5G环境下网络独立通信层信号安全检测
2022-04-18李恒武李汉宁
李恒武,高 勇,李汉宁,李 杨
(中国人民解放军战略支援部队信息工程大学,河南 郑州 450001)
1 引言
入侵检测就是及时收集并对信息和数据分析,找出网络通信中的恶意节点或判断是否存在入侵信号。在网络通信系统内,若无法截获入侵信号,那么势必会造成系统损失。为了保证网络通信系统的正常运行,需要对入侵检测方法进行深入研究,及时检测出入侵信号。
王德铭等[1]提出一种基于小波包跳频网络的安全信号实时监测方法。首先,对动态信号进行预滤波处理,去除安全信号中的假成分,建立信号监测模型。根据小波包跳频估计算法对信号监测,通过傅立叶变换得到网络信号的特征。模拟动态信号的高斯随机特性。利用高阶累积量高斯加法得到实时监测信号的幅频响应输出,实现网络安全信号检测,但是检测精度尚未验证。黄春华等[2]提出一种基于卡尔曼融合滤波的预测算法,提取反映光纤网络安全水平的链路通信信号,根据经验模式对网络传输信号进行分解,并通过时频分析将传输信号从时域转换到频域,提取光纤网络通信信号的安全级属性特征,采用自适应卡尔曼融合滤波检测方法检测光纤网络的安全级数据,实现光纤网络传输信道的均衡。将盲信道均衡和匹配滤波技术相结合,实现对光纤网络安全水平的准确预测,但是忽略了恶意通信信号的干扰。张玉磊等[3]分析现有的异构签密方案,在5G网络下,基于双线性DiffieHellman困难假设,提出一个异构混合签密方案,并在随机预言模型下保证TPKC和CLPKC通信的机密性和认证性,实现异构密码环境下数据的机密性和不可伪造性,但是其没有涉及到恶意攻击信号的干扰问题。
对此,本文提出一种5G环境下网络独立通信层信号安全检测。其理论创新点在于对降低信号数据信息传输能耗进行了探讨,通过EMD分解得到入侵信号的阈值,将高阶累积量切片因子引入分数次幂形式的傅立叶变换中,能够有效抑制数据链路层的信号噪声,在一定程度上提高了网络通信入侵检测的准确性和有效性。
2 5G环境体系架构建立
与现有的4G技术相比,5G网络对性能提出了更为激进的要求。为了满足5G的需求,需要进行巨大的变革和更多的新技术,为了验证这些变革和新技术是否符合5G的要求,相应的测试和测量技术不仅促进网络研发,而且对未来的网络部署也具有重要意义。
充分考虑网络体系结构的兼容性,将网络体系结构分层。网络层利用资源中心网络协议,通过数据链路层和物理层进一步传输。在原有基于TCP/IP协议的分组数据通信方式上,嵌入资源中心网络架构的网络层,改变网络层架构,从而提供更好的服务质量[4]。如图1所示。
图1 5G系统体系架构
由于应用层、数据链路层等层的数据传输过程与IP网络的数据传输过程一致,5G系统的分组域通信过程如图2所示。
图2 5G系统的分组域通信过程
当用户发出兴趣请求时,数据传输过程为:
1)在兴趣包中封装兴趣请求的主要内容,并将其发送到资源中心网络;
2)当网络中的路由器接收到感兴趣的兴趣包时,以内容为中心的网络协议会转发其处理感兴趣请求的策略和工作流;
3)如果请求与前一请求不同,将更换其它连接方式,把相应的兴趣包发送至数据源;
4)数据源将相应的内容封装到数据包内,当发现兴趣包后,需要按照原始路径将数据包返回给用户。
3 网络独立通信层信号安全检测
网络的安全问题一直存在很大的漏洞,其安全性主要容易受到攻击,在没有输入密码的情况下配置接入点,使入侵者可以通过新的无线客户端和接入点之间的通信节点连接到内部网络。攻击者利用特定的设备来监视无线通信,然后利用被监控的信息伪装成合法用户来劫持真实用户的信息,并执行一些未经授权的命令。
3.1 信息传输安全性能检测
采用多尺度小波包分析方法,以节点的形式对网络中的分布式链路流量进行分析,得到链路不同异常频带下的流量重构信号。根据网络空间的分布形式重建信号,利用密度估计方法对异常重建信号进行评估,将这一频段中网络高维空间点的异常现象作为判断隐藏异常检测的主要因素[5]。
