周健　　沈震群

摘 要： 針對移動網(wǎng)絡(luò)路由沖突導(dǎo)致安全性低的問題，提出基于Hilbert?Huang變換時頻分析的移動網(wǎng)絡(luò)安全沖突檢測算法，構(gòu)建路由沖突下的網(wǎng)絡(luò)攻擊信號模型，對移動網(wǎng)絡(luò)的入侵信號進(jìn)行經(jīng)驗(yàn)?zāi)B(tài)分解實(shí)現(xiàn)譜特征分析和提取，采用Hilbert?Huang變換對移動網(wǎng)絡(luò)入侵信號進(jìn)行高低頻組分分解，結(jié)合時頻分析方法實(shí)現(xiàn)路由沖突下的入侵檢測，提高網(wǎng)絡(luò)安全性能。實(shí)驗(yàn)分析表明，采用該檢測算法進(jìn)行網(wǎng)絡(luò)入侵檢測的準(zhǔn)確性較好，干擾對抗能力較強(qiáng)，是一種有效的移動網(wǎng)絡(luò)安全策略。

關(guān)鍵詞： 移動網(wǎng)絡(luò)； 網(wǎng)絡(luò)安全； 路由沖突； 網(wǎng)絡(luò)入侵檢測

中圖分類號： TN915.08?34； TP393 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2017）03?0075?04

Improvement research on conflict detection method for mobile network security scheme

ZHOU Jian1， SHEN Zhenqun2

（1. Information Center， Suzhou Administration Institute， Suzhou 215011， China； 2. Suzhou Imady Technologies Co.， Ltd.， Suzhou 215011， China）

Abstract： In order to solve the low security problem caused by the mobile network routing conflict， the mobile network security conflict detection algorithm based on Hilbert Huang transform time?frequency analysis is proposed. The network attack signal model in routing conflict was constructed. The empirical mode was decomposed for the intrusion signal of the mobile network to analyze and extract the spectrum signature. The Hilbert?Huang transform is used to decompose the mobile network intrusion signal according to the high and low frequency components. The time frequency analysis method is combined to detect the intrusion in routing conflict， and improve the network security performance. The experimental analysis results show that the detection algorithm has high accuracy for network intrusion detection and strong anti?interference ability， and is an effective mobile network security scheme.

Keywords： mobile network； network security； routing conflict； network intrusion detection

0 引 言

移動網(wǎng)絡(luò)具有自組織性和廣分布性的特點(diǎn)，因此移動網(wǎng)絡(luò)更容易產(chǎn)生路由沖突和收發(fā)轉(zhuǎn)換故障，從而導(dǎo)致鏈路空洞而遭到網(wǎng)絡(luò)攻擊者的攻擊和病毒入侵，帶來網(wǎng)絡(luò)安全隱患。研究移動網(wǎng)絡(luò)在路由沖突下的入侵檢測問題，提高移動網(wǎng)絡(luò)安全防范能力，在網(wǎng)絡(luò)安全和移動通信安全中具有重要意義，相關(guān)的算法研究受到人們的極大重視[1]。

針對移動網(wǎng)絡(luò)路由沖突導(dǎo)致安全性低的問題，提出基于Hilbert?Huang變換時頻分析的移動網(wǎng)絡(luò)安全沖突檢測算法，結(jié)果表明，本文檢測算法的網(wǎng)絡(luò)入侵檢測的準(zhǔn)確性好，干擾對抗能力強(qiáng)，是一種有效的移動網(wǎng)絡(luò)安全策略。

1 網(wǎng)絡(luò)分析及模型構(gòu)建

1.1 移動網(wǎng)絡(luò)路由沖突結(jié)構(gòu)模型

為了實(shí)現(xiàn)對移動網(wǎng)絡(luò)安全策略沖突檢測方法的改進(jìn)研究，首先分析移動網(wǎng)絡(luò)的路由沖突結(jié)構(gòu)模型，移動網(wǎng)絡(luò)路由鏈路層是一種典型的AD Hoc組網(wǎng)[2?3]，鏈路層結(jié)構(gòu)可以概括為：RNICODE和URI層、協(xié)議堆?？臻g層、格柵狀分組交換層、RDR+RDFS層、數(shù)據(jù)感知層、邏輯映射層、證明層和鏈路層[4]。假設(shè)移動網(wǎng)絡(luò)路由鏈路結(jié)構(gòu)的本體模型表示為[Lii=1，2，…，CL，]采用一個有向圖[G=V，E]描述移動網(wǎng)絡(luò)的路由任務(wù)調(diào)度集，其中[V]是節(jié)點(diǎn)集合，[E]是鏈路集合[5?7]。在移動網(wǎng)絡(luò)的鏈路層中進(jìn)行路由沖突重整，任意網(wǎng)絡(luò)節(jié)點(diǎn)任務(wù)執(zhí)行路由沖突重整的領(lǐng)域集表示為[neighborLi={Li1，Li2}，]為了避免路由抖動，兩個節(jié)點(diǎn)之間的傳遞預(yù)測概率值為：

