基于案例研究在自适应调制的攻击战术软件定义无线电

文摘

本文案例研究旨在战术的攻击软件定义无线电基于与最常见的漏洞来源分类,类的攻击和军事收音机的入侵类型可能会受到影响。除此之外,我们还描述攻击缓解策略如何影响特别提款权基础设施的发展。通过使用这种方法,我们确定了几种可能的来源的漏洞,攻击,攻击,和缓解策略,说明他们在典型的战术无线电网络部署场景,作为最初的对于现实的定义和必要的步骤,相关军用软件定义无线电应用程序的安全需求。

1。介绍

过去,军事无线电设计完全集中在专用的电子元件。后来,我们见证了软件可配置的收音机(SCR)的外观,用户有机会选择最适当的波形不同的战斗场景。近年来,无线通信技术的发展解决方案已经提交给一个巨大的范式——软件定义无线电(SDR)技术的发展,在此前基于硬件的特性成为软件定义和用户也可能引入新的应用程序动态波形。

这样的进步是由于几个增强在嵌入式系统等不同领域,模拟数字转换器,数字传输、数字信号处理、多波段天线,软件体系结构,特别是在小说的通用处理器(GPP)评价能力。在此基础上,特别提款权预示着发展的重要影响和优势军事通信系统的无线解决方案。设想的功能,我们可以列出互操作性,波形可移植性,以及可能与最近的更新进步在无线电通讯硬件更换的要求。此外,特别提款权设想作为认知无线电最合适的平台发展。

乍一看,特别提款权的高级功能模型包括一个前端射频子系统执行频道选择,downconversion基带,和数据转发到一个基于软件的处理单元,提交相关的数字比特流到适当的层(例如,数据链路、网络和安全模块)执行适当的解码任务提取所需的信息。这个过程是逆转在传输端,输入信号的编码和调制信号轴承创建适合传输的相关信息。这个信号被传递到射频子系统为插入无线频道。

由于大量的相关概念描述功能模型,做了努力对特别提款权架构中关键要素的标准化,为特别提款权的发展提供一个通用平台集。支持的标准可能是专有的或种工业开发的过程,并同时通过共识前方法给制造商带来了产品差异化,后者策略处理技术作为一种商品,允许由第三方支持创建广播平台,实现特定的业务目标。

标准化的最典型的地区之一是应用程序框架,它提供了一个通用软件运行环境中,与vendor-free接口设置,配置、控制和发布应用程序下的波形操作在一个特别提款权平台。应用程序框架有关特别提款权系统的例子包括开放移动联盟,服务可用性论坛和软件通信体系结构(SCA),这是由美国国防部。

SCA标准最初提出的项目联合战术无线电系统(JTRS) (1- - - - - -3),这是一个项目的发展军事战术无线电由美国国防部。SCA / JTRS标准成为了事实上的标准建设的军事战术无线电。如今,SCA的兴趣超出了军事领域,自本标准激发了学术和商业项目(4]。

然而,在各种热门话题相关的研究和开发工作,有几个安全问题相关的特别提款权发展需要解决,不仅为民用用户也为military-driven利益相关者(5]。等问题都解决在几个出现在文学作品和相关但不同的概念,即攻击、漏洞,入侵。

一个攻击是一个恶意的行动,旨在探索一个或多个漏洞,颠覆系统安全策略。在本文中,我们确定执行攻击的个人或组织对手。一个脆弱性是一个缺陷的系统(软件或硬件)相关的安全(6]。漏洞可以分为设计、实现,或操作。

设计漏洞介绍了在系统设计。一个例子是使用弱加密和签名的秘密数据的机制。另一个例子是一个协议设计重播攻击。

实现漏洞介绍了在生产和交付过程。这类漏洞可以分为两个子类:软件实现和硬件实现漏洞。软件实现的一个例子的弱点是缺乏验证的缓冲区的边界,导致缓冲区溢出漏洞(7]。硬件实现漏洞的一个例子是引入硬件木马(8在芯片制造)。漏洞相关供应链(9),像设备克隆10),也包含在这个子类。

操作的漏洞漏洞是造成系统如何操作或配置。一个例子是使用弱密码身份验证系统。

最后,一个入侵定义在[11)作为一个成功的事件从对手的角度来看,由(1)一个攻击,一个漏洞的利用,和(2)一个违反,结果违反了安全策略系统的。从本质上讲,作者考虑分类入侵时两个维度:入侵技术和入侵的结果。所以,我们可以利用漏洞的攻击和成为一个入侵由于安全漏洞的系统安全策略。

