胡貴恒，張 震，潘曉君

(安徽工商職業(yè)學(xué)院 信息工程學(xué)院，安徽 合肥 231131)

0 引 言

自20世紀90年代以來，隨著通信技術(shù)的發(fā)展，功能強大的便攜式終端以及多媒體終端在社會中逐步得到廣泛應(yīng)用。為了實現(xiàn)在何時何地都能夠通信的目標，傳統(tǒng)的計算機網(wǎng)絡(luò)由有線向無線、由固定向移動、由單一業(yè)務(wù)向多樣化業(yè)務(wù)發(fā)展，因此推動了無線局域網(wǎng)(wireless local area network，WLAN)的發(fā)展[1]。WLAN能夠有效減少傳統(tǒng)網(wǎng)絡(luò)布線的大量工作，在通常情況下，只要安裝一個或多個接入設(shè)備，就可以實現(xiàn)網(wǎng)絡(luò)的大面積覆蓋。在其覆蓋范圍內(nèi)，能夠隨意接入網(wǎng)絡(luò)，不受時間與空間的約束。

但是隨著WLAN應(yīng)用范圍的逐步擴大，由于其在開放的環(huán)境中以空氣為介質(zhì)進行數(shù)據(jù)傳輸?shù)奶卣?，安全問題變得尤為突出[2]。隨著無線局域網(wǎng)絡(luò)入侵事件的逐步增多，需要進行無線局域網(wǎng)絡(luò)入侵信息檢測，并設(shè)計相應(yīng)的防御策略，因此相關(guān)的無線局域網(wǎng)絡(luò)入侵防御方法的研究受到人們的極大關(guān)注。為實現(xiàn)上述目標，本文提出基于樸素貝葉斯的無線局域網(wǎng)絡(luò)入侵防御技術(shù)。首先構(gòu)建無線局域網(wǎng)絡(luò)入侵碼元序列頻譜特征分解和檢測模型，采用模糊信息融合調(diào)度方法進行無線局域網(wǎng)絡(luò)的輸出轉(zhuǎn)換控制；然后建立入侵信號濾波模型，采用反饋調(diào)制方法進行無線局域網(wǎng)絡(luò)入侵特征檢測，根據(jù)結(jié)果進行無線局域網(wǎng)絡(luò)入侵防御；最后通過實驗驗證了本文所提出技術(shù)的有效性。

1 無線局域網(wǎng)絡(luò)入侵碼元序列建模和濾波分析

1.1 碼元序列模型

首先構(gòu)建無線局域網(wǎng)絡(luò)入侵碼元序列頻譜特征采樣模型[3]，結(jié)合多維信息特征分解方法進行碼元序列的特征分解，采用線性反饋均衡器進行碼元序列的多維信息場分析。在空間信道模型中，進行碼元序列的輸出穩(wěn)定性控制，采用模糊調(diào)制方法進行碼元序列的同步解調(diào)控制，以此提高無線局域網(wǎng)絡(luò)入侵碼元序列的同步控制轉(zhuǎn)換能力[4]，無線局域網(wǎng)絡(luò)入侵碼元序列的采樣模型如圖1所示。

圖1 無線局域網(wǎng)絡(luò)入侵碼元序列的采樣模型

(1)

采用頻率分量特征分解方法進行無線局域網(wǎng)絡(luò)入侵碼元序列重建和特征采樣，結(jié)果表示為

(2)

1.2 無線局域網(wǎng)絡(luò)入侵碼元信息濾波

根據(jù)上述得到的無線局域網(wǎng)絡(luò)入侵碼元序列，結(jié)合頻譜分析方法進行無線局域網(wǎng)絡(luò)入侵信號尺度特征分解，提取無線局域網(wǎng)絡(luò)入侵碼元序列的空間頻譜特征量[5]，獲取碼元序列的輸出脈沖展寬為

Ts=NfTf

(3)

根據(jù)最大波峰檢測結(jié)果，進行無線局域網(wǎng)絡(luò)入侵碼元序列的傳輸控制，構(gòu)建碼元序列的糾錯模型[6]，得到碼元序列的波峰檢測結(jié)果為

(4)

設(shè)輸入的無線局域網(wǎng)絡(luò)入侵碼元序列的高分辨特征分布集為x(t)，對其進行加窗操作[7]，實現(xiàn)對碼元序列進行多維特征分解，在區(qū)間[m0-Δm/2,m0+Δm/2]上，對無線局域網(wǎng)絡(luò)入侵碼元序列進行白化處理，得到

(5)

采用頻譜分離式檢測方法得到無線局域網(wǎng)絡(luò)入侵碼元序列的模糊度函數(shù)表達式為

(6)

k(x)=E(x4)-3E(x2)

(7)

在準平穩(wěn)隨機檢測模型下，計算無線局域網(wǎng)絡(luò)入侵碼元序列的分布式頻譜特征量，采用高階矩特征提取方法分析無線局域網(wǎng)絡(luò)入侵特征分析。其中，無線局域網(wǎng)絡(luò)入侵模糊指向性特征為

Computition(nj)=(Eelec+EDF)lδ+ETx(l,dj)
=(Eelec+EDF)lδ+lEelec+lεfsdj2
=[(Eelec+EDF)δ+Eelec+εfsdj2]l

(8)

