【導(dǎo)讀】入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一。反安全策略行為的技術(shù)。入侵檢測(cè)技術(shù)是一項(xiàng)新興的技術(shù)，近幾年來因?yàn)槠鋸?qiáng)大的功能被。廣泛應(yīng)用于各個(gè)領(lǐng)域。20世紀(jì)末，移動(dòng)通信技術(shù)和Inter技術(shù)的發(fā)展極大地影響了人。們的生活、學(xué)習(xí)和工作方式，二者的結(jié)合是信息產(chǎn)業(yè)發(fā)展的必然之路。也使入侵檢測(cè)技術(shù)。進(jìn)行較為詳細(xì)的分析研究。WAP即無線應(yīng)用協(xié)議，是移動(dòng)通信設(shè)。備實(shí)現(xiàn)接入Inter的一組通信協(xié)議。通過支持WAP的GSM手機(jī)，可以實(shí)時(shí)與WAP網(wǎng)站保持連接。和文本郵件等對(duì)速率要求不高的數(shù)字化信息。GPRS是在GSM的基礎(chǔ)上的一種。2020年到2020年中，EDGE技術(shù)提供了384bps的速率的數(shù)據(jù)服務(wù)與應(yīng)用。二代和三代之間的技術(shù)被稱為“二代半”技術(shù)。WCDMA通過有效的利用寬頻帶還可處理真實(shí)的動(dòng)態(tài)圖像。隨著3G通信協(xié)議的推出，面向?yàn)g覽器的移動(dòng)設(shè)備將會(huì)很快得到推廣。制，并將得到高質(zhì)量的保證。和3G共存的網(wǎng)絡(luò)中漫游時(shí),網(wǎng)絡(luò)必須為用戶提供必要的安全服務(wù)。

　　

【正文】 別非法侵入的尺度。 移動(dòng)通信交換中心記錄每次通信行為的相關(guān)數(shù)據(jù) , 并將它們送往 CPD 中心。 CPD 中心接收到用戶當(dāng)前的通信行為數(shù)據(jù)后 , 進(jìn)行處理 , 計(jì)算是否超出用戶通信行為表中的預(yù)定閾值 , 一旦超出 , 則判定為該通信行為有盜用的嫌疑。在這種情況下 ,CPD 中心將與該呼叫用戶所屬的無線尋呼基站取得聯(lián)系 , 通過無線尋呼基站向該用戶發(fā)出一條警告信息 , 以警告其手持 機(jī)可能正在被盜用。移動(dòng)用戶利用所攜帶的無線尋呼機(jī)收到該警告信息后 , 在兩種不同的情況下會(huì)有不同的反應(yīng)。一種情況是該通信是用戶所需要的 , 雖然與用戶習(xí)慣的通信行為有出入 , 但可能是在某種特殊情況下用戶的通信需求 。而另一種情況則是用戶手持機(jī)確實(shí)為第三者非法盜用。對(duì)于前一種情況 , 用戶可以對(duì)警告信息置之不理。 CPD 中心對(duì)于發(fā)出警告信息而沒有回應(yīng)的情況 , 判斷為該通信屬于合法通信 。 而對(duì)于后一種情況 , 用戶則應(yīng)該及時(shí)通過電話向 CPD 中心匯報(bào)出現(xiàn)了被盜用的情況。在獲得用戶的確認(rèn)信息之后 ,CPD 中心將立刻通知移動(dòng) 交換中心 , 中斷該非法侵入的無線通信服務(wù)。同時(shí)為該用戶分配一個(gè)新的用戶識(shí)別碼 ID , 原來用戶的 ID 碼被注銷。這樣 , 盜用者將無法再次侵入該無線通信網(wǎng)。為了避免出現(xiàn)對(duì)某個(gè)用戶頻繁給出警告信息而一直沒有用戶反饋信息 , 在 CPD 中心的處理軟件中 , 應(yīng)該有相應(yīng)的對(duì)策。如果 CPD 中心統(tǒng)計(jì)出某個(gè)用戶在一段時(shí)間內(nèi)多次出現(xiàn)超過閾值的情況 , 而用戶一直沒有報(bào)告出現(xiàn)盜用。這時(shí) , CPD 中心可以有兩種選擇 , 一種是開始修改用戶的通信行為描述表 , 以適應(yīng)用戶通信行為習(xí)慣的變化。另一種方式則認(rèn)為確實(shí)出現(xiàn)了盜用的情況 , 而該 用戶沒有收到警告信息 , 這時(shí)則應(yīng)關(guān)閉該用戶的通信服務(wù)。