文摘

介绍了无线定位系统(WPS) 5 g的部分位置服务(LCS)提供快速定位用户设备在城市地区的结果。然而,他们是突出位置欺骗攻击的威胁。结束这个问题,我们提出一个瓦瑟斯坦基于指标的攻击检测方案来应对在WPS欺骗攻击的位置。瓦瑟斯坦的指标是用来衡量相似的两个热点信号的频率偏移量分布特征。然后,我们将聚类方法应用于发现的假热点产生的同样的设备。应用WPS时,该方法可以通过过滤掉虚假防止地址欺骗攻击者设定的热点。我们建立商业无线设备,实验测试表明,我们的方法可以检测假设备有99%的准确度。最后,实际的测试展示了我们的方法可以有效地防止定位结果的位置欺骗攻击。

1。介绍

需求驱动的基于位置的服务(LBS)和物联网(物联网),3 gpp 16版引入了各种定位技术是作为补充5 g的基于手机定位方法定位服务(LCS) [1]。如图1,混合LCS架构整合全球导航卫星系统(GNSS)和无线定位系统(WPS),提供高精度的定位结果,可用性和可靠性。应用,如自主驾驶、无人机、大规模物联网跟踪将受益于LCS的提高。

架构的LCS, GNSS可以提供最准确的位置为用户的移动设备在开放地区,但患有低能见度的卫星城市和高功耗(2]。相反,WPS可以提供快速和相对较少的准确定位结果在其他方法的室内面积不足由于多路径或堵塞信号。但这些方法的引入也从这些技术进口潜在威胁向量。现在,尽管5 g LCS的设计定位结果的可信度评估基于信任网络访问。但没有提出具体方案,以确保定位结果的方法,这可能会损害其能力提供高级的应用程序。由于无线技术的开放性质,LCS的WPS是最弱的部分可信和不可信的情况下访问。

WPS使用大规模部署无线接入点(AP)在城市地区位置锚。WPS如图的实现2。在第一阶段,WPS服务提供者收集信息在APs在城市地区和建立一个热点数据库匹配APs实际地理位置。在第二阶段,当用户需要获取当前位置,移动设备收集APs的周围环境中的信息并将它们发送给WPS服务提供者。5 g LCS请求的基本服务集标识符(BSSID),通常是附近的APs的MAC地址定位移动设备。接收信号强度指示(RSSI)和服务集标识符(SSID)也可能是用来定位的。最后,WPS计算定位结果APs通过查询对应的地理位置。

WPS在定位的过程中,移动设备不能验证无线热点的身份,这使得WPS容易受到欺骗攻击位置。攻击者可以说服WPS输出一个假的位置,远离实际的移动设备的位置。这种欺骗攻击技术会导致各种各样的安全威胁和用户隐私泄漏。

2009年,研究人员首次提出位置WPS的欺骗攻击方法,旨在广泛使用的智能手机和商业WPS服务,如谷歌地图和Skyhook [3]。他们欺骗了智能手机的定位结果,发送假的WiFi热点灯塔。在无光的研究等。4),研究人员结合了无线定位与社会网络信息泄漏欺骗的方法来获取附近的智能手机的用户身份,这对个人隐私造成巨大威胁。文献[5]提出的方法在特定的地方使用假的WiFi热点识别一个特定用户的设备的MAC地址和跟踪活动。从定位服务集成到一个广泛的移动应用程序(应用程序)的智能手机,WPS的位置欺骗攻击可能直接威胁到这些应用程序的可用性和用户的信息安全。如表所示1,位置欺骗攻击WPS对各种类型的移动应用程序的影响。黑客可以利用这种欺骗的方法来执行攻击如劫持导航软件的定位结果,网上订单系统注入一个错误的位置,通过基于地理位置的广告误导信息的系统,获取附近的用户的身份在社交网络应用程序。

图3提出了一个概念验证无线位置欺骗攻击。在实验中,攻击者操纵智能手机上的谷歌地图的定位结果,只需设置一个流氓无线访问点和发送假的无线信号。由于无线技术的开放性,黑客可以很容易地执行这类攻击的商用现货(COTS)设备。图4展示了几个无线窃听设备,可用于发射位置欺骗攻击WPS。

WPS是引入5 g位置系统,位置欺骗攻击在WPS也成为潜在威胁5 g LCS。上述讨论激励我们提出一个新颖的方法来解决位置欺骗攻击。该方法是隐含在移动设备上,它可以安全的定位结果在5 g LCS WPS子系统和独立的WPS。

