CN110316229B - 针对cbtc系统车地无线网络的无线攻击检测方法 - Google Patents

针对cbtc系统车地无线网络的无线攻击检测方法 Download PDF

Info

Publication number
CN110316229B
CN110316229B CN201910451335.8A CN201910451335A CN110316229B CN 110316229 B CN110316229 B CN 110316229B CN 201910451335 A CN201910451335 A CN 201910451335A CN 110316229 B CN110316229 B CN 110316229B
Authority
CN
China
Prior art keywords
wireless
detection
ground
attack
wireless network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201910451335.8A
Other languages
English (en)
Other versions
CN110316229A (zh
Inventor
刘黎
步兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jiaotong University
Original Assignee
Beijing Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jiaotong University filed Critical Beijing Jiaotong University
Priority to CN201910451335.8A priority Critical patent/CN110316229B/zh
Publication of CN110316229A publication Critical patent/CN110316229A/zh
Application granted granted Critical
Publication of CN110316229B publication Critical patent/CN110316229B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/20Trackside control of safe travel of vehicle or train, e.g. braking curve calculation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/40Handling position reports or trackside vehicle data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/20Trackside control of safe travel of vehicle or train, e.g. braking curve calculation
    • B61L2027/204Trackside control of safe travel of vehicle or train, e.g. braking curve calculation using Communication-based Train Control [CBTC]

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种针对CBTC系统车地无线网络的无线攻击检测方法,包括:采集车地无线网络攻击检测数据集,在车地无线网络中部署空口监测器AM,用于收集无线帧;从无线帧中提取接收信号强度值RSS作为物理层检测特征;从无线帧中提取字段信息,构建介质访问控制MAC层检测特征,作为MAC层检测样本;构建RSS检测序列,从物理层判断车地无线网络是否遭受无线攻击;训练得出检测模型,将MAC层检测样本输入至检测模型,从MAC层判断车地无线网络是否遭受无线攻击;综合判定当前车地无线网络是否遭受无线攻击。本方法在不对CBTC系统的正常功能产生影响的前提下,能够及时、准确地检测针对车地无线网络的无线攻击行为。

