周健　　沈震群

摘 要： 針對(duì)移動(dòng)網(wǎng)絡(luò)路由沖突導(dǎo)致安全性低的問題，提出基于Hilbert?Huang變換時(shí)頻分析的移動(dòng)網(wǎng)絡(luò)安全沖突檢測(cè)算法，構(gòu)建路由沖突下的網(wǎng)絡(luò)攻擊信號(hào)模型，對(duì)移動(dòng)網(wǎng)絡(luò)的入侵信號(hào)進(jìn)行經(jīng)驗(yàn)?zāi)B(tài)分解實(shí)現(xiàn)譜特征分析和提取，采用Hilbert?Huang變換對(duì)移動(dòng)網(wǎng)絡(luò)入侵信號(hào)進(jìn)行高低頻組分分解，結(jié)合時(shí)頻分析方法實(shí)現(xiàn)路由沖突下的入侵檢測(cè)，提高網(wǎng)絡(luò)安全性能。實(shí)驗(yàn)分析表明，采用該檢測(cè)算法進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)的準(zhǔn)確性較好，干擾對(duì)抗能力較強(qiáng)，是一種有效的移動(dòng)網(wǎng)絡(luò)安全策略。

關(guān)鍵詞： 移動(dòng)網(wǎng)絡(luò)； 網(wǎng)絡(luò)安全； 路由沖突； 網(wǎng)絡(luò)入侵檢測(cè)

中圖分類號(hào)： TN915.08?34； TP393 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）03?0075?04

Improvement research on conflict detection method for mobile network security scheme

ZHOU Jian1， SHEN Zhenqun2

（1. Information Center， Suzhou Administration Institute， Suzhou 215011， China； 2. Suzhou Imady Technologies Co.， Ltd.， Suzhou 215011， China）

Abstract： In order to solve the low security problem caused by the mobile network routing conflict， the mobile network security conflict detection algorithm based on Hilbert Huang transform time?frequency analysis is proposed. The network attack signal model in routing conflict was constructed. The empirical mode was decomposed for the intrusion signal of the mobile network to analyze and extract the spectrum signature. The Hilbert?Huang transform is used to decompose the mobile network intrusion signal according to the high and low frequency components. The time frequency analysis method is combined to detect the intrusion in routing conflict， and improve the network security performance. The experimental analysis results show that the detection algorithm has high accuracy for network intrusion detection and strong anti?interference ability， and is an effective mobile network security scheme.

Keywords： mobile network； network security； routing conflict； network intrusion detection

0 引 言

移動(dòng)網(wǎng)絡(luò)具有自組織性和廣分布性的特點(diǎn)，因此移動(dòng)網(wǎng)絡(luò)更容易產(chǎn)生路由沖突和收發(fā)轉(zhuǎn)換故障，從而導(dǎo)致鏈路空洞而遭到網(wǎng)絡(luò)攻擊者的攻擊和病毒入侵，帶來網(wǎng)絡(luò)安全隱患。研究移動(dòng)網(wǎng)絡(luò)在路由沖突下的入侵檢測(cè)問題，提高移動(dòng)網(wǎng)絡(luò)安全防范能力，在網(wǎng)絡(luò)安全和移動(dòng)通信安全中具有重要意義，相關(guān)的算法研究受到人們的極大重視[1]。

針對(duì)移動(dòng)網(wǎng)絡(luò)路由沖突導(dǎo)致安全性低的問題，提出基于Hilbert?Huang變換時(shí)頻分析的移動(dòng)網(wǎng)絡(luò)安全沖突檢測(cè)算法，結(jié)果表明，本文檢測(cè)算法的網(wǎng)絡(luò)入侵檢測(cè)的準(zhǔn)確性好，干擾對(duì)抗能力強(qiáng)，是一種有效的移動(dòng)網(wǎng)絡(luò)安全策略。

