本發(fā)明涉及無線網(wǎng)絡(luò)/信息安全防護(hù)領(lǐng)域,特別涉及一種基于無線網(wǎng)信號co復(fù)雜度的非法入侵識別方法及系統(tǒng)。
背景技術(shù):
輻射源指紋識別又稱為輻射源細(xì)微特征識別,它是指利用輻射源信號中所蘊含的“指紋”來進(jìn)行個體身份識別的一門技術(shù)。正如人類指紋各不相同一樣,由于組成器件及生產(chǎn)調(diào)試過程的差異,即使是相同廠家、相同型號、相同生產(chǎn)批次的不同無線網(wǎng)絡(luò)終端個體之間也會存在細(xì)微的差別,這種差別表現(xiàn)在其發(fā)射的信號中,被稱為輻射源個體的“指紋”特征。
傳統(tǒng)的無線網(wǎng)絡(luò)非法入侵檢測主要是基于密鑰認(rèn)證、數(shù)字證書等方式,一旦發(fā)生密鑰泄露或者數(shù)字證書被偽造,無線網(wǎng)絡(luò)存在巨大的安全漏洞,難以有效應(yīng)對非法用戶的入侵。
技術(shù)實現(xiàn)要素:
有鑒于現(xiàn)有技術(shù)的上述缺陷,本發(fā)明所要解決的技術(shù)問題是提供一種基于無線網(wǎng)信號co復(fù)雜度的非法入侵識別方法及系統(tǒng),針對現(xiàn)有技術(shù)存在的問題:無線網(wǎng)絡(luò)非法入侵檢測主要是基于密鑰認(rèn)證、數(shù)字證書等方式,一旦發(fā)生密鑰泄露或者數(shù)字證書被偽造,無線網(wǎng)絡(luò)存在巨大的安全漏洞,難以有效應(yīng)對非法用戶的入侵;提出一種非法入侵識別方法及系統(tǒng)。
為實現(xiàn)上述目的,本發(fā)明提供了一種基于無線網(wǎng)絡(luò)信號co復(fù)雜度的非法入侵識別方法,包括如下步驟:
s1、對原始無線網(wǎng)信號序列s(i)進(jìn)行信號去直流處理,獲得去直流信號序列x(i);
s2、對所述去直流信號序列x(i)進(jìn)行信號傅里葉變換處理,獲得傅里葉變換序列x(k);
s3、根據(jù)門限能量值gn,對所述傅里葉變換序列x(k)進(jìn)行序列重構(gòu),獲得重構(gòu)序列
s4、根據(jù)所述傅里葉變換序列x(k)及重構(gòu)序列
s5、根據(jù)所述c0復(fù)雜度,利用最近鄰方法對非法入侵進(jìn)行識別。
其中,所述步驟s3具體包括:
s31、求解所述傅里葉變換序列x(k)的門限能量值gn,所述
s32、對所述傅里葉變換序列x(k)進(jìn)行序列重構(gòu),獲得重構(gòu)序列
所述
在該技術(shù)方案中,通過對無線網(wǎng)信號序列進(jìn)行數(shù)值處理,根據(jù)所述c0復(fù)雜度,利用最近鄰方法對非法入侵進(jìn)行識別,采用該技術(shù)方案,可以有效識別出無線終端設(shè)備的“指紋”,辨析出非法用戶,避免非法用戶通過偽造密匙、數(shù)字證書入侵無線網(wǎng)絡(luò)系統(tǒng),達(dá)到信息安全的目的。同時,在該技術(shù)方案中,通過求解計算門限能量值來對序列進(jìn)行重構(gòu)濾波,有效提高辨析精度;而采用復(fù)雜度來評估信號非線性特征,該物理量能夠很好的表征信號序列的細(xì)微指紋特征,提高個體辨識精度。
該技術(shù)方案是一種全新的無線網(wǎng)絡(luò)安全防護(hù)機制,不依賴于密碼、mac地址驗證、數(shù)字水印等傳統(tǒng)安全防護(hù)手段,徹底解決密碼泄露、偽造mac地址或數(shù)字水印等安全威脅。并且,具有計算效率高、處理延遲小的優(yōu)點。
進(jìn)一步而言,所述步驟s1包括:
s11、根據(jù)采集到的原始無線網(wǎng)信號序列{s(i)}(i=1,2,k,n),求解原始數(shù)據(jù)樣本均值s0;所述
s12、對所述原始無線網(wǎng)信號序列進(jìn)行去直流操作,得到去直流信號序列{x(i)}(i=1,2,k,n);所述x(i)=s(i)-s0,i=1,2,k,n。