至于選用何種處理方式可以在用戶初次入網(wǎng)時(shí)由用戶自己選定。 可以看出 , 這種檢測(cè)方案的優(yōu)點(diǎn)有兩個(gè) : 一是可以較為準(zhǔn)確地判斷出某種通信行為是否為非法侵入行為。因?yàn)樗腔诋惓Ｐ詸z測(cè)的原理基礎(chǔ)上的 , 一般的非法侵入者很難模仿出與合法用戶相類似的通信行為 。 另一個(gè)優(yōu)點(diǎn)是能夠快速的發(fā)現(xiàn)非法侵入行為并能夠很快作出反映 , 不象現(xiàn)有的移動(dòng)通信系統(tǒng) , 只有到付費(fèi)的時(shí)候用戶才能從不正常的話費(fèi)及通信記錄中發(fā)現(xiàn)自己的手持機(jī)被盜用。 第四節(jié) 入侵檢測(cè)在數(shù)字蜂窩移動(dòng)通信系統(tǒng)中的應(yīng)用 數(shù)字蜂窩移動(dòng)通信系統(tǒng)（ DCMCS）的安全性一直是用戶關(guān)注的焦點(diǎn)。而入侵檢測(cè)技術(shù)在DCMCS 的安全性中起著非常重要的作用。 DCMCS 中的入侵檢測(cè)分為幾個(gè)層次： 層次㈠ ：對(duì)用戶的移動(dòng)速度、并機(jī)進(jìn)行驗(yàn)證。由此進(jìn)行快速的入侵檢測(cè)；層次㈡ ：模塊級(jí)驗(yàn)證。系統(tǒng)檢測(cè)用戶行為在 D C M CS 實(shí)體上是否沖突 (如在一個(gè)低密度用戶區(qū)的交換機(jī)上發(fā)生頻繁切換和呼叫就可能存在一個(gè)入侵的征兆 )；層次㈢ ：對(duì)每個(gè)用戶的監(jiān)控檢測(cè)。這是最典型的入侵檢測(cè)分析，它要求 IDS 具有對(duì)用戶的正常行為進(jìn)行學(xué)習(xí)并創(chuàng)建用戶正常行為輪廓配置的 能力，在此前提下若有入侵者請(qǐng)求網(wǎng)絡(luò)服務(wù)時(shí)必然會(huì)產(chǎn)生與合法用戶的行為輪廓配置明顯的偏差，從而 IDS 可以依據(jù)入侵者的異常性活動(dòng)來檢測(cè)出入侵者。 2G DCMCS IDS 的設(shè)計(jì)思想與設(shè)計(jì)原則 設(shè)計(jì)思想：修改現(xiàn)有的 H LR 和 V LR 數(shù)據(jù)庫，增加一些入侵檢測(cè)例程。被 IDS監(jiān)控的用戶行為應(yīng)包括呼叫數(shù)據(jù)記錄和用戶位置信息，如果被監(jiān)測(cè)的數(shù)據(jù)超過了一定的門限值，就給出相應(yīng)的報(bào)警信息及處理措施。 管理學(xué)院 信管 2K11 班學(xué)生 楊曉偉 畢業(yè)論文 第 15 頁 共 16頁 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)（論文）用紙 設(shè)計(jì)原則：由于 IDS 把呼叫數(shù)據(jù)和位置信息作為主要的監(jiān)控信息來源。如果析，則在進(jìn)行入侵檢測(cè)時(shí)，要把受監(jiān)控的用戶信息傳送到 IDS 的處理部分，這樣將要忍受較大的通信延遲。所以，在設(shè)計(jì) DCMCS IDS 時(shí)，必須注意這些設(shè)計(jì)原則：①對(duì)現(xiàn)有的移動(dòng)通信網(wǎng)絡(luò)系統(tǒng)的修改要少；②設(shè)計(jì)一個(gè)快速算法，使它不必具有用戶行為的先驗(yàn)知識(shí)就可以跟蹤入侵者；③為檢測(cè)一個(gè)入侵活動(dòng)， IDS的各個(gè)單元之間的通信量應(yīng)盡量少，從而不至于在移動(dòng)通信網(wǎng)絡(luò)中引起很大的額外開銷降低系統(tǒng)的通信性能。 2G DCMCS IDS 的設(shè)計(jì)要點(diǎn) IDS 的核心就是判斷條件的閾值選擇以及用戶正常行為特征的提取。