无线网络中移动设备实现持续鉴权联合入侵检测的方法

专利名称：无线网络中移动设备实现持续鉴权联合入侵检测的方法
技术领域：
本发明涉及移动通信系统信息安全领域，特别涉及移动通信系统中移动设备信息安全管理技术领域，具体是指一种无线网络中移动设备实现持续鉴权联合入侵检测的方法。

背景技术：
鉴权是用来识别用户身份的，可以使用一种或多种识别方式例如密码，令牌，以及用户的生物特征，生物特征又分为静态生物特征和动态生物特征，例如指纹，视网膜等属于静态生物特征，而脸部表情，肢体动作等属于动态生物特征。密码鉴权是比较简单的并且很容易使用，由于密码和用户本身之间没有直接的关联，所以不能确定输入密码者就是用户本身。令牌也是一样的道理。另外这两种识别方式比较容易丢失以及被破译。生物特征是唯一的用户和输入者有直接关联的识别方式。在通常的通信系统中，不管是网络对移动设备进行的鉴权，还是移动设备对用户进行的鉴权目前使用最为广泛的还是密码鉴权，也有些对安全性要求高的高端的移动设备也已经使用生物特征进行鉴权。
由于生物特征与被鉴别的用户具有最直接的联系，所以是最能够证明用户身份的。但是每个生物特征又有自己的长处和缺点。由于应用环境的不同，所以也不能确定哪种生物特征被用来识别身份是最好的。单一模式的生物特征必须面对许多挑战，比如在遥感数据中的噪音，类型本身的变化，类型之间的相识性等等。这种问题可以使用多种生物特征融合技术。多种生物特征融合技术提供了最可靠的识别方式。在一定的环境中可以利用某个单一生物特征的优点来补偿另外一个生物特征的缺点。另外，还可以随机的选择用户提供的生物特征集中的子集来更好的保证安全性。
随着多生物特征融合技术的使用越来越广泛，这种技术也在不断的提高。目前这种技术的运行方式主要有串行模式，并口模式，层次模式。在串行运行模式中，一个生物特征的输出只能用一次。因此在同一时刻不需要多种生物特征，而且可以在所有的生物特征被接收到之前就能够决定使用哪个生物特征。在并口运行模式中，在同一时刻需要多种生物特征。多层次运行模式适合使用很多生物特征识别来识别的系统。
目前大部分的移动设备对用户的识别都是在用户进入到移动设备时进行一次鉴权，如果用户进入到移动设备之后就认为此后的时间里面都是安全的。但是有时候这样的保护还是不够的，移动设备中有很重要的资料或是隐私，而又忘记关闭移动设备。比如国家安全局工作人员使用的移动设备，移动设备中存储了等等对安全性要求很高的用户。从而需要相应的持续鉴权以及持续鉴权的算法，这样才能够满足这种对安全性要求很高的用户的需求。
只进行持续鉴权的系统中由于各种各样的原因总是存在有不少缺点，它不能消除入侵。为了解决这个问题，入侵检测系统被用作第二层保护墙，它能够有效的帮助鉴别恶意的行为。入侵检测持续的或者周期性主动监控系统，用保存的正常外形或攻击信令比较它们，然后发起合适的响应。重新鉴权是被入侵检测系统发起的一个重要的响应类型。重新鉴权过程后，只有一个可信的用户能够继续使用该资源设备，而危及安全的用户将被排斥在外。
一个持续的或周期性的监控目前主动的行为，用存储的正常的配置或攻击的签名来比较他们，并发动适当的响应。基本上，入侵检测系统能够被分为基于网络的和基于主机的。基于主机的入侵检测系统，它依靠位于主机中的用户或程序产生的数据，适合无线终端设备。
交叉错误率(CER)常常用于提供一个入侵检测系统的测量基线，它的描述请参阅图1所示。其中，假的正比率(FPR)是入侵报告恶意行为的错误的频率，而假的负比率(FNR)是当恶意行为发生时，入侵没有能上升到一个警告的频率。选择的FPR和FNR的值依据的是系统的安全性的要求。在图一中，我们能看出它是一个合理地模仿一个入侵作为噪声传感器，它能够检测系统安全的状态(安全或威胁)。噪声传感器的准确性依靠于入侵的FPR和FNR的值。
尽管对于持续鉴权和入侵检测已经做了很多研究工作，但是在之前的研究工作中都是分别研究的，并且无法结合并应用于无线终端设备中，并且两者各自的信息无法实现彼此共享，这样这两个过程就无法联合起来从而不能获得更好的有效性。


