本发明属于网络通信安全领域,具体涉及一种无线空口异常数据处理方法及系统。
背景技术:
1、随着无线通信技术的迅猛发展,无线空口作为无线通信中的关键接口,其稳定性和可靠性对于整个通信系统的性能至关重要。然而,在实际应用中,由于环境复杂、设备故障、网络拥塞等多种因素,无线空口可能会出现异常严重影响通信质量。
2、例如,由于无线通信环境的复杂性和动态性,传统的异常检测方法可能无法准确、实时地检测出所有的异常情况从而影响通信质量和用户体验。或者在面对大量异常数据时,现有的异常处理方法可能无法快速、有效地处理,则会导致异常处理的时间过长,进一步影响通信系统的性能。
技术实现思路
1、为了解决现有技术中存在的上述问题,本发明提供了一种无线空口安全检测方法及系统。本发明要解决的技术问题通过以下技术方案实现:
2、一种无线空口异常数据处理系统,包括:
3、无线网络信息采集与分析模块,用于采集无线网络通信数据并进行解析得到解析数据;
4、异常事件与行为检测模块,用于根据解析数据进行特征提取以检测异常事件和行为;
5、无线网络攻击识别模块,用于对无线网络中拒绝服务攻击、重放攻击和伪装攻击进行识别;
6、异常行为推理模块,用于根据采集到的行为特征进行行为意图特征建模以预测目标行为意图。
7、在一个具体实施方式中,所述无线网络信息采集与分析模块具体用于:
8、利用wireshark、aircrack-ng嗅探工具与模拟基站、模拟终端设备对wifi与移动通信的空口数据进行采集;对接无线通信的网络管理设备与平台,采集网络中协议路由数据以及通信网元、生产设备与安全设备的运行日志;在无线网络中的重要节点进行镜像,采集网络流量数据;
9、对采集到信号进行初步物理层分析,对无线信号经处理后的数字iq信号进行软件拼接处理形成连续扫描的频谱,基于无线频谱设备的扫频与频谱分析判断网络和终端设备的射频器件是否存在异常;
10、基于网络中协议路由数据以及通信网元、生产设备与安全设备的运行日志进行协议解析。
11、在一个具体实施方式中,所述异常事件与行为检测模块具体用于:
12、采集正常情况下无线通信网络的事件和行为的数据;提取待检测场所内移动通信网络信号、链路信息及协议信令数据的多维特征,并与上述无线网络模型进行对比分析,判断待检测场所是否含有异常事件和异常行为,并输出检测结果。
13、在一个具体实施方式中,所述无线网络攻击识别模块具体用于:基于检测到的异常事件与无线攻击特征库,通过对异常事件的特征匹配,利用数据挖掘技术,结合模糊逻辑推理,构建无线攻击识别的系统,实现对空口拒绝服务攻击、重放攻击和伪装攻击的识别。
14、在一个具体实施方式中,所述异常行为推理模块具体用于:
15、对影响移动通讯网络安全的各种要素进行获取和理解,通过数据的整合处理与分析来判断网络安全性的现状,依据攻击图理论刻画移动通信网络中各节点的风险、价值属性,建立目标监控网络的安全风险评估模型;
16、收集移动通信网络的行为信息,建立常见行为意图特征模型,检测异常事件;
17、根据异常事件和异常行为的关联关系和行为意图特征模型,进行关联分析推理并预测目标行为意图。
18、本发明同时提供一种无线空口异常数据处理方法,包括:
19、采集无线网络通信数据并进行解析得到解析数据;
20、根据解析数据进行特征提取以检测异常事件和行为;
21、对无线网络中拒绝服务攻击、重放攻击和伪装攻击进行识别;
22、根据采集到的行为特征进行行为意图特征建模以预测目标行为意图。
23、在一个具体实施方式中,采集无线网络通信数据并进行解析得到解析数据,包括:
24、利用wireshark、aircrack-ng嗅探工具与模拟基站、模拟终端设备对wifi与移动通信的空口数据进行采集;对接无线通信的网络管理设备与平台,采集网络中协议路由数据以及通信网元、生产设备与安全设备的运行日志;在无线网络中的重要节点进行镜像,采集网络流量数据;
