移动网络安全策略冲突检测方法的改进研究
周健 沈震群
摘 要: 针对移动网络路由冲突导致安全性低的问题,提出基于Hilbert?Huang变换时频分析的移动网络安全冲突检测算法,构建路由冲突下的网络攻击信号模型,对移动网络的入侵信号进行经验模态分解实现谱特征分析和提取,采用Hilbert?Huang变换对移动网络入侵信号进行高低频组分分解,结合时频分析方法实现路由冲突下的入侵检测,提高网络安全性能。实验分析表明,采用该检测算法进行网络入侵检测的准确性较好,干扰对抗能力较强,是一种有效的移动网络安全策略。
关键词: 移动网络; 网络安全; 路由冲突; 网络入侵检测
中图分类号: TN915.08?34; TP393 文献标识码: A 文章编号: 1004?373X(2017)03?0075?04
Improvement research on conflict detection method for mobile network security scheme
ZHOU Jian1, SHEN Zhenqun2
(1. Information Center, Suzhou Administration Institute, Suzhou 215011, China; 2. Suzhou Imady Technologies Co., Ltd., Suzhou 215011, China)
Abstract: In order to solve the low security problem caused by the mobile network routing conflict, the mobile network security conflict detection algorithm based on Hilbert Huang transform time?frequency analysis is proposed. The network attack signal model in routing conflict was constructed. The empirical mode was decomposed for the intrusion signal of the mobile network to analyze and extract the spectrum signature. The Hilbert?Huang transform is used to decompose the mobile network intrusion signal according to the high and low frequency components. The time frequency analysis method is combined to detect the intrusion in routing conflict, and improve the network security performance. The experimental analysis results show that the detection algorithm has high accuracy for network intrusion detection and strong anti?interference ability, and is an effective mobile network security scheme.
Keywords: mobile network; network security; routing conflict; network intrusion detection
0 引 言
移动网络具有自组织性和广分布性的特点,因此移动网络更容易产生路由冲突和收发转换故障,从而导致链路空洞而遭到网络攻击者的攻击和病毒入侵,带来网络安全隐患。研究移动网络在路由冲突下的入侵检测问题,提高移动网络安全防范能力,在网络安全和移动通信安全中具有重要意义,相关的算法研究受到人们的极大重视[1]。
针对移动网络路由冲突导致安全性低的问题,提出基于Hilbert?Huang变换时频分析的移动网络安全冲突检测算法,结果表明,本文检测算法的网络入侵检测的准确性好,干扰对抗能力强,是一种有效的移动网络安全策略。
1 网络分析及模型构建
1.1 移动网络路由冲突结构模型