在該技術(shù)方案中,通過求平均值,并將序列的各個序列值減去平均值,達(dá)到去直流的目的,采用該技術(shù)方案,計算量小,有效提高系統(tǒng)的計算效率、減少延時。
進(jìn)一步而言,所述步驟s2包括:
對所述去直流信號序列{x(i)}(i=1,2,k,n)進(jìn)行信號傅里葉變換處理,獲得傅里葉變換序列x(k)(k=0,1,l,n-1);
所述
其中,所述
在該技術(shù)方案中,通過傅里葉變化,將時域轉(zhuǎn)換為頻域,便于計算求解。
進(jìn)一步而言,所述步驟s4包括:求解c0復(fù)雜度的估計值c0,所述
在該技術(shù)方案中,通過計算c0復(fù)雜度,并作為無線設(shè)備的指紋,便于設(shè)備辨析,提高識別準(zhǔn)確率。
進(jìn)一步而言,所述步驟s5包括:
s51、求解所述c0復(fù)雜度與目標(biāo)模板的歐式距離d,所述
s52、將所述歐式距離d與異常值門限進(jìn)行比較,如果小于門限,則認(rèn)為是合法目標(biāo);如果超過門限,則判斷為非法目標(biāo)。
在該技術(shù)方案中,將采集到的無線設(shè)備的c0復(fù)雜度與目標(biāo)模版進(jìn)行比對,以便于確認(rèn)其是否為非法用戶。
為解決現(xiàn)有技術(shù)的問題,本發(fā)明還提供了一種基于無線網(wǎng)絡(luò)信號co復(fù)雜度的非法入侵識別系統(tǒng),包括:
去直流模塊,用于對原始無線網(wǎng)信號序列s(i)進(jìn)行信號去直流處理,獲得去直流信號序列x(i);
傅里葉變換模塊,用于對所述去直流信號序列x(i)進(jìn)行信號傅里葉變換處理,獲得傅里葉變換序列x(k);
序列重構(gòu)模塊,用于根據(jù)門限能量值gn,對所述傅里葉變換序列x(k)進(jìn)行序列重構(gòu),獲得重構(gòu)序列
復(fù)雜度估計模塊,用于根據(jù)所述傅里葉變換序列x(k)及重構(gòu)序列
非法入侵識別模塊,用于根據(jù)所述c0復(fù)雜度,利用最近鄰方法對非法入侵進(jìn)行識別。
其中,所述序列重構(gòu)模塊,被配置為:
求解所述傅里葉變換序列x(k)的門限能量值gn,所述
對所述傅里葉變換序列x(k)進(jìn)行序列重構(gòu),獲得重構(gòu)序列
所述
進(jìn)一步而言,所述去直流模塊被配置為:
根據(jù)采集到的原始無線網(wǎng)信號序列{s(i)}(i=1,2,k,n),求解原始數(shù)據(jù)樣本均值s0;所述
對所述原始無線網(wǎng)信號序列進(jìn)行去直流操作,得到去直流信號序列{x(i)}(i=1,2,k,n);所述x(i)=s(i)-s0,i=1,2,k,n。
進(jìn)一步而言,所述傅里葉變換模塊,被配置為:
對所述去直流信號序列{x(i)}(i=1,2,k,n)進(jìn)行信號傅里葉變換處理,獲得傅里葉變換序列x(k)(k=0,1,l,n-1);
所述
其中,所述
進(jìn)一步而言,所述復(fù)雜度估計模塊,被配置為:求解c0復(fù)雜度的估計值c0,所述
進(jìn)一步而言,所述非法入侵識別模塊,被配置為:
求解所述c0復(fù)雜度與目標(biāo)模板的歐式距離d,所述
將所述歐式距離d與異常值門限進(jìn)行比較,如果小于門限,則認(rèn)為是合法目標(biāo);如果超過門限,則判斷為非法目標(biāo)。
