CN107483413A - 基于云计算的双向入侵检测系统及方法、认知无线电网络 - Google Patents

基于云计算的双向入侵检测系统及方法、认知无线电网络 Download PDF

Info

Publication number
CN107483413A
CN107483413A CN201710614188.2A CN201710614188A CN107483413A CN 107483413 A CN107483413 A CN 107483413A CN 201710614188 A CN201710614188 A CN 201710614188A CN 107483413 A CN107483413 A CN 107483413A
Authority
CN
China
Prior art keywords
secondary user
attack
detection method
frequency range
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710614188.2A
Other languages
English (en)
Other versions
CN107483413B (zh
Inventor
裴庆祺
宋泊为
李子
李红宁
刘雪峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201710614188.2A priority Critical patent/CN107483413B/zh
Publication of CN107483413A publication Critical patent/CN107483413A/zh
Application granted granted Critical
Publication of CN107483413B publication Critical patent/CN107483413B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明属于认知无线电网络技术领域,公开了一种基于云计算的双向入侵检测系统及方法、认知无线电网络,包括:初始化、数据获取、数据传输、数据处理、恶意行为判定、内部攻击判定、攻击警报、恶意用户处理。本发明结合云计算超大规模、资源动态扩展、海量信息处理,利用云计算节省了分布式网络中代理遍历入侵检测方法的时间;根据攻击目标的不同,由智能代理和云端服务器检测针对信道的攻击,次级节点检测针对终端的攻击,简化次级用户和智能代理的功能节省了大量数据上报云端服务器的通信成本;智能代理和云端服务器对内部次级用户进行行为检测,解决了认知无线电网络中可能存在的内部攻击的问题。

Description

基于云计算的双向入侵检测系统及方法、认知无线电网络
技术领域
本发明属于认知无线电网络技术领域,尤其涉及一种基于云计算的双向入侵检测系统及方法、认知无线电网络。
背景技术
认知无线网络通过感知并利用空闲频谱为频谱短缺问题提供了有效的解决方案。认知无线网络的新特性也为其带来了新的安全威胁,现有的安全机制并不能直接应用于认知无线网络。目前,认知无线网络的安全研究正处于初级阶段,研究认知无线网络的入侵检测机制是认知无线网络安全研究的一个重要方向。入侵检测机制可以从网络整体的角度防御认知无线网络受到严重的安全攻击,保障认知无线网络的安全和正常运行,对推进认知无线网络迈向实际应用具有重要意义。认知无线网络特有的安全威胁主要有:模仿主用户攻击、频谱感知数据篡改攻击、目标函数攻击、狮子攻击、学习攻击等。这些安全威胁都会引起认知无线网络性能的下降,甚至造成认知无线网络无法正常运行。目前国内外已经有很多研究者针对这些安全威胁进行研究,提出的防御措施包括用数字指纹的方式防御模仿主用户攻击,用信誉机制防御上报错误感知数据攻击,用改进TCP协议的方式减缓狮子攻击的影响,等等。现有技术在不同程度上解决了认知无线网络中的安全威胁,但是尚未出现完善的能够应对所有安全威胁的入侵检测机制。在实际的应用中,仅仅依靠对特定攻击的检测无法保障整个认知无线网络的安全。同时,认知无线网络面临着外部入侵和内部恶意节点双重安全威胁,现有的研究重点主要在外部入侵,而实际上内部用户恶意行为同样会对认知无线网络造成严重威胁,所以需要建立完善的认知无线网络双向入侵检测机制。结合现有入侵检测技术,在云计算架构下,研究具有外部入侵检测和内部恶意节点检测的双向入侵检测机制是解决认知无线电网络安全问题的有效方法。
综上所述,现有技术存在的问题是:现有技术在依靠对特定攻击的检测无法保障整个认知无线网络的安全;内部用户恶意行为同样会对认知无线网络造成严重威胁。
发明内容
针对现有技术存在的问题,本发明提供了一种基于云计算的双向入侵检测系统及方法、认知无线电网络。
本发明是这样实现的,一种基于云计算的双向入侵检测方法,所述基于云计算的双向入侵检测方法包括:
步骤一,云数据库实时更新入侵检测方法集,当入侵检测方法集发生变化时,将更新后的入侵检测方法集以太网同步到每个智能代理的本地数据库中;智能代理的本地数据库将入侵检测方法集中针对终端的外部入侵检测方法通过无线网络同步到每个次级用户;
步骤二,智能代理和次级用户均利用天线对于主用户使用的频段进行扫描,并分别记录该频段的使用状态,使用状态为空闲或者占用;若频段被占用,则获取频段的信号功率、波形信息;智能代理通过无线信道获得并记录次级用户上传的行为信息;其中次级用户行为信息包括次级用户的频谱使用信息、频谱切换率和次级用户身份信息;
步骤三,智能代理将记录的频段使用状态和次级用户的行为信息通过以太网或者无线网络传输给云服务器;次级用户间通过无线网络相互广播自身所记录的频段使用状态,每个次级用户记录其他所有次级用户广播的频段使用状态,并将其存储于频谱状态表中;
步骤四,云端服务器根据上传的频段使用状态和次级用户的行为信息,利用云端数据库储存的入侵检测方法集检测针对信道的外部攻击和次级用户的内部攻击;次级用户利用其他次级用户广播的频段使用状态和本地数据库存储的入侵检测方法集检测针对终端的外部攻击;
步骤五,判定云服务器或者次级用户中是否检测到恶意行为;
步骤六,云服务器判断智能代理上传的频段使用状态和次级用户上传的行为信息是否一致;
步骤七,当检测到有外部攻击发生时,云服务器通过智能代理将检测到的针对信道的外部攻击信息广播给所有次级用户;次级用户将检测到的针对终端的外部攻击广播给其他次级用户;
步骤八,云服务器检测到内部次级用户有恶意行为时禁止该用户继续使用频段,并记录该恶意用户的身份信息,拒绝该用户再次申请使用频段。
进一步,所述基于云计算的双向入侵检测方法具体包括:
第一步,初始化:
1)云服务器将认知无线电网络中存在的攻击及相应的检测方法存入云数据库中,构建入侵检测方法集I:
其中,I表示入侵检测方法集,ai表示认知无线电网络中的攻击,di表示ai所表示的攻击的检测方法,N+为正整数符号;
2)云数据库实时更新入侵检测方法集I,当入侵检测方法集I发生变化时,将更新后的I以太网同步到每个智能代理的本地数据库中;
3)智能代理的本地数据库将入侵检测方法集I中针对终端的外部入侵检测方法通过无线网络同步到每个次级用户;
第二步,数据获取:
1)智能代理和次级用户均利用天线对于主用户使用的频段进行扫描,并分别记录该频段的使用状态,使用状态为空闲或者占用;若频段被占用,则获取频段的信号功率、波形信息;
2)智能代理通过无线信道获得并记录次级用户上传的行为信息,次级用户行为信息包括次级用户的频谱使用信息、频谱切换率和次级用户身份信息;
第三步,数据传输:
1)智能代理将记录的频段使用状态和次级用户的行为信息通过以太网或者无线网络传输给云服务器;
2)次级用户间通过无线网络相互广播自身所记录的频段使用状态,每个次级用户记录其他所有次级用户广播的频段使用状态,并将其存储于频谱状态表中;
第四步,数据处理:
1)云端服务器根据上传的频段使用状态和次级用户的行为信息,利用云端数据库储存的入侵检测方法集I检测针对信道的外部攻击和次级用户的内部攻击;
2)次级用户利用其他次级用户广播的频段使用状态和本地数据库存储的入侵检测方法集I检测针对终端的外部攻击;
第五步,恶意行为判定:判定云服务器或者次级用户中是否检测到恶意行为,若否,则执行第一步,若是,则执行第六步;
第六步,内部攻击判定:云服务器判断智能代理上传的频段使用状态和次级用户上传的行为信息是否一致,若否,则证明攻击由次用户发起,执行第八步;若是,执行第七步;
第七步,攻击警报:
1)云服务器通过智能代理将检测到的针对信道的外部攻击信息广播给所有次级用户;
2)次级用户将检测到的针对终端的外部攻击广播给其他次级用户;
第八步,恶意用户处理:云服务器检测到内部次级用户有恶意行为时禁止该用户继续使用频段。
进一步,所述第一步中,入侵检测方法集是针对数据信道、终端设备和控制信道3个攻击点中存在的安全威胁的检测方法,信道攻击包括数据信道攻击以及控制信道攻击;信道攻击和终端攻击都可能由内部次级用户发起。
进一步,所述频谱状态表为记录次级用户检测频谱结果的2×n矩阵,n为次级用户检测到的频段数目,矩阵的第1行表示频谱名称,第2行表示频段的使用状态。
进一步,所述第五步中,恶意行为包括云端服务器判定的针对信道的外部攻击,云端服务器判定的内部次级用户的恶意行为,次级用户判定的针对终端的外部攻击。
本发明的另一目的在于提供一种所述基于云计算的双向入侵检测方法的基于云计算的双向入侵检测系统,所述基于云计算的双向入侵检测系统包括:云端服务器、云端数据库、智能代理模块、本地数据库及获得频谱使用权的次级用户模块;
云端服务器通过通信模块与云端数据库连接,云端数据库与智能代理模块连接,智能代理模块与次级用户模块连接;云端服务器、智能代理模块、次级用户模块通过通信模块连接;
云端服务器还包括:入侵检测模块、入侵响应模块、通信模块和云端数据库。其中:
入侵检测模块根据次级用户上报的行为信息、智能代理上报的主用户频谱感知信息和云端数据库中储存的攻击检测方法,检测次级用户的恶意行为和针对信道的外部攻击;
检测到针对信道的外部攻击时,入侵响应模块通过智能代理将检测到攻击广播给所有次级用户,检测到内部次级用户有恶意行为时,入侵响应模块禁止该用户继续使用频段,并记录该恶意用户的身份信息,拒绝该用户再次申请使用频段;
通信模块与智能代理实时通信,云端服务器获取主用户频谱感知信息、次级用户上报的行为信息并将云端服务器的入侵检测结果反馈给智能代理;
云端数据库实时更新新型攻击的检测方法,并将针对终端攻击的检测方法同步到本地数据库。
智能代理模块还包括:频谱感知模块、通信模块和本地数据库;其中:
频谱感知模块对于主用户频段进行频谱感知,获取频谱感知信息以检测针对信道的攻击和次级用户的恶意行为;
通信模块通过无线网络与次级用户通信,获取次级用户上报的行为信息并将云端服务器的入侵检测结果反馈给次级用户;
本地数据库储存针对终端攻击的检测方案,并由云端数据库同步最新的终端攻击检测方案,当有次级用户入网时将针对终端的外部攻击检测方法同步给次级用户;
次级用户模块还包括:频谱感知模块、入侵检测模块、入侵响应模块和通信模块;其中:
频谱感知模块对于主用户频段进行频谱感知,获取频谱感知信息以检测针对终端的外部攻击;
入侵检测模块检测针对终端的外部攻击,检测方法由本地数据库提供;
入侵响应模块将次级用户将检测到的针对终端的外部攻击广播给其他次级用户;
通信模块通过无线网络与智能代理通信,将次级用户的行为信息上报给智能代理并获得云端服务器的入侵检测结果;次级用户之间通过无线网络通信,协作检测针对终端的外部攻击。
本发明的另一目的在于提供一种应用所述基于云计算的双向入侵检测方法的认知无线电网络。
本发明的优点及积极效果为:
本发明利用云端服务器实时更新并同步入侵检测方法。由于代理性能有限,单个代理不能储存并更新所有的入侵检测方法。在分布式认知无线电网络中,代理需要遍历整个代理集群以或得入侵检测方法。利用云计算避免了代理遍历代理集群的过程。
本发明根据攻击目标的不同,由智能代理对信道攻击进行检测,次级节点对外部终端攻击进行检测。智能代理检测信道攻击(数据信道攻击、控制信道攻击),对于频谱的感知和数据的处理由智能代理和云端服务器负责,简化了次级用户的职能;次级用户检测外部终端攻击,针对终端的攻击由本地进行检测,避免了大量数据与云端交互的过程。