发明内容
本发明的目的是克服了上述现有技术中的缺点，提供一种能够满足用户的高安全性要求、最大限度的节约系统资源、工作性能稳定可靠、适用范围较为广泛的无线网络中移动设备实现持续鉴权联合入侵检测的方法。
为了实现上述的目的，本发明的无线网络中移动设备实现持续鉴权联合入侵检测的方法如下 该无线网络中移动设备实现持续鉴权联合入侵检测的方法，包括设置于移动设备上的数个生物特征鉴权功能模块，其主要特点是，所述的方法包括以下步骤 (1)根据持续鉴权过程建立部分可观马尔可夫决策过程系统模型，并确定该系统模型的信息状态空间以及系统在各个离散时间点的信息状态； (2)建立系统累积成本模型，并根据系统资源约束调度策略对系统累计成本模型进行约束调度处理； (3)根据系统的安全需求限制条件计算出各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系； (4)基于历史信息得到最佳的生物特征鉴权功能模块，并在下一次的鉴权过程中使用本次确定的生物特征鉴权功能模块； (5)观测下一个时间点最佳的生物特征鉴权功能模块的输出信息； (6)通过最新的观测到的输出信息来更新系统当前的信息状态，并根据该信息状态判断鉴权的结果； (7)重复上述步骤(4)。
该无线网络中移动设备实现持续鉴权联合入侵检测的方法中的确定该系统模型的信息状态空间以及系统在各个离散时间点的信息状态，包括以下步骤 (11)根据以下公式确定该系统模型的信息状态πk πk(i)＝P(Xk＝ei|Y(k))，i＝1，2，…，S， 其中，k为时间点，Xk为在时间点k的移动设备状态，{e1，e2，…，eS}为状态空间，S为状态总数，ei为状态空间中在第i的位置为1、其余的位置为0的单一的向量，Y(k)为在时间点k获得的信息，Y(k)＝{u1，u2，…，uk，y1，y2，…，yk}，uk为时间点k所选择的生物特征鉴权功能模块，uk∈{1，2，…，L}，yk为对生物特征鉴权功能模块uk的观测结果，1S为状态空间的一维向量，1′S为它的转置向量； (12)根据以下公式建立系统模型的马尔可夫链 其中，B为观测结果矩阵，B(uk，Om(uk))＝diag[b1(uk，Om(uk))，…，bS(uk，Om(uk))]，diag表示对角矩阵，bi(uk＝l，yk＝Om(l))＝P(yk(uk)＝Om(uk)|Xk＝ei，uk＝l)，i＝1，2，…，S，为系统状态处于ei在时间点k从所选择的第l个生物特征鉴权功能模块观测到结果为m的概率，第l个生物特征鉴权功能模块观测到的结果属于有限的符号集合{O1(l)，O2(l)，…，OM1(l)}，其中|Ml|为第l个生物特征鉴权功能模块可能观测到的结果的数量；A为状态转置矩阵， A＝[aij]s×s，这里aij＝P(Xk＝ej|Xk-1＝ei)，i，j∈{1，…，S}； 且π0＝[π0(i)]S×1，这里π0(i)＝P(X0＝i)，i∈{1，…，S}； (13)根据马尔可夫链得到各个离散时间点的信息状态，从而得到整个系统模型的信息状态空间。
该无线网络中移动设备实现持续鉴权联合入侵检测的方法中的系统累积成本模型为 其中，π∈P，P为信息状态的集合。
该无线网络中移动设备实现持续鉴权联合入侵检测的方法中的根据系统资源约束调度策略对系统累计成本模型进行约束调度处理，包括以下步骤 (21)根据以下公式确定转移概率矩阵A 其中，

为张量运算符，即克罗内积运算符，zk＝Q′(uk)zk-1，z0＝e1，zN＝eN+1，zk为第l个生物特征鉴权功能模块所使用的次数，Q为

且如果uk≠1，I是单位矩阵，Q′为Q的转置矩阵；(22)根据以下公式确定系统扩展的马尔可夫链(Xk，zk)的信息状态π (23)根据以下公式确定可观概率矩阵B (24)根据以下公式确定值函数Jk (25)在所述的系统累积成本模型中，用Jk取代Jk，用A替换A，B替换B。
该无线网络中移动设备实现持续鉴权联合入侵检测的方法中的根据系统的安全需求限制条件计算出各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系，包括以下步骤 (31)根据分段理论，将系统累积成本模型根据以下公式表示为有限的向量集合 对所有π∈P； 其中，Γk为一个有限的S维向量