几个可用的文学作品处理特别提款权安全方面,和相关的减排技术来克服这些缺陷。在[12),作者描述类的弱点,威胁和袭击针对软件定义无线电应用中间件(SCA)。它还提出了一种无线平台安全体系结构。然而,这项工作主要关注商业和公共安全无线电。在[13),它提出了一个威胁分析专门针对GNU广播平台,处理作为威胁的过程建模的案例研究基于数据流图。在[14)、类的威胁与3 g网络和安全需求列出了这些威胁。在[15,16)漏洞、威胁和攻击无线设备(IEEE 802.11)。在[17),与安全相关的需求SCA军事无线电,以及高水平的安全体系结构和相应的安全机制,提出了。然而,没有一个人提出一个研究周期包括漏洞、攻击、入侵和减排问题一直在软件定义的无线电。

因此,本文的目标是展示案例研究旨在战术的攻击软件定义无线电基于分类最常见类型的攻击军事任务。通过使用这种方法,我们确定了几种可能的来源的漏洞,攻击,入侵,和缓解策略,说明他们到典型的战术无线电网络的部署场景。

本文组织如下。部分2提供定义的攻击、漏洞和威胁,也确定了脆弱性类和几类的威胁,描述在军事场景中可能的缺陷。部分3提出了几个案例研究为通用战术特别提款权集的攻击。最后,部分4包含我们的结束语。

2。类的攻击战术特别提款权

在本节中,我们描述几个类的攻击,一套战术无线电可以受到影响。摘要我们的目标是包括类的攻击,我们考虑最相关,考虑预期损失战术无线电网络的合法用户,值得记住的是,这个分类是基于攻击的结果。

定义攻击类的场景是基于gpp的一套无线电实现波形上升到第三个OSI层(网络)和基于软件通信体系结构(SCA)。这样SCA-compliant战术无线电组是一个军事无线电网络的一部分组成的有限和预定数量的无线电,根据作战雁行值班(18]。两个设备之间的数据传输的无线网络总是使用某种形式的加密。敌人可以外部无线网络或可以直接访问网络通过捕获一个或更多的收音机,损失是注意在一个有限的时间。对手有能力监控所有频段使用的无线网络。敌人也能进行干预的过程中制造和交付的有限,但至关重要,数量的组件构成收音机。如上所述的介绍,认为本文的攻击目标收音机。攻击针对通信基础设施的其他元素(如波形下载服务器)的范围不包括在这项工作。

考虑这种情况下,最重要的类的攻击一般特别提款权中标识(5),及其相关的攻击技术和漏洞,如表所示1,作为我们的military-oriented分析的基础。

2.1。无线电控制

在无线电控制类的攻击,敌人的目标是控制所有或收音机的一部分。这一目标可以通过注入虚假或恶意软件通过射频接口或通过对特别提款权的物理访问,使用,例如,一个本地接口,改变一个特别提款权分区的正常运行以妥协系统安全,例如,通过违反了安全策略。通过无线电控制,敌人可以,例如,迫使设备表现错综复杂,看似随机的,。

最常见的方法引入恶意代码在一个特别提款权缓冲区溢出和波形下载(19]。后者过程介绍了几个重要的安全问题(20.),尤其是当加载恶意软件而不是原始波形。在这种类型的攻击,敌人可能利用漏洞与下载相关协议和特别提款权波形实例化的过程,改变机制,确保代码的真实性,完整性和版本控制。例如,它可能会迫使一个军事网络运营与nonoptimal波形,波形通常用于低误差的速率信道条件下,随着视线超高频低迁移率网络,可能是下载操作在一个恶劣的环境,就像一个甚高频地对空多路径传播通道或公布甚高频城市场景中,这将严重降低此前达成的服务质量水平,尽管此前授权波形。

缓冲区溢出攻击发生在敌人利用缓冲区溢出漏洞存在于系统软件注入恶意代码(7,21),使存储在缓冲区中的数据超过其能力。有两种基本类型的缓冲区溢出漏洞:基于堆和基于堆栈的6]。基于堆的缓冲区溢出发生在缓冲区位于堆,这是动态数据存储的内存区。堆栈缓冲区溢出发生在缓冲区位于堆栈,这是本地数据的内存区和函数的返回地址通常存储。在军事场景中,缓冲区溢出攻击可能降低总体系统性能,减少应用程序数据流量吞吐量和全球数据包损失率高杠杆率(22),以前妥协同意在战斗中无线网络服务质量水平。

恶意软件还可以嵌入在非易失存储器用于初始化,在收音机的生产过程中,或通过对特别提款权的物理访问。这种类型的攻击与漏洞在系统启动8],它通常是相关的完整性验证启动例程之前执行。

