基于码元包络幅值提取的网络入侵检测算法

张创基

（广州华立科技职业学院，广州511325）

0 引 言

随着无线传感网络通信技术的发展，无线传感网络的安全性受到人们的极大关注，无线传感网络作为物联网和无线通信的主要通信方式，承载了大量的用户信息，通过无线传感网络进行大数据信息采样和传输，能提高对信息的自适应收发控制和网络组网能力［1］。在采用无线传感组网进行码元通信过程中，受到网络入侵和病毒植入的影响，在移动终端出现码元输出失真，需要进行无线网络的移动终端高级持续性入侵检测设计，提高网络的安全性［2］。

针对无线传感网络容易遭到移动终端高级持续性入侵的问题，进行无线传感网络移动终端高级持续性入侵检测算法的优化设计，提高网络安全性，提出基于码元包络幅值提取的无线传感网络移动终端高级持续性入侵数据检测算法［3］。首先构建无线传感网络的码元传输信道分布模型，然后进行入侵码元的大数据挖掘和包络幅值特征提取，实现入侵检测，最后进行仿真测试分析，得出有效性结论。

1 入侵码元模型构建与码元传输信道分布

1.1 移动终端高级持续性入侵码元模型构建

为了实现对无线传感器网络的移动终端高级持续性入侵码元的检测，首先需要进行网络攻击节点分布式传感组网设计和网络入侵的码元信道传输模型设计，结合入侵的干扰节点部署和入侵码元的幅值特征提取方法，进行包络滤波和特征提取，提高对网络入侵码元的检测和识别能力［4-6］。采用多传感信号跟踪识别和大数据关联规则挖掘方法，实现移动终端高级持续性入侵码元的模型构建［7］，根据上述分析，得到本文设计的无线网络移动终端入侵节点分布模型如图1所示。

在图1所示的无线网络移动终端入侵节点分布模型中，采用一个无向图模型G＝（V，E）表示入侵码元传输链路模型，其中节点v为移动终端的输出链路层中任一节点、即v∈V；入侵码元在移动终端分布节点的Sink链路集为e，网络中任一连边、即e∈E，假设分布式拓扑环境下无线传感网络传输链路的数据集X＝{x1，x2，…，xn}，构建移动终端高级持续性入侵环境下无线传感网络数据的采集模型［8］，设网络码元传输的有向图模型G（A） 、G（B）中，移动终端高级持续性入侵环境下无线传感网络数据分布特征点＜x，y＞为A、B的一对锚点，无线传感网络数据分布的有向图的边（u，v）∈E，构建无线传感网络移动终端高级持续性入侵大数据采样信道模型为：

图1 无线网络移动终端入侵节点分布模型Fig.1 Wirelessnetwork mobile terminalintrusion node distribution model

其中，

根据上述分析，构建无线传感网络的码元传输信道分布模型，提取无线传感网络传输流量序列的码元包络幅值特征量，结合关联规则挖掘方法进行网络入侵检测设计［10］。

1.2 网络入侵特征提取

在无线传感网络的传输信道中进行网络流量采集，构建网络入侵的传输信道模型，结合异常特征提取方法实现网络入侵检测［11］，采用高阶统计量描述无线传感网络的链路层中持续性攻击的入侵特征信息：

其中，c4si＝cum｛｜si（t）｜4｝ 表示无线传感网络中移动终端高级持续性入侵数据在节点si处的能量谱密度。用C4S表示汇聚链路层中移动终端高级持续性入侵数据的强度：

已知a（t） ≥｜s（t）｜， 表示a（t） 在最小均方误差原则下的入侵包络幅值，最大包络幅值为｜s（t）｜，选取曲率为a（t）的曲线，构造如下的4P×4P矩阵表示高级持续性入侵码元包络幅值特征量：

其中，E＝［e1，e2，…，e4P］为无线传感网络移动终端高级持续性入侵码元传输链路（a，bm）上的酉矩阵； ∑＝diag［σ1，σ2，…，σ4P］为无线传感网络移动终端高级持续性入侵数据的异常码元包络幅值特征值组成的对角矩阵，且满足：

由此得到无线传感网络移动终端高级持续性入侵大数据的异常码元包络幅值特征提取为：

在整个时频平面内进行变量代换a＝1／s，b＝τ，以此作为模板去拟合码元包络上升沿，实现对网络入侵的特征提取。

2 入侵检测算法优化设计

2.1 码元包络幅值检测

在构建无线传感网络的码元传输信道分布模型和进行特征提取的基础上，进行网络入侵检测算法改进设计，本文提出一种基于码元包络幅值提取的无线传感网络移动终端高级持续性入侵数据检测算法［13］。在分布式的组网环境下，采用向量量化分解方法进行移动终端高级持续性入侵码元的融合性特征分析，令码元检测的自适应权值w＾(0)＝0，对持续性入侵检测的滤波迭代公式为：

其中，μ是不同码元包络的上升区域的时间线性控制参数，称为步长；φ（k）是入侵码元的输出期望响应，对不同的辐射源的入侵码元进行包络幅值检测，对输入的持续性攻击入侵特征u（k）按最小均方误差准则进行线性变换处理［14］，表示为：

输入的移动终端高级持续性入侵码元的信号u（k）经过自适应IIR处理，使得输出信号与期望响应之间的误差最小，令d（k）代表高级持续性入侵检测的特征分量，得到码元包络幅值检测的误差分量为：

对式（17）两边取数学期望，采用码元包络幅值提取算法进行无线传感网络移动终端高级持续性入侵检测，实现对网络入侵的码元融合和抗干扰滤波处理，提高了入侵检测的抗干扰能力［15］。

2.2 无线传感网络移动终端高级持续性入侵检测

计算出移动终端高级持续性入侵码元的矩形包络，得到双线性变换后的移动终端高级持续性入侵码元形式为：

其中，Φk为窄带高斯噪声；ζ（n）为单个矩形脉冲；pk为尺度参数，对不同辐射源的信号包络特征进行关联规则挖掘，得到特征估计式为：

其中，bk为绝对相位，φ为相位角；m为期望的响应；ck为码元包络信息的互信息量。如果x1（t）和x2（t）表示无线传感网络中两组移动终端高级持续性入侵检测的特征分量，则有：

其中，ε1（t） 表示方差为σ12的高斯白噪声，得到输出网络入侵包络形式为：

其中，rect（t）＝1 ，｜t｜≤ 1／2。 对无线传感网络移动终端高级持续性入侵进行包络特征检测，提高入侵检测的频域聚焦能力［16］，移动终端高级持续性入侵码元的时移不变特征量表达式为：

用时间平移关系描述网络入侵检测的特征变换，描述为：

，Ei（·） 表示码元包络幅值提取的尺度平移，对于尺度为a的网络入侵信号进行包络特征提取，以t／a代替t根据码元包络幅值特征提取结果进行融合聚类处理，采用大数据信息融合和关联规则挖掘方法进行无线传感网络移动终端高级持续性入侵检测，入侵检测输出为：

其中，（t）为每个信源的参数自动配对参数，综上分析，实现对移动终端高级持续性入侵检测。

3 仿真试验测试

为了测试文本方法在实现无线传感网络移动终端高级持续性入侵数据检测中的应用性能，进行仿真实验，实验中算法设计采用Matlab设计，网络移动终端高级持续性入侵数据类型为DoS、Probe和ipsweep三种类型，每类网络移动终端高级持续性入侵数据的特征样本数包括2 000组测试样本，数据的长度为1 024，对入侵码元的离散采样率为fs＝10∗f0Hz＝10 KHz，码元包络幅值检测的自适应步长参数μ＝0.000 2， 干扰为n（k）＝nr（k）+jni（k），信噪比为-12 dB，在上述仿真环境和参数设定情况下，进行无线传感网络移动终端高级持续性入侵检测，得到入侵数据样本和检测输出如图2所示。

图2 无线传感网络的持续性入侵检测输出Fig.2 Persistent intrusion detection output for wireless sensor network

分析图2得知，采用本文方法进行无线传感网络移动终端高级持续性入侵检测，能准确定位入侵码元的频域点，入侵检测的准确性较高。对网络入侵的码元包络幅值检测结果如图3所示。

图3 码元包络幅值提取结果Fig.3 Symbol envelope amplitude extraction result

分析图3得知，本文方法能准确检测无线传感网络移动终端高级持续性入侵信息的码元包络信息，测试不同方法进行网络入侵检测的准确性，采用1 000次Monte Carlo实验，得到对比结果如图4所示，分析图4得知，本文方法进行入侵检测的准确性较高。

图4 入侵检测性能对比Fig.4 Intrusion detection performance comparison

4 结束语

在采用无线传感器组网进行码元通信过程中，受到网络入侵和病毒植入的影响，需要进行无线网络的移动终端高级持续性入侵检测设计，本文提出基于码元包络幅值提取的无线传感网络移动终端高级持续性入侵检测算法。采用高阶统计量描述无线传感网络的链路层中持续性攻击的入侵特征，采用向量量化分解方法进行移动终端高级持续性入侵码元的融合性特征分析，对不同的辐射源的入侵码元进行包络幅值检测，实现入侵检测算法优化设计，并通过仿真实验实现性能分析，本文方法进行入侵检测的码元包络幅值定位性能较好，在网络入侵检测和网络安全设计中具有很好的应用前景。