胡貴恒，張 震，潘曉君

(安徽工商職業(yè)學(xué)院 信息工程學(xué)院，安徽 合肥 231131)

0 引 言

自20世紀(jì)90年代以來(lái)，隨著通信技術(shù)的發(fā)展，功能強(qiáng)大的便攜式終端以及多媒體終端在社會(huì)中逐步得到廣泛應(yīng)用。為了實(shí)現(xiàn)在何時(shí)何地都能夠通信的目標(biāo)，傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)由有線向無(wú)線、由固定向移動(dòng)、由單一業(yè)務(wù)向多樣化業(yè)務(wù)發(fā)展，因此推動(dòng)了無(wú)線局域網(wǎng)(wireless local area network，WLAN)的發(fā)展[1]。WLAN能夠有效減少傳統(tǒng)網(wǎng)絡(luò)布線的大量工作，在通常情況下，只要安裝一個(gè)或多個(gè)接入設(shè)備，就可以實(shí)現(xiàn)網(wǎng)絡(luò)的大面積覆蓋。在其覆蓋范圍內(nèi)，能夠隨意接入網(wǎng)絡(luò)，不受時(shí)間與空間的約束。

但是隨著WLAN應(yīng)用范圍的逐步擴(kuò)大，由于其在開(kāi)放的環(huán)境中以空氣為介質(zhì)進(jìn)行數(shù)據(jù)傳輸?shù)奶卣?，安全?wèn)題變得尤為突出[2]。隨著無(wú)線局域網(wǎng)絡(luò)入侵事件的逐步增多，需要進(jìn)行無(wú)線局域網(wǎng)絡(luò)入侵信息檢測(cè)，并設(shè)計(jì)相應(yīng)的防御策略，因此相關(guān)的無(wú)線局域網(wǎng)絡(luò)入侵防御方法的研究受到人們的極大關(guān)注。為實(shí)現(xiàn)上述目標(biāo)，本文提出基于樸素貝葉斯的無(wú)線局域網(wǎng)絡(luò)入侵防御技術(shù)。首先構(gòu)建無(wú)線局域網(wǎng)絡(luò)入侵碼元序列頻譜特征分解和檢測(cè)模型，采用模糊信息融合調(diào)度方法進(jìn)行無(wú)線局域網(wǎng)絡(luò)的輸出轉(zhuǎn)換控制；然后建立入侵信號(hào)濾波模型，采用反饋調(diào)制方法進(jìn)行無(wú)線局域網(wǎng)絡(luò)入侵特征檢測(cè)，根據(jù)結(jié)果進(jìn)行無(wú)線局域網(wǎng)絡(luò)入侵防御；最后通過(guò)實(shí)驗(yàn)驗(yàn)證了本文所提出技術(shù)的有效性。

1 無(wú)線局域網(wǎng)絡(luò)入侵碼元序列建模和濾波分析

1.1 碼元序列模型

首先構(gòu)建無(wú)線局域網(wǎng)絡(luò)入侵碼元序列頻譜特征采樣模型[3]，結(jié)合多維信息特征分解方法進(jìn)行碼元序列的特征分解，采用線性反饋均衡器進(jìn)行碼元序列的多維信息場(chǎng)分析。在空間信道模型中，進(jìn)行碼元序列的輸出穩(wěn)定性控制，采用模糊調(diào)制方法進(jìn)行碼元序列的同步解調(diào)控制，以此提高無(wú)線局域網(wǎng)絡(luò)入侵碼元序列的同步控制轉(zhuǎn)換能力[4]，無(wú)線局域網(wǎng)絡(luò)入侵碼元序列的采樣模型如圖1所示。

圖1 無(wú)線局域網(wǎng)絡(luò)入侵碼元序列的采樣模型

(1)

采用頻率分量特征分解方法進(jìn)行無(wú)線局域網(wǎng)絡(luò)入侵碼元序列重建和特征采樣，結(jié)果表示為

(2)