[i1=i-1，i≠1CL ，i=1i2=i+1，i≠CL1，i=CL] （1）

式中：[c，][C]代表最高的消息傳遞率、數(shù)據(jù)流集合。

設(shè)路由通信鏈路滿足[c=a⊕b，]兩種節(jié)點(diǎn)[k]獲得攻擊路由協(xié)議是安全的，此時鏈路中的路由發(fā)現(xiàn)協(xié)議[P]受到感染的特征概率密度可以通過鏈路[k，i]將[P]過渡到節(jié)點(diǎn)[i]。移動網(wǎng)絡(luò)通信信道采用多輸入多輸出的MIMO多徑信道傳播模式[4，8]，在移動網(wǎng)絡(luò)節(jié)點(diǎn)鏈路場景中，得到移動網(wǎng)絡(luò)的路由傳輸模型結(jié)構(gòu)如圖1所示。

假設(shè)[Si]是移動網(wǎng)絡(luò)路由的雙向網(wǎng)絡(luò)圖結(jié)構(gòu)模型，當(dāng)且僅當(dāng)[pSi=nSi，]路由鏈路本體概念集合[O=]滿足編碼結(jié)構(gòu)[Sj，]路由沖突下的系統(tǒng)鏈路層的沖突條件為[i∈nSj，]而[i?pSj]。在路由沖突下網(wǎng)絡(luò)入侵為一個長度為[N]的離散信號[x，]表示嵌入式路由沖突協(xié)議[N×1]的列向量[x（n）∈RN。]網(wǎng)絡(luò)入侵信號[x]在系統(tǒng)鏈路層矩陣[ω′0=ω0]滿足奇異條件下的基函數(shù)[Ψ=[Ψ1，Ψ2，…，ΨN]，]由此得到在移動網(wǎng)絡(luò)路由沖突的混合組網(wǎng)鏈路結(jié)構(gòu)模型下遭到入侵的時間序列模型為：

[x=i=1NsiΨi=Ψs] （2）

充分考慮移動網(wǎng)絡(luò)用戶[a，c]之間的特征信息覆蓋度和網(wǎng)絡(luò)沖突的安全防范等級，采用路由安全協(xié)議的特征匹配原理進(jìn)行鏈路分離融合，構(gòu)建移動網(wǎng)絡(luò)路由沖突結(jié)構(gòu)模型，在網(wǎng)絡(luò)模型構(gòu)建的基礎(chǔ)上進(jìn)行入侵信號分析和檢測。

1.2 移動網(wǎng)絡(luò)入侵信號模型的構(gòu)建

構(gòu)建多徑無線路由沖突下移動網(wǎng)絡(luò)入侵信號模型，在路由沖突下移動網(wǎng)絡(luò)入侵是通過時頻域內(nèi)的數(shù)學(xué)演化模型構(gòu)建，進(jìn)行路由沖突下移動網(wǎng)絡(luò)入侵的時頻狀態(tài)轉(zhuǎn)移建模，采用非線性時間序列分析方法得到移動網(wǎng)絡(luò)入侵的動態(tài)關(guān)聯(lián)函數(shù)為：

[y（t）=1πPx（τ）t-τdτ=x（t）?1πt] （3）

式中：[P]為移動網(wǎng)絡(luò)入侵?jǐn)?shù)學(xué)演化主頻特征；[x（t）]為窄帶入侵信號；[τ]是入侵信號檢測的時間窗口寬度。

對于任意原始信號[x（t）]，通過自適應(yīng)特征分解，構(gòu)建路由沖突協(xié)議下的網(wǎng)絡(luò)安全檢測遞歸模型描述為：

[ci（t）=Xs-i=1nωiXi22，s=1，2，…，nhi（t）=1υsj=1nυj+λ?1j=1nυsj=1nυj+λ，s=1，2，…，n] （4）

式中：[υs]表示具體路由沖突下移動網(wǎng)絡(luò)入侵信息融合誤差，網(wǎng)絡(luò)入侵信號的調(diào)制幅值越大，表示[υs]的值越大；路由沖突下網(wǎng)絡(luò)入侵的初始幅值為[Xs，]信息融合的加權(quán)向量為[ωi，]采用經(jīng)驗(yàn)?zāi)B(tài)分解方法，把移動網(wǎng)絡(luò)入侵信號分解成IMF單頻信號[9]，計算網(wǎng)絡(luò)入侵路由節(jié)點(diǎn)的穩(wěn)態(tài)概率：