例如,恶意软件可能改变传输功率通过军事网络收音机。这样的修改不保持沟通同意,但插入漏洞联合通信,因为它可能会让敌军电子战能力监控,搜索、截获和解码未经授权的数据。

2.2。化身

属于这个类的攻击,敌人的目标是傻瓜收音机,或者介绍自己特别提款权作为一个实体属于无线网络或授权访问它。在化身类的攻击,敌人的礼物自己是另一个实体,与原来的不同。例如,敌人可以模拟一个服务器,网络,或收音机或充当中间人。这个类的攻击可以有几个目标,例如,在运输过程中访问或修改信息,发送过时或无效数据特别提款权来减少其功能,或只是让对手展示自己作为一个授权的记者,获得或改变特别提款权的行为。

这类攻击可以探索各种类型的漏洞,通常与协议相关,也可能应用于典型军用无线电网络。例如,波形的数据传输协议中的漏洞可能允许重播攻击(12]。重放攻击,对手抓住了传播信息的副本和继电器后,它可以利用,例如,在任何SCA-compliant数据传输波形,没有实现序列号,挑战,或新鲜计划23]。一个波形,允许重播攻击的一个例子是IEEE 802.11 wep (24]。重播攻击也可以用来分发过时的波形与已知的漏洞(可能),以前存储的一个对手,几个收音机属于一个广播网络。

如果特别提款权部署波形,需要某种形式的身份验证设备之间,另一种类型的攻击可能发生如果认证协议包含漏洞。与身份验证漏洞的几种实现波形的例子IEEE 802.11 (WiFi)包括WEP, WPA-PSK或EAP /跳跃(32]。

几个收音机内部进行实现。例子包括军事无线电(SCA兼容)和认知无线电。实现一个geolocator最简单的方法之一是通过民用GPS接收器,也可以由软件设置在一个特别提款权。GPS接收器可能受到一个模拟攻击称为GPS欺骗,由发送错了位置信号接收器的位置(13]。这些攻击是相对简单的执行在民用GPS接收器,因为这些受体不实施对策这样的攻击。事实上,模拟攻击民用GPS接收器可以执行甚至通过商业GPS信号模拟器。然而,这个简单的攻击也是最简单的检测。更复杂的攻击需要使用便携式receiver-spoofer设备(13]。后者的攻击可以通过一个设备或一组协调设备。

2.3。未经授权的数据修改

这个类包含攻击,改变收音机要传输的数据。在这种情况下,敌人的目标是修改数据存储或传输的特别提款权。未经授权的修改数据或软件可以影响安全或收音机的功能。这类攻击的可能性,包括未经授权的修改内部参数的波形。所以,它可能改变不同的收音机功能,像一个协议内部配置设置,控制数据流,甚至是用户驱动的消息数据正在传输中,影响军事网络安全性和性能。

未经授权的修改的数据也可以通过利用漏洞在硬件执行。处理器通常是大约500 000行中描述VHDL代码,通常不提交正式的验证过程。因此,预计可能有多个处理器由一个对手可以利用的漏洞。攻击也可以利用漏洞有意推出一个对手。引入的弱点的对手的一个例子是硬件木马(16]。硬件木马是一种故意、恶意和难以检测硬件修改的电子设备。硬件木马可以修改集成电路的功能,破坏了系统的可靠性和安全性。例如,我们可能会考虑一个加密处理器通常将加密数据发送给一个输出。特洛伊是活跃的时,禁用加密和数据发送清晰,没有系统运营商的意识(16]。

2.4。未经授权的访问数据

这类的攻击寻找敏感的内部数据和信息,无需修改。未经授权的访问信息可以通过利用多个漏洞,比如注入恶意代码和硬件木马的使用和设备克隆。例如,在SCA-compliant收音机,单个分区来存储敏感数据和nonconfidential信息,特权执行恶意代码可以让对手访问所有数据存储在非易失性内存的收音机,包括加密密钥。关键信息可以传播在明确使用数据传输波形部署在特别提款权本身,或对手可能使用任何其他外部接口可用。

另一种类型的攻击,属于这个类流量分析攻击。在这种攻击,敌人的目标是获得任务关键型无线电网络信息通过观察流量统计(12,25]。可以获得关键信息,包括发送方和接收方的身份,建立和终止连接,带宽消耗,丛发性交通,信号强度,等等。这种类型的攻击可分为两种类型:被动和主动。在被动流量分析,对手被动地收集数据并执行一些收集到的数据分析任务。活跃的流量分析,对手使用主动探测的过程中收集信息来获取额外的数据无法获得的被动的收集。在这种情况下,对手试图分析无线网络元素的行为受到特定刺激(时25]。除此之外,任何修改在传输功率通过军事收音机是一个潜在的工具未经授权的访问任何类型的数据,因为它可以使敌军电子战能力监控、搜索、截获和解码信息,甚至确定交通模式映射控制和配置数据流。