本发明达到了双向检测的目的,由智能代理和云端服务器检测针对信道的外部攻击,次级节点检测针对终端的外部攻击,从而达到检测外部攻击的目的;智能代理和云端服务器对内部次级用户进行行为检测,智能代理感知主用户频段,并要求次级用户上报其行为信息,云端服务器判断智能代理上传的频段使用状态和次级用户上报的行为信息是否一致,解决了认知无线电网络中可能存在的内部攻击的问题。
附图说明
图1是本发明实施例提供的基于云计算的双向入侵检测方法流程图。
图2是本发明实施例提供的基于云计算的双向入侵检测方法实现流程图。
图3是本发明实施例提供的基于云计算的双向入侵检测系统的结构示意图。
图4是本发明实施例提供的基于云计算的双向入侵检测系统的各个模块连接关系示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面结合附图对本发明的应用原理作详细的描述。
如图1所示,本发明实施例提供的基于云计算的双向入侵检测方法包括以下步骤:
S101:云数据库实时更新入侵检测方法集,当入侵检测方法集发生变化时,将更新后的入侵检测方法集以太网同步到每个智能代理的本地数据库中;智能代理的本地数据库将入侵检测方法集中针对终端的外部入侵检测方法通过无线网络同步到每个次级用户;
S102:智能代理和次级用户均利用天线对于主用户使用的频段进行扫描,并分别记录该频段的使用状态,使用状态为空闲或者占用;若频段被占用,则获取频段的信号功率、波形信息等;智能代理通过无线信道获得并记录次级用户上传的行为信息;其中次级用户行为信息包括次级用户的频谱使用信息、频谱切换率和次级用户身份信息等;
S103:智能代理将记录的频段使用状态和次级用户的行为信息通过以太网或者无线网络传输给云服务器;次级用户间通过无线网络相互广播自身所记录的频段使用状态,每个次级用户记录其他所有次级用户广播的频段使用状态,并将其存储于频谱状态表中;
S104:云端服务器根据上传的频段使用状态和次级用户的行为信息,利用云端数据库储存的入侵检测方法集检测针对信道的外部攻击和次级用户的内部攻击;次级用户利用其他次级用户广播的频段使用状态和本地数据库存储的入侵检测方法集检测针对终端的外部攻击;
S105:判定云服务器或者次级用户中是否检测到恶意行为;
S106:云服务器判断智能代理上传的频段使用状态和次级用户上传的行为信息是否一致;
S107:当检测到有外部攻击发生时,云服务器通过智能代理将检测到的针对信道的外部攻击信息广播给所有次级用户;次级用户将检测到的针对终端的外部攻击广播给其他次级用户;
S108:云服务器检测到内部次级用户有恶意行为时禁止该用户继续使用频段,并记录该恶意用户的身份信息,拒绝该用户再次申请使用频段。
如图2所示,本发明实施例提供的基于云计算的双向入侵检测方法具体包括以下步骤:
(1)初始化:
1.1)云服务器将认知无线电网络中存在的攻击及相应的检测方法存入云数据库中,构建入侵检测方法集I:
其中,I表示入侵检测方法集,ai表示认知无线电网络中的攻击,di表示ai所表示的攻击的检测方法,N+为正整数符号;
1.2)云数据库实时更新入侵检测方法集I,当入侵检测方法集I发生变化时,将更新后的I以太网同步到每个智能代理的本地数据库中;
1.3)智能代理的本地数据库将入侵检测方法集I中针对终端的外部入侵检测方法通过无线网络同步到每个次级用户;
(2)数据获取:
2.1)智能代理和次级用户均利用天线对于主用户使用的频段进行扫描,并分别记录该频段的使用状态,使用状态为空闲或者占用;若频段被占用,则获取频段的信号功率、波形信息等;
2.2)智能代理通过无线信道获得并记录次级用户上传的行为信息,次级用户行为信息包括次级用户的频谱使用信息、频谱切换率和次级用户身份信息等;
(3)数据传输:
3.1)智能代理将记录的频段使用状态和次级用户的行为信息通过以太网或者无线网络传输给云服务器;
3.2)次级用户间通过无线网络相互广播自身所记录的频段使用状态,每个次级用户记录其他所有次级用户广播的频段使用状态,并将其存储于频谱状态表中;
(4)数据处理:
4.1)云端服务器根据上传的频段使用状态和次级用户的行为信息,利用云端数据库储存的入侵检测方法集I检测针对信道的外部攻击和次级用户的内部攻击;
4.2)次级用户利用其他次级用户广播的频段使用状态和本地数据库存储的入侵检测方法集I检测针对终端的外部攻击;
(5)恶意行为判定:判定云服务器或者次级用户中是否检测到恶意行为,若否,则执行(1),若是,则执行(6);
(6)内部攻击判定:云服务器判断智能代理上传的频段使用状态和次级用户上传的行为信息是否一致,若否,则证明攻击由次用户发起,执行步骤S8;若是,执行(7);
(7)攻击警报:
7.1)云服务器通过智能代理将检测到的针对信道的外部攻击信息广播给所有次级用户;
7.2)次级用户将检测到的针对终端的外部攻击广播给其他次级用户;
(8)恶意用户处理:云服务器检测到内部次级用户有恶意行为时禁止该用户继续使用频段。
在步骤(1)中云数据库实时更新入侵检测方法集I,当入侵检测方法集I发生变化时,将更新后的I以太网同步到每个智能代理的本地数据库中;智能代理的本地数据库将入侵检测方法集I中针对终端的外部入侵检测方法通过无线网络同步到每个次级用户。在入侵检测方法集I中,对可能存在的攻击进行分类,其中终端攻击有目标函数攻击、虚假申请、学习攻击、终端—频谱感知数据篡改等;数据信道攻击有模仿主用户攻击、阻塞等;控制信道攻击有控制信道污染、窃听控制信道、联合攻击、控制信道频谱感知数据篡改等。信道攻击包括数据信道攻击以及控制信道攻击,且信道攻击和终端攻击都可能由内部次级用户发起。
在步骤(2)中:数据获取。
智能代理和次级用户均利用天线对于主用户使用的频段进行扫描,并分别记录该频段的使用状态,使用状态为空闲或者占用;若频段被占用,则获取频段的信号功率、波形信息等;智能代理通过无线信道获得并记录次级用户上传的行为信息。其中次级用户行为信息包括次级用户的频谱使用信息、频谱切换率和次级用户身份信息等。
在步骤(3)中:数据传输。
智能代理将记录的频段使用状态和次级用户的行为信息通过以太网或者无线网络传输给云服务器;次级用户间通过无线网络相互广播自身所记录的频段使用状态,每个次级用户记录其他所有次级用户广播的频段使用状态,并将其存储于频谱状态表中。频谱状态表记录次级用户检测频谱结果的2×n矩阵,n为次级用户检测到的频段数目,矩阵的第1行表示频谱名称,第2行表示频段的使用状态,使用状态包括获取频段的信号功率、波形信息等。
在步骤(4)中:数据处理。
云端服务器根据上传的频段使用状态和次级用户的行为信息,利用云端数据库储存的入侵检测方法集I检测针对信道的外部攻击和次级用户的内部攻击;次级用户利用其他次级用户广播的频段使用状态和本地数据库存储的入侵检测方法集I检测针对终端的外部攻击。
在步骤(5)中:恶意行为判定。
判定云服务器或者次级用户中是否检测到恶意行为,若否,则执行步骤(1),若是,则执行步骤(6)。恶意行为包括云端服务器判定的针对信道的外部攻击,云端服务器判定的内部次级用户的恶意行为,次级用户判定的针对终端的外部攻击。
在步骤(6)中:内部攻击判定。
云服务器判断智能代理上传的频段使用状态和次级用户上传的行为信息是否一致,若否,则证明攻击由次用户发起,执行步骤(8);若是,执行步骤(7);
在步骤(7)中:攻击警报。
当检测到有外部攻击发生时,云服务器通过智能代理将检测到的针对信道的外部攻击信息广播给所有次级用户;次级用户将检测到的针对终端的外部攻击广播给其他次级用户。
在步骤(8)中:恶意用户处理。
云服务器检测到内部次级用户有恶意行为时禁止该用户继续使用频段,并记录该恶意用户的身份信息,拒绝该用户再次申请使用频段。
如图3所示,本发明实施例提供的基于云计算的双向入侵检测系统包括:云端服务器1、云端数据库2、智能代理模块3、本地数据库4及次级用户模块5。
云端服务器1通过通信模块与云端数据库2连接,云端数据库2与智能代理模块3连接,智能代理模块3与次级用户模块5连接。云端服务器1、智能代理模块3、次级用户模块5通过通信模块连接。
云端服务器1还包括:入侵检测模块、入侵响应模块、通信模块和云端数据库。其中:
入侵检测模块根据次级用户上报的行为信息、智能代理上报的主用户频谱感知信息和云端数据库中储存的攻击检测方法,检测次级用户的恶意行为和针对信道的外部攻击;
检测到针对信道的外部攻击时,入侵响应模块通过智能代理将检测到攻击广播给所有次级用户,检测到内部次级用户有恶意行为时,入侵响应模块禁止该用户继续使用频段,并记录该恶意用户的身份信息,拒绝该用户再次申请使用频段;
通信模块与智能代理实时通信,云端服务器获取主用户频谱感知信息、次级用户上报的行为信息并将云端服务器的入侵检测结果反馈给智能代理;
云端数据库实时更新新型攻击的检测方法,并将针对终端攻击的检测方法同步到本地数据库。
智能代理模块3还包括:频谱感知模块、通信模块和本地数据库;其中:
频谱感知模块对于主用户频段进行频谱感知,获取频谱感知信息以检测针对信道的攻击和次级用户的恶意行为;
通信模块通过无线网络与次级用户通信,获取次级用户上报的行为信息并将云端服务器的入侵检测结果反馈给次级用户;
