無(wú)線網(wǎng)絡(luò)入侵干擾信號(hào)特征分離方法*

李 闖

（中國(guó)石油集團(tuán)電能有限公司，黑龍江 大慶 163000）

0 引言

在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的時(shí)代背景下，對(duì)網(wǎng)絡(luò)信息系統(tǒng)威脅的感知能力正逐漸成為決定用戶使用范圍和發(fā)展?jié)撛谟脩舻年P(guān)鍵因素[1]。無(wú)線網(wǎng)絡(luò)作為已經(jīng)實(shí)現(xiàn)廣泛應(yīng)用的信息傳輸載體，不僅對(duì)信息具有重要的引導(dǎo)作用[2]，同時(shí)也擔(dān)負(fù)著信息跟蹤、安全維護(hù)的責(zé)任[3]，這就要求其必須克服復(fù)雜的入侵干擾對(duì)網(wǎng)絡(luò)的影響[4]。在傳統(tǒng)的無(wú)線網(wǎng)絡(luò)通信中，主要通過(guò)極化信息傳輸方式降低信息風(fēng)險(xiǎn)[5]，以及從自我防御的角度對(duì)抗外界的干擾，缺乏對(duì)入侵信號(hào)的研究和分析[6]。實(shí)際上，只有對(duì)攻擊信號(hào)有全面的了解才能實(shí)現(xiàn)對(duì)干擾的有效抵御[7]，而實(shí)現(xiàn)這一目標(biāo)的前提是，準(zhǔn)確提取干擾信號(hào)的特征[8]，進(jìn)行更深層次的網(wǎng)絡(luò)應(yīng)用空間挖掘。諸多專(zhuān)家就干擾信號(hào)開(kāi)展了一系列的研究，其中，咼鵬程等人[9]將卷積特征與判別字典學(xué)習(xí)相結(jié)合，對(duì)低截獲概率信號(hào)特征進(jìn)行學(xué)習(xí)和提取，最終實(shí)現(xiàn)對(duì)信號(hào)的準(zhǔn)確識(shí)別，但該方法的應(yīng)用范圍對(duì)信號(hào)的頻率具有較高的要求。陳紅松等人[10]利用循環(huán)神經(jīng)網(wǎng)絡(luò)對(duì)無(wú)線網(wǎng)絡(luò)入侵信號(hào)特征進(jìn)行深度學(xué)習(xí)，以此構(gòu)建了信號(hào)識(shí)別模型，實(shí)現(xiàn)了高精度干擾信號(hào)檢測(cè)；但該方法需要大量的數(shù)據(jù)支撐，對(duì)干擾信號(hào)的更新頻率直接影響其應(yīng)用效果。張錫洋等人[11]利用入侵信號(hào)在多局放源狀態(tài)下會(huì)存在明顯的的時(shí)延序列差異，以此實(shí)現(xiàn)對(duì)信號(hào)特征的分離，分離效果良好，但僅可作用與多局放源類(lèi)型的干擾。

基于此，本文提出一種無(wú)線網(wǎng)絡(luò)入侵干擾信號(hào)特征分離方法。該方法對(duì)構(gòu)建的干擾信號(hào)觀測(cè)矩陣的觀測(cè)結(jié)果進(jìn)行數(shù)學(xué)邏輯標(biāo)識(shí)處理，將標(biāo)記的信號(hào)作為特征參數(shù)提取目標(biāo)，在卷積神經(jīng)網(wǎng)絡(luò)的作用下實(shí)現(xiàn)對(duì)特征的有效分離。最后，通過(guò)實(shí)驗(yàn)驗(yàn)證所提方法的有效性。

1 無(wú)線網(wǎng)絡(luò)入侵干擾信號(hào)特征分離

1.1 構(gòu)建網(wǎng)絡(luò)入侵信號(hào)觀測(cè)矩陣

要實(shí)現(xiàn)對(duì)干擾信號(hào)的準(zhǔn)確分離，首先要具備良好的信號(hào)觀測(cè)環(huán)境，為此，本文構(gòu)建了干擾信號(hào)觀測(cè)矩陣。

