大型嵌入式網(wǎng)絡(luò)中的節(jié)點(diǎn)信息安全預(yù)判技術(shù)研究

米洪　楊習(xí)貝

摘 要： 為了防護(hù)大型嵌入式網(wǎng)絡(luò)中的節(jié)點(diǎn)信息安全，提出基于博弈論的安全預(yù)判模型，并對(duì)基于博弈論的大型嵌入式網(wǎng)絡(luò)節(jié)點(diǎn)信息安全預(yù)判系統(tǒng)進(jìn)行實(shí)現(xiàn)。介紹了博弈論中博弈者、博弈策略、期望函數(shù)的相互關(guān)系，取節(jié)點(diǎn)信息攻守雙方為博弈者，構(gòu)建四元組安全預(yù)判模型，給出與博弈策略行為有關(guān)的期望函數(shù)。當(dāng)節(jié)點(diǎn)信息不安全時(shí)，根據(jù)非合作博弈均衡原理得到最佳博弈策略集合；當(dāng)節(jié)點(diǎn)信息安全時(shí)，將期望函數(shù)作為安全預(yù)判結(jié)果輸出。經(jīng)過實(shí)驗(yàn)驗(yàn)證可知，所提基于博弈論的安全預(yù)判模型具有很好的節(jié)點(diǎn)信息傳輸性能和節(jié)點(diǎn)信息搜索性能。

關(guān)鍵詞： 大型嵌入式網(wǎng)絡(luò)； 節(jié)點(diǎn)信息安全； 預(yù)判技術(shù)； 安全預(yù)判模型

中圖分類號(hào)： TN711?34； TP277 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）20?0080?03

Abstract： In order to protect the node information of large embedded network， a security forecasting model based on game theory is put forward， and its security forecasting system for node information in large embedded network is realized. The interrelation of gamer， game strategy and expected function in game theory is introduced. The attacker and defender of nodes information are taken as the gamers to build the four?tuple safety forecasting model. The expected function related to the game strategy behavior is given. If the nodes information is insecure， the optimal game strategy set is get according to the principle of non?cooperative game equilibrium. If the nodes information is secure， the expected function is taken as the result output of the safety forecasting. The experimental verification results show that the security forecasting model based on game theory has high node information transmission performance and high node information search performance.

Keywords： large embedded network； node information security； forecasting technology； security forecasting model

0 引 言

大型嵌入式網(wǎng)絡(luò)在安保、監(jiān)測(cè)、通信等領(lǐng)域中具有很高的應(yīng)用價(jià)值，其體積小、能耗低、存儲(chǔ)量大、擴(kuò)展性能好，具有超高的性價(jià)比，在各個(gè)方面都符合人們對(duì)信息獲取的要求。伴隨著信息技術(shù)的不斷革新與發(fā)展，網(wǎng)民數(shù)量大幅度增長(zhǎng)，網(wǎng)絡(luò)結(jié)構(gòu)出現(xiàn)大量漏洞，存儲(chǔ)容量大的大型嵌入式網(wǎng)絡(luò)的節(jié)點(diǎn)信息面臨著安全挑戰(zhàn)，安全預(yù)判對(duì)信息安全非常重要，預(yù)判技術(shù)、流程與實(shí)現(xiàn)均為研究重點(diǎn)。根據(jù)大型嵌入式網(wǎng)絡(luò)動(dòng)態(tài)、復(fù)雜的行為本質(zhì)，采用博弈論[1]對(duì)節(jié)點(diǎn)信息的不安全行為進(jìn)行安全預(yù)判，提出基于博弈論的安全預(yù)判模型并實(shí)現(xiàn)。