1 網(wǎng)絡(luò)分析及模型構(gòu)建

1.1 移動(dòng)網(wǎng)絡(luò)路由沖突結(jié)構(gòu)模型

為了實(shí)現(xiàn)對(duì)移動(dòng)網(wǎng)絡(luò)安全策略沖突檢測(cè)方法的改進(jìn)研究，首先分析移動(dòng)網(wǎng)絡(luò)的路由沖突結(jié)構(gòu)模型，移動(dòng)網(wǎng)絡(luò)路由鏈路層是一種典型的AD Hoc組網(wǎng)[2?3]，鏈路層結(jié)構(gòu)可以概括為：RNICODE和URI層、協(xié)議堆?？臻g層、格柵狀分組交換層、RDR+RDFS層、數(shù)據(jù)感知層、邏輯映射層、證明層和鏈路層[4]。假設(shè)移動(dòng)網(wǎng)絡(luò)路由鏈路結(jié)構(gòu)的本體模型表示為[Lii=1，2，…，CL，]采用一個(gè)有向圖[G=V，E]描述移動(dòng)網(wǎng)絡(luò)的路由任務(wù)調(diào)度集，其中[V]是節(jié)點(diǎn)集合，[E]是鏈路集合[5?7]。在移動(dòng)網(wǎng)絡(luò)的鏈路層中進(jìn)行路由沖突重整，任意網(wǎng)絡(luò)節(jié)點(diǎn)任務(wù)執(zhí)行路由沖突重整的領(lǐng)域集表示為[neighborLi={Li1，Li2}，]為了避免路由抖動(dòng)，兩個(gè)節(jié)點(diǎn)之間的傳遞預(yù)測(cè)概率值為：

[i1=i-1，i≠1CL ，i=1i2=i+1，i≠CL1，i=CL] （1）

式中：[c，][C]代表最高的消息傳遞率、數(shù)據(jù)流集合。

設(shè)路由通信鏈路滿足[c=a⊕b，]兩種節(jié)點(diǎn)[k]獲得攻擊路由協(xié)議是安全的，此時(shí)鏈路中的路由發(fā)現(xiàn)協(xié)議[P]受到感染的特征概率密度可以通過鏈路[k，i]將[P]過渡到節(jié)點(diǎn)[i]。移動(dòng)網(wǎng)絡(luò)通信信道采用多輸入多輸出的MIMO多徑信道傳播模式[4，8]，在移動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)鏈路場(chǎng)景中，得到移動(dòng)網(wǎng)絡(luò)的路由傳輸模型結(jié)構(gòu)如圖1所示。

假設(shè)[Si]是移動(dòng)網(wǎng)絡(luò)路由的雙向網(wǎng)絡(luò)圖結(jié)構(gòu)模型，當(dāng)且僅當(dāng)[pSi=nSi，]路由鏈路本體概念集合[O=]滿足編碼結(jié)構(gòu)[Sj，]路由沖突下的系統(tǒng)鏈路層的沖突條件為[i∈nSj，]而[i?pSj]。在路由沖突下網(wǎng)絡(luò)入侵為一個(gè)長(zhǎng)度為[N]的離散信號(hào)[x，]表示嵌入式路由沖突協(xié)議[N×1]的列向量[x（n）∈RN。]網(wǎng)絡(luò)入侵信號(hào)[x]在系統(tǒng)鏈路層矩陣[ω′0=ω0]滿足奇異條件下的基函數(shù)[Ψ=[Ψ1，Ψ2，…，ΨN]，]由此得到在移動(dòng)網(wǎng)絡(luò)路由沖突的混合組網(wǎng)鏈路結(jié)構(gòu)模型下遭到入侵的時(shí)間序列模型為：

[x=i=1NsiΨi=Ψs] （2）

充分考慮移動(dòng)網(wǎng)絡(luò)用戶[a，c]之間的特征信息覆蓋度和網(wǎng)絡(luò)沖突的安全防范等級(jí)，采用路由安全協(xié)議的特征匹配原理進(jìn)行鏈路分離融合，構(gòu)建移動(dòng)網(wǎng)絡(luò)路由沖突結(jié)構(gòu)模型，在網(wǎng)絡(luò)模型構(gòu)建的基礎(chǔ)上進(jìn)行入侵信號(hào)分析和檢測(cè)。

