局域網入侵檢測方法研究仿真

魏博

為了充分的保證局域網的運行質量，需要進行網絡入侵方法的研究，但是其局域網具有瞬時頻率變化性較大的弊端，而采用傳統的入侵檢測方法進行入侵檢測的時候，難以提取有效入侵特征，容易出現檢測誤差大的問題。為此，提出一種新的局域網入侵檢測方法。該方法總結不同類型的入侵攻擊對局域網造成的損傷，融合于卡爾曼濾波原理對全部的入侵信號濾波，消除入侵信號里滲入的EMD虛假分量，利用Hybrid特征選擇提取入侵的顯著特征，采用人工免疫系統機制給出入侵檢測的目標函數，對其進行優化，利用優化結果完成對局域網入侵的全面檢測。實驗結果表明，提出的方法簡單，檢測準確，可以有效地識別出局域網中未知入侵信息，提高了檢測效率。

一、引言

今天，隨著計算機技術的不斷發展，無線局域網廣泛應用于教育，金融，交通等各個行業。 但是，因為互聯網本身局域的開放性特點會促使無線網絡本身的安全機制特別的脆弱，并且嚴重的威脅了無線局域網的穩定運行。當前，主流的入侵手段從最初的沒有授權的用戶或者非法竊聽者已經逐步發展為多種深層次的攻擊模式，大多數這些模式都基于 IEEE802.11協議的漏洞和無線網絡的固有缺點，啟動攻擊的軟件不僅操作簡單，此外，可以獲得顯著的攻擊效果，導致無線局域網的攻擊源的顯著增加。在這種情況下，局域網入侵檢測問題已成為制約圖像處理發展的重要因素，引起了許多專家學者的關注。

二、局域網絡入侵攻擊原理

局域網攻擊的最終目的是促使AP與STA不能穩定的連接，造成網絡癱瘓。攻擊者在針對局域網各層進行入侵攻擊時，先截取MAC幀的幀頭內容，可是MAC幀的幀頭大多數是采用明文模式進行幀的地址字段傳輸的。而接收端在獲取假冒源站發送的虛假MAC幀后，因為缺乏有效的身份證明，不能對幀的有效性進行合理的分析，因此入侵者就可以對局域網絡進行入侵攻擊。

三、局域網絡入侵優化檢測方法研究

（一）入侵特征的提取

因為局域網在進行網絡傳輸中，網絡間的信道拓撲結構較為復雜，因此，在對局域網絡進行入侵檢測過程中，先對入侵信號進行基于HHT的信號頻譜分析，利用Hybrid特征選擇提取入侵的顯著特征，采用卡爾曼濾波方法對入侵信號進行前置濾波，得到濾波輸出信號。具體的步驟如下詳述：

在上式中， h（w）代表信號輸出值得非整數冪乘積，Re代表經驗模態分解的次數，pe 代表攻擊信號的噪聲特征，（vk ）代表信號的幅值和頻率間在時間上具有諧振關系， dy 代表幅度調制偏移量。

（二）局域網絡入侵優化檢測實現

人工免疫原理上在生物免疫系統上發展壯大的，其主要思想是將對自己沒有威脅的物質定義為“自我”，在此基礎上，將“自我”設定為有效值，利用該值來檢測外界進入物質， 對其進行有害物質的判斷。在入侵檢測過程中，基于濾波后的輸出信號，對入侵信號的自適應功率譜密度特性進行編碼。 形成一個字符串集合，表示原始“檢測器”的集合，它們匹配由該對表示的一組“檢測器”和“自我”集合 S中的匹配字符串對， 形成一個成熟的“探測器”設置用于網絡入侵檢測，利用人工免疫系統機制給出入侵檢測的目標功能，對其進行優化，利用優化結果完成對局域網入侵的全面檢測。 具體的步驟如下詳述：

四、仿真實驗證明

為了證明本文提出的新局域網絡入侵檢測方法的有效性，需要進行一次實驗，為了體現實驗的全面性和公正性，采用遺傳算法和神經網絡方法作為對比方法進行共同的對比。將實驗的硬件平臺設定為Intel 2. 8 GHz，內存為1G，，硬盤為200， 在實驗中，利用 5個穩定客戶主機向AP進行認證并連接。攻擊主機將全部的客戶主機認證成功的時間為20 s，由此對局域網開展攻擊，以實驗用的各個主機斷開，失去聯系為標準。將實驗數據的百分之40作為訓練樣本，剩余的作為實驗樣本。

（一）實驗結果的分析

利用本文所提算法和遺傳方法、神經網絡進行局域網絡入侵檢測實驗，對比不同方法進行局域網絡入侵檢測的虛擬率和誤警率，對比結果見圖1和圖2。

從圖1和圖2的實驗結果中可以分析出，利用本文方法進行局域網絡入侵檢測的整體性要優于其他幾種方法，這是因為本文方法融合于卡爾曼濾波原理對全部的入侵信號濾波，消除入侵信號里滲入的EMD虛假分量，利用Hybrid特征選擇提取入侵的顯著特征，采用人工免疫系統機制給出入侵檢測的目標函數，對其進行優化，利用優化結果完成對局域網入侵的全面檢測。

五、結束語

局域網具有開放性較高的特點，因此常受到黑客的攻擊，該方法總結不同類型的入侵攻擊對局域網造成的損傷，融合于卡爾曼濾波原理對全部的入侵信號濾波，消除入侵信號里滲入的EMD虛假分量，利用Hybrid特征選擇提取入侵的顯著特征，采用人工免疫系統機制給出入侵檢測的目標函數，對其進行優化，利用優化結果完成對局域網入侵的全面檢測。實驗結果表明，提出的方法簡單，檢測準確，可以有效地識別出局域網中未知入侵信息，提高了檢測效率。