本发明专利技术公开一种基于无线网信号CO复杂度的非法入侵识别方法,涉及信息安全防护领域,包括如下步骤:首先,对原始无线网信号序列进行信号去直流处理,获得去直流信号序列,其次,进行信号傅里叶变换处理,获得傅里叶变换序列;然后,根据门限能量值,对所述傅里叶变换序列进行序列重构,并求解C0复杂度的估计值;最后,利用最近邻方法对非法入侵进行识别。此外,本发明专利技术还公开一种基于无线网信号CO复杂度的非法入侵识别系统。本发明专利技术不依赖于密码、MAC地址验证、数字水印等传统的无线网络安全防护手段,彻底解决密码泄露、伪造MAC地址或数字水印等安全威胁。同时,本发明专利技术计算效率高,处理延迟小。
【技术实现步骤摘要】
基于无线网信号CO复杂度的非法入侵识别方法及系统
本专利技术涉及无线网络/信息安全防护领域,特别涉及一种基于无线网信号CO复杂度的非法入侵识别方法及系统。
技术介绍
辐射源指纹识别又称为辐射源细微特征识别,它是指利用辐射源信号中所蕴含的“指纹”来进行个体身份识别的一门技术。正如人类指纹各不相同一样,由于组成器件及生产调试过程的差异,即使是相同厂家、相同型号、相同生产批次的不同无线网络终端个体之间也会存在细微的差别,这种差别表现在其发射的信号中,被称为辐射源个体的“指纹”特征。传统的无线网络非法入侵检测主要是基于密钥认证、数字证书等方式,一旦发生密钥泄露或者数字证书被伪造,无线网络存在巨大的安全漏洞,难以有效应对非法用户的入侵。
技术实现思路
有鉴于现有技术的上述缺陷,本专利技术所要解决的技术问题是提供一种基于无线网信号CO复杂度的非法入侵识别方法及系统,针对现有技术存在的问题:无线网络非法入侵检测主要是基于密钥认证、数字证书等方式,一旦发生密钥泄露或者数字证书被伪造,无线网络存在巨大的安全漏洞,难以有效应对非法用户的入侵;提出一种非法入侵识别方法及系统。为实现上述目的,本专利技术提供了一种基于无线网络信号CO复杂度的非法入侵识别方法,包括如下步骤:S1、对原始无线网信号序列s(i)进行信号去直流处理,获得去直流信号序列x(i);S2、对所述去直流信号序列x(i)进行信号傅里叶变换处理,获得傅里叶变换序列X(k);S3、根据门限能量值GN,对所述傅里叶变换序列X(k)进行序列重构,获得重构序列S4、根据所述傅里叶变换序列X(k)及重构序列求解C0复杂度的估计值C0;S5、根据所述C0复杂度,利用最近邻方法对非法入侵进行识别。其中,所述步骤S3具体包括:S31、求解所述傅里叶变换序列X(k)的门限能量值GN,所述所述δ为预设值;所述N为序列长度,所述N为正整数,k=0,1,K,N-1;S32、对所述傅里叶变换序列X(k)进行序列重构,获得重构序列所述满足:在该技术方案中,通过对无线网信号序列进行数值处理,根据所述C0复杂度,利用最近邻方法对非法入侵进行识别,采用该技术方案,可以有效识别出无线终端设备的“指纹”,辨析出非法用户,避免非法用户通过伪造密匙、数字证书入侵无线网络系统,达到信息安全的目的。同时,在该技术方案中,通过求解计算门限能量值来对序列进行重构滤波,有效提高辨析精度;而采用复杂度来评估信号非线性特征,该物理量能够很好的表征信号序列的细微指纹特征,提高个体辨识精度。该技术方案是一种全新的无线网络安全防护机制,不依赖于密码、MAC地址验证、数字水印等传统安全防护手段,彻底解决密码泄露、伪造MAC地址或数字水印等安全威胁。并且,具有计算效率高、处理延迟小的优点。进一步而言,所述步骤S1包括:S11、根据采集到的原始无线网信号序列{s(i)}(i=1,2,K,N),求解原始数据样本均值s0;所述S12、对所述原始无线网信号序列进行去直流操作,得到去直流信号序列{x(i)}(i=1,2,K,N);所述x(i)=s(i)-s0,i=1,2,K,N。在该技术方案中,通过求平均值,并将序列的各个序列值减去平均值,达到去直流的目的,采用该技术方案,计算量小,有效提高系统的计算效率、减少延时。