基于混合熵的异构无线网接入安全风险评估模型的研究

摘要

在异构无线网中，一个多模终端用户可以同时通过多个接入网来实现对核心网的接入，在以往的接入网选择研究工作中大都只考虑了如何选取更加适合自己业务需求以及使网络资源的利用率达到最大化等因素，往往都忽视了接入网本身是否安全这一重要前提。
　　 有些恶意攻击者故意伪造成某个通信子网的接入点，向用户发送虚假接入服务提供信息，从而吸引用户选择此恶意接入网，使得用户将数据包发往恶意攻击者，造成用户不能享受应有的接入服务或者数据包中隐含的重要信息泄露。论文的研究内容就是对异构无线网中多个通信子网接入网的安全性进行风险评估，得到它们的安全等级分布并确定一个最终评估结果，为用户进行接入网选择提供安全依据。
　　 首先，针对异构无线网中用户快速移动以及频繁进出网络的特性，论文在网络中引入一个新的网络实体——接入网安全信息中心来对网络中的多个接入网进行安全性管理，并作为风险评估的实施者。风险评估是对系统中存在威胁的可能性做一个评测，其目的就是让用户根据评估结果做出适当的防范措施，以保障用户的安全。评估要素的选择和恶意攻击者对用户实施何种欺骗手段都是未知的，所以风险评估本身就存在不确定性和模糊性，熵是不确定性的量度之一，故论文提出了一个基于混合熵的接入网安全风险评估改进模型，采用混合熵对这些不确定性进行量化，对混合熵求极值来尽可能降低模型中不确定性因素对评估结果的影响。
　　 其次，论文深入研究了用户进行接入选择时会考虑的判断标准，并选取其中几项标准作为风险评估的评估要素。在评估要素权重向量的求取上也摒弃了传统模型中需要专家参与的做法，改用熵权法用接入网实际行为数据计算权重向量，从而保证权重向量选取的客观性和真实性。
　　 最后，论文建立了一个异构无线网安全风险评估仿真平台，模拟恶意接入网对用户做出不法行为，用论文提出的风险评估模型对系统进行检测，评估结果验证本模型的可行性与有效性。同时，与传统风险评估模型的对比仿真也说明了本模型有更好的风险检测能力。