[发明专利]无线网络中移动设备实现持续鉴权联合入侵检测的方法

权利要求书

1.一种无线网络中移动设备实现持续鉴权联合入侵检测的方法，包括设置于移动设备上的数个生物特征鉴权功能模块，其特征在于，所述的方法包括以下步骤：

(1)根据持续鉴权过程建立部分可观马尔可夫决策过程系统模型，并确定该系统模型的信息状态空间以及系统在各个离散时间点的信息状态；

(2)建立系统累积成本模型，并根据系统资源约束调度策略对系统累积成本模型进行约束调度处理；

(3)根据系统的安全需求限制条件计算出各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系；

(4)基于历史信息得到最佳的生物特征鉴权功能模块，并在下一次的鉴权过程中使用本次确定的生物特征鉴权功能模块；

(5)观测下一个时间点最佳的生物特征鉴权功能模块的输出信息；

(6)通过最新的观测到的输出信息来更新系统当前的信息状态，并根据该信息状态判断鉴权的结果；

(7)重复上述步骤(4)。

2.根据权利要求1所述的无线网络中移动设备实现持续鉴权联合入侵检测的方法，其特征在于，所述的确定该系统模型的信息状态空间以及系统在各个离散时间点的信息状态，包括以下步骤：

(11)根据以下公式确定该系统模型的信息状态π_k：

π_k(i)＝P(X_k＝e_i|Y(k))，i＝1，2，…，S，

1′_Sπ＝1，0≤π(i)≤1

其中，k为时间点，X_k为在时间点k的移动设备状态，{e₁，e₂，…，e_S}为状态空间，S为状态总数，e_i为状态空间中在第i的位置为1、其余的位置为0的单一的向量，Y(k)为在时间点k获得的信息，Y(k)＝{u₁，u₂，…，u_k，y₁，y₂，…，y_k}，u_k为时间点k所选择的生物特征鉴权功能模块，u_k∈{1，2，…，L}，y_k为对生物特征鉴权功能模块u_k的观测结果，1_S为状态空间的一维向量，1′_S为它的转置向量；

(12)根据以下公式建立系统模型的马尔可夫链：

其中，B为观测结果矩阵，B(u_k，O_m(u_k))＝diag[b₁(u_k，O_m(u_k))，…，b_S(u_k，O_m(u_k))]，diag表示对角矩阵，b_i(u_k＝l，y_k＝O_m(l))＝P(y_k(u_k)＝O_m(u_k)|X_k＝e_i，u_k＝l)，i＝1，2，…，S，b_i(u_k＝l，y_k＝O_m(l))为系统状态处于e_i在时间点k从所选择的第l个生物特征鉴权功能模块观测到结果为m的概率，第l个生物特征鉴权功能模块观测到的结果属于有限的符号集合 ，其中|M_l|为第l个生物特征鉴权功能模块可能观测到的结果的数量；A为状态转置矩阵，A＝[a_ij]s×s，这里a_ij＝P(X_k＝e_j|X_k-1＝e_i)，i，j∈{1，…，S}；

且π₀＝[π₀(i)]_S×1，这里π₀(i)＝P(X₀＝i)，i∈{1，…，S}；

(13)根据马尔可夫链得到各个离散时间点的信息状态，从而得到整个系统模型的信息状态空间。