arXiv:2504.16226v1 安全类型: cross 摘要: 基于边缘计算的下一代无线网络(NGWN)-IoT 提供了增强的大规模服务供应带宽能力，但仍然容易受到不断演变的网络威胁的攻击。现有的入侵检测和预防方法提供的安全性能有限，因为攻击者不断调整其攻击策略。我们提出了一种动态的攻击检测和预防方法来应对这一挑战。首先，基于区块链的身份认证使用Deoxys认证算法(DAA)在数据传输前验证IoT设备的真实性。接下来，引入了一种两阶段的入侵检测系统：第一阶段使用改进的随机森林(IRF)算法进行基于签名的检测。相比之下，第二阶段采用特征基于的异常检测方法，使用了扩散卷积循环神经网络(DCRNN)。为了确保服务质量(QoS)和维护服务水平协议(SLA)，采用了堆基优化(HBO)进行信任感知服务迁移。此外，按需虚拟高交互蜜罐欺骗攻击者并提取攻击模式，这些模式通过双模格签名方案(BLISS)安全地存储，以增强基于签名的入侵检测系统(IDS)。所提出的框架在NS3仿真环境中实现，并通过多项性能指标，包括准确性、检测率、假阴性率、精确度、召回率、ROC曲线、内存使用、CPU使用和执行时间，与现有方法进行了比较评估。实验结果表明，该框架在多项性能指标上显著优于现有方法，加强了NGWN使能的IoT生态系统的安全性。