2。相关的工作

应对欺骗攻击无线定位系统,研究人员已经开发出多种安全定位结果的验证和攻击检测方法。文献[6)提出了位置验证系统(lv)解决位置欺骗攻击。lv验证定位结果通过测试多个用户在同一地区是否能相互通信。同时,由多个攻击者共谋攻击,评分算法提出了每个节点来解决这个问题。这种方法依赖于来自多个用户的协作感知和不适合场景用户密度较低。在他们的工作7),你们等人利用独特的标签的时间和位置属性从帧中提取的热点来验证其有效性。这个方法的实现需要介绍一个可靠的证人设备附近。文献[8)主要使用多个无线APs传感器来收集用户的接收信号强度指示(RSSI)设备和检测攻击基于RSSI和设备之间的相关性。文献[9)旨在检测欺骗攻击者通过RSSI然后定位在无线网络攻击者的位置。此方法需要多种设备的合作在不同的位置。但RSSI不是一个可靠的特性,攻击者可以很容易地绕过这些RSSI-based检测方法通过改变信号传输功率。

另一组检测方法是基于射频指纹(复位触发器)。复位触发器是指无线通信设备的独特的信号特点由于硬件的可变性和传播渠道。因此,它可以用来验证设备的身份。常用复位触发器包括以下:载波频率偏移,信道状态信息(CSI),功率谱,智商不平衡,时钟稳定、信号相位偏移,发射和接受之间的延迟,等王et al。(10]杠杆的通道状态检测欺骗攻击无线网络。文献[11)确定无线设备使用发射器的光谱特性。文献[12)结合相位差异和频率差异来提高无线安全。最近,研究人员介绍了机器学习方法在复位触发器识别,可以提供更好的性能与传统方法相比(13- - - - - -16]。

3所示。问题模型

在本节中,我们首先介绍当前模型的欺骗攻击无线定位系统为背景。然后,我们描述了攻击检测模型来处理这个问题。我们的方法的详细实现将在部分4。

3.1。攻击模型

欺骗攻击WPS的过程如图5。在准备阶段,攻击者需要收集信息,如名称和MAC地址的WiFi接入点(AP)在目标位置。这个过程可以通过查询等公共WiFi地理定位数据库WIGLE [17在现实世界中]或收集信息。在攻击阶段,攻击者使用WiFi攻击设备发送伪造的无线信标帧。这些信标帧要求多个假APs在环境中不存在。当用户的移动设备收到了伪造的无线帧,它发送一个附近的APs列表包含假数据注入攻击者定位服务器。最后,服务器接收美联社和响应错误定位结果列表移动设备。攻击者可以操纵的定位结果实时移动设备通过修改假信标帧。

3.2。攻击检测模型

图6展示了一个通用的检测模型来对抗欺骗攻击。有四个角色攻击检测模型:合法的APs,假APs,用户的移动设备,定位服务器。其中,合法APs是真正的无线设备在环境和可以提供正确的位置信息。假APs攻击者有意误导设定的目标移动设备错误定位的结果。为了对抗无线位置欺骗攻击,本文打算设计一个攻击检测系统告诉AP是否合法设备或一个假的设备复位触发器的基础上他们的无线信号。然后,移动设备可以过滤掉假APs和排除假APs之前发送定位请求。最后,移动设备可以获得正确的定位结果从定位服务器。

4所示。欺骗攻击检测基于沃瑟斯坦度量

4.1。基本思想

基于射频指纹的原理,我们知道不同的无线设备发出的信号携带不同的特性。欺骗攻击场景,因为无线信号帧的假APs是由攻击者的相同的设备,因此,他们将分享相似的信号特性提供检测欺骗攻击的可能性。

在本文中,我们利用信号的频率偏移特性来识别设备。频率偏移的区别是传输信号的载波频率和理想的信号。不同的发射器通常有不同的频率偏移量。与其他射频指纹相比,它可以从航空公司获得同步阶段(18)的无线接收器和不需要额外的硬件,这使它在实现和成本优势。

图7(一)显示了无线信号的频率补偿帧发送的三个无线APs在10秒。图7 (b)显示了核密度估计(KDE)的每个设备的信号频率偏移量。可以看出,对于不同的设备,他们统计分布是不同的。图7 (c)显示无线网络的信号频率偏移攻击设备发送的帧号称三个假身份;图7 (d)显示了这三个假的KDE设备。如图7 (d),尽管这些信号帧声称来自不同的设备,他们有着相似的分布频率偏移,这表明它们是通过相同的设备。

基于之前的分析,我们的检测方法的基本思想是找到如果有WiFi APs相似的频率偏移分布。完成这项工作,我们将瓦瑟斯坦度量和我们的方法的聚类算法。瓦瑟斯坦度量是一个可行的方法来比较两个随机过程的概率分布;例如,随机信号频率偏移的无线AP。聚类算法应用于找到类似的APs瓦瑟斯坦度量。最后,APs集群中被归类为假设备设定的攻击者。

4.2。瓦瑟斯坦规

瓦瑟斯坦度量是一个距离函数定义为测量之间的概率分布。它也被称为瓦瑟斯坦距离。这个概念被引入最优运输问题,分布在哪里视为一堆地球和推土机需要移动质量将一堆变成其他19]。瓦瑟斯坦指标是最低成本,也就是地球的数量乘以需要移动的距离。对于本文的问题,瓦瑟斯坦距离的表达式 在哪里P和问信号的频率偏移概率分布是两个无线APs和派来的 是所有可能的联合分布的集什么时候P和问结合。一个示例 来自联合分布 ,它们之间的距离计算,距离预期在联合分布计算是基于它。在方程表示的最小值,即。,the lower bound under all possible joint distributions, defined as the Wasserstein metric.

