失眠网 > 基于机器学习人工智能和区块链技术的物联网安全

基于机器学习人工智能和区块链技术的物联网安全

时间：2023-12-17 07:02:00

物联网安全：基于机器学习、人工智能和区块链技术的挑战和解决方案

背景介绍物联网IoT基础设施物联网协议IoT 应用物联网面临的攻击三种技术下的物联网安全调研区块链机器学习人工智能物联网当前的挑战

背景介绍

物联网(IoT)是过去十年在各种应用中使用最快的技术之一。智能设备通过无线或有线连接，用于通信、处理、计算和监控不同的实时场景。这些东西是异构（种类繁多，生产厂家不一而性能差距非常大）的，内存低，处理能力差。物联网系统的实施伴随着安全和隐私方面的挑战，因为基于传统的现有安全协议不适合物联网设备。

本文将说明物联网的主要的安全问题CIA(机密、完整性、可用性)和分层问题题。然后，调查了多种用于解决物联网安全问题的机器学习(ML)、人工智能(AI)和区块链三种主要技术。并在最后说明三项技术的局限性。

物联网

物联网(IoT)是在互联网上共享信息的智能万物构建的联网。智能设备用于部署在不同的环境中来捕获信息，并触发一些事件。物联网的应用包括智慧城市、智能家居、智能交通系统、农业、医院、供应链系统、地震检测、智能电网系统等。

据思科估计，到底，联网设备数量将达到500亿。随着物联网设备的增长，它正迅速跨越世界人口总数。物联网设备产生的数据是巨大的。在传统物联网中，架构分为物理、网络和应用层三种类型。在物理层，设备被嵌入某种技术，通过这种技术，它们可以感知环境，也可以通过有线或无线连接到其他设备。就像智能家居系统一样，冰箱可以在水果柜清空时自动向注册零售商下订单，并将通知发送给家庭用户。智能医院患者的相似性可以在紧急情况下通过传感器和相应的计算设备进行监测。由于传感器属于低端设备，计算能力较低，且具有异构特性。物联网的实现伴随着许多挑战。

标准化、互操作性、数据存储、处理、信任管理、身份、机密性、完整性、可用性、安全性和私密性等属性均属于物联网现有的挑战。物联网在不同的实时应用中具有很大的应用潜力。它集传感器、智能设备、射频识别(RFID)和互联网于一体，构建智能系统。Goldman Sachs估计到，280亿个智能设备将连接到一个不同的网络。在过去十年中，物联网的发展融合了从传感器到云计算以及雾/边缘计算的一切。物联网具有不同类型的网络，如分布式、普适性、网格和车联网。像传感器部署在危急病人的身体来监测,监测气体泄漏智能厨房,农业领域、智能停车场、智能交通、跟踪货物详细信息在供应链系统中使用传感器的车辆。传感器是通过有线或无线跨异构网络连接的资源受限设备。物联网网络具有不同的安全性和私密性，容易受到攻击。

IoT基础设施

物联网分为物理层、网络层和应用层。最近工业发展的很多东西都嵌入了智能的东西（IIoT）。物联网基础设施不仅包括传感器，还集成了一些新兴技术。物联网应用是基于物联网云或物联网雾云。为了高效的物联网应用，需要解决数据隐私、D2D通信，实时监控和物联网试验台等安全问题。物联网的架构可以是集中式、分布式、分散式结构。在物联网应用中，实时处理和计算是最具挑战性的问题之一。云计算提供了更多的存储空间，保证了数据的安全性。但近年来，大多数实时监控物联网应用都要求在网络边缘进行处理和计算。从而可以迅速采取行动，如监测严重病人的健康状况，火灾检测。当使用雾设备在网络边缘进行处理和计算时，由于它们的设备是轻量级设备，传统的安全措施并不适用，因此更容易受到攻击者的攻击。在分析数据时，最近使用了一种类似机器学习的技术，使物联网系统在决策时更加智能和独立。将不同的智能设备连接起来，使用一些标准协议来创建一个应用程序。物联网基础设施存在安全问题，需要解决这一问题，以建立终端用户之间的信任，并使系统防篡改。物联网系统中的数据互操作性使用智能算法工作。

物联网协议

物联网的基本架构是一个四层网络。每一层都包含如下所示的一些标准协议

依次展开讲解：

MQTT: MQTT为MQ遥测传输。它是一种简单易用的发布/订阅消息传递协议，专为受限设备和低带宽、高延迟或不可靠的网络设计。设计原则是尽量减少对网络带宽和设备资源的要求，同时努力确保可靠性和某种程度的交付保证。这些原则也使该协议成为新兴的低端连接设备“机器对机器”(M2 M)或“物联网”世界的理想协议。

CoAP：约束应用协议(Constrained Application Protocol, CoAP)，在RFC 7252中定义，是针对受限设备的专用Internet应用协议。它允许那些被称为“节点”的受限设备使用类似的协议与更广泛的网络进行通信互联网。CoAP被设计用于同一网络上的设备。

REST: REST代表状态转移成员。REST是一种基于web标准并使用HTTP协议的架构。它围绕着资源展开，其中每个元素都是资源，并且通过特定接口使用标准HTTP方法访问资源。Roy Fielding在2000年引入了REST。REST服务器提供对REST体系结构中的资源的访问，REST用户访问和修改资源。在这里，URIs /全局id对每个资产进行分类。REST使用各种表示来描述资源，如文本、JSON、XML

AMQP: 用于在应用程序或组织之间传输业务消息的开放标准是高级消息队列协议(AMQP)。它连接系统，为业务流程提供所需的信息，并可靠地转发实现其目标的指令。

TCP: 老熟人，传输控制协议(TCP)是一种面向连接的通信协议，它提供了在网络中计算机设备之间交换消息的工具。

UDP: 老熟人，传输层协议是用户数据报协议(UDP)。UDP是互联网协议套件的一部分，称为UDP/ IP。与TCP一样，该协议也不稳定且无连接

DCCP:DCCP提供了一种访问拥塞控制机制的方法，而不必在应用层实现它们。它允许传输控制协议(TCP)中的基于流的半导体，但不提供可靠的按订单交付。与流控制一样，在DCCP中不可能在多个流之间进行顺序传输传输协议(SCTP)。DCCP链路既需要网络确认，也需要数据流量。鸣谢通知发送者他们的数据包已经到达，以及他们是否被贴上了明确的Conges通知

SCTP：流控制传输协议(SCTP)是一种计算机网络通信协议，在传输层操作，与流行的TCP和UDP协议具有类似的作用。它在rfc4960中由IETF定义。SCTP合并了UDP和TCP的一些特性:它像UDP一样是面向消息的，并确保像TCP一样安全、顺序拥塞控制的消息传输。与其他协议不同的是，它提供了多归属和冗余路径，以提高弹性和可靠性

RSVP：资源预留协议(RSVP)是一个传输层[1]协议，旨在使用分布式基础设施模型在网络上预留资源。RSVP在IPv4或IPv6上工作，并为接收方发起的多播或单播数据流设置资源预留。它不从应用程序传输数据，但类似于控制协议，如ICMP (Internet control Message protocol)或IGMP (Internet Group Management protocol)。请参阅rfc2205。

QUIC：QUIC是一种通用网络层协议，最初由谷歌的Jim Roskind设计，于引入并部署，作为一个扩展实验公开宣布，并由IETF定义。同时还是一个Internet-Draft，超过一半的Chrome浏览器连接到谷歌的服务器使用QUIC。大多数其他网络浏览器不遵循协议

CLNS: 无连接模式网络服务(CLNS)或简单的无连接网络服务是OSI的网络层数据报服务，在数据传输之前不需要建立电路，并且独立于任何其他消息将消息路由到它们的目的地。CLNS不是Internet服务，但提供了类似于OSI网络环境中Internet协议(IP)和用户数据报协议(UDP)提供的特性。

DDP：分布式数据协议(DDP)是一种客户-服务器协议，设计用于查询和更新服务器端数据库，并在客户端之间同步更新。它使用发布-订阅的消息传递模式。流星JavaScript应用程序开发使用。

ICMP: 无连接模式网络服务(CLNS)或简单的无连接网络服务是OSI的网络层数据报服务，它不允许在数据传输之前建立电路，并独立于任何其他消息将消息路由到它们的目的地。因此，它是一种最好的努力，而不是“可靠的”交付服务。CLNS不是Internet服务，但提供与OSI网络环境中的Internet协议(IP)和用户数据报协议(UDP)类似的功能。

DSI：数字串行接口(DSI)是一种用于调节建筑物照明(最初是电子镇流器)的协议。它是基于曼彻斯特编码8位协议，1200波特率，1开始位，8数据位(昏暗值)，4停止位，是更先进的数字可寻址照明接口(DALI)协议的基础。该技术使用单个字节(0-255或0x00-0xFF)来通信照明级别。DSI是第一次使用数字通信来控制照明，也是DALI的前身。

ISDN：综合业务数字网(ISDN)是一套通信标准，用于在公共交换电话网的传统电路上同时进行语音、视频、数据和其他网络业务的数字传输。综合业务数字网的主要特点是将语音和数据集成在同一条线路上，增加了传统电话系统所没有的功能。在物联网设备的应急模式下，ISDN设施是有用的。

Application: 物联网应用在许多领域都得到了发展。许多开源平台的开发，比如Azure物联网套件、IBM Watson、Amazon Web Services (AWS)、Oracle IoT、Kaa、Bevywise用于工业物联网平台、IoTIFY用于构建可扩展物联网应用的云平台。大部分开源平台都启用了人工智能和ML技术，对信息进行智能处理和计算。能够读取、处理和计算事物的智能设备的制造，使物联网成为一个新兴领域。物联网的应用领域很多，如图2所示。在这八个不同的应用领域中，物联网已经对提升和提高系统的效率产生了影响。

