超密集异构网络中考虑终端安全的网络选择方法技术

本发明专利技术请求保护一种超密集异构网络中考虑终端安全的网络选择方法。在存有恶意终端的超密集异构网络中，针对高并发接入请求带来的资源分配效率降低和拥塞问题，本文提出了一种考虑终端安全和资源调度的垂直切换算法。首先，在网络侧通过基于有限状态机的攻击检测算法，构建终端安全评估模型，计算得到终端安全度。其次，结合网络拥塞度、用户数据传输速率和终端安全度构建了一个多目标优化函数。再次，分析网络与终端之间的综合效益，把多目标优化函数转换成单目标优化函数求解，证明了该解为帕累托最优解。最后，仿真结果及分析表明，该算法能够提高网络的接入安全水平和总吞吐量，降低网络拥塞度和切换失败率。低网络拥塞度和切换失败率。低网络拥塞度和切换失败率。

【技术实现步骤摘要】
超密集异构网络中考虑终端安全的网络选择方法


[0001]本专利技术属于移动通信领域，具体属于超密集异构网络中的网络选择方法。

技术介绍

[0002]随着5G网络的商用，必将与现有的无线网络融合成超密集异构网络。在新的网络场景下，终端数量急剧上升，呈现出安全终端与恶意终端共存且难以辨别的现象。由于网络的接入认证协议仍有漏洞，因此存在被恶意终端攻击的风险。例如，终端在连接网络时发出拒绝服务(Denial of Service,DoS)攻击[1]，将消耗大量资源，尤其在开放性极强的无线局域网(Wireless Local Area Network,WLAN)中，影响更严重。此外，高并发的接入请求将使得网络资源的竞争愈加激烈。在此情况下，网络势必会发生拥塞，资源分配效率降低，严重时导致切换失败。因此，在存在恶意终端的超密集异构网络中，当系统处理高并发的切换请求时，如何在提高网络接入安全水平的同时，降低拥塞度、提高传输速率和优化资源分配成为了该领域研究的热点问题。
[0003]目前，许多文献都在致力于研究垂直切换中的资源分配问题，且都取得了一定的成效。文献[Liang G,Sun G,Fang J,et al.An Access Selection Algorithm for Heterogeneous Wireless Networks Based on Optimal Resource Allocation[J].Wireless Communications and Mobile Computing,2020,2020:1
‑
13.]中提出了一种基于资源最优分配的垂直切换算法，以最大限度提高数据传输速率为核心，利用动态规划理论对网络资源的分配进行优化，有效提高了系统吞吐量。
[0004]文献[Liu L,Wang L,Wen X.Joint Network Selection and Traffic Allocation in Multi
‑
Access Edge Computing
‑
Based Vehicular Crowdsensing[C]//IEEE INFOCOM 2020
‑
IEEE Conference on Computer Communications Workshops(INFOCOM WKSHPS).IEEE,2020.]中提出了一种基于粒子群优化的垂直切换算法，结合凸优化理论，在保证最小化传输时延的同时，使系统达到最优传输速率，提高了网络资源利用率。文献[Tan X,Chen G,Sun H.Vertical handover algorithm based on multi
‑
attribute and neural network in heterogeneous integrated network[J].EURASIP Journal on Wireless Communications and Networking,2020,2020(1).]提出了一种基于BP神经网络的垂直切换算法，将数据传输速率、拥塞度和误码率等影响网络整体性能的参数，作为BP神经网络的输入进行训练，通过筛选可以提供最优速率的网络，提高了系统吞吐量和传输速率。文献[Qiang L,Li J,Touati C.AUser Centered Multi
‑
Objective Handoff Scheme for Hybrid 5GEnvironments[J].IEEE Transactions on Emerging Topics in Computing,2017,5(99):380
‑
390.]中提出了一种以用户为中心的垂直切换算法，并将切换问题制定为一个多目标优化问题，通过最大化用户数据接收率和最小化阻塞率，减少了切换失败。
[0005]在上述垂直切换算法中，主要通过考虑用户侧或网络侧的需求来优化资源分配，但都未考虑终端安全性给网络资源的分配以及切换算法的性能带来的影响。然而，网络中
恶意终端的攻击行为将消耗大量系统资源，直接导致资源分配效率以及切换性能的下降。因此，从提高网络的接入安全水平和优化资源分配的角度出发，在网络侧设计了一个终端安全评估模型，提出了一种考虑终端安全和资源调度的垂直切换算法，以期缓解恶意终端带来的影响，改善资源分配效率和网络拥塞问题。

