CN110012420B

CN110012420B - 基于rss的面向未知发射功率恶意接入点的方法及装置

Info

Publication number: CN110012420B
Application number: CN201910113838.4A
Authority: CN
Inventors: 吴荻; 朱大立; 刘开颜; 关岩
Original assignee: Institute of Information Engineering of CAS
Current assignee: Institute of Information Engineering of CAS
Priority date: 2019-02-14
Filing date: 2019-02-14
Publication date: 2020-07-07
Anticipated expiration: 2039-02-14
Also published as: CN110012420A

Abstract

本发明实施例提供一种基于RSS的面向未知发射功率恶意接入点的方法及装置，所述方法首先，通过基于距离的定位方法获得恶意接入点的初始位置，然后，采用简化的基于指纹的方法来提高定位精度。本发明所述方法还给出了对发射功率的定位效应的鲁棒估计间隔。本发明提出的方法可以在不知道发射功率的情况下鲁棒且准确地定位恶意接入点。

Description

基于RSS的面向未知发射功率恶意接入点的方法及装置

技术领域

本发明实施例涉无线网络环境技术领域，尤其涉及一种基于RSS的面向未知发射功率恶意接入点的方法及装置。

背景技术

随着IEEE 802.11技术的成熟，无线网络技术得到了广泛的应用。特别是在酒店、写字楼等公共场所，大量的无线网络被覆盖。许多非法接入点，也被称为流氓接入点(RAP)，通常在无线网络环境中被发现。恶意接入点(RAP)的存在对无线网络环境构成巨大的安全威胁。如果不及时发现并清除这些流氓接入点，将导致严重的网络损坏和数据丢失，对无线网络环境构成巨大的安全威胁。因此，快速定位RAP是非常重要的。现有技术通常基于AP周期性发送WiFi信号的特点，通过采集监控终端接收到的信号强度来实现RAP的定位。

近年来，基于WiFi技术的室内定位受到了学术界和业界的广泛关注。目前，WiFi室内定位方法主要是基于RSS(接收信号强度)。这种方法通常不需要额外的硬件设备，可以节省成本。基于RSS的室内定位方法主要有两种，一种是基于距离的定位算法，另一种是基于指纹的定位算法。

但上述现有技术都存在定位不准确或部署工作繁琐的缺陷。

发明内容

本发明实施例提供一种基于RSS的面向未知发射功率恶意接入点的方法，用以解决现有分组调度算法中装置吞吐量低或资源分配不均的缺陷。

根据本发明实施例的第一个方面，提供一种基于RSS的面向未知发射功率恶意接入点的方法，包括：

通过基于距离的定位方法获取目标恶意接入点的初始位置坐标；

通过将监控终端的RSS与指纹库进行匹配，选择最佳匹配点来调整目标恶意接入点的初始位置坐标，从而获取目标恶意接入点的最终位置坐标。

进一步，所述方法，还包括：

通过聚类方法对接收信号强度RSS进行平滑处理；

将平滑的RSS计算为每个监控点或参考点的平均接收信号强度；同时，得到4个参考点的指纹矢量a、b、c、d。

进一步，通过基于距离的定位方法获得目标恶意接入点的初始位置坐标，包括：

从如下对数距离路径损耗模型中计算出目标恶意接入点的最小二乘解L_RAP(x_r,y_r)，此时获得的L_RAP(x_r,y_r)为目标恶意接入点的初始位置坐标：

L_RAP＝argmin∑(||L_RAP-m_i||-d_i),i∈(1,…,4)

