5G環(huán)境下網(wǎng)絡(luò)獨立通信層信號安全檢測

李恒武，高 勇，李漢寧，李 楊

(中國人民解放軍戰(zhàn)略支援部隊信息工程大學(xué)，河南 鄭州 450001)

1 引言

入侵檢測就是及時收集并對信息和數(shù)據(jù)分析，找出網(wǎng)絡(luò)通信中的惡意節(jié)點或判斷是否存在入侵信號。在網(wǎng)絡(luò)通信系統(tǒng)內(nèi)，若無法截獲入侵信號，那么勢必會造成系統(tǒng)損失。為了保證網(wǎng)絡(luò)通信系統(tǒng)的正常運行，需要對入侵檢測方法進行深入研究，及時檢測出入侵信號。

王德銘等[1]提出一種基于小波包跳頻網(wǎng)絡(luò)的安全信號實時監(jiān)測方法。首先，對動態(tài)信號進行預(yù)濾波處理，去除安全信號中的假成分，建立信號監(jiān)測模型。根據(jù)小波包跳頻估計算法對信號監(jiān)測，通過傅立葉變換得到網(wǎng)絡(luò)信號的特征。模擬動態(tài)信號的高斯隨機特性。利用高階累積量高斯加法得到實時監(jiān)測信號的幅頻響應(yīng)輸出，實現(xiàn)網(wǎng)絡(luò)安全信號檢測，但是檢測精度尚未驗證。黃春華等[2]提出一種基于卡爾曼融合濾波的預(yù)測算法，提取反映光纖網(wǎng)絡(luò)安全水平的鏈路通信信號，根據(jù)經(jīng)驗?zāi)Ｊ綄W(wǎng)絡(luò)傳輸信號進行分解，并通過時頻分析將傳輸信號從時域轉(zhuǎn)換到頻域，提取光纖網(wǎng)絡(luò)通信信號的安全級屬性特征，采用自適應(yīng)卡爾曼融合濾波檢測方法檢測光纖網(wǎng)絡(luò)的安全級數(shù)據(jù)，實現(xiàn)光纖網(wǎng)絡(luò)傳輸信道的均衡。將盲信道均衡和匹配濾波技術(shù)相結(jié)合，實現(xiàn)對光纖網(wǎng)絡(luò)安全水平的準確預(yù)測，但是忽略了惡意通信信號的干擾。張玉磊等[3]分析現(xiàn)有的異構(gòu)簽密方案，在5G網(wǎng)絡(luò)下，基于雙線性DiffieHellman困難假設(shè)，提出一個異構(gòu)混合簽密方案，并在隨機預(yù)言模型下保證TPKC和CLPKC通信的機密性和認證性，實現(xiàn)異構(gòu)密碼環(huán)境下數(shù)據(jù)的機密性和不可偽造性，但是其沒有涉及到惡意攻擊信號的干擾問題。

對此，本文提出一種5G環(huán)境下網(wǎng)絡(luò)獨立通信層信號安全檢測。其理論創(chuàng)新點在于對降低信號數(shù)據(jù)信息傳輸能耗進行了探討，通過EMD分解得到入侵信號的閾值，將高階累積量切片因子引入分數(shù)次冪形式的傅立葉變換中，能夠有效抑制數(shù)據(jù)鏈路層的信號噪聲，在一定程度上提高了網(wǎng)絡(luò)通信入侵檢測的準確性和有效性。

2 5G環(huán)境體系架構(gòu)建立

與現(xiàn)有的4G技術(shù)相比，5G網(wǎng)絡(luò)對性能提出了更為激進的要求。為了滿足5G的需求，需要進行巨大的變革和更多的新技術(shù)，為了驗證這些變革和新技術(shù)是否符合5G的要求，相應(yīng)的測試和測量技術(shù)不僅促進網(wǎng)絡(luò)研發(fā)，而且對未來的網(wǎng)絡(luò)部署也具有重要意義。