當(dāng)無(wú)線網(wǎng)絡(luò)接收到入侵攻擊時(shí)，網(wǎng)絡(luò)出現(xiàn)與正常狀態(tài)不同的振動(dòng)，這種非平穩(wěn)性表現(xiàn)會(huì)隨著時(shí)間變化。本文將時(shí)頻域分析作為構(gòu)建信號(hào)觀測(cè)矩陣的基礎(chǔ)，利用短時(shí)傅立葉變換（Short-Time Fourier Transform，STFT）將網(wǎng)絡(luò)接收到的信號(hào)分解為小波包[12]。為了提高分解后信號(hào)的時(shí)頻特征不會(huì)出現(xiàn)變異，在對(duì)分解的基函數(shù)進(jìn)行設(shè)計(jì)時(shí)，需要選取與信號(hào)特征類(lèi)型匹配的多源函數(shù)，以此避免出現(xiàn)由于單一基函數(shù)覆蓋性較差引起的觀測(cè)結(jié)果存在缺失的問(wèn)題。本文構(gòu)建的STFT 基函數(shù)的參數(shù)相對(duì)較少，以信號(hào)中的高頻突發(fā)分量和長(zhǎng)周期內(nèi)的準(zhǔn)平穩(wěn)分量作為函數(shù)的基準(zhǔn)，其計(jì)算方式表示為：

式中：S(*)表示STFT 基函數(shù)；x表示接收到的信號(hào)；t表示高頻突發(fā)分量；f表示觀測(cè)的長(zhǎng)周期；ω表示信號(hào)的裂變系數(shù)；j表示在f周期內(nèi)觀測(cè)到信號(hào)的次數(shù)；τ表示小波包信號(hào)的大小。

通過(guò)這樣的方式將接收到的信號(hào)統(tǒng)一轉(zhuǎn)化為周期為f，大小為τ的小波包。以此為基礎(chǔ)，將小波包的幅值作為觀測(cè)矩陣的取模信息，得到觀察矩陣V，其可以表示為：

將其作為干擾信號(hào)的觀測(cè)環(huán)境，提高觀測(cè)結(jié)果的完整性，為特征分離提供可靠基礎(chǔ)。

1.2 網(wǎng)絡(luò)入侵干擾信號(hào)特征標(biāo)識(shí)

在上述基礎(chǔ)上，當(dāng)觀測(cè)到干擾信號(hào)后，先對(duì)其進(jìn)行標(biāo)識(shí)，并將其作為特征分離的依據(jù)。

由于在上文構(gòu)建的觀測(cè)環(huán)境中，已經(jīng)實(shí)現(xiàn)了對(duì)干擾信號(hào)的周期化處理；因此，本文將信號(hào)的周期內(nèi)信號(hào)的長(zhǎng)度作為標(biāo)記對(duì)象。假設(shè)觀測(cè)到第i個(gè)干擾信號(hào)在網(wǎng)絡(luò)中的空間坐標(biāo)為(x,y)，那么其在觀測(cè)矩陣內(nèi)的數(shù)學(xué)邏輯可以表示為：

式中：λ表示初始化系數(shù)；(x',y')表示i信號(hào)在f時(shí)間內(nèi)位置更新結(jié)果。

將該邏輯曲線作為信號(hào)標(biāo)識(shí)的目標(biāo)，為信號(hào)的特征分離提供基礎(chǔ)。通過(guò)這樣的方式對(duì)信號(hào)進(jìn)行處理需要干擾信號(hào)自身具有完整的邏輯結(jié)構(gòu)，但在實(shí)際的信號(hào)中，也有部分干擾信號(hào)在連續(xù)性和穩(wěn)定性上存在一定的波動(dòng)[13]；因此，當(dāng)這種波動(dòng)造成信號(hào)出現(xiàn)斷續(xù)、偏離時(shí)，需要先對(duì)其進(jìn)行量化處理，并將量化后的結(jié)果進(jìn)行標(biāo)識(shí)處理。此時(shí)的量化過(guò)程可以表示為：