1.2 無(wú)線局域網(wǎng)絡(luò)入侵碼元信息濾波

根據(jù)上述得到的無(wú)線局域網(wǎng)絡(luò)入侵碼元序列，結(jié)合頻譜分析方法進(jìn)行無(wú)線局域網(wǎng)絡(luò)入侵信號(hào)尺度特征分解，提取無(wú)線局域網(wǎng)絡(luò)入侵碼元序列的空間頻譜特征量[5]，獲取碼元序列的輸出脈沖展寬為

Ts=NfTf

(3)

根據(jù)最大波峰檢測(cè)結(jié)果，進(jìn)行無(wú)線局域網(wǎng)絡(luò)入侵碼元序列的傳輸控制，構(gòu)建碼元序列的糾錯(cuò)模型[6]，得到碼元序列的波峰檢測(cè)結(jié)果為

(4)

設(shè)輸入的無(wú)線局域網(wǎng)絡(luò)入侵碼元序列的高分辨特征分布集為x(t)，對(duì)其進(jìn)行加窗操作[7]，實(shí)現(xiàn)對(duì)碼元序列進(jìn)行多維特征分解，在區(qū)間[m0-Δm/2,m0+Δm/2]上，對(duì)無(wú)線局域網(wǎng)絡(luò)入侵碼元序列進(jìn)行白化處理，得到

(5)

采用頻譜分離式檢測(cè)方法得到無(wú)線局域網(wǎng)絡(luò)入侵碼元序列的模糊度函數(shù)表達(dá)式為

(6)

k(x)=E(x4)-3E(x2)

(7)

在準(zhǔn)平穩(wěn)隨機(jī)檢測(cè)模型下，計(jì)算無(wú)線局域網(wǎng)絡(luò)入侵碼元序列的分布式頻譜特征量，采用高階矩特征提取方法分析無(wú)線局域網(wǎng)絡(luò)入侵特征分析。其中，無(wú)線局域網(wǎng)絡(luò)入侵模糊指向性特征為

Computition(nj)=(Eelec+EDF)lδ+ETx(l,dj)
=(Eelec+EDF)lδ+lEelec+lεfsdj2
=[(Eelec+EDF)δ+Eelec+εfsdj2]l

(8)

頻率分量為

(9)

對(duì)無(wú)線局域網(wǎng)絡(luò)入侵碼元序列進(jìn)行融合處理[8]，得到匹配濾波函數(shù)為

(10)

則無(wú)線局域網(wǎng)絡(luò)入侵碼元分布特征量為

x(n)=Acos(0.3πn+φ)+v(n)

(11)

對(duì)無(wú)線局域網(wǎng)絡(luò)入侵碼元序列進(jìn)行模糊調(diào)制，得到碼元在相位φ處的模糊度函數(shù)滿足[-π,π)，以此提高無(wú)線局域網(wǎng)絡(luò)入侵防御過(guò)程中的自適應(yīng)控制能力[9]。

2 無(wú)線局域網(wǎng)絡(luò)入侵防御技術(shù)

2.1 構(gòu)建樸素貝葉斯模型

在上述無(wú)線局域網(wǎng)絡(luò)入侵碼元序列頻譜特征分解和傳輸信號(hào)特征分解的基礎(chǔ)上，得到無(wú)線局域網(wǎng)絡(luò)入侵碼元序列頻譜特征分解的時(shí)域特征分量描述為

(12)

(13)

在上述空間中，無(wú)線局域網(wǎng)絡(luò)入侵碼元的頻譜特征量為

(14)

對(duì)任意一個(gè)m×n維的無(wú)線局域網(wǎng)絡(luò)入侵碼元序列的傳輸矩陣W，輸出的模糊值域?yàn)?/p>

(15)

在此基礎(chǔ)上，采用樸素貝葉斯模型，提取無(wú)線局域網(wǎng)絡(luò)入侵碼元的關(guān)鍵信息特征量為

(16)

其中，ki=E[|si|2]/E2[|si|2]表示無(wú)線局域網(wǎng)絡(luò)入侵碼元序列頻譜特征分解的最大峰值。

2.2 入侵防御技術(shù)

(17)

Rxx=E{X(k)XT(k)}

(18)