进一步而言,所述步骤S2包括:对所述去直流信号序列{x(i)}(i=1,2,K,N)进行信号傅里叶变换处理,获得傅里叶变换序列X(k)(k=0,1,L,N-1);所述其中,所述所述j为虚数单位。在该技术方案中,通过傅里叶变化,将时域转换为频域,便于计算求解。进一步而言,所述步骤S4包括:求解C0复杂度的估计值C0,所述在该技术方案中,通过计算C0复杂度,并作为无线设备的指纹,便于设备辨析,提高识别准确率。进一步而言,所述步骤S5包括:S51、求解所述C0复杂度与目标模板的欧式距离d,所述所述C0model为所述目标模版的C0复杂度;S52、将所述欧式距离d与异常值门限进行比较,如果小于门限,则认为是合法目标;如果超过门限,则判断为非法目标。在该技术方案中,将采集到的无线设备的C0复杂度与目标模版进行比对,以便于确认其是否为非法用户。为解决现有技术的问题,本专利技术还提供了一种基于无线网络信号CO复杂度的非法入侵识别系统,包括:去直流模块,用于对原始无线网信号序列s(i)进行信号去直流处理,获得去直流信号序列x(i);傅里叶变换模块,用于对所述去直流信号序列x(i)进行信号傅里叶变换处理,获得傅里叶变换序列X(k);序列重构模块,用于根据门限能量值GN,对所述傅里叶变换序列X(k)进行序列重构,获得重构序列复杂度估计模块,用于根据所述傅里叶变换序列X(k)及重构序列求解C0复杂度的估计值C0;非法入侵识别模块,用于根据所述C0复杂度,利用最近邻方法对非法入侵进行识别。其中,所述序列重构模块,被配置为:求解所述傅里叶变换序列X(k)的门限能量值GN,所述所述δ为预设值;所述N为序列长度,所述N为正整数,k=0,1,K,N-1;对所述傅里叶变换序列X(k)进行序列重构,获得重构序列所述满足:进一步而言,所述去直流模块被配置为:根据采集到的原始无线网信号序列{s(i)}(i=1,2,K,N),求解原始数据样本均值s0;所述对所述原始无线网信号序列进行去直流操作,得到去直流信号序列{x(i)}(i=1,2,K,N);所述x(i)=s(i)-s0,i=1,2,K,N。进一步而言,所述傅里叶变换模块,被配置为:对所述去直流信号序列{x(i)}(i=1,2,K,N)进行信号傅里叶变换处理,获得傅里叶变换序列X(k)(k=0,1,L,N-1);所述其中,所述所述j为虚数单位。进一步而言,所述复杂度估计模块,被配置为:求解C0复杂度的估计值C0,所述进一步而言,所述非法入侵识别模块,被配置为:求解所述C0复杂度与目标模板的欧式距离d,所述所述C0model为所述目标模版的C0复杂度;将所述欧式距离d与异常值门限进行比较,如果小于门限,则认为是合法目标;如果超过门限,则判断为非法目标。本专利技术的有益效果是:本专利技术通过对无线网信号序列进行数值处理,根据所述C0复杂度,利用最近邻方法对非法入侵进行识别,采用该技术方案,可以有效识别出无线终端设备的“指纹”,辨析出非法用户,避免非法用户通过伪造密匙、数字证书入侵无线网络系统,达到信息安全的目的。同时,在该技术方案中,通过求解计算门限能量值来对序列进行重构滤波,有效提高辨析精度;而采用复杂度来评估信号非线性特征,该物理量能够很好的表征信号序列的细微指纹特征,提高个体辨识精度。本专利技术是一种全新的无线网络安全防护机制,不依赖于密码、MAC地址验证、数字水印等传统的无线网络安全防护手段,彻底解决密码泄露、伪造MAC地址或数字水印等安全威胁。并且,具有计算效率高、处理延迟小的优点。附图说明图1是本专利技术一具体实施例的流程示意图;图2是本专利技术一具体实施例中的无线网卡信号原始数据的波形图;图3是本专利技术一具体实施例经去直流后的无线网卡信号波形图;图4是本专利技术一具体实施例经傅里叶变换后的波形图;图5是本专利技术一具体实施例经序列重构后的波形图;图6是四个同一批次的DareGlobalDW505USB接口无线网卡信号的C0复杂度特征的箱本文档来自技高网...