为了实现对移动网络安全策略冲突检测方法的改进研究,首先分析移动网络的路由冲突结构模型,移动网络路由链路层是一种典型的AD Hoc组网[2?3],链路层结构可以概括为:RNICODE和URI层、协议堆栈空间层、格栅状分组交换层、RDR+RDFS层、数据感知层、逻辑映射层、证明层和链路层[4]。假设移动网络路由链路结构的本体模型表示为[Lii=1,2,…,CL,]采用一个有向图[G=V,E]描述移动网络的路由任务调度集,其中[V]是节点集合,[E]是链路集合[5?7]。在移动网络的链路层中进行路由冲突重整,任意网络节点任务执行路由冲突重整的领域集表示为[neighborLi={Li1,Li2},]为了避免路由抖动,两个节点之间的传递预测概率值为:
[i1=i-1,i≠1CL ,i=1i2=i+1,i≠CL1,i=CL] (1)
式中:[c,][C]代表最高的消息传递率、数据流集合。
设路由通信链路满足[c=a⊕b,]两种节点[k]获得攻击路由协议是安全的,此时链路中的路由发现协议[P]受到感染的特征概率密度可以通过链路[k,i]将[P]过渡到节点[i]。移动网络通信信道采用多输入多输出的MIMO多径信道传播模式[4,8],在移动网络节点链路场景中,得到移动网络的路由传输模型结构如图1所示。
假设[Si]是移动网络路由的双向网络图结构模型,当且仅当[pSi=nSi,]路由链路本体概念集合[O=]满足编码结构[Sj,]路由冲突下的系统链路层的冲突条件为[i∈nSj,]而[i?pSj]。在路由冲突下网络入侵为一个长度为[N]的离散信号[x,]表示嵌入式路由冲突协议[N×1]的列向量[x(n)∈RN。]网络入侵信号[x]在系统链路层矩阵[ω′0=ω0]满足奇异条件下的基函数[Ψ=[Ψ1,Ψ2,…,ΨN],]由此得到在移动网络路由冲突的混合组网链路结构模型下遭到入侵的时间序列模型为:
[x=i=1NsiΨi=Ψs] (2)
充分考虑移动网络用户[a,c]之间的特征信息覆盖度和网络冲突的安全防范等级,采用路由安全协议的特征匹配原理进行链路分离融合,构建移动网络路由冲突结构模型,在网络模型构建的基础上进行入侵信号分析和检测。
1.2 移动网络入侵信号模型的构建
构建多径无线路由冲突下移动网络入侵信号模型,在路由冲突下移动网络入侵是通过时频域内的数学演化模型构建,进行路由冲突下移动网络入侵的时频状态转移建模,采用非线性时间序列分析方法得到移动网络入侵的动态关联函数为:
[y(t)=1πPx(τ)t-τdτ=x(t)?1πt] (3)
式中:[P]为移动网络入侵数学演化主频特征;[x(t)]为窄带入侵信号;[τ]是入侵信号检测的时间窗口宽度。
对于任意原始信号[x(t)],通过自适应特征分解,构建路由冲突协议下的网络安全检测递归模型描述为:
[ci(t)=Xs-i=1nωiXi22,s=1,2,…,nhi(t)=1υsj=1nυj+λ?1j=1nυsj=1nυj+λ,s=1,2,…,n] (4)
式中:[υs]表示具体路由冲突下移动网络入侵信息融合误差,网络入侵信号的调制幅值越大,表示[υs]的值越大;路由冲突下网络入侵的初始幅值为[Xs,]信息融合的加权向量为[ωi,]采用经验模态分解方法,把移动网络入侵信号分解成IMF单频信号[9],计算网络入侵路由节点的稳态概率:
[WDx(t, f)=xt+τ2x*t-τ2e-j2πftdτ] (5)
式中:[f]表示在移动网络客户端接收到入侵攻击的瞬时频率;[x*]表示对原始信号取卷积。
通过对移动网络路由冲突下网络入侵传输演化模型重构,得到网络入侵信息特征的状态转移方程:
[WTf(a,τ)=1ax(t)ψ*t-τadt] (6)
式中:[x(t)]是Hilbert时频谱;[ψ(t)]是时间积分函数。
通过在整个频率段上对路由冲突下的网络入侵的时频变换,得到入侵信号两个稳定性参数[a]和[τ]与信号的幅值有关,式中[a>0]被称为入侵信号模型在全局能量谱上的幅度,以此为基础可以构建入侵信号模型,为进行移动网络安全冲突检测提供信息源。
2 检测算法改进
2.1 网络冲突入侵特征提取分析
基于Hilbert?Huang变换时频分析的移动网络安全冲突检测算法,对移动网络的入侵信号进行经验模态分解实现谱特征分析和提取,对移动网络路由冲突下网络入侵输出信号的时频分析,采用经验模态分解[10],构建移动网络路由冲突下的传输时延[τ]与入侵信号采样的时间[t]的函数:
[τ(t)=2R(t)c-v=2R0c-v-2vc-vt] (7)
式中:[c]为移动网络路由冲突的时间窗口,构建移动网络的信道模型,描述为:
[x(t)=Re{an(t)e-j2πfcτn(t)sl(t-τn(t))e-j2πfct}] (8)
移动网络在路由冲突下的经验模态分解函数为:
[c(τ,t)=nan(t)e-j2πfcτn(t)δ(t-τn(t))] (9)
式中:[an(t)]是第[n]条移动网路由链路传输路径上的入侵信号的主频特征;[τn(t)]为第[n]条数据路由链路的传输时延;[fc]为移动网络中的信道调制频率。
