基于rss的無線欺騙攻擊定位方法
【技術領域】
[0001] 本發(fā)明設及無線安全研究領域,特別是設及一種基于RSS的無線欺騙攻擊定位方 法�。
【背景技術】
[0002] 名詞解釋;
[0003] RSS:接收信號強度��;
[0004] WLAN:Wireless Local Area 化tworks���,無線局域網絡�����;
[0005] ISM頻段:Industrial Scientific Medical Band,工業(yè),科學和醫(yī)用頻段�;
[0006] Aa:訪問控制列表;
[0007] AP:Access化int�,接入點,本發(fā)明中也稱信標��;
[000引RAP:非法接入點����;
[0009] DoS:拒絕服務;
[0010] MAC:Medium/Media Access Control����,或稱為MAC地址、物理地址,用來表示互聯網 上每一個站點的標識符�;
[0011 ] SSIDiService Set Identifier,服務集標識,SSID技術可W將一個無線局域網分 為幾個需要不同身份驗證的子網絡��,每一個子網絡都需要獨立的身份驗證�,只有通過身份 驗證的用戶才可W進入相應的子網絡,防止未被授權的用戶進入本網絡��。
[0012] IP: Internet Protocol���,網絡之間互聯的協議�����。
[0013] IE邸802.11協議是目前WLAN市場的主流協議�,基于該協議的網絡硬件設備因成 本低廉�、組網靈活W及接入便利等,在消費級和企業(yè)級市場廣受歡迎����。然而它的安全性卻飽 受質疑,原因是它工作在ISM開放頻段下��,很容易被不法分子通過戰(zhàn)爭駕駛發(fā)起無線攻擊�����。 前大多數的WLAN安全威脅基于欺騙攻擊,因為欺騙攻擊使得各種WLAN流量注入攻擊更容 易�����,如A化攻擊��、RAP攻擊����,并最終導致DoS攻擊。運些欺騙攻擊都有共同點:偽裝成WLAN中合 法節(jié)點的身份發(fā)起攻擊����。由于802.11協議下的無線節(jié)點妥協性����,WLAN中的無線節(jié)點的信息 很容易被訪問,攻擊者很容易利用運些信息通過命令行修改自身設備信息W偽裝成合法節(jié) 點�����,比如MC地址�����、SSID、IP地址等���,通過偽裝W發(fā)起欺騙攻擊�,攻擊者可滲透到網絡內部����,W 達到竊取機密、篡改數據����、破壞資源等目的。
[0014] 無線網絡的安全性是當前的研究熱點�����,針對WLAN中的攻擊者���,有必要研究一種能 夠追蹤定位攻擊者的方法�����,一旦檢測出WLAN存在攻擊行為�����,通過攻擊定位及時發(fā)現和消除 運些無線安全威脅�����,避免WLAN中的通信遭遇泄露����、篡改、破壞等���。目前無線安全研究領域雖 然取得一定成果�����,但還面臨許多挑戰(zhàn),所存在的問題包括W下方面:1����、當前無線安全研究領 域大多數是研究如何檢測WLAN攻擊行為,運些檢測方法大多數是應用密碼學技術�,而密碼 學技術一般只能檢測出WLAN是否存在攻擊,但由于其無空間關聯性����,無法追蹤定位攻擊者��。 2����、RSS因為具備空間相關性的特性��,被引入WLAN安全研究領域�,是新興的研究方向。但目前 基于RSS的WLAN安全檢測方法大多數只能定位單個攻擊者��,當有多個攻擊者使用相同的身 份相互合作發(fā)起欺騙攻擊時����,目前運些方法都不能夠確定攻擊者的物理位置。3���、RSS是與無 線信號相關的一種物理性質�,由于各種無線干擾因素���,如同步干擾����、異步干擾W及物理干 擾,使得RSS很容易產生較多噪聲����,目前的研究方法較難處理存在異常值或者大小簇情況的 RSS數據,從而無法準確地對攻擊者進行定位����。
【發(fā)明內容】
[0015] 為了解決上述的技術問題,本發(fā)明的目的是提供基于RSS的無線欺騙攻擊定位方 法�����。
[0016] 本發(fā)明解決其技術問題所采用的技術方案是:
[0017] 基于RSS的無線欺騙攻擊定位方法�,包括:
[0018] Sl、建立與WLAN環(huán)境對應的位置指紋數據庫�����;
[0019] S2��、采用信標實時監(jiān)測WLAN中的無線數據包�����,進而提取獲得每個節(jié)點的RSS數據 流�����;
[0020] S3����、利用K-中屯、點算法��,選取多個K值����,并根據每個K值依次對每個節(jié)點的RSS數據 流進行聚類后獲得對應的聚類結果,最后獲得每個節(jié)點的多個聚類結果����;