式中：G（*）表示量化處理后的干擾信號(hào)；D表示信號(hào)的偏離程度；l表示信號(hào)的間斷距離。經(jīng)此處理后，即可根據(jù)信號(hào)的邏輯實(shí)現(xiàn)對(duì)其的標(biāo)識(shí)。

1.3 網(wǎng)絡(luò)入侵干擾信號(hào)特征參數(shù)提取

將具有標(biāo)識(shí)的信號(hào)進(jìn)行特征參數(shù)提取是實(shí)現(xiàn)信號(hào)特征分離的重要基礎(chǔ)。為了提高特征分離階段的準(zhǔn)確性，本文分別對(duì)干擾信號(hào)的時(shí)域矩偏度、時(shí)域矩峰度、包絡(luò)起伏度進(jìn)行提取。

1.3.1 時(shí)域矩偏度特征提取

由于網(wǎng)絡(luò)入侵干擾信號(hào)存在自我保護(hù)機(jī)制，其時(shí)域表達(dá)式是不唯一的，且時(shí)域變化也大不相同。因此，本文將信號(hào)時(shí)域波形差異作為特征提取的目標(biāo)值，也就是信號(hào)在時(shí)域內(nèi)的偏度，其計(jì)算方式為：

式中：a表示信號(hào)的偏度值；κ表示信號(hào)在f觀測(cè)周期內(nèi)的波形振動(dòng)幅度均值；σ表示信號(hào)在f觀測(cè)周期內(nèi)的波形振動(dòng)幅度的標(biāo)準(zhǔn)差，E表示信號(hào)均值。

1.3.2 信號(hào)的時(shí)域矩峰度特征提取

某種程度上，干擾信號(hào)的陡峭程度與時(shí)域矩峰度直接相關(guān)，因此，對(duì)信號(hào)時(shí)域矩峰度的提取也是得到信號(hào)分離最重要的依據(jù)。不同網(wǎng)絡(luò)入侵干擾信號(hào)在時(shí)域內(nèi)的波形會(huì)存在一定差異，對(duì)應(yīng)的陡峭程度也會(huì)存在差別，在觀測(cè)周期f內(nèi)，信號(hào)的時(shí)域矩峰度計(jì)算方式可以表示為：

式中：b代表信號(hào)的峰度值；κ′ 表示信號(hào)在f觀測(cè)周期內(nèi)的波形峰值的均值；σ′表示信號(hào)在f觀測(cè)周期內(nèi)的波形峰值的標(biāo)準(zhǔn)差。

1.3.3 包 絡(luò)起伏度特征提取

主要是通過(guò)其得到干擾信號(hào)的走勢(shì)變化程度。而實(shí)際上，信號(hào)的起伏程度主要取決于相鄰觀測(cè)周期內(nèi)信號(hào)波峰變化程度，因此，其計(jì)算方式為：

式中：R代表包絡(luò)起伏度。

通過(guò)這樣的方式，得到標(biāo)識(shí)信號(hào)的特征參數(shù)，并將其作為信號(hào)特征分離的依據(jù)。

1.4 網(wǎng)絡(luò)入侵干擾信號(hào)特征分離

在得到信號(hào)的特征參數(shù)后，本文采用卷積神經(jīng)網(wǎng)絡(luò)對(duì)其進(jìn)行分離處理，其強(qiáng)大的空間信息提取能力可以有效提高特征分離的精度。

本文構(gòu)建的深度卷積神經(jīng)網(wǎng)絡(luò)包括輸入層、卷積層、激活函數(shù)層、池化層以及輸出層5 層結(jié)構(gòu)，具體如圖1 所示。

