魏博

為了充分的保證局域網(wǎng)的運行質量，需要進行網(wǎng)絡入侵方法的研究，但是其局域網(wǎng)具有瞬時頻率變化性較大的弊端，而采用傳統(tǒng)的入侵檢測方法進行入侵檢測的時候，難以提取有效入侵特征，容易出現(xiàn)檢測誤差大的問題。為此，提出一種新的局域網(wǎng)入侵檢測方法。該方法總結不同類型的入侵攻擊對局域網(wǎng)造成的損傷，融合于卡爾曼濾波原理對全部的入侵信號濾波，消除入侵信號里滲入的EMD虛假分量，利用Hybrid特征選擇提取入侵的顯著特征，采用人工免疫系統(tǒng)機制給出入侵檢測的目標函數(shù)，對其進行優(yōu)化，利用優(yōu)化結果完成對局域網(wǎng)入侵的全面檢測。實驗結果表明，提出的方法簡單，檢測準確，可以有效地識別出局域網(wǎng)中未知入侵信息，提高了檢測效率。

一、引言

今天，隨著計算機技術的不斷發(fā)展，無線局域網(wǎng)廣泛應用于教育，金融，交通等各個行業(yè)。 但是，因為互聯(lián)網(wǎng)本身局域的開放性特點會促使無線網(wǎng)絡本身的安全機制特別的脆弱，并且嚴重的威脅了無線局域網(wǎng)的穩(wěn)定運行。當前，主流的入侵手段從最初的沒有授權的用戶或者非法竊聽者已經(jīng)逐步發(fā)展為多種深層次的攻擊模式，大多數(shù)這些模式都基于 IEEE802.11協(xié)議的漏洞和無線網(wǎng)絡的固有缺點，啟動攻擊的軟件不僅操作簡單，此外，可以獲得顯著的攻擊效果，導致無線局域網(wǎng)的攻擊源的顯著增加。在這種情況下，局域網(wǎng)入侵檢測問題已成為制約圖像處理發(fā)展的重要因素，引起了許多專家學者的關注。

二、局域網(wǎng)絡入侵攻擊原理

局域網(wǎng)攻擊的最終目的是促使AP與STA不能穩(wěn)定的連接，造成網(wǎng)絡癱瘓。攻擊者在針對局域網(wǎng)各層進行入侵攻擊時，先截取MAC幀的幀頭內(nèi)容，可是MAC幀的幀頭大多數(shù)是采用明文模式進行幀的地址字段傳輸?shù)?。而接收端在獲取假冒源站發(fā)送的虛假MAC幀后，因為缺乏有效的身份證明，不能對幀的有效性進行合理的分析，因此入侵者就可以對局域網(wǎng)絡進行入侵攻擊。

三、局域網(wǎng)絡入侵優(yōu)化檢測方法研究

（一）入侵特征的提取

因為局域網(wǎng)在進行網(wǎng)絡傳輸中，網(wǎng)絡間的信道拓撲結構較為復雜，因此，在對局域網(wǎng)絡進行入侵檢測過程中，先對入侵信號進行基于HHT的信號頻譜分析，利用Hybrid特征選擇提取入侵的顯著特征，采用卡爾曼濾波方法對入侵信號進行前置濾波，得到濾波輸出信號。具體的步驟如下詳述：

在上式中， h（w）代表信號輸出值得非整數(shù)冪乘積，Re代表經(jīng)驗模態(tài)分解的次數(shù)，pe 代表攻擊信號的噪聲特征，（vk ）代表信號的幅值和頻率間在時間上具有諧振關系， dy 代表幅度調制偏移量。

（二）局域網(wǎng)絡入侵優(yōu)化檢測實現(xiàn)

人工免疫原理上在生物免疫系統(tǒng)上發(fā)展壯大的，其主要思想是將對自己沒有威脅的物質定義為“自我”，在此基礎上，將“自我”設定為有效值，利用該值來檢測外界進入物質， 對其進行有害物質的判斷。在入侵檢測過程中，基于濾波后的輸出信號，對入侵信號的自適應功率譜密度特性進行編碼。 形成一個字符串集合，表示原始“檢測器”的集合，它們匹配由該對表示的一組“檢測器”和“自我”集合 S中的匹配字符串對， 形成一個成熟的“探測器”設置用于網(wǎng)絡入侵檢測，利用人工免疫系統(tǒng)機制給出入侵檢測的目標功能，對其進行優(yōu)化，利用優(yōu)化結果完成對局域網(wǎng)入侵的全面檢測。 具體的步驟如下詳述：

四、仿真實驗證明

為了證明本文提出的新局域網(wǎng)絡入侵檢測方法的有效性，需要進行一次實驗，為了體現(xiàn)實驗的全面性和公正性，采用遺傳算法和神經(jīng)網(wǎng)絡方法作為對比方法進行共同的對比。將實驗的硬件平臺設定為Intel 2. 8 GHz，內(nèi)存為1G，，硬盤為200， 在實驗中，利用 5個穩(wěn)定客戶主機向AP進行認證并連接。攻擊主機將全部的客戶主機認證成功的時間為20 s，由此對局域網(wǎng)開展攻擊，以實驗用的各個主機斷開，失去聯(lián)系為標準。將實驗數(shù)據(jù)的百分之40作為訓練樣本，剩余的作為實驗樣本。

（一）實驗結果的分析

利用本文所提算法和遺傳方法、神經(jīng)網(wǎng)絡進行局域網(wǎng)絡入侵檢測實驗，對比不同方法進行局域網(wǎng)絡入侵檢測的虛擬率和誤警率，對比結果見圖1和圖2。

從圖1和圖2的實驗結果中可以分析出，利用本文方法進行局域網(wǎng)絡入侵檢測的整體性要優(yōu)于其他幾種方法，這是因為本文方法融合于卡爾曼濾波原理對全部的入侵信號濾波，消除入侵信號里滲入的EMD虛假分量，利用Hybrid特征選擇提取入侵的顯著特征，采用人工免疫系統(tǒng)機制給出入侵檢測的目標函數(shù)，對其進行優(yōu)化，利用優(yōu)化結果完成對局域網(wǎng)入侵的全面檢測。

五、結束語

局域網(wǎng)具有開放性較高的特點，因此常受到黑客的攻擊，該方法總結不同類型的入侵攻擊對局域網(wǎng)造成的損傷，融合于卡爾曼濾波原理對全部的入侵信號濾波，消除入侵信號里滲入的EMD虛假分量，利用Hybrid特征選擇提取入侵的顯著特征，采用人工免疫系統(tǒng)機制給出入侵檢測的目標函數(shù)，對其進行優(yōu)化，利用優(yōu)化結果完成對局域網(wǎng)入侵的全面檢測。實驗結果表明，提出的方法簡單，檢測準確，可以有效地識別出局域網(wǎng)中未知入侵信息，提高了檢測效率。