对移动网络入侵的信号通过EMD分解,在网络入侵带宽已知的情况下,为了提高入侵检测的兼容性,进行特征信息覆盖,将网络入侵信号模型分解成若干个IMF分量之和,設输入移动网络在路由冲突下入侵特征时间序列为[x(t)],采用路由安全协议匹配检测方法得到链路分离协方差融合函数为:
[βd=(MPDist-d+1)MPDist, d∈2,MPDist] (10)
采用[adja,c]表示移动网络入侵传输路径[a→c]的传输延迟,由此得到网络安全冲突的信任度函数为:
[ITrusta→c=b∈adj(a,c)DTrusta→b×(DTrustb→c×βd)b∈adj(a,c)DTrusta→b ] (11)
充分考虑大偏差统计样本点[a,c]之间的网络冲突攻击信任度,基于经验模态分解进行入侵信号检测下的入侵样本信任度概率密度函数为:
[P=i=02nwi{[xi-x][xi-x]T}=i=1nwi*2(n+λ)PxiPxTi=i=1nPxiPxTi =Px] (12)
式中:[x]为入侵检测数据样本的均值;[wi]为经验模态分解权重;[λ]为动态关联信息维度。
在强信混比条件下,移动网络中入侵特征的频域特征表示为:
[Wx(t,v)=-∞+∞X(v+ξ2)X?(v-ξ2)ej2πξtdξ] (13)
式中:[ξ]为移动网络信道的衰减系数;[X]为移动网络在路由冲突下的入侵时频特征;[X?]表示对经验模态分解特征向量取复共轭。
2.2 检测算法实现
采用Hilbert?Huang变换对移动网络入侵信号进行高低频组分分解,得到移动网络入侵信号的Hilbert?Huang变换为:
[-∞+∞Wx(t,v)dt=X(v)2-∞+∞Wx(t,v)dv=X(t)2] (14)
式中:[X(v)]表示移动网络在路由冲突下入侵特征的Hilbert?Huang谱。
路由冲突下网络入侵信号进行Hilbert?Huang变换,网络入侵的检测器设计为:
[maxa,τ0Tr(t)1af*t-τadt=maxa,τWfr(a,τ)] (15)
式中:[Wfr(a,τ)]表示离散数据解析化函数。移动网络路由冲突下网络入侵输出信号采用经验模态分解得到IMF分量序列[g=g(0),g(1),…,g(N-1)T,]移动网络路由冲突下网络入侵的IMF分量之和表示为:
式中:[Wx(t,v)]表示移动网络原始入侵信号[x(t)]的局部时间特性。
移动网络路由冲突下网络入侵输出信号的标量时间序列为[x(t),][t=0,1,2,…,n-1],结合时频分析方法实现路由冲突下的入侵检测,得到本文设计的移动网络安全策略冲突检测实现流程如图2所示。
3 实验与结果分析
移动网络路由冲突下网络入侵的动态特征的采样样本的时间间隔为0.58 s,移动网络中路由链路节点传输数据的采样时长[T=0.1]s,网络干扰选择信噪比为?10 dB的高斯白噪声,初始化[h0(t)=ri-1(t),][j=1,]网络入侵的暂态信号采样点数为1 000,在800~1 000采样点之间有一个350 Hz的频率分量,表示移动网络路由冲突下网络入侵特征的分量信号。[x(t)]由一个基频为100 Hz、调频频率为10 Hz的线性调频信号构成,以此作为训练信号模型进行网络入侵检测,设定移动网络路由冲突下网络入侵特征分布在200~500采样点之间的IMF分量为入侵分量。根据上述仿真环境和参数设定,得到采样的移动网络传输数据时域波形如图3所示。
对移动网络的入侵信号进行经验模态分解实现谱特征分析和提取,采用Hilbert?Huang变换对移动网络入侵信号进行高低频组分分解,得到的分解结果如图4所示。
从图4可见,采用本文方法进行移动网络入侵信号高低频组分分解,能更好地展现信号的时频特征,以此为基础实现对入侵特征检测,得到的检测结果如图5所示。
采用频率为150 Hz,250 Hz和350 Hz的三处采样点分别检测出了入侵特征,并根据幅值大小准确估计入侵的强度,从图5可见,采用本文方法进行检测的特征指向性较为明显,没有受到旁瓣谱的干扰。
为了定量对比性能,采用本文方法和传统方法,以准确检测概率为测试指标,得到的对比结果如图6所示。
从图6可见,本文方法进行网络入侵检测的准确概率高于传统方法,提高了网络安全策略,避免了路由冲突下的网络入侵。
4 结 语
为了提高移动网络的安全防范能力,提出基于Hilbert?Huang变换时频分析的移动网络安全冲突检测算法,构建路由冲突下的网络攻击信号模型,对移动网络的攻击信号进行经验模态分解实现谱特征分析和提取,采用Hilbert?Huang变换对移动网络入侵信号进行高低频组分分解,结合时频分析方法实现路由冲突下的入侵检测,提高网络安全性能。研究得出,采用本文方法进行移动网络路由冲突下的入侵检测准确度较高,性能较好,优于传统方法,是一种有效的网络安全策略。
参考文献
[1] 陆兴华,陈平华.基于定量递归联合熵特征重构的缓冲区流量预测算法[J].计算机科学,2015,42(4):68?71.
