趙研

（數(shù)字廣東網(wǎng)絡(luò)建設(shè)有限公司，廣東 廣州 510030）

0 引言

物聯(lián)網(wǎng)和新一代通信技術(shù)融合的時(shí)代背景下，海量設(shè)備的接入產(chǎn)生海量的數(shù)據(jù)，這使得傳統(tǒng)集中式處理的安全防護(hù)系統(tǒng)面臨極大的通信壓力：同步通信使得系統(tǒng)容易出現(xiàn)性能瓶頸，從而引起安全識(shí)別的延遲；除此以外，邊緣側(cè)網(wǎng)絡(luò)環(huán)境復(fù)雜多變，容易造成系統(tǒng)模型檢測性能不穩(wěn)定；最后，傳統(tǒng)的超大規(guī)模訓(xùn)練的數(shù)據(jù)存在難以獲取的問題。因此，為了適應(yīng)現(xiàn)有網(wǎng)絡(luò)安全的需求，亟待研究一種分布式群智感知訓(xùn)練模型來實(shí)現(xiàn)低時(shí)延、模型性能穩(wěn)定、高效率可靠深度訓(xùn)練、就近提供檢測服務(wù)的安全體系架構(gòu)，減輕系統(tǒng)中心的計(jì)算負(fù)載，避免邊緣設(shè)備與系統(tǒng)中心遠(yuǎn)程交互所帶來的通信擁塞問題，保證邊緣終端的安全接入。目前，不少學(xué)者已經(jīng)對分布式智能檢測模型進(jìn)行研究，Diro等人[1]提出一種基于深度學(xué)習(xí)方法的分布式攻擊檢測方案，實(shí)驗(yàn)表明，針對現(xiàn)有邊緣網(wǎng)絡(luò)流量出現(xiàn)的小突變和新型攻擊復(fù)雜多變的問題，分布式攻擊檢測系統(tǒng)優(yōu)于集中式檢測系統(tǒng)。Tian 等人[2]提出一種邊緣設(shè)備上Web 攻擊檢測的分布式深度學(xué)習(xí)系統(tǒng)，該系統(tǒng)部署到邊緣設(shè)備上，提升了系統(tǒng)模型更新的速度。Parra 等人[3]提出一個(gè)基于云的分布式深度學(xué)習(xí)框架，用于釣魚和僵尸網(wǎng)絡(luò)攻擊的檢測和緩解，實(shí)驗(yàn)表明該方法能夠以分布式方式檢測設(shè)備和后端級別的攻擊，準(zhǔn)確率達(dá)到應(yīng)用水平。Ahmed 等人[4]提出一種基于大數(shù)據(jù)分析的分布式攻擊檢測模型，該模型結(jié)合深度學(xué)習(xí)和大數(shù)據(jù)分析兩種技術(shù)實(shí)現(xiàn)分布式攻擊檢測，實(shí)驗(yàn)表明該模型識(shí)別攻擊的精度優(yōu)于logistic 回歸、KNN、ID3 決策樹、CART 和SVM 等其他分類算法，并且能夠減少物聯(lián)網(wǎng)等受限環(huán)境中整體系統(tǒng)操作的開銷。Bhusal 等人[5]提出一種基于深度學(xué)習(xí)的分布式協(xié)同數(shù)據(jù)篡改攻擊檢測方法，該方法提出的方法可以檢測協(xié)調(diào)的加性、演繹以及加性和演繹的組合對發(fā)電系統(tǒng)的操縱和篡改攻擊，實(shí)驗(yàn)表明該方法可以檢測到低噪聲裕度協(xié)調(diào)攻擊，精度高達(dá)99.9%。McMahan等人[6]提出一個(gè)支持設(shè)備在本地進(jìn)行模型訓(xùn)練和推理的分布式拓?fù)浼軜?gòu)，該架構(gòu)將邊緣服務(wù)器作為參與深度學(xué)習(xí)模型的工作節(jié)點(diǎn)，基于邊緣服務(wù)器對系統(tǒng)服務(wù)器下發(fā)的模型參數(shù)訓(xùn)練更新，將訓(xùn)練好的本地更新參數(shù)上傳到系統(tǒng)服務(wù)器，由系統(tǒng)服務(wù)器對邊緣服務(wù)器上傳的參數(shù)進(jìn)行聚合計(jì)算，最終獲得全局模型。上述研究者采用各種方式實(shí)現(xiàn)分布式攻擊檢測，證明了采用分布式的方式允許邊緣設(shè)備實(shí)現(xiàn)模型的訓(xùn)練和推理，能夠避免海量數(shù)據(jù)傳輸所引起的帶寬壓力過大的問題，但沒有考慮到由于全局模型參數(shù)過多所引起過擬合和計(jì)算量過大問題。為此，本文提出設(shè)計(jì)一種基于零信任的分布式群智感知網(wǎng)絡(luò)體系架構(gòu)，通過采集邊緣側(cè)的終端交互行為屬性數(shù)據(jù)，采用深度學(xué)習(xí)模型構(gòu)建系統(tǒng)信任評估模型，結(jié)合邊緣側(cè)數(shù)據(jù)對系統(tǒng)構(gòu)建的信任評估模型進(jìn)行微調(diào)，獲得邊緣側(cè)的分布式模型參數(shù)，以實(shí)現(xiàn)分布式邊緣側(cè)智能感知。

