CN112601173A - 5g定位真值检测与攻击溯源方法、系统、设备及应用 - Google Patents

5g定位真值检测与攻击溯源方法、系统、设备及应用 Download PDF

Info

Publication number
CN112601173A
CN112601173A CN202011380457.1A CN202011380457A CN112601173A CN 112601173 A CN112601173 A CN 112601173A CN 202011380457 A CN202011380457 A CN 202011380457A CN 112601173 A CN112601173 A CN 112601173A
Authority
CN
China
Prior art keywords
positioning
user
base station
parameters
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011380457.1A
Other languages
English (en)
Other versions
CN112601173B (zh
Inventor
闫峥
李怡霖
王普
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN202011380457.1A priority Critical patent/CN112601173B/zh
Publication of CN112601173A publication Critical patent/CN112601173A/zh
Application granted granted Critical
Publication of CN112601173B publication Critical patent/CN112601173B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/025Services making use of location information using location based information parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明属于移动通信网络中用户定位安全技术领域,公开了一种5G定位真值检测与攻击溯源方法、系统、设备及应用;从用户发送的无线信号中提取相关参数,数据融合中心利用聚类方法对定位数据进行聚类,排除异常数据,实现真值检测和可信定位信息计算;利用定位参数的历史记录,提取相关特征,完成用户攻击检测模型和基站溯源模型的训练,在后续定位中,分别对需检测用户的定位参数和定位基站上传的参数进行分析,有效完成目标用户的攻击检测和恶意基站的攻击溯源。该发明不仅能保证用户定位的真实可信性,具备极高的定位精度,还可以有效抵抗针对用户无线定位信号的干扰攻击和对负责定位基站的内部攻击,确保定位系统的安全,具有极好的健壮性。

Description

5G定位真值检测与攻击溯源方法、系统、设备及应用
技术领域
本发明属于移动通信网络中用户定位安全技术领域,尤其涉及一种5G定位 真值检测与攻击溯源方法、系统、设备及应用。
背景技术
目前:随着5G的快速发展,网络性能和容量得到不断优化与提升,相应的 网络基础设施数量也随之显著增加,使得基于基站的无线定位方式具有广阔的 应用前景。基站可以从来自用户设备的无线信号中提取相关的参数,从而得到 该设备的定位信息。此种方式不仅能有效降低终端设备的耗电量,还能实现室 内等特殊环境下的精准定位,给人们的生活带来了极大的便捷。未来5G网络的 基站(BS)将具有极高的分布密度,单个用户设备(UE)可能位于多个临近基 站的覆盖范围之内,可以利用多个基站协调参与计算用户的定位信息,使得5G 网络用户的定位更加精确。然而,由于无线通信及其网络易遭受攻击等问题,5G网络中可能存在各式各样针对定位信息提取的攻击,降低定位的准确度、甚 至篡改伪造用户的定位信息。例如,恶意攻击者可以对用户设备无线信号进行 干扰,降低基站提取用户定位参数的准确度;或者直接攻击定位基站,篡改基 站内部的定位信息,使得数据融合中心(FC)得到虚假定位反馈。面对系统中 可能存在的攻击,若不能有效保护定位数据的安全,无线定位系统将会变得十 分脆弱甚至失灵,无法为上层应用和用户提供准确安全可信的定位信息,造成 严重的安全问题和经济损失。因此,保证5G定位的安全可信性和准确性是一个 亟待研究和解决的问题。