1.2 移動(dòng)網(wǎng)絡(luò)入侵信號(hào)模型的構(gòu)建

構(gòu)建多徑無線路由沖突下移動(dòng)網(wǎng)絡(luò)入侵信號(hào)模型，在路由沖突下移動(dòng)網(wǎng)絡(luò)入侵是通過時(shí)頻域內(nèi)的數(shù)學(xué)演化模型構(gòu)建，進(jìn)行路由沖突下移動(dòng)網(wǎng)絡(luò)入侵的時(shí)頻狀態(tài)轉(zhuǎn)移建模，采用非線性時(shí)間序列分析方法得到移動(dòng)網(wǎng)絡(luò)入侵的動(dòng)態(tài)關(guān)聯(lián)函數(shù)為：

[y（t）=1πPx（τ）t-τdτ=x（t）?1πt] （3）

式中：[P]為移動(dòng)網(wǎng)絡(luò)入侵?jǐn)?shù)學(xué)演化主頻特征；[x（t）]為窄帶入侵信號(hào)；[τ]是入侵信號(hào)檢測(cè)的時(shí)間窗口寬度。

對(duì)于任意原始信號(hào)[x（t）]，通過自適應(yīng)特征分解，構(gòu)建路由沖突協(xié)議下的網(wǎng)絡(luò)安全檢測(cè)遞歸模型描述為：

[ci（t）=Xs-i=1nωiXi22，s=1，2，…，nhi（t）=1υsj=1nυj+λ?1j=1nυsj=1nυj+λ，s=1，2，…，n] （4）

式中：[υs]表示具體路由沖突下移動(dòng)網(wǎng)絡(luò)入侵信息融合誤差，網(wǎng)絡(luò)入侵信號(hào)的調(diào)制幅值越大，表示[υs]的值越大；路由沖突下網(wǎng)絡(luò)入侵的初始幅值為[Xs，]信息融合的加權(quán)向量為[ωi，]采用經(jīng)驗(yàn)?zāi)B(tài)分解方法，把移動(dòng)網(wǎng)絡(luò)入侵信號(hào)分解成IMF單頻信號(hào)[9]，計(jì)算網(wǎng)絡(luò)入侵路由節(jié)點(diǎn)的穩(wěn)態(tài)概率：

[WDx（t， f）=xt+τ2x*t-τ2e-j2πftdτ] （5）

式中：[f]表示在移動(dòng)網(wǎng)絡(luò)客戶端接收到入侵攻擊的瞬時(shí)頻率；[x*]表示對(duì)原始信號(hào)取卷積。

通過對(duì)移動(dòng)網(wǎng)絡(luò)路由沖突下網(wǎng)絡(luò)入侵傳輸演化模型重構(gòu)，得到網(wǎng)絡(luò)入侵信息特征的狀態(tài)轉(zhuǎn)移方程：

[WTf（a，τ）=1ax（t）ψ*t-τadt] （6）

式中：[x（t）]是Hilbert時(shí)頻譜；[ψ（t）]是時(shí)間積分函數(shù)。

通過在整個(gè)頻率段上對(duì)路由沖突下的網(wǎng)絡(luò)入侵的時(shí)頻變換，得到入侵信號(hào)兩個(gè)穩(wěn)定性參數(shù)[a]和[τ]與信號(hào)的幅值有關(guān)，式中[a>0]被稱為入侵信號(hào)模型在全局能量譜上的幅度，以此為基礎(chǔ)可以構(gòu)建入侵信號(hào)模型，為進(jìn)行移動(dòng)網(wǎng)絡(luò)安全沖突檢測(cè)提供信息源。

2 檢測(cè)算法改進(jìn)

2.1 網(wǎng)絡(luò)沖突入侵特征提取分析

基于Hilbert?Huang變換時(shí)頻分析的移動(dòng)網(wǎng)絡(luò)安全沖突檢測(cè)算法，對(duì)移動(dòng)網(wǎng)絡(luò)的入侵信號(hào)進(jìn)行經(jīng)驗(yàn)?zāi)B(tài)分解實(shí)現(xiàn)譜特征分析和提取，對(duì)移動(dòng)網(wǎng)絡(luò)路由沖突下網(wǎng)絡(luò)入侵輸出信號(hào)的時(shí)頻分析，采用經(jīng)驗(yàn)?zāi)B(tài)分解[10]，構(gòu)建移動(dòng)網(wǎng)絡(luò)路由沖突下的傳輸時(shí)延[τ]與入侵信號(hào)采樣的時(shí)間[t]的函數(shù)：