在一维分布的情况下,瓦瑟斯坦度量的封闭解 在哪里和是累积分布函数的两个热点的信号频率偏移量分布,即:概率密度函数的积分。

在实践中,我们不能获得的封闭形式和 ,但可以通过随机抽样估计。假设随机分布的样本P收集得到的帧从一个设备,从小型到大型排名吗 和另一个增量样本的结果 频率偏移的分布问,然后 在哪里单位阶跃函数和吗和概率累积函数估计的频率偏差分布P和问。在的情况下 ,我们可以推导出估计 作为

因此,我们可以估计瓦瑟斯坦度量两个APs的频率偏移的样品:

基于上述分析,可以测量多个APs通过计算瓦瑟斯坦之间的相似性度量发射信号的频率偏移分布之间的关系。图8(一个)显示了瓦瑟斯坦度量矩阵的信号从一组合法的wi - fi APs。矩阵中的每个元素代表的瓦瑟斯坦度量值的设备。图8 (b)瓦瑟斯坦距离矩阵的信号从一组wi - fi APs受到攻击,在设备9∼16号攻击所产生的假APs设备。

4.3。集群分布

瓦瑟斯坦获得指标的每台设备之间的分布频率偏移,需要解决的问题是(1)确定是否有信号环境相似的分布频率偏移和(2)区分假APs和合法的APs。我们没有合法的APs的先验知识,它使我们一个典型的集群分布问题。

在本文中,我们使用density-based空间聚类与噪声(DBSCAN)方法的应用程序集群信号的频率偏移分布。DBSCAN是酯等人1996年提出的,它是一种最常用的聚类方法(20.]。DBSCAN方法适合解决这个聚类问题它不需要指定集群的数量,健壮的大量out-of-cluster噪声点,合法APs摘要。

我们利用(5)集群的DBSCAN算法的距离函数信号样本收集的所有设备。APs在同一个集群意味着他们在瓦瑟斯坦度量的意思是相似的。最终成功的无线设备集群分配假APs,而剩下的无线ap聚类中不合理的设备。算法1如下所示。

的一个例子DBSCAN聚类结果如图9。如图,所有假APs是集群中,和合法的APs标记为噪声点。

4.4。整体的攻击检测方法

最后,图10显示了建议的攻击检测方案的总体视图与瓦瑟斯坦度量和DBSCAN算法集成。我们的方法首先收集WiFi APs的信标信号环境和频率偏移估计,接下来计算瓦瑟斯坦度量每一对之间的频率偏移分布,然后使用DBSCAN算法找到类似的设备在瓦瑟斯坦指标的意义。如果有2个或更多的APs在同一集群中,这意味着有欺骗攻击的环境。最后,我们在集群中的APs标记为假APs并将它们添加到过滤清单。这些发现假APs可以阻止WPS中确保用户可以获得正确的定位结果从定位服务器。

5。实验和结果

本节描述实验测试该欺骗攻击检测方法。我们建立一个模拟场景的欺骗攻击商业无线设备,实现一个原型基于USRP攻击检测系统装置,并评估我们的方法的性能。

5.1。实验装置

我们的实验系统中使用的硬件设备在图所示11。左边的照片包括三个商业户外无线ap,无线路由器,和几个RaspberryPi 3 b板电脑,用于构建WPS场景的无线环境。另一个RaspberryPi 3 b板电脑安装MDK3无线攻击工具来模拟WPS欺骗被黑客攻击。右边的图片是USRP B210设备和一台笔记本电脑用于实现我们的攻击检测方法。

图12显示位置欺骗检测实验系统的体系结构。首先,无线信号收集的USRP B210设备。然后,我们使用GNU同软件接收机(21)无线信号解调。欺骗攻击检测方法提出了平行集成与软件接收机。这是美联储与频率偏移记录和输出假APs的MAC地址。

为了测试该方法的性能,我们使用这个系统来收集信号记录多个APs和使用设备的不同组合来构造400测试场景,模拟正常情况下的200和200的攻击者的存在。每个场景包含至少10 APs。对于每个AP, 400无线信号的样本被收集。在评估阶段,信号是随机采样的数据集,以确保测试结果的稳定性。