1 可信評估

1.1 信任的定義

信任是信任者和被信任者的通信交流過程，根據(jù)被信任者的一些行為屬性數(shù)據(jù)，對其進(jìn)行主觀評價(jià)的一種主觀結(jié)果[7]。對于不同主體和不同環(huán)境來說，其對被信任者評價(jià)的標(biāo)準(zhǔn)也是不同的，因此，學(xué)者根據(jù)不同場景采用不同的標(biāo)準(zhǔn)來評價(jià)主體的信任度。Hamdane 等人[8]提出一種基于身份的分層加密（HIBC）的身份信任度評估模型，實(shí)驗(yàn)表明，該方法能夠滿足網(wǎng)絡(luò)安全要求。Wu 等人[9]提出一種零信任架構(gòu)下基于真實(shí)身份的訪問控制技術(shù)，該技術(shù)通過構(gòu)建基于身份的端到端動(dòng)態(tài)新邊界，真正實(shí)現(xiàn)了安全和業(yè)務(wù)的融合，為企業(yè)網(wǎng)絡(luò)安全架構(gòu)的升級和演進(jìn)提出了新的方向。Adali 等人[10]提出一種基于通信行為的算法量化信任度量。通過檢測主體通信行為，實(shí)現(xiàn)主體信任度定量測量。Dang-Pham 等人[11]提出一種組織背景下基于用戶行為監(jiān)控的網(wǎng)絡(luò)安全評估方法，實(shí)驗(yàn)表明，該方法能夠作為安全管理人員監(jiān)控網(wǎng)絡(luò)安全的工具。由此可知，信任是根據(jù)網(wǎng)絡(luò)主體間的交互記錄和主體本身的行為屬性數(shù)據(jù)來衡量的，并根據(jù)主體之間的交互次數(shù)增加而不斷更新自身的任務(wù)屬性和信任度。