頻率分量為

(9)

對無線局域網(wǎng)絡(luò)入侵碼元序列進行融合處理[8]，得到匹配濾波函數(shù)為

(10)

則無線局域網(wǎng)絡(luò)入侵碼元分布特征量為

x(n)=Acos(0.3πn+φ)+v(n)

(11)

對無線局域網(wǎng)絡(luò)入侵碼元序列進行模糊調(diào)制，得到碼元在相位φ處的模糊度函數(shù)滿足[-π,π)，以此提高無線局域網(wǎng)絡(luò)入侵防御過程中的自適應(yīng)控制能力[9]。

2 無線局域網(wǎng)絡(luò)入侵防御技術(shù)

2.1 構(gòu)建樸素貝葉斯模型

在上述無線局域網(wǎng)絡(luò)入侵碼元序列頻譜特征分解和傳輸信號特征分解的基礎(chǔ)上，得到無線局域網(wǎng)絡(luò)入侵碼元序列頻譜特征分解的時域特征分量描述為

(12)

(13)

在上述空間中，無線局域網(wǎng)絡(luò)入侵碼元的頻譜特征量為

(14)

對任意一個m×n維的無線局域網(wǎng)絡(luò)入侵碼元序列的傳輸矩陣W，輸出的模糊值域為

(15)

在此基礎(chǔ)上，采用樸素貝葉斯模型，提取無線局域網(wǎng)絡(luò)入侵碼元的關(guān)鍵信息特征量為

(16)

其中，ki=E[|si|2]/E2[|si|2]表示無線局域網(wǎng)絡(luò)入侵碼元序列頻譜特征分解的最大峰值。

2.2 入侵防御技術(shù)

(17)

Rxx=E{X(k)XT(k)}

(18)

假設(shè)無線局域網(wǎng)絡(luò)入侵信號噪聲為n(t)，對無線局域網(wǎng)絡(luò)入侵碼元編碼過程中的噪聲信號進行檢測，結(jié)果為

(19)

(20)

當σ2=1時，在樸素貝葉斯模型中，無線局域網(wǎng)絡(luò)入侵碼元的包絡(luò)和方差為

(21)

(22)

(23)

(23)式中，樸素貝葉斯特征分解x'(t)和s'(t)分別為

x′(t)=x(t)*hw(t)

(24)

s′(t)=s(t)*hw(t)

(25)

3 仿真實驗分析

為了驗證基于樸素貝葉斯的無線局域網(wǎng)絡(luò)入侵防御技術(shù)的實際應(yīng)用效果，采用MATLAB進行仿真分析，無線局域網(wǎng)絡(luò)入侵碼元序列采樣的頻率為14～32 kHz，無線局域網(wǎng)絡(luò)入侵碼元序列調(diào)制的頻譜帶寬為24 dB，入侵信號陣列的快拍數(shù)為80，無線局域網(wǎng)絡(luò)入侵碼元序列檢測的模糊隸屬度系數(shù)為0.45，迭代次數(shù)為1 200次，信噪比為-12 dB，根據(jù)上述仿真環(huán)境和參數(shù)設(shè)定，進行無線局域網(wǎng)絡(luò)入侵碼元序列檢測，得到能耗如圖2所示。

分析圖2得知，采用本文所設(shè)計技術(shù)進行無線局域網(wǎng)絡(luò)入侵防御的能耗開銷在0.02～0.56 J變化，能耗開銷較小，測試適應(yīng)度水平，如圖3所示。

圖2 能耗測試

分析圖3得知，隨著迭代次數(shù)的增加，采用本文所設(shè)計技術(shù)進行無線局域網(wǎng)絡(luò)入侵防御的平均適應(yīng)度水平與最佳適應(yīng)度水平越來越接近，最后在0.0左右變化。測試網(wǎng)絡(luò)的輸出功率，如圖4所示。

圖3 適應(yīng)度水平

分析圖4得知，將本文所設(shè)計技術(shù)應(yīng)用至無線局域網(wǎng)絡(luò)入侵防御中后，無線局域網(wǎng)絡(luò)的輸出功率最高達到了20 dBm，輸出功率得到明顯提高，降低了網(wǎng)絡(luò)被攻擊的風險，提升了網(wǎng)絡(luò)安全性。

圖4 輸出功率測試

4 結(jié)論與討論

為提升無線局域網(wǎng)絡(luò)安全性，提出一種基于樸素貝葉斯的無線局域網(wǎng)絡(luò)入侵防御技術(shù)。采集無線局域網(wǎng)絡(luò)入侵碼元序列信息，在此基礎(chǔ)上進行無線局域網(wǎng)絡(luò)入侵碼元序列頻譜特征分解和信號特征分解，得到碼元序列的時域特征分量，結(jié)合模糊信息采樣方法進行碼元序列的輸出轉(zhuǎn)換控制，采用模糊調(diào)制方法進行碼元序列的輸出穩(wěn)定性調(diào)節(jié)，實現(xiàn)無線局域網(wǎng)絡(luò)入侵防御優(yōu)化。仿真實驗分析得知，本文所設(shè)計技術(shù)能降低網(wǎng)絡(luò)的能耗，提高輸出穩(wěn)定性，降低網(wǎng)絡(luò)入侵風險，提高網(wǎng)絡(luò)安全性。