充分考慮網(wǎng)絡(luò)體系結(jié)構(gòu)的兼容性，將網(wǎng)絡(luò)體系結(jié)構(gòu)分層。網(wǎng)絡(luò)層利用資源中心網(wǎng)絡(luò)協(xié)議，通過數(shù)據(jù)鏈路層和物理層進一步傳輸。在原有基于TCP/IP協(xié)議的分組數(shù)據(jù)通信方式上，嵌入資源中心網(wǎng)絡(luò)架構(gòu)的網(wǎng)絡(luò)層，改變網(wǎng)絡(luò)層架構(gòu)，從而提供更好的服務(wù)質(zhì)量[4]。如圖1所示。

圖1 5G系統(tǒng)體系架構(gòu)

由于應(yīng)用層、數(shù)據(jù)鏈路層等層的數(shù)據(jù)傳輸過程與IP網(wǎng)絡(luò)的數(shù)據(jù)傳輸過程一致，5G系統(tǒng)的分組域通信過程如圖2所示。

圖2 5G系統(tǒng)的分組域通信過程

當用戶發(fā)出興趣請求時，數(shù)據(jù)傳輸過程為：

1)在興趣包中封裝興趣請求的主要內(nèi)容，并將其發(fā)送到資源中心網(wǎng)絡(luò)；

2)當網(wǎng)絡(luò)中的路由器接收到感興趣的興趣包時，以內(nèi)容為中心的網(wǎng)絡(luò)協(xié)議會轉(zhuǎn)發(fā)其處理感興趣請求的策略和工作流；

3)如果請求與前一請求不同，將更換其它連接方式，把相應(yīng)的興趣包發(fā)送至數(shù)據(jù)源；

4)數(shù)據(jù)源將相應(yīng)的內(nèi)容封裝到數(shù)據(jù)包內(nèi)，當發(fā)現(xiàn)興趣包后，需要按照原始路徑將數(shù)據(jù)包返回給用戶。

3 網(wǎng)絡(luò)獨立通信層信號安全檢測

網(wǎng)絡(luò)的安全問題一直存在很大的漏洞，其安全性主要容易受到攻擊，在沒有輸入密碼的情況下配置接入點，使入侵者可以通過新的無線客戶端和接入點之間的通信節(jié)點連接到內(nèi)部網(wǎng)絡(luò)。攻擊者利用特定的設(shè)備來監(jiān)視無線通信，然后利用被監(jiān)控的信息偽裝成合法用戶來劫持真實用戶的信息，并執(zhí)行一些未經(jīng)授權(quán)的命令。

3.1 信息傳輸安全性能檢測

采用多尺度小波包分析方法，以節(jié)點的形式對網(wǎng)絡(luò)中的分布式鏈路流量進行分析，得到鏈路不同異常頻帶下的流量重構(gòu)信號。根據(jù)網(wǎng)絡(luò)空間的分布形式重建信號，利用密度估計方法對異常重建信號進行評估，將這一頻段中網(wǎng)絡(luò)高維空間點的異?，F(xiàn)象作為判斷隱藏異常檢測的主要因素[5]。

選取有限長尺度函數(shù)φ(t)與小波函數(shù)Ψ(t)，對網(wǎng)絡(luò)節(jié)點中的直接分布式鏈路流量進行小波分析處理，公式如下

φj，k(t)=2j/2φ(t)

(1)

Ψj，k(t)=2j/2Ψ(t)

(2)

式中，k作為暫態(tài)信號，j作為時間采樣基，φj，k(t)與Ψj，k(t)進行組合形成正交小波基L2(R)。由φ(t)產(chǎn)生的L2(R)中多分辨率分析是Vj，Wj作為Vj的正交互補空間，即Vj-1=Vj⊕Wj，網(wǎng)絡(luò)信號y(t)∈VM的小波分解形式由下式表示

(3)

(4)

(5)

