物聯網感知層攻擊檢測技術研究

物聯網是將各種信息採集和感測設備與網際網路結合起來形成的網路，物聯網的安全性是物聯網實用化的前提和保障，攻擊檢測技術是網路安全的關鍵研究內容，針對物聯網感知層的特點，設計適用於物聯網異構的、資源受限的感知環境攻擊檢測技術是物聯網的熱點研究領域。本課題研究物聯網感知層環境下的攻擊檢測技術，考慮到物聯網網路環境多變的特點，設計具有環境認知能力的攻擊檢測模型，在此模型基礎上，研究並提出基於強化學習的攻擊檢測決策方法、基於污點分析技術的代碼安全性檢測方法等，實現針對物聯網感知層特色的高魯棒性攻擊檢測，並給出能夠套用於實際的無線感測器節點的攻擊檢測方案，最後搭建專用測試平台，為本項目所提出的攻擊檢測模型及檢測方法進行實際驗證。

本項目在物聯網環境下，主要研究了物聯網感知層的攻擊檢測技術。針對物聯網中網路環境多變等特點，設計具有環境認知能力的攻擊檢測模型，實現針對物聯網的高效攻擊檢測是本項目的研究目標。本項目分別對環境認知算法研究、代碼和協定漏洞分析、搭建實驗平台三方面進行了深入研究並取得一定成果。在環境認知算法研究方面：首先在入侵檢測算法中引進危險理論、陰性選擇算法等基本工作原理，提出適用於無線感測器網路的新的入侵檢測機制；結合時間-空間，提出時空綜合入侵檢測模型，在考慮網路能量有限計算能力有限等情況下，提高了模型的準確率；針對工業控制通信網路具有的實時性、周期性等特點，提出一種不影響原有控制系統控制可用性的工業控制系統入侵檢測方法，在保證實用性的同時，最大限度地提高入侵檢測的準確率，降低漏報率和誤報率。在代碼和協定漏洞分析方面：提出一種感測器網路的原始碼緩衝區溢出漏洞檢測系統和方法，檢測原始碼中是否存在緩衝區溢出漏洞，提高感測器網路的安全性；其次，分析IEEE 802.15.4協定固有特性，根據IEEE 802.15.4協定的無線感測器網路蠕蟲傳播方法，提出了網路環境自適應的節點免疫算法；在網路層和鏈路層，本課題也針對無線感測器網路特點，對協定漏洞進行分析並提出適用的攻擊檢測方法。在搭建實驗平台方面，本項目搭建了一個物聯網安全系統，該系統包括感測器節點，網關節點以及拓撲管理軟體等，可以有效驗證不同設計方案和機制的可行性。 本項目完成了所有的研究目標。在研究過程中共培養了5名博士和8名研究生，其中3名博士和5名研究生已經畢業。申請國家專利4項，軟體著作權2項，共發表23篇論文。其中ICC1篇，SCI檢索2篇，EI檢索15篇。