[WDx（t， f）=xt+τ2x*t-τ2e-j2πftdτ] （5）

式中：[f]表示在移動網(wǎng)絡(luò)客戶端接收到入侵攻擊的瞬時頻率；[x*]表示對原始信號取卷積。

通過對移動網(wǎng)絡(luò)路由沖突下網(wǎng)絡(luò)入侵傳輸演化模型重構(gòu)，得到網(wǎng)絡(luò)入侵信息特征的狀態(tài)轉(zhuǎn)移方程：

[WTf（a，τ）=1ax（t）ψ*t-τadt] （6）

式中：[x（t）]是Hilbert時頻譜；[ψ（t）]是時間積分函數(shù)。

通過在整個頻率段上對路由沖突下的網(wǎng)絡(luò)入侵的時頻變換，得到入侵信號兩個穩(wěn)定性參數(shù)[a]和[τ]與信號的幅值有關(guān)，式中[a>0]被稱為入侵信號模型在全局能量譜上的幅度，以此為基礎(chǔ)可以構(gòu)建入侵信號模型，為進(jìn)行移動網(wǎng)絡(luò)安全沖突檢測提供信息源。

2 檢測算法改進(jìn)

2.1 網(wǎng)絡(luò)沖突入侵特征提取分析

基于Hilbert?Huang變換時頻分析的移動網(wǎng)絡(luò)安全沖突檢測算法，對移動網(wǎng)絡(luò)的入侵信號進(jìn)行經(jīng)驗(yàn)?zāi)B(tài)分解實(shí)現(xiàn)譜特征分析和提取，對移動網(wǎng)絡(luò)路由沖突下網(wǎng)絡(luò)入侵輸出信號的時頻分析，采用經(jīng)驗(yàn)?zāi)B(tài)分解[10]，構(gòu)建移動網(wǎng)絡(luò)路由沖突下的傳輸時延[τ]與入侵信號采樣的時間[t]的函數(shù)：

[τ（t）=2R（t）c-v=2R0c-v-2vc-vt] （7）

式中：[c]為移動網(wǎng)絡(luò)路由沖突的時間窗口，構(gòu)建移動網(wǎng)絡(luò)的信道模型，描述為：

[x（t）=Re{an（t）e-j2πfcτn（t）sl（t-τn（t））e-j2πfct}] （8）

移動網(wǎng)絡(luò)在路由沖突下的經(jīng)驗(yàn)?zāi)B(tài)分解函數(shù)為：

[c（τ，t）=nan（t）e-j2πfcτn（t）δ（t-τn（t））] （9）

式中：[an（t）]是第[n]條移動網(wǎng)路由鏈路傳輸路徑上的入侵信號的主頻特征；[τn（t）]為第[n]條數(shù)據(jù)路由鏈路的傳輸時延；[fc]為移動網(wǎng)絡(luò)中的信道調(diào)制頻率。

對移動網(wǎng)絡(luò)入侵的信號通過EMD分解，在網(wǎng)絡(luò)入侵帶寬已知的情況下，為了提高入侵檢測的兼容性，進(jìn)行特征信息覆蓋，將網(wǎng)絡(luò)入侵信號模型分解成若干個IMF分量之和，設(shè)輸入移動網(wǎng)絡(luò)在路由沖突下入侵特征時間序列為[x（t）]，采用路由安全協(xié)議匹配檢測方法得到鏈路分離協(xié)方差融合函數(shù)為：

[βd=（MPDist-d+1）MPDist， d∈2，MPDist] （10）

采用[adja，c]表示移動網(wǎng)絡(luò)入侵傳輸路徑[a→c]的傳輸延遲，由此得到網(wǎng)絡(luò)安全沖突的信任度函數(shù)為：

[ITrusta→c=b∈adj（a，c）DTrusta→b×（DTrustb→c×βd）b∈adj（a，c）DTrusta→b ] （11）

充分考慮大偏差統(tǒng)計樣本點(diǎn)[a，c]之間的網(wǎng)絡(luò)沖突攻擊信任度，基于經(jīng)驗(yàn)?zāi)B(tài)分解進(jìn)行入侵信號檢測下的入侵樣本信任度概率密度函數(shù)為：

[P=i=02nwi{[xi-x][xi-x]T}=i=1nwi*2（n+λ）PxiPxTi=i=1nPxiPxTi =Px] （12）

式中：[x]為入侵檢測數(shù)據(jù)樣本的均值；[wi]為經(jīng)驗(yàn)?zāi)B(tài)分解權(quán)重；[λ]為動態(tài)關(guān)聯(lián)信息維度。

在強(qiáng)信混比條件下，移動網(wǎng)絡(luò)中入侵特征的頻域特征表示為：

[Wx（t，v）=-∞+∞X（v+ξ2）X?（v-ξ2）ej2πξtdξ] （13）

式中：[ξ]為移動網(wǎng)絡(luò)信道的衰減系數(shù)；[X]為移動網(wǎng)絡(luò)在路由沖突下的入侵時頻特征；[X?]表示對經(jīng)驗(yàn)?zāi)B(tài)分解特征向量取復(fù)共軛。

2.2 檢測算法實(shí)現(xiàn)

采用Hilbert?Huang變換對移動網(wǎng)絡(luò)入侵信號進(jìn)行高低頻組分分解，得到移動網(wǎng)絡(luò)入侵信號的Hilbert?Huang變換為：

[-∞+∞Wx（t，v）dt=X（v）2-∞+∞Wx（t，v）dv=X（t）2] （14）

式中：[X（v）]表示移動網(wǎng)絡(luò)在路由沖突下入侵特征的Hilbert?Huang譜。

路由沖突下網(wǎng)絡(luò)入侵信號進(jìn)行Hilbert?Huang變換，網(wǎng)絡(luò)入侵的檢測器設(shè)計為：

[maxa，τ0Tr（t）1af*t-τadt=maxa，τWfr（a，τ）] （15）

式中：[Wfr（a，τ）]表示離散數(shù)據(jù)解析化函數(shù)。移動網(wǎng)絡(luò)路由沖突下網(wǎng)絡(luò)入侵輸出信號采用經(jīng)驗(yàn)?zāi)B(tài)分解得到IMF分量序列[g=g（0），g（1），…，g（N-1）T，]移動網(wǎng)絡(luò)路由沖突下網(wǎng)絡(luò)入侵的IMF分量之和表示為：

式中：[Wx（t，v）]表示移動網(wǎng)絡(luò)原始入侵信號[x（t）]的局部時間特性。

移動網(wǎng)絡(luò)路由沖突下網(wǎng)絡(luò)入侵輸出信號的標(biāo)量時間序列為[x（t），][t=0，1，2，…，n-1]，結(jié)合時頻分析方法實(shí)現(xiàn)路由沖突下的入侵檢測，得到本文設(shè)計的移動網(wǎng)絡(luò)安全策略沖突檢測實(shí)現(xiàn)流程如圖2所示。

3 實(shí)驗(yàn)與結(jié)果分析

移動網(wǎng)絡(luò)路由沖突下網(wǎng)絡(luò)入侵的動態(tài)特征的采樣樣本的時間間隔為0.58 s，移動網(wǎng)絡(luò)中路由鏈路節(jié)點(diǎn)傳輸數(shù)據(jù)的采樣時長[T=0.1]s，網(wǎng)絡(luò)干擾選擇信噪比為?10 dB的高斯白噪聲，初始化[h0（t）=ri-1（t），][j=1，]網(wǎng)絡(luò)入侵的暫態(tài)信號采樣點(diǎn)數(shù)為1 000，在800～1 000采樣點(diǎn)之間有一個350 Hz的頻率分量，表示移動網(wǎng)絡(luò)路由沖突下網(wǎng)絡(luò)入侵特征的分量信號。[x（t）]由一個基頻為100 Hz、調(diào)頻頻率為10 Hz的線性調(diào)頻信號構(gòu)成，以此作為訓(xùn)練信號模型進(jìn)行網(wǎng)絡(luò)入侵檢測，設(shè)定移動網(wǎng)絡(luò)路由沖突下網(wǎng)絡(luò)入侵特征分布在200～500采樣點(diǎn)之間的IMF分量為入侵分量。根據(jù)上述仿真環(huán)境和參數(shù)設(shè)定，得到采樣的移動網(wǎng)絡(luò)傳輸數(shù)據(jù)時域波形如圖3所示。

對移動網(wǎng)絡(luò)的入侵信號進(jìn)行經(jīng)驗(yàn)?zāi)B(tài)分解實(shí)現(xiàn)譜特征分析和提取，采用Hilbert?Huang變換對移動網(wǎng)絡(luò)入侵信號進(jìn)行高低頻組分分解，得到的分解結(jié)果如圖4所示。

從圖4可見，采用本文方法進(jìn)行移動網(wǎng)絡(luò)入侵信號高低頻組分分解，能更好地展現(xiàn)信號的時頻特征，以此為基礎(chǔ)實(shí)現(xiàn)對入侵特征檢測，得到的檢測結(jié)果如圖5所示。

采用頻率為150 Hz，250 Hz和350 Hz的三處采樣點(diǎn)分別檢測出了入侵特征，并根據(jù)幅值大小準(zhǔn)確估計入侵的強(qiáng)度，從圖5可見，采用本文方法進(jìn)行檢測的特征指向性較為明顯，沒有受到旁瓣譜的干擾。

為了定量對比性能，采用本文方法和傳統(tǒng)方法，以準(zhǔn)確檢測概率為測試指標(biāo)，得到的對比結(jié)果如圖6所示。

從圖6可見，本文方法進(jìn)行網(wǎng)絡(luò)入侵檢測的準(zhǔn)確概率高于傳統(tǒng)方法，提高了網(wǎng)絡(luò)安全策略，避免了路由沖突下的網(wǎng)絡(luò)入侵。

4 結(jié) 語

為了提高移動網(wǎng)絡(luò)的安全防范能力，提出基于Hilbert?Huang變換時頻分析的移動網(wǎng)絡(luò)安全沖突檢測算法，構(gòu)建路由沖突下的網(wǎng)絡(luò)攻擊信號模型，對移動網(wǎng)絡(luò)的攻擊信號進(jìn)行經(jīng)驗(yàn)?zāi)B(tài)分解實(shí)現(xiàn)譜特征分析和提取，采用Hilbert?Huang變換對移動網(wǎng)絡(luò)入侵信號進(jìn)行高低頻組分分解，結(jié)合時頻分析方法實(shí)現(xiàn)路由沖突下的入侵檢測，提高網(wǎng)絡(luò)安全性能。研究得出，采用本文方法進(jìn)行移動網(wǎng)絡(luò)路由沖突下的入侵檢測準(zhǔn)確度較高，性能較好，優(yōu)于傳統(tǒng)方法，是一種有效的網(wǎng)絡(luò)安全策略。

參考文獻(xiàn)

[1] 陸興華，陳平華.基于定量遞歸聯(lián)合熵特征重構(gòu)的緩沖區(qū)流量預(yù)測算法[J].計算機(jī)科學(xué)，2015，42（4）：68?71.

[2] 趙威.強(qiáng)海水混響背景下水中兵器攻擊目標(biāo)檢測研究[J].智能計算機(jī)與應(yīng)用，2016，6（2）：51?54.

[3] 劉俊，劉瑜，何友，等.雜波環(huán)境下基于全鄰模糊聚類的聯(lián)合概率數(shù)據(jù)互聯(lián)算法[J].電子與信息學(xué)報，2016，38（6）：1438?1445.

[4] 李亞明，劉陳，王辰，等.基于IPv6的無線傳感網(wǎng)絡(luò)設(shè)計[J].物聯(lián)網(wǎng)技術(shù)，2015，5（3）：37?39.

[5] JIANG X， HARISHAN K， THAMARASA R， et al. Integrated track initialization and maintenance in heavy clutter using pro?babilistic data association [J]. Signal processing， 2014， 94（1）： 241?250.

[6] 章武媚，陳慶章.引入偏移量遞階控制的網(wǎng)絡(luò)入侵HHT檢測算法[J].計算機(jī)科學(xué)，2014，41（12）：107?111.

[7] 王進(jìn)，陽小龍，隆克平.基于大偏差統(tǒng)計模型的 Http?Flood DDoS檢測機(jī)制及性能分析[J].軟件學(xué)報，2012，23（5）：1272?1280.

[8] 魏歌.基于覆蓋網(wǎng)絡(luò)的物聯(lián)網(wǎng)系統(tǒng)的應(yīng)用開發(fā)平臺[J].物聯(lián)網(wǎng)技術(shù)，2015，5（3）：77?79.

[9] 成國營，王艷.無線傳感器網(wǎng)絡(luò)中多移動Agent協(xié)同控制數(shù)據(jù)分流方法[J].計算機(jī)應(yīng)用，2015，35（4）：910?915.

[10] ALFARO V M， VILANOVAB R. Robust tuning of 2DoF five?parameter PID controllers for inverse response controlled processes [J]. Journal of process control， 2013， 23（4）： 453?462.