袁开银, 王 峰
(河南财经政法大学 现代教育技术中心, 郑州 450046)
传感器节点通过多跳或单跳方式通信, 通过自组织方式组成一个无线传感器网络, 具有很好的灵活性、 动态性, 在环境监测、 医疗健康、 军事等领域应用广泛[1-3]. 无线传感器网络也存在安全风险, 而许多领域对无线传感器网络的安全性要求较高, 因此安全问题已成为当前无线传感器网络研究的重点[4-6]. 目前, 已有许多无线传感器网络安全风险评估模型[7]. 无线传感器网络安全风险评估模型可分为3种类型: 定性分析的安全风险评估模型、 定量分析的安全风险评估模型和组合技术的安全风险评估模型[8]. 定性分析主要有指标分析、 故障树分析等无线传感器网络安全风险评估模型, 根据无线传感器网络系统安全风险的历史记录对安全风险进行评判, 评估过程简单, 评估结果可理解性高, 但评估结果与评估者和专家的知识经验密切相关, 使无线传感器网络风险评估的主观性较强[8-9]; 定量分析主要采用现代统计学理论对无线传感器网络系统安全风险的历史数据进行加工处理, 用聚类分析法、 人工神经网络、 Bayes网络等建立无线传感器网络系统安全风险评估模型, 定量分析的无线传感器网络系统安全风险评估过程严密, 得到的评估结果较科学, 但也存在如无线传感器网络系统安全风险评估错误率较高等缺陷; 组合技术利用定性分析法和定量分析法的优点, 不仅克服了定性分析评估结果主观性强的不足, 而且风险评估结果优于单纯的定量分析法, 已成为目前网络安全风险评估的主要研究方向[10-12]. 在实际应用中, 无线传感器网络安全风险评估指标众多, 若将所有指标全部用于安全风险评估建模, 则会使安全风险评估效率较低, 并且指标之间存在一定的干扰, 由于每种指标对无线传感器网络安全风险评估的贡献不同, 从而影响网络评估结果[13-15].
为提高无线传感器网络安全风险评估正确率, 本文提出一个基于指标选择和加权融合的无线传感器网络安全风险评估模型, 并通过与其他模型进行无线传感器网络安全风险评估仿真对比实验, 验证本文无线传感器网络安全风险评估模型的可行性和优越性.
无线传感器网络是一个复杂的系统, 包括硬件子系统和软件子系统, 影响无线传感器网络安全风险影响因素包括内部因素和外部因素, 各种因素之间相互联系又相互制约[16-18]. 本文基于对无线传感器网络安全风险评价指标体系的研究成果, 根据科学性、 完整性、 可操作性及无线传感器网络安全性原则, 建立如图1所示的无线传感器网络安全风险评估指标体系.
图1 无线传感器网络安全风险评估指标体系
本文将无线传感器网络安全风险划分为5个等级, 采用专家打分方式对每个级别的无线传感器网络安全风险进行打分, 选择百分制. 5个等级的无线传感器网络安全风险分值列于表1.
表1 无线传感器网络安全风险分值分级划分
由图1所示的指标体系可知, 参与评估的指标很多, 将其全部用于无线传感器网络安全风险评估建模不易实现, 所以需选择一些与无线传感器网络安全风险评估结果密切相关的指标[19]. 灰色关联分析[20]可描述一个问题的动态变化过程, 可定量分析影响该问题的主要因素, 因此采用灰色关联分析选择出与无线传感器网络安全风险变化态势最相近的指标, 可提高评估准确性, 步骤如下:
1) 将无线传感器网络安全风险等级作为参考数列y(k), 无线传感器网络安全风险评估指标作为比较序列xi(k);
2) 由于无线传感器网络安全风险评估指标数量级不同, 所以采用均值化方法进行无量纲化处理, 表示为
(1)
3) 按下式计算无线传感器网络安全风险等级与风险评估指标间的对应关联系数:
(2)
其中ρ表示分辨系数;
4) 计算无线传感器网络安全风险评估指标关联度, 其值大小表明该指标对无线传感器网络安全风险等级的影响程度, 其值越大表示影响程度越重要, 反之越不重要, 计算公式为
(3)
5) 对无线传感器网络安全风险评估指标关联度结果进行排序, 并根据排序结果选择关联度较大的指标作为无线传感器网络安全风险评估指标;
6) 由于关联度描述了指标对无线传感器网络安全风险等级的影响程度, 因此根据关联度给每个无线传感器网络安全风险评估指标赋予一定的权值, 构建无线传感器网络安全风险评估模型.
设无线传感器网络安全风险评估的训练样本集合为{xi,yi}(i=1,2,…,n), 其中:xi表示第i个评估指标;yi为风险等级;n表示训练样本的数量. 无线传感器网络安全风险评估方式为
f(x)=wTφ(x)+b.
