本發(fā)明涉及無(wú)線網(wǎng)絡(luò)/信息安全防護(hù)領(lǐng)域，特別涉及一種基于無(wú)線網(wǎng)信號(hào)co復(fù)雜度的非法入侵識(shí)別方法及系統(tǒng)。

背景技術(shù)：

輻射源指紋識(shí)別又稱為輻射源細(xì)微特征識(shí)別，它是指利用輻射源信號(hào)中所蘊(yùn)含的“指紋”來(lái)進(jìn)行個(gè)體身份識(shí)別的一門技術(shù)。正如人類指紋各不相同一樣，由于組成器件及生產(chǎn)調(diào)試過(guò)程的差異，即使是相同廠家、相同型號(hào)、相同生產(chǎn)批次的不同無(wú)線網(wǎng)絡(luò)終端個(gè)體之間也會(huì)存在細(xì)微的差別，這種差別表現(xiàn)在其發(fā)射的信號(hào)中，被稱為輻射源個(gè)體的“指紋”特征。

傳統(tǒng)的無(wú)線網(wǎng)絡(luò)非法入侵檢測(cè)主要是基于密鑰認(rèn)證、數(shù)字證書等方式，一旦發(fā)生密鑰泄露或者數(shù)字證書被偽造，無(wú)線網(wǎng)絡(luò)存在巨大的安全漏洞，難以有效應(yīng)對(duì)非法用戶的入侵。

技術(shù)實(shí)現(xiàn)要素：

有鑒于現(xiàn)有技術(shù)的上述缺陷，本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種基于無(wú)線網(wǎng)信號(hào)co復(fù)雜度的非法入侵識(shí)別方法及系統(tǒng)，針對(duì)現(xiàn)有技術(shù)存在的問(wèn)題：無(wú)線網(wǎng)絡(luò)非法入侵檢測(cè)主要是基于密鑰認(rèn)證、數(shù)字證書等方式，一旦發(fā)生密鑰泄露或者數(shù)字證書被偽造，無(wú)線網(wǎng)絡(luò)存在巨大的安全漏洞，難以有效應(yīng)對(duì)非法用戶的入侵；提出一種非法入侵識(shí)別方法及系統(tǒng)。

為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種基于無(wú)線網(wǎng)絡(luò)信號(hào)co復(fù)雜度的非法入侵識(shí)別方法，包括如下步驟：

s1、對(duì)原始無(wú)線網(wǎng)信號(hào)序列s(i)進(jìn)行信號(hào)去直流處理，獲得去直流信號(hào)序列x(i)；

s2、對(duì)所述去直流信號(hào)序列x(i)進(jìn)行信號(hào)傅里葉變換處理，獲得傅里葉變換序列x(k)；

s3、根據(jù)門限能量值gn，對(duì)所述傅里葉變換序列x(k)進(jìn)行序列重構(gòu)，獲得重構(gòu)序列

s4、根據(jù)所述傅里葉變換序列x(k)及重構(gòu)序列求解c0復(fù)雜度的估計(jì)值c0；

s5、根據(jù)所述c0復(fù)雜度，利用最近鄰方法對(duì)非法入侵進(jìn)行識(shí)別。

其中，所述步驟s3具體包括：

s31、求解所述傅里葉變換序列x(k)的門限能量值gn，所述所述δ為預(yù)設(shè)值；所述n為序列長(zhǎng)度，所述n為正整數(shù)，k＝0,1,k,n-1；

s32、對(duì)所述傅里葉變換序列x(k)進(jìn)行序列重構(gòu)，獲得重構(gòu)序列

所述滿足：

在該技術(shù)方案中，通過(guò)對(duì)無(wú)線網(wǎng)信號(hào)序列進(jìn)行數(shù)值處理，根據(jù)所述c0復(fù)雜度，利用最近鄰方法對(duì)非法入侵進(jìn)行識(shí)別，采用該技術(shù)方案，可以有效識(shí)別出無(wú)線終端設(shè)備的“指紋”，辨析出非法用戶，避免非法用戶通過(guò)偽造密匙、數(shù)字證書入侵無(wú)線網(wǎng)絡(luò)系統(tǒng)，達(dá)到信息安全的目的。同時(shí)，在該技術(shù)方案中，通過(guò)求解計(jì)算門限能量值來(lái)對(duì)序列進(jìn)行重構(gòu)濾波，有效提高辨析精度；而采用復(fù)雜度來(lái)評(píng)估信號(hào)非線性特征，該物理量能夠很好的表征信號(hào)序列的細(xì)微指紋特征，提高個(gè)體辨識(shí)精度。