本地数据库储存针对终端攻击的检测方案,并由云端数据库同步最新的终端攻击检测方案,当有次级用户入网时将针对终端的外部攻击检测方法同步给次级用户;
次级用户模块5还包括:频谱感知模块、入侵检测模块、入侵响应模块和通信模块;其中:
频谱感知模块对于主用户频段进行频谱感知,获取频谱感知信息以检测针对终端的外部攻击;
入侵检测模块检测针对终端的外部攻击,检测方法由本地数据库提供;
入侵响应模块将次级用户将检测到的针对终端的外部攻击广播给其他次级用户;
通信模块通过无线网络与智能代理通信,将次级用户的行为信息上报给智能代理并获得云端服务器的入侵检测结果;次级用户之间通过无线网络通信,协作检测针对终端的外部攻击。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种基于云计算的双向入侵检测方法,其特征在于,所述基于云计算的双向入侵检测方法包括:
步骤一,云数据库实时更新入侵检测方法集,当入侵检测方法集发生变化时,将更新后的入侵检测方法集以太网同步到每个智能代理的本地数据库中;智能代理的本地数据库将入侵检测方法集中针对终端的外部入侵检测方法通过无线网络同步到每个次级用户;
步骤二,智能代理和次级用户均利用天线对于主用户使用的频段进行扫描,并分别记录该频段的使用状态,使用状态为空闲或者占用;若频段被占用,则获取频段的信号功率、波形信息;智能代理通过无线信道获得并记录次级用户上传的行为信息;其中次级用户行为信息包括次级用户的频谱使用信息、频谱切换率和次级用户身份信息;
步骤三,智能代理将记录的频段使用状态和次级用户的行为信息通过以太网或者无线网络传输给云服务器;次级用户间通过无线网络相互广播自身所记录的频段使用状态,每个次级用户记录其他所有次级用户广播的频段使用状态,并将其存储于频谱状态表中;
步骤四,云端服务器根据上传的频段使用状态和次级用户的行为信息,利用云端数据库储存的入侵检测方法集检测针对信道的外部攻击和次级用户的内部攻击;次级用户利用其他次级用户广播的频段使用状态和本地数据库存储的入侵检测方法集检测针对终端的外部攻击;
步骤五,判定云服务器或者次级用户中是否检测到恶意行为;
步骤六,云服务器判断智能代理上传的频段使用状态和次级用户上传的行为信息是否一致;
步骤七,当检测到有外部攻击发生时,云服务器通过智能代理将检测到的针对信道的外部攻击信息广播给所有次级用户;次级用户将检测到的针对终端的外部攻击广播给其他次级用户;
步骤八,云服务器检测到内部次级用户有恶意行为时禁止该用户继续使用频段,并记录该恶意用户的身份信息,拒绝该用户再次申请使用频段。
2.如权利要求1所述的基于云计算的双向入侵检测方法,其特征在于,所述基于云计算的双向入侵检测方法具体包括:
第一步,初始化:
1)云服务器将认知无线电网络中存在的攻击及相应的检测方法存入云数据库中,构建入侵检测方法集I:
<mrow> <mi>I</mi> <mo>=</mo> <mfenced open = "[" close = "]"> <mtable> <mtr> <mtd> <msub> <mi>a</mi> <mi>i</mi> </msub> </mtd> </mtr> <mtr> <mtd> <msub> <mi>d</mi> <mi>i</mi> </msub> </mtd> </mtr> </mtable> </mfenced> <mo>,</mo> <mi>i</mi> <mo>&amp;Element;</mo> <msup> <mi>N</mi> <mo>+</mo> </msup> <mo>;</mo> </mrow>
其中,I表示入侵检测方法集,ai表示认知无线电网络中的攻击,di表示ai所表示的攻击的检测方法,N+为正整数符号;
2)云数据库实时更新入侵检测方法集I,当入侵检测方法集I发生变化时,将更新后的I以太网同步到每个智能代理的本地数据库中;
3)智能代理的本地数据库将入侵检测方法集I中针对终端的外部入侵检测方法通过无线网络同步到每个次级用户;
第二步,数据获取:
1)智能代理和次级用户均利用天线对于主用户使用的频段进行扫描,并分别记录该频段的使用状态,使用状态为空闲或者占用;若频段被占用,则获取频段的信号功率、波形信息;
2)智能代理通过无线信道获得并记录次级用户上传的行为信息,次级用户行为信息包括次级用户的频谱使用信息、频谱切换率和次级用户身份信息;
第三步,数据传输:
1)智能代理将记录的频段使用状态和次级用户的行为信息通过以太网或者无线网络传输给云服务器;
2)次级用户间通过无线网络相互广播自身所记录的频段使用状态,每个次级用户记录其他所有次级用户广播的频段使用状态,并将其存储于频谱状态表中;
第四步,数据处理:
1)云端服务器根据上传的频段使用状态和次级用户的行为信息,利用云端数据库储存的入侵检测方法集I检测针对信道的外部攻击和次级用户的内部攻击;
2)次级用户利用其他次级用户广播的频段使用状态和本地数据库存储的入侵检测方法集I检测针对终端的外部攻击;
第五步,恶意行为判定:判定云服务器或者次级用户中是否检测到恶意行为,若否,则执行第一步,若是,则执行第六步;
第六步,内部攻击判定:云服务器判断智能代理上传的频段使用状态和次级用户上传的行为信息是否一致,若否,则证明攻击由次用户发起,执行第八步;若是,执行第七步;
第七步,攻击警报:
1)云服务器通过智能代理将检测到的针对信道的外部攻击信息广播给所有次级用户;
2)次级用户将检测到的针对终端的外部攻击广播给其他次级用户;
第八步,恶意用户处理:云服务器检测到内部次级用户有恶意行为时禁止该用户继续使用频段。
3.如权利要求2所述的基于云计算的双向入侵检测方法,其特征在于,所述第一步中,入侵检测方法集是针对数据信道、终端设备和控制信道3个攻击点中存在的安全威胁的检测方法,信道攻击包括数据信道攻击以及控制信道攻击;信道攻击和终端攻击都可能由内部次级用户发起。
4.如权利要求2所述的基于云计算的双向入侵检测方法,其特征在于,所述频谱状态表为记录次级用户检测频谱结果的2×n矩阵,n为次级用户检测到的频段数目,矩阵的第1行表示频谱名称,第2行表示频段的使用状态。
5.如权利要求2所述的基于云计算的双向入侵检测方法,其特征在于,所述第五步中,恶意行为包括云端服务器判定的针对信道的外部攻击,云端服务器判定的内部次级用户的恶意行为,次级用户判定的针对终端的外部攻击。
6.一种如权利要求1所述基于云计算的双向入侵检测方法的基于云计算的双向入侵检测系统,其特征在于,所述基于云计算的双向入侵检测系统包括:云端服务器、云端数据库、智能代理模块、本地数据库及获得频谱使用权的次级用户模块;
云端服务器通过通信模块与云端数据库连接,云端数据库与智能代理模块连接,智能代理模块与次级用户模块连接;云端服务器、智能代理模块、次级用户模块通过通信模块连接;
云端服务器还包括:入侵检测模块、入侵响应模块、通信模块和云端数据库;其中:
入侵检测模块根据次级用户上报的行为信息、智能代理上报的主用户频谱感知信息和云端数据库中储存的攻击检测方法,检测次级用户的恶意行为和针对信道的外部攻击;
检测到针对信道的外部攻击时,入侵响应模块通过智能代理将检测到攻击广播给所有次级用户,检测到内部次级用户有恶意行为时,入侵响应模块禁止该用户继续使用频段,并记录恶意用户的身份信息,拒绝用户再次申请使用频段;
通信模块与智能代理实时通信,云端服务器获取主用户频谱感知信息、次级用户上报的行为信息并将云端服务器的入侵检测结果反馈给智能代理;
云端数据库实时更新新型攻击的检测方法,并将针对终端攻击的检测方法同步到本地数据库;
智能代理模块还包括:频谱感知模块、通信模块和本地数据库;其中:
频谱感知模块对于主用户频段进行频谱感知,获取频谱感知信息以检测针对信道的攻击和次级用户的恶意行为;
通信模块通过无线网络与次级用户通信,获取次级用户上报的行为信息并将云端服务器的入侵检测结果反馈给次级用户;
本地数据库储存针对终端攻击的检测方案,并由云端数据库同步最新的终端攻击检测方案,当有次级用户入网时将针对终端的外部攻击检测方法同步给次级用户;
次级用户模块还包括:频谱感知模块、入侵检测模块、入侵响应模块和通信模块;其中:
频谱感知模块对于主用户频段进行频谱感知,获取频谱感知信息以检测针对终端的外部攻击;
入侵检测模块检测针对终端的外部攻击,检测方法由本地数据库提供;
入侵响应模块将次级用户将检测到的针对终端的外部攻击广播给其他次级用户;
通信模块通过无线网络与智能代理通信,将次级用户的行为信息上报给智能代理并获得云端服务器的入侵检测结果;次级用户之间通过无线网络通信,协作检测针对终端的外部攻击。
7.一种应用权利要求1~5任意一项所述基于云计算的双向入侵检测方法的认知无线电网络。
CN201710614188.2A 2017-07-25 2017-07-25 基于云计算的双向入侵检测方法及系统 Active CN107483413B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710614188.2A CN107483413B (zh) 2017-07-25 2017-07-25 基于云计算的双向入侵检测方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710614188.2A CN107483413B (zh) 2017-07-25 2017-07-25 基于云计算的双向入侵检测方法及系统