[τ（t）=2R（t）c-v=2R0c-v-2vc-vt] （7）

式中：[c]為移動(dòng)網(wǎng)絡(luò)路由沖突的時(shí)間窗口，構(gòu)建移動(dòng)網(wǎng)絡(luò)的信道模型，描述為：

[x（t）=Re{an（t）e-j2πfcτn（t）sl（t-τn（t））e-j2πfct}] （8）

移動(dòng)網(wǎng)絡(luò)在路由沖突下的經(jīng)驗(yàn)?zāi)B(tài)分解函數(shù)為：

[c（τ，t）=nan（t）e-j2πfcτn（t）δ（t-τn（t））] （9）

式中：[an（t）]是第[n]條移動(dòng)網(wǎng)路由鏈路傳輸路徑上的入侵信號(hào)的主頻特征；[τn（t）]為第[n]條數(shù)據(jù)路由鏈路的傳輸時(shí)延；[fc]為移動(dòng)網(wǎng)絡(luò)中的信道調(diào)制頻率。

對(duì)移動(dòng)網(wǎng)絡(luò)入侵的信號(hào)通過EMD分解，在網(wǎng)絡(luò)入侵帶寬已知的情況下，為了提高入侵檢測(cè)的兼容性，進(jìn)行特征信息覆蓋，將網(wǎng)絡(luò)入侵信號(hào)模型分解成若干個(gè)IMF分量之和，設(shè)輸入移動(dòng)網(wǎng)絡(luò)在路由沖突下入侵特征時(shí)間序列為[x（t）]，采用路由安全協(xié)議匹配檢測(cè)方法得到鏈路分離協(xié)方差融合函數(shù)為：

[βd=（MPDist-d+1）MPDist， d∈2，MPDist] （10）

采用[adja，c]表示移動(dòng)網(wǎng)絡(luò)入侵傳輸路徑[a→c]的傳輸延遲，由此得到網(wǎng)絡(luò)安全沖突的信任度函數(shù)為：

[ITrusta→c=b∈adj（a，c）DTrusta→b×（DTrustb→c×βd）b∈adj（a，c）DTrusta→b ] （11）

充分考慮大偏差統(tǒng)計(jì)樣本點(diǎn)[a，c]之間的網(wǎng)絡(luò)沖突攻擊信任度，基于經(jīng)驗(yàn)?zāi)B(tài)分解進(jìn)行入侵信號(hào)檢測(cè)下的入侵樣本信任度概率密度函數(shù)為：

[P=i=02nwi{[xi-x][xi-x]T}=i=1nwi*2（n+λ）PxiPxTi=i=1nPxiPxTi =Px] （12）

式中：[x]為入侵檢測(cè)數(shù)據(jù)樣本的均值；[wi]為經(jīng)驗(yàn)?zāi)B(tài)分解權(quán)重；[λ]為動(dòng)態(tài)關(guān)聯(lián)信息維度。

在強(qiáng)信混比條件下，移動(dòng)網(wǎng)絡(luò)中入侵特征的頻域特征表示為：

[Wx（t，v）=-∞+∞X（v+ξ2）X?（v-ξ2）ej2πξtdξ] （13）

式中：[ξ]為移動(dòng)網(wǎng)絡(luò)信道的衰減系數(shù)；[X]為移動(dòng)網(wǎng)絡(luò)在路由沖突下的入侵時(shí)頻特征；[X?]表示對(duì)經(jīng)驗(yàn)?zāi)B(tài)分解特征向量取復(fù)共軛。

2.2 檢測(cè)算法實(shí)現(xiàn)

采用Hilbert?Huang變換對(duì)移動(dòng)網(wǎng)絡(luò)入侵信號(hào)進(jìn)行高低頻組分分解，得到移動(dòng)網(wǎng)絡(luò)入侵信號(hào)的Hilbert?Huang變換為：