本發(fā)明的有益效果是:本發(fā)明通過對無線網(wǎng)信號序列進(jìn)行數(shù)值處理,根據(jù)所述c0復(fù)雜度,利用最近鄰方法對非法入侵進(jìn)行識別,采用該技術(shù)方案,可以有效識別出無線終端設(shè)備的“指紋”,辨析出非法用戶,避免非法用戶通過偽造密匙、數(shù)字證書入侵無線網(wǎng)絡(luò)系統(tǒng),達(dá)到信息安全的目的。同時,在該技術(shù)方案中,通過求解計算門限能量值來對序列進(jìn)行重構(gòu)濾波,有效提高辨析精度;而采用復(fù)雜度來評估信號非線性特征,該物理量能夠很好的表征信號序列的細(xì)微指紋特征,提高個體辨識精度。本發(fā)明是一種全新的無線網(wǎng)絡(luò)安全防護(hù)機制,不依賴于密碼、mac地址驗證、數(shù)字水印等傳統(tǒng)的無線網(wǎng)絡(luò)安全防護(hù)手段,徹底解決密碼泄露、偽造mac地址或數(shù)字水印等安全威脅。并且,具有計算效率高、處理延遲小的優(yōu)點。
附圖說明
圖1是本發(fā)明一具體實施例的流程示意圖;
圖2是本發(fā)明一具體實施例中的無線網(wǎng)卡信號原始數(shù)據(jù)的波形圖;
圖3是本發(fā)明一具體實施例經(jīng)去直流后的無線網(wǎng)卡信號波形圖;
圖4是本發(fā)明一具體實施例經(jīng)傅里葉變換后的波形圖;
圖5是本發(fā)明一具體實施例經(jīng)序列重構(gòu)后的波形圖;
圖6是四個同一批次的dareglobaldw505usb接口無線網(wǎng)卡信號的c0復(fù)雜度特征的箱體圖;
圖7是箱體圖示例說明的示意圖;
圖8是本發(fā)明一具體實施例的結(jié)構(gòu)框圖。
具體實施方式
下面結(jié)合附圖及實施例對本發(fā)明作進(jìn)一步的說明。在本發(fā)明中,以采集一個dareglobaldw505usb接口的無線網(wǎng)卡信號為例。
輻射源指紋識別技術(shù)可以顛覆現(xiàn)有的基于密鑰、數(shù)字證書的無線網(wǎng)絡(luò)安全機制,徹底解決信息安全領(lǐng)域面臨的巨大威脅。本發(fā)明屬于無線網(wǎng)絡(luò)/信息安全防護(hù)領(lǐng)域,具體涉及無線網(wǎng)絡(luò)終端設(shè)備“指紋”特征提取技術(shù),指的是利用接入無線網(wǎng)絡(luò)的不同終端發(fā)射信號中蘊含的唯一“指紋”特征區(qū)分合法用戶和非法用戶的方法。
如圖1-8所示,在本發(fā)明第一實施例中,提供一種基于無線網(wǎng)信號co復(fù)雜度的非法入侵識別方法,包括如下步驟:
s1、對原始無線網(wǎng)信號序列s(i)進(jìn)行信號去直流處理,獲得去直流信號序列x(i);其中,原始無線網(wǎng)信號序列s(i)如圖2所示,獲得去直流信號序列x(i)如圖3所示。
s2、對所述去直流信號序列x(i)進(jìn)行信號傅里葉變換處理,獲得傅里葉變換序列x(k),如圖4所示;
s3、根據(jù)門限能量值gn,對所述傅里葉變換序列x(k)進(jìn)行序列重構(gòu),獲得重構(gòu)序列
s4、根據(jù)所述傅里葉變換序列x(k)及重構(gòu)序列
s5、根據(jù)所述c0復(fù)雜度,利用最近鄰方法對非法入侵進(jìn)行識別。
其中,所述步驟s3具體包括:
s31、求解所述傅里葉變換序列x(k)的門限能量值gn,所述
s32、對所述傅里葉變換序列x(k)進(jìn)行序列重構(gòu),獲得重構(gòu)序列
所述
在本實施例中,所述步驟s1包括:
s11、根據(jù)采集到的原始無線網(wǎng)信號序列{s(i)}(i=1,2,k,n),求解原始數(shù)據(jù)樣本均值s0;所述
s12、對所述原始無線網(wǎng)信號序列進(jìn)行去直流操作,得到去直流信號序列{x(i)}(i=1,2,k,n);所述x(i)=s(i)-s0,i=1,2,k,n。
在本實施例中,所述步驟s2包括:
對所述去直流信號序列{x(i)}(i=1,2,k,n)進(jìn)行信號傅里葉變換處理,獲得傅里葉變換序列x(k)(k=0,1,l,n-1);
所述
其中,所述
在本實施例中,所述步驟s4包括:求解c0復(fù)雜度的估計值c0,所述
在本實施例中,該網(wǎng)卡信號的c0復(fù)雜度為0.0027。可以計算多段無線網(wǎng)卡信號的c0復(fù)雜度,并求解平均值作為該網(wǎng)卡對應(yīng)的c0復(fù)雜度特征。