1.2 邊緣計(jì)算下安全防護(hù)面臨的問題

邊緣計(jì)算將局部數(shù)據(jù)計(jì)算放在網(wǎng)絡(luò)邊緣處理，通過就近處理海量終端所產(chǎn)生的時(shí)空流數(shù)據(jù)從而達(dá)到實(shí)時(shí)響應(yīng)的目的。這種數(shù)據(jù)處理方式減少了通信傳輸時(shí)延，緩解了傳輸帶寬資源緊張，能夠滿足實(shí)時(shí)響應(yīng)的業(yè)務(wù)需求。但是，邊緣計(jì)算的引入，也給傳統(tǒng)的安全防護(hù)架構(gòu)帶來威脅，主要包括：（1）海量設(shè)備接入的安全問題。海量設(shè)備種類繁多、異構(gòu)多樣且接入退出存在動(dòng)態(tài)多變的特點(diǎn)，如果采用傳統(tǒng)的方式對終端設(shè)備進(jìn)行授權(quán)認(rèn)證和行為控制，將會(huì)給系統(tǒng)帶來非常大的壓力，因此，目前大多數(shù)安全防護(hù)架構(gòu)采用零信任原則對設(shè)備進(jìn)行動(dòng)態(tài)的、基于實(shí)時(shí)屬性的認(rèn)證和授權(quán)[12-15]。（2）邊緣計(jì)算網(wǎng)絡(luò)存在泛在入侵安全的挑戰(zhàn)。新型攻擊變化無窮，傳統(tǒng)的基于特征匹配或者靜態(tài)入侵檢測模型的安全防護(hù)措施已經(jīng)不滿足現(xiàn)有網(wǎng)絡(luò)安全的實(shí)時(shí)性要求，因此，亟待開展面向邊緣計(jì)算網(wǎng)絡(luò)的攻擊實(shí)時(shí)檢測技術(shù)研究[16-20]。（3）邊緣計(jì)算網(wǎng)絡(luò)互聯(lián)業(yè)務(wù)攻擊傳導(dǎo)安全挑戰(zhàn)?，F(xiàn)有的持續(xù)性APT 攻擊從傳統(tǒng)單點(diǎn)攻擊轉(zhuǎn)變?yōu)槎帱c(diǎn)突破，檢測和防御難度不斷加大，因此，快速有效的群智協(xié)同管理是解決邊緣計(jì)算環(huán)境下安全事件告警割裂的方案[20-22]。

1.3 可信評估

當(dāng)前研究者都是基于身份可信評估和行為可信評估兩種技術(shù)對邊緣計(jì)算環(huán)境下可信評估進(jìn)行研究。比如：Wang等人[23]提出一種基于智能移動(dòng)邊緣計(jì)算的CPC 信任評估眾包機(jī)制，該文章通過對終端節(jié)點(diǎn)的近距離訪問，移動(dòng)邊緣用戶可以獲得終端節(jié)點(diǎn)的各種信息，確定節(jié)點(diǎn)是否可信，并采用激勵(lì)移動(dòng)邊緣用戶進(jìn)行信任評估，實(shí)驗(yàn)表明該機(jī)制可以有效地激勵(lì)移動(dòng)邊緣用戶執(zhí)行評估任務(wù)，提高信任評估的準(zhǔn)確性。Mo 等人[24]提出一種用于邊緣計(jì)算的主動(dòng)可驗(yàn)證信任評估方法，該方法根據(jù)物聯(lián)網(wǎng)設(shè)備的不同能耗，采用自適應(yīng)主動(dòng)信任檢測的發(fā)起和驗(yàn)證，從而在保證網(wǎng)絡(luò)壽命的前提下可靠地獲得設(shè)備的信任，能夠以非常低的成本獲得驗(yàn)證消息。Deng 等人[25]提出一種基于信譽(yù)數(shù)據(jù)的信任評估系統(tǒng)，該系統(tǒng)包括一個(gè)三層信任評估框架（身份信任、能力信任、行為信任），通過對邊緣服務(wù)器多層評估，確保邊緣服務(wù)器是合格、可靠的。Wei 等人[26]提出一種基于貝葉斯信任模型的可信動(dòng)態(tài)調(diào)度方法，該方法認(rèn)為信任關(guān)系是建立在網(wǎng)格節(jié)點(diǎn)基礎(chǔ)上的，并利用貝葉斯方法評估節(jié)點(diǎn)的可信度，最后將節(jié)點(diǎn)的可信度集成到動(dòng)態(tài)調(diào)度算法中。然而，上述方案忽略了時(shí)間在信任評估上的作用，也沒有考慮到由于局部模型參數(shù)過多所引起的過擬合和計(jì)算量過大的問題，因此，不具有適用性。