圖1 用于信號(hào)特征分離的深度卷積神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)

其中，信號(hào)在卷積層實(shí)現(xiàn)局部連接，對(duì)應(yīng)的特征參數(shù)也會(huì)在該環(huán)節(jié)被共享。在局部連接的作用下，減少卷積層與下一層的連接數(shù)量。在卷積層設(shè)置有3 個(gè)濾波器，分別對(duì)輸入信號(hào)中的3 個(gè)特征參數(shù)進(jìn)行過(guò)濾處理，并在過(guò)濾結(jié)果中具有相同特征參數(shù)的信號(hào)之間建立共享機(jī)制，以此實(shí)現(xiàn)對(duì)信號(hào)局部特征的集成。將集成的結(jié)果通過(guò)非線性映射的方式傳輸?shù)匠鼗瘜?，為了提高映射關(guān)系的強(qiáng)度，利用非線性激活函數(shù)增強(qiáng)其特征表達(dá)能力，以此為基礎(chǔ)，降低池化層對(duì)特征進(jìn)行選擇過(guò)程中的參數(shù)量，在最大值池化目標(biāo)下對(duì)特征的映射結(jié)果作出分離，最終在全連接層的作用下輸出最終的分離結(jié)果。

2 實(shí)驗(yàn)測(cè)試

為了測(cè)試本文提出的信號(hào)特征分離方法的應(yīng)用效果，在仿真環(huán)境內(nèi)進(jìn)行測(cè)試分析。將文獻(xiàn)[9]、文獻(xiàn)[10]以及文獻(xiàn)[11]提出的方法作為對(duì)照組，在相同的測(cè)試條件下進(jìn)行分離實(shí)驗(yàn)，通過(guò)對(duì)比本文方法與上述文獻(xiàn)方法的分離結(jié)果，對(duì)本文所提方法作出客觀評(píng)價(jià)。

2.1 實(shí)驗(yàn)數(shù)據(jù)介紹

在本次實(shí)驗(yàn)中，采用仿真網(wǎng)絡(luò)入侵干擾數(shù)據(jù)集進(jìn)行干擾信號(hào)特征分離實(shí)驗(yàn)。為了確保測(cè)試結(jié)果具有全面性以及代表性，設(shè)置網(wǎng)絡(luò)入侵干擾信號(hào)的形式為脈沖調(diào)頻信號(hào)，并以12 種較為典型的網(wǎng)絡(luò)入侵干擾信號(hào)作為分離對(duì)象，其中包含較為常見(jiàn)的純?cè)肼暩蓴_聲、壓制式干擾（瞄頻式、阻塞式、掃頻式）、欺騙式干擾（間歇采樣轉(zhuǎn)發(fā)、距離欺騙式、密集假目標(biāo)、靈巧噪聲、箔條）以及分離難度更大的復(fù)合干擾（箔條+間歇采樣轉(zhuǎn)發(fā)、密集假目標(biāo)+靈巧噪聲、距離欺騙式+調(diào)頻掃頻）。在網(wǎng)絡(luò)入侵干擾信號(hào)的設(shè)置上，每類(lèi)干擾信號(hào)有500 個(gè)實(shí)驗(yàn)樣本，樣本正在網(wǎng)絡(luò)中以實(shí)部與虛部結(jié)合的形式存在。干擾樣本的采樣周期為5 s，單個(gè)周期內(nèi)的采集范圍包括1 000 個(gè)實(shí)部數(shù)據(jù)和1 000 個(gè)虛部數(shù)據(jù)，以此為基礎(chǔ)，設(shè)計(jì)5 個(gè)采樣周期。由于不同網(wǎng)絡(luò)環(huán)境遭受到的入侵干擾信號(hào)干噪比差異較大，因此實(shí)驗(yàn)設(shè)置干噪比的范圍為20～100 dB。

