温祥彬,郑 媛
(广州中医药大学信息中心,广东 广州 510006)
高等院校的物联网具有用户群体密集、覆盖范围广的特点,导致安全问题较为突出。高等院校现阶段均普遍采用百兆、千兆,甚至万兆网络,这是因为校园受众群体通常较大,且学生集中住宿,网络使用群体较为密集,导致网络安全问题的蔓延速度比较快[1-3],导致云安全检测难度较大,学生身份认证加密过程存在漏洞,无法准确判断是否存在入侵数据。
因此,本研究提出一种基于二次加密算法的物联网云安全可信度检测方法。利用RSA加密算法和DES加密算法实现二次加密,保护校园数据。构建K-L散度高斯混合模型,对入侵数据聚类,划分入侵数据集,完成物联网云安全可信度检测。为验证所提方法的应用性能,设计了仿真。通过实验测试结果验证了所提方法物联网云安全可信度检测结果准确性更高。说明在RSA算法基础上,结合DES算法实现二次加密,保证了校园物联网云安全的可信度。
RAS加密具有两个不同但相关的密钥,即加密密钥和解密密钥。其中,加密密钥为公开的公钥,不过解密密钥则是保密私钥。RAS机密算法的两个密钥均能够加密数据。同时,在公钥内无法推导出私钥,也无法从密钥内推导出公钥[4]。
该算法是基于大整数的分解算法,其过程能够简单叙述成n=p×q,算出素数p以及q值,具体计算过程如下所示:
1)任意产生两个较大素数p以及q。
2)计算n和φ(n),n=p×q,φ(n)=(p-1)×(q-1),φ(n)代表n欧拉函数。
3)产生随机数e来作为加密的密钥,e满足1 4)计算d来作为解密的密钥,令d满足e×d×mod(φ(n))=1。 5)加密数据,设置m代表明文,a代表密文,那么明文以及密文能够满足a=memodn。 RSA存在很好的数据加密效果,不过为了提升RSA的加密算法效果,在选择其中的参数时,需要存在规定要求。因为参数选择不合适,那么会导致算法安全性下降。具体的参数选择方式为: 1)RSA算法的效果是通过p以及q因子分解形成的,为了确保方法效果,要使p以及q为强素数。此外,p以及q还要足够大,在实际的应用过程内,p以及q选择多数在100以上十进制[5]。 4)若e越小,则安全性越好;若e过小,那么可利用加密方法a≡m2modn破解密文a,另外,密钥太小,还能够采用小指数的攻击方式对其进行破解[6]。 DES算法是分组式加密方法,采用64bit(8byte)作为分组加密数据。其中,存在8bit的奇偶校验,它的密钥有效长度为56bit,而加密以及解密采用的是相同算法,安全性全部依赖于密钥[7]。 它的应用过程是将64bit数据进行划分,变成左右各自32bit两个部分(L,R),采用异或运算,利用符号⊕表示,具体加密过程如下所示: 1)将64bit的明文做成起始变换,标记为IP。 2)采用16次的迭代操作,将其分别标记成T1,T2,…,T16,所有的迭代都要分成左右两个部分,各自32bit,可以表示成(Ln,Rn),计算相邻二次迭代关系,具体公式为 Ln=Rn-1 (1) Rn=Ln-1⊕F(Rn-1,Kn) (2) 式中:Kn代表16次迭代内所使用的16个48bit长度子密钥。全部是采用56bit密钥所变化生成的,所有的子密钥都不同。 3)通过一个没有变换的IP-1进行处理,起始变换和未变换是逆变换,具体的满足条件公式为 IPIP-1=1 (3) DES加密的过程,具体公式为 DES(m)=IP-1(T16(…(T2(T1IP(m))))) (4) 即,DES解密的过程公式为 DES-1(c)=IP(T1(T2(…(T16IP-1(c))))) (5) 利用上述二次加密算法,有效解决学生用户身份加密漏洞问题,确保学生身份信息的安全性。但是物联网云数据的安全仍得不到保障。因此,下文通过云安全检测的方式,进行异常监测,及时分析处理[8]。 通过特征标准划分待检测数据集,使其成为若干个模型,然后先粗分数据集。结束以后,再实现细分。因此检测数据集时,优先将待检测的数据分类,并判断该数据的类别,从而在模型内选择特征,判断结果。 (6) (7) 通过在M类内选择待测的序列X归属类。将c定义成序列X被识别之后相对类结果,那么c内含有特征码个数为mc,具体模型取值公式为 {λf(1),λf(2),…,λf(mc)} (8) 采用K-L散度高斯混合模型完成入侵数据的聚类,将待测数据集划分,优化可信度检测结果。 S为代表N个样本序列的模型集合,C代表M个聚类中心的数据集合,以此可以定义KLD(λi,λj)为高斯混合分布的λi以及λj间K-L散度值,具体公式为 KLD(λi,λj)=D(λi‖λj)+(λj‖λi) (9) 式中:D(λi‖λj)代表相对于λi的K—L散度分布数值[10]。 (10) 1)起始化 步骤1:设置m0=1,计算高斯混合模型的集合S内所有模型之间K-L散度,并对其升序处理。 步骤2:在高斯混合模型的集合S内,选取最大KLD值的一对模型,同时,将此模型与聚类模型的集合C融合,令其m=m+1。 2)聚类 步骤1:假设i=1。 步骤3:把λi添加至第j个聚类内,且使i=i+1,若i (11) 若互换成立,重新回到步骤1,若不成立,则聚类结束[11]。 若聚类结束后,那么获得的聚类中心为C,再利用步骤3对第m个模型数Nm以及εkld大小判断,若Nm>εkld,那么将λi添加至其它的聚类内。 3)更新聚类中心 通过对聚类中心的更新,设置均值参数值,将聚类结果转换为训练数据,采用期望的最大化算法对其评估,获取均值累积量,计算高斯分量权重。 步骤1:更新均值 (12) 步骤2:更新方差 (13) 步骤3:更新可信度检测权重: (14) 上式中:Q以及J分别代表的访问代码GMM高斯以及聚类中心GMM。其中,M值能够选择固定值,同样也能够通过样本数进行自适应地改动[12]。利用以上步骤完成基于二次加密算法的物联网云安全可信度检测。 为验证所提二次加密算法下云安全可信度检测结果是否有效,选择实验步骤如下其中,使用者和攻击者均适用于校园网络: 1)学生在整体过程中一直对校园网站、数据库进行访问。 2)攻击者可利用SQL注入漏洞,入侵校园网站。 3)利用SQL所注入的攻击从校园网络传播到数据库。 4)利用木马、蠕虫以及DOS病毒各300条,入侵校园网站以及数据库。 5)重复重复性的对网站以及数据库进行攻击。 为有效检测入侵病毒,收集数据库内所有的信息,成功防御入侵概率计算公式为 (15) 式中:TP代表可以准确判断出的病毒样本个数,TN代表能够准确判断出正常的样本个数,FP代表没有判断处理样本个数,FN代表没有判断成功正常的样本个数。 在某高校校园网络的数据库,内部存储学生的个人基本信息以及教师的个人信息等,让20名学生,处于不同的网络环境下,利用实验环境所提出的方式,重复性地利用病毒入侵数据库,测试二次加密与RSA加密算法、DES加密算法的性能,具体如表1所示: 表1 三种方法的对比结果/% 通过表1能够看出,本文将RSA加密算法与DES加密算法融合组成的二次加密方法,有效解决了单独应用两种算法的不足,大大提升了云安全防御能力。 为进一步证明本文方法的检测效果,选择实验数据中40-90号为训练样本,0-20号为测试样本,以专家可信度检测结果作为评判指标。最后对比本文算法、RSA算法、DES算法的检测曲线对比,具体如图1、2所示: 图1中能够看出,本文方法仅在训练50个样本后检测结果就基本与专家结果一致,而相比RSA算法、DES算法则在训练70个样本后才能趋近于专家检测结果,证明了本文方法拥有极佳的收敛速度。 图1 可信度检测训练结果对比 图2能够看出,测试曲线与专家曲线完全重合,所提方法检测结果准确度较高。本文将两种加密算法结合后,使其在实际应用的过程中,云安全对于威胁以及漏洞行为检测更加全面,从而实现物联网云平台的高可信度。若单独采用RSA算法作为学校学生的身份认证方式,也能够识别是否存在有入侵学校的信息网络意向的恶意数据。但是若多个学生用户均使用RSA算法加密,易出现身份认证错误问题。 图2 可信度检测测试结果对比 本文提出的基于二次加密算法的物联网云安全可信度检测方法,不但能够利用二次加密对校园网络进行保护,同时,还能够检测到入侵病毒数据,经过多次实验测试,检测的准确度较高,不过由于互联网的发展速度日新月异,每天都在进步,病毒的种类、入侵的方式也越来多样化,所以未来本文还要进一步的研究,从而实时更新、优化,保障校园网络的安全。2.2 结合DES加密算法的二次加密实现
3 物联网云安全的可信度检测
3.1 检测机制设置
3.2 可信度检测的实现步骤
4 实验证明
4.1 实验一
4.2 实验二
5 结束语