IoT 应用

Smart Home：物联网使传统家庭系统成为智能家庭系统。冰箱、智能电视、安全摄像头、气体传感器、温度传感器、灯光系统都可以感知家庭环境，通过有线或无线连接互联网。即使是冰箱也可以向注册的零售店下订单，并通知用户。由于智能事物的发展，生活水平变得更加舒适。一个基于物联网技术的智能家居系统通过使用物联网和Fog计算等技术，家庭监控可以远程完成，处理也可以立即完成。设备认证对于防止对物联网网络的不必要访问至关重要。

Smart Hospital：由于利用传感器和雾/边缘计算，物联网患者实时监测的发展成为可能。在医疗保健系统中，隐私是主要问题之一，因此需要开发适当的安全和隐私协议来保证系统的安全。

Smart City：不断发展的城市有很多问题，如交通管理，垃圾管理，垃圾管理，环境管理。城市需要一个监测和控制问题存在的解决方案。利用物联网和相关技术，可以开发一个智慧城市，以提高城市的生活水平，维护公民的安全和隐私问题。

Smart transportation：近年来，交通是城市的主要问题之一。智能交通系统是时代的需要。通过物联网，车辆可以从路边单元收集信息并进行处理，以获得有关旅程路径、时间和交通细节的详细信息。一些研究工作利用物联网解决了智能交通问题。如利用内置的移动传感器和机器学习来检测路面状况

Smart grid：智能电网是物联网的应用领域之一，其中电网系统可以通过物联网实现自动化。可以实时监控用户之间的发电和配电情况。在智能电网系统中使用物联网技术可以提高效率、经济和分布。

Supply chain system：物联网智能设备一旦用于供应链管理系统，可以从根本上改变传统的运输系统监控方式。通过使用物联网技术，可以很容易地定位材料、它们的当前状况、包装细节，而且很容易跟踪货物在供应链中的移动情况。它能保持良好的需求-供应，易于监控物料的运动，实时跟踪，高效存储，节能高效配送

Smart retails ：零售部门还使用物联网服务和人工智能来提高生产率，改善商店运营，并实时决策管理库存系统。

Agriculture：农业是物联网最有前景的应用领域之一。在智能农业系统中，通过部署传感器来监测土壤质量、水管理、作物生长状况等，通过减少时间和成本提高耕作效率。在实时情况下，用户可以从远程位置监视所有细节。农业领域存在一些安全问题，如移动性、基础设施和收集数据的安全处理

物联网面临的攻击

三种技术下的物联网安全调研

区块链

区块链技术是一个分散/分布的网络，其中每个人都以某种方式连接到其他人。消息在区块链网络中广播。基于区块链技术的分布式体系结构如图7所示，物联网的应用程序。一个块由许多有效的事务及其相关属性组成。智能合约是用于实现网络业务逻辑的自执行程序。区块链网络采用不同的共识算法来满足节点之间的共识。Satapathy等人提出了一个安全的互联网框架，基于分布式区块链系统的应用程序。

区块链是研究人员最近致力于解决物联网应用安全问题的最有前途的技术。

机器学习

机器学习是一种智能执行计算的技术。模型需要使用不同的学习方法进行设计和测试。图3和图4描述了机器学习功能和与物联网应用集成的基本原理。物联网的应用有很多。一些应用需求是应该在实际事件发生之前做出决定。例如，预测厨房或任何工业区域的火灾，并发出警报以防止火灾。如果机器学习技术被用于物联网的应用程序。此外，它需要解决物联网系统中存在的安全问题，以使系统防篡改。

使用机器学习技术处理和计算庞大的数据收集需要一个高效的框架。如在智能电网应用机器学习时相关的安全问题、物联网应用中的入侵检测。机器学习技术分为有监督和无监督两种。物联网应用产生海量信息。在数据计算完成之前，数据需要经过验证过程，以避免任何恶意数据或冗余数据。

人工智能

具有传感和行动能力的智能设备的创新，使物联网系统的可用性得到广泛应用。由于连接到网络的设备数量巨大，产生了大量的数据。在物联网环境中处理和执行计算是一项具有挑战性的任务。因此，人工智能和其他一些新兴技术一起成为解决物联网安全问题的救星。如图5所示，物联网和人工智能可以结合起来提高系统的分析，提高运行效率，提高准确率。人工智能可以帮助物联网海量、非结构化、异构数据的实时计算，使系统具有现实性。比如大余弦估计(LMCE)技术来检测物联网环境中的对手和恶意软件检测工作在物联网系统中使用。

上图展示了物联网和人工智能与一些基本功能的集成。

人工智能和物联网的结合已经完成了一些工作，研究人员指出，人工智能可以成为推动物联网系统在决策和计算方面改进的驱动力。在智能交通和智能天气预报等应用中，预测是必不可少的。人工智能提供了一些安全问题，如恶意软件检测、隐私保护和授权。