1 節(jié)點(diǎn)信息安全預(yù)判技術(shù)研究

1.1 博弈論

博弈論的概念源自經(jīng)濟(jì)學(xué)，主要研究?jī)蓚€(gè)或兩個(gè)以上平等結(jié)構(gòu)間的相互作用關(guān)系，屬于一種事前決策處理方法，可以解決與博弈性質(zhì)有關(guān)的均衡問題[2]。博弈論具有三項(xiàng)基本要素，即博弈者、博弈策略和期望函數(shù)[3]，三要素基本關(guān)系。如圖1所示，博弈論中兩個(gè)博弈者分別采用不同的博弈策略，期望函數(shù)由博弈者與博弈策略的特質(zhì)、結(jié)構(gòu)等條件產(chǎn)生。博弈者就是參加博弈的局內(nèi)人，符號(hào)[P]表示博弈者集合，集合元素?cái)?shù)量大于等于2。博弈者在博弈中具有自主性，可以決定自身行為，行為結(jié)構(gòu)則決定著期望函數(shù)和博弈結(jié)局。博弈策略集合表示為[Ti]，[i]是博弈者集合[P]的排列方式。[Ti]中有兩個(gè)或兩個(gè)以上完整的可行策略，記錄博弈者的博弈行為。期望函數(shù)[Ui]是指用數(shù)學(xué)關(guān)系表達(dá)博弈者期望得到的博弈結(jié)果，是一個(gè)預(yù)判過程。

節(jié)點(diǎn)信息的不安全行為是由于計(jì)算機(jī)硬件與軟件、網(wǎng)絡(luò)或配置信息對(duì)安全方式選擇不符實(shí)際產(chǎn)生的信息結(jié)構(gòu)破裂，它違反安全行為特質(zhì)，是造成信息漏洞的根本因素。在大型嵌入式網(wǎng)絡(luò)中，節(jié)點(diǎn)防守政策與外部攻擊政策具有典型的平等結(jié)構(gòu)[4]，可以被看成博弈論中的兩個(gè)對(duì)等博弈者。

博弈策略和期望函數(shù)分別對(duì)應(yīng)安全預(yù)判的進(jìn)程與結(jié)果。如果博弈者、博弈策略和期望函數(shù)均能確定下來，博弈論基本模型也隨之產(chǎn)生，大型嵌入式網(wǎng)絡(luò)節(jié)點(diǎn)信息安全的博弈論基本模型可表示成[G=[N，{Ti}，{Ui}]]，[N]為我方（節(jié)點(diǎn)防守）博弈策略數(shù)量。

1.2 基于博弈論的安全預(yù)判模型

產(chǎn)生大型嵌入式網(wǎng)絡(luò)節(jié)點(diǎn)信息安全問題的原因是節(jié)點(diǎn)防守不能對(duì)抗外部攻擊。在博弈論中，節(jié)點(diǎn)防守與攻擊兩方的博弈策略互為對(duì)立面，體現(xiàn)為競(jìng)爭(zhēng)關(guān)系[5]，目的是破壞對(duì)方的功能、減少流量的產(chǎn)生，以得到有利于我方的最理想效益。

將大型嵌入式網(wǎng)絡(luò)模型化，設(shè)計(jì)基于博弈論的安全預(yù)判模型。

1.3 節(jié)點(diǎn)信息安全預(yù)判流程

圖2對(duì)大型嵌入式網(wǎng)絡(luò)節(jié)點(diǎn)信息安全預(yù)判流程進(jìn)行了描述。大型嵌入式網(wǎng)絡(luò)節(jié)點(diǎn)行為集合[S]將基于博弈論的安全預(yù)判模型聯(lián)系起來，目的是令同一時(shí)間內(nèi)所有博弈者的博弈策略都能進(jìn)行最佳期望行為[8]。圖2中，初始化基于博弈論的安全預(yù)判模型后，掃描集合[S]中所有節(jié)點(diǎn)行為，得到我方防守期望和對(duì)方攻擊期望。當(dāng)[UiBUiA∈TiATiB]時(shí)，節(jié)點(diǎn)信息行為不安全。根據(jù)非合作博弈均衡原理，如[G=[N，{Ti}，{Ui}]]中我方博弈策略行為能夠與對(duì)方所有博弈策略行為一一對(duì)應(yīng)，設(shè)我方博弈策略集合為最佳解。當(dāng)[UiBUiA?TiATiB]時(shí)，節(jié)點(diǎn)信息安全，將[UiB]作為大型嵌入式網(wǎng)絡(luò)節(jié)點(diǎn)信息安全預(yù)判策略結(jié)果。

1.4 大型嵌入式網(wǎng)絡(luò)節(jié)點(diǎn)信息安全預(yù)判系統(tǒng)