在定位系统的现有研究中,绝大部分工作致力于提高定位算法的定位精度 以及提升方案的整体效率,很少涉及定位系统安全性和可信性的考量。现有方 法没有考虑用户上行无线信号传输时可能遭受的干扰和攻击,引起基站对定位 参数获取的不准确或者不安全;也没有考虑基站可能遭受攻击的情况,如果其 参与定位,可能直接提供虚假定位参数,导致定位精度下降甚至虚假定位。因 此,现有方案存在重大安全缺陷,不能防护定位系统中可能存在的攻击,无法 保证定位数据的安全可行性和准确性,更不能完成对用户的攻击检测以及对恶 意基站的攻击溯源。
通过上述分析,现有技术存在的问题及缺陷为:现有方案存在重大安全缺 陷,不能防护定位系统中可能存在的攻击,无法保证定位数据的安全可行性和 准确性,更不能完成对用户的攻击检测以及对恶意基站的攻击溯源。
解决以上问题及缺陷的难度为:现有的技术无法体保障定位系统的安全性 和可信性,例如,在用户上行信号传输时,现有方案只考虑信号传输时的安全 性,无法保证定位参数的安全提取,特别是多基站参与定位的情况下,无法识 别其中受干扰的基站及其提供的定位参数。因此,如何识别定位参数的真实性, 剔除异常定位参数,如何根据用户的历史定位数据对其进行攻击检测,如何根 据基站所提供定位参数的历史记录,进行基站的攻击检测和溯源,是解决定位 系统安全缺陷的关键和挑战。
解决以上问题及缺陷的意义为:本发明能够保护用户定位的位置真实可信 性,有效抵抗针对用户无线定位信号的干扰攻击和对负责定位基站的直接攻击。 在5G网络中,为定位系统的安全提供技术支持和强有力的保证,具有很好的应 用和经济价值。
发明内容
针对现有技术存在的问题,本发明提供了一种5G定位真值检测与攻击溯源 方法、系统、设备及应用。
本发明是这样实现的,一种5G定位真值检测与攻击溯源方法,所述5G定 位真值检测与攻击溯源方法包括:
用户设备为了获取自己的位置信息,向周围的基站发送定位请求;
从用户设备发送的无线信号中,参与定位的各基站按着数据融合中心要求 提取相关无线信号参数,并将测量参数通过安全信道反馈给数据融合中心;
从各个基站上传的定位参数中,数据融合中心利用聚类方法进行真值检测, 剔除异常数据,获得真值位置点集;
数据融合中心利用真值位置点集,计算用户的位置,并将位置信息返回给 相应的用户,以便用户获取基于位置的各类服务;
数据融合中心通过对关于用户定位的历史参数进行特征提取,训练并获得 用户攻击检测模型,对需要进行检测的用户进行分析,完成用户的攻击检测;
数据融合中心对参与用户定位的基站所反馈的定位历史参数进行特征提 取,训练并获得攻击溯源模型,然后对所有需要检测的基站进行分析,完成对 恶意定位数据来源基站的溯源。
进一步,数据融合中心FC收集用户设备UE无线信号的相关参数,以此计 算UE的位置;基站按着FC要求从UE无线信号中提取相关参数并通过安全信 道返回;具体为参与UE定位的各个基站将测量的信号到达时间(ToA)和信号 到达方向(DoA)上传给FC进行计算和融合。基站上传给FC的参数为 {(Xi,Yi),(ToAi,DoAi),i},(i=1,2,...,N),其中,(Xi,Yi)表示基站i的位置坐标。 (ToAi,DoAi)为基站i测量的UE信号参数,N表示该时刻参与UE定位的基站个 数。
进一步,FC收集定位参数后,基于ToA和DoA的定位算法,将参数转换 为位置信息,过程如:xi=(ToAi*c)*cos(DoAi)+Xi, yi=(ToAi*c)*sin(DoAi)+Yi,(i=1,2,...,N),其中,c为射频信号传输速度,得 到包含N个数据的位置点集D={(x1,y1),(x2,y2),...,(xN,yN)};将数据集D输入 到聚类算法中,对D中的位置点采用欧式距离进行聚类,最终输出分簇结果: Ci(i=1,2,...K);对于生成的K个分类簇Ci,各簇包含的元素个数为 mi(i=1,2,...K),按照mi从大到小的顺序对簇进行排序,将元素个数最多的簇 提取并标记为所有真值位置点构成的集合
Figure BDA00028091923400000410
包含m个元素。对于D中剩余的位置点, 均标记为异常位置点。
