基于AI學習的物聯網安全解決方案

劉 鵬

（深圳鵬銳信息技術股份有限公司，廣東 深圳 518000)

0 引言

物聯網(IoT) 將電氣設備與服務器互連并在沒有任何人為干預的情況下交換信息。用戶可以從任何地方遠程訪問他們的設備，這使它們容易受到不同的攻擊。因此，隨著當今智能設備數量的增加，物聯網系統的安全性是一個備受關注的問題，因為這些設備攜帶客戶的私人和有價值的信息。例如，智能家居設備和可穿戴設備保存有關客戶位置、聯系方式、健康數據等的信息,需要安全和保密。由于大多數物聯網設備僅限于資源（即電池、帶寬、內存和計算），因此高度可配置和復雜的基于算法的安全技術不適用。

1 物聯網安全

物聯網設備的安全性已成為21 世紀的一個緊迫問題。一方面，物聯網使一切變得接近并連接整個世界，另一方面，它打開了各種窗口，成為不同類型的攻擊的受害者。

當今的先進世界被智能技術所包裹，而物聯網是其核心?，F在，如果不使用物聯網設備及其服務，人們就無法自己思考一刻。一項調查顯示，2012 年，有近2020 億個事物與互聯網連接，并且隨著時間的推移，它將呈指數級增長。據估計，到2030年，物聯網將占據約9.11～1.2025萬億美元的經濟市場。到目前為止，連接的物聯網設備數量和物聯網系統的全球市場以及到2025 年的未來預測，如圖1 所示。因此，在過去的幾十年里，物聯網及其發展和安全性的研究在電氣和計算機領域受到了極大的關注。

圖1 全球物聯網市場總數的圖形演示以及未來預測

物聯網的架構是各種硬件應用的網關，其開發是為了建立鏈接并在每個家門口擴展物聯網服務。物聯網的標準架構主要由三層組成，即感知/物理層、網絡層和網絡/應用層。

由于任何人都可以在沒有用戶許可的情況下從任何地方訪問某些物聯網設備，因此物聯網設備的安全性已成為一個緊迫的問題[1]。必須實施廣泛的安全系統來保護物聯網設備。然而，物聯網設備的物理結構限制了其計算功能，限制了復雜安全協議的實施。當入侵者在未經相應用戶許可的情況下訪問系統并暴露私人信息時，這被視為威脅/攻擊。

2 物聯網中的攻擊

在過去的幾年中，物聯網系統一直面臨不同的攻擊，這使得制造商和用戶意識到更加謹慎地開發和使用物聯網設備。本節介紹IoT 中不同類型的攻擊、其影響和攻擊面。

2.1 攻擊類型

物聯網攻擊主要可分為網絡攻擊和物理攻擊，其中網絡攻擊包括被動和主動攻擊。網絡攻擊是指通過入侵系統來操縱（即竊取、刪除、更改、破壞）用戶信息來針對無線網絡中不同物聯網設備的威脅。另一方面，物理攻擊是指物理損壞物聯網設備的攻擊。在這里，攻擊者不需要任何網絡來攻擊系統。因此，這種攻擊受到物理物聯網設備的影響，例如移動設備、相機、傳感器、路由器等，攻擊者通過這些設備中斷服務。

2.2 攻擊的影響

物聯網攻擊的影響正在威脅網絡，以保護用戶的隱私、身份驗證和授權。在開發任何安全協議以遇到物聯網系統的攻擊時，都需要進行考慮。

3 物聯網安全中的AI學習

AI學習是一種人工智能技術，AI學習方法可用于通過分析設備的行為在早期階段檢測各種物聯網攻擊，可以使用不同的AI學習算法為資源有限的物聯網設備提供適當的解決方案。本節分為以下兩個小節，即AI 學習技術和基于AI 學習的物聯網安全解決方案。

3.1 AI學習技術

AI 學習技術（包括監督技術、無監督技術和強化學習）可用于檢測物聯網設備中的智能攻擊并建立強大的防御策略。

1) 監督學習

監督學習是AI學習中最常見的學習方法，其中輸出使用經過訓練的數據集（一種學習算法）根據輸入進行分類。監督學習分為分類和回歸學習[2]。

分類學習：分類學習是一種監督式AI 學習算法，其中輸出是固定的離散值/類別，例如[True，False]或[Yes，No]等。以下小節將演示不同類型的分類學習，包括支持向量機、貝葉斯定理、K最近鄰、隨機森林和關聯規則。

2) 無監督學習

在無監督學習中，給定的輸入變量沒有輸出數據。大多數數據都是未標記的，系統試圖找出此數據集之間的相似之處。在此基礎上，它將它們分類為不同的組作為集群。許多無監督學習技術已被用于物聯網設備的安全性，以檢測DoS 攻擊（使用多變量相關分析）和隱私保護。

3) 強化學習(RL)

RL 允許AI 通過執行動作來最大化總反饋，從而從與環境的交互中學習（就像人類一樣）。反饋可能是取決于給定任務輸出的獎勵。在強化學習中，當AI使用試錯法時，任何特定任務都沒有預定義的操作。通過反復試驗，代理可以從其經驗中識別并實施最佳方法，以獲得最高的回報。