【技术保护点】
基于无线网信号CO复杂度的非法入侵识别方法,其特征在于,包括如下步骤:S1、对原始无线网信号序列s(i)进行信号去直流处理,获得去直流信号序列x(i);S2、对所述去直流信号序列x(i)进行信号傅里叶变换处理,获得傅里叶变换序列X(k);S3、根据门限能量值GN,对所述傅里叶变换序列X(k)进行序列重构,获得重构序列
【技术特征摘要】
1.基于无线网信号CO复杂度的非法入侵识别方法,其特征在于,包括如下步骤:S1、对原始无线网信号序列s(i)进行信号去直流处理,获得去直流信号序列x(i);S2、对所述去直流信号序列x(i)进行信号傅里叶变换处理,获得傅里叶变换序列X(k);S3、根据门限能量值GN,对所述傅里叶变换序列X(k)进行序列重构,获得重构序列S4、根据所述傅里叶变换序列X(k)及重构序列求解C0复杂度的估计值C0;S5、根据所述C0复杂度,利用最近邻方法对非法入侵进行识别;其中,所述步骤S3具体包括:S31、求解所述傅里叶变换序列X(k)的门限能量值GN,所述所述δ为预设值;所述N为序列长度,所述N为正整数,k=0,1,K,N-1;S32、对所述傅里叶变换序列X(k)进行序列重构,获得重构序列所述满足:2.如权利要求1所述的基于无线网信号CO复杂度的非法入侵识别方法,其特征在于,所述步骤S1包括:S11、根据采集到的原始无线网信号序列{s(i)}(i=1,2,K,N),求解原始数据样本均值s0;所述S12、对所述原始无线网信号序列进行去直流操作,得到去直流信号序列{x(i)}(i=1,2,K,N);所述x(i)=s(i)-s0,i=1,2,K,N。3.如权利要求1所述的基于无线网信号CO复杂度的非法入侵识别方法,其特征在于,所述步骤S2包括:对所述去直流信号序列{x(i)}(i=1,2,K,N)进行信号傅里叶变换处理,获得傅里叶变换序列X(k)(k=0,1,L,N-1);所述其中,所述所述j为虚数单位。4.如权利要求1所述的基于无线网信号CO复杂度的非法入侵识别方法,其特征在于,所述步骤S4包括:求解C0复杂度的估计值C0,所述5.如权利要求1所述的基于无线网信号CO复杂度的非法入侵识别方法,其特征在于,所述步骤S5包括:S51、求解所述C0复杂度与目标模板的欧式距离d,所述所述C0model为所述目标模版的C0复杂度;S52、将所述欧式距离d与异常值门限进行比较,如果小于门限,则认为是合法目标;如果超过门限,则判断为非法目标。6.基于无线网信号CO复杂度的...
【专利技术属性】
技术研发人员:黄知涛,王翔,王丰华,黄光泉,梁江海,杨凯,
申请(专利权)人:中国人民解放军国防科学技术大学,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。