进一步,FC利用真值位置点集C,融合其中m个基站的参数计算用户的真 实位置,计算过程如:
Figure BDA0002809192340000041
Figure BDA0002809192340000042
其中,
Figure BDA0002809192340000043
表示表示 FC所计算的UE近似真实位置。FC将计算出的UE近似真实位置返回给各用户 UE,获取基于位置的各类服务。
进一步,FC利用训练的模型对UE的定位数据进行分析,完成对用户的攻 击检测;考虑到攻击者在物理层对UE无线信号进行干扰,影响位置信息提取的 精度。为了检测目标用户Ui是否遭受攻击,收集该用户在采样周期T内的数据集 合
Figure BDA0002809192340000044
其中
Figure BDA00028091923400000411
指的是在时 刻ti,由参与定位的Ni个基站生成的关于UE的定位数据集,f是UE发送信号的 频率;利用真值检测的聚类算法,对
Figure BDA0002809192340000049
中各时刻的定位数据集Di进行聚类并标记。
进一步,从聚类结果中统计UE的如下特征:
异常定位数据比例APDr,APDri为时刻ti时,各基站上传的位置参数生成 的定位数据集Di中,被聚类算法标记为异常位置点所占比例。APDr为在采样周 期内,所有异常比例的平均值。计算公式如:
Figure BDA0002809192340000045
其中, ni表示在时刻ti时异常位置数据的个数;
异常定位时刻比例APTr指的是在采样周期内,对UE定位的各个时刻中, 异常定位数据比例超过20%的时刻所占比例,计算公式如下: APTr=nerr/(f*T),其中,nerr表示在采样周期T内,异常定位数据比例超过 20%的时刻次数;
定位误差均值PEM,在定位数据集Di中,各个位置点与近似真实位置的距 离平均值为PEMi。PEM为在采样周期内,所有PEMi的平均值,计算公式 如:
Figure BDA0002809192340000046
Figure BDA0002809192340000047
其中,(xij,yij)表示在时刻ti时,基站j反馈的UE定位数据。
Figure BDA0002809192340000048
表示在时刻ti时,根据聚类算法计算出的UE近似真实位置;
定位误差方差PEV,PEVi体现了UE的定位数据集Di中各位置点的误差离 散程度。PEV为在采样周期内,所有PEVi的平均值,计算公式 如:
Figure BDA0002809192340000051
Figure BDA0002809192340000052
Figure BDA0002809192340000053
Figure BDA0002809192340000054
进一步,利用已存储的无线信号参数,提取上述定义特征,对用户的状态 值进行标记(0表示正常状态,1表示被攻击状态),将该部分用户的定位数据 对应的特征以及用户状态值作为神经网络训练阶段的训练集,训练并获得用户 攻击检测模型。面对需要攻击检测的用户集合U={u1,u2,...,uH},在某个采样 周期,收集用户ui的定位数据集,并按照上述的方法提取特征,利用训练的神经 网络对ui进行攻击检测。
进一步,对UE定位基站上传的所有定位数据进行分析,完成对参与定位基 站中恶意基站的攻击溯源。考虑攻击者可能对部分基站进行攻击,导致FC收集 到的定位数据存在异常,需要对参与UE定位的基站集合BS={BS1,BS2,...,BSL} 进行攻击溯源。从BSi提供的信号参数提取相关的特征,利用已训练的神经网络 算法对特征进行分析,完成对BSi的攻击判断。对所有基站进行同样的操作,确 定所有被攻击的基站,完成对恶意定位数据来源基站的溯源。
进一步,从聚类结果中提取的特征如下:
异常上传比例(Abnormal Upload ratio,AUr)指的是在采样周期内,基站在参 与UE定位的各个时刻上传定位参数中,被聚类算法标记为异常的定位参数所占 比例。计算公式如:AUr=APDNum/Total,其中,Total为采样周期内基站上 传定位参数的总数量,APDNum为定位参数中被标记为异常参数的数量。
基站定位误差均值(BS Positioning Error Mean,BPEM)指的是根据基站上传 定位参数计算的UE位置,与UE近似真实位置的距离平均值。计算公式如:
Figure BDA0002809192340000055