的集合，

为最佳的生物特征鉴权功能模块； (32)根据全部生物特征鉴权功能模块的集合ζ，使用离线动态规划和部分可观马尔可夫决策过程算法计算出所对应的向量

和相关的生物特征鉴权功能模块
(33)根据未受约束的生物特征鉴权功能模块的集合

，使用离线动态规划和部分可观马尔可夫决策过程算法计算出所对应的向量

和相关的未受约束的生物特征鉴权功能模块
(34)使用动态规划和部分可观马尔可夫决策过程算法计算出所有的信息状态π所对应的向量

和
(35)根据每个向量

所对应的最佳的生物特征鉴权功能模块

得到所有的信息状态π与最佳的生物特征鉴权功能模块

之间的对应关系，并根据每个向量

所对应的最佳的未受约束的生物特征鉴权功能模块

得到所有的信息状态π与最佳的未受约束的生物特征鉴权功能模块

之间的对应关系。
该无线网络中移动设备实现持续鉴权联合入侵检测的方法中的基于历史信息得到最优的生物特征鉴权功能模块，包括以下步骤 (41)根据以下公式确定安全需求限制条件的估计误差二次约束方程 其中，ζc为受约束的生物特征鉴权功能模块的集合，且的最优的生物特征鉴权功能模块
(43)如果系统模型的当前信息状态π(k)不满足以上的约束方程，则通过各个信息状态与最佳的未受约束的生物特征鉴权功能模块之间的对应关系，根据系统模型的当前信息状态π(k)得到对应的最优的未受约束的生物特征鉴权功能模块
该无线网络中移动设备实现持续鉴权联合入侵检测的方法中的生物特征鉴权功能模块为生物传感器。
采用了该发明的无线网络中移动设备实现持续鉴权联合入侵检测的方法，由于其主要基 (42)如果系统模型的当前信息状态π(k)满足以上的约束方程，则通过各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系，根据系统模型的当前信息状态π(k)得到对应于生物特征的持续鉴权，因此无线网络中的持续鉴权可以表示为生物传感器的选择问题，通过把持续鉴权问题建立为一个部分客观的马尔可夫决策过程模型，并将入侵检测和响应系统一起共同起作用，重新鉴权是一个重要的响应类型，这是被入侵发起的，在重新鉴权过程后，只有一个可信的用户能够继续使用网络资源，同时危及安全的用户将被排除出网络，将该系统建立为一个部分客观的马尔可夫决策过程模型，并且使用动态规划的隐形马尔可夫模型调度算法来获得最佳的调度策略，决定是否要选择生物传感器，以及选择何种生物传感器，以使得系统的性能最优化，从而获得最佳的持续鉴权策略，不仅可以极大的提高移动设备的安全性，满足对移动设备安全性要求很高的用户需求，而且能最佳的控制是否执行重新鉴权，以及选择哪个生物传感器进行鉴权，从而最低限度的使用系统资源；同时能最佳的控制是否激活入侵检测系统，从而最低限度的使用系统资源；而且入侵检测系统和持续鉴权能够相互共享彼此的信息，系统安全性要求的限制和资源的限制能够被保证，节约了系统运营的成本；同时本方法的工作性能稳定可靠，适用范围较为广泛，为无线网络中移动设备的信息安全技术的进一步发展奠定了坚实的基础。



图1为现有技术中入侵检测系统的交叉错误率示意图。
图2为本发明的隐形马尔可夫决策过程中生物传感器的调度和信息状态更新示意图。

具体实施例方式 为了能够更清楚地理解本发明的技术内容，特举以下实施例详细说明。
请参阅图2所示，该无线网络中移动设备实现持续鉴权联合入侵检测的方法，包括设置于移动设备上的数个生物特征鉴权功能模块，该生物特征鉴权功能模块可以为生物传感器，当然也可以采用其它具有生物特征采集和鉴权功能的装置，其中，所述的方法包括以下步骤 (1)根据持续鉴权过程建立部分可观马尔可夫决策过程系统模型，并确定该系统模型的信息状态空间以及系统在各个离散时间点的信息状态，包括以下步骤 (a)根据以下公式确定该系统模型的信息状态πk πk(i)＝P(Xk＝ei|Y(k))，i＝1，2，…，S， 其中，k为时间点，Xk为在时间点k的移动设备状态，{e1，e2，…，eS}为状态空间，S为状态总数，ei为状态空间中在第i的位置为1、其余的位置为0的单一的向量，Y(k)为在时间点k获得的信息，Y(k)＝{u1，u2，…，uk，y1，y2，…，yk}，uk为时间点k所选择的生物特征鉴权功能模块，uk∈{1，2，…，L}，yk为对生物特征鉴权功能模块uk的观测结果，1S为状态空间的一维向量，

为它的转置向量； (b)根据以下公式建立系统模型的马尔可夫链 其中，B为观测结果矩阵，B(uk，Om(uk))＝diag[b1(uk，Om(uk))，…，bS(uk，Om(uk))]，diag表示对角矩阵，bi(uk＝l，yk＝Om(l))＝P(yk(uk)＝Om(uk)|Xk＝ei，uk＝l)，i＝1，2，…，S，为系统状态处于ei在时间点k从所选择的第l个生物特征鉴权功能模块观测到结果为m的概率，第l个生物特征鉴权功能模块观测到的结果属于有限的符号集合

