張創(chuàng)基

（廣州華立科技職業(yè)學院，廣州511325）

0 引 言

隨著無線傳感網(wǎng)絡(luò)通信技術(shù)的發(fā)展，無線傳感網(wǎng)絡(luò)的安全性受到人們的極大關(guān)注，無線傳感網(wǎng)絡(luò)作為物聯(lián)網(wǎng)和無線通信的主要通信方式，承載了大量的用戶信息，通過無線傳感網(wǎng)絡(luò)進行大數(shù)據(jù)信息采樣和傳輸，能提高對信息的自適應(yīng)收發(fā)控制和網(wǎng)絡(luò)組網(wǎng)能力［1］。在采用無線傳感組網(wǎng)進行碼元通信過程中，受到網(wǎng)絡(luò)入侵和病毒植入的影響，在移動終端出現(xiàn)碼元輸出失真，需要進行無線網(wǎng)絡(luò)的移動終端高級持續(xù)性入侵檢測設(shè)計，提高網(wǎng)絡(luò)的安全性［2］。

針對無線傳感網(wǎng)絡(luò)容易遭到移動終端高級持續(xù)性入侵的問題，進行無線傳感網(wǎng)絡(luò)移動終端高級持續(xù)性入侵檢測算法的優(yōu)化設(shè)計，提高網(wǎng)絡(luò)安全性，提出基于碼元包絡(luò)幅值提取的無線傳感網(wǎng)絡(luò)移動終端高級持續(xù)性入侵數(shù)據(jù)檢測算法［3］。首先構(gòu)建無線傳感網(wǎng)絡(luò)的碼元傳輸信道分布模型，然后進行入侵碼元的大數(shù)據(jù)挖掘和包絡(luò)幅值特征提取，實現(xiàn)入侵檢測，最后進行仿真測試分析，得出有效性結(jié)論。

1 入侵碼元模型構(gòu)建與碼元傳輸信道分布

1.1 移動終端高級持續(xù)性入侵碼元模型構(gòu)建

為了實現(xiàn)對無線傳感器網(wǎng)絡(luò)的移動終端高級持續(xù)性入侵碼元的檢測，首先需要進行網(wǎng)絡(luò)攻擊節(jié)點分布式傳感組網(wǎng)設(shè)計和網(wǎng)絡(luò)入侵的碼元信道傳輸模型設(shè)計，結(jié)合入侵的干擾節(jié)點部署和入侵碼元的幅值特征提取方法，進行包絡(luò)濾波和特征提取，提高對網(wǎng)絡(luò)入侵碼元的檢測和識別能力［4-6］。采用多傳感信號跟蹤識別和大數(shù)據(jù)關(guān)聯(lián)規(guī)則挖掘方法，實現(xiàn)移動終端高級持續(xù)性入侵碼元的模型構(gòu)建［7］，根據(jù)上述分析，得到本文設(shè)計的無線網(wǎng)絡(luò)移動終端入侵節(jié)點分布模型如圖1所示。

在圖1所示的無線網(wǎng)絡(luò)移動終端入侵節(jié)點分布模型中，采用一個無向圖模型G＝（V，E）表示入侵碼元傳輸鏈路模型，其中節(jié)點v為移動終端的輸出鏈路層中任一節(jié)點、即v∈V；入侵碼元在移動終端分布節(jié)點的Sink鏈路集為e，網(wǎng)絡(luò)中任一連邊、即e∈E，假設(shè)分布式拓撲環(huán)境下無線傳感網(wǎng)絡(luò)傳輸鏈路的數(shù)據(jù)集X＝{x1，x2，…，xn}，構(gòu)建移動終端高級持續(xù)性入侵環(huán)境下無線傳感網(wǎng)絡(luò)數(shù)據(jù)的采集模型［8］，設(shè)網(wǎng)絡(luò)碼元傳輸?shù)挠邢驁D模型G（A） 、G（B）中，移動終端高級持續(xù)性入侵環(huán)境下無線傳感網(wǎng)絡(luò)數(shù)據(jù)分布特征點＜x，y＞為A、B的一對錨點，無線傳感網(wǎng)絡(luò)數(shù)據(jù)分布的有向圖的邊（u，v）∈E，構(gòu)建無線傳感網(wǎng)絡(luò)移動終端高級持續(xù)性入侵大數(shù)據(jù)采樣信道模型為：

圖1 無線網(wǎng)絡(luò)移動終端入侵節(jié)點分布模型Fig.1 Wirelessnetwork mobile terminalintrusion node distribution model

其中，

根據(jù)上述分析，構(gòu)建無線傳感網(wǎng)絡(luò)的碼元傳輸信道分布模型，提取無線傳感網(wǎng)絡(luò)傳輸流量序列的碼元包絡(luò)幅值特征量，結(jié)合關(guān)聯(lián)規(guī)則挖掘方法進行網(wǎng)絡(luò)入侵檢測設(shè)計［10］。