在 D C M CS 中，用戶的輪廓配置由三部分組成：①移動(dòng)性輪廓配置；②正?；?動(dòng)的輪廓配置；③用戶的話音輪廓配置。用戶的移動(dòng)性輪廓配置使 IDS能夠根據(jù)用戶在網(wǎng)絡(luò)中的移動(dòng)情況對(duì)用戶進(jìn)行檢測(cè)。這主要是考慮到移動(dòng)用戶在網(wǎng)絡(luò)中的漫游并不完全是隨機(jī)的，一般來說，每個(gè)用戶都有一定的活動(dòng)規(guī)律。我們可以通過一個(gè)帶有遷移概率的圖來獲取用戶的移動(dòng)性輪廓配置，狀態(tài)遷移概率的計(jì)算可以通過對(duì)用戶以往的活動(dòng)情況進(jìn)行統(tǒng)計(jì)得出，也可以利用神經(jīng)網(wǎng)絡(luò)的思想設(shè)計(jì)一個(gè)自學(xué)習(xí)系統(tǒng)，把移動(dòng)用戶以往的活動(dòng)作為訓(xùn)練樣本對(duì)它進(jìn)行學(xué)習(xí)從中提取出狀態(tài)遷移概率。這樣就可以獲得一個(gè)用戶的移動(dòng)性輪廓配置。而正?；顒?dòng)的輪廓配置與語音輪廓配置這些 用戶特征信息可以由用戶以往的活動(dòng)情況統(tǒng)計(jì)得出。檢測(cè)時(shí) IDS 將計(jì)算用戶的活動(dòng)行為與其正常行為輪廓配置的每一個(gè)偏差。當(dāng)偏差超過某一給定的閾值時(shí)就會(huì)發(fā)出報(bào)警信息，接著報(bào)警信息被一個(gè)基于規(guī)則的系統(tǒng)進(jìn)行分 析并給出最后的決策。如果一個(gè)入侵活動(dòng)被認(rèn)定，則 IDS 就會(huì)通知系統(tǒng)激活一個(gè)相應(yīng)的入侵處理例程以拒絕對(duì)可疑用戶的服務(wù)或直接切斷該用戶與網(wǎng)絡(luò)的連接。 第四章 應(yīng)用前景展望 目前，國(guó)內(nèi)、外入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)為： （ 1）分布式入侵檢測(cè)。這個(gè)概念有兩層含義：第一層，即針對(duì)分布式網(wǎng)絡(luò)攻擊的檢測(cè)方法：第二層即使用分 布式的方法來檢測(cè)分布式的攻擊，其中的關(guān)鍵技術(shù)為檢測(cè)信息的協(xié)同處理與入侵攻擊的全局信息的提取。分布式系統(tǒng)是現(xiàn)代 IDS 主要發(fā)展方向之一，它能夠在數(shù)據(jù)收集、入侵分析和自動(dòng)響應(yīng)方面最大限度地發(fā)揮系統(tǒng)資源的優(yōu)勢(shì)，其設(shè)計(jì)模型具有很大的靈活性。 （ 2）智能化入侵檢測(cè)。即使用智能化的方法與手段來進(jìn)行入侵檢測(cè)。所謂的智能化方法，現(xiàn)階段常用的有神經(jīng)網(wǎng)絡(luò)、遺傳算法、模糊技術(shù)、免疫原理等方法，這些方法常用于入侵特征的辨識(shí)與泛化。利用專家系統(tǒng)的思想來構(gòu)建 IDS 也是常用的方法之一。 （ 3）網(wǎng)絡(luò)安全技術(shù)相結(jié)合。結(jié)合防火墻、 PKIX、安全電子交易（ SET）等新的網(wǎng)絡(luò)安全與電子商務(wù)技術(shù)，提供完整的網(wǎng)絡(luò)安全保障。例如，基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)相結(jié)合，將把現(xiàn)在的基于網(wǎng)絡(luò)和基于主機(jī)這兩種檢測(cè)技術(shù)很好地集成起來，相互補(bǔ)充，提供集成化的攻擊簽名、檢測(cè)、報(bào)告和事件關(guān)聯(lián)等功能。 移動(dòng)通信由于具有不受地理位置的限制、可自由移動(dòng)等優(yōu)點(diǎn)而得到了用戶的普遍歡迎和廣泛使用，目前全球有 7300 萬人使用無線數(shù)據(jù)電話。