一种无线网络入侵检测方法,该方法首先利用压缩感知技术,获取无线网络通信中的数据包。然后采用k-means算法对数据包进行量化处理得到该数据流的密度分布集,再使用压缩感知的稀疏编码技术处理得到数据的稀疏表达,之后采用随机投影获取数据集的二值哈希编码。最后对该数据流采用基于CS的检索判别该数据流是否是入侵数据。本发明专利技术方法具有准确率高,检测速度快等特点,能有效识别无线网络中的入侵数据,适用于快速无线网络入侵检测。
【技术实现步骤摘要】
本专利技术涉及一种基于压缩感知(CompressedSensing,CS)与密度敏感哈希算法相 结合的无线网络入侵检测方法,属于无线网络入侵检测研究
技术介绍
在信息化大浪潮席卷全球的今天,我们进入了一个全新的信息时代。网络已成为 现代社会不可缺少的组成部分。随着无线网络的应用和发展,无线网络的安全问题近来越 来越受到人们的关注。在这一背景下,各种网络安全措施与技术都应运而生,入侵检测和响 应策略是一个无线网络安全中的活跃领域。目前市场上基于IEEE802. 11协议的无线网络 仍将是市场的主流,但是因为它自身的安全认证机制存在很大的安全隐患,让人们对无线 网络的安全状况更是忧心忡忡。因而,现在国内外为了提高和加强无线网络的安全防御性 大都采用入侵检测系统(IDS,IntrusionDetectionSystem),如图1所示。但是入侵检测 仍是一个不完善的技术,而且由于无线网络的特殊性,将IDS应用于无线网络仍需进一步 研究。针对当前无线网络入侵检测系统所面临的四个挑战性问题:适应高速网络环境、入 侵检测实时性、降低误报率、检测新类型攻击的能力。因此如何对无线网络入侵进行实时性 高、快速有效的检测和处理,是我们目前无线网络检测方案中面对的主要问题。 目前国内外大多采用的是入侵检测系统(IDS)来进行无线网络入侵检测,不仅检 测速度慢而且极易出现误报、实时性差,加上无线网络的特殊性,无法满足人们保证无线网 络安全的要求。近年来,先后出现了诸如聚类、关联规则法、数据挖掘及异常挖掘等方法,但 在如今高速复杂的无线网络环境下很难达到十分满意的效果,无法满足现代无线网络入侵 检测系统对在线、实时、快速等方面的要求。提高无线网络入侵快速实时检测水平,已经成 为无线网络入侵检测方案中急需解决的问题。目前主流的基于二值的哈希编码算法是: 给出η个数据点,…,哈希算法是要寻找l个不同的哈希 函数,将每个数据点X映射到一个L位的哈希编码中:H(x) =, 其中^ (x)e{〇, 1}是第L个哈希函数。 对于基于线性投影的哈希算法有: 其中Wl是投影向量,^是截距,F是一个函数。不同的哈希算法因为拥有不同的 目标函数,所以会得到不同的F,%和ti。这是目前主流的二值哈希编码算法。
技术实现思路
本专利技术的目的是:针对无线网络入侵检测速度慢而且极易出现误报、实时性差等 现状,本专利技术提出。该方法可以对无线网络数据流进行快速实 时检测,判断该数据流是否是入侵数据并对该数据进行判别分类。 本专利技术的技术方案是:本专利技术首先对所获得的无线网络样本数据进行初步分析和 处理,包括数据流的协议解析并对数据流进行格式化及标准化处理。对处理后的样本数据 实施基于压缩感知原理的稀疏编码以及随机投影等操作,根据压缩感知原理训练出样本数 据并建立样本数据二值哈希编码冗余字典。在分析过程中,规则解析主要负责入侵规则的 构建、发布任务。通过样本数据二值哈希编码冗余字典构建一条入侵规则,供入侵检测判 别层调用。最后依据样本数据二值哈希编码冗余字典,计算出检测数据的二值哈希编码,从 而根据压缩感知的判别标准实现对待测数据的入侵识别。