[-∞+∞Wx（t，v）dt=X（v）2-∞+∞Wx（t，v）dv=X（t）2] （14）

式中：[X（v）]表示移動(dòng)網(wǎng)絡(luò)在路由沖突下入侵特征的Hilbert?Huang譜。

路由沖突下網(wǎng)絡(luò)入侵信號(hào)進(jìn)行Hilbert?Huang變換，網(wǎng)絡(luò)入侵的檢測(cè)器設(shè)計(jì)為：

[maxa，τ0Tr（t）1af*t-τadt=maxa，τWfr（a，τ）] （15）

式中：[Wfr（a，τ）]表示離散數(shù)據(jù)解析化函數(shù)。移動(dòng)網(wǎng)絡(luò)路由沖突下網(wǎng)絡(luò)入侵輸出信號(hào)采用經(jīng)驗(yàn)?zāi)B(tài)分解得到IMF分量序列[g=g（0），g（1），…，g（N-1）T，]移動(dòng)網(wǎng)絡(luò)路由沖突下網(wǎng)絡(luò)入侵的IMF分量之和表示為：

式中：[Wx（t，v）]表示移動(dòng)網(wǎng)絡(luò)原始入侵信號(hào)[x（t）]的局部時(shí)間特性。

移動(dòng)網(wǎng)絡(luò)路由沖突下網(wǎng)絡(luò)入侵輸出信號(hào)的標(biāo)量時(shí)間序列為[x（t），][t=0，1，2，…，n-1]，結(jié)合時(shí)頻分析方法實(shí)現(xiàn)路由沖突下的入侵檢測(cè)，得到本文設(shè)計(jì)的移動(dòng)網(wǎng)絡(luò)安全策略沖突檢測(cè)實(shí)現(xiàn)流程如圖2所示。

3 實(shí)驗(yàn)與結(jié)果分析

移動(dòng)網(wǎng)絡(luò)路由沖突下網(wǎng)絡(luò)入侵的動(dòng)態(tài)特征的采樣樣本的時(shí)間間隔為0.58 s，移動(dòng)網(wǎng)絡(luò)中路由鏈路節(jié)點(diǎn)傳輸數(shù)據(jù)的采樣時(shí)長(zhǎng)[T=0.1]s，網(wǎng)絡(luò)干擾選擇信噪比為?10 dB的高斯白噪聲，初始化[h0（t）=ri-1（t），][j=1，]網(wǎng)絡(luò)入侵的暫態(tài)信號(hào)采樣點(diǎn)數(shù)為1 000，在800～1 000采樣點(diǎn)之間有一個(gè)350 Hz的頻率分量，表示移動(dòng)網(wǎng)絡(luò)路由沖突下網(wǎng)絡(luò)入侵特征的分量信號(hào)。[x（t）]由一個(gè)基頻為100 Hz、調(diào)頻頻率為10 Hz的線性調(diào)頻信號(hào)構(gòu)成，以此作為訓(xùn)練信號(hào)模型進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)，設(shè)定移動(dòng)網(wǎng)絡(luò)路由沖突下網(wǎng)絡(luò)入侵特征分布在200～500采樣點(diǎn)之間的IMF分量為入侵分量。根據(jù)上述仿真環(huán)境和參數(shù)設(shè)定，得到采樣的移動(dòng)網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)域波形如圖3所示。

對(duì)移動(dòng)網(wǎng)絡(luò)的入侵信號(hào)進(jìn)行經(jīng)驗(yàn)?zāi)B(tài)分解實(shí)現(xiàn)譜特征分析和提取，采用Hilbert?Huang變換對(duì)移動(dòng)網(wǎng)絡(luò)入侵信號(hào)進(jìn)行高低頻組分分解，得到的分解結(jié)果如圖4所示。

從圖4可見，采用本文方法進(jìn)行移動(dòng)網(wǎng)絡(luò)入侵信號(hào)高低頻組分分解，能更好地展現(xiàn)信號(hào)的時(shí)頻特征，以此為基礎(chǔ)實(shí)現(xiàn)對(duì)入侵特征檢測(cè)，得到的檢測(cè)結(jié)果如圖5所示。

采用頻率為150 Hz，250 Hz和350 Hz的三處采樣點(diǎn)分別檢測(cè)出了入侵特征，并根據(jù)幅值大小準(zhǔn)確估計(jì)入侵的強(qiáng)度，從圖5可見，采用本文方法進(jìn)行檢測(cè)的特征指向性較為明顯，沒有受到旁瓣譜的干擾。