其中,M表示在采样周期内指定基站上传 的定位参数个数。
基站定位误差方差(BS Positioning Error Variance,BPEV)衡量基站在采样周期内上传所有定位参数的误差离散程度。计算公式如:
Figure BDA0002809192340000061
Figure BDA0002809192340000062
Figure BDA0002809192340000063
进一步,FC利用基站上传的定位参数历史记录,对每一个基站上传的定位 数据集合依次进行上述特征提取,并根据历史记录对各基站的状态进行标记(0 表示正常状态,1表示被攻击状态),将每一个基站上传定位数据对应的特征以 及基站状态值作为神经网络的训练集,训练并获得恶意基站检测模型。对于需 要检测的基站集合BS={BS1,BS2,...,BSL}中的每一个基站BSi,在采样周期内, 从该基站上传的定位数据及其聚类结果中提取上述特征,利用神经网络对BSi进 行检测。对BS中所有基站进行检测后,即可找出被攻击的基站,完成对恶意定 位数据来源基站的溯源。
本发明的另一目的在于提供一种计算机设备,所述计算机设备包括存储器 和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行 时,使得所述处理器执行如下步骤:
用户设备为了获取自己的位置信息,向周围的基站发送定位请求;
从用户设备发送的无线信号中,参与定位的各基站按着数据融合中心要求 提取相关无线信号参数,并将测量参数通过安全信道反馈给数据融合中心;
从各个基站上传的定位参数中,数据融合中心利用聚类方法进行真值检测, 剔除异常数据,获得真值位置点集;
数据融合中心利用真值位置点集,计算用户的位置,并将位置信息返回给 相应的用户,以便用户获取基于位置的各类服务;
数据融合中心通过对关于用户定位的历史参数进行特征提取,训练并获得 用户攻击检测模型,对需要进行检测的用户进行分析,完成用户的攻击检测;
数据融合中心对参与用户定位的基站所反馈的定位历史参数进行特征提 取,训练并获得攻击溯源模型,然后对所有需要检测的基站进行分析,完成对 恶意定位数据来源基站的溯源。
本发明的另一目的在于提供一种计算机可读存储介质,存储有计算机程序, 所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
用户设备为了获取自己的位置信息,向周围的基站发送定位请求;
从用户设备发送的无线信号中,参与定位的各基站按着数据融合中心要求 提取相关无线信号参数,并将测量参数通过安全信道反馈给数据融合中心;
从各个基站上传的定位参数中,数据融合中心利用聚类方法进行真值检测, 剔除异常数据,获得真值位置点集;
数据融合中心利用真值位置点集,计算用户的位置,并将位置信息返回给 相应的用户,以便用户获取基于位置的各类服务;
数据融合中心通过对关于用户定位的历史参数进行特征提取,训练并获得 用户攻击检测模型,对需要进行检测的用户进行分析,完成用户的攻击检测;
数据融合中心对参与用户定位的基站所反馈的定位历史参数进行特征提 取,训练并获得攻击溯源模型,然后对所有需要检测的基站进行分析,完成对 恶意定位数据来源基站的溯源。
本发明的另一目的在于提供一种移动通信网络信息数据处理终端,所述移 动通信网络信息数据处理终端用于实现所述的5G定位真值检测与攻击溯源方 法。
本发明的另一目的在于提供一种实施所述的5G定位真值检测与攻击溯源 方法的5G定位真值检测与攻击溯源系统,所述5G定位真值检测与攻击溯源系 统包括:
位置信息请求模块,用于用户设备为了获取自己的位置信息,向周围的基 站发送定位请求;
测量参数获取模块,用于从用户设备发送的无线信号中,参与定位的各基 站按着数据融合中心要求提取相关无线信号参数,并将测量参数通过安全信道 反馈给数据融合中心;
真值数据集处理模块,用于从各个基站上传的定位参数中,数据融合中心 利用聚类方法进行真值检测,剔除异常数据,获得真值位置点集;
用户位置计算模块,用于数据融合中心利用真值位置点集,计算用户的位 置,并将其返回给用户;
用户攻击检测模块,用于数据融合中心通过对关于用户定位的历史参数进 行特征提取,训练并获得用户攻击检测模型,对需要进行检测的用户进行分析, 完成用户的攻击检测;
恶意基站检测与溯源模块,用于数据融合中心对参与用户定位的基站所反 馈的定位历史参数进行特征提取,训练并获得攻击溯源模型,然后对所有需要 检测的基站进行分析,完成对恶意定位数据来源基站的溯源。
