一种基于无线网信号频谱非平稳特性的非法入侵检测方法与流程

本发明涉及无线网络/信息安全防护领域，具体涉及无线网终端设备“指纹”特征提取技术，指的是利用无线网络终端信号蕴含的“指纹”特征区分合法用户和非法用户的方法，尤其涉及到一种基于无线网信号频谱非平稳特性的非法入侵检测方法。

背景技术：

传统的无线网非法入侵检测主要是基于密钥认证、数字证书等方式，一旦发生密钥泄露或者数字证书被伪造，无线网络存在巨大的安全漏洞，难以有效应对非法用户的入侵。

辐射源指纹识别又称为辐射源细微特征识别，它是指利用辐射源所蕴含的“指纹”来进行个体身份识别的一门技术。正如人类指纹各不相同一样，由于组成器件及生产调试过程的差异，即使是相同厂家、相同型号、相同生产批次的无线网络终端也会存在细微的差别，这种差别表现在其发射的信号中，被称为辐射源个体的“指纹”特征。

辐射源指纹识别技术可以颠覆现有的基于密钥、数字证书的无线网络安全机制，彻底解决信息安全领域面临的巨大威胁。

技术实现要素：

本发明的目的在于克服上述现有技术中的不足之处而提供一种提取无线网终端发射信号中蕴含的唯一指纹特征，完成对发射终端的区分，进而实现对非法入侵无线网终端的检测的基于无线网信号频谱非平稳特性的非法入侵检测方法。

本发明是通过如下方式实现的：

一种基于无线网信号频谱非平稳特性的非法入侵检测方法，其特征在于：包括以下步骤：

第一步，原始信号预处理：

设采集到的原始数据样本为{s(i)}(i＝1,2,K,N)，按照下式对原始数据样本进行归一化、去直流操作，得到新的信号序列{x₀(i)}(i＝1,2,K,N)

x₀(i)＝s₀(i)-E (公式二)

其中max,min,E分别表示信号序列s(i),(i＝1,2,...,N)的最大值、最小值、均值；

第二步，获取预处理后信号的不同频谱成分：

对预处理后的信号{x₀(i)}(i＝1,2,K,N)进行经验模态分解，具备步骤为：

第一、搜索信号的所有局部极大值和局部极小值点；

第二、对信号的所有局部极大值进行三次样条插值，拟合形成信号的上包络u_max(i)；对信号所有局部极小值进行三次样条插值，拟合形成信号的下包络u_min(i)；

第三、根据下式计算信号上包络和下包络的均值

m₁(i)＝(u_max(i)+u_min(i))/2 (公式三)

第四、计算原始信号和包络均值的差，得s₁(i)＝x₀(i)-m₁(i)；

第五、用差值s₁(i)代替原始信号，重复上述第一到第四的过程，直至满足下式为止

ε取值在0.2和0.3之间，此时得到的s_1k(t)是第一个模态函数，记为c₁(t)；

第六、将{x₀(i)}(i＝1,2,K,N)与c₁(t)相减，得到r₁(t)＝x(t)-c₁(t)；

第七、用剩余分量r₁(t)代替{x₀(i)}(i＝1,2,K,N)，继续重复第一到第五的过程，直至剩余分量小于给定的一个门限值，设得到M个模态函数c_j(i),(i＝1,2,3...,N；j＝1,2,...,M)，M为经验模态分解的层数；

第三步，获取信号的杂散成分：

去除第二步分解得到的信号模态函数中的主要成分和噪声成分c₁(i)、c_M(i)，i＝1,2...,N，将余下的各模态分量求和组成信号的低频成分序列x_l(i),(i＝1,2,....,N)，如下式所示：

第四步，计算信号杂散成分的频谱：

根据下式计算信号低频成分x_l(i),(i＝1,2,....,N)的FFT运算，得到频谱X_l(ω)；

第五步，完成非法目标识别：

根据下式计算第四步得到的频谱与模板的欧式距离；

将距离d与异常值门限进行比较，如果小于门限，则认为是合法目标；如果超过门限，则判断为新目标，新目标即非法目标。

本发明优点在于：是一种全新的无线网络安全防护机制，不依赖于密码、MAC地址验证、数字水印等传统安全防护手段，彻底解决密码泄露、伪造MAC地址或数字水印等安全威胁。

