在海洋环境中部署大量的感知设备,构建水声传感器网络对部署海域进行感知与监测,能够有效节省人力物力,提升海洋经济开发效率。然而,随着水声传感网的高速发展,恶劣的水下环境或有意的网络攻击都对水声传感网采集数据的可用性造成严重影响,水声传感网也面临着网络设备异构性、网络拓扑动态性、节点部署稀疏性、水声通信不稳定性等各种挑战,这些因素都促使网络安全问题逐渐成为制约水声传感网发展应用的关键性因素。
图1 基于异构设备的水声传感器网络
近期,我校韩光洁团队面向海洋数据安全研究重大需求和科学问题,建立了基于信任模型的海洋数据安全管理方案,通过分析网络中不同传感器设备之间诸如通信、能耗、数据处理等一系列行为,构建起设备之间的信任关系,为数据路由、恶意节点检测、数据压缩等网络功能提供安全保障。
图2 基于滑动时间窗的信任证据生成方法
针对簇型水声传感网中的信任安全问题,韩光洁团队提出一种基于机器学习的协同信任模型,该模型通过分析不同攻击方式对网络功能的影响,总结出通信信任、数据信任和能量信任这三类信任证据,建立基于滑动时间窗的证据生成与信任更新方法,利用k均值和支持向量机算法对生成的信任证据进行分类,进而利用分类结果筛选出网络中的恶意节点。
图3 基于机器学习的协同信任评估模型
在此基础上,韩光洁团队进一步研究了基于异构设备互信任的水声传感网数据安全方案,该方案针对混合攻击与网络故障导致的信任评估精度下降问题,提出一种故障容忍的信任模型。分别设计了基于时间和基于行为的信任赎回机制,以恢复网络故障引起的信任度下降,从而提升网络的鲁棒性。
图4 基于强化学习的多维度信任更新框架
在提升信任更新效率与灵活性方面,韩光洁团队提出一种基于强化学习的信任更新机制。建立了环境模型来量化水下环境扰动对传感器数据的影响,通过定义节点关键度来提升重要网络节点的抗攻击能力,并采用强化学习算法进行高效地信任更新。实验证明该模型在不确定环境下具有更加健壮的信任更新能力。
图5 关键节点面对恶意攻击的敏感度明显提升
在应对外部被动监听攻击方面,韩光洁团队也开展了面向水声传感网的源位置隐私安全研究。针对海底输油管道面临的安全问题,韩光洁团队提出一种基于伪装AUV的源位置隐私保护方案,通过交换数据源和AUV的身份来形成匿名簇以混淆虚假源与真实源,达到对真实数据源位置的保护。此外,设计了一种数据分片方法,以缓解因虚假数据包传输而导致的能耗上升问题。
图6 基于伪装AUV的源位置保护示例
为了进一步应对被动攻击的挑战,韩光洁团队针对被动攻击特征难以区分的特点,提出一种基于位置推送的源位置隐私保护方案,该方案利用假包和多路径技术来对抗被动攻击,采用埃克曼漂移流模型来模拟水下环境,在动态层和静态层分别采用Mean Shift和K-Means算法增加簇的稳定性,从而实现了AUV集群的安全数据收集,与现有方案对比的实验结果表明该方案有效延长了网络安全周期。
图7 基于位置推送的源位置隐私保护方案示例
上述研究工作获得四项国家自然科学基金的经费支持,相关研究成果发表在《IEEE Transactions on Mobile Computing》《IEEE Transactions on Vehicular Technology》《IEEE Internet of Things Journal》《IEEE Network》等计算机网络领域顶级期刊上。(信息学部物联网工程学院)
代表成果:
1.Yu He, Guangjie Han*, Jinfang Jiang, Hao Wang, Miguel Martínez-García, A Trust Update Mechanism Based on Reinforcement Learning in Underwater Acoustic Sensor Networks, IEEE Transactions on Mobile Computing, 2020, DOI: 10.1109/TMC.2020.3020313, preprint.
2.Jinfang Jiang, Xinyu Zhu, Guangjie Han*, Mohsen Guizani, Lei Shu, A Dynamic Trust Evaluation and Update Mechanism Based on C4.5 Decision Tree in Underwater Wireless Sensor Networks, IEEE Transactions on Vehicular Technology, 2020, 69(8): 9031-9040.
3.Guangjie Han*, Yu He, Jinfang Jiang, Ning Wang, Mohsen Guizani, James Adu Ansere, A Synergetic Trust Model Based on SVM in Underwater Acoustic Sensor Networks, IEEE Transactions on Vehicular Technology, 2019, 68(11): 11239-11247.
4.Guangjie Han*, Aini Gong, Hao Wang, Chuan Lin, Miguel Martínez-García, Yan Peng, Anonymous cluster-based Source Location Protection in Underwater Pipeline Monitoring Operations, IEEE Transactions on Vehicular Technology, 2021, DOI: 10.1109/TVT.2021.3124492, preprint.
5.Hao Wang, Guangjie Han*, Yu Zhang, A Push-based Probabilistic Method for Source Location Privacy Protection in Underwater Acoustic Sensor Networks, IEEE Internet of Things Journal, 2021, DOI: 10.1109/JIOT.2021.3085586, preprint.
6.Yu He, Guangjie Han*, Mengting Xu, Miguel Martínez-García, A Pseudo-Packet Scheduling Algorithm for Protecting Source Location Privacy in the Internet of Things, IEEE Internet of Things Journal, 2021, DOI: 10.1109/JIOT.2021.3117957, preprint.
7.Guangjie Han*, Yu He, Jinfang Jiang, Hao Wang, Yan Peng, Kaiguo Fan, Fault-Tolerant Trust Model for Hybrid Attack Mode in Underwater Acoustic Sensor Networks, IEEE Network, 2020, 34(5): 330-336.
8.Guangjie Han*, Hao Wang, James Adu Ansere, Jinfang Jiang, Yan Peng, SSLP: A Stratification-Based Source Location Privacy Scheme in Underwater Acoustic Sensor Networks, IEEE Network, 2020, 34(4): 188-195.