5.2。评价指标

在每一轮的测试中,我们首先得到测试数据集的混淆矩阵如表所示2TP是真阳性,指正确地检测到假WiFi APs的数量。FN意味着假阴性和TN / FP代表真阴性和假阳性的数量。

上面的定义,来评估我们的方法的性能,我们采用标准统计指标如精度、精度和召回,而这些指标定义如下:

5.3。识别的性能

5.3.1。各种参数的影响

第一个实验旨在发现该算法的优化参数。两个参数,min_pts和 ,直接影响到该算法的检测性能。我们改变的参数来测试这些参数对性能指标的影响在400年的场景。测试结果如图13,最好的准确性(99%)是实现当min_pts = 3= 320;与此同时,精度和召回也很高。这一组优化参数将用于随后的测试。

5.3.2。样本数据的影响

图14给出了不同数量的影响样品的检测性能。信号收集的样本越多,提高识别性能。该方法执行不佳时样品的数量小于25岁。随着样本数量的增加,性能显示了上升趋势。当使用40个样本,精度、精度和召回超过95%,使用超过80的样品,该方法准确率达到99%,确保较高的查全率和查准率。一般来说,WiFi热点广播信标帧的速度10 Hz,所以该算法可以从每个AP热点收集100个样本数据在10秒,这保证了假APs的有效检测。

5.4。现实世界中实验

这个实验的目的是为了测试我们的方法的有效性结合传统WPS打击位置欺骗攻击在真实的环境中。

图(15日)显示了物理位置(河南郑州东火车站,中国)我们的测试区域充满了公共无线热点。首先,我们推出了位置欺骗攻击通过设置假无线APs的MAC地址位于远(杭州大厦,浙江,中国)从实际的物理位置。然后,我们收集测试区域的无线信号在欺骗攻击。

目前,5 g标准没有规定的详细实现WPS LCS,我们使用谷歌地图定位服务获取定位结果作为替代解决方案。表3显示了无线AP名单收集在欺骗攻击。表中最后一列显示了检测结果的方法。

定位服务时用WiFi APs的完整列表,定位结果获得操纵杭州大厦,如图15 (b),这是假的的位置。然后,我们应用我们的欺骗攻击检测系统,排除所有的APs标记为“阻塞”实际上之前发送定位请求服务。图15 (c)显示正确的定位从定位服务后获得的结果是过滤掉虚假APs通过我们的方法。

6。讨论

我们的研究作为一个概念验证,开发一个无监督探测器识别和柜台的位置对WPS欺骗攻击,它可以被视为一种广义WiFi欺骗攻击问题的一部分。表4显示了我们的方法之间的比较和其他相关工作。

如表所示4,我们的检测方法提供了相对较高的性能和竞争特性与现有方法相比。首先,CSI和RSSI-based方法不同,我们的攻击检测方法是独立于通信信道的参数,所以它将保持性能稳定,尽管设备的位置的变化;其次,这是一个端检测方法,该方法不需要额外的通信开销和协作设备。第三,我们的方法不需要记录和学习提前合法设备的特点,这是与大多数其他RFF-based方法相比最大的区别。

我们工作的主要创新是利用设备的信号的分布特征而不是一次性的特征来识别恶意设备。瓦瑟斯坦度量和DBSCAN算法相结合,这种方法可以被视为dimension-raising处理和最大化的信息从一个信号中提取特征。但这也意味着我们需要之间做出权衡收集样本的性能和延迟。该方法的另一个主要的限制是它仍然需要访问原始的信号提取信号频率偏移量。尽管所有的硬件接收机的同步信号频率偏移估计阶段,一些设备可以提供接口,输出该参数,这使得它很难被应用在大多数COTS设备。此外,我们使用的频率偏移方法是多普勒效应的影响。它可能带来潜在的性能损耗随着频率偏移的变化当用户正在快速移动。我们的未来工作是利用更多的信号特性的方法实现健壮的性能。另一个潜在的改善是引入创新的身份验证方案(24- - - - - -26),提供扩展安全防范非传统威胁。

7所示。结论

本文的攻击检测方法基于沃瑟斯坦度量和DBSCAN提出在WPS地址欺骗攻击位置的问题。该算法首先提取WiFi信号的频率偏移;然后,计算每一对瓦瑟斯坦距离APs的环境;最后,它使用DBSCAN算法检测假无线ap,频率偏移分布相似。我们测试方法在受控的实验和真实的环境。实验表明,该方法实现了99%的高精度检测假APs。实际测试表明,我们的方法可以有效地防止定位结果的位置欺骗攻击。

数据可用性

使用的数据来支持该研究可从相应的作者。

的利益冲突

作者宣称没有利益冲突。