其中，

为接入点发送功率的估计值；4为监控终端的总个数，P_d为接收到的信号强度；m_i为序号为i的监控终端；d为恶意接入点到监控终端的距离；γ为路径损耗指数。

进一步，通过将监控终端的RSS与指纹库进行匹配，选择最佳匹配点来调整目标恶意接入点的初始位置坐标，从而得到目标恶意接入点的最终位置坐标，包括：

4个参考点的欧氏距离分别为：ed_a,ed_b,ed_c,ed_d；

最佳匹配点：m＝min{ed_m},m∈a,b,c,d；

权重：

房间的长度L和宽度W；

若x_r<x_m,令x_r＝x_r+Δx；否则令x_r＝x_r-Δx；

若y_r<y_m,令y_r＝y_r+Δy；否则令y_r＝y_r-Δy；

获得更新后的L_RAP(x_r,y_r)。

根据本发明第二个方面，提供一种基于RSS的面向未知发射功率恶意接入点的装置，其特征在于，包括：

第一获取模块，用于通过基于距离的定位方法获取目标恶意接入点的初始位置坐标；

第二获取模块，用于通过将监控终端的RSS与指纹库进行匹配，选择最佳匹配点来调整目标恶意接入点的初始位置坐标，从而获取目标恶意接入点的最终位置坐标。

进一步，所述装置，还包括预处理模块，用于：

通过聚类方法对接收信号强度RSS进行平滑处理；

进一步，第一获取模块，用于：

L_RAP＝argmin∑(||L_RAP-m_i||-d_i),i∈(1,…,4)

其中，

进一步，第二获取模块，用于：

4个参考点的欧氏距离分别为：ed_a,ed_b,ed_c,ed_d；

最佳匹配点：m＝min{ed_m},m∈a,b,c,d；

权重：

房间的长度L和宽度W；

若x_r<x_m,令x_r＝x_r+Δx；否则令x_r＝x_r-Δx；

若y_r<y_m,令y_r＝y_r+Δy；否则令y_r＝y_r-Δy；

获得更新后的L_RAP(x_r,y_r)。

根据本发明的第三个方面，提供一种电子设备，其特征在于，包括：

至少一个处理器、至少一个存储器、通信接口和总线；其中，

所述处理器、存储器、通信接口通过所述总线完成相互间的通信；

所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令，以执行上述任一项所述的方法。

根据本发明的第四个方面，提供一种非暂态计算机可读存储介质，其特征在于，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述任一项所述的方法。

本发明实施例提供一种基于RSS的面向未知发射功率恶意接入点的方法及装置，所述方法首先，通过基于距离的定位方法获得RAP的初始位置，然后，采用简化的基于指纹的方法来提高定位精度。本发明所述方法还给出了对发射功率的定位效应的鲁棒估计间隔。本发明提出的方法可以在不知道发射功率的情况下鲁棒且准确地定位RAP。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明基于RSS的面向未知发射功率恶意接入点的方法的一实施例流程示意图；

图2为本发明基于RSS的面向未知发射功率恶意接入点的装置的一实施例结构示意图；

图3为本发明一种电子设备实施例的实体结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

基于距离的定位算法根据路径损耗模型得到已知监测终端到AP的距离，然后估计待测AP的位置。在实际环境中，从AP发送的无线信号强度将随着距接收信号终端的距离而减小，这通常由对数距离路径损耗模型表示。该方法操作简单，易于实现，应用场景广泛。由于实际环境的影响，如信号反射或阻塞导致的信号衰落，会给定位效果带来很大的误差。该方法必须确保要测量的AP的发射功率是已知的，并且其定位精度易受环境因素影响。对于大多数RAP定位问题，该算法不能被采用。

另一种是基于指纹的定位算法，该算法包括离线和在线两个阶段。在离线阶段，AP的多个已知位置需要提前部署到房间中，并以监控终端接收到的信号强度作为特征，形成“指纹”。通过将监控终端的接收信号强度(RSS)与每个位置的指纹进行匹配，可以实现待测AP的定位。该方法可以提供较高的定位精度，并且可以解决

未知的问题。该方案在许多不同位置的指纹信号采集通常需要繁琐的部署工作，需要大量的人力和物力，应用场景有限。

目前，基于接收信号强度的室内定位方法主要有基于距离的定位方法和基于指纹的定位方法。前者易于实现，但必须保证待测AP的传输功率是已知的，而后者通常需要繁琐的部署工作。

传输功率未知的问题给RAP定位带来了巨大挑战。在本发明中，本发明实施例提出了一种基于RSS的启发式算法来定位RAP。首先，通过基于距离的定位方法获得RAP的初始位置，然后，采用简化的基于指纹的方法来提高定位精度。本发明具体实施例的算法还给出了对发射功率的定位效应的鲁棒估计间隔。在办公环境中获得的实验结果表明，本发明具体实施例提出的算法可以在不知道发射功率的情况下鲁棒且准确地定位RAP。

