“边缘低资源条件下的智能物联网安全事件信息推理与溯源”项目科普性介绍

1、引言
众所周知，“眼明脑快”是一个人在复杂环境中做出迅速而正确决策的重要条件。例如在闹市区开车，需要综合考虑周边的车辆、人群、路况、天气等。但是，当一个人患有近视或者自然环境受限（比如大雾天气）的时候，我们可以认为这个人在边缘获取的资源有限，在这种低资源的情况下，如何让人在复杂环境下做出正确，依然达到“眼明脑快”的效果，是值得大家去钻研的重要课题。

2、项目初衷
智能物联网带来更强的边缘处理能力的同时，也面临更大资源消耗的问题，边缘低资源是其面临的常态化工作条件，主要包括边缘低计算资源和低数据资源两个方面。首先，物联网需要在边缘进行智能化数据处理，而网络边缘现有的计算受限，即边端节点普遍处于低计算资源环境，现有计算资源难以满足日益增长海量物联数据的智能处理需求；其次，由于物联网节点计算与存储资源受限，物联网的边缘智能处理环境通常在低数据资源条件下运行，最重要的问题是学习与推理样本不足，物联网边端节点样本与数据集等不充分的特点给边缘机器学习的训练和决策带来巨大挑战，直接影响边缘智能模型的精确性和高效性。边缘低资源条件下的智能物联网架构如图1所示。

 

图1 边缘低资源条件下的智能物联网架构

针对以上需求，“边缘低资源条件下的智能物联网安全事件信息推理与溯源”项目将针对智能物联网应用与发展的需要，建立一套边缘资源条件下物联网安全事件信息推理与溯源理论及技术体系，包括边缘防护低资源的智能化虚拟补偿方法、边缘数据低资源条件下安全小样本孪生推理模型、安全事件阻断的边缘知识演算与构建机制、低资源条件下分布式安全知识共享与溯源技术。本项目建立的边缘低资源条件下物联网安全事件信息推理与溯源方案，一方面，可以为新应用和技术背景下物联网的安全防护问题提出科学可行的理论和方法，解决物联网边缘-终端、边缘-边缘、边缘-应用之间资源智能调度、分布式小样本学习推理、安全威胁阻断、安全知识共享与溯源，加速推动物联网的进一步发展与应用；另一方面，从根本上带动相关学科的进一步提高，促进新型物联网安全领域基础理论和关键技术研究的发展。

3、项目成果介绍
项目组在为期四年的研究中，严格按照研究计划，圆满完成了项目计划书中所规定的研究内容，高质量地实现了项目的预定目标。并严格按照研究技术要求，课题基本按原计划进行，主要研究人员没有发生变化。课题的主要研究要点包括：边缘防护低资源的智能化虚拟补偿方法、边缘数据低资源条件下安全小样本孪生推理模型、安全事件阻断的边缘知识演算与构建机制、低资源条件下分布式安全知识共享与溯源技术。同时，根据近年来边缘智能与物联网安全技术的发展趋势，项目组积极拓展技术路线，把图神经网络、联邦学习以及 B5G 物理层安全技术引入到资源受限的边缘计算网络中，为其内生安全保障和防护性能优化提供了有力支撑。在关键数据与验证方面，本项目重点针对边缘防护资源的智能化虚拟补偿与柔性调度、小样本条件下的孪生生成与鲁棒推理、基于知识演算的主动阻断与内生加固、以及分布式安全知识共享与全域可信溯源等关键问题进行了深入的仿真建模和实验评估。通过仿真数据分析可知，本项目提出的“虚拟补偿-孪生推理-主动阻断-协同溯源”一体化方案，在边缘资源利用率、小样本检测精度、防御响应时效性、跨域溯源准确性等方面具有显著优势。
具体科学意义体现在以下四个方面：
1）突破了边缘物理资源对安全能力的束缚，确立了软件定义补硬件短板的虚拟补偿新范式。 研究了边缘防护资源的智能化虚拟补偿与柔性控制架构，在应用层提出了基于数字孪生与平均场博弈（MFG）的云边协同资源卸载策略，解决了宏观算力瓶颈；在服务层建立了基于脆弱性认知的 VATS 调度机制，解决了微观资源竞争死锁；在物理层提出了基于智能反射面（IRS）的信道资源补偿机制。这一系列成果证明了在不增加硬件成本的前提下，通过智能调度与跨层协同，依然可以构建高强度的防御体系。
2）解决了恶劣数据环境下的威胁感知失效问题，建立了基于小样本学习的鲁棒推理理论。 针对边缘侧攻击样本匮乏与噪声干扰难题，构建了样本主动生成—特征深度提取—鲁棒推理的数据闭环。提出了基于数字孪生反事实推理的样本生成方法，解决了威胁检测的冷启动问题；建立了基于多模态流量时空关系图（FTRG/FSRG）的特征提取模型与抗噪图神经网络（RMGNN），显著提升了在极少样本与高噪标签条件下的检测精度，为人工智能在边缘侧的可靠落地提供了理论支撑。
3）改变了边缘侧静态缺资源的防御局面，构建了从网络交互到动态执行的全纵深主动阻断体系。 针对未知威胁，构建了基于 GAN 的自适应数字孪生蜜罐（DtPot），实现了网络层的诱敌深入；提出了基于变量依赖图变换与拟态路径融合的静态代码混淆技术，阻断了逆向分析；建立了基于功能安全演算（DSL）的动态执行阻断机制，实现了运行时的逻辑熔断。这些成果将防御关口前移，实现了防御的主动免疫。
4）打破了边缘信息孤岛与取证黑盒，形成了可信协同与深度溯源的全域治理能力。 针对跨域协作信任难题，提出了基于 ICN 命名与区块链（TrustCoin）融合的可信定位与记录技术；构建了基于平均场博弈的联邦学习框架（FedMFG），解决了跨域知识共享中的投毒防护问题；开发了基于逆向时序分析的自动化取证技术（CLEVER），突破了边缘控制器黑盒取证瓶颈。这为构建大规模、分布式的智能物联网安全生态提供了可信的协作基石与定责依据。
项目组开发的智能物联网软硬件如图2所示。
          


4、青少年科普工作

作为创始人，项目负责人前期已经在上海市教育委员会、上海科学技术委员会支持下成立了上海交通大学网络空间安全实践工作站，该工作站是上海市首家青少年网络安全知识科普教育平台。该科普实践工作站现包括上海市松江区青少年活动中心、上海市光明中学、上海交通大学附属中学浦东实验高中、上海市回民中学）4个分站点，每年面向上海市全市高中一年级学生开展多元化的科学创新能力培养与网络安全知识科普教育公益活动，重点对与本项目相关的智能物联网安全防护的成果进行了科普。依托以上青少年网络安全知识科普教育平台，项目组已经将本项目在智能物联网安全领域的成果在青少年中进行科普性推广和介绍。
 

图3 上海交通大学网络空间安全实践工作站

 

依托上海交通大学网络空间安全实践工作站，项目组每年通过视频学习、论文阅读、平台实践、企业参观等方式向约120名高中学员开展科普活动，深化学科特长与兴趣培养。科普活动注重学生参与度与互动性，引导学生自主提出问题，在辅助中完成探索过程，鼓励合作学习与互助探究，既强化团队协作意识，也增强学生面对挑战的自信心，有效激发对相关学科的兴趣。依托本项目的成果，科普工作重点介绍了边缘低资源条件下的智能物联网安全事件信息推理与溯源关键技术，以点带面引导了青少年学生树立正确的网络安全观念，科普成效显著。