為了確保實(shí)驗(yàn)結(jié)果的可靠性，實(shí)驗(yàn)進(jìn)行了10次測(cè)試，而使用相同的實(shí)驗(yàn)數(shù)據(jù)重復(fù)測(cè)試會(huì)影響測(cè)試結(jié)果的準(zhǔn)確性；為此，本次實(shí)驗(yàn)每次隨機(jī)在每類(lèi)干擾信號(hào)中選擇50 個(gè)樣本作為測(cè)試信號(hào)，每個(gè)干擾信號(hào)的采樣點(diǎn)數(shù)量設(shè)置為500，每個(gè)采樣點(diǎn)包括1 個(gè)實(shí)部數(shù)據(jù)和1 個(gè)虛部數(shù)據(jù)。

2.2 實(shí)驗(yàn)結(jié)果

在上述基礎(chǔ)上，分別采用本文方法以及文獻(xiàn)[9]文獻(xiàn)[10]、文獻(xiàn)[11]4 種方法對(duì)測(cè)試信息進(jìn)行特征分離，將10 次測(cè)試結(jié)果的精度均值作為最后的測(cè)試結(jié)果，如表1 所示。

表1 不同方法的信號(hào)特征分離結(jié)果 %

通過(guò)觀察表1 可以看出，在12 種不同類(lèi)型的干擾信號(hào)下，對(duì)比組3 種方法的分離結(jié)果均出現(xiàn)了不同程度的波動(dòng)。文獻(xiàn)[9]方法對(duì)靈巧噪聲干擾產(chǎn)生的信號(hào)分離效果并不理想，精度低于90%；受此影響，其對(duì)密集假目標(biāo)+靈巧噪聲產(chǎn)生的干擾信號(hào)分離效果也相對(duì)較差，精度為85.40%±2.06%，同樣低于90%。文獻(xiàn)[11] 的測(cè)試結(jié)果中也存在類(lèi)似的問(wèn)題，其對(duì)密集假目標(biāo)產(chǎn)生的干擾信號(hào)難以實(shí)現(xiàn)高精度分離；同樣地，對(duì)于密集假目標(biāo)+靈巧噪聲產(chǎn)生的干擾信號(hào)分離精度雖然在90%以上，但也屬于偏低的水平。文獻(xiàn)[10]方法的分離結(jié)果始終穩(wěn)定在90%以上，但測(cè)試結(jié)果的波動(dòng)范圍顯示，其穩(wěn)定性相對(duì)較差，最高可達(dá)到1.56。而本文提出的分離方法，分離精度始終在95%以上，且對(duì)大多數(shù)干擾信號(hào)的特征分離精度均可達(dá)到100%。這表明本文提出的干擾分離方法能夠?qū)崿F(xiàn)對(duì)信號(hào)特征的有效分離，可以為干擾抑制提供可靠的基礎(chǔ)。

3 結(jié)語(yǔ)

無(wú)線網(wǎng)絡(luò)安全是實(shí)現(xiàn)網(wǎng)絡(luò)在更多領(lǐng)域得到廣泛應(yīng)用的重要基礎(chǔ)，而以信息竊取為目的的網(wǎng)絡(luò)入侵行為是直接影響網(wǎng)絡(luò)信息安全最突出的方式之一。針對(duì)干擾信號(hào)進(jìn)行網(wǎng)絡(luò)信號(hào)特征的分離是抑制這種干擾的關(guān)鍵。本文提出的無(wú)線網(wǎng)絡(luò)入侵信號(hào)特征分離方法，通過(guò)提高分離目標(biāo)的全面性，實(shí)現(xiàn)了對(duì)干擾信號(hào)特征的高精度分離。通過(guò)本文的研究，以期為網(wǎng)絡(luò)入侵抑制方法的研究和發(fā)展提供幫助，助力網(wǎng)絡(luò)安全性能的提升。