[2] 赵威.强海水混响背景下水中兵器攻击目标检测研究[J].智能计算机与应用,2016,6(2):51?54.
[3] 刘俊,刘瑜,何友,等.杂波环境下基于全邻模糊聚类的联合概率数据互联算法[J].电子与信息学报,2016,38(6):1438?1445.
[4] 李亚明,刘陈,王辰,等.基于IPv6的无线传感网络设计[J].物联网技术,2015,5(3):37?39.
[5] JIANG X, HARISHAN K, THAMARASA R, et al. Integrated track initialization and maintenance in heavy clutter using pro?babilistic data association [J]. Signal processing, 2014, 94(1): 241?250.
[6] 章武媚,陈庆章.引入偏移量递阶控制的网络入侵HHT检测算法[J].计算机科学,2014,41(12):107?111.
[7] 王进,阳小龙,隆克平.基于大偏差统计模型的 Http?Flood DDoS检测机制及性能分析[J].软件学报,2012,23(5):1272?1280.
[8] 魏歌.基于覆盖网络的物联网系统的应用开发平台[J].物联网技术,2015,5(3):77?79.
[9] 成国营,王艳.无线传感器网络中多移动Agent协同控制数据分流方法[J].计算机应用,2015,35(4):910?915.
[10] ALFARO V M, VILANOVAB R. Robust tuning of 2DoF five?parameter PID controllers for inverse response controlled processes [J]. Journal of process control, 2013, 23(4): 453?462.
摘 要: 针对移动网络路由冲突导致安全性低的问题,提出基于Hilbert?Huang变换时频分析的移动网络安全冲突检测算法,构建路由冲突下的网络攻击信号模型,对移动网络的入侵信号进行经验模态分解实现谱特征分析和提取,采用Hilbert?Huang变换对移动网络入侵信号进行高低频组分分解,结合时频分析方法实现路由冲突下的入侵检测,提高网络安全性能。实验分析表明,采用该检测算法进行网络入侵检测的准确性较好,干扰对抗能力较强,是一种有效的移动网络安全策略。
关键词: 移动网络; 网络安全; 路由冲突; 网络入侵检测
中图分类号: TN915.08?34; TP393 文献标识码: A 文章编号: 1004?373X(2017)03?0075?04
Improvement research on conflict detection method for mobile network security scheme
ZHOU Jian1, SHEN Zhenqun2
(1. Information Center, Suzhou Administration Institute, Suzhou 215011, China; 2. Suzhou Imady Technologies Co., Ltd., Suzhou 215011, China)
Abstract: In order to solve the low security problem caused by the mobile network routing conflict, the mobile network security conflict detection algorithm based on Hilbert Huang transform time?frequency analysis is proposed. The network attack signal model in routing conflict was constructed. The empirical mode was decomposed for the intrusion signal of the mobile network to analyze and extract the spectrum signature. The Hilbert?Huang transform is used to decompose the mobile network intrusion signal according to the high and low frequency components. The time frequency analysis method is combined to detect the intrusion in routing conflict, and improve the network security performance. The experimental analysis results show that the detection algorithm has high accuracy for network intrusion detection and strong anti?interference ability, and is an effective mobile network security scheme.