25、对采集到信号进行初步物理层分析,对无线信号经处理后的数字iq信号进行软件拼接处理形成连续扫描的频谱,基于无线频谱设备的扫频与频谱分析判断网络和终端设备的射频器件是否存在异常;
26、基于网络中协议路由数据以及通信网元、生产设备与安全设备的运行日志进行协议解析。
27、在一个具体实施方式中,根据解析数据进行特征提取以检测异常事件和行为,包括:
28、采集正常情况下无线通信网络的事件和行为的数据;提取待检测场所内移动通信网络信号、链路信息及协议信令数据的多维特征,并与上述无线网络模型进行对比分析,判断待检测场所是否含有异常事件和异常行为,并输出检测结果。
29、在一个具体实施方式中,对无线网络中拒绝服务攻击、重放攻击和伪装攻击进行识别,包括:基于检测到的异常事件与无线攻击特征库,通过对异常事件的特征匹配,利用数据挖掘技术,结合模糊逻辑推理,构建无线攻击识别的系统,实现对空口拒绝服务攻击、重放攻击和伪装攻击的识别。
30、在一个具体实施方式中,根据采集到的行为特征进行行为意图特征建模以预测目标行为意图,包括:
31、对影响移动通讯网络安全的各种要素进行获取和理解,通过数据的整合处理与分析来判断网络安全性的现状,依据攻击图理论刻画移动通信网络中各节点的风险、价值属性,建立目标监控网络的安全风险评估模型;
32、收集移动通信网络的行为信息,建立常见行为意图特征模型,检测异常事件;
33、根据异常事件和异常行为的关联关系和行为意图特征模型,进行关联分析推理并预测目标行为意图。
34、本发明的有益效果:
35、本发明的无线空口异常数据处理系统采用基于信息熵的特征提取方法和基于时间序列图的检测方法,将各个时间段的信号统计看做一个随机过程,可以快速、有效地提取无线网络中的特征并检测出异常事件和行为,有利于及时发现网络中的异常事件和行为。其次,由于目标意图识别是一个动态的、按时序处理的过程,采用贝叶斯网络模型来推理目标行为意图,不仅可以推理出已知行为的意图,还能够基于置信度对未知行为的意图进行预判和更新,因此行为意图推理的可信度随时间的增长而提高。
36、以下将结合附图及实施例对本发明做进一步详细说明。
1.一种无线空口异常数据处理系统,其特征在于,包括:
2.根据权利要求1所述的无线空口异常数据处理系统,其特征在于,所述无线网络信息采集与分析模块具体用于:
3.根据权利要求1所述的无线空口异常数据处理系统,其特征在于,所述异常事件与行为检测模块具体用于:
4.根据权利要求1所述的无线空口异常数据处理系统,其特征在于,所述无线网络攻击识别模块具体用于:基于检测到的异常事件与无线攻击特征库,通过对异常事件的特征匹配,利用数据挖掘技术,结合模糊逻辑推理,构建无线攻击识别的系统,实现对空口拒绝服务攻击、重放攻击和伪装攻击的识别。
5.根据权利要求1所述的无线空口异常数据处理系统,其特征在于,所述异常行为推理模块具体用于:
6.一种无线空口异常数据处理方法,其特征在于,包括:
7.根据权利要求6所述的无线空口异常数据处理方法,其特征在于,采集无线网络通信数据并进行解析得到解析数据,包括:
8.根据权利要求6所述的无线空口异常数据处理方法,其特征在于,根据解析数据进行特征提取以检测异常事件和行为,包括:
9.根据权利要求6所述的无线空口异常数据处理方法,其特征在于,对无线网络中拒绝服务攻击、重放攻击和伪装攻击进行识别,包括:基于检测到的异常事件与无线攻击特征库,通过对异常事件的特征匹配,利用数据挖掘技术,结合模糊逻辑推理,构建无线攻击识别的系统,实现对空口拒绝服务攻击、重放攻击和伪装攻击的识别。
10.根据权利要求6所述的无线空口异常数据处理方法,其特征在于,根据采集到的行为特征进行行为意图特征建模以预测目标行为意图,包括: