超密集异构网络中考虑终端安全的网络选择方法

1.一种超密集异构网络中考虑终端安全的网络选择方法，其特征在于，包括以下步骤：
首先，在网络侧通过基于有限状态机的攻击检测算法，构建终端安全评估模型，计算得到终端安全度；其次，结合网络拥塞度、用户数据传输速率和终端安全度构建一个多目标优化函数；再次，计算超密集异构网络与终端之间的综合效益，把多目标优化函数转换成单目标优化函数求解；最后，终端选择综合效益值最大的网络进行接入；
当终端发生DoS攻击时，将导致其连接状态发生非顺序转移，系统将其定义为异常，并规定终端在连接过程中，其状态变化必须严格按照对应FSM模型制定的顺序进行转移，否则将被记录为异常，根据之前已建好的FSM模型，在网络侧设计一个基于FSM的攻击检测算法，该算法将会记录终端在网络连接过程中状态转移异常的次数，以便计算后续的终端安全度，算法描述如下：
该算法首先根据输入帧的类型，查询状态转移表，得到对应的状态转移情况；然后与之前已建好的FSM模型进行状态转移一致性比较，若转移不一致则记录为异常，并继续监督，直到异常次数超过自适应检测阈值时关闭FSM，若没有出现异常转移，则记录当前状态转移次数，当达到系统规定的最大状态数时关闭FSM，最后输出终端在此次连接中状态转移异常的总次数；
采用一种基于指数加权滑动平均EWMA的自适应阈值调整方法，计算不同网络环境下的检测阈值，具体包括：
网络在第q个时间段内的帧数量表示为xq，滑动窗口的大小为H，随着时间的变化，滑动窗口将向前移动，以获取到最新的观测数据；然后通过简单滑动平均的方法计算得到t时刻的观测数据Y(t)，t＝H，H+1，H+2...，则Y(t)表示为：
利用EWMA计算网络在t时刻的帧估计值F(t)，即：
F(t)＝λY(t)+(1‑λ)F(t‑1) 0＜λ＜1         (2)
假设网络能够容忍的最大异常转移次数为Emax，其值取决于不同的网络环境，因此可以将网络j在t时刻的检测阈值Ej(t)定义为：
‑ηFt
Ej(t)＝Emax(1‑e ) 0＜η＜1            (3)
其中，λ为权重系数，η表示阈值系数，根据式(3)可看出检测阈值随着网络流量的增大而增大，符合实际的变化情况，因此根据EWMA算法可以实现对检测阈值的自适应调整；
基于指数加权滑动平均EWMA的自适应阈值调整方法过程，结合式(3)定义t时刻终端i在连接网络j的过程中发生攻击行为的概率Pij(t)：
Pij(t)＝终端i出现异常的总数/网络j的检测阈值
其中，hi表示终端i在一次网络注册过程中状态转移异常的总次数， 即Ej
(t),表示网络j在t时刻的检测阈值；
最后，根据式(4)定义t时刻终端i在网络j中的安全度指标Sij(t)，即未发生攻击的概率：
Sij(t)＝1‑Pij(t)                    (5)
计算网络拥塞度、用户数据传输速率，具体包括：
301、网络拥塞度：假设每一个网络的资源被分为了若干个资源块，将网络j在t时刻的拥塞程度定义为网络的平均资源块利用率；
NCij(t)表示t时刻终端i在接入过程中，网络j的拥塞度，其中Rj表示网络j的物理总资τ
源块数量，RBj则表示网络j在时间τ内已分配的资源块，T为给定的持续时间；
302、用户数据传输速率：
其中，Cij(t)表示t时刻终端i从网络j中获取的用户数据传输速率，Zij(t)表示t时刻终端i从网络j中分到的资源块数，Br表示每一个资源块的带宽，ρij表示基站的传输功率，δij为信道增益，N0为高斯白噪声，∑n∈N,n≠jG表示来自其它基站的信号干扰总和；
t
此外，由于终端安全度S和网络拥塞度NCj的取值范围均为[0,1]，因此为了数据处理方便，需要对用户的数据传输速率Cij(t)进行归一化处理：
*
其中，Cij (t)表示归一化之后的用户数据传输速率，μi表示终端i所有样本数据的均值，σi表示终端i所有样本数据的标准差；
所述构建一个多目标优化函数，具体包括：将用户的垂直切换问题定义为一个多目标优化问题，并通过求解该问题，找到一个满足用户切换需求的最佳网络；
假设在网络场景中有m个终端和n个网络，则将切换判决时需要优化的目标函数表示为：
O1＝Maximize Sij(t)    (9)
式(9)表示终端在接入网络时，切换算法会优先考虑让高安全性的终端接入，以减小网络受到攻击的概率；式(10)则表示终端在选择网络时，切换算法将会对网络的拥塞度以及用户数据传输速率进行综合优化；上述多目标优化函数还需要满足的约束条件为：
式(11)中Aij(t)表示t时刻终端i与网络j的连接关系，式(12)表示每一个终端只能同时接入到一个网络中，或者不接入任何网络；式(13)表示网络j在t时刻的接入终端数不得超过其可容纳的最大终端数，其中Nj表示网络j可容纳的最大终端数；式(14)表示网络j当前已分配的资源块之和不得超过其总资源块数Rj。
2.根据权利要求1所述的一种超密集异构网络中考虑终端安全的网络选择方法，其特征在于，在启用终端安全评估模型前，还包括切换触发的步骤：当接收信号强度RSS低于设定阈值Rth与RSS迟滞余量HM之和时，触发切换。
3.根据权利要求1所述的超密集异构网络中考虑终端安全的网络选择方法，其特征在于，在保持约束条件不变的条件下，通过考虑终端i与网络j之间的综合效益bij(t)，将上述定义的多目标优化函数O1和O2转换为单优化目标函数O3，以实现终端与网络之间的综合效益最大化；
*
bij(t)＝ωSij(t)+(1‑ω)[Cij(t)‑NCij(t)]    (15)
O3＝Maximize bij(t)    (16)
单优化目标O3中的权重ω应该满足以下约束条件：
基于上述单目标优化函数，垂直切换算法首先计算t时刻的终端安全度Sij(t)，网络拥*
塞度NCij(t)和用户数据传输速率Cij(t)得到归一化的用户数据传输速率Cij(t)；
然后根据式(15)计算终端i在各个候选网络中获得的综合效益值，表示为：Bi＝(bi1(t),bi2(t),...,bin(t))i＝1,2,...,m，最后在Bi中筛选出综合效益值最大的网络，作为终端i的目标接入网络。

暂无

暂无