包括以下步骤: (1)对当前η个数据进行预处理,包括协议解析,格式化及标准化处理; (2)对数据采用k-means算法进行量化处理,实现把η个点分到k(k〈〈n)个不同的 组中; (3)对量化后的数据点集进行稀疏编码得到数据集的稀疏表达(向量); (4)然后利用随机投影得到数据集的二值哈希编码; (5)利用基于CS的检索判别实现对待测数据的准确判别。 本专利技术依据径向基核函数的稀疏编码来计算得到数据集的稀疏编码: 其中,S(X)表示离λ最近的s个 锚点;λi表示;4表本;Τ表示;Ζ(χ)表示稀疏编码。 本专利技术随机投影得到数据集的二值哈希编码如下:对于任意的数据点X和它对应的稀疏表达z(x)eIT",通过线性的哈希方法产生一 个K位的编码: b(X)= (b!(X),· · ·,bk(X))τ: 首先用Κ个线性算子冰eR'h,投影ζ到一 个低维空间;然后通过阈值化的方法,利用每一维的中位值,把ζ(χ)转换为一个二值编码b(x),即二值哈希编码为: 其中$是向量<z(\)的中位值,如果a>0,则sgn(a) = 1,否则为-1 ;{蜱|^的每 个数值丨独立并且符合高斯分布N(0,Ι/k)。 本专利技术无线网络入侵检测方法包括:数据感应处理层,数据样本训练层,入侵检测 分析层和入侵检测判别层,如图3所示。 数据感应处理层,首先利用压缩感知技术压缩采样,从而快速获取无线网络数据 流,然后通过非线性重建算法重建数据,之后对数据进行协议解析、格式化及标准化等分析 和处理。 数据样本训练层,首先对所获得的无线网络数据样本进行预处理,对处理后的样 本数据实施基于压缩感知原理的稀疏编码以及随机投影等操作,根据压缩感知(CS)原理 训练出样本数据并建立样本数据二值哈希编码冗余字典。 入侵检测分析与判别层,在分析过程中,规则解析主要负责入侵规则的构建、发布 任务。根据样本数据二值哈希编码冗余字典构建一条入侵规则,建立一个标准的规则库,供 入侵检测判别层调用。最后依据样本数据二值哈希编码冗余字典,计算出检测数据的二值 哈希编码,最后根据压缩感知的判别标准实现对待测数据的入侵识别。 本专利技术的有益效果是,本专利技术在采用压缩感知和密度敏感哈希算法的情况下,利 用压缩感知技术对网络数据流进行压缩采样。在入侵检测分析与判别层为了保证数据检测 的准确度,采用数据样本的二值哈希编码字典进行入侵检测。 与传统入侵检测方法相比,该方法对数据进行整体压缩采样,可省略一些不必要 的处理,缩短了数据处理时间,在保证足够精度的前提下,提高了无线网络入侵检测的性 能:首先适应高速网络环境、入侵检测实时性高、误报率低、检测新类型攻击的能力高。因 此,本专利技术提出的方法具有快速,准确,实时性高,误报率低等优点,该专利技术有一定的实用价 值,能有效的保证无线网络的安全。 本专利技术适用于无线网络中数据的入侵检测。【附图说明】图1为本专利技术的实验设备示意图; 图2是本专利技术的算法流程图; 图3本专利技术的检测路线图。【具体实施方式】 本专利技术的【具体实施方式】如图2所示: 第一步:首先我们使用压缩感知技术对网络数据包进当前第1页1 2 本文档来自技高网...
【技术保护点】
一种无线网络入侵检测方法,其特征在于,所述方法包括以下步骤:(1)对当前n个数据进行预处理,包括协议解析,格式化及标准化处理;(2)采用k‑means算法对数据进行量化处理,实现把n个数据点分到k(k<<n)个不同的组中;(3)对量化后的数据点集进行稀疏编码得到数据集的稀疏表达;(4)然后利用随机投影得到数据集的二值哈希编码;(5)利用基于CS的检索判别实现对待测数据的准确判别。
【技术特征摘要】
【专利技术属性】
技术研发人员:肖勇才,杨浩,章玲玲,林楠,
申请(专利权)人:国网江西省电力科学研究院,国家电网公司,
类型:发明
国别省市:江西;36
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。