当对手拥有一个操作特别提款权,敏感信息(如密钥)可以通过边信道攻击,如[26,27]。在这种类型的攻击,对手收集并分析相关数据几个物理量,如功耗、处理时间,特别提款权内部电路和电磁排放,获得敏感信息。作为一个例子,有几个例子的文学如何执行这种类型的攻击,目的是破坏加密算法的实现(6,21,28,29日]。例如,在[29日]作者重点分析攻击打破设备发射出的电磁信号加密算法,克服对策对其他边信道攻击,如那些基于权力。感兴趣的电磁排放源自数据处理操作,如在CMOS电路。作者描述成功的攻击阻止密码(DES)和公钥算法(RSA)芯片信用卡,和SSL加速器使用单一电磁信号传感器(天线)。值得注意的是所有描述的攻击(29日不干扰),非侵入性,不需要精确定位的电磁传感器。

另一种类型的攻击,属于这个类结合攻击,这是几边信道攻击的情况下,需要拥有一个操作收音机。在这种类型的攻击,对手诱发断层在硬件以获得敏感信息。这种类型的攻击的一个例子是在描述23]。在本文中,作者描述了如何获得一个1024位的RSA私钥在Linux SPARC系统通过插入处理错误减少处理器的电源电压。通过引入故障处理的固定窗取幂算法(FWE)用于OpenSSL-0.9.8i,作者可以得到1024位私钥后100小时的离线处理,与81年在奔腾4集群节点。应该强调,这种类型的攻击不会损害目标机器,离开没有迹象表明其安全已经受到威胁,边信道攻击一样。

社会工程攻击(15,30.,31日],它包括操纵的人们获取机密信息,也可以用来从收音机获取敏感信息。这些攻击包括使用技巧来欺骗一个或多个个人在一个组织中,通常对手从未亲自会见误导人。社会工程可以通过各种方法被应用,例如,化身的上级或同事和钓鱼15]。这种攻击涉及个人特定知识或对无线电设备的物理访问,可以高效的军事机构31日]。例如,一个运算符的作用可以使电磁发射边信道攻击附近的一个数据收集器装置通过将特别提款权,受到敌人冒充一个上司。返回的数据收集器设备将操作符的对手,谁能离线处理收集到的数据。

2.5。拒绝服务

在这种情况下,对手的目标是让特别提款权不可用或nonoperational。拒绝服务攻击的目标是让特别提款权不可用或nonoperational。这种类型的攻击可以利用多个漏洞,例如,缓冲区溢出漏洞,协议漏洞,硬件木马、干扰和洪水。在本文的范围,干扰被定义为故意传播无线电信号干扰无线电通信的两个设备之间通过减少信噪比。干扰攻击可用于无线数据传输停止两个通信实体之间的信息流动(27,32]。反过来,在洪水袭击敌人发送大量的信息,有关一个特定的波形,无线电设备速度很高,特别提款权无法及时处理所有的消息(27]。这种过剩处理会导致部分或全部拒绝服务。

作为一个例子可能的袭击军事收音机,考虑框架结构为所有mil - std - 188 - 110 B波形(30.),用于表达互操作性数据调制解调器在高频波段。基于这个标准,最初287发送符号序言,紧随其后的是一个72帧的交替序列数据和已知的符号。每个数据帧是由一个数据块组成的256年的数据符号,其次是miniprobe序列与31个符号已知的数据。72数据帧序列后,72年象征的子集最初的序言是插入方便后期收购,通信信道脉冲响应估计(31日,33)、自适应均衡和同步调整。序言数据序列上的任何变化,在块的信息,甚至在框架结构使军事网络不可用或nonoperational,因为它使接收机收音机从认识到采用的通信协议。

3所示。案例研究的攻击战术特别提款权

在本节中,我们描述一些战术无线电的漏洞通常暴露。在本节中,我们的目标是包括案例研究,我们认为最相关的军事应用,考虑预期损失战术无线电网络的合法用户,基于节中给出的分类2。在此基础上,我们提出几个案例研究的收音机启用自适应调制特性。

自适应调制技术已经广泛研究使用在移动场景由于其优良的性能特征与传统的调制策略在典型移动无线电通信场景。由于这一事实,自适应调制技术实现适用于特别提款权和认知无线电,因为这种收音机的功能的核心是基于软件的,从而支持自适应调制技术改变模式。此外,自适应调制技术保密能力,将在一个非凡的贡献在无线通信链路传输安全。

因此,由于上面,自适应调制技术是一种很有前途的战略在战略和战术军事通信的背景下,证明其选择物理层技术。

3.1。军事场景描述

我们现在在图1说明服务器和用户之间的点对点连接,通过一个无线连接有两个广播频道,典型代表向前和向后站之间的通信,在几个军事通信场景。

发射机站有一个有限长队列(缓冲),以先进先出(FIFO)运行模式和提要一个自适应调制控制器,为了匹配传输参数(例如,调制方案)时变信道条件和确保最高性能和/或双方商定的服务质量(QoS)的水平。自适应调制选择器实现接收机进行动态性能评估,给了结果返回给发射机通过反馈信道。在链路层处理单元是一个包,它由多个比特的信息。另一方面,在物理层处理单元是一个框架,它由多个传播符号传播确定性的固定利率的模式。

我们假设可用多种传输模式,每个模式代表一个特定的调制格式。根据信道状态信息(CSI)估计为接收者,自适应调制选择决定了更充足的调制方案使用的发射机在以下包传输。

有几个设计策略进行调制的选择。根据一些最建议的方法,自适应调制方案选择,保证物理layer-driven QoS级别,因为基于瞬时信噪比在无线频道平衰减效应的特征。提出了在(34相比),最后一个方法是次优的面向数据链路层的QoS规定,调制的选择力求保持总丢包率(由于物理层的数据包传输错误和链路层缓冲区溢出事件)的频谱效率最大化的同时在适当的水平,同时考虑到应用程序层流量模型。

尽管采用了调制的选择方案,CSI数据与适当的调制方案发送回发射机通过反馈信道,对自适应调制控制器更新传播模式。值得注意的是,相干解调和最大似然(ML)解码受聘在接收器和解码比特流映射到包,向上推的上面层物理层(35]。

自适应调制的目的是最大限度地实现数据率通过调整调制方案使用当前信道状态,受制于规定QoS约束(例如,一个最大的物理层包错误率)。为了达到这个目的,整个信噪比(信噪比)比例划分连续不重叠的时间间隔,用边界点(),,这意味着模式用于当瞬时信噪比()是这样。此外,我们国家没有传输时发生,对应于模式0。

考虑一些实际操作的假设,如平衰减效应通过无线通道的存在,一个有限长在链路层缓冲区,和数量有限的调制方案的可用性,系统性能有重要缺陷。最重要的缺点是包错误率(每)在物理层包下降概率(PDP)表明下降的比率在链路层数据包有限长度缓冲区,和平均频谱效率(ASE),即传输数据包的平均数量在一个单一的框架和依赖于信道状态,队列占用纪律,和交通来自应用层的数据率。

基于这样的假设,我们考虑一个自适应调制发射机有5个可用的调制方案(BPSK, QPSK, 8-QAM 16-QAM, 64 - qam)进行数据传输,一个固定的分组长度为1080字节,和一个固定的帧传输时间(时间单位)2 ms。除此之外,我们假设一个队列的长度50包,交通模式建模应用程序由一个泊松过程到达率的2包/时间单位,和多普勒频率(衡量无线信道衰落行为)10赫兹。基于提出的方法(36),我们可以评估最适合信噪比间隔最大化ASE给定一个规定每个不同的平均信噪比最大()场景。

3.2。无线电控制的攻击

在第一个案例研究中,我们评估无线电控制攻击,敌人利用注入恶意代码,例如,一个缓冲区溢出漏洞。在这里,我们分析的情况下,系统性能倾斜是由于攻击者,改变拟议中的信噪比间隔最大化ASE每0.01。在几个选项中可能的漏洞来实现他的目标,对手可能会利用特别提款权自适应调制方案重新配置在post-waveform下载阶段,在发现违反代码真实性安全政策或软件版本控制策略。

识别一个可用的漏洞后,这里所描述的攻击策略的实施提供了一个无意中为所有元素到1-dB增强信噪比自适应调制区间,计算信噪比的时间间隔dB是l= 8.5971 10.9598 16.5522 18.2111 21.9357 dB,受到攻击时信噪比间隔l= 9.5971 11.9598 17.5522 19.2111 22.9357 dB。因此,数据2,3,4分别描述,平均频谱效率,包概率下降,全球丢包率(包括物理和数据链层错误)目前计划和受到攻击场景。

在此基础上,我们可以提出系统保持运行状态,因为场景实现每1%,根据规定的约束。然而,由此产生的违约被敌人入侵带来的整体系统性能的缺点,因为它降低了ASE(多达0.1643个基点/ Hz 12 dB),同时增加PDP(专营。,the dropping probability increases 30.36% at 25 dB) and, as a consequence, the overall PLR (e.g., the global losses in both physical- and data-link layer are 24.06% higher at 20 dB), even with such a slightly different adaptive modulation vector, which could easily pass unnoticed.

