网络噪声干扰下的入侵信号提纯技术研究
摘要:传统方法采用 FIR 滤波算法进行网络入侵信号的滤波提纯,但是当入侵信号在大混响背景干扰下时,无法有效实现信号滤波提纯。文章提出基于小波尺度特征分析的网络入侵信号提纯算法,首先构建网络入侵信号的背景干扰模型,并进行信号滤波,然后采用鱼群信息链特征优选准则实现入侵信号的检测。仿真结果表明,该算法能有效提高网络入侵信号在低信噪比下的检测性能,信号的提纯纯度较高,滤波效果较好,能有效抵御网络攻击。
关键词:网络安全;信号检测;信号滤波;小波分析.
0 引言
网络入侵通常表现一组宽带盲源信号,可以采用信号检测方法实现网络入侵检测,实现入侵信号分离,由此建立网络安全防御系统,实现主动攻击防御,研究网络入侵检测算法和相关模型对提高网络安全性具有重要意义,相关算法研究受到人们的重视[1]。
随着网络规模的扩大和网络特性的变化,需要对网络入侵信号进行定量分析和特征提取,采用统计信号处理算法和谱分析算法实现信号检测和提纯处理,确保网络安全,网络入侵噪声通常在淹没合法网络流量噪声数据干扰下[2,3]
,难以实现有效的检测,需要对网络噪声干扰下的入侵进行提纯处理,从而提高检测性能。利用传统方法滤波提纯,当入侵信号在大混响背景干扰下时,无法有效实现信号滤波提纯[4]。
针对上述问题,本文提出基于小波尺度特征分析的网络入侵信号提纯算法,首先构建了网络入侵信号的背景干扰模型,设计小波尺度滤波算法进行信号滤波,然后采用鱼群信息链特征优选准则实现入侵信号的检测,实现算法改进。仿真 实验,展示了本文算法在提高检测性能方面的优越性,得出了有效性结论。
1 网络入侵检测原理和信号模型构建
网络入侵检测是确保网络安全的基础,对网络入侵的检测和提纯算法主要有基于统计信号处理的网络入侵检测算法、基于时频特征提取的入侵信号检测算等。
网络入侵信号模型表述为: 通过上述处理,网络入侵信号从时域向频域变换,采用信号提纯算法提高了信号检测性能。
2 背景模型构建及信号提纯算法改进
2.1 网络噪声干扰背景模型构建
在上述构建的网络入侵信号模型和特征提取的基础上,进行算法改进设计,为了克服传统方法的弊端,本文提出一种基于小波尺度特征分析的网络入侵信号提纯,首先构建了网络入侵信号的背景干扰模型,采用时频分析得到网络入侵信号的信号子空间,由频域向时域的变换,得到噪声背景子空间模型为:
(4)采用随机相位约束算法,计算网络入侵的噪声背景的指向性波束为: , 。那么设时间间隔为 的网络入侵信号噪声背景干扰的估计结果为:
(5)由此实现了网络噪声干扰背景模型构建。
2.2 网络入侵信号提纯算法改进实现
假设网络数据流特定数据的入侵检测的数据集为 m,令Aj(L) 作为入侵检测聚类中心,其中 j=1,2,…,k ,假定网络波动入侵源由 N=2P 个随机分布式阵元组成的间距为 d 均匀线阵,入侵信号源接收到 个近场窄带信号源,随机变量满足 ,分别为对角矩阵 , , 的入侵特征相位,提取信号的小波尺度,构建小波尺度滤波器。
在小波尺度空间中,把网络入侵信号的噪声子空间 Es 分成4 个P×L的矩阵E0,Ex,Ey,Ez,即: 。
为了能有效对入侵信号提纯滤波,设计滤波源参数为:
(6)对网络病毒连续入侵进行鱼群进化和频率扩展,然后采用鱼群信息链特征优选准则实现入侵信号的检测,得到进行信号提纯后的单频信号描述为:
(7)将每个粒子的当前适应度值与其自身的个体最优值进行比较,如果优于个体最优值,得到粒子当前位置模糊矩阵:
(8)由此实现网络入侵检测和噪声分离,达到信号提纯的目的。
3 仿真测试
为了测试算法的性能,进行仿真实验,仿真实验的硬件:
Intel (R)Core(TM) i5-2450 M CPU @ 2.5 GHz,内存 4 GB。仿真实验中,研究的网络入侵信息数据采集于某集团公司的内部网络中心的网络入侵监测数据,采集样本每天为一段,作为实验样本集。采集方法是采集采样时间间隔为 10 s,建立网络入侵检测输入 A 空间到输出 B 空间的映射,并建立了相对的输出入函数关系。根据上述仿真环境和参数设定,得到在网络噪声背景干扰下的网络入侵信号如图 1 所示。
从图 1 可见,原始的网络入侵信号受到了网络噪声背景干扰,信噪比为-15 dB,难以实现有效的信号检测和入侵防御,需要进行信号提纯处理,采用本文算法进行信号提纯,得到入侵信号提纯后的输出结果如图 2 所示,可见,采用本文算法具有较好的信号提纯性能,信噪比提高为 12 dB,有效提高了信号检测性能。
以此为基础实现入侵检测,为了对比性能,在不同SNR下得到检测概率如图 3 所示,从图可见,采用本文算法,准确检测概率 Pd 最高,性能优越于传统方法。
4 结语
本文提出基于小波尺度特征分析的网络入侵信号提纯算法,首先构建了网络入侵信号的背景干扰模型,设计小波尺度滤波算法进行信号滤波,然后采用鱼群信息链特征优选准则实现入侵信号的检测,实现算法改进。仿真结果表明,采用该算法能有效提高网络入侵信号在低信噪比下的检测性能,信号的提纯纯度较高,滤波效果较好,能有效抵御网络攻击。
参考文献:
[1] 张永铮,肖军,云晓春,等. DDoS 攻击检测和控制[J]. 软件学报,2012, 23(8):2258-2072
[2] 夏秦,王志文,卢柯.入侵检测系统利用信息熵检测网络攻击的方法[J].西安交通大学学报,2013,47(2):14-19
[3] 吴春琼. 基于特征选择的网络入侵检测模型[J]. 计算机仿真, 2012, 29(6): 136-139
[4] 王睿.一种基于回溯的 Web 上应用层 DDOS 检测防范机制[J].计算机科学,2013,40(11A):175-177作者简介:雷宁(1978-),女,四川资中人,工程师,主要研究方向为通信与网络。