[0021] S4、針對每個節(jié)點所獲得的多個聚類結果進行評價后�,獲得每個節(jié)點對應的最優(yōu) 聚類結果;
[0022] S5����、依次獲取最優(yōu)聚類結果中的多個簇的代表對象后,結合位置指紋數據庫計算 獲得攻擊者的位置坐標��,并輸出定位結果。
[0023] 進一步����,所述步驟Sl,包括:
[0024] S11�����、根據WLAN的拓撲結構��,建立平面坐標系����,進而按照預設規(guī)則選取多個參考點, 并獲得每個參考點的坐標�����;
[0025] S12�����、部署多個信標��,使得無線信號覆蓋整個WLAN���,進而測量獲得每個參考點處的 RSS數據�;
[0026] S13��、按照預設的數據格式����,將每個參考點的坐標和對應的RSS數據生成該參考點 對應的RSS指紋數據后,建立位置指紋數據庫���。
[0027] 進一步���,所述步驟S13中,所述預設的數據格式如下:
[0029] 其中�,m表示WLAN中信標的數量,Mi表示第i個參考點的RSS指紋數據�,Lai和Loi表示 第i個參考點的位置坐標,LM康示第i個參考點的RSS數據�����,MACj表示第j個信標的MAC地址��, 35&表示在該參考點處測量得到第j個信標的RSS值�����,j表示下標,取值為1~m��。
[0030] 進一步�����,所述步驟S3中所述根據每個K值依次對每個節(jié)點的RSS數據流進行聚類后 獲得對應的聚類結果的步驟����,具體包括:
[0031] S31、針對每個節(jié)點的RSS數據流�����,隨機獲取K個RSS值向量并初始化為K個簇的代表 對象01���、……����、0K;
[0032] S32����、將該RSS數據流中剩余的RSS值向量分別分配到歐氏距離最近的代表對象所 代表的簇����,并計算K個簇的總代價�����;
[0033] S33����、隨機選擇一個非代表對象�,并將該非代表對象替換其所屬的簇的代表對象 后,計算替換后K個簇的總代價�;
[0034] S34、判斷替換后是否獲得更小的總代價�����,若是�,則返回執(zhí)行步驟S32,否則,取消替 換并執(zhí)行步驟S35;
[0035] S35�����、判斷是否所有非代表對象都已被替換過���,若否����,則返回執(zhí)行步驟S33,反之停 止聚類,并輸出最小總代價對應的K個簇作為當前K值對應的聚類結果��。
[0036] 進一步����,所述K個簇的總代價表示對RSS數據流進行聚類后的相聚程度,其計算公 式如下:
[003引上式中��,E表示總代價�,Pi表示簇Ci中的RSS值向量,Oi表示簇Ci的代表對象��,di St (Pi����,Oi)表示Pi和化之間的歐氏距離,i表示序號����,取值為1~K。
[0039] 進一步���,所述步驟S4,包括:
[0040] S41���、針對每個節(jié)點所獲得的多個聚類結果的每一個聚類結果�,從中選取任一個 簇�����,并從該簇中選取任一值向量��;
[0041] S42��、計算該值向量與該簇中其它所有值向量之間的平均歐氏距離��;
[0042] S43�、計算該值向量與未被選取的所有簇中的所有值向量之間的最低平均歐氏距 離��;
[0043] S44���、結合上述步驟計算獲得的平均歐氏距離和最低平均歐氏距離計算得到該值 向量的輪廓寬度�����;
[0044] S45��、重復執(zhí)行步驟S41~S44后�����,獲得該簇中的所有值向量的輪廓寬度并計算它們 的平均值����,作為該簇的輪廓寬度;
[0045] S46��、根據步驟S41~S45,分別計算獲得每個聚類結果的多個簇的輪廓寬度���,進而 計算多個簇的輪廓寬度的平均值作為每個聚類結果對應的整體輪廓寬度���;
[0046] S47、將整體輪廓寬度的最大值所對應聚類結果的K值作為最優(yōu)聚類結果����。
[0047] 進一步,所述步驟S44中所述輪廓寬度的計算方法如下:求最低平均歐氏距離與平 均歐氏距離的差值后�����,將該差值除W最低平均歐氏距離和平均歐氏距離中數值較大者后獲 得���。
[004引進一步�����,所述步驟S5,包括:
[0049] S51����、依次獲取最優(yōu)聚類結果中的多個簇的代表對象后,分別計算每個代表對象與 位置指紋數據庫的多個參考點的RSS指紋數據之間的歐氏距離����;
[0050] S52、比較并獲取P個最小歐氏距離后���,獲得對應的參考點W及每個參考點的坐標, P為預設整數���;
[0051] S53�����、根據歐氏距離分別計算選取的P個參考點的定位權重因子����;
[0052] S