其中|Ml|为第l个生物特征鉴权功能模块可能观测到的结果的数量；A为状态转置矩阵，A＝[aij]s×s，这里aij＝P(Xk＝ej|Xk-1＝ei)，i，j∈{1，…，S}；且π0＝[π0(i)]S×1，这里π0(i)＝P(X0＝i)，i∈{1，…，S}； (c)根据马尔可夫链得到各个离散时间点的信息状态，从而得到整个系统模型的信息状态空间； (2)建立系统累积成本模型，并根据系统资源约束调度策略对系统累计成本模型进行约束调度处理；该系统累积成本模型为 其中，π∈P，P为信息状态的集合； 所述的根据系统资源约束调度策略对系统累计成本模型进行约束调度处理，包括以下步骤 (a)根据以下公式确定转移概率矩阵A 其中，

为张量运算符，即克罗内积运算符，zk＝Q′(uk)zk-1，z0＝e1，zN＝eN+1，zk为第l个生物特征鉴权功能模块所使用的次数，Q为

且如果uk≠1，I是单位矩阵，Q′为Q的转置矩阵； (b)根据以下公式确定系统扩展的马尔可夫链(Xk，zk)的信息状态π (c)根据以下公式确定可观概率矩阵B (d)根据以下公式确定值函数Jk Jk＝Jk(π，z)， (e)在所述的系统累积成本模型中，用Jk取代Jk，用A替换A，B替换B； (3)根据系统的安全需求限制条件计算出各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系；包括以下步骤 (a)根据分段理论，将系统累积成本模型根据以下公式表示为有限的向量集合 对所有π∈P； 其中，Γk为一个有限的S维向量

的集合，

为最佳的生物特征鉴权功能模块； (b)根据全部生物特征鉴权功能模块的集合ζ，使用离线动态规划和部分可观马尔可夫决策过程算法计算出所对应的向量

和相关的生物特征鉴权功能模块
(c)根据未受约束的生物特征鉴权功能模块的集

，使用离线动态规划和部分可观马尔可夫决策过程算法计算出所对应的向量

和相关的未受约束的生物特征鉴权功能模块
(d)使用动态规划和部分可观马尔可夫决策过程算法计算出所有的信息状态π所对应的向量

和
(e)根据每个向量

所对应的最佳的生物特征鉴权功能模块

得到所有的信息状态π与最佳的生物特征鉴权功能模块

之间的对应关系，并根据每个向量

所对应的最佳的未受约束的生物特征鉴权功能模块

得到所有的信息状态π与最佳的未受约束的生物特征鉴权功能模块

之间的对应关系； (4)基于历史信息得到最佳的生物特征鉴权功能模块，并在下一次的鉴权过程中使用本次确定的生物特征鉴权功能模块；该基于历史信息得到最优的生物特征鉴权功能模块，包括以下步骤 (a)根据以下公式确定安全需求限制条件的估计误差二次约束方程 其中，ζc为受约束的生物特征鉴权功能模块的集合，且 (b)如果系统模型的当前信息状态π(k)满足以上的约束方程，则通过各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系，根据系统模型的当前信息状态π(k)得到对应的最优的生物特征鉴权功能模块
(c)如果系统模型的当前信息状态π(k)不满足以上的约束方程，则通过各个信息状态与最佳的未受约束的生物特征鉴权功能模块之间的对应关系，根据系统模型的当前信息状态π(k)得到对应的最优的未受约束的生物特征鉴权功能模块
(5)观测下一个时间点最佳的生物特征鉴权功能模块的输出信息； (6)通过最新的观测到的输出信息来更新系统当前的信息状态，并根据该信息状态判断鉴权的结果； (7)重复上述步骤(4)。
在实际应用当中，本发明的方法涉及到移动设备的安全性管理领域，应用基于多模型人体生物特征的持续鉴权作为移动设备对用户验证的第一道屏障，应用入侵检测作为第二层防护。这两种方法是相互补充的。
首先建立本发明方法的系统模型 该系统能够被建模为一个时间离散的，两个状态(安全和危险)的一阶马尔可夫链{Xk}，其中k表示离散时间点。时间轴划分为时间长度相等的时间间隔，这个时间间隔就是两个操作之间的时间。系统的操作包括入侵检测和鉴权。时隙的长度取决于安全需求和系统环境。例如，如果系统用于极不安全的环境中，时间间隔将被划分的比在用于安全环境中更短，在那个时间的系统状态是Xk，状态空间为{e1，e2}。这里ei表示二维单位向量，在第i的位置为1，其余的位置为0。2×2维的转移概率矩阵A被定义为 A＝[aij]2×2，其中aij＝P(Xk＝ej|Xk-1＝ei)，i，j∈{1，2} 在这个模型中，如果一个入侵检测连续不断的监视系统，它将在所有的时间点被运行。同时，在每个时间点上，重新鉴权也可以被启动。但是，入侵和鉴权要消耗大量的系统资源，如电池功率，这是无线终端设备中一个重要的问题。因此，考虑到系统安全的需求和资源的限制，在每个时间点优化入侵检测和连续鉴权的调度是很值得的。
假设连续鉴权系统有多个生物传感器，并能够收集多个生物特征。入侵检测和基于生物特征的持续鉴权相结合的问题可以被抽象为二个状态的部分可观马尔可夫决策过程模型。在这个模型中，有数个传感器用于连续鉴权，也有若干个传感器用于入侵检测。系统中总计有L个传感器。为了简化上述描述，我们假设每个时间点上可以选择一个传感器(可以是重新鉴权也可以是入侵监测系统)。注意它将直接概括为每个时间点抽取L个传感器的模型(其中1≤L≤L)。这样的话，入侵检测系统和重新鉴权能够同时运行。uk∈{1，...，L}，表示在时间点k选择的生物传感器，并且yk(uk)表示该生物传感器的观察结果。第l个生物传感器观测到的结果属于一个有限的符号集合