2 邊緣計(jì)算下物聯(lián)網(wǎng)終端的可信評估安全技術(shù)

2.1 信任度評估流程

在邊緣環(huán)境下，邊緣服務(wù)器A 與終端B 的直接通信頻次很高，因此，可以通過評估邊緣服務(wù)器A 與終端B 在交互過程的一些行為屬性來獲取終端B 的直接信任度。而間接信任度則采用與終端B 有交互經(jīng)歷的其他終端對終端B的行為屬性的綜合評價(jià)來衡量。在此基礎(chǔ)上，引入時(shí)間衰減因子來衡量終端B 綜合信任度隨著時(shí)間推移的變化而變化。最后，對信任度進(jìn)行評級，基于評級的結(jié)果對用戶權(quán)限進(jìn)行動(dòng)態(tài)調(diào)整。信任度評估流程如圖1 所示。

圖1 信任度評估流程圖

2.2 終端信任度衡量

（1）邊緣服務(wù)器與終端交互行為信任度

邊緣服務(wù)器與終端交互行為屬性包括常規(guī)訪問行為屬性、威脅訪問行為屬性、安全行為屬性3 種。邊緣服務(wù)器與終端交互行為屬性評估體系如圖2 所示。

圖2 邊緣服務(wù)器與終端交互行為屬性評估體系

為了有效衡量邊緣服務(wù)器與終端交互行為屬性，本文采用熵權(quán)法來構(gòu)建3 種交互屬性指標(biāo)間的權(quán)重。

邊緣服務(wù)器與終端交互行為信任評估流程如圖3 所示。首先將終端一個(gè)周期的評估指標(biāo)數(shù)據(jù)進(jìn)行歸一化處理，作為原始數(shù)據(jù)的預(yù)處理。其次，采用熵權(quán)法評估每一項(xiàng)屬性指標(biāo)的初始權(quán)重。同時(shí)，將各評估指標(biāo)權(quán)重與評估指標(biāo)歸一化值相乘，獲得終端每一個(gè)屬性的信任度。最后，結(jié)合每一個(gè)屬性設(shè)置的權(quán)重，計(jì)算邊緣服務(wù)器與終端交互行為屬性的綜合信任度。

圖3 邊緣服務(wù)器與終端交互行為指標(biāo)權(quán)重評估流程圖

在構(gòu)建邊緣服務(wù)器與終端交互行為評估體系的基礎(chǔ)上，y采用歸一化[27]的方法實(shí)現(xiàn)指標(biāo)數(shù)據(jù)的預(yù)處理。

其中，yij為歸一化處理后的指標(biāo)，j表示第j個(gè)評價(jià)指標(biāo)，i表示評估指標(biāo)的第i個(gè)樣本表示第j列的平均值；maxx·j表示第j列的最大值；minx·j表示第j列的最小值。

在數(shù)據(jù)歸一化的基礎(chǔ)上，計(jì)算第j個(gè)評估指標(biāo)的熵值：

基于評估指標(biāo)熵值，第j個(gè)評價(jià)指標(biāo)的初始權(quán)重wj：

同理，其他屬性評估指標(biāo)的初始權(quán)重根據(jù)公式（1）—（3）算出來。

在獲得各屬性評估指標(biāo)的基礎(chǔ)上，結(jié)合各屬性設(shè)定的權(quán)重，采用加權(quán)平均的方式實(shí)現(xiàn)邊緣服務(wù)器與終端交互行為信任度的評估T1(xj)。