圖3對(duì)基于博弈論的大型嵌入式網(wǎng)絡(luò)節(jié)點(diǎn)信息安全預(yù)判系統(tǒng)進(jìn)行實(shí)現(xiàn)，系統(tǒng)以基于博弈論的安全預(yù)判模型為依托，以安全預(yù)判模塊為主體，全面實(shí)現(xiàn)大型嵌入式網(wǎng)絡(luò)中的節(jié)點(diǎn)信息實(shí)時(shí)監(jiān)控與安全防護(hù)。系統(tǒng)包括五大模塊，分別是安全檢測(cè)模塊、節(jié)點(diǎn)信息采集端口、安全預(yù)判模塊、數(shù)據(jù)訪問端口和數(shù)據(jù)存儲(chǔ)模塊。其中，安全檢測(cè)模塊對(duì)節(jié)點(diǎn)信息采集端口中的數(shù)據(jù)進(jìn)行掃描與檢測(cè)，分析節(jié)點(diǎn)不安全行為和網(wǎng)絡(luò)惡意結(jié)構(gòu)。安全預(yù)判模塊使用博弈論進(jìn)行安全預(yù)判，經(jīng)由數(shù)據(jù)訪問端口傳遞預(yù)判結(jié)果，并保存在數(shù)據(jù)存儲(chǔ)模塊。

2 實(shí) 驗(yàn)

在大型嵌入式網(wǎng)絡(luò)的節(jié)點(diǎn)上對(duì)基于博弈論、馬爾科夫時(shí)變、防火墻的三種安全預(yù)判模型進(jìn)行節(jié)點(diǎn)信息的傳輸與搜索測(cè)試。大型嵌入式網(wǎng)絡(luò)使用Hadoop系統(tǒng)，軟件包括JDK（Java軟件開發(fā)包）和HBASE（面向列的分布式開源數(shù)據(jù)庫(kù)），硬件包括3個(gè)關(guān)鍵節(jié)點(diǎn)（3個(gè)模型各占1個(gè)關(guān)鍵節(jié)點(diǎn)）和1 000個(gè)集群運(yùn)算節(jié)點(diǎn)，應(yīng)用四核心處理器支持節(jié)點(diǎn)運(yùn)算，處理器主頻3.5 GHz，硬盤500 GB。

不同的安全預(yù)判模型采用不同的運(yùn)算方式，運(yùn)算方式的有效程度體現(xiàn)在大型嵌入式網(wǎng)絡(luò)上就是節(jié)點(diǎn)信息的傳輸速度。節(jié)點(diǎn)信息總額以GB甚至TB計(jì)數(shù)[9]，安全預(yù)判模型不能一次對(duì)如此龐大的數(shù)據(jù)量進(jìn)行運(yùn)算，因此通常將節(jié)點(diǎn)信息劃分成幾小段，交由若干個(gè)節(jié)點(diǎn)并行運(yùn)算，并將運(yùn)算結(jié)果共同寫入一個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)向外傳輸，這個(gè)過程會(huì)耗費(fèi)一些時(shí)間。實(shí)驗(yàn)設(shè)置大型嵌入式網(wǎng)絡(luò)節(jié)點(diǎn)信息總額為750 GB，用70個(gè)集群運(yùn)算節(jié)點(diǎn)共同進(jìn)行安全預(yù)判運(yùn)算。通過描述轉(zhuǎn)發(fā)節(jié)點(diǎn)的輸入、輸出速度測(cè)試節(jié)點(diǎn)信息傳輸性能，如圖4所示。

由圖4可知，大型嵌入式網(wǎng)絡(luò)節(jié)點(diǎn)傳輸速度不是固定不變的，在正常情況下不應(yīng)該出現(xiàn)過大差距，否則傳輸可靠性不強(qiáng)，極易受到網(wǎng)絡(luò)帶寬影響。在高速傳輸中保持一個(gè)高的傳輸可靠性是不容易的，從實(shí)驗(yàn)結(jié)果中可看出，基于博弈論的安全預(yù)判模型在不同的采集時(shí)間下能夠保持小浮動(dòng)、高數(shù)值的傳輸速度，是基于馬爾科夫時(shí)變的安全預(yù)判模型以及基于防火墻的安全預(yù)判模型所不能比擬的，證明本文所提模型具有很好的節(jié)點(diǎn)信息傳輸性能。