|Ml|表示第l个生物传感器可能观测到的结果的数量。当系统的状态是ei，在时间点k选择的是第l个生物传感器，从第l个生物传感器观测结果为m的概率如下表示 bi(uk＝l，yk＝Om(l))＝P(yk(uk)＝Om(uk)|Xk＝ei，uk＝l)，i＝1，2 定义观测结果矩阵为 B(uk，Om(uk))＝diag[b1(uk，Om(uk))，...，bS(uk，Om(uk))]......(1) 这样，在马尔可夫链的给定的状态，时间点kk选择生物传感器

观测结果为mm的概率是可以得到的。从生物传感器中得到的观察结果可能是“安全的”，“危险的”，以及“不存在的”当没有传感器被使用时。入侵检测系统的观察结果矩阵可以表示为 值得注意的是，系统的状态是不能直接被观察到，因此系统的状态为隐藏的马尔可夫模型。
与生物传感器使用相关的成本有计算评估的能量消耗，以及错误的鉴权或入侵检测获得而造成的信息被窃等。
下面将通过部分可观马尔可夫决策过程来解决持续鉴权问题。
由于部分可观马尔可夫决策过程和相关的算法能够在每个时间点用于优化调度入侵检测和连续鉴权过程。使用这个理论，在最大限度的降低总的成本取决于系统安全需求和系统资源限制。
(1)信息状态 信息状态是部分可观马尔可夫决策过程中的一个重要的概念。因而把状态的概率分布当作一个信息状态并且把整个概率空间(一组所有可能的概率分布)当作信息空间。任何一个信息状态对历史的特征都是足够的，那就意味着基于一个信息状态就可以选择一个最佳的生物传感器(例如最佳操作，入侵检测或重新鉴权)。信息状态用πk表示。其中k表示时间点。因为历史信息包括入侵检测和连续鉴权，这两个过程能够共享彼此的信息，所以系统能既够获得更好的有效性。
在我们的移动系统中，有两个状态，元素πk被定义为 πk(i)＝P(Xk＝ei|Yk)，i＝1，2，πk(1)+πk(2)＝1，0≤πk(1)，πk(2)≤1......(3) 其中，Yk＝{u1，u2，...，uk，y1，y2，...，yk}，它表示在k时刻可获得的信息。对于信息状态重要的是，每个状态迁移合并成为历史信息，它易于更新，请参见以下公式(4) 马尔可夫链的向量初始概率表示为 π0＝[π0(1)，π0(2)]′，其中π0(i)＝P(X0＝i)，i∈{1，2} 通过使用信息状态和系统状态之间的联系，就可以基于在某个既定的时刻信息状态，而不是确切的系统状态来选择一个生物传感器。
(2)生物传感器调度架构 根据上面的信息，生物传感器的调度过程可以被简单的总结为三步，请参阅图2所示。
a)调度——基于信息状态πk找到一个最优的生物传感器uk+1，这个生物传感器会被用在下一次的鉴权； b)观测结果——观测下一个时刻最佳的生物传感器的输出yk+1(uk+1)； c)更新——通过使用最近的观测结果Yk+1来更新信息状态πk+1。
(3)成本定义 在k时刻，基于历史信息Yk(uk)，选择生物传感器uk+1＝l，则在k时刻的瞬间成本为
这里，ak(l)，l＝1，2，...，L是正权重，D是一个量化的模，“‖‖”为取模运算。本方法中，选择D＝12。第1部分表示由于选择传感器调度u1，…，uk的状态估计的均方误差。在基于生物特征的鉴权中，状态估计错误与错误的拒绝率(FRR)和错误的接受率(FAR)紧密相关。第2部分表示当系统的状态为Xk时，使用生物传感器uk+1时的瞬时成本。在无线终端设备中，我们认为成本就是电池的损耗，信息的泄露等等。有许多方法可以用来平衡即时成本和长期成本。这里仅仅考虑期望的未来折扣成本。从时间点1到N的离散积累成本可以表示为 对于无穷范围的折扣成本，成本值可以表示为 其中，E{}表示数学期望值，约束0≤β<1保证数学期望值是有限的。这里需要做的就是通过选择最佳的生物传感器调度(最优策略)，来最小化折扣成本。
上面的累积成本可以表示为 这里uk+1＝uk+1(πk)， 在上面的等式中，g(πk)表示2维估算方差向量 g(πk)＝[‖e1-πk‖D，‖e2-πk‖D]′......(9) (4)解决生物传感器调度问题 a)动态规划 为了有效的计算等式(6)，这里将使用动态规划来计算最佳策略。换句话说，从时间T到时间0方向计算这个等式。等式(7)的函数值可以写成 JN(π)＝CN(π) 并且对于k＝N-1，N-2，...，0，有 根据分段理论，函数值可以重新表示为一个有限的向量集合 对于所有π∈P ......(11) 其中Γk是一个有限的2维向量