為了定量對(duì)比性能，采用本文方法和傳統(tǒng)方法，以準(zhǔn)確檢測(cè)概率為測(cè)試指標(biāo)，得到的對(duì)比結(jié)果如圖6所示。

從圖6可見，本文方法進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)的準(zhǔn)確概率高于傳統(tǒng)方法，提高了網(wǎng)絡(luò)安全策略，避免了路由沖突下的網(wǎng)絡(luò)入侵。

4 結(jié) 語

為了提高移動(dòng)網(wǎng)絡(luò)的安全防范能力，提出基于Hilbert?Huang變換時(shí)頻分析的移動(dòng)網(wǎng)絡(luò)安全沖突檢測(cè)算法，構(gòu)建路由沖突下的網(wǎng)絡(luò)攻擊信號(hào)模型，對(duì)移動(dòng)網(wǎng)絡(luò)的攻擊信號(hào)進(jìn)行經(jīng)驗(yàn)?zāi)B(tài)分解實(shí)現(xiàn)譜特征分析和提取，采用Hilbert?Huang變換對(duì)移動(dòng)網(wǎng)絡(luò)入侵信號(hào)進(jìn)行高低頻組分分解，結(jié)合時(shí)頻分析方法實(shí)現(xiàn)路由沖突下的入侵檢測(cè)，提高網(wǎng)絡(luò)安全性能。研究得出，采用本文方法進(jìn)行移動(dòng)網(wǎng)絡(luò)路由沖突下的入侵檢測(cè)準(zhǔn)確度較高，性能較好，優(yōu)于傳統(tǒng)方法，是一種有效的網(wǎng)絡(luò)安全策略。

參考文獻(xiàn)

[1] 陸興華，陳平華.基于定量遞歸聯(lián)合熵特征重構(gòu)的緩沖區(qū)流量預(yù)測(cè)算法[J].計(jì)算機(jī)科學(xué)，2015，42（4）：68?71.

[2] 趙威.強(qiáng)海水混響背景下水中兵器攻擊目標(biāo)檢測(cè)研究[J].智能計(jì)算機(jī)與應(yīng)用，2016，6（2）：51?54.

[3] 劉俊，劉瑜，何友，等.雜波環(huán)境下基于全鄰模糊聚類的聯(lián)合概率數(shù)據(jù)互聯(lián)算法[J].電子與信息學(xué)報(bào)，2016，38（6）：1438?1445.

[4] 李亞明，劉陳，王辰，等.基于IPv6的無線傳感網(wǎng)絡(luò)設(shè)計(jì)[J].物聯(lián)網(wǎng)技術(shù)，2015，5（3）：37?39.

[5] JIANG X， HARISHAN K， THAMARASA R， et al. Integrated track initialization and maintenance in heavy clutter using pro?babilistic data association [J]. Signal processing， 2014， 94（1）： 241?250.

[6] 章武媚，陳慶章.引入偏移量遞階控制的網(wǎng)絡(luò)入侵HHT檢測(cè)算法[J].計(jì)算機(jī)科學(xué)，2014，41（12）：107?111.

[7] 王進(jìn)，陽小龍，隆克平.基于大偏差統(tǒng)計(jì)模型的 Http?Flood DDoS檢測(cè)機(jī)制及性能分析[J].軟件學(xué)報(bào)，2012，23（5）：1272?1280.

[8] 魏歌.基于覆蓋網(wǎng)絡(luò)的物聯(lián)網(wǎng)系統(tǒng)的應(yīng)用開發(fā)平臺(tái)[J].物聯(lián)網(wǎng)技術(shù)，2015，5（3）：77?79.

[9] 成國(guó)營(yíng)，王艷.無線傳感器網(wǎng)絡(luò)中多移動(dòng)Agent協(xié)同控制數(shù)據(jù)分流方法[J].計(jì)算機(jī)應(yīng)用，2015，35（4）：910?915.

[10] ALFARO V M， VILANOVAB R. Robust tuning of 2DoF five?parameter PID controllers for inverse response controlled processes [J]. Journal of process control， 2013， 23（4）： 453?462.