Keywords: mobile network; network security; routing conflict; network intrusion detection
0 引 言
移动网络具有自组织性和广分布性的特点,因此移动网络更容易产生路由冲突和收发转换故障,从而导致链路空洞而遭到网络攻击者的攻击和病毒入侵,带来网络安全隐患。研究移动网络在路由冲突下的入侵检测问题,提高移动网络安全防范能力,在网络安全和移动通信安全中具有重要意义,相关的算法研究受到人们的极大重视[1]。
针对移动网络路由冲突导致安全性低的问题,提出基于Hilbert?Huang变换时频分析的移动网络安全冲突检测算法,结果表明,本文检测算法的网络入侵检测的准确性好,干扰对抗能力强,是一种有效的移动网络安全策略。
1 网络分析及模型构建
1.1 移动网络路由冲突结构模型
为了实现对移动网络安全策略冲突检测方法的改进研究,首先分析移动网络的路由冲突结构模型,移动网络路由链路层是一种典型的AD Hoc组网[2?3],链路层结构可以概括为:RNICODE和URI层、协议堆栈空间层、格栅状分组交换层、RDR+RDFS层、数据感知层、逻辑映射层、证明层和链路层[4]。假设移动网络路由链路结构的本体模型表示为[Lii=1,2,…,CL,]采用一个有向图[G=V,E]描述移动网络的路由任务调度集,其中[V]是节点集合,[E]是链路集合[5?7]。在移动网络的链路层中进行路由冲突重整,任意网络节点任务执行路由冲突重整的领域集表示为[neighborLi={Li1,Li2},]为了避免路由抖动,两个节点之间的传递预测概率值为:
[i1=i-1,i≠1CL ,i=1i2=i+1,i≠CL1,i=CL] (1)
式中:[c,][C]代表最高的消息传递率、数据流集合。
设路由通信链路满足[c=a⊕b,]两种节点[k]获得攻击路由协议是安全的,此时链路中的路由发现协议[P]受到感染的特征概率密度可以通过链路[k,i]将[P]过渡到节点[i]。移动网络通信信道采用多输入多输出的MIMO多径信道传播模式[4,8],在移动网络节点链路场景中,得到移动网络的路由传输模型结构如图1所示。
假设[Si]是移动网络路由的双向网络图结构模型,当且仅当[pSi=nSi,]路由链路本体概念集合[O=]满足编码结构[Sj,]路由冲突下的系统链路层的冲突条件为[i∈nSj,]而[i?pSj]。在路由冲突下网络入侵为一个长度为[N]的离散信号[x,]表示嵌入式路由冲突协议[N×1]的列向量[x(n)∈RN。]网络入侵信号[x]在系统链路层矩阵[ω′0=ω0]满足奇异条件下的基函数[Ψ=[Ψ1,Ψ2,…,ΨN],]由此得到在移动网络路由冲突的混合组网链路结构模型下遭到入侵的时间序列模型为:
[x=i=1NsiΨi=Ψs] (2)
充分考虑移动网络用户[a,c]之间的特征信息覆盖度和网络冲突的安全防范等级,采用路由安全协议的特征匹配原理进行链路分离融合,构建移动网络路由冲突结构模型,在网络模型构建的基础上进行入侵信号分析和检测。
1.2 移动网络入侵信号模型的构建
构建多径无线路由冲突下移动网络入侵信号模型,在路由冲突下移动网络入侵是通过时频域内的数学演化模型构建,进行路由冲突下移动网络入侵的时频状态转移建模,采用非线性时间序列分析方法得到移动网络入侵的动态关联函数为:
[y(t)=1πPx(τ)t-τdτ=x(t)?1πt] (3)
式中:[P]为移动网络入侵数学演化主频特征;[x(t)]为窄带入侵信号;[τ]是入侵信号检测的时间窗口宽度。
对于任意原始信号[x(t)],通过自适应特征分解,构建路由冲突协议下的网络安全检测递归模型描述为:
[ci(t)=Xs-i=1nωiXi22,s=1,2,…,nhi(t)=1υsj=1nυj+λ?1j=1nυsj=1nυj+λ,s=1,2,…,n] (4)
式中:[υs]表示具体路由冲突下移动网络入侵信息融合误差,网络入侵信号的调制幅值越大,表示[υs]的值越大;路由冲突下网络入侵的初始幅值为[Xs,]信息融合的加权向量为[ωi,]采用经验模态分解方法,把移动网络入侵信号分解成IMF单频信号[9],计算网络入侵路由节点的稳态概率:
[WDx(t, f)=xt+τ2x*t-τ2e-j2πftdτ] (5)
式中:[f]表示在移动网络客户端接收到入侵攻击的瞬时频率;[x*]表示对原始信号取卷积。
通过对移动网络路由冲突下网络入侵传输演化模型重构,得到网络入侵信息特征的状态转移方程:
[WTf(a,τ)=1ax(t)ψ*t-τadt] (6)
式中:[x(t)]是Hilbert时频谱;[ψ(t)]是时间积分函数。
通过在整个频率段上对路由冲突下的网络入侵的时频变换,得到入侵信号两个稳定性参数[a]和[τ]与信号的幅值有关,式中[a>0]被称为入侵信号模型在全局能量谱上的幅度,以此为基础可以构建入侵信号模型,为进行移动网络安全冲突检测提供信息源。
2 检测算法改进
2.1 网络冲突入侵特征提取分析
基于Hilbert?Huang变换时频分析的移动网络安全冲突检测算法,对移动网络的入侵信号进行经验模态分解实现谱特征分析和提取,对移动网络路由冲突下网络入侵输出信号的时频分析,采用经验模态分解[10],构建移动网络路由冲突下的传输时延[τ]与入侵信号采样的时间[t]的函数:
[τ(t)=2R(t)c-v=2R0c-v-2vc-vt] (7)
式中:[c]为移动网络路由冲突的时间窗口,构建移动网络的信道模型,描述为:
[x(t)=Re{an(t)e-j2πfcτn(t)sl(t-τn(t))e-j2πfct}] (8)
移动网络在路由冲突下的经验模态分解函数为:
[c(τ,t)=nan(t)e-j2πfcτn(t)δ(t-τn(t))] (9)
式中:[an(t)]是第[n]条移动网路由链路传输路径上的入侵信号的主频特征;[τn(t)]为第[n]条数据路由链路的传输时延;[fc]为移动网络中的信道调制频率。
对移动网络入侵的信号通过EMD分解,在网络入侵带宽已知的情况下,为了提高入侵检测的兼容性,进行特征信息覆盖,将网络入侵信号模型分解成若干个IMF分量之和,設输入移动网络在路由冲突下入侵特征时间序列为[x(t)],采用路由安全协议匹配检测方法得到链路分离协方差融合函数为:
[βd=(MPDist-d+1)MPDist, d∈2,MPDist] (10)
采用[adja,c]表示移动网络入侵传输路径[a→c]的传输延迟,由此得到网络安全冲突的信任度函数为:
[ITrusta→c=b∈adj(a,c)DTrusta→b×(DTrustb→c×βd)b∈adj(a,c)DTrusta→b ] (11)
充分考虑大偏差统计样本点[a,c]之间的网络冲突攻击信任度,基于经验模态分解进行入侵信号检测下的入侵样本信任度概率密度函数为:
[P=i=02nwi{[xi-x][xi-x]T}=i=1nwi*2(n+λ)PxiPxTi=i=1nPxiPxTi =Px] (12)
式中:[x]为入侵检测数据样本的均值;[wi]为经验模态分解权重;[λ]为动态关联信息维度。
在强信混比条件下,移动网络中入侵特征的频域特征表示为:
[Wx(t,v)=-∞+∞X(v+ξ2)X?(v-ξ2)ej2πξtdξ] (13)
式中:[ξ]为移动网络信道的衰减系数;[X]为移动网络在路由冲突下的入侵时频特征;[X?]表示对经验模态分解特征向量取复共轭。
2.2 检测算法实现
采用Hilbert?Huang变换对移动网络入侵信号进行高低频组分分解,得到移动网络入侵信号的Hilbert?Huang变换为:
[-∞+∞Wx(t,v)dt=X(v)2-∞+∞Wx(t,v)dv=X(t)2] (14)
式中:[X(v)]表示移动网络在路由冲突下入侵特征的Hilbert?Huang谱。
路由冲突下网络入侵信号进行Hilbert?Huang变换,网络入侵的检测器设计为:
[maxa,τ0Tr(t)1af*t-τadt=maxa,τWfr(a,τ)] (15)
式中:[Wfr(a,τ)]表示离散数据解析化函数。移动网络路由冲突下网络入侵输出信号采用经验模态分解得到IMF分量序列[g=g(0),g(1),…,g(N-1)T,]移动网络路由冲突下网络入侵的IMF分量之和表示为:
式中:[Wx(t,v)]表示移动网络原始入侵信号[x(t)]的局部时间特性。
移动网络路由冲突下网络入侵输出信号的标量时间序列为[x(t),][t=0,1,2,…,n-1],结合时频分析方法实现路由冲突下的入侵检测,得到本文设计的移动网络安全策略冲突检测实现流程如图2所示。