當(dāng)大型嵌入式網(wǎng)絡(luò)中可能出現(xiàn)節(jié)點(diǎn)信息不安全行為，安全預(yù)判模型將對(duì)節(jié)點(diǎn)信息進(jìn)行全員搜索[10]，大型嵌入式網(wǎng)絡(luò)的節(jié)點(diǎn)眾多，通過增加參與安全預(yù)判運(yùn)算的節(jié)點(diǎn)數(shù)量，可提高節(jié)點(diǎn)信息搜索性能，如圖5所示。計(jì)算節(jié)點(diǎn)數(shù)量節(jié)點(diǎn)信息安全預(yù)判模型的搜索速度具有近似線性的正比例關(guān)系，隨著計(jì)算節(jié)點(diǎn)數(shù)量的不斷增多，基于博弈論的安全預(yù)判模型最能夠發(fā)揮節(jié)點(diǎn)計(jì)算能力的極限值，得到很好的節(jié)點(diǎn)信息搜索性能。

3 結(jié) 論

在大型嵌入式網(wǎng)絡(luò)中，節(jié)點(diǎn)防守政策與外部攻擊政策具有平等結(jié)構(gòu)，故本文提出一種基于博弈論的安全預(yù)判模型，通過求取模型的非合作博弈均衡進(jìn)行安全預(yù)判，并以模型為依托對(duì)安全預(yù)判系統(tǒng)進(jìn)行實(shí)現(xiàn)。最后進(jìn)行節(jié)點(diǎn)信息的傳輸與搜索，取得了理想的實(shí)驗(yàn)效果。

參考文獻(xiàn)

[1] 張樹森，張國(guó)峰，王騰飛.基于博弈論的認(rèn)知無線電網(wǎng)絡(luò)數(shù)據(jù)偽造對(duì)抗研究[J].現(xiàn)代電子技術(shù)，2015，38（11）：43?45.

[2] 劉彤軍，孫凱明，呂宜光.基于STM32的潛水泵自動(dòng)控制裝置的研究[J].自動(dòng)化技術(shù)與應(yīng)用，2015，34（11）：131?134.

[3] 姜琴，常璐.移動(dòng)智能終端安全風(fēng)險(xiǎn)及技術(shù)發(fā)展趨勢(shì)[J].信息安全與技術(shù)，2015，6（6）：8?10.

[4] 王衛(wèi)華，王長(zhǎng)杰.網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[J].青島遠(yuǎn)洋船員職業(yè)學(xué)院學(xué)報(bào)，2015，36（4）：31?34.

[5] 張怡，周成林.網(wǎng)球運(yùn)動(dòng)員技術(shù)動(dòng)作預(yù)判能力的視覺信息加工策略研究[J].天津體育學(xué)院學(xué)報(bào)，2014，29（6）：467?472.

[6] 王玉林，曾詠梅.圖書館大數(shù)據(jù)功能實(shí)現(xiàn)的障礙與對(duì)策研究[J].情報(bào)理論與實(shí)踐，2015，38（7）：48?51.

[7] 范濤，張子蓬，王淑青，等.基于嵌入式網(wǎng)絡(luò)的智能小區(qū)監(jiān)測(cè)系統(tǒng)研究[J].湖北工業(yè)大學(xué)學(xué)報(bào)，2015，30（1）：29?31.

[8] 王永偉，劉巖俊.嵌入式網(wǎng)絡(luò)控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].國(guó)外電子測(cè)量技術(shù)，2014，33（9）：50?53.

[9] 潘吳斌，程光，郭曉軍，等.基于選擇性集成策略的嵌入式網(wǎng)絡(luò)流特征選擇[J].計(jì)算機(jī)學(xué)報(bào)，2014，37（10）：2128?2138.

[10] 蔡方博，何涇沙，張玉強(qiáng)，等.無線傳感器節(jié)點(diǎn)實(shí)時(shí)同步安全方法研究[J].信息網(wǎng)絡(luò)安全，2016，32（8）：12?17.