在式(4)和式(5)中，hk與gk作為與網(wǎng)絡(luò)通信空間信號尺度函數(shù)φ(t)相關(guān)聯(lián)的濾波器，u2t(t)與u2t+1(t)作為網(wǎng)絡(luò)細節(jié)空間內(nèi)的基礎(chǔ)函數(shù)，t作為分解時間參數(shù)，小波包用于繼續(xù)分解網(wǎng)絡(luò)細節(jié)的子空間Wj完成了網(wǎng)絡(luò)信號y(t)的更詳細的分析。

設(shè)定X′作為d維隨機變量，x1，…，xn作為X′的樣品，網(wǎng)絡(luò)流量樣本的核密度估計如下式

(6)

其中i∈h所描述的是網(wǎng)絡(luò)帶寬，n所描述的是網(wǎng)絡(luò)流量樣本容量，K所描述的是核函數(shù)，高斯核的表達式為

(7)

在獲得網(wǎng)絡(luò)通信信道中，相同節(jié)點的多個業(yè)務(wù)量異常重構(gòu)信號偏差分數(shù)ex時，將此時段的偏差分數(shù)作為網(wǎng)絡(luò)空間內(nèi)單個樣品數(shù)據(jù)點，然后由式(8)定義網(wǎng)絡(luò)通信鏈路多個業(yè)務(wù)采樣點xi的異常程度，其公式為

I(xi)=1-ex

(8)

通過上述公式，敘述網(wǎng)絡(luò)分布式隱藏異常流量檢測的原理，可以檢測網(wǎng)絡(luò)通信信息傳輸?shù)陌踩阅躘6]。

3.2 網(wǎng)絡(luò)通信入侵干擾信號分析

在5G網(wǎng)絡(luò)中，入侵信號的檢測采用3α原則，其通常用于入侵信號的檢測。在正態(tài)分布中，α表示標準差，μ表示平均值。一組近似或服從正態(tài)分布(μ-3α，μ+3α)數(shù)據(jù)樣本。當信號信息超過此范圍時，就認為是入侵干擾信號。

利用EMD對信號信息進行分解，得到IMF的上包絡(luò)數(shù)據(jù)。在此基礎(chǔ)上，應(yīng)用3α原理對網(wǎng)絡(luò)中的信息實施準確的監(jiān)控，獲取到其閾值，從而判斷出網(wǎng)絡(luò)內(nèi)是否存在入侵信息[7-8]。

采集信息數(shù)據(jù)x(t)，設(shè)定長度為N的滑動窗口，并根據(jù)FOFI結(jié)構(gòu)更新滑動窗口中的信息數(shù)據(jù)。在此基礎(chǔ)上，利用EMD分解滑動窗口中的信息數(shù)據(jù)，從而激活k階IMF上的包絡(luò)信息數(shù)據(jù)ek(t)和平均值sh，將信息數(shù)據(jù)帶入方程(9)中，用于3α原則判別。

設(shè)定di代表第i5G網(wǎng)絡(luò)節(jié)點的決策結(jié)果，當比值c大于4時，將其視為入侵干擾信號，di決策為0，否則為正常信號信息，di決策為1。此時，將節(jié)點的判斷結(jié)果發(fā)送給信息數(shù)據(jù)的協(xié)調(diào)者，經(jīng)過多數(shù)表決，最終得到全局判斷結(jié)果，從而判斷是否為5G網(wǎng)絡(luò)通信的入侵干擾信號[9]。

(9)

3.3 信號分數(shù)冪形式的傅里葉變換

在數(shù)據(jù)鏈路層的碰撞攻擊中，采用分數(shù)次冪形式進行傅立葉變換，碰撞信號作為參考變量旋轉(zhuǎn)角度。在復(fù)雜的5G網(wǎng)絡(luò)中，信號采集只需要一個分數(shù)階傅里葉變換。當數(shù)據(jù)鏈路層的碰撞攻擊發(fā)生多次變化時，由于網(wǎng)絡(luò)數(shù)據(jù)鏈路層檢測中的低信噪比，網(wǎng)絡(luò)數(shù)據(jù)鏈路層無法對信號進行分層分類[10]。很難準確檢測到碰撞攻擊，保證整個5G網(wǎng)絡(luò)數(shù)據(jù)鏈路層的安全。

