基于混合熵的異構(gòu)無線網(wǎng)接入安全風(fēng)險評估模型的研究.pdf

1、在異構(gòu)無線網(wǎng)中，一個多模終端用戶可以同時通過多個接入網(wǎng)來實現(xiàn)對核心網(wǎng)的接入，在以往的接入網(wǎng)選擇研究工作中大都只考慮了如何選取更加適合自己業(yè)務(wù)需求以及使網(wǎng)絡(luò)資源的利用率達到最大化等因素，往往都忽視了接入網(wǎng)本身是否安全這一重要前提。
　　 有些惡意攻擊者故意偽造成某個通信子網(wǎng)的接入點，向用戶發(fā)送虛假接入服務(wù)提供信息，從而吸引用戶選擇此惡意接入網(wǎng)，使得用戶將數(shù)據(jù)包發(fā)往惡意攻擊者，造成用戶不能享受應(yīng)有的接入服務(wù)或者數(shù)據(jù)包中隱含的重要信息

2、泄露。論文的研究內(nèi)容就是對異構(gòu)無線網(wǎng)中多個通信子網(wǎng)接入網(wǎng)的安全性進行風(fēng)險評估，得到它們的安全等級分布并確定一個最終評估結(jié)果，為用戶進行接入網(wǎng)選擇提供安全依據(jù)。
　　 首先，針對異構(gòu)無線網(wǎng)中用戶快速移動以及頻繁進出網(wǎng)絡(luò)的特性，論文在網(wǎng)絡(luò)中引入一個新的網(wǎng)絡(luò)實體——接入網(wǎng)安全信息中心來對網(wǎng)絡(luò)中的多個接入網(wǎng)進行安全性管理，并作為風(fēng)險評估的實施者。風(fēng)險評估是對系統(tǒng)中存在威脅的可能性做一個評測，其目的就是讓用戶根據(jù)評估結(jié)果做出適當(dāng)?shù)姆婪洞胧?/p>

3、，以保障用戶的安全。評估要素的選擇和惡意攻擊者對用戶實施何種欺騙手段都是未知的，所以風(fēng)險評估本身就存在不確定性和模糊性，熵是不確定性的量度之一，故論文提出了一個基于混合熵的接入網(wǎng)安全風(fēng)險評估改進模型，采用混合熵對這些不確定性進行量化，對混合熵求極值來盡可能降低模型中不確定性因素對評估結(jié)果的影響。
　　 其次，論文深入研究了用戶進行接入選擇時會考慮的判斷標(biāo)準，并選取其中幾項標(biāo)準作為風(fēng)險評估的評估要素。在評估要素權(quán)重向量的求取上也摒