的集合。
b)分段线性的计算 在这个问题中，从等式(8) 可得g′(π)π是l2的模估计误差，它不是π的线性函数。这使得该问题和标准的部分可观马尔可夫决策过程问题不一样。根据参考文献 V.Krishnamurthy，“Algorithms for Optimal Scheduling and Management of Hidden MarkovModel Sensors，”IEEE Trans.Signal Proc.，vol.50，no.6，pp.1382-1397，June 2002， 其中已经得出，这个估计误差可以一律近似为分段线性值 其中，R表示用来近似估计误差的2维向量的个数。用这个近似值，我们的生物传感器调度问题转化为一个标准的部分可观马尔可夫决策过程问题。所有用来解决标准部分可观马尔可夫决策过程的算法都能用于解决本发明的问题。
二次方程的值是凸起的曲线，在上述参考文献中有所描述。正切线的上边界近似值可以用来表示本发明的模型中近似估计误差。
c)最佳算法 有许多解决有限范围的部分可观马尔可夫决策过程的算法，例如Sondik算法，渐近修剪算法，成氏线性支持算法，以及见证算法。这些算法的详细介绍在以下参考文献中描述 A.R.Cassandra，“Tony’s POMDP Webpage，”[Online].Available http://www.cs.brown.edu/research/ai/pomdp/index.html. 他们有相同的基本框架，不同的只是计算单个动态程序步骤的方式不同。以上参考文献中的渐近修剪算法的代码将被修改并在本发明的例子中使用。部分可观马尔可夫决策过程的解决方案可被一组向量和最佳动作一起表示，函数值可以写为 对所有π∈P ......(13) 从这个等式中可以看出，每个向量γ和一个最佳的生物传感器是相联系的。因此可以通过两步来解决本发明的问题 第一步运行离线动态规划使用最佳的生物传感器

和部分可观马尔可夫决策过程算法来计算其中i∈1，2，...，|Γk|。
第二步实时调度为特殊的信息状态π(k)通过上述公式(11)找到一个Γk，因为每个向量都和最佳的生物传感器相联系的，那么就能选择一个最佳的生物传感器。
d)安全需求限制的调度算法 不同的移动系统有不同的安全需要。对这些系统，保证FRR和FAR的满足是必要的。在本发明的公式里，安全需要限制和系统安全状态的估计误差直接相关。如果估计误差因某些传感器超过门限阀值而产生，那么就会选择其它的有着更高精确性的传感器。这里本发明仅仅考虑局部时间的约束(短期约束)而不是全局约束(长期约束)。估计误差被指定为我们所期望的估计误差。本发明的目标是通过期望估计误差二次方程的约束，来使生物传感器消耗最小化。也就是定义为 使得 这里，ζc表示受约束的一组生物传感器。

表示未受约束的一组传感器，并且 因此，解决安全需要约束问题步骤如下所示 ●用激活的ζ集合运行离线动态规划用激活的ζ集合运行该规划，得到向量

和相关的最优生物传感器
●用激活的

集合运行离线动态规划用激活的

集合运行该规划，得到向量

和相关的最优生物传感器
●运行实时调度通过上述公式(11)找到特殊的信息状态π(k)下的

和
●如果π(k)满足公式(15)，那么与向量

相关的传感器

将被选择，否则，选择与矢量

相关的传感器

取代。
e)系统资源约束调度算法 连续鉴权和入侵检测都会消耗掉大量的系统资源。因此，特定的传感器所使用的次数是有限制的。简单的说，本发明在此处假设仅仅在使用传感器1上有约束在N维问题下，传感器1仅仅可以最多使用用N1次。
假设表示N1+1维的单位向量值，这里fi在i个位置上发生1次。我们用zk来表示传感器1所用的次数。让zk等于带有状态空间S1的N1+1态的马尔可夫链。如果传感器用了i-1次，那么zk＝fi。zk动态性如下所述 如果传感器1被使用(i.e.，uk＝1)，则zk跳到fi+1状态。如果运行的是其它传感器，则zk保持不变。这里可以用确定的马尔可夫链动态表示zk，即 zk＝Q′(uk)zk-1，z0＝e1，zN＝eN+1 ......(16) 为了使用前述公式(10)得到最优的且受资源约束的调度策略，本发明做了如下的相应调整调换。假设扩展的马尔可夫链为(Xk，zk)，且转移概率矩阵为则(Xk，zk)的信息状态为同时可观概率矩阵为 其中，

表示张量(克罗内积)。这样，根据标准的隐形马尔可夫滤波器，扩展的信息状态πk从A，B演变为A，B。值函数定义为 Jk＝Jk(π，z)， 现在这里用Jk取代Jk，用A替换A，B替换B，通过前述公式(10)求解得上述的值函数。
这样。本发明最终在保证最低限度的利用资源的前提下实现了最优的传感器的选择，也就是最佳的进行了持续鉴权和入侵检测组合。
采用了上述的无线网络中移动设备实现持续鉴权联合入侵检测的方法，由于其主要基于生物特征的持续鉴权，因此无线网络中的持续鉴权可以表示为生物传感器的选择问题，通过把持续鉴权问题建立为一个部分客观的马尔可夫决策过程模型，并将入侵检测和响应系统一起共同起作用，重新鉴权是一个重要的响应类型，这是被入侵发起的，在重新鉴权过程后，只有一个可信的用户能够继续使用网络资源，同时危及安全的用户将被排除出网络，将该系统建立为一个部分客观的马尔可夫决策过程模型，并且使用动态规划的隐形马尔可夫模型调度算法来获得最佳的调度策略，决定是否要选择生物传感器，以及选择何种生物传感器，以使得系统的性能最优化，从而获得最佳的持续鉴权策略，不仅可以极大的提高移动设备的安全性，满足对移动设备安全性要求很高的用户需求，而且能最佳的控制是否执行重新鉴权，以及选择哪个生物传感器进行鉴权，从而最低限度的使用系统资源；同时能最佳的控制是否激活入侵检测系统，从而最低限度的使用系统资源；而且入侵检测系统和持续鉴权能够相互共享彼此的信息，系统安全性要求的限制和资源的限制能够被保证，节约了系统运营的成本；同时本方法的工作性能稳定可靠，适用范围较为广泛，为无线网络中移动设备的信息安全技术的进一步发展奠定了坚实的基础。
在此说明书中，本发明已参照其特定的实施例作了描述。但是，很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此，说明书和附图应被认为是说明性的而非限制性的。
权利要求
1、一种无线网络中移动设备实现持续鉴权联合入侵检测的方法，包括设置于移动设备上的数个生物特征鉴权功能模块，其特征在于，所述的方法包括以下步骤
(1)根据持续鉴权过程建立部分可观马尔可夫决策过程系统模型，并确定该系统模型的信息状态空间以及系统在各个离散时间点的信息状态；
(2)建立系统累积成本模型，并根据系统资源约束调度策略对系统累计成本模型进行约束调度处理；
(3)根据系统的安全需求限制条件计算出各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系；
(4)基于历史信息得到最佳的生物特征鉴权功能模块，并在下一次的鉴权过程中使用本次确定的生物特征鉴权功能模块；
(5)观测下一个时间点最佳的生物特征鉴权功能模块的输出信息；
(6)通过最新的观测到的输出信息来更新系统当前的信息状态，并根据该信息状态判断鉴权的结果；
(7)重复上述步骤(4)。
2、根据权利要求1所述的无线网络中移动设备实现持续鉴权联合入侵检测的方法，其特征在于，所述的确定该系统模型的信息状态空间以及系统在各个离散时间点的信息状态，包括以下步骤
(11)根据以下公式确定该系统模型的信息状态πk
πk(i)＝P(Xk＝ei|Y(k))，i＝1，2，…，S，
其中，k为时间点，Xk为在时间点k的移动设备状态，{e1，e2，…，eS}为状态空间，S为状态总数，ei为状态空间中在第i的位置为1、其余的位置为0的单一的向量，Y(k)为在时间点k获得的信息，Y(k)＝{u1，u2，…，uk，y1，y2，…，yk}，uk为时间点k所选择的生物特征鉴权功能模块，uk∈{1，2，…，L}，yk为对生物特征鉴权功能模块uk的观测结果，lS为状态空间的一维向量，
为它的转置向量；
(12)根据以下公式建立系统模型的马尔可夫链
其中，B为观测结果矩阵，B(uk，Om(uk))＝diag[b1(uk，Om(uk))，…，bS(uk，Om(uk))]，diag表示对角矩阵，bi(uk＝l，yk＝Om(l))＝P(yk(uk)＝Om(uk)|Xk＝ei，uk＝l)，i＝1，2，…，S，为系统状态处于ei在时间点k从所选择的第l个生物特征鉴权功能模块观测到结果为m的概率，第l个生物特征鉴权功能模块观测到的结果属于有限的符号集合{O1(l)，O2(l)，…，
}，其中|Mi为第l个生物特征鉴权功能模块可能观测到的结果的数量；A为状态转置矩阵，A＝[aij]s×s，这里aij＝P(Xk＝ej|Xk-1＝ei)，i，j∈{1，…，S}；