选取有限长尺度函数φ(t)与小波函数Ψ(t),对网络节点中的直接分布式链路流量进行小波分析处理,公式如下
φj,k(t)=2j/2φ(t)
(1)
Ψj,k(t)=2j/2Ψ(t)
(2)
式中,k作为暂态信号,j作为时间采样基,φj,k(t)与Ψj,k(t)进行组合形成正交小波基L2(R)。由φ(t)产生的L2(R)中多分辨率分析是Vj,Wj作为Vj的正交互补空间,即Vj-1=Vj⊕Wj,网络信号y(t)∈VM的小波分解形式由下式表示
(3)
(4)
(5)
在式(4)和式(5)中,hk与gk作为与网络通信空间信号尺度函数φ(t)相关联的滤波器,u2t(t)与u2t+1(t)作为网络细节空间内的基础函数,t作为分解时间参数,小波包用于继续分解网络细节的子空间Wj完成了网络信号y(t)的更详细的分析。
设定X′作为d维随机变量,x1,…,xn作为X′的样品,网络流量样本的核密度估计如下式
(6)
其中i∈h所描述的是网络带宽,n所描述的是网络流量样本容量,K所描述的是核函数,高斯核的表达式为
(7)
在获得网络通信信道中,相同节点的多个业务量异常重构信号偏差分数ex时,将此时段的偏差分数作为网络空间内单个样品数据点,然后由式(8)定义网络通信链路多个业务采样点xi的异常程度,其公式为
I(xi)=1-ex
(8)
通过上述公式,叙述网络分布式隐藏异常流量检测的原理,可以检测网络通信信息传输的安全性能[6]。
3.2 网络通信入侵干扰信号分析
在5G网络中,入侵信号的检测采用3α原则,其通常用于入侵信号的检测。在正态分布中,α表示标准差,μ表示平均值。一组近似或服从正态分布(μ-3α,μ+3α)数据样本。当信号信息超过此范围时,就认为是入侵干扰信号。
利用EMD对信号信息进行分解,得到IMF的上包络数据。在此基础上,应用3α原理对网络中的信息实施准确的监控,获取到其阈值,从而判断出网络内是否存在入侵信息[7-8]。
采集信息数据x(t),设定长度为N的滑动窗口,并根据FOFI结构更新滑动窗口中的信息数据。在此基础上,利用EMD分解滑动窗口中的信息数据,从而激活k阶IMF上的包络信息数据ek(t)和平均值sh,将信息数据带入方程(9)中,用于3α原则判别。
设定di代表第i5G网络节点的决策结果,当比值c大于4时,将其视为入侵干扰信号,di决策为0,否则为正常信号信息,di决策为1。此时,将节点的判断结果发送给信息数据的协调者,经过多数表决,最终得到全局判断结果,从而判断是否为5G网络通信的入侵干扰信号[9]。
(9)
3.3 信号分数幂形式的傅里叶变换
在数据链路层的碰撞攻击中,采用分数次幂形式进行傅立叶变换,碰撞信号作为参考变量旋转角度。在复杂的5G网络中,信号采集只需要一个分数阶傅里叶变换。当数据链路层的碰撞攻击发生多次变化时,由于网络数据链路层检测中的低信噪比,网络数据链路层无法对信号进行分层分类[10]。很难准确检测到碰撞攻击,保证整个5G网络数据链路层的安全。
在5G网络数据链路层碰撞攻击信号检测过程中,引入了高阶累积量的切片因子,避免了数据链路层碰撞攻击信号准确分类的困难,使碰撞攻击检测无缺陷,增强了5G网络的性能指标。
在检测过程中,通过高阶累积量切片因子采集网络碰撞攻击的能量,生成分数次傅立叶变换,对无法分层分类的碰撞攻击信号均衡放大处理,需要去除5G网络数据链路层存在的噪声干扰现象。t(u)代表网络碰撞攻击信号,将难以分层分类的碰撞攻击信号实施傅立叶变换处理,可获得阶分数次幂。
在网络的数据链路层再次采集碰撞攻击信号,完成对网络数据链路层碰撞攻击脉冲信号的检测。在数据链路层碰撞攻击的聚集过程中,p(u)所描述的是噪声,碰撞攻击检测时,分数次傅立叶变换域中噪声信号的信号聚集不显著[11]。
通过高阶累积量切片因子的引入,网络数据链路层的工作信号不断增加,在一定程度上抑制了网络数据链路层信号中存在的噪声,为5G环境下网络数据链路层碰撞攻击信号的检测提供了重要依据。