（2）終端之間交互行為信任度

終端之間交互行為信任度是通過可信的傳遞性來獲得的?；谠撨壿?，終端之間交互行為信任度可用推薦可信關(guān)系樹來獲得。圖4 顯示了基于推薦可信樹的終端之間交互行為信任度的評估過程，主體經(jīng)過推薦可信關(guān)系樹對客體的信任度評估是通過3 層可信關(guān)系樹來衡量的。

圖4 可信關(guān)系樹示意圖

如圖4 所示，假設(shè)有8 個(gè)終端，x0表示主體，經(jīng)過3層可信關(guān)系樹對客體x0的信任度進(jìn)行評估，通常來說，評估客體的信任度采用可信的傳遞性來獲得。如果主客體之間的信任度通過第1、第2 層的終端來衡量的，基于以上的結(jié)論，終端之間交互行為信任度可以表示為：

其中，λk表示信任因子，范圍在[0,1]，與主客體所在的層數(shù)相關(guān)，主客體距離越近，信任因子越大；反之亦然。T(xk,xj)表示可信關(guān)系樹中間層終端對客體的信任度。信任度根據(jù)歷史的交互次數(shù)和交互頻率確定。T2(xk,xj)表示第二層終端i對終端j的信任度。N表示主客體所在層數(shù)的終端數(shù)量。

（3）綜合信任度

為了更好表示終端在當(dāng)前時(shí)刻的信任度，本文引入時(shí)間衰減因子βT-t來顯示終端信任的積累過程。

βT-t表示時(shí)間衰減因子，即衰減過程的先緩后快。T表示觀察周期。

2.3 采用深度卷積神經(jīng)網(wǎng)絡(luò)構(gòu)建信任評估模型

考慮到某些邊緣服務(wù)器由于數(shù)據(jù)缺失無法獨(dú)立構(gòu)建終端信任度評估模型，因此，本文采用全局的數(shù)據(jù)構(gòu)建深度卷積神經(jīng)網(wǎng)絡(luò)模型。構(gòu)建的思路如圖5 所示。

圖5 信任評估模型示意圖

將邊緣服務(wù)器與終端交互行為信任度和終端之間交互行為信任度作為卷積神經(jīng)網(wǎng)絡(luò)的輸入，通過多層卷積層和池化層實(shí)現(xiàn)信任特征的提取，最后通過全連接層實(shí)現(xiàn)綜合信任度擬合，構(gòu)建輸入和輸出的映射。

2.4 基于邊緣側(cè)數(shù)據(jù)的分布式模型參數(shù)微調(diào)

考慮到邊緣側(cè)數(shù)據(jù)分布的差異性，本文在獲取系統(tǒng)模型的基礎(chǔ)上，采用邊緣側(cè)數(shù)據(jù)對系統(tǒng)模型的參數(shù)進(jìn)行微調(diào)，形成適用于邊緣服務(wù)器信任度評估模型。如圖6 所示。

圖6 分布式模型參數(shù)微調(diào)過程

在獲取系統(tǒng)模型參數(shù)的基礎(chǔ)上，由邊緣側(cè)數(shù)據(jù)完成多輪的批數(shù)據(jù)訓(xùn)練學(xué)習(xí)得到最終的分布式模型參數(shù)。其中，在每一輪開始之前，系統(tǒng)模型將參數(shù)發(fā)送給邊緣側(cè)的分布式模型，每一個(gè)分布式模型根據(jù)其本地的邊緣側(cè)數(shù)據(jù)進(jìn)行訓(xùn)練后對參數(shù)進(jìn)行微調(diào)。如此，經(jīng)過多輪迭代，分布式模型訓(xùn)練完畢后將對邊緣側(cè)模型的參數(shù)進(jìn)行一次更新。由此可知，這種方法消除了單個(gè)設(shè)備上聚合所有數(shù)據(jù)進(jìn)行模型訓(xùn)練的需求，僅僅通過少批量的數(shù)據(jù)對分布式模型進(jìn)行參數(shù)微調(diào)并完成參數(shù)的更新，克服了機(jī)器學(xué)習(xí)中所需要的海量數(shù)據(jù)訓(xùn)練的問題。