在5G網(wǎng)絡(luò)數(shù)據(jù)鏈路層碰撞攻擊信號檢測過程中，引入了高階累積量的切片因子，避免了數(shù)據(jù)鏈路層碰撞攻擊信號準確分類的困難，使碰撞攻擊檢測無缺陷，增強了5G網(wǎng)絡(luò)的性能指標。

在檢測過程中，通過高階累積量切片因子采集網(wǎng)絡(luò)碰撞攻擊的能量，生成分數(shù)次傅立葉變換，對無法分層分類的碰撞攻擊信號均衡放大處理，需要去除5G網(wǎng)絡(luò)數(shù)據(jù)鏈路層存在的噪聲干擾現(xiàn)象。t(u)代表網(wǎng)絡(luò)碰撞攻擊信號，將難以分層分類的碰撞攻擊信號實施傅立葉變換處理，可獲得階分數(shù)次冪。

在網(wǎng)絡(luò)的數(shù)據(jù)鏈路層再次采集碰撞攻擊信號，完成對網(wǎng)絡(luò)數(shù)據(jù)鏈路層碰撞攻擊脈沖信號的檢測。在數(shù)據(jù)鏈路層碰撞攻擊的聚集過程中，p(u)所描述的是噪聲，碰撞攻擊檢測時，分數(shù)次傅立葉變換域中噪聲信號的信號聚集不顯著[11]。

通過高階累積量切片因子的引入，網(wǎng)絡(luò)數(shù)據(jù)鏈路層的工作信號不斷增加，在一定程度上抑制了網(wǎng)絡(luò)數(shù)據(jù)鏈路層信號中存在的噪聲，為5G環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)鏈路層碰撞攻擊信號的檢測提供了重要依據(jù)。

3.4 網(wǎng)絡(luò)數(shù)據(jù)鏈路層碰撞攻擊檢測

使用敏感數(shù)據(jù)檢測方法，可以從5G網(wǎng)絡(luò)數(shù)據(jù)鏈路層的大量操作信號中檢測出碰撞攻擊信號[12]，提高網(wǎng)絡(luò)的安全性。具體內(nèi)容如下：

5G網(wǎng)絡(luò)數(shù)據(jù)鏈路層中碰撞攻擊信號的敏感度可以隨著碰撞攻擊信號的變化而變化。沖擊攻擊敏感度的變化率可通過以下公式計算

(10)

(11)

式中，根據(jù)上述方程，分析碰撞攻擊的特點D(zk)與敏感度，獲得碰撞攻擊的敏感度特征。利用碰撞攻擊的敏感度值G(zk)，能夠計算出碰撞攻擊的隸屬度

(12)

由于鏈路層碰撞攻擊的特征相關(guān)性Dn(m)較差，可以將上述所有特征組合成一個成員函數(shù)，如下所示

(13)

通過敏感數(shù)據(jù)法具體運算過程，檢測出網(wǎng)絡(luò)中存在攻擊信號，可識別出惡意攻擊現(xiàn)象，保障了網(wǎng)絡(luò)的安全性能。

4 實驗

在MATLAB環(huán)境下，建立移動網(wǎng)絡(luò)通信入侵信號最優(yōu)檢測實驗平臺。數(shù)據(jù)來源為UCI MachineLearning Repository (https：∥archive.ics.uci.edu/ml/datasets.html)。實驗中，跳頻點數(shù)為50，跳頻速度為65跳/s，固定頻率信號的頻率點數(shù)為35，整段數(shù)據(jù)長度為20667，采樣頻率為67.4MHz，通濾波器帶寬為45MHz。通信入侵信號自相關(guān)檢測的觀測時間為T=7TH，在此觀測時間內(nèi)，通信入侵信號的頻率為50MHz-500MHz。模擬如圖3所示。