如图1所示，本发明具体实施例示出一种基于RSS的面向未知发射功率恶意接入点的方法，包括：

S1,通过基于距离的定位方法获取目标RAP的初始位置坐标；

S2,通过将监控终端的RSS与指纹库进行匹配，选择最佳匹配点来调整目标RAP的初始位置坐标，从而获取目标RAP的最终位置坐标。

在本发明上述任一具体实施例的基础上，提供一种基于RSS的面向未知发射功率恶意接入点的方法，还包括：

通过聚类方法对接收信号强度RSS进行平滑处理；

在本发明上述任一具体实施例的基础上，提供一种基于RSS的面向未知发射功率恶意接入点的方法，通过基于距离的定位方法获得目标RAP的初始位置坐标，包括：

从如下对数距离路径损耗模型中计算出目标RAP的最小二乘解L_RAP(x_r,y_r)，此时获得的L_RAP(x_r,y_r)为目标RAP的初始位置坐标：

L_RAP＝argmin∑(||L_RAP-m_i||-d_i),i∈(1,…,4)

其中，

为AP发送功率的估计值；4为监控终端的总个数，P_d为接收到的信号强度；m_i为序号为i的监控终端；d为RAP到监控终端的距离；γ为路径损耗指数。

在本发明上述任一具体实施例的基础上，提供一种基于RSS的面向未知发射功率恶意接入点的方法，通过将监控终端的RSS与指纹库进行匹配，选择最佳匹配点来调整目标RAP的初始位置坐标，从而得到目标RAP的最终位置坐标，包括：

4个参考点的欧氏距离分别为：ed_a,ed_b,ed_c,ed_d；

最佳匹配点：m＝min{ed_m},m∈a,b,c,d；

权重：

房间的长度L和宽度W；

若x_r<x_m,令x_r＝x_r+Δx；否则令x_r＝x_r-Δx；

若y_r<y_m,令y_r＝y_r+Δy；否则令y_r＝y_r-Δy；

获得更新后的L_RAP(x_r,y_r)。

在本发明上述任一具体实施例的基础上，提供一种基于RSS的面向未知发射功率恶意接入点的方法的具体实施例：

在实际测试中，本发明具体实施例发现不同RAP类型的发射功率往往相差很大，这对定位结果影响很大。如果忽略这一因素，很可能会导致较大的误差，不仅无法消除RAP对公共信息的安全风险，而且会浪费大量的资源。在此基础上，本发明具体实施例提出了一种新的定位算法。

首先使用基于距离的定位算法估计RAP的位置坐标，然后选择房间内的少量特殊位置作为位置指纹。通过将监控终端的RSS与指纹库进行匹配，选择最佳匹配点来调整位置坐标，从而得到新的RAP位置坐标。实验验证了该算法在传输功率方面的鲁棒性。同时，本发明具体实施例提出的算法只需要选择几个特殊的位置指纹，大大减少了定位工作。将基于距离的定位算法与基于指纹的定位算法相结合，提高RAP定位问题的传输功率鲁棒性。

本发明具体实施例将监控终端按顺时针方向放置在房间的四个顶点上，分别表示为m₁、m₂、m₃和m₄。这些监控终端接收来自未知位置RAP L_RAP(x_r,y_r)的实时无线信号。在离线阶段，本发明具体实施例选择4个点a(x_a,y_a)、b(x_b,y_b)、c(x_c,y_c)和d(x_d,y_d)作为监测终端中轴线上的参考点。这四个参考点将房间分为四个等分区域:区域a，区域b，区域c，区域d。假设RAP的实际位置为(x₀,y₀)，RAP的定位问题可建模为:

基于RSS的面向未知发射功率恶意接入点的定位算法。

输入：

房间的长度L和宽度W；

(AP发送功率)的估计值；

监控终端：m1，m2，m3，m4；

参考点：a,b,c,d；

输出：

RAP的位置L_RAP(x_r,y_r)。

步骤1：数据预处理

通过聚类方法对RSS进行平滑处理，然后将平滑的数据计算为每个监控点或参考点的平均信号强度。同时，得到4个参考点的指纹矢量：a、b、c、d。

步骤2：估计RAP的位置L_RAP(x_r,y_r)。

给定一个任意的

值，RAP的最小二乘解L_RAP(x_r,y_r)是从对数距

离路径损耗模型中计算出来的：

步骤3：动态调整L_RAP(x_r,y_r)。

欧氏距离：ed_a,ed_b,ed_c,ed_d；

最佳匹配点：m＝min{ed_m},m∈a,b,c,d；

权重：

若x_r<x_m,令x_r←x_r+Δx；否则令x_r←x_r-Δx；

若y_r<y_m,令y_r←y_r+Δy；否则令y_r←y_r-Δy；

更新L_RAP←(x_r,y_r)。

在无线信号传输过程中，终端接收到的信号强度由于多径干扰或阻塞等因素而不稳定。为了减少不稳定性引起的误差，需要对监测终端的实测值进行平滑处理。在时间t中随机收集每个监测终端的RSS，并使用K-means聚类算法聚类RSS：根据RSS的均匀分布，随机生成两个质心。分别计算每个RSS和质心之间的欧几里德距离。通过迭代RSS被分为两个类(cluster ID＝1和cluster ID＝2)。数据越少的是要剔除的异常值。将各监控终端的平滑RSS平均值计算为该点的信号强度，分别记为

和

初步得到RAP到监控终端的距离：

然后建立一个高效的非线性多变量函数来求解标准最小二乘解：

Objective:

Subject to:

0≤||x_r||≤L/2 (4)

0≤||y_r||≤W/2 (5)

本发明具体实施例的目标是最小化监测终端与RAP的实际距离与理论值之间的差异。为了估计P₀的范围，本发明具体实施例首先选择

的初始值P₀(-10dBm≤P0≤0dBm)并将P₀引入(2)以计算di。同时，本发明具体实施例判断四个监测终端的圆圈是否有交叉点。动态调整

的值(每单位1的步长减小)，直到

的值不满足上述两个约束。此时，本发明具体实施例得到

的估计范围。对于该范围内的任何

(2),(3),(4)和(5)可以得到RAP的位置坐标的最优解。

即使本发明具体实施例已经动态地将

调整为更接近实际值，但

的不确定性导致结果L_RAP(x_r,y_r)中的显着误差。同时，诸如信道衰落之类的环境因素也将导致定位结果的错误。为了提高

的鲁棒性和定位精度，本发明具体实施例结合基于指纹的定位算法来减弱

对定位结果的影响。本发明具体实施例平滑从四个参考点收集的RSS并生成相应的指纹矢量a，b，c和d。分别计算监测终端的信号强度与每个参考点的指纹之间的归一化欧几里德距离，表示为ed_a，ed_b，ed_c和ed_d。然后可以如(6)中所述获得最佳匹配点：

m＝min{ed_m},m∈a,b,c,d (6)

这些归一化的欧氏距离反映了每个参考点的匹配程度。距离越近，参考点离待测AP位置越近。本发明具体实施例根据匹配程度给每个参考点分配不同的权重。匹配度越高，即欧氏距离越小，分配的权重越大：

对于L_RAP(x_r,y_r)的水平和垂直坐标，设置偏移量

如果x_r和y_r小于最佳匹配点m，则相应的偏移量分别被添加到x_r和y_r，反之亦然。调整后的新坐标L′_RAP(x_r,y_r)就是RAP的最终位置。

一般来说，一方面，本发明具体实施例提出的算法基于对数距离路径损耗模型简化了本地化工作量，另一方面，本发明具体实施例引入指纹来削弱

对定位结果的影响。在较小的工作量下实现了RAP发射功率的稳健性和更好的定位精度。

在本发明上述任一具体实施例的基础上，如图2所示，提供一种基于RSS的面向未知发射功率恶意接入点的装置，包括：

第一获取模块A01，用于通过基于距离的定位方法获取目标RAP的初始位置坐标；

第二获取模块A02，用于通过将监控终端的RSS与指纹库进行匹配，选择最佳匹配点来调整目标RAP的初始位置坐标，从而获取目标RAP的最终位置坐标。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

举个例子如下：

图3示例了一种服务器的实体结构示意图，该服务器可以包括：处理器(processor)310、通信接口(Communications Interface)320、存储器(memory)330和通信总线340，其中，处理器310，通信接口320，存储器330通过通信总线340完成相互间的通信。处理器310可以调用存储器330中的逻辑指令，以执行如下方法：通过基于距离的定位方法获取目标RAP的初始位置坐标；通过将监控终端的RSS与指纹库进行匹配，选择最佳匹配点来调整目标RAP的初始位置坐标，从而获取目标RAP的最终位置坐标。

此外，上述的存储器330中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

本发明实施例还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各实施例提供的传输方法，例如包括：通过基于距离的定位方法获取目标RAP的初始位置坐标；通过将监控终端的RSS与指纹库进行匹配，选择最佳匹配点来调整目标RAP的初始位置坐标，从而获取目标RAP的最终位置坐标。