【技术实现步骤摘要】
超密集异构网络中考虑终端安全的网络选择方法
[0001]本专利技术属于移动通信领域,具体属于超密集异构网络中的网络选择方法。
技术介绍
[0002]随着5G网络的商用,必将与现有的无线网络融合成超密集异构网络。在新的网络场景下,终端数量急剧上升,呈现出安全终端与恶意终端共存且难以辨别的现象。由于网络的接入认证协议仍有漏洞,因此存在被恶意终端攻击的风险。例如,终端在连接网络时发出拒绝服务(Denial of Service,DoS)攻击[1],将消耗大量资源,尤其在开放性极强的无线局域网(Wireless Local Area Network,WLAN)中,影响更严重。此外,高并发的接入请求将使得网络资源的竞争愈加激烈。在此情况下,网络势必会发生拥塞,资源分配效率降低,严重时导致切换失败。因此,在存在恶意终端的超密集异构网络中,当系统处理高并发的切换请求时,如何在提高网络接入安全水平的同时,降低拥塞度、提高传输速率和优化资源分配成为了该领域研究的热点问题。
[0003]目前,许多文献都在致力于研究垂直切换中的资源分配问题,且都取得了一定的成效。文献[Liang G,Sun G,Fang J,et al.An Access Selection Algorithm for Heterogeneous Wireless Networks Based on Optimal Resource Allocation[J].Wireless Communications and Mobile Computing,2020,2
【技术保护点】
【技术特征摘要】
1.一种超密集异构网络中考虑终端安全的网络选择方法,其特征在于,包括以下步骤:首先,在网络侧通过基于有限状态机的攻击检测算法,构建终端安全评估模型,计算得到终端安全度;其次,结合网络拥塞度、用户数据传输速率和终端安全度构建了一个多目标优化函数;再次,计算超密集异构网络与终端之间的综合效益,把多目标优化函数转换成单目标优化函数求解,最后,终端选择综合效益值最大的网络进行接入。2.根据权利要求1所述的一种超密集异构网络中考虑终端安全的网络选择方法,其特征在于,在启用终端安全评估模型前,还包括切换触发的步骤:当接收信号强度RSS低于设定阈值R
th
与RSS迟滞余量HM之和时,触发切换。3.根据权利要求1所述的一种超密集异构网络中考虑终端安全的网络选择方法,其特征在于,所述终端安全评估模型的构建具体包括:首先获取网络流量和终端接入网络过程中发送的帧类型,其次通过基于有限状态机FSM的攻击检测算法统计终端状态转移的异常次数,然后计算终端的攻击概率,最后得到终端安全度。4.根据权利要求3所述的一种超密集异构网络中考虑终端安全的网络选择方法,其特征在于,所述通过基于有限状态机FSM的攻击检测算法统计终端状态转移的异常次数,然后计算终端的攻击概率,具体包括:首先根据输入帧的类型,查询状态转移表,得到对应的状态转移情况;然后与之前已建好的FSM模型进行状态转移一致性比较,若转移不一致则记录为异常,并继续监督,直到异常次数超过自适应检测阈值时关闭FSM;若没有出现异常转移,则记录当前状态转移次数,当达到系统规定的最大状态数时关闭FSM,最后输出终端在此次连接中状态转移异常的总次数。5.根据权利要求4所述的超密集异构网络中考虑终端安全的网络选择方法,其特征在于,所述自适应检测阈值采用了一种基于指数加权滑动平均EWMA的自适应阈值调整方法,通过计算不同网络环境下的检测阈值。6.根据权利要求5所述的超密集异构网络中考虑终端安全的网络选择方法,其特征在于,所述基于指数加权滑动平均EWMA的自适应阈值调整方法,具体包括:根据EWMA的计算原理,假设网络在第q个时间段内的帧数量表示为x
q
,滑动窗口的大小为H,随着时间的变化,滑动窗口将向前移动,以获取到最新的观测数据,然后通过简单滑动平均的方法计算得到t时刻的观测数据Y(t),t=H,H+1,H+2...,则Y(t)表示为:利用EWMA计算网络在t时刻的帧估计值F(t),即:F(t)=λY(t)+(1
‑
λ)F(t
‑
1) 0<λ<1
ꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(2)假设网络能够容忍的最大异常转移次数为E
max
,其值取决于不同的网络环境,因此可以将网络j在t时刻的检测阈值E
j
(t)定义为:其中,λ为权重系数,η表示阈值系数;结合式(3)定义了t时刻终端i在连接网络j的过程中发生攻击行为的概率P
ij
(t):
P
ij
(t)=终端i出现异常的总数/网络j的检测阈值其中,h
i
表示终端i在一次网络注册过程中状态转移异常的总次数,即E
j
(t),表示网络j在t时刻的检测阈值;最后,根据式(4)定义t时刻终端i在网络j中的安全度指标S
ij
(t),即未发生攻击的概率:S
ij
(t)=1
‑
P
ij
(t)
ꢀꢀꢀꢀꢀꢀꢀ
(5)。7.根据权利要求5所述的超密集异构网络中考虑终端安全的网络选择方法,其特征在于,所述计算网络拥塞度、用户数据传输速率,具体包括:301、网络拥塞度:假设每一个网络的资源被分为了若干个资源块,将网络j在t时刻的拥塞程度定义为网络的平均资源块利用率;NC
ij
(t)表示t时刻终端i在接入过程中,网络j的拥塞度,其中R
j
表示网络j的物理总资源块数量,RB
jτ
则表示网络j在时...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。