該技術(shù)方案是一種全新的無(wú)線網(wǎng)絡(luò)安全防護(hù)機(jī)制，不依賴于密碼、mac地址驗(yàn)證、數(shù)字水印等傳統(tǒng)安全防護(hù)手段，徹底解決密碼泄露、偽造mac地址或數(shù)字水印等安全威脅。并且，具有計(jì)算效率高、處理延遲小的優(yōu)點(diǎn)。

進(jìn)一步而言，所述步驟s1包括：

s11、根據(jù)采集到的原始無(wú)線網(wǎng)信號(hào)序列{s(i)}(i＝1,2,k,n)，求解原始數(shù)據(jù)樣本均值s0；所述

s12、對(duì)所述原始無(wú)線網(wǎng)信號(hào)序列進(jìn)行去直流操作，得到去直流信號(hào)序列{x(i)}(i＝1,2,k,n)；所述x(i)＝s(i)-s0,i＝1,2,k,n。

在該技術(shù)方案中，通過(guò)求平均值，并將序列的各個(gè)序列值減去平均值，達(dá)到去直流的目的，采用該技術(shù)方案，計(jì)算量小，有效提高系統(tǒng)的計(jì)算效率、減少延時(shí)。

進(jìn)一步而言，所述步驟s2包括：

對(duì)所述去直流信號(hào)序列{x(i)}(i＝1,2,k,n)進(jìn)行信號(hào)傅里葉變換處理，獲得傅里葉變換序列x(k)(k＝0,1,l,n-1)；

所述

其中，所述所述j為虛數(shù)單位。

在該技術(shù)方案中，通過(guò)傅里葉變化，將時(shí)域轉(zhuǎn)換為頻域，便于計(jì)算求解。

進(jìn)一步而言，所述步驟s4包括：求解c0復(fù)雜度的估計(jì)值c0，所述

在該技術(shù)方案中，通過(guò)計(jì)算c0復(fù)雜度，并作為無(wú)線設(shè)備的指紋，便于設(shè)備辨析，提高識(shí)別準(zhǔn)確率。

進(jìn)一步而言，所述步驟s5包括：

s51、求解所述c0復(fù)雜度與目標(biāo)模板的歐式距離d，所述所述c0model為所述目標(biāo)模版的c0復(fù)雜度；

s52、將所述歐式距離d與異常值門限進(jìn)行比較，如果小于門限，則認(rèn)為是合法目標(biāo)；如果超過(guò)門限，則判斷為非法目標(biāo)。

在該技術(shù)方案中，將采集到的無(wú)線設(shè)備的c0復(fù)雜度與目標(biāo)模版進(jìn)行比對(duì)，以便于確認(rèn)其是否為非法用戶。

為解決現(xiàn)有技術(shù)的問(wèn)題，本發(fā)明還提供了一種基于無(wú)線網(wǎng)絡(luò)信號(hào)co復(fù)雜度的非法入侵識(shí)別系統(tǒng)，包括：

去直流模塊，用于對(duì)原始無(wú)線網(wǎng)信號(hào)序列s(i)進(jìn)行信號(hào)去直流處理，獲得去直流信號(hào)序列x(i)；

傅里葉變換模塊，用于對(duì)所述去直流信號(hào)序列x(i)進(jìn)行信號(hào)傅里葉變換處理，獲得傅里葉變換序列x(k)；

序列重構(gòu)模塊，用于根據(jù)門限能量值gn，對(duì)所述傅里葉變換序列x(k)進(jìn)行序列重構(gòu)，獲得重構(gòu)序列

復(fù)雜度估計(jì)模塊，用于根據(jù)所述傅里葉變換序列x(k)及重構(gòu)序列求解c0復(fù)雜度的估計(jì)值c0；

非法入侵識(shí)別模塊，用于根據(jù)所述c0復(fù)雜度，利用最近鄰方法對(duì)非法入侵進(jìn)行識(shí)別。

其中，所述序列重構(gòu)模塊，被配置為：

求解所述傅里葉變換序列x(k)的門限能量值gn，所述所述δ為預(yù)設(shè)值；所述n為序列長(zhǎng)度，所述n為正整數(shù)，k＝0,1,k,n-1；