技术实现思路

[0006]本专利技术旨在解决以上现有技术的问题。提出了一种超密集异构网络中考虑终端安全的网络选择方法。本专利技术的技术方案如下：
[0007]一种超密集异构网络中考虑终端安全的网络选择方法，其包括以下步骤：
[0008]首先，在网络侧通过基于有限状态机的攻击检测算法，构建终端安全评估模型，计算得到终端安全度；其次，结合网络拥塞度、用户数据传输速率和终端安全度构建了一个多目标优化函数；再次，计算超密集异构网络与终端之间的综合效益，把多目标优化函数转换成单目标优化函数求解，最后，终端选择综合效益值最大的网络进行接入。
[0009]进一步的，在启用终端安全评估模型前，还包括切换触发的步骤：当接收信号强度RSS低于设定阈值R
th
与RSS迟滞余量HM之和时，触发切换。
[0010]进一步的，所述终端安全评估模型的构建具体包括：首先获取网络流量和终端接入网络过程中发送的帧类型，其次通过基于有限状态机FSM的攻击检测算法统计终端状态转移的异常次数，然后计算终端的攻击概率，最后得到终端安全度。
[0011]进一步的，所述通过基于有限状态机FSM的攻击检测算法统计终端状态转移的异常次数，然后计算终端的攻击概率，具体包括：
[0012]首先根据输入帧的类型，查询状态转移表，得到对应的状态转移情况；然后与之前已建好的FSM模型进行状态转移一致性比较，若转移不一致则记录为异常，并继续监督，直到异常次数超过自适应检测阈值时关闭FSM；若没有出现异常转移，则记录当前状态转移次数，当达到系统规定的最大状态数时关闭FSM，最后输出终端在此次连接中状态转移异常的总次数。
[0013]进一步的，所述自适应检测阈值采用了一种基于指数加权滑动平均EWMA的自适应阈值调整方法，通过计算不同网络环境下的检测阈值。
[0014]进一步的，所述基于指数加权滑动平均EWMA的自适应阈值调整方法，具体包括：
[0015]根据EWMA的计算原理，假设网络在第q个时间段内的帧数量表示为x
q
，滑动窗口的大小为H，随着时间的变化，滑动窗口将向前移动，以获取到最新的观测数据，然后通过简单滑动平均的方法计算得到t时刻的观测数据Y(t)，t＝H，H+1，H+2...，则Y(t)表示为：
[0016][0017]利用EWMA计算网络在t时刻的帧估计值F(t)，即：
[0018]F(t)＝λY(t)+(1
‑
λ)F(t
‑
...

【技术保护点】

【技术特征摘要】
1.一种超密集异构网络中考虑终端安全的网络选择方法，其特征在于，包括以下步骤：首先，在网络侧通过基于有限状态机的攻击检测算法，构建终端安全评估模型，计算得到终端安全度；其次，结合网络拥塞度、用户数据传输速率和终端安全度构建了一个多目标优化函数；再次，计算超密集异构网络与终端之间的综合效益，把多目标优化函数转换成单目标优化函数求解，最后，终端选择综合效益值最大的网络进行接入。2.根据权利要求1所述的一种超密集异构网络中考虑终端安全的网络选择方法，其特征在于，在启用终端安全评估模型前，还包括切换触发的步骤：当接收信号强度RSS低于设定阈值R
th
与RSS迟滞余量HM之和时，触发切换。3.根据权利要求1所述的一种超密集异构网络中考虑终端安全的网络选择方法，其特征在于，所述终端安全评估模型的构建具体包括：首先获取网络流量和终端接入网络过程中发送的帧类型，其次通过基于有限状态机FSM的攻击检测算法统计终端状态转移的异常次数，然后计算终端的攻击概率，最后得到终端安全度。4.根据权利要求3所述的一种超密集异构网络中考虑终端安全的网络选择方法，其特征在于，所述通过基于有限状态机FSM的攻击检测算法统计终端状态转移的异常次数，然后计算终端的攻击概率，具体包括：首先根据输入帧的类型，查询状态转移表，得到对应的状态转移情况；然后与之前已建好的FSM模型进行状态转移一致性比较，若转移不一致则记录为异常，并继续监督，直到异常次数超过自适应检测阈值时关闭FSM；若没有出现异常转移，则记录当前状态转移次数，当达到系统规定的最大状态数时关闭FSM，最后输出终端在此次连接中状态转移异常的总次数。5.根据权利要求4所述的超密集异构网络中考虑终端安全的网络选择方法，其特征在于，所述自适应检测阈值采用了一种基于指数加权滑动平均EWMA的自适应阈值调整方法，通过计算不同网络环境下的检测阈值。6.根据权利要求5所述的超密集异构网络中考虑终端安全的网络选择方法，其特征在于，所述基于指数加权滑动平均EWMA的自适应阈值调整方法，具体包括：根据EWMA的计算原理，假设网络在第q个时间段内的帧数量表示为x
q
，滑动窗口的大小为H，随着时间的变化，滑动窗口将向前移动，以获取到最新的观测数据，然后通过简单滑动平均的方法计算得到t时刻的观测数据Y(t)，t＝H，H+1，H+2...，则Y(t)表示为：利用EWMA计算网络在t时刻的帧估计值F(t)，即：F(t)＝λY(t)+(1
‑
λ)F(t
‑
1) 0＜λ＜1
ꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(2)假设网络能够容忍的最大异常转移次数为E
max
，其值取决于不同的网络环境，因此可以将网络j在t时刻的检测阈值E
j
(t)定义为：其中，λ为权重系数，η表示阈值系数；结合式(3)定义了t时刻终端i在连接网络j的过程中发生攻击行为的概率P
ij
(t)：
P
ij
(t)＝终端i出现异常的总数/网络j的检测阈值其中，h
i
表示终端i在一次网络注册过程中状态转移异常的总次数，即E
j
(t),表示网络j在t时刻的检测阈值；最后，根据式(4)定义t时刻终端i在网络j中的安全度指标S
ij
(t)，即未发生攻击的概率：S
ij
(t)＝1
‑
P
ij
(t)
ꢀꢀꢀꢀꢀꢀꢀ
(5)。7.根据权利要求5所述的超密集异构网络中考虑终端安全的网络选择方法，其特征在于，所述计算网络拥塞度、用户数据传输速率，具体包括：301、网络拥塞度：假设每一个网络的资源被分为了若干个资源块，将网络j在t时刻的拥塞程度定义为网络的平均资源块利用率；NC
ij
(t)表示t时刻终端i在接入过程中，网络j的拥塞度，其中R
j
表示网络j的物理总资源块数量，RB
jτ
则表示网络j在时...

【专利技术属性】
技术研发人员：马彬，陈鑫，钟世林，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：