杂志汇中国信息化

为了充分的保证局域网的运行质量，需要进行网络入侵方法的研究，但是其局域网具有瞬时频率变化性较大的弊端，而采用传统的入侵检测方法进行入侵检测的时候，难以提取有效入侵特征，容易出现检测误差大的问题。为此，提出一种新的局域网入侵检测方法。该方法总结不同类型的入侵攻击对局域网造成的损伤，融合于卡尔曼滤波原理对全部的入侵信号滤波，消除入侵信号里渗入的EMD虚假分量，利用Hybrid特征选择提取入侵的显著特征，采用人工免疫系统机制给出入侵检测的目标函数，对其进行优化，利用优化结果完成对局域网入侵的全面检测。实验结果表明，提出的方法简单，检测准确，可以有效地识别出局域网中未知入侵信息，提高了检测效率。

一、引言

今天，随着计算机技术的不断发展，无线局域网广泛应用于教育，金融，交通等各个行业。 但是，因为互联网本身局域的开放性特点会促使无线网络本身的安全机制特别的脆弱，并且严重的威胁了无线局域网的稳定运行。 当前，主流的入侵手段从最初的没有授权的用户或者非法窃听者已经逐步发展为多种深层次的攻击模式，大多数这些模式都基于 IEEE802.11协议的漏洞和无线网络的固有缺点，启动攻击的软件不仅操作简单，此外，可以获得显着的攻击效果，导致无线局域网的攻击源的显着增加。 在这种情况下，局域网入侵检测问题已成为制约图像处理发展的重要因素，引起了许多专家学者的关注。

二、局域网络入侵攻击原理

局域网攻击的最终目的是促使AP与STA不能稳定的连接，造成网络瘫痪。攻击者在针对局域网各层进行入侵攻击时，先截取MAC帧的帧头内容，可是MAC帧的帧头大多数是采用明文模式进行帧的地址字段传输的。而接收端在获取假冒源站发送的虚假MAC帧后，因为缺乏有效的身份证明，不能对帧的有效性进行合理的分析，因此入侵者就可以对局域网络进行入侵攻击。

三、局域网络入侵优化检测方法研究

（一）入侵特征的提取

因为局域网在进行网络传输中，网络间的信道拓扑结构较为复杂，因此，在对局域网络进行入侵检测过程中，先对入侵信号进行基于HHT的信号频谱分析，利用Hybrid特征选择提取入侵的显著特征，采用卡尔曼滤波方法对入侵信号进行前置滤波，得到滤波输出信号。具体的步骤如下详述:

假设，由Ci (t)代表局域网DOS信号包络线的拟合值， x(t) 代表信号幅度调制实部，y(t) 表述为获取的1MF分量，对 x(t) 进行经验模态分解卷积，利用公式（1）计算入侵信号的自适应功率谱密度特征:

在上式中，由C I (t)代表局域网DOS入侵信号包络线的拟合值。融合于尔曼滤波理论对入侵信号进行前置滤波，利用公式（2）获取滤波输出信号:

在上式中， h(w)代表信号输出值得非整数幂乘积， Re代表经验模态分解的次数，pe 代表攻击信号的噪声特征，(vk )代表信号的幅值和频率间在时间上具有谐振关系, dy代表幅度调制偏移量。

（二）局域网络入侵优化检测实现

人工免疫原理上在生物免疫系统上发展壮大的，其主要思想是将对自己没有威胁的物质定义为“自我”， 在此基础上，将“自我”设定为有效值，利用该值来检测外界进入物质， 对其进行有害物质的判断。在入侵检测过程中，基于滤波后的输出信号，对入侵信号的自适应功率谱密度特性进行编码。 形成一个字符串集合，表示原始“检测器”的集合，它们匹配由该对表示的一组“检测器”和“自我”集合 S中的匹配字符串对， 形成一个成熟的“探测器”设置用于网络入侵检测，利用人工免疫系统机制给出入侵检测的目标功能，对其进行优化，利用优化结果完成对局域网入侵的全面检测。 具体的步骤如下详述:

假设，由L代表规则的生命值，t0代表生物规则库的时间，Lmin代表最小生命值，∆t代表匹配规则出现的间隔时间，利用式（3）计算出规则间的平均相似度为:

假设，由 ni 代表第 i 条规则的重要性，将 L' 定义为规则规则在时刻 t 时的生命值,则 x 代表抗体的基因组，则利用式（4）实现局域网络入侵优化检测:

在上式中，g(亲和力)代表连续 r 位匹配算法计算亲和力。

四、仿真实验证明

为了证明本文提出的新局域网络入侵检测方法的有效性，需要进行一次实验，为了体现实验的全面性和公正性，采用遗传算法和神经网络方法作为对比方法进行共同的对比。将实验的硬件平台设定为Intel 2. 8 GHz，内存为1G,，硬盘为200， 在实验中，利用 5个稳定客户主机向AP进行认证并连接。攻击主机将全部的客户主机认证成功的时间为20 s，由此对局域网开展攻击，以实验用的各个主机断开，失去联系为标准。将实验数据的百分之40作为训练样本，剩余的作为实验样本。

（一）实验结果的分析

利用本文所提算法和遗传方法、神经网络进行局域网络入侵检测实验，对比不同方法进行局域网络入侵检测的虚拟率和误警率，对比结果见图1和图2。

图1 不同方法虚警率对比

图2 不同方法误警率对比从图1和图2的实验结果中可以分析出，利用本文方法进行局域网络入侵检测的整体性要优于其他几种方法，这是因为本文方法融合于卡尔曼滤波原理对全部的入侵信号滤波，消除入侵信号里渗入的EMD虚假分量，利用Hybrid特征选择提取入侵的显著特征，采用人工免疫系统机制给出入侵检测的目标函数，对其进行优化，利用优化结果完成对局域网入侵的全面检测。

五、结束语

局域网具有开放性较高的特点，因此常受到黑客的攻击，该方法总结不同类型的入侵攻击对局域网造成的损伤，融合于卡尔曼滤波原理对全部的入侵信号滤波，消除入侵信号里渗入的EMD虚假分量，利用Hybrid特征选择提取入侵的显著特征，采用人工免疫系统机制给出入侵检测的目标函数，对其进行优化，利用优化结果完成对局域网入侵的全面检测。实验结果表明，提出的方法简单，检测准确，可以有效地识别出局域网中未知入侵信息，提高了检测效率。

作者单位：北京新立机械有限责任公司