對(duì)所述傅里葉變換序列x(k)進(jìn)行序列重構(gòu)，獲得重構(gòu)序列

所述滿足：

進(jìn)一步而言，所述去直流模塊被配置為：

根據(jù)采集到的原始無(wú)線網(wǎng)信號(hào)序列{s(i)}(i＝1,2,k,n)，求解原始數(shù)據(jù)樣本均值s0；所述

對(duì)所述原始無(wú)線網(wǎng)信號(hào)序列進(jìn)行去直流操作，得到去直流信號(hào)序列{x(i)}(i＝1,2,k,n)；所述x(i)＝s(i)-s0,i＝1,2,k,n。

進(jìn)一步而言，所述傅里葉變換模塊，被配置為：

對(duì)所述去直流信號(hào)序列{x(i)}(i＝1,2,k,n)進(jìn)行信號(hào)傅里葉變換處理，獲得傅里葉變換序列x(k)(k＝0,1,l,n-1)；

所述

其中，所述所述j為虛數(shù)單位。

進(jìn)一步而言，所述復(fù)雜度估計(jì)模塊，被配置為：求解c0復(fù)雜度的估計(jì)值c0，所述

進(jìn)一步而言，所述非法入侵識(shí)別模塊，被配置為：

求解所述c0復(fù)雜度與目標(biāo)模板的歐式距離d，所述所述c0model為所述目標(biāo)模版的c0復(fù)雜度；

將所述歐式距離d與異常值門限進(jìn)行比較，如果小于門限，則認(rèn)為是合法目標(biāo)；如果超過(guò)門限，則判斷為非法目標(biāo)。

本發(fā)明的有益效果是：本發(fā)明通過(guò)對(duì)無(wú)線網(wǎng)信號(hào)序列進(jìn)行數(shù)值處理，根據(jù)所述c0復(fù)雜度，利用最近鄰方法對(duì)非法入侵進(jìn)行識(shí)別，采用該技術(shù)方案，可以有效識(shí)別出無(wú)線終端設(shè)備的“指紋”，辨析出非法用戶，避免非法用戶通過(guò)偽造密匙、數(shù)字證書入侵無(wú)線網(wǎng)絡(luò)系統(tǒng)，達(dá)到信息安全的目的。同時(shí)，在該技術(shù)方案中，通過(guò)求解計(jì)算門限能量值來(lái)對(duì)序列進(jìn)行重構(gòu)濾波，有效提高辨析精度；而采用復(fù)雜度來(lái)評(píng)估信號(hào)非線性特征，該物理量能夠很好的表征信號(hào)序列的細(xì)微指紋特征，提高個(gè)體辨識(shí)精度。本發(fā)明是一種全新的無(wú)線網(wǎng)絡(luò)安全防護(hù)機(jī)制，不依賴于密碼、mac地址驗(yàn)證、數(shù)字水印等傳統(tǒng)的無(wú)線網(wǎng)絡(luò)安全防護(hù)手段，徹底解決密碼泄露、偽造mac地址或數(shù)字水印等安全威脅。并且，具有計(jì)算效率高、處理延遲小的優(yōu)點(diǎn)。

附圖說(shuō)明

圖1是本發(fā)明一具體實(shí)施例的流程示意圖；

圖2是本發(fā)明一具體實(shí)施例中的無(wú)線網(wǎng)卡信號(hào)原始數(shù)據(jù)的波形圖；

圖3是本發(fā)明一具體實(shí)施例經(jīng)去直流后的無(wú)線網(wǎng)卡信號(hào)波形圖；

圖4是本發(fā)明一具體實(shí)施例經(jīng)傅里葉變換后的波形圖；

圖5是本發(fā)明一具體實(shí)施例經(jīng)序列重構(gòu)后的波形圖；

圖6是四個(gè)同一批次的dareglobaldw505usb接口無(wú)線網(wǎng)卡信號(hào)的c0復(fù)雜度特征的箱體圖；

圖7是箱體圖示例說(shuō)明的示意圖；

圖8是本發(fā)明一具體實(shí)施例的結(jié)構(gòu)框圖。

具體實(shí)施方式

下面結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步的說(shuō)明。在本發(fā)明中，以采集一個(gè)dareglobaldw505usb接口的無(wú)線網(wǎng)卡信號(hào)為例。

