在海洋環境中部署大量的感知裝置,構建水聲感測器網路對部署海域進行感知與監測,能夠有效節省人力物力,提升海洋經濟開發效率。然而,隨著水聲感測網的高速發展,惡劣的水下環境或有意的網路攻擊都對水聲感測網採集資料的可用性造成嚴重影響,水聲感測網也面臨著網路裝置異構性、網路拓撲動態性、節點部署稀疏性、水聲通訊不穩定性等各種挑戰,這些因素都促使網路安全問題逐漸成為制約水聲感測網發展應用的關鍵性因素。
近期,河海大學韓光潔團隊面向海洋資料安全研究重大需求和科學問題,建立了基於信任模型的海洋資料安全管理方案,透過分析網路中不同感測器裝置之間諸如通訊、能耗、資料處理等一系列行為,構建起裝置之間的信任關係,為資料路由、惡意節點檢測、資料壓縮等網路功能提供安全保障。
針對簇型水聲感測網中的信任安全問題,韓光潔團隊提出一種基於機器學習的協同信任模型,該模型透過分析不同攻擊方式對網路功能的影響,總結出通訊信任、資料信任和能量信任這三類信任證據,建立基於滑動時間窗的證據生成與信任更新方法,利用k均值和支援向量機演算法對生成的信任證據進行分類,進而利用分類結果篩選出網路中的惡意節點。
在此基礎上,韓光潔團隊進一步研究了基於異構裝置互信任的水聲感測網資料安全方案,該方案針對混合攻擊與網路故障導致的信任評估精度下降問題,提出一種故障容忍的信任模型。分別設計了基於時間和基於行為的信任贖回機制,以恢復網路故障引起的信任度下降,從而提升網路的魯棒性。
在提升信任更新效率與靈活性方面,韓光潔團隊提出一種基於強化學習的信任更新機制。建立了環境模型來量化水下環境擾動對感測器資料的影響,透過定義節點關鍵度來提升重要網路節點的抗攻擊能力,並採用強化學習演算法進行高效地信任更新。實驗證明該模型在不確定環境下具有更加健壯的信任更新能力。
在應對外部被動監聽攻擊方面,韓光潔團隊也開展了面向水聲感測網的源位置隱私安全研究。針對海底輸油管道面臨的安全問題,韓光潔團隊提出一種基於偽裝AUV的源位置隱私保護方案,透過交換資料來源和AUV的身份來形成匿名簇以混淆虛假源與真實源,達到對真實資料來源位置的保護。此外,設計了一種資料分片方法,以緩解因虛假資料包傳輸而導致的能耗上升問題。
為了進一步應對被動攻擊的挑戰,韓光潔團隊針對被動攻擊特徵難以區分的特點,提出一種基於位置推送的源位置隱私保護方案,該方案利用假包和多路徑技術來對抗被動攻擊,採用埃克曼漂移流模型來模擬水下環境,在動態層和靜態層分別採用Mean Shift和K-Means演算法增加簇的穩定性,從而實現了AUV叢集的安全資料收集,與現有方案對比的實驗結果表明該方案有效延長了網路安全週期。
上述研究工作獲得四項國家自然科學基金的經費支援,相關研究成果發表在《IEEE Transactions on Mobile Computing》《IEEE Transactions on Vehicular Technology》《IEEE Internet of Things Journal》《IEEE Network》等計算機網路領域頂級期刊上。(通訊員:河海大學張春平)