許多物聯網設備（例如，傳感器、空調）使用強化學習來根據環境進行更改。此外，RL 技術已被用于物聯網設備的安全性，包括Q 學習，深度Q 網絡(DQN) ，決策后狀態(PDS) 和Dyna-Q，以檢測各種物聯網攻擊并為設備提供合適的安全協議。Q-learning已用于身份驗證、干擾攻擊和惡意輸入，而Dyna-Q用于惡意軟件檢測和身份驗證。此外，DQN和PDS可以分別為干擾攻擊和惡意軟件檢測提供安全性。

3.2 基于AI學習的物聯網安全解決方案

基于AI 學習的物聯網設備安全解決方案領域已成為一個新興的研究領域，并且在過去幾年中吸引了當今研究人員的注意，以增加該領域的更多內容。在本節中，不同的AI學習方法已被介紹為保護物聯網系統的潛在解決方案。這些解決方案已基于物聯網系統的三個主要架構層進行了研究，包括物理/感知層、網絡層和Web/應用程序層。

1) 物理/感知層

強化學習技術可以有效地解決干擾攻擊，以確保物聯網的安全。提出了一種用于侵略性干擾攻擊的方法，其中考慮了集中式系統方案。使用智能配電策略和物聯網接入點來對抗干擾攻擊者。在另一項研究中，RL和深度CNN相結合，以避免認知無線電的干擾信號，從而提高RL 性能。認知無線電(CR) 設備根據工作環境具有動態變化的能力[3]。

強化學習技術可以有效地解決干擾攻擊，以確保物聯網的安全。提出了一種用于侵略性干擾攻擊的方法，其中考慮了集中式系統方案。使用智能配電策略和物聯網接入點來對抗干擾攻擊者。在另一項研究中，RL和深度CNN相結合，以避免認知無線電的干擾信號，從而提高RL 性能。認知無線電(CR) 設備根據工作環境具有動態變化的能力。

最近，一種新的基于AI 學習的集中式方案，用于物聯網設備的安全性?；旧?，它允許某些具有授權的用戶與系統通信并安全地存儲授權用戶的信息。在提出的點對點安全協議方案中，客戶端需要先注冊到云服務器，然后再開始物聯網系統中的通信。此外，提出了一個模型，使用神經網絡(NN) 和ElGamal算法來避免攻擊和保護物聯網設備。

2) 網絡層

雖然攻擊成為一種正?，F象，但保護網絡層成為將現實生活與虛擬世界聯系起來的挑戰。因此，不同的監督AI學習算法，如SVM、NN和K-NN被用來檢測入侵攻擊。在一項研究中，NN 通過采用基于多層感知的控制系統來檢測物聯網網絡中的DoS 攻擊。使用ANN 算法進行DDoS 攻擊檢測的模型。在方案中，只有真實的信息包才有權通過網絡傳輸，而不是假的。ANN只有在使用更新的數據集進行訓練時，才能在檢測DDoS 攻擊方面表現更好。研究表明，物聯網系統中基于SVM的AI學習方法能夠獲得較高的攻擊檢測率(99.4%) 。

另一方面，接收器工作特性曲線(AUC) 下的面積可以用作性能矩陣以獲得更好的結果。沿著同一方向，使用了ANN 技術來訓練AI 檢測物聯網系統中的異常。盡管作者從實驗中發現了良好的結果，但仍有進一步調查的范圍，以觀察更大數據集的性能，其中更多的數據被攻擊篡改。使用無監督AI學習方法，將c 均值聚類與PCA 集成在一起，并提出了一種具有更高物聯網檢測率的IDS。在另一項研究中，無監督AI學習算法（即最佳路徑森林）也用于開發物聯網網絡的入侵檢測框架[4]。

有一種使用低成本AI 學習算法和基于流量且與協議無關的流量數據檢測本地物聯網設備中的DDoS攻擊的方法。在這個模型中，考慮了物聯網網絡的一些有限行為，例如計算端點和從一個數據包到另一個數據包所需的時間（數據包之間的時間間隔）。他們比較了用于攻擊檢測的各種分類器，包括KNN、KDTree算法，具有線性內核(LSVM) 的SVM，使用基尼雜質評分的DT，使用基尼雜質評分的RF、NN。據報道，所提出的技術可以使用家庭網關路由器和其他網絡中間盒識別本地物聯網設備中的DDoS 攻擊。5 種算法的測試集準確率高于0.99。

3) 網頁/應用層

K-NN、RF、Q-Learning、基于Dyna-Q 的AI 學習方法已被廣泛用于保護物聯網設備免受基于Web/應用程序的攻擊，特別是用于惡意軟件檢測。使用監督AI學習技術(K-NN和RF) 來檢測惡意軟件攻擊，并報告說，具有MalGenome數據集的RF方法比K-NN提供更好的檢測率。在另一項研究中，Q-Learning 在檢測延遲和準確性方面比基于Dyna-Q的檢測學習方法表現出更好的性能[5]。

4 結束語

物聯網(IoT) 有能力改變未來，將全球事物交到人們手中。本文介紹了基于AI學習的物聯網安全性，對不同類型的安全攻擊，具有影響的攻擊面，各種基于AI學習的算法以及基于AI學習的安全解決方案進行了深入研究。此外，還證明了研究挑戰。在2018年，物聯網安全性的研究有了巨大的加速。本文獻側重物聯網安全性的AI學習嵌入式算法，任何人都可以從中大致了解不同的潛在物聯網攻擊及其表面效應。此外，已經討論了AI 學習算法可能面臨的挑戰，這些挑戰可以幫助未來的研究人員確定他們的最終目標并實現他們在該領域的目標。