輻射源指紋識(shí)別技術(shù)可以顛覆現(xiàn)有的基于密鑰、數(shù)字證書的無(wú)線網(wǎng)絡(luò)安全機(jī)制，徹底解決信息安全領(lǐng)域面臨的巨大威脅。本發(fā)明屬于無(wú)線網(wǎng)絡(luò)/信息安全防護(hù)領(lǐng)域，具體涉及無(wú)線網(wǎng)絡(luò)終端設(shè)備“指紋”特征提取技術(shù)，指的是利用接入無(wú)線網(wǎng)絡(luò)的不同終端發(fā)射信號(hào)中蘊(yùn)含的唯一“指紋”特征區(qū)分合法用戶和非法用戶的方法。

如圖1-8所示，在本發(fā)明第一實(shí)施例中，提供一種基于無(wú)線網(wǎng)信號(hào)co復(fù)雜度的非法入侵識(shí)別方法，包括如下步驟：

s1、對(duì)原始無(wú)線網(wǎng)信號(hào)序列s(i)進(jìn)行信號(hào)去直流處理，獲得去直流信號(hào)序列x(i)；其中，原始無(wú)線網(wǎng)信號(hào)序列s(i)如圖2所示，獲得去直流信號(hào)序列x(i)如圖3所示。

s2、對(duì)所述去直流信號(hào)序列x(i)進(jìn)行信號(hào)傅里葉變換處理，獲得傅里葉變換序列x(k)，如圖4所示；

s3、根據(jù)門限能量值gn，對(duì)所述傅里葉變換序列x(k)進(jìn)行序列重構(gòu)，獲得重構(gòu)序列如圖5所示；

s4、根據(jù)所述傅里葉變換序列x(k)及重構(gòu)序列求解c0復(fù)雜度的估計(jì)值c0；

s5、根據(jù)所述c0復(fù)雜度，利用最近鄰方法對(duì)非法入侵進(jìn)行識(shí)別。

其中，所述步驟s3具體包括：

s31、求解所述傅里葉變換序列x(k)的門限能量值gn，所述所述δ為預(yù)設(shè)值；所述n為序列長(zhǎng)度，所述n為正整數(shù)，k＝0,1,k,n-1；δ的取值與具體應(yīng)用有關(guān)，一般取0.1；

s32、對(duì)所述傅里葉變換序列x(k)進(jìn)行序列重構(gòu)，獲得重構(gòu)序列

所述滿足：

在本實(shí)施例中，所述步驟s1包括：

s11、根據(jù)采集到的原始無(wú)線網(wǎng)信號(hào)序列{s(i)}(i＝1,2,k,n)，求解原始數(shù)據(jù)樣本均值s0；所述

s12、對(duì)所述原始無(wú)線網(wǎng)信號(hào)序列進(jìn)行去直流操作，得到去直流信號(hào)序列{x(i)}(i＝1,2,k,n)；所述x(i)＝s(i)-s0,i＝1,2,k,n。

在本實(shí)施例中，所述步驟s2包括：

對(duì)所述去直流信號(hào)序列{x(i)}(i＝1,2,k,n)進(jìn)行信號(hào)傅里葉變換處理，獲得傅里葉變換序列x(k)(k＝0,1,l,n-1)；

所述

其中，所述所述j為虛數(shù)單位。

在本實(shí)施例中，所述步驟s4包括：求解c0復(fù)雜度的估計(jì)值c0，所述

在本實(shí)施例中，該網(wǎng)卡信號(hào)的c0復(fù)雜度為0.0027?？梢杂?jì)算多段無(wú)線網(wǎng)卡信號(hào)的c0復(fù)雜度，并求解平均值作為該網(wǎng)卡對(duì)應(yīng)的c0復(fù)雜度特征。

在本實(shí)施例中，所述步驟s5包括：

s51、求解所述c0復(fù)雜度與目標(biāo)模板的歐式距離d，所述所述c0model為所述目標(biāo)模版的c0復(fù)雜度；

s52、將所述歐式距離d與異常值門限進(jìn)行比較，如果小于門限，則認(rèn)為是合法目標(biāo)；如果超過(guò)門限，則判斷為新目標(biāo)。在本實(shí)施例中，新目標(biāo)即非法目標(biāo)。

圖6是四個(gè)同一批次的dareglobaldw505usb接口無(wú)線網(wǎng)卡信號(hào)的c0復(fù)雜度特征箱體圖。反映了四個(gè)無(wú)線網(wǎng)卡c0復(fù)雜度特征的分布情況。