3.4 网络数据链路层碰撞攻击检测
使用敏感数据检测方法,可以从5G网络数据链路层的大量操作信号中检测出碰撞攻击信号[12],提高网络的安全性。具体内容如下:
5G网络数据链路层中碰撞攻击信号的敏感度可以随着碰撞攻击信号的变化而变化。冲击攻击敏感度的变化率可通过以下公式计算
(10)
(11)
式中,根据上述方程,分析碰撞攻击的特点D(zk)与敏感度,获得碰撞攻击的敏感度特征。利用碰撞攻击的敏感度值G(zk),能够计算出碰撞攻击的隶属度
(12)
由于链路层碰撞攻击的特征相关性Dn(m)较差,可以将上述所有特征组合成一个成员函数,如下所示
(13)
通过敏感数据法具体运算过程,检测出网络中存在攻击信号,可识别出恶意攻击现象,保障了网络的安全性能。
4 实验
在MATLAB环境下,建立移动网络通信入侵信号最优检测实验平台。数据来源为UCI MachineLearning Repository (https:∥archive.ics.uci.edu/ml/datasets.html)。实验中,跳频点数为50,跳频速度为65跳/s,固定频率信号的频率点数为35,整段数据长度为20667,采样频率为67.4MHz,通滤波器带宽为45MHz。通信入侵信号自相关检测的观测时间为T=7TH,在此观测时间内,通信入侵信号的频率为50MHz-500MHz。模拟如图3所示。
图3 通信入侵干扰信号时的信号时频分布
将文献[1]方法、文献[2]方法和文献[3]与本文检测方法分别用于网络独立通信层信号安全检测实验当中,通过检测其运行时间来表明其稳定性,比较了不同方法对移动网络通信入侵信号检测的准确性和稳定性。具体内容如图4所示。
图4 干扰信号检测稳定性对比图
从图4中可知,文献[1]、文献[2]和文献[3]方法的最高检测时间分别为40ms、60ms和42ms,而本文检测时间最高为11ms且时间曲线较为平稳,这是因为本文方法是通过高速得出计算结果,以应对各类突发事件所产生的耗时,保证通信信号的稳定,但是其它文献方法在实际应用过程中,也已经远远超出应用自求,因此,本文方法的优势更多体现在网络稳定性上。
但保证网络信号稳定性往往不够,还需对网络通信精度进行分析,防止出现检测误差,导致通信质量降低的现象。不同方法干扰信号检测精度对比如图5所示。
图5 干扰信号检测精度对比图
由图5中的仿真结果可知,与文献[1]和文献[2]和文献[3]方法相比,本文方法检测误差较低,最高仅为1%,这是因为本文方法通过EMD分解信号信息确定网络通信入侵干扰信号阈值,并将其作为获得网络攻击信号的检测依据,在不会影响正常通信的同时提高检测精度。
网络通信信息传输的安全问题通常发生在同一时间段的多个链接上,且在大规模的网络环境中,异常流非常隐蔽,而有效消除移动网络下的通信干扰异常流有利于监视网络通信,因此对比测试异常流挖掘效果。测试结果如图6所示。
图6 不同方法异常流挖掘结果对比
由图6可知,尽管本文设计下的异常流挖掘程度在第四次迭代时的挖掘个数低于文献[2]方法,但是整体水平较高,一直保持在30-40之间,说明在使用相应的工具和设备情况下,本文方法将高阶累积量切片因子引入分数次幂形式的傅立叶变换中,实现了数据链路层信号噪声的抑制,可以及时挽救通信系统损失。
5 结论
1)意攻击程度大的特点,结合相关信号,提出一种5G环境下网络独立通信层信号安全检测,通过EMD分解信号信息确定网络通信入侵干扰信号阈值,
2)本文方法检测误差较低,最高仅为1%,检测时间最高为11ms,提高传感器网络数据链路层的检测精度,降低碰撞攻击虚警率,充分展示了分数幂法在网络数据链路层碰撞攻击中的优越性。
3)利用敏感数据检测法,有效识别网络的恶意攻击行为,确保网络独立通信层信号安全性,其对异常流的挖掘程度较高,保持在30-40之间,加强网络通信信号安全性。