結(jié)合邊緣側(cè)的數(shù)據(jù)對系統(tǒng)下發(fā)的模型參數(shù)進(jìn)行更新，形成與邊緣數(shù)據(jù)分布相適應(yīng)的分布式模型參數(shù)，提高更新后的分布式模型識(shí)別新數(shù)據(jù)的能力?；谶吘壭湃味鹊挠?jì)算，形成終端信任度等級的劃分，實(shí)現(xiàn)用戶權(quán)限動(dòng)態(tài)調(diào)整。

3 實(shí)驗(yàn)分析

以P2P 網(wǎng)絡(luò)中的文件共享和下載進(jìn)行實(shí)驗(yàn)，用以分析本文算法安全性能。對比全局模型直接下發(fā)到邊緣服務(wù)器、邊緣服務(wù)器獨(dú)自訓(xùn)練模型以及本文算法在物聯(lián)網(wǎng)終端可信度評估的準(zhǔn)確性方面的表現(xiàn)，分析本文模型較其他模型改進(jìn)和提高的原因。

3.1 實(shí)驗(yàn)環(huán)境

采用5 臺(tái)PC 機(jī)搭建P2P 網(wǎng)絡(luò)，每個(gè)PC 機(jī)的硬件環(huán)境為：Intel Pentium Dual-Core 雙核CPU，主頻2.6 GHz；內(nèi)存4 GB。軟件環(huán)境為Window 10 版本64 位操作系統(tǒng)，采用python 編程。

3.2 實(shí)驗(yàn)設(shè)計(jì)過程

本實(shí)驗(yàn)有100 個(gè)終端，正常終端占比是95%，惡意終端占比是5%，惡意終端在每一輪實(shí)驗(yàn)是隨機(jī)設(shè)定的。假設(shè)某一個(gè)終端需要下載10 個(gè)文件，擁有這些文件的終端數(shù)量大于總終端數(shù)量的40%，該終端向邊緣服務(wù)器發(fā)送文件下載請求，將現(xiàn)在文件的信息以及服務(wù)提供者的可信級別發(fā)送給邊緣服務(wù)器，邊緣服務(wù)器可向其附近的信任終端執(zhí)行相關(guān)的文件下載。由此可知，本文的P2P 文件共享方式是采用分布式進(jìn)行的。邊緣服務(wù)器通過查詢該終端的交互行為之后對該終端進(jìn)行綜合信任評估。通過仿真試驗(yàn)，每個(gè)設(shè)備與5 臺(tái)PC 進(jìn)行多次交互后，經(jīng)過500 個(gè)觀察周期（每個(gè)觀察周期設(shè)定為1 分鐘）后，最終篩選出有效數(shù)據(jù)1 953 條，將其中1 300 條作為訓(xùn)練數(shù)據(jù)，653 條作為測試數(shù)據(jù)，其中測試數(shù)據(jù)的比例大于30%。測試數(shù)據(jù)與訓(xùn)練數(shù)據(jù)的正常終端與惡意終端比例基本接近一致，測試數(shù)據(jù)的正常終端占比是94%，惡意終端占比是6%。在進(jìn)行分析之前，本文對數(shù)據(jù)進(jìn)行歸一化處理，使得數(shù)據(jù)的信任值介于0-1 之間。

基于本文的信任度評估流程，通過獲取基于邊緣服務(wù)器與終端的交互行為屬性和基于終端之間的交互行為屬性信任度，采用深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)訓(xùn)練兩個(gè)屬性信任度與綜合信任度的關(guān)系，并訓(xùn)練出系統(tǒng)模型的參數(shù)。在此基礎(chǔ)上，結(jié)合邊緣側(cè)模型的數(shù)據(jù)分布，對下達(dá)到邊緣服務(wù)器的分布式模型參數(shù)進(jìn)行微調(diào)，得到分布式邊緣側(cè)智能感知模型。分發(fā)智能模型對終端交互行為進(jìn)行檢測并能有效識(shí)別惡意終端的行為，因此，本文采用終端惡意行為檢測準(zhǔn)確率作為算法性能的度量標(biāo)準(zhǔn)。惡意行為檢測準(zhǔn)確率是指預(yù)測出的終端行為與真實(shí)行為一致性的比例。本文通過對比多種算法與惡意行為檢測準(zhǔn)確率相對比的高低來衡量模型的“好壞”。