在本實施例中,所述步驟s5包括:
s51、求解所述c0復(fù)雜度與目標(biāo)模板的歐式距離d,所述
s52、將所述歐式距離d與異常值門限進(jìn)行比較,如果小于門限,則認(rèn)為是合法目標(biāo);如果超過門限,則判斷為新目標(biāo)。在本實施例中,新目標(biāo)即非法目標(biāo)。
圖6是四個同一批次的dareglobaldw505usb接口無線網(wǎng)卡信號的c0復(fù)雜度特征箱體圖。反映了四個無線網(wǎng)卡c0復(fù)雜度特征的分布情況。
圖7是箱體圖示例說明。每一個箱體實體代表了一個目標(biāo)該批數(shù)據(jù)特征值的統(tǒng)計結(jié)果,箱體內(nèi)部的紅色線段為該批數(shù)據(jù)特征值的中位數(shù),箱體的上邊緣和下邊緣分別表示該批數(shù)據(jù)的四分之三位數(shù)和四分之一位數(shù),上下兩條獨立的水平線段分別為該批數(shù)據(jù)特征值的正常分布范圍,正常分布范圍之外的離散的數(shù)據(jù)點為該批數(shù)據(jù)的特征值野值。
本發(fā)明可以采用pc計算機或dsp處理器作為信號處理設(shè)備。
如圖8所示,在本發(fā)明第二實施例中,提供一種基于無線網(wǎng)信號co復(fù)雜度的非法入侵識別系統(tǒng),包括:
去直流模塊100,用于對原始無線網(wǎng)信號序列s(i)進(jìn)行信號去直流處理,獲得去直流信號序列x(i);
傅里葉變換模塊200,用于對所述去直流信號序列x(i)進(jìn)行信號傅里葉變換處理,獲得傅里葉變換序列x(k);
序列重構(gòu)模塊300,用于根據(jù)門限能量值gn,對所述傅里葉變換序列x(k)進(jìn)行序列重構(gòu),獲得重構(gòu)序列
復(fù)雜度估計模塊400,用于根據(jù)所述傅里葉變換序列x(k)及重構(gòu)序列
非法入侵識別模塊500,用于根據(jù)所述c0復(fù)雜度,利用最近鄰方法對非法入侵進(jìn)行識別。
其中,所述序列重構(gòu)模塊300,被配置為:
求解所述傅里葉變換序列x(k)的門限能量值gn,所述
對所述傅里葉變換序列x(k)進(jìn)行序列重構(gòu),獲得重構(gòu)序列
所述
在本實施例中,所述去直流模塊100被配置為:
根據(jù)采集到的原始無線網(wǎng)信號序列{s(i)}(i=1,2,k,n),求解原始數(shù)據(jù)樣本均值s0;所述
對所述原始無線網(wǎng)信號序列進(jìn)行去直流操作,得到去直流信號序列{x(i)}(i=1,2,k,n);所述x(i)=s(i)-s0,i=1,2,k,n。
在本實施例中,所述傅里葉變換模塊200,被配置為:
對所述去直流信號序列{x(i)}(i=1,2,k,n)進(jìn)行信號傅里葉變換處理,獲得傅里葉變換序列x(k)(k=0,1,l,n-1);
所述
其中,所述
在本實施例中,所述復(fù)雜度估計模塊400,被配置為:求解c0復(fù)雜度的估計值c0,所述
在本實施例中,所述非法入侵識別模塊500,被配置為:
求解所述c0復(fù)雜度與目標(biāo)模板的歐式距離d,所述
將所述歐式距離d與異常值門限進(jìn)行比較,如果小于門限,則認(rèn)為是合法目標(biāo);如果超過門限,則判斷為新目標(biāo)。在本實施例中,新目標(biāo)即非法目標(biāo)。
以上詳細(xì)描述了本發(fā)明的較佳具體實施例。應(yīng)當(dāng)理解,本領(lǐng)域的普通技術(shù)人員無需創(chuàng)造性勞動就可以根據(jù)本發(fā)明的構(gòu)思作出諸多修改和變化。因此,凡本技術(shù)領(lǐng)域中技術(shù)人員依本發(fā)明的構(gòu)思在現(xiàn)有技術(shù)的基礎(chǔ)上通過邏輯分析、推理或者有限的實驗可以得到的技術(shù)方案,皆應(yīng)在由權(quán)利要求書所確定的保護(hù)范圍內(nèi)。