Publications (2)

Publication Number Publication Date
CN107483413A true CN107483413A (zh) 2017-12-15
CN107483413B CN107483413B (zh) 2021-01-19

Family

ID=60596863

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710614188.2A Active CN107483413B (zh) 2017-07-25 2017-07-25 基于云计算的双向入侵检测方法及系统

Country Status (1)

Country Link
CN (1) CN107483413B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108040067A (zh) * 2017-12-26 2018-05-15 北京星河星云信息技术有限公司 一种云平台入侵检测方法、装置及系统
CN110234105A (zh) * 2018-03-06 2019-09-13 中国移动通信有限公司研究院 检测vlr是否验证拒绝服务指令的方法及装置
CN112637229A (zh) * 2020-12-29 2021-04-09 湖南文理学院 基于安全云的网络入侵协同检测方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101013976A (zh) * 2007-02-05 2007-08-08 南京邮电大学 无线传感器网络的混合入侵检测方法
CN102625312A (zh) * 2012-04-25 2012-08-01 重庆邮电大学 基于分层入侵检测的传感网安全系统
KR101192446B1 (ko) * 2011-12-28 2012-10-18 주식회사 정보보호기술 클라우드 센서 네트워크를 이용한 지능형 무선침입방지 시스템 및 센서
CN103746756A (zh) * 2014-01-06 2014-04-23 重庆邮电大学 认知无线电网络基于模仿主用户攻击的干扰估计方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101013976A (zh) * 2007-02-05 2007-08-08 南京邮电大学 无线传感器网络的混合入侵检测方法
KR101192446B1 (ko) * 2011-12-28 2012-10-18 주식회사 정보보호기술 클라우드 센서 네트워크를 이용한 지능형 무선침입방지 시스템 및 센서
CN102625312A (zh) * 2012-04-25 2012-08-01 重庆邮电大学 基于分层入侵检测的传感网安全系统
CN103746756A (zh) * 2014-01-06 2014-04-23 重庆邮电大学 认知无线电网络基于模仿主用户攻击的干扰估计方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
闵莹: "《分布式认知无线电网络入侵检测机制研究》", 《中国优秀硕士学位论文全文数据库》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108040067A (zh) * 2017-12-26 2018-05-15 北京星河星云信息技术有限公司 一种云平台入侵检测方法、装置及系统
CN108040067B (zh) * 2017-12-26 2021-07-06 北京星河星云信息技术有限公司 一种云平台入侵检测方法、装置及系统
CN110234105A (zh) * 2018-03-06 2019-09-13 中国移动通信有限公司研究院 检测vlr是否验证拒绝服务指令的方法及装置
CN112637229A (zh) * 2020-12-29 2021-04-09 湖南文理学院 基于安全云的网络入侵协同检测方法

Also Published As

Publication number Publication date
CN107483413B (zh) 2021-01-19

Similar Documents

Publication Publication Date Title
She et al. Blockchain trust model for malicious node detection in wireless sensor networks
CN109600363A (zh) 一种物联网终端网络画像及异常网络访问行为检测方法
Qin et al. Application of controller area network (CAN) bus anomaly detection based on time series prediction
US10284373B2 (en) Smart grid secure communications method and apparatus
Wang et al. A survey on bad data injection attack in smart grid
CN106357673A (zh) 一种多租户云计算系统DDoS攻击检测方法及系统
CN110377002A (zh) 一种自适应的车内can总线安全控制方法及系统
CN101267313A (zh) 泛洪攻击检测方法及检测装置
CN107483413A (zh) 基于云计算的双向入侵检测系统及方法、认知无线电网络
CN102638474B (zh) 一种应用层DDoS分布式拒绝服务攻击防御方法
CN103763695B (zh) 一种物联网安全测评方法
CN106302535A (zh) 电力系统的攻击仿真方法、装置及攻击仿真设备
CN106330611A (zh) 一种基于统计特征分类的匿名协议分类方法
CN101883023A (zh) 防火墙压力测试方法
Gonçalves et al. Synthesizing datasets with security threats for vehicular ad-hoc networks
CN113259943A (zh) 一种电力无线专网异常流量分析阻断方法及系统
Rathi et al. Security challenges & controls in cyber physical system
Fu et al. An Adaptive Security Data Collection and Composition Recognition method for security measurement over LTE/LTE-A networks
CN102006586B (zh) 无线Mesh网络入侵检测系统及其检测方法
CN105307185B (zh) 一种基于数据净化的群智协同频谱感知方法
CN105142149A (zh) 一种基于rss的wlan欺骗攻击检测方法
Wu et al. Dynamic hierarchical distributed intrusion detection system based on multi-agent system
CN109257384A (zh) 基于访问节奏矩阵的应用层DDoS攻击识别方法
Brun et al. Random neural networks and deep learning for attack detection at the edge
Kang et al. Detecting identity-spoof attack based on BP network in cognitive radio network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant