随着通信技术和硬件技术的伴随发展,物联网的应用逐渐与社会需求相结合,极大增强了社会生活自动化,提高人类社会生产效率。物联网技术与云计算技术、大数据技术相互结合,改变了传统工业的生产模式,同时启示新生产业的发展思路。在物联网、云计算融入社会生产的过程中,由于数据的大量采集与迁移,物联网技术应用中的信息安全问题逐渐显现,安全形式越来越严峻。本文从物联网架构,即包括了物联网感知网络层面、物联网数据传输层面、物联网云端层面,研究了有关于物联网技术应用中有关信息安全的相关问题。同时考虑了物联网云-海-雾的结构,对物联网设备密钥管理、物联网络通信安全、物联网络设备入侵检测、物联网项目软件与设备固件的缺陷预测等方面做相应研究。研究主要内容如下:(1)研究了工业流程物联网协议Wireless HART中,物联网安全方面的密钥管理技术。在原协议中,整个网络采用集中式密钥管理。因为考虑到网络设备的能耗问题,原协议中密钥的更新频率极低,密码强度低,容易被爆破破解。针对此问题,提出了利用物联网传输数据来处理加密密钥的密钥更新方案。在密钥更新过程中,网络中各工业物联设备没有使用额外的通信资源,由此降低物联网络设备的能量消耗,延长了网络的生命周期,同时极大提高了密钥更新频率,提高了网络的安全性。利用仿真实验环境,对比了Wireless HART中原密钥更新方案与提出的密钥更新方案,证明了提出的密钥更新方案的高效性,同时该方案延长了网络的生命周期。(2)研究了物联网无线通信中,通信延时攻击的防御方案。基于密码学的安全策略可以有效加强数据的机密性,防止数据泄露。但是物联网应用绝大多数都有高服务质量、低延时的应用需求。只要可以延长正常服务的反应时间、降低合法设备的数据传输速率,从而使得物联网应用无法满足应用需求,那么整个安全体系便土崩瓦解。针对物联网的延时攻击,提出了基于传输信噪比,调整发射功率的防御方案。通过对香浓定理与攻击模型的研究,物联网设备根据应用环境中的传输功率与攻击者的发射功率,动态调整自身的传输功率,以达到合法设备在应用环境中有最佳的传输质量,并且在能耗方面,也可保证设备的正常生命周期。利用仿真实验环境,对比了使用本防御方案与无防御方案通信过程中,合法设备与攻击节点间,传输效率和能耗的关系。结果表明提出的防御方案可以在一定干扰发射功率范围内,保证传输质量、降低传输延时、快速使得攻击者能量耗尽。(3)研究了使用聚类算法的入侵检测技术。深入研究了E-CARGO模型与物联网特征的对应关系,设计了用于物联网入侵检测的E-CARGO数据特征。在物联网的边缘端,进行数据聚类计算、完成物联网入侵检测功能。利用边缘计算技术,提高物联网的入侵检测效率及对相应入侵节点的反应处理速度。(4)研究了物联网云端,对感知层上传的缺陷数据的数据清洗方法。所提出的数据清洗方法中,保留了云端系统中原数据清洗规则。利用了超图模型,对修复缺陷数据的缺陷规则排序,按照此规则顺序清洗缺陷数据,极大提高了数据清洗的效率,减少了云端重复清洗的计算量。(5)研究了物联网系统中,对物联网设备固件的缺陷程序分类方法。通过对不同设备的固件进行代码提取及无关信息清洗,得到物联网固件数据。将数据组织成Product Tree数据结构,进行对具有结构特征的代码聚类,得到不同的固件代码类。提出的细粒度固件分类,极大减少了后期代码分析人员与缺陷修复人员的工作总量。(6)研究了物联网系统中,对物联网软件技术应用程序的多源软件缺陷预测方法。利用物联网应用项目的源码数据、项目开发人员数据、项目交流数据等,设计了适用于物联网应用项目的数据特征。依照这些特征提取数据,预处理后形成训练数据集。利用人工智能技术中的半监督学习算法,完成物联网软件项目多源跨项目的软件缺陷预测。