圖7是箱體圖示例說(shuō)明。每一個(gè)箱體實(shí)體代表了一個(gè)目標(biāo)該批數(shù)據(jù)特征值的統(tǒng)計(jì)結(jié)果，箱體內(nèi)部的紅色線段為該批數(shù)據(jù)特征值的中位數(shù)，箱體的上邊緣和下邊緣分別表示該批數(shù)據(jù)的四分之三位數(shù)和四分之一位數(shù)，上下兩條獨(dú)立的水平線段分別為該批數(shù)據(jù)特征值的正常分布范圍，正常分布范圍之外的離散的數(shù)據(jù)點(diǎn)為該批數(shù)據(jù)的特征值野值。

本發(fā)明可以采用pc計(jì)算機(jī)或dsp處理器作為信號(hào)處理設(shè)備。

如圖8所示，在本發(fā)明第二實(shí)施例中，提供一種基于無(wú)線網(wǎng)信號(hào)co復(fù)雜度的非法入侵識(shí)別系統(tǒng)，包括：

去直流模塊100，用于對(duì)原始無(wú)線網(wǎng)信號(hào)序列s(i)進(jìn)行信號(hào)去直流處理，獲得去直流信號(hào)序列x(i)；

傅里葉變換模塊200，用于對(duì)所述去直流信號(hào)序列x(i)進(jìn)行信號(hào)傅里葉變換處理，獲得傅里葉變換序列x(k)；

序列重構(gòu)模塊300，用于根據(jù)門限能量值gn，對(duì)所述傅里葉變換序列x(k)進(jìn)行序列重構(gòu)，獲得重構(gòu)序列

復(fù)雜度估計(jì)模塊400，用于根據(jù)所述傅里葉變換序列x(k)及重構(gòu)序列求解c0復(fù)雜度的估計(jì)值c0；

非法入侵識(shí)別模塊500，用于根據(jù)所述c0復(fù)雜度，利用最近鄰方法對(duì)非法入侵進(jìn)行識(shí)別。

其中，所述序列重構(gòu)模塊300，被配置為：

求解所述傅里葉變換序列x(k)的門限能量值gn，所述所述δ為預(yù)設(shè)值；所述n為序列長(zhǎng)度，所述n為正整數(shù)，k＝0,1,k,n-1；δ的取值與具體應(yīng)用有關(guān)，一般取0.1；

對(duì)所述傅里葉變換序列x(k)進(jìn)行序列重構(gòu)，獲得重構(gòu)序列

所述滿足：

在本實(shí)施例中，所述去直流模塊100被配置為：

根據(jù)采集到的原始無(wú)線網(wǎng)信號(hào)序列{s(i)}(i＝1,2,k,n)，求解原始數(shù)據(jù)樣本均值s0；所述

對(duì)所述原始無(wú)線網(wǎng)信號(hào)序列進(jìn)行去直流操作，得到去直流信號(hào)序列{x(i)}(i＝1,2,k,n)；所述x(i)＝s(i)-s0,i＝1,2,k,n。

在本實(shí)施例中，所述傅里葉變換模塊200，被配置為：

對(duì)所述去直流信號(hào)序列{x(i)}(i＝1,2,k,n)進(jìn)行信號(hào)傅里葉變換處理，獲得傅里葉變換序列x(k)(k＝0,1,l,n-1)；

所述

其中，所述所述j為虛數(shù)單位。

在本實(shí)施例中，所述復(fù)雜度估計(jì)模塊400，被配置為：求解c0復(fù)雜度的估計(jì)值c0，所述

在本實(shí)施例中，所述非法入侵識(shí)別模塊500，被配置為：

求解所述c0復(fù)雜度與目標(biāo)模板的歐式距離d，所述所述c0model為所述目標(biāo)模版的c0復(fù)雜度；

將所述歐式距離d與異常值門限進(jìn)行比較，如果小于門限，則認(rèn)為是合法目標(biāo)；如果超過(guò)門限，則判斷為新目標(biāo)。在本實(shí)施例中，新目標(biāo)即非法目標(biāo)。

以上詳細(xì)描述了本發(fā)明的較佳具體實(shí)施例。應(yīng)當(dāng)理解，本領(lǐng)域的普通技術(shù)人員無(wú)需創(chuàng)造性勞動(dòng)就可以根據(jù)本發(fā)明的構(gòu)思作出諸多修改和變化。因此，凡本技術(shù)領(lǐng)域中技術(shù)人員依本發(fā)明的構(gòu)思在現(xiàn)有技術(shù)的基礎(chǔ)上通過(guò)邏輯分析、推理或者有限的實(shí)驗(yàn)可以得到的技術(shù)方案，皆應(yīng)在由權(quán)利要求書所確定的保護(hù)范圍內(nèi)。