但是移動(dòng)通信在帶來可移動(dòng)的優(yōu)越性的同時(shí)也帶來系統(tǒng)安全性的問題。由于移動(dòng)通信的固有特點(diǎn)，移動(dòng)臺(tái)（ MS）與基站（ BS）之間的空中無線接口是開 放的，這樣整個(gè)通信過程，包括通信、鏈路的建立、信息的傳輸（如用戶的身份信息、位置信息、語音以及其它數(shù)據(jù)流）均暴露在第三方面前；而且在移動(dòng)通信系統(tǒng)中，移動(dòng)用戶與網(wǎng)絡(luò)之間不存在固定物理連接的特點(diǎn)使得移動(dòng)用戶必須通過無線信道傳遞其身份信息，以便于網(wǎng)絡(luò)端能正確鑒別移動(dòng)用戶的身份，而這些信息就可能被第三者截獲，并偽造信管理學(xué)院 信管 2K11 班學(xué)生 楊曉偉 畢業(yè)論文 第 16 頁 共 16頁 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)（論文）用紙 息，假冒此用戶身份使用通信服務(wù)；另外無線網(wǎng)絡(luò)也容易受到黑客和病毒的攻擊。因此，入侵檢測(cè)技術(shù)在移動(dòng)通信技術(shù)方面有廣闊的應(yīng)用前景。 參考文獻(xiàn) [1]3GSecurity Architecture[ S]1 3GPP TS 33. 102 v3. 3. 1(2020 01) 1 [2]Putz, S. , Schmitz , R. Secure Interoperation Between 2Gand 3GMobile Radio Networks[ A] . First International Con 2ference on 3G Mobile Communication Technologies, ( IEE Conf. Publ. no. 471) [ C] ,2020. [3] 3 GPP TS35. 205. Specification of t he MIL ENAGE Algorithm Set : An example algorithm set for t he 3 GPP authentication and key generation functions f1 , f13, f2 , f3 , f4 , f5 and f53。 Document1 : General [ S] . 2020 ,4. [4] 3 GPP TS35. 206. Specification of t he MIL ENAGE Algorithm Set : An example algorithm set for t he 3 GPP authentication and key generation functions f1 , f13, f2 , f3 , f4 , f5 and f53。 Document2 : Algorithm Specification[ S] . 2020 ,4. [5] 李鴻培 ,王新梅 1 移動(dòng)通信網(wǎng)中的入侵檢測(cè) 1 電信科學(xué) , 1998 , 8 (14) : 5 ～ 7 [6] 孫 孺石， GSM 數(shù)字移動(dòng)通信工程 [ M] .北京 :人民郵電出版社 .1995. [7]王育民 ,劉建偉 .通信網(wǎng)的安全 ——— 理論與技術(shù) [ M] .西安 :西安電子科技大學(xué)出版社 . 2020. [8] 莊健敏，模數(shù)模語音保密機(jī)開發(fā)平臺(tái)機(jī)及回波抵消器 /東南大學(xué)碩士論文 @ .00 [9] 張雄偉， F=L 芯片的原理與開發(fā)應(yīng)用 /北京：電子工業(yè)出版社 @ .00 [10] 祁玉生，邵世祥 /現(xiàn)代移動(dòng)通信 /北京：人民郵電出版社， .000 致謝 在這次論文寫作過程中，我的指導(dǎo)老師趙淑海老師給我的論題做了詳細(xì)的講解，并多次對(duì)我的論文作出中肯的評(píng)價(jià)提出恰當(dāng)?shù)慕ㄗh，在此我對(duì)趙老師表示衷心的感謝！