[发明专利]基于云计算的双向入侵检测方法及系统

摘要

本发明属于认知无线电网络技术领域，公开了一种基于云计算的双向入侵检测系统及方法、认知无线电网络，包括：初始化、数据获取、数据传输、数据处理、恶意行为判定、内部攻击判定、攻击警报、恶意用户处理。本发明结合云计算超大规模、资源动态扩展、海量信息处理，利用云计算节省了分布式网络中代理遍历入侵检测方法的时间；根据攻击目标的不同，由智能代理和云端服务器检测针对信道的攻击，次级节点检测针对终端的攻击，简化次级用户和智能代理的功能节省了大量数据上报云端服务器的通信成本；智能代理和云端服务器对内部次级用户进行行为检测，解决了认知无线电网络中可能存在的内部攻击的问题。

主权项

一种基于云计算的双向入侵检测方法，其特征在于，所述基于云计算的双向入侵检测方法包括：步骤一，云数据库实时更新入侵检测方法集，当入侵检测方法集发生变化时，将更新后的入侵检测方法集以太网同步到每个智能代理的本地数据库中；智能代理的本地数据库将入侵检测方法集中针对终端的外部入侵检测方法通过无线网络同步到每个次级用户；步骤二，智能代理和次级用户均利用天线对于主用户使用的频段进行扫描，并分别记录该频段的使用状态，使用状态为空闲或者占用；若频段被占用，则获取频段的信号功率、波形信息；智能代理通过无线信道获得并记录次级用户上传的行为信息；其中次级用户行为信息包括次级用户的频谱使用信息、频谱切换率和次级用户身份信息；步骤三，智能代理将记录的频段使用状态和次级用户的行为信息通过以太网或者无线网络传输给云服务器；次级用户间通过无线网络相互广播自身所记录的频段使用状态，每个次级用户记录其他所有次级用户广播的频段使用状态，并将其存储于频谱状态表中；步骤四，云端服务器根据上传的频段使用状态和次级用户的行为信息，利用云端数据库储存的入侵检测方法集检测针对信道的外部攻击和次级用户的内部攻击；次级用户利用其他次级用户广播的频段使用状态和本地数据库存储的入侵检测方法集检测针对终端的外部攻击；步骤五，判定云服务器或者次级用户中是否检测到恶意行为；步骤六，云服务器判断智能代理上传的频段使用状态和次级用户上传的行为信息是否一致；步骤七，当检测到有外部攻击发生时，云服务器通过智能代理将检测到的针对信道的外部攻击信息广播给所有次级用户；次级用户将检测到的针对终端的外部攻击广播给其他次级用户；步骤八，云服务器检测到内部次级用户有恶意行为时禁止该用户继续使用频段，并记录该恶意用户的身份信息，拒绝该用户再次申请使用频段。