附图说明

图1本发明流程示意图；

图2两个同型号无线网卡信号预处理后的时域波形图；

图3不同无线网卡低频成分频谱对比图；

图4本发明实施例的无线网卡原始信号时域波形；

图5本发明实施例的预处理后信号波形；

图6本发明实施例的EMD分解后的第一模态函数；

图7本发明实施例的EMD分解后的第二模态函数；

图8本发明实施例的EMD分解后的第三模态函数；

图9本发明实施例的EMD分解后的第四模态函数；

图10本发明实施例的EMD分解后的第五模态函数；

图11本发明实施例的EMD分解后的第六模态函数；

图12本发明实施例的EMD分解后的第七模态函数；

图13本发明实施例的EMD分解后的第八模态函数；

图14本发明实施例的EMD分解后的第九模态函数；

图15本发明实施例的EMD分解后的第十模态函数；

图16本发明实施例的无线网卡信号低频信号成分(杂散成分)；

图17本发明实施例的信号杂散成分的频谱；

图18本发明实施例的合法目标模板频谱。

具体实施方式

现结合附图，详述本发明具体实施方式：

如图1所示，一种基于无线网信号频谱非平稳特性的非法入侵检测方法，包括以下步骤：

第一步，原始信号预处理：

如图2所示，设采集到的原始数据样本为{s(i)}(i＝1,2,K,N)，按照下式对原始数据样本进行归一化、去直流操作，得到新的信号序列{x₀(i)}(i＝1,2,K,N)

x₀(i)＝s₀(i)-E (公式二)

其中max,min,E分别表示信号序列s(i),(i＝1,2,...,N)的最大值、最小值、均值；

第二步，获取预处理后信号的不同频谱成分：

对预处理后的信号{x₀(i)}(i＝1,2,K,N)进行经验模态分解，具备步骤为：

第一、搜索信号的所有局部极大值和局部极小值点；

第二、对信号的所有局部极大值进行三次样条插值，拟合形成信号的上包络u_max(i)；对信号所有局部极小值进行三次样条插值，拟合形成信号的下包络u_min(i)；

第三、根据下式计算信号上包络和下包络的均值

m₁(i)＝(u_max(i)+u_min(i))/2 (公式三)

第四、计算原始信号和包络均值的差，得s₁(i)＝x₀(i)-m₁(i)；

第五、用差值s₁(i)代替原始信号，重复上述第一到第四的过程，直至满足下式为止

ε取值在0.2和0.3之间，此时得到的s_1k(t)是第一个模态函数，记为c₁(t)；

第六、将{x₀(i)}(i＝1,2,K,N)与c₁(t)相减，得到r₁(t)＝x(t)-c₁(t)；

第七、用剩余分量r₁(t)代替{x₀(i)}(i＝1,2,K,N)，继续重复第一到第五的过程，直至剩余分量小于给定的一个门限值，设得到M个模态函数c_j(i),(i＝1,2,3...,N；j＝1,2,...,M)，M为经验模态分解的层数；

第三步，获取信号的杂散成分：

去除第二步分解得到的信号模态函数中的主要成分和噪声成分c₁(i)、c_M(i)，i＝1,2...,N，将余下的各模态分量求和组成信号的低频成分序列x_l(i),(i＝1,2,....,N)，如下式所示：

第四步，计算信号杂散成分的频谱：

根据下式计算信号低频成分x_l(i),(i＝1,2,....,N)的FFT运算，得到频谱X_l(ω)，如图3所示；

第五步，完成非法目标识别：

根据下式计算第四步得到的频谱与模板的欧式距离；

将距离d与异常值门限进行比较，如果小于门限，则认为是合法目标；如果超过门限，则判断为新目标，新目标即非法目标，如下表：

从上表可以得知：通过本检测方法，其检测效率高，可以解决密码泄露、伪造MAC地址或数字水印等安全威胁。

门限的设置一般根据实际数据进行多次试验综合获取。本说明书中设置门限为10。

本发明可以采用PC计算机或DSP处理器作为信号处理设备。

实施例

采集一个无线网卡信号，如图4所示，

第一步，原始信号预处理

对原始信号进行预处理之后，得到新的序列波形如图5所示；

第二步，获取预处理后信号的不同频谱成分

对第一步得到的预处理信号进行EMD分解，得到分解后的模态函数如图6-图15所示；

其中图6表示分解得到的第一模态函数，即信号中的主要成分；图7表示分解得到的第二模态函数，即信号中的杂散成分；图8表示分解得到的第三模态函数；图9表示分解得到的第四模态函数；图10表示分解得到的第五模态函数；图11表示分解得到的第六模态函数；图12表示分解得到的第七模态函数；图13表示分解得到的第八模态函数；图14表示分解得到的第九模态函数；图15表示分解得到的第十模态函数；

第三步，获取信号的杂散成分

去除第二步分解得到的信号模态函数中的主要成分和噪声成分，将余下的各模态分量求和组成信号的低频成分序列，得到低频成分序列如图16所示；

第四步，计算信号杂散成分的频谱

计算第三步得到的信号杂散成分频谱，如图17所示，

第五步，完成非法目标识别

将第四步计算得到的信号杂散成分频谱与合法目标杂散成分频谱进行比较，计算二者的欧式距离为34.963，大于非法目标门限10，故而判定为非法目标，即未进行注册的目标。(其中，合法目标杂散成分频谱如图18所示，二者明显区别)。