3.3 實(shí)驗(yàn)結(jié)果分析

新的終端接入時(shí)初始為模型設(shè)定值0.5，隨著觀察周期推進(jìn)，新的終端與邊緣服務(wù)器和其他終端交互次數(shù)逐漸增加，基于本文算法終端信任度呈現(xiàn)緩慢增加的趨勢；在初始階段，新的終端發(fā)生惡意行為的概率相對較小。隨著時(shí)間的推移，新的終端與邊緣服務(wù)器和其他終端的交互次數(shù)減少，那么基于交互行為屬性的信任度會(huì)緩慢降低，這是因?yàn)楸疚囊肓藭r(shí)間衰減因子，當(dāng)交互次數(shù)明顯減少時(shí)，終端的信任度呈現(xiàn)衰減的特點(diǎn)。一旦終端發(fā)生惡意行為，其他終端對該終端的信任度值急劇降低，此時(shí)，新的終端的綜合信任度將會(huì)急劇減低。圖7 是實(shí)驗(yàn)結(jié)果，驗(yàn)證了該模型的安全性能與設(shè)想一致。

圖7 用戶綜合信任度的時(shí)間特性

圖8 展示了3 種算法隨著觀察周期推進(jìn)惡意行為檢測平均準(zhǔn)確率的趨勢圖。由此可知，本文算法能夠比較準(zhǔn)確判斷用戶的惡意行為，這是因?yàn)楸疚乃惴ㄊ腔谙到y(tǒng)模型參數(shù)估計(jì)的基礎(chǔ)上，結(jié)合邊緣服務(wù)器的數(shù)據(jù)分布對模型參數(shù)進(jìn)行微調(diào)從而實(shí)現(xiàn)對終端信任度的估計(jì)，利用信任度的變化幅度判斷惡意行為是否存在。這種結(jié)合數(shù)據(jù)分布對模型進(jìn)行修正的決策過程體現(xiàn)了模型參數(shù)變化的動(dòng)態(tài)性。準(zhǔn)確率最低的算法是采用系統(tǒng)直接下發(fā)的模型，這種方法沒有采用任何機(jī)制對模型進(jìn)行修正，在判斷惡意行為過程中會(huì)產(chǎn)生較大的波動(dòng)。而邊緣服務(wù)器獨(dú)自訓(xùn)練的方法，雖然對惡意行為檢測平均準(zhǔn)確率較高而且比較穩(wěn)定，但是由于邊緣服務(wù)器對模型訓(xùn)練能力較弱，因此模型訓(xùn)練精度較低，其惡意行為識(shí)別的準(zhǔn)確率較低。

圖8 三種算法對惡意行為檢測平均準(zhǔn)確率

4 結(jié)束語

本文提出一種邊緣計(jì)算下物聯(lián)網(wǎng)終端的可信接入安全算法，該算法在獲取系統(tǒng)模型參數(shù)的基礎(chǔ)上，結(jié)合邊緣側(cè)的數(shù)據(jù)對系統(tǒng)下發(fā)的模型參數(shù)進(jìn)行更新，形成與邊緣數(shù)據(jù)分布相適應(yīng)的分布式模型參數(shù)。實(shí)驗(yàn)表明，本文的算法較邊緣節(jié)點(diǎn)獨(dú)自訓(xùn)練模型和模型直接下發(fā)到邊緣服務(wù)器的算法準(zhǔn)確率高，具有應(yīng)用性、可行性。