且π0＝[π0(i)]S×1，这里π0(i)＝P(X0＝i)，i∈{1，…，S}；
(13)根据马尔可夫链得到各个离散时间点的信息状态，从而得到整个系统模型的信息状态空间。
3、根据权利要求2所述的无线网络中移动设备实现持续鉴权联合入侵检测的方法，其特征在于，所述的系统累积成本模型为
其中，π∈P，P为信息状态的集合。
4、根据权利要求3所述的无线网络中移动设备实现持续鉴权联合入侵检测的方法，其特征在于，所述的根据系统资源约束调度策略对系统累计成本模型进行约束调度处理，包括以下步骤
(21)根据以下公式确定转移概率矩阵A
其中，
为张量运算符，即克罗内积运算符，zk＝Q′(uk)zk-1，z0＝e1，zN＝eN+1，zk为第l个生物特征鉴权功能模块所使用的次数，Q为
且如果uk≠1，I是单位矩阵，Q′为Q的转置矩阵；
(22)根据以下公式确定系统扩展的马尔可夫链(Xk，zk)的信息状态π
(23)根据以下公式确定可观概率矩阵B
(24)根据以下公式确定值函数Jk
(25)在所述的系统累积成本模型中，用Jk取代Jk，用A替换A，B替换B。
5、根据权利要求4所述的无线网络中移动设备实现持续鉴权联合入侵检测的方法，其特征在于，所述的根据系统的安全需求限制条件计算出各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系，包括以下步骤
(31)根据分段理论，将系统累积成本模型根据以下公式表示为有限的向量集合
对所有π∈P；
其中，Γk为一个有限的S维向量
的集合，
为最佳的生物特征鉴权功能模块；
(32)根据全部生物特征鉴权功能模块的集合ζ，使用离线动态规划和部分可观马尔可夫决策过程算法计算出所对应的向量
和相关的生物特征鉴权功能模块
(33)根据未受约束的生物特征鉴权功能模块的集合
，使用离线动态规划和部分可观马尔可夫决策过程算法计算出所对应的向量
和相关的未受约束的生物特征鉴权功能模块
(34)使用动态规划和部分可观马尔可夫决策过程算法计算出所有的信息状态π所对应的向量
和
(35)根据每个向量
所对应的最佳的生物特征鉴权功能模块
得到所有的信息状态π与最佳的生物特征鉴权功能模块
之间的对应关系，并根据每个向量
所对应的最佳的未受约束的生物特征鉴权功能模块
得到所有的信息状态π与最佳的未受约束的生物特征鉴权功能模块
之间的对应关系。
6、根据权利要求5所述的无线网络中移动设备实现持续鉴权联合入侵检测的方法，其特征在于，所述的基于历史信息得到最优的生物特征鉴权功能模块，包括以下步骤
(41)根据以下公式确定安全需求限制条件的估计误差二次约束方程
其中，ζc为受约束的生物特征鉴权功能模块的集合，且
(42)如果系统模型的当前信息状态π(k)满足以上的约束方程，则通过各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系，根据系统模型的当前信息状态π(k)得到对应的最优的生物特征鉴权功能模块
(43)如果系统模型的当前信息状态π(k)不满足以上的约束方程，则通过各个信息状态与最佳的未受约束的生物特征鉴权功能模块之间的对应关系，根据系统模型的当前信息状态π(k)得到对应的最优的未受约束的生物特征鉴权功能模块
7、根据权利要求1至6中任一项所述的无线网络中移动设备实现持续鉴权联合入侵检测的方法，其特征在于，所述的生物特征鉴权功能模块为生物传感器。
全文摘要
本发明涉及一种无线网络中移动设备实现持续鉴权联合入侵检测的方法，包括建立马尔可夫决策过程模型并确定信息状态空间和离散时间点的信息状态、建立累积成本模型并根据系统资源约束调度策略进行约束调度、根据安全需求限制条件计算出信息状态与最佳生物特征鉴权功能模块间对应关系、基于历史信息得到最佳生物特征鉴权功能模块并调度下一次鉴权、观测下一个时间点输出信息、更新信息状态并判断鉴权的结果。采用该种无线网络中移动设备实现持续鉴权联合入侵检测的方法，性能最优化，极大提高了移动设备安全性，满足对安全性要求很高的用户需求，节约了系统资源和运营成本，工作性能稳定可靠，适用范围广，为信息安全技术进一步发展奠定了坚实基础。
文档编号H04W12/06GK101488855SQ20081003272
公开日2009年7月22日 申请日期2008年1月16日 优先权日2008年1月16日
发明者非 于, 霞 张, 杨金峰, 鑫 张, 涛 宁 申请人:上海摩波彼克半导体有限公司