1.2 網(wǎng)絡(luò)入侵特征提取

在無線傳感網(wǎng)絡(luò)的傳輸信道中進行網(wǎng)絡(luò)流量采集，構(gòu)建網(wǎng)絡(luò)入侵的傳輸信道模型，結(jié)合異常特征提取方法實現(xiàn)網(wǎng)絡(luò)入侵檢測［11］，采用高階統(tǒng)計量描述無線傳感網(wǎng)絡(luò)的鏈路層中持續(xù)性攻擊的入侵特征信息：

其中，c4si＝cum｛｜si（t）｜4｝ 表示無線傳感網(wǎng)絡(luò)中移動終端高級持續(xù)性入侵數(shù)據(jù)在節(jié)點si處的能量譜密度。用C4S表示匯聚鏈路層中移動終端高級持續(xù)性入侵數(shù)據(jù)的強度：

已知a（t） ≥｜s（t）｜， 表示a（t） 在最小均方誤差原則下的入侵包絡(luò)幅值，最大包絡(luò)幅值為｜s（t）｜，選取曲率為a（t）的曲線，構(gòu)造如下的4P×4P矩陣表示高級持續(xù)性入侵碼元包絡(luò)幅值特征量：

其中，E＝［e1，e2，…，e4P］為無線傳感網(wǎng)絡(luò)移動終端高級持續(xù)性入侵碼元傳輸鏈路（a，bm）上的酉矩陣； ∑＝diag［σ1，σ2，…，σ4P］為無線傳感網(wǎng)絡(luò)移動終端高級持續(xù)性入侵數(shù)據(jù)的異常碼元包絡(luò)幅值特征值組成的對角矩陣，且滿足：

由此得到無線傳感網(wǎng)絡(luò)移動終端高級持續(xù)性入侵大數(shù)據(jù)的異常碼元包絡(luò)幅值特征提取為：

在整個時頻平面內(nèi)進行變量代換a＝1／s，b＝τ，以此作為模板去擬合碼元包絡(luò)上升沿，實現(xiàn)對網(wǎng)絡(luò)入侵的特征提取。

2 入侵檢測算法優(yōu)化設(shè)計

2.1 碼元包絡(luò)幅值檢測

在構(gòu)建無線傳感網(wǎng)絡(luò)的碼元傳輸信道分布模型和進行特征提取的基礎(chǔ)上，進行網(wǎng)絡(luò)入侵檢測算法改進設(shè)計，本文提出一種基于碼元包絡(luò)幅值提取的無線傳感網(wǎng)絡(luò)移動終端高級持續(xù)性入侵數(shù)據(jù)檢測算法［13］。在分布式的組網(wǎng)環(huán)境下，采用向量量化分解方法進行移動終端高級持續(xù)性入侵碼元的融合性特征分析，令碼元檢測的自適應(yīng)權(quán)值w＾(0)＝0，對持續(xù)性入侵檢測的濾波迭代公式為：

其中，μ是不同碼元包絡(luò)的上升區(qū)域的時間線性控制參數(shù)，稱為步長；φ（k）是入侵碼元的輸出期望響應(yīng)，對不同的輻射源的入侵碼元進行包絡(luò)幅值檢測，對輸入的持續(xù)性攻擊入侵特征u（k）按最小均方誤差準則進行線性變換處理［14］，表示為：

輸入的移動終端高級持續(xù)性入侵碼元的信號u（k）經(jīng)過自適應(yīng)IIR處理，使得輸出信號與期望響應(yīng)之間的誤差最小，令d（k）代表高級持續(xù)性入侵檢測的特征分量，得到碼元包絡(luò)幅值檢測的誤差分量為：

對式（17）兩邊取數(shù)學期望，采用碼元包絡(luò)幅值提取算法進行無線傳感網(wǎng)絡(luò)移動終端高級持續(xù)性入侵檢測，實現(xiàn)對網(wǎng)絡(luò)入侵的碼元融合和抗干擾濾波處理，提高了入侵檢測的抗干擾能力［15］。

2.2 無線傳感網(wǎng)絡(luò)移動終端高級持續(xù)性入侵檢測

計算出移動終端高級持續(xù)性入侵碼元的矩形包絡(luò)，得到雙線性變換后的移動終端高級持續(xù)性入侵碼元形式為：

其中，Φk為窄帶高斯噪聲；ζ（n）為單個矩形脈沖；pk為尺度參數(shù)，對不同輻射源的信號包絡(luò)特征進行關(guān)聯(lián)規(guī)則挖掘，得到特征估計式為：

其中，bk為絕對相位，φ為相位角；m為期望的響應(yīng)；ck為碼元包絡(luò)信息的互信息量。如果x1（t）和x2（t）表示無線傳感網(wǎng)絡(luò)中兩組移動終端高級持續(xù)性入侵檢測的特征分量，則有：

其中，ε1（t） 表示方差為σ12的高斯白噪聲，得到輸出網(wǎng)絡(luò)入侵包絡(luò)形式為：

其中，rect（t）＝1 ，｜t｜≤ 1／2。 對無線傳感網(wǎng)絡(luò)移動終端高級持續(xù)性入侵進行包絡(luò)特征檢測，提高入侵檢測的頻域聚焦能力［16］，移動終端高級持續(xù)性入侵碼元的時移不變特征量表達式為：

用時間平移關(guān)系描述網(wǎng)絡(luò)入侵檢測的特征變換，描述為：

，Ei（·） 表示碼元包絡(luò)幅值提取的尺度平移，對于尺度為a的網(wǎng)絡(luò)入侵信號進行包絡(luò)特征提取，以t／a代替t根據(jù)碼元包絡(luò)幅值特征提取結(jié)果進行融合聚類處理，采用大數(shù)據(jù)信息融合和關(guān)聯(lián)規(guī)則挖掘方法進行無線傳感網(wǎng)絡(luò)移動終端高級持續(xù)性入侵檢測，入侵檢測輸出為：

其中，（t）為每個信源的參數(shù)自動配對參數(shù)，綜上分析，實現(xiàn)對移動終端高級持續(xù)性入侵檢測。

3 仿真試驗測試

為了測試文本方法在實現(xiàn)無線傳感網(wǎng)絡(luò)移動終端高級持續(xù)性入侵數(shù)據(jù)檢測中的應(yīng)用性能，進行仿真實驗，實驗中算法設(shè)計采用Matlab設(shè)計，網(wǎng)絡(luò)移動終端高級持續(xù)性入侵數(shù)據(jù)類型為DoS、Probe和ipsweep三種類型，每類網(wǎng)絡(luò)移動終端高級持續(xù)性入侵數(shù)據(jù)的特征樣本數(shù)包括2 000組測試樣本，數(shù)據(jù)的長度為1 024，對入侵碼元的離散采樣率為fs＝10?f0Hz＝10 KHz，碼元包絡(luò)幅值檢測的自適應(yīng)步長參數(shù)μ＝0.000 2， 干擾為n（k）＝nr（k）+jni（k），信噪比為-12 dB，在上述仿真環(huán)境和參數(shù)設(shè)定情況下，進行無線傳感網(wǎng)絡(luò)移動終端高級持續(xù)性入侵檢測，得到入侵數(shù)據(jù)樣本和檢測輸出如圖2所示。

圖2 無線傳感網(wǎng)絡(luò)的持續(xù)性入侵檢測輸出Fig.2 Persistent intrusion detection output for wireless sensor network

分析圖2得知，采用本文方法進行無線傳感網(wǎng)絡(luò)移動終端高級持續(xù)性入侵檢測，能準確定位入侵碼元的頻域點，入侵檢測的準確性較高。對網(wǎng)絡(luò)入侵的碼元包絡(luò)幅值檢測結(jié)果如圖3所示。

圖3 碼元包絡(luò)幅值提取結(jié)果Fig.3 Symbol envelope amplitude extraction result

分析圖3得知，本文方法能準確檢測無線傳感網(wǎng)絡(luò)移動終端高級持續(xù)性入侵信息的碼元包絡(luò)信息，測試不同方法進行網(wǎng)絡(luò)入侵檢測的準確性，采用1 000次Monte Carlo實驗，得到對比結(jié)果如圖4所示，分析圖4得知，本文方法進行入侵檢測的準確性較高。

圖4 入侵檢測性能對比Fig.4 Intrusion detection performance comparison

4 結(jié)束語

在采用無線傳感器組網(wǎng)進行碼元通信過程中，受到網(wǎng)絡(luò)入侵和病毒植入的影響，需要進行無線網(wǎng)絡(luò)的移動終端高級持續(xù)性入侵檢測設(shè)計，本文提出基于碼元包絡(luò)幅值提取的無線傳感網(wǎng)絡(luò)移動終端高級持續(xù)性入侵檢測算法。采用高階統(tǒng)計量描述無線傳感網(wǎng)絡(luò)的鏈路層中持續(xù)性攻擊的入侵特征，采用向量量化分解方法進行移動終端高級持續(xù)性入侵碼元的融合性特征分析，對不同的輻射源的入侵碼元進行包絡(luò)幅值檢測，實現(xiàn)入侵檢測算法優(yōu)化設(shè)計，并通過仿真實驗實現(xiàn)性能分析，本文方法進行入侵檢測的碼元包絡(luò)幅值定位性能較好，在網(wǎng)絡(luò)入侵檢測和網(wǎng)絡(luò)安全設(shè)計中具有很好的應(yīng)用前景。