圖3 通信入侵干擾信號時的信號時頻分布

將文獻[1]方法、文獻[2]方法和文獻[3]與本文檢測方法分別用于網(wǎng)絡(luò)獨立通信層信號安全檢測實驗當中，通過檢測其運行時間來表明其穩(wěn)定性，比較了不同方法對移動網(wǎng)絡(luò)通信入侵信號檢測的準確性和穩(wěn)定性。具體內(nèi)容如圖4所示。

圖4 干擾信號檢測穩(wěn)定性對比圖

從圖4中可知，文獻[1]、文獻[2]和文獻[3]方法的最高檢測時間分別為40ms、60ms和42ms，而本文檢測時間最高為11ms且時間曲線較為平穩(wěn)，這是因為本文方法是通過高速得出計算結(jié)果，以應(yīng)對各類突發(fā)事件所產(chǎn)生的耗時，保證通信信號的穩(wěn)定，但是其它文獻方法在實際應(yīng)用過程中，也已經(jīng)遠遠超出應(yīng)用自求，因此，本文方法的優(yōu)勢更多體現(xiàn)在網(wǎng)絡(luò)穩(wěn)定性上。

但保證網(wǎng)絡(luò)信號穩(wěn)定性往往不夠，還需對網(wǎng)絡(luò)通信精度進行分析，防止出現(xiàn)檢測誤差，導(dǎo)致通信質(zhì)量降低的現(xiàn)象。不同方法干擾信號檢測精度對比如圖5所示。

圖5 干擾信號檢測精度對比圖

由圖5中的仿真結(jié)果可知，與文獻[1]和文獻[2]和文獻[3]方法相比，本文方法檢測誤差較低，最高僅為1%，這是因為本文方法通過EMD分解信號信息確定網(wǎng)絡(luò)通信入侵干擾信號閾值，并將其作為獲得網(wǎng)絡(luò)攻擊信號的檢測依據(jù)，在不會影響正常通信的同時提高檢測精度。

網(wǎng)絡(luò)通信信息傳輸?shù)陌踩珕栴}通常發(fā)生在同一時間段的多個鏈接上，且在大規(guī)模的網(wǎng)絡(luò)環(huán)境中，異常流非常隱蔽，而有效消除移動網(wǎng)絡(luò)下的通信干擾異常流有利于監(jiān)視網(wǎng)絡(luò)通信，因此對比測試異常流挖掘效果。測試結(jié)果如圖6所示。

圖6 不同方法異常流挖掘結(jié)果對比

由圖6可知，盡管本文設(shè)計下的異常流挖掘程度在第四次迭代時的挖掘個數(shù)低于文獻[2]方法，但是整體水平較高，一直保持在30-40之間，說明在使用相應(yīng)的工具和設(shè)備情況下，本文方法將高階累積量切片因子引入分數(shù)次冪形式的傅立葉變換中，實現(xiàn)了數(shù)據(jù)鏈路層信號噪聲的抑制，可以及時挽救通信系統(tǒng)損失。

5 結(jié)論

1)意攻擊程度大的特點，結(jié)合相關(guān)信號，提出一種5G環(huán)境下網(wǎng)絡(luò)獨立通信層信號安全檢測，通過EMD分解信號信息確定網(wǎng)絡(luò)通信入侵干擾信號閾值，

2)本文方法檢測誤差較低，最高僅為1%，檢測時間最高為11ms，提高傳感器網(wǎng)絡(luò)數(shù)據(jù)鏈路層的檢測精度，降低碰撞攻擊虛警率，充分展示了分數(shù)冪法在網(wǎng)絡(luò)數(shù)據(jù)鏈路層碰撞攻擊中的優(yōu)越性。

3)利用敏感數(shù)據(jù)檢測法，有效識別網(wǎng)絡(luò)的惡意攻擊行為，確保網(wǎng)絡(luò)獨立通信層信號安全性，其對異常流的挖掘程度較高，保持在30-40之間，加強網(wǎng)絡(luò)通信信號安全性。