3 实验与结果分析
移动网络路由冲突下网络入侵的动态特征的采样样本的时间间隔为0.58 s,移动网络中路由链路节点传输数据的采样时长[T=0.1]s,网络干扰选择信噪比为?10 dB的高斯白噪声,初始化[h0(t)=ri-1(t),][j=1,]网络入侵的暂态信号采样点数为1 000,在800~1 000采样点之间有一个350 Hz的频率分量,表示移动网络路由冲突下网络入侵特征的分量信号。[x(t)]由一个基频为100 Hz、调频频率为10 Hz的线性调频信号构成,以此作为训练信号模型进行网络入侵检测,设定移动网络路由冲突下网络入侵特征分布在200~500采样点之间的IMF分量为入侵分量。根据上述仿真环境和参数设定,得到采样的移动网络传输数据时域波形如图3所示。
对移动网络的入侵信号进行经验模态分解实现谱特征分析和提取,采用Hilbert?Huang变换对移动网络入侵信号进行高低频组分分解,得到的分解结果如图4所示。
从图4可见,采用本文方法进行移动网络入侵信号高低频组分分解,能更好地展现信号的时频特征,以此为基础实现对入侵特征检测,得到的检测结果如图5所示。
采用频率为150 Hz,250 Hz和350 Hz的三处采样点分别检测出了入侵特征,并根据幅值大小准确估计入侵的强度,从图5可见,采用本文方法进行检测的特征指向性较为明显,没有受到旁瓣谱的干扰。
为了定量对比性能,采用本文方法和传统方法,以准确检测概率为测试指标,得到的对比结果如图6所示。
从图6可见,本文方法进行网络入侵检测的准确概率高于传统方法,提高了网络安全策略,避免了路由冲突下的网络入侵。
4 结 语
为了提高移动网络的安全防范能力,提出基于Hilbert?Huang变换时频分析的移动网络安全冲突检测算法,构建路由冲突下的网络攻击信号模型,对移动网络的攻击信号进行经验模态分解实现谱特征分析和提取,采用Hilbert?Huang变换对移动网络入侵信号进行高低频组分分解,结合时频分析方法实现路由冲突下的入侵检测,提高网络安全性能。研究得出,采用本文方法进行移动网络路由冲突下的入侵检测准确度较高,性能较好,优于传统方法,是一种有效的网络安全策略。
参考文献
[1] 陆兴华,陈平华.基于定量递归联合熵特征重构的缓冲区流量预测算法[J].计算机科学,2015,42(4):68?71.
[2] 赵威.强海水混响背景下水中兵器攻击目标检测研究[J].智能计算机与应用,2016,6(2):51?54.
[3] 刘俊,刘瑜,何友,等.杂波环境下基于全邻模糊聚类的联合概率数据互联算法[J].电子与信息学报,2016,38(6):1438?1445.
[4] 李亚明,刘陈,王辰,等.基于IPv6的无线传感网络设计[J].物联网技术,2015,5(3):37?39.
[5] JIANG X, HARISHAN K, THAMARASA R, et al. Integrated track initialization and maintenance in heavy clutter using pro?babilistic data association [J]. Signal processing, 2014, 94(1): 241?250.
[6] 章武媚,陈庆章.引入偏移量递阶控制的网络入侵HHT检测算法[J].计算机科学,2014,41(12):107?111.
[7] 王进,阳小龙,隆克平.基于大偏差统计模型的 Http?Flood DDoS检测机制及性能分析[J].软件学报,2012,23(5):1272?1280.
[8] 魏歌.基于覆盖网络的物联网系统的应用开发平台[J].物联网技术,2015,5(3):77?79.
[9] 成国营,王艳.无线传感器网络中多移动Agent协同控制数据分流方法[J].计算机应用,2015,35(4):910?915.
[10] ALFARO V M, VILANOVAB R. Robust tuning of 2DoF five?parameter PID controllers for inverse response controlled processes [J]. Journal of process control, 2013, 23(4): 453?462.