Description

针对CBTC系统车地无线网络的无线攻击检测方法
技术领域
本发明涉及城市轨道交通列车运行控制系统信息安全领域,尤其涉及一种针对CBTC系统车地无线网络的无线攻击检测方法。
背景技术
基于通信的列车运行控制(Communication based Train Control,CBTC)是集控制、网络、通信和计算机技术于一体的城市轨道交通列车运行控制系统。相比于传统的列控系统,CBTC系统具有系统化、网络化、信息化和智能化等特点。CBTC系统利用精确的列车定位、双向连续大容量的车地通信、车载以及地面的安全功能处理器等技术和设备,实现了对列车的连续自动控制。
确保CBTC系统中的车地无线网络正常工作,是CBTC系统实现列车安全和可靠控制的重要前提。目前,在国内已投入运营的地铁线路中,绝大多数CBTC系统采用的是基于WLAN的车地无线网络来传输车地信息。CBTC系统的设计使用年限一般在15年以上,这意味着这些地铁线路在未来的很长一段时间内都将继续使用WLAN技术。
WLAN设备工作在开放的ISM(工业、科学和医学,Industrial ScientificMedical)频段,加之IEEE 802.11的设计缺陷,使CBTC系统面临严峻的信息安全威胁。在列车运营过程中,车地无线网络攻击检测能够及时有效地检测到来自外部的无线网络攻击,阻止攻击者通过无线网络进一步攻击CBTC系统的地面骨干网络,在攻击者对CBTC系统造成破坏之前向运营管理人员发出告警,以便对攻击行为作出快速响应,使得网络攻击对列车运营造成的影响达到最小,减少经济利益损失,保障乘客出行安全。
因此,亟需一种针对CBTC系统车地无线网络的无线攻击检测方法,以提高整个CBTC系统的信息安全防护能力。
发明内容
本发明提供了一种针对CBTC系统车地无线网络的无线攻击检测方法,以解决现有技术中的缺陷。
为了实现上述目的,本发明采取了如下技术方案。
本发明提供了一种针对CBTC系统车地无线网络的无线攻击检测方法,其特征在于,包括:
S1采集车地无线网络攻击检测数据集,在车地无线网络中部署空口监测器AM,用于收集无线帧;从无线帧中提取接收信号强度值RSS作为物理层检测特征;从无线帧中提取字段信息,构建介质访问控制MAC层检测特征,作为MAC层检测样本;
S2根据提取的RSS,构建RSS检测序列,检测RSS序列的是否有异常变化,从物理层判断车地无线网络是否遭受无线攻击;
S3根据采集的车地无线网络攻击检测数据集训练得出检测模型,将所述的MAC层检测样本输入至检测模型,从MAC层判断车地无线网络是否遭受无线攻击;
S4根据步骤S2和S3检测结果判定当前车地无线网络是否遭受无线攻击。
优选地,步骤S4包括:
若步骤S2和步骤S3的检测结果均为正常,则判定当前网络正常;
若步骤S2检测结果异常,步骤S3检测结果正常,并且通过分析MAC层无线帧交互情况表明当前网络发生切换,则判定当前网络正常;
若步骤S2检测结果正常,步骤S3检测结果异常,则判定当前网络遭受无线攻击;
若步骤S2检测结果异常,步骤S3检测结果正常,并且通过分析MAC层无线帧交互情况表明当前网络没有发生切换,则判定当前网络遭受无线攻击;
若步骤S2和步骤S3检测结果都异常,则判定当前网络遭受无线攻击。
优选地,步骤S1还包括:在车地无线网络中,单独增加1路地面与列车之间的数据流量,用于在攻击检测中获得足够密集的无线帧。
优选地,步骤1中的AM为具有空口嗅探功能的无线设备,能够收集车地无线网络中通信的无线帧。
优选地,从无线帧中提取接收信号强度值RSS作为物理层检测特征,包括:通过解析AM捕获的无线帧Radiotap信息中的”Antenna signa”字段,获得RSS。
优选地,从无线帧中提取字段信息,包括:帧头字段特征、地址字段统计特征和帧数量统计特征。
优选地,步骤S1中,在车地无线网络中,单独增加1路地面与列车之间的数据流量为从地面设备发送到车载设备或从车载设备发送到地面设备。
优选地,通过分析MAC层无线帧交互情况,包括:检测AM收集的无线帧是否出现切换信令,若出现切换信令切换,则发生了网络切换,否则,未发生网络切换。
由上述本发明的针对CBTC系统车地无线网络的无线攻击检测方法提供的技术方案可以看出,本发明通过物理层检测方法和MAC层检测方法以及物理层与MAC层检测结果结合的检测方法,及时、准确地检测攻击行为,生成攻击告警,使网络攻击对列车运营造成的影响达到最小,从而减少经济利益损失,保障乘客出行安全,提高整个CBTC系统的信息安全防护能力。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供了一种针对CBTC系统车地无线网络的无线攻击检测方法流程图;
图2为空口监测器部署示意图;
图3为本实施例的数据流量无线帧结构示意图;
图4为小波细节分量检测算法步骤流程图。
具体实施方式
下面详细描述本发明的实施方式,所述实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样定义,不会用理想化或过于正式的含义来解释。
本发明的针对CBTC系统车地无线网络的无线攻击检测方法旨在解决在CBTC系统车地无线网络受到黑客恶意攻击时,如何及时、准确检测攻击行为,生成攻击告警的问题,从而使网络攻击对列车运营造成的影响达到最小,减少经济利益损失,保障乘客出行安全,提高整个CBTC系统的信息安全防护能力。
为便于对本发明实施例的理解,下面将结合附图以具体实施例为例做进一步的解释说明。
图1为本发明实施例提供了一种针对CBTC(Communication based TrainControl,CBTC)系统车地无线网络的无线攻击检测方法流程图,分别设计了物理层检测方法和介质访问控制(Medium Access Control,MAC)层检测方法以及通过物理层与MAC层检测结果结合对车地无线网络进行无线攻击的检测,参照图1,该方法包括以下步骤:
S1采集车地无线网络攻击检测数据集,在车地无线网络中部署空口监测器(AirMonitor,AM),用于收集无线帧;从无线帧中提取接收信号强度值(Received SignalStrength,RSS)作为物理层检测特征;从无线帧中提取字段信息,构建MAC层检测特征,作为MAC层检测样本。
通过解析AM捕获的无线帧Radiotap信息中的”Antenna signa”字段,获得RSS。
图2为空口监测器部署示意图,参照图2,在列车上,AM与车载接收终端(Station,STA)共用一个接收天线,并通过功分器连接,使AM接收到与STA相同的无线信号;在轨旁,AM与地面接入点(Access Point,AP)共用一个接收天线,并通过功分器连接,使AM接收到与AP相同的无线信号。
其中,AM为具有空口嗅探功能的无线设备,能够收集车地无线网络中通信的无线帧。
在车地无线网络中,单独增加1路地面与列车之间的数据流量,用于在攻击检测中获得足够密集的无线帧。数据流量为从地面设备发送到车载设备或从车载设备发送到地面设备。图3为本实施例的数据流量无线帧结构示意图,参照图3,数据流量的数据帧长度为76Byte,其中,MAC层头部长度30Byte,IP层头部长度20Byte,UDP层头部长度8Byte,载荷部分长度18Byte。发送速率为160帧每秒。
以10ms为间隔,运用Lee氏定律计算RSS本地均值,构建RSS序列;选取窗口长度为150个序列样点,即窗口时长1500ms,截取RSS子序列,将其进行3层离散小波分解,分别获得3层小波细节分量序列。
其中,从无线帧中提取字段信息,包括:帧头字段特征、地址字段统计特征和帧数量统计特征。
选取17个MAC层无线帧检测特征,形成MAC层检测样本,特征的具体描述见下表1。
表1车地无线网络MAC层检测特征
Figure BDA0002075251070000061
Figure BDA0002075251070000071
S2根据提取的RSS,构建RSS检测序列,检测RSS序列的是否有异常变化,从物理层判断车地无线网络是否遭受无线攻击。
检测小波细节分量中的突变点,以此确定原始RSS序列中是否存在异常,并判断当前网络是否遭受无线攻击。
检测小波细节分量中的突变点,检测门限计算公式如下式(1)和(2)所示:
Figure BDA0002075251070000081
MAD(dj)=MEDIAN{|dj-MEDIAN(dj)|} (2)
其中,λj为第j层检测门限,dj表示第j层小波细节分量序列,MAD(dj)(medianabsolute deviation)定义为中位数绝对偏差,表示一个序列与其中位数偏差的绝对值的中位数,MEDIAN(*)为一个序列的中位数,N为序列长度;用
Figure BDA0002075251070000082
表示第j层小波细节分量序列中的第t个值;如果
Figure BDA0002075251070000083
则判断第t个值存在异常,遍历整个序列,找出异常点,如果存在异常点,则从物理层判断车地无线网络遭受无线攻击,否则,未遭受无线攻击。
图4为小波细节分量检测算法步骤流程图,参照图4,首先分别求解第j层小波细节分量序列(j=1,2,3);计算中间参数
Figure BDA0002075251070000084
Figure BDA0002075251070000085
然后计算第j层小波细节分量的检测门限λj(j=1,2,3);遍历第j层小波细节分量序列,序列中
Figure BDA0002075251070000087
表示第j层小波细节分量序列中的第t个值,如果存在
Figure BDA0002075251070000086
则从物理层判断车地无线网络遭受无线攻击;依次对得到的3层小波细节分量序列都执行相同步骤的检测,如果每层小波细节分量序列都未检测出异常点,则从物理层判断车地无线网络未遭受无线攻击。
S3根据采集的车地无线网络攻击检测数据集训练得出检测模型,将所述的MAC层检测样本输入至检测模型,从MAC层判断车地无线网络是否遭受无线攻击。
选取MAC层17个无线帧检测特征;
根据采集的车地无线网络攻击检测数据集训练构建随机森林检测模型,选择C4.5决策树作为随机森林中的基决策树,单棵基决策树从17个检测特征中随机选择4个特征;
从AM捕获的无线帧中提取17个检测特征,作为检测样本,利用构建好的随机森林判断是否遭受无线攻击。
S4根据步骤S2和S3检测结果判定当前车地无线网络是否遭受无线攻击。
具体包括:
若步骤S2和步骤S3的检测结果均为正常,则判定当前网络正常;
若步骤S2检测结果异常,步骤S3检测结果正常,并且通过分析MAC层无线帧交互情况表明当前网络发生切换,则判定当前网络正常;
若步骤S2检测结果正常,步骤S3检测结果异常,则判定当前网络遭受无线攻击;
若步骤S2检测结果异常,步骤S3检测结果正常,并且通过分析MAC层无线帧交互情况表明当前网络没有发生切换,则判定当前网络遭受无线攻击;
若步骤S2和步骤S3检测结果都异常,则判定当前网络遭受无线攻击。
其中,分析MAC层无线帧交互情况包括:检测AM收集的无线帧是否出现切换信令,若出现切换信令切换,则发生了网络切换,否则,未发生网络切换。
本领域技术人员应能理解上述检测特征仅为举例,其他现有的或今后可能出现的检测特征如可适用于本发明实施例,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (8)

1.一种针对CBTC系统车地无线网络的无线攻击检测方法,其特征在于,包括:
S1采集车地无线网络攻击检测数据集,在车地无线网络中部署空口监测器AM,用于收集无线帧;从无线帧中提取接收信号强度值RSS作为物理层检测特征;从无线帧中提取字段信息,构建介质访问控制MAC层检测特征,作为MAC层检测样本;
S2根据提取的RSS,构建RSS检测序列,检测RSS序列的是否有异常变化,从物理层判断车地无线网络是否遭受无线攻击;
S3根据采集的车地无线网络攻击检测数据集训练得出检测模型,将所述的MAC层检测样本输入至检测模型,从MAC层判断车地无线网络是否遭受无线攻击;
S4根据所述S2和S3检测结果判定当前车地无线网络是否遭受无线攻击。
2.根据权利要求1所述的检测方法,其特征在于,所述的S4包括:
若所述S2和S3的检测结果均为正常,则判定当前网络正常;
若所述S2检测结果异常,所述S3检测结果正常,并且通过分析MAC层无线帧交互情况表明当前网络发生切换,则判定当前网络正常;
若所述S2检测结果正常,所述S3检测结果异常,则判定当前网络遭受无线攻击;
若所述S2检测结果异常,所述S3检测结果正常,并且通过分析MAC层无线帧交互情况表明当前网络没有发生切换,则判定当前网络遭受无线攻击;
若所述S2和所述S3检测结果都异常,则判定当前网络遭受无线攻击。
3.根据权利要求1所述的检测方法,其特征在于,所述的S1还包括:在车地无线网络中,单独增加1路地面与列车之间的数据流量,用于在攻击检测中获得足够密集的无线帧。
4.根据权利要求1所述的检测方法,其特征在于,所述的S1中的AM为具有空口嗅探功能的无线设备,能够收集车地无线网络中通信的无线帧。
5.根据权利要求1所述方法,其特征在于,所述的从无线帧中提取接收信号强度值RSS作为物理层检测特征,包括:通过解析AM捕获的无线帧Radiotap信息中的”Antenna signa”字段,获得RSS。
6.根据权利要求1所述方法,其特征在于,所述的从无线帧中提取字段信息,包括:帧头字段特征、地址字段统计特征和帧数量统计特征。
7.根据权利要求3所述方法,其特征在于,所述的S1中,在车地无线网络中,单独增加1路地面与列车之间的数据流量为从地面设备发送到车载设备或从车载设备发送到地面设备。
8.根据权利要求2所述方法,其特征在于,所述的通过分析MAC层无线帧交互情况,包括:检测AM收集的无线帧是否出现切换信令,若出现切换信令切换,则发生了网络切换,否则,未发生网络切换。
CN201910451335.8A 2019-05-28 2019-05-28 针对cbtc系统车地无线网络的无线攻击检测方法 Expired - Fee Related CN110316229B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910451335.8A CN110316229B (zh) 2019-05-28 2019-05-28 针对cbtc系统车地无线网络的无线攻击检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910451335.8A CN110316229B (zh) 2019-05-28 2019-05-28 针对cbtc系统车地无线网络的无线攻击检测方法