(4)
采用结构风险原则建立与式(4)等价的约束形式:
其中C表示惩罚参数.
要对式(5)进行求解, 必须先找到权值w和阈值b, 直接求解式(5)较复杂, 因此, 引入Lagrange乘子αi建立Lagrange函数:
(6)
根据KKT理论建立如下矩阵形式:
(7)
其中Q为内积运算. 进一步, 有
(8)
由于无线传感器网络安全风险具有随机性, 因此引入核函数代替内积运算, 建立如下无线传感器网络安全风险评估决策函数:
(9)
其中σ为核宽度参数.
无线传感器网络安全风险具有多个等级, 属于模式识别中的多分类问题, “一对一”方式具有训练速度快、 分类精度高等优势, 因此采用“一对一”方式的支持向量对无线传感器安全风险评估进行建模, 如图2所示.
1) 收集无线传感器网络安全风险评估数据, 采用灰色关联分析法选择一些重要指标, 然后为指标加权, 建立无线传感器网络安全风险评估训练测试样本集;
2) 利用粒子群优化算法对支持向量机的基本参数进行优化, 将无线传感器网络安全风险评估正确率作为粒子的适应度函数, 其中每个粒子表示一个支持向量机参数组合(C,σ);
3) 计算每个粒子的适应度值, 并与个体和群体最优位置Pi和Pg进行比较, 对Pi和Pg进行更新;
4) 按下式对粒子的速度和位置进行更新:
其中ω为惯性权重;c1,c2为学习因子;
5) 不断重复步骤3),4), 直至到达寻优次数的阈值, 根据粒子群的全局最优位置得到最优C和σ;
6) 支持向量机根据C和σ建立无线传感器网络安全风险评估模型.
为了评价基于指标选择和加权融合的无线传感器网络安全风险评估模型的效果, 选择5个无线传感器网络作为测试对象, 每个无线传感器网络采集的样本数量列于表2. 采用MATLAB 2019工具箱编程实现无线传感器网络安全风险评估仿真程序. 在相同测试条件下, 选择文献[13-15]中经典无线传感器网络安全风险评估模型作为对比模型.
表2 无线传感器网络安全风险评估仿真实验的测试对象
采用灰色关联分析选择各无线传感器网络的安全风险评估指标, 得到的重要指标数量及各重要指标的权值列于表3, 其中: “√”表示选中; “×”表示未选中. 由表3可见, 不同的无线传感器网络选择重要安全风险评估指标的数量不同, 且权值也不同, 表明无线传感器网络安全风险具有时变性, 有必要对其进行筛选和确定权值.
表3 选择无线传感器网络安全风险评估指标及相应的权值
图3 不同模型的无线传感器网络安全风险评估正确率
图4 不同模型的无线传感器网络安全风险评估建模时间
统计无线传感器网络安全风险评估正确率(%)和建模时间(ms), 结果分别如图3和图4所示. 由图3可见, 本文模型的无线传感器网络安全风险评估正确率均超过95%, 而对比模型的无线传感器网络安全风险评估正确均低于90%, 这主要是由于灰色关联分析法选择了对评估结果有重要贡献的指标, 并根据关联度对重要的无线传感器网络安全风险评估指标进行加权, 科学、 准确地描述了指标对无线传感器网络安全风险评估结果的重要程度, 降低了无线传感器网络安全风险评估的错误率. 由图4可见, 相对于对比无线传感器网络安全风险评估模型, 本文模型的无线传感器网络安全风险评估时间相对较短, 这是因为通过指标选择, 减少了无线传感器网络安全风险评估的输入向量, 简化了评估模型的结构, 加快了无线传感器网络安全风险评估速度.
综上所述, 为提高无线传感器网络安全风险评估正确率, 本文提出了一种基于指标选择和加权融合的无线传感器网络安全风险评估模型, 并与其他模型进行了对比测试, 可得如下结论:
1) 采用灰色关联分析法对无线传感器网络安全风险评估指标进行预处理, 计算各指标的关联度, 根据关联度选择一些重要的无线传感器网络安全风险评估指标, 减少了评估模型的输入, 简化了评估模型的结构, 从而加快了无线传感器网络安全风险评估速度;
2) 根据指标的关联度赋予了每个无线传感器网络安全风险评估指标相应的权值, 并采用支持向量机刻画无线传感器网络安全风险变化特点, 建立了高正确率的无线传感器网络安全风险评估模型;
3) 相对于其他模型, 本文模型的无线传感器网络安全风险评估准确性和效率更优, 解决了当前无线传感器网络安全风险评估过程存在的缺陷, 评估结果可为无线传感器网络安全管理人员提供有价值的信息.