無線網絡入侵干擾信號特征分離方法*

李 闖

（中國石油集團電能有限公司，黑龍江 大慶 163000）

0 引言

在網絡技術不斷發展的時代背景下，對網絡信息系統威脅的感知能力正逐漸成為決定用戶使用范圍和發展潛在用戶的關鍵因素[1]。無線網絡作為已經實現廣泛應用的信息傳輸載體，不僅對信息具有重要的引導作用[2]，同時也擔負著信息跟蹤、安全維護的責任[3]，這就要求其必須克服復雜的入侵干擾對網絡的影響[4]。在傳統的無線網絡通信中，主要通過極化信息傳輸方式降低信息風險[5]，以及從自我防御的角度對抗外界的干擾，缺乏對入侵信號的研究和分析[6]。實際上，只有對攻擊信號有全面的了解才能實現對干擾的有效抵御[7]，而實現這一目標的前提是，準確提取干擾信號的特征[8]，進行更深層次的網絡應用空間挖掘。諸多專家就干擾信號開展了一系列的研究，其中，咼鵬程等人[9]將卷積特征與判別字典學習相結合，對低截獲概率信號特征進行學習和提取，最終實現對信號的準確識別，但該方法的應用范圍對信號的頻率具有較高的要求。陳紅松等人[10]利用循環神經網絡對無線網絡入侵信號特征進行深度學習，以此構建了信號識別模型，實現了高精度干擾信號檢測；但該方法需要大量的數據支撐，對干擾信號的更新頻率直接影響其應用效果。張錫洋等人[11]利用入侵信號在多局放源狀態下會存在明顯的的時延序列差異，以此實現對信號特征的分離，分離效果良好，但僅可作用與多局放源類型的干擾。

基于此，本文提出一種無線網絡入侵干擾信號特征分離方法。該方法對構建的干擾信號觀測矩陣的觀測結果進行數學邏輯標識處理，將標記的信號作為特征參數提取目標，在卷積神經網絡的作用下實現對特征的有效分離。最后，通過實驗驗證所提方法的有效性。

1 無線網絡入侵干擾信號特征分離

1.1 構建網絡入侵信號觀測矩陣

要實現對干擾信號的準確分離，首先要具備良好的信號觀測環境，為此，本文構建了干擾信號觀測矩陣。

當無線網絡接收到入侵攻擊時，網絡出現與正常狀態不同的振動，這種非平穩性表現會隨著時間變化。本文將時頻域分析作為構建信號觀測矩陣的基礎，利用短時傅立葉變換（Short-Time Fourier Transform，STFT）將網絡接收到的信號分解為小波包[12]。為了提高分解后信號的時頻特征不會出現變異，在對分解的基函數進行設計時，需要選取與信號特征類型匹配的多源函數，以此避免出現由于單一基函數覆蓋性較差引起的觀測結果存在缺失的問題。本文構建的STFT 基函數的參數相對較少，以信號中的高頻突發分量和長周期內的準平穩分量作為函數的基準，其計算方式表示為：

式中：S(*)表示STFT 基函數；x表示接收到的信號；t表示高頻突發分量；f表示觀測的長周期；ω表示信號的裂變系數；j表示在f周期內觀測到信號的次數；τ表示小波包信號的大小。

通過這樣的方式將接收到的信號統一轉化為周期為f，大小為τ的小波包。以此為基礎，將小波包的幅值作為觀測矩陣的取模信息，得到觀察矩陣V，其可以表示為：

將其作為干擾信號的觀測環境，提高觀測結果的完整性，為特征分離提供可靠基礎。

1.2 網絡入侵干擾信號特征標識

在上述基礎上，當觀測到干擾信號后，先對其進行標識，并將其作為特征分離的依據。

由于在上文構建的觀測環境中，已經實現了對干擾信號的周期化處理；因此，本文將信號的周期內信號的長度作為標記對象。假設觀測到第i個干擾信號在網絡中的空間坐標為(x,y)，那么其在觀測矩陣內的數學邏輯可以表示為：

式中：λ表示初始化系數；(x',y')表示i信號在f時間內位置更新結果。

將該邏輯曲線作為信號標識的目標，為信號的特征分離提供基礎。通過這樣的方式對信號進行處理需要干擾信號自身具有完整的邏輯結構，但在實際的信號中，也有部分干擾信號在連續性和穩定性上存在一定的波動[13]；因此，當這種波動造成信號出現斷續、偏離時，需要先對其進行量化處理，并將量化后的結果進行標識處理。此時的量化過程可以表示為：

式中：G（*）表示量化處理后的干擾信號；D表示信號的偏離程度；l表示信號的間斷距離。經此處理后，即可根據信號的邏輯實現對其的標識。

1.3 網絡入侵干擾信號特征參數提取

將具有標識的信號進行特征參數提取是實現信號特征分離的重要基礎。為了提高特征分離階段的準確性，本文分別對干擾信號的時域矩偏度、時域矩峰度、包絡起伏度進行提取。

1.3.1 時域矩偏度特征提取

由于網絡入侵干擾信號存在自我保護機制，其時域表達式是不唯一的，且時域變化也大不相同。因此，本文將信號時域波形差異作為特征提取的目標值，也就是信號在時域內的偏度，其計算方式為：

式中：a表示信號的偏度值；κ表示信號在f觀測周期內的波形振動幅度均值；σ表示信號在f觀測周期內的波形振動幅度的標準差，E表示信號均值。

1.3.2 信號的時域矩峰度特征提取

某種程度上，干擾信號的陡峭程度與時域矩峰度直接相關，因此，對信號時域矩峰度的提取也是得到信號分離最重要的依據。不同網絡入侵干擾信號在時域內的波形會存在一定差異，對應的陡峭程度也會存在差別，在觀測周期f內，信號的時域矩峰度計算方式可以表示為：

式中：b代表信號的峰度值；κ′ 表示信號在f觀測周期內的波形峰值的均值；σ′表示信號在f觀測周期內的波形峰值的標準差。

1.3.3 包 絡起伏度特征提取

主要是通過其得到干擾信號的走勢變化程度。而實際上，信號的起伏程度主要取決于相鄰觀測周期內信號波峰變化程度，因此，其計算方式為：

式中：R代表包絡起伏度。

通過這樣的方式，得到標識信號的特征參數，并將其作為信號特征分離的依據。

1.4 網絡入侵干擾信號特征分離

在得到信號的特征參數后，本文采用卷積神經網絡對其進行分離處理，其強大的空間信息提取能力可以有效提高特征分離的精度。

本文構建的深度卷積神經網絡包括輸入層、卷積層、激活函數層、池化層以及輸出層5 層結構，具體如圖1 所示。

圖1 用于信號特征分離的深度卷積神經網絡結構

其中，信號在卷積層實現局部連接，對應的特征參數也會在該環節被共享。在局部連接的作用下，減少卷積層與下一層的連接數量。在卷積層設置有3 個濾波器，分別對輸入信號中的3 個特征參數進行過濾處理，并在過濾結果中具有相同特征參數的信號之間建立共享機制，以此實現對信號局部特征的集成。將集成的結果通過非線性映射的方式傳輸到池化層，為了提高映射關系的強度，利用非線性激活函數增強其特征表達能力，以此為基礎，降低池化層對特征進行選擇過程中的參數量，在最大值池化目標下對特征的映射結果作出分離，最終在全連接層的作用下輸出最終的分離結果。

2 實驗測試

為了測試本文提出的信號特征分離方法的應用效果，在仿真環境內進行測試分析。將文獻[9]、文獻[10]以及文獻[11]提出的方法作為對照組，在相同的測試條件下進行分離實驗，通過對比本文方法與上述文獻方法的分離結果，對本文所提方法作出客觀評價。

2.1 實驗數據介紹

在本次實驗中，采用仿真網絡入侵干擾數據集進行干擾信號特征分離實驗。為了確保測試結果具有全面性以及代表性，設置網絡入侵干擾信號的形式為脈沖調頻信號，并以12 種較為典型的網絡入侵干擾信號作為分離對象，其中包含較為常見的純噪聲干擾聲、壓制式干擾（瞄頻式、阻塞式、掃頻式）、欺騙式干擾（間歇采樣轉發、距離欺騙式、密集假目標、靈巧噪聲、箔條）以及分離難度更大的復合干擾（箔條+間歇采樣轉發、密集假目標+靈巧噪聲、距離欺騙式+調頻掃頻）。在網絡入侵干擾信號的設置上，每類干擾信號有500 個實驗樣本，樣本正在網絡中以實部與虛部結合的形式存在。干擾樣本的采樣周期為5 s，單個周期內的采集范圍包括1 000 個實部數據和1 000 個虛部數據，以此為基礎，設計5 個采樣周期。由于不同網絡環境遭受到的入侵干擾信號干噪比差異較大，因此實驗設置干噪比的范圍為20～100 dB。

為了確保實驗結果的可靠性，實驗進行了10次測試，而使用相同的實驗數據重復測試會影響測試結果的準確性；為此，本次實驗每次隨機在每類干擾信號中選擇50 個樣本作為測試信號，每個干擾信號的采樣點數量設置為500，每個采樣點包括1 個實部數據和1 個虛部數據。

2.2 實驗結果

在上述基礎上，分別采用本文方法以及文獻[9]文獻[10]、文獻[11]4 種方法對測試信息進行特征分離，將10 次測試結果的精度均值作為最后的測試結果，如表1 所示。

表1 不同方法的信號特征分離結果 %

通過觀察表1 可以看出，在12 種不同類型的干擾信號下，對比組3 種方法的分離結果均出現了不同程度的波動。文獻[9]方法對靈巧噪聲干擾產生的信號分離效果并不理想，精度低于90%；受此影響，其對密集假目標+靈巧噪聲產生的干擾信號分離效果也相對較差，精度為85.40%±2.06%，同樣低于90%。文獻[11] 的測試結果中也存在類似的問題，其對密集假目標產生的干擾信號難以實現高精度分離；同樣地，對于密集假目標+靈巧噪聲產生的干擾信號分離精度雖然在90%以上，但也屬于偏低的水平。文獻[10]方法的分離結果始終穩定在90%以上，但測試結果的波動范圍顯示，其穩定性相對較差，最高可達到1.56。而本文提出的分離方法，分離精度始終在95%以上，且對大多數干擾信號的特征分離精度均可達到100%。這表明本文提出的干擾分離方法能夠實現對信號特征的有效分離，可以為干擾抑制提供可靠的基礎。

3 結語

無線網絡安全是實現網絡在更多領域得到廣泛應用的重要基礎，而以信息竊取為目的的網絡入侵行為是直接影響網絡信息安全最突出的方式之一。針對干擾信號進行網絡信號特征的分離是抑制這種干擾的關鍵。本文提出的無線網絡入侵信號特征分離方法，通過提高分離目標的全面性，實現了對干擾信號特征的高精度分離。通過本文的研究，以期為網絡入侵抑制方法的研究和發展提供幫助，助力網絡安全性能的提升。