Publications (2)

Publication Number Publication Date
CN110316229A CN110316229A (zh) 2019-10-11
CN110316229B true CN110316229B (zh) 2020-11-24

Family

ID=68119341

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910451335.8A Expired - Fee Related CN110316229B (zh) 2019-05-28 2019-05-28 针对cbtc系统车地无线网络的无线攻击检测方法

Country Status (1)

Country Link
CN (1) CN110316229B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113038519B (zh) * 2021-03-15 2023-04-07 上海应用技术大学 一种轨道交通车地无线通信智能监测系统及决策树方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102811415A (zh) * 2012-07-17 2012-12-05 北京交通大学 城市轨道交通的车地通信方法
CN102821363A (zh) * 2012-07-13 2012-12-12 北京交通大学 一种城市轨道交通车地通信方法
KR101494162B1 (ko) * 2013-06-18 2015-02-23 한국철도공사 자동화 진단을 위한 무선통신 차상검측시스템
CN106792685A (zh) * 2016-12-13 2017-05-31 北京北邮信息网络产业研究院有限公司 一种基于载波频率和接收信号强度的联合认证方法
EP3474610A1 (en) * 2017-10-18 2019-04-24 INESC TEC - Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciencia Interference aware transmission power control method and device for ieee 802.11 based wireless network with nodes having a directional antenna

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102821363A (zh) * 2012-07-13 2012-12-12 北京交通大学 一种城市轨道交通车地通信方法
CN102811415A (zh) * 2012-07-17 2012-12-05 北京交通大学 城市轨道交通的车地通信方法
KR101494162B1 (ko) * 2013-06-18 2015-02-23 한국철도공사 자동화 진단을 위한 무선통신 차상검측시스템
CN106792685A (zh) * 2016-12-13 2017-05-31 北京北邮信息网络产业研究院有限公司 一种基于载波频率和接收信号强度的联合认证方法
EP3474610A1 (en) * 2017-10-18 2019-04-24 INESC TEC - Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciencia Interference aware transmission power control method and device for ieee 802.11 based wireless network with nodes having a directional antenna

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
MOJO: A Distributed Physical Layer Anomaly Detection System for 802.11 WLANs;Anmol Sheth et al;《International Conference on Mobile Systems》;20060619;第191-204页 *
基于RSS的无线局域网MAC层DOS攻击的检测与定位;胡福强等;《无线通信技术》;20150630(第2期);第1-7页 *

Also Published As

Publication number Publication date
CN110316229A (zh) 2019-10-11

Similar Documents

Publication Publication Date Title
CN102204170B (zh) 用于网络入侵检测的方法和设备
Tandiya et al. Deep predictive coding neural network for rf anomaly detection in wireless networks
CA2484041A1 (en) Method and system for wireless intrusion detection
JP2005522120A5 (zh)
CN105049276B (zh) 对广域网流量行为进行监测管理的方法和装置
EP1976227A3 (en) Method and system for monitoring a selected region of an airspace associated with local area networks of computing devices
CN103763695B (zh) 一种物联网安全测评方法
US20240080337A1 (en) Device, method, and system for supporting botnet traffic detection
Li et al. Detecting spoofing and anomalous traffic in wireless networks via forge-resistant relationships
Yu et al. A framework for detecting MAC and IP spoofing attacks with network characteristics
EP1542406B1 (en) Mechanism for detection of attacks based on impersonation in a wireless network
CN106375157A (zh) 一种基于相空间重构的网络流关联方法
CN113259943A (zh) 一种电力无线专网异常流量分析阻断方法及系统
CN111212431B (zh) 一种基于区块链的wifi接入位置信号共识系统及方法
CN110316229B (zh) 针对cbtc系统车地无线网络的无线攻击检测方法
Gul et al. Fine-grained augmentation for RF fingerprinting under impaired channels
Soryal et al. DoS attack detection in Internet-connected vehicles
US20080263660A1 (en) Method, Device and Program for Detection of Address Spoofing in a Wireless Network
Choi et al. Wireless intrusion prevention system using dynamic random forest against wireless MAC spoofing attack
CN114584345B (zh) 轨道交通网络安全处理方法、装置及设备
CN105682131B (zh) 无线接入设备通信质量监测方法、系统、及监测设备
CN111191703A (zh) 一种无线局域网络流量分析的方法和系统
Tchakounté et al. Recognizing illegitimate access points based on static features: A case study in a campus WiFi network
Wang et al. A classifier method for detection of covert channels over lte
Chen et al. Reactive jamming and attack mitigation over cross-technology communication links

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20201124

Termination date: 20210528