假設(shè)無(wú)線局域網(wǎng)絡(luò)入侵信號(hào)噪聲為n(t)，對(duì)無(wú)線局域網(wǎng)絡(luò)入侵碼元編碼過(guò)程中的噪聲信號(hào)進(jìn)行檢測(cè)，結(jié)果為

(19)

(20)

當(dāng)σ2=1時(shí)，在樸素貝葉斯模型中，無(wú)線局域網(wǎng)絡(luò)入侵碼元的包絡(luò)和方差為

(21)

(22)

(23)

(23)式中，樸素貝葉斯特征分解x'(t)和s'(t)分別為

x′(t)=x(t)*hw(t)

(24)

s′(t)=s(t)*hw(t)

(25)

3 仿真實(shí)驗(yàn)分析

為了驗(yàn)證基于樸素貝葉斯的無(wú)線局域網(wǎng)絡(luò)入侵防御技術(shù)的實(shí)際應(yīng)用效果，采用MATLAB進(jìn)行仿真分析，無(wú)線局域網(wǎng)絡(luò)入侵碼元序列采樣的頻率為14～32 kHz，無(wú)線局域網(wǎng)絡(luò)入侵碼元序列調(diào)制的頻譜帶寬為24 dB，入侵信號(hào)陣列的快拍數(shù)為80，無(wú)線局域網(wǎng)絡(luò)入侵碼元序列檢測(cè)的模糊隸屬度系數(shù)為0.45，迭代次數(shù)為1 200次，信噪比為-12 dB，根據(jù)上述仿真環(huán)境和參數(shù)設(shè)定，進(jìn)行無(wú)線局域網(wǎng)絡(luò)入侵碼元序列檢測(cè)，得到能耗如圖2所示。

分析圖2得知，采用本文所設(shè)計(jì)技術(shù)進(jìn)行無(wú)線局域網(wǎng)絡(luò)入侵防御的能耗開(kāi)銷在0.02～0.56 J變化，能耗開(kāi)銷較小，測(cè)試適應(yīng)度水平，如圖3所示。

圖2 能耗測(cè)試

分析圖3得知，隨著迭代次數(shù)的增加，采用本文所設(shè)計(jì)技術(shù)進(jìn)行無(wú)線局域網(wǎng)絡(luò)入侵防御的平均適應(yīng)度水平與最佳適應(yīng)度水平越來(lái)越接近，最后在0.0左右變化。測(cè)試網(wǎng)絡(luò)的輸出功率，如圖4所示。

圖3 適應(yīng)度水平

分析圖4得知，將本文所設(shè)計(jì)技術(shù)應(yīng)用至無(wú)線局域網(wǎng)絡(luò)入侵防御中后，無(wú)線局域網(wǎng)絡(luò)的輸出功率最高達(dá)到了20 dBm，輸出功率得到明顯提高，降低了網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)，提升了網(wǎng)絡(luò)安全性。

圖4 輸出功率測(cè)試

4 結(jié)論與討論

為提升無(wú)線局域網(wǎng)絡(luò)安全性，提出一種基于樸素貝葉斯的無(wú)線局域網(wǎng)絡(luò)入侵防御技術(shù)。采集無(wú)線局域網(wǎng)絡(luò)入侵碼元序列信息，在此基礎(chǔ)上進(jìn)行無(wú)線局域網(wǎng)絡(luò)入侵碼元序列頻譜特征分解和信號(hào)特征分解，得到碼元序列的時(shí)域特征分量，結(jié)合模糊信息采樣方法進(jìn)行碼元序列的輸出轉(zhuǎn)換控制，采用模糊調(diào)制方法進(jìn)行碼元序列的輸出穩(wěn)定性調(diào)節(jié)，實(shí)現(xiàn)無(wú)線局域網(wǎng)絡(luò)入侵防御優(yōu)化。仿真實(shí)驗(yàn)分析得知，本文所設(shè)計(jì)技術(shù)能降低網(wǎng)絡(luò)的能耗，提高輸出穩(wěn)定性，降低網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)安全性。