性能的原因是翻译的信噪比间隔到更高的水平。由于上移,它不太可能采用调制方案与更高的频谱效率率,降低数据包传输的平均数量在一个给定的时间段。自规定应用程序数据率保持不变(值得注意的是,授权用户不知道攻击),每个时间段的传输数据包数量越低,平均缓冲区占用越高,增加了包删除概率和总丢包率,降低总体系统性能(28),尽管框架结构保存。

由于阈值增加,物理层QoS(即比特误码率)满意越来越松弛,但光谱效率会降低,这就增加了平均队列占用的链路层。这种情况下可以因此增加包丢失和频谱效率大大降低。

因此,在一个极端的例子,我们将面临一个DoS(拒绝服务)攻击,由于恶意篡改,促进一个很高的水平可以在数据传输中断。此外,通过降低阈值、数据速率增加,但有用的速率(goodput)减少,由于物理层出错率的增加。

在以前的工作(5),作者提供了一个描述攻击缓解策略如何影响一个SCA-compliant软件基础设施的发展。因此,在几个选项中变硬战术特别提款权安全无线电控制攻击,使用分离内核是适当的,因为采用的几个逻辑分区限制代码注入攻击造成的伤害。

分离内核概念紧密相关的千(多个独立的安全水平)能系统(29日,37),解决的难度MLS系统通过分离出安全认证机制和担忧成可管理的组件。除此之外,一个千可验证系统减少了可以利用的漏洞的数量由一个对手,因为千方法使得数学核心系统软件验证可能通过减少安全功能四个关键安全政策,即信息流、数据隔离、时间处理,和损害限制,保证数据和过程分离。千实时操作系统的目的是最小化内核的大小,以使其可核查的形式分析和proof-of-correctness方法。价格与此相关的方法是更多的上下文切换开销。然而,这个成本已经被硬件更加容忍interpartition通信服务的进步和精心设计。

3.3。化身攻击

在第二个案例研究中,我们评估化身攻击,未经授权的数据修改的副作用。在这项研究中,我们考虑一个发射机采用改进的自适应调制矢量,而不是使用信噪比规定时间间隔与授权接收方沟通。此外,修改后的信噪比向量确保最优的系统性能与攻击者广播电台。

例如,我们认为发射机和攻击者站之间的平均信噪比()是10 dB,链路队列长度20包,当发射机之间的平均信噪比和授权接收方()是25 dB,链路队列长度的10包。

攻击者可能会利用一个数据传输协议漏洞,允许重播攻击实例,传达一份先前传播信息到SCA-compliant波形,没有实现挑战计划更新自适应调制方案向量。因此,而不是使用评估自适应调制矢量dB,评估自适应调制发射机采用向量dB,由于化身攻击,攻击者被认为是一个授权的用户,并通知他的平均信噪比在建立数据传输阶段。

在此基础上,表2描述了实现性能的两个接收器站违反开发后,即授权用户(AU)和诱骗设备用户(苏),根据几个性能指标。此外,非盟是评估在两种情况下,即预期和实际收到的。呈现的结果表明系统性能退化由于化身攻击,特别是在链路层数据包删除事件。

因此,在几个选项中变硬战术特别提款权安全化身攻击混合数据修改的缺点,实现序列号,挑战,或新鲜方案简单,但有效的对策来克服这样的威胁(23]。

4所示。结论

在这篇文章中,我们确定几个案例研究旨在战术软件定义无线电的攻击提供分类后最常见的类攻击军事场景。通过使用这种方法,我们确定了几种可能的来源的漏洞,攻击,攻击,和缓解策略,尤其是在SCA-based操作环境。关于攻击类,应该注意的是,的攻击和线程相关的收音机取决于其特定的体系结构,因此它们的精确定义的执行期间radio-specific安全工程过程。

许多最近的研究突出了内在的自适应调制技术的保密能力。由于这个原因,有可能是军事无线电探索使用这种类型的调制在不久的将来,不仅对他们的良好的性能特点在平坦衰落和时变信道,尤其是安全方面。提出了案例研究表明,如果收音机有漏洞,它是可能的修改保持传输调制参数,但系统性能较差。因此,不仅信息物理层通信标准必须完好,而且阈值自适应调制方案。

作为新的研究方向,我们国家安全需求的定义和新威胁的识别,在设计military-oriented安全体系结构时,要求小说的发展案例研究集中在军事场景。因此,我们认为漏洞,攻击,攻击,和缓解策略确定在本研究中定义一个起点不仅威胁分析,甚至小说缓解方法,这是这项工作的范围,而且对相关的需求定义的安全工程过程军事软件定义的无线电。

确认

作者承认Fundacao Estado de Apoio一个尽管做里约热内卢(FAPERJ)角色在这个工作(过程E-26/102.269/2009)提供金融支持。

引用

1. “互操作性和性能标准数据调制解调器,”美国国防部接口标准mil - std - 188 - 110 b, 2000。视图:谷歌学术搜索
2. d·f·c·莫拉r . m .萨勒斯,j . f . Galdino”联合战术无线网络跨层设计的方法,”第八届国际信息及通信技术学报》研讨会(I2TS ' 09)2009年12月,弗洛,巴西,。视图:谷歌学术搜索
3. d·f·c·莫拉r . m .萨勒斯,j . f . Galdino“广义输入确定的服务队列模型:无线战术网络分析和性能问题,“IEEE通信信,13卷,不。12日,第967 - 965页,2009年。视图:出版商的网站|谷歌学术搜索
4. 傅x、b·格雷厄姆Bettati, r .赵W,“活跃的流量分析攻击和对策”《计算机网络和移动计算国际会议(ICCNMC ' 03),2003年。视图:谷歌学术搜索
5. 美国Myagmar, a·j·李和w·Yurcik”威胁建模为基础的安全需求,”《信息安全需求工程研讨会上(SREIS 05),2005年。视图:谷歌学术搜索
6. j·邦和米罗诺夫,“Cache-collision计时攻击AES,”车间的程序加密硬件和嵌入式系统混身起红疹;痒(06),2006年。视图:谷歌学术搜索
7. j . f . Galdino e·l·平托和m . s . de阿伦卡尔,“分析LMS算法的性能评估的广泛意义上固定频道,“IEEE通信,52卷,不。6,982 - 990年,2004页。视图:出版商的网站|谷歌学术搜索
8. e . m .画廊”和c·j·米切尔,可信计算技术及其在高保证的条款使用特别提款权平台”软件定义的无线电技术研讨会论文集美国奥兰多,佛罗里达州,2006年11月。视图:谷歌学术搜索
9. d . Murotake和A·马丁,”高保证无线计算软件定义无线电和无线移动平台的系统架构,”程序的软件定义无线电(SDR技术会议和产品博览会“09年),2009年。视图:谷歌学术搜索
10. a . m . a .球场,e·l·平托,j . f . Galdino“简单、健壮的分析推导出可变步长至少意味着广场信道估计的算法,”专业的沟通,3卷,不。12日,第1842 - 1832页,2009年。视图:出版商的网站|谷歌学术搜索
11. r·盖洛h .川达哈伯r .,“设备建立和验证”学报第六届欧洲研讨会公钥服务、应用程序和基础设施(EuroPKI ' 09),2009年9月。视图:谷歌学术搜索
12. r·莱利江x, d .徐”架构方法来防止代码注入攻击,”IEEE可靠和安全的计算,7卷,不。4、351 - 365年,2010页。视图:出版商的网站|谷歌学术搜索
13. t·e·汉弗莱斯b . m . Ledvina m . l . Psiaki b·w·欧汉龙和p . m . Kintner Jr .)“评估欺骗威胁:便携式gps的发展民用哄骗者,”21国际技术会议的程序离子GNSS卫星导航研究所的分工(08年)2008年9月,页1198 - 1209。视图:谷歌学术搜索
14. 3 gpp,安全威胁和需求(版本4)、技术规范集团服务和系统方面,第三代合作伙伴项目,2001。
15. t . n . Jagatic n·a·约翰逊,杰可布森,m . f . Menczer,“社会网络钓鱼,”ACM的通信,50卷,不。10篇文章ID 1290968, 94 - 100年,2007页。视图:出版商的网站|谷歌学术搜索
16. r .红桉j . Rajendran k·罗森菲尔德,m . Tehranipoor“可信硬件:识别和分类硬件木马。”电脑,43卷,不。10 ID 5604161条39-46,2010页。视图:出版商的网站|谷歌学术搜索
17. d·f·c·莫拉r . m .萨勒斯,j . f . Galdino”多媒体流量的鲁棒性和性能评价的跨层设计战术无线wetworks”学报》第九届国际信息和通信技术研讨会(I2TS 10)里约热内卢,巴西,2010年12月。视图:谷歌学术搜索
18. Lindqvist和e·琼森”,如何系统地分类计算机安全入侵,”诉讼IEEE研讨会上的安全和隐私1997年5月,页154 - 163。视图:谷歌学术搜索
19. a . a·佩雷拉初级和j·f·Galdino保密率自适应调制技术在平坦衰落信道,“航空杂志上IEEE美国拉美裔,8卷,第339 - 332页,2010年。视图:谷歌学术搜索
20. d . Murotake和a·马丁,”高保证软件无线电系统威胁分析,”程序的软件定义无线电(SDR技术会议和产品博览会“04)美国凤凰城,亚利桑那州,2004年11月,特别提款权论坛。视图:谷歌学术搜索
21. p . Kocher j·贾菲,小君,“微分动力分析:泄漏秘密,”学报第19届国际密码学会议密码术的进步(密码99)卷,1666在计算机科学的课堂讲稿,页388 - 397,施普林格。视图:谷歌学术搜索
22. a·j·戈德史密斯和s . g . Chua”衰落信道自适应编码调制,”IEEE通信,46卷,不。5,595 - 602年,1998页。视图:谷歌学术搜索
23. a·佩莱格里尼诉Bertacco, t·奥斯汀,“结合攻击RSA认证,”程序的设计、自动化和测试在欧洲会展(日期10)2010年3月,页855 - 860。视图:谷歌学术搜索
24. r·w·斯·w·m·Vanfleet和l . MacLaren”高保证安全/安全根深蒂固,实时系统,”《嵌入式系统会议,2004年。视图:谷歌学术搜索
25. m·p·科雷亚和p . j .苏萨Seguranca没有软件2010年,FCA Editora de Informatica。
26. F.-X。Standaert, t·g·马尔金,m·a·容”统一的分析框架边信道关键复苏攻击,”学报》第28届年度国际会议密码术的进步:加密技术的理论和应用程序(Eurocrypt ' 09)卷,5479在计算机科学的课堂讲稿,443 - 461页。视图:谷歌学术搜索
27. b . Chevallier-Mames m . Ciet m·乔伊,”低成本解决方案,防止简单边信道分析:边信道原子性、”IEEE计算机,53卷,不。6,760 - 768年,2004页。视图:出版商的网站|谷歌学术搜索
28. p . Kocher”计时攻击diffie - hellman实现中,RSA, DSS和其他系统,”美国第16届国际密码学会议密码术的进步(密码96)卷,1109在计算机科学的课堂讲稿1996年8月,页104 - 113。视图:谷歌学术搜索
29. d . Agrawal b . Archambeault j·r·拉奥和p . Rohatgi“EM边信道(s),”车间的程序加密硬件和嵌入式系统混身起红疹;痒(02)卷,2523在计算机科学的课堂讲稿2002年8月,页29-45,。视图:谷歌学术搜索
30. j . Goodchild社会工程:基础,2010年,http://www.csoonline.com/article/514063/social-engineering-the-basics。
31. a·j·弗格森,”培养电子邮件安全意识:西点军校舰炮,“Educause季度,28卷,不。1,2005。视图:谷歌学术搜索
32. h . Berghel和j . Uecker“无线攻击向量,”ACM的通信,48卷,不。8日,第21至28,2005页。视图:出版商的网站|谷歌学术搜索
33. t . x布朗和a·塞提“潜在的认知无线电拒绝服务攻击和补救措施,”美国先进的无线电技术国际研讨会(ISART ' 07),2007年。视图:谷歌学术搜索
34. a·冈萨雷斯,r·卡洛斯·c·b·迪特里希和j·h·里德,“理解软件通信体系结构”,IEEE通讯杂志卷,47号9日,50-57,2009页。视图:谷歌学术搜索
35. Frankel, b . Eydt l·欧文斯,k . Scarfone建立无线健壮的安全网络:IEEE 802.11 i-recommendations指南的国家标准与技术研究院,2007年,NIST的特殊出版800 - 97。
36. f·h·许、f .郭和t . c . Chiueh“可扩展的基于网络的缓冲区溢出攻击检测”第二届ACM和IEEE研讨会上架构网络和通信系统(ANCS 06年)2006年12月,页163 - 171。视图:出版商的网站|谷歌学术搜索
37. p . j . Alves-Foss w·s·哈里森阿曼、和c·泰勒,“千高保证嵌入式系统架构,”国际期刊的嵌入式系统,卷2,不。3 - 4、239 - 247年,2006页。视图:谷歌学术搜索

版权

版权©2012大卫·费尔南德斯克鲁兹莫拉等。这是一个开放的分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。