结合上述的所有技术方案,本发明所具备的优点及积极效果为:本发明基 于5G网络的特点,选取合适的定位算法计算UE位置,再利用聚类算法对位置 信息进行真值检测,并标记剔除异常数据,从而保证UE定位数据的真实可信; 由于异常数据的剔除,选取真值数据集估计UE的定位,相比传统基站直接估计 方式,该方法对UE的定位精度有着明显的提高;基于已有与用户定位信息相关 的反馈参数历史记录,提取该用户的定位信息特征并训练用户攻击检测神经网 络模型,能够有效进行请求定位服务用户的攻击检测;基于基站上传的定位信 息历史记录,提取基站反馈参数的特征,获取基站恶意检测与溯源模型,能够有效参检测参与用户定位的基站是否遭受攻击,并进行恶意定位数据来源基站 的溯源。因此,本发明能够保护用户定位的位置真实可信性,具备极高的定位 精度,确保定位系统的安全,有效抵抗针对用户无线定位信号的干扰攻击和对 负责定位基站的内部攻击,具有极好的健壮性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所 需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本申请 的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下 还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的5G定位真值检测与攻击溯源方法流程图。
图2是本发明实施例提供的5G定位真值检测与攻击溯源系统的结构示意 图;
图2中:1、位置信息获取模块;2、测量参数处理模块;3、真值数据集获 取模块;4、用户位置计算模块;5、用户攻击检测模块;6、恶意基站检测与溯 源模块。
图3是本发明实施例提供的5G网络中基于多基站的用户设备定位系统结构 图。
图4是本发明实施例提供的5G网络中基于多基站的用户设备定位安全方案 系统结构图。
图5是本发明实施例提供的5G网络中基于多基站的用户设备定位安全方案 流程图。
图6是本发明实施例提供的5G网络中基于多基站的用户设备定位真值检测 工作流程图。
图7是本发明实施例提供的5G网络中基于多基站的用户设备定位参数的选 择对定位精度的影响图
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例, 对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以 解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种5G定位真值检测与攻击溯源 方法、系统、设备及应用,下面结合附图对本发明作详细的描述。
如图1所示,本发明提供的5G定位真值检测与攻击溯源方法包括以下步骤:
S101:用户设备为了获取自己的位置信息,向周围的基站发送定位请求。
S102:从用户设备发送的无线信号中,参与定位的各基站按着数据融合中 心要求提取相关无线信号参数,并将测量参数通过安全信道反馈给数据融合中 心。
S103:从各个基站上传的定位参数中,数据融合中心利用聚类方法进行真 值检测,剔除异常数据,获得真值位置点集。
S104:数据融合中心利用真值位置点集,计算用户的位置,并将位置信息 返回给相应的用户,以便用户获取基于位置的各类服务。
S105:数据融合中心通过对关于用户定位的历史参数进行特征提取,训练 并获得用户攻击检测模型,对需要进行检测的用户进行分析,完成用户的攻击 检测。
S106:数据融合中心对参与用户定位的基站所反馈的定位历史参数进行特 征提取,训练并获得攻击溯源模型,然后对所有需要检测的基站进行分析,完 成对恶意定位数据来源基站的溯源。
本发明提供的5G定位真值检测与攻击溯源方法业内的普通技术人员还可 以采用其他的步骤实施,图1的本发明提供的5G定位真值检测与攻击溯源方法 仅仅是一个具体实施例而已。
如图2所示,本发明提供的5G定位真值检测与攻击溯源系统包括:
位置信息请求模块1,用于用户设备为了获取自己的位置信息,向周围的基 站发送定位请求。
测量参数获取模块2,用于从用户设备发送的无线信号中,参与定位的各基 站按着数据融合中心要求提取相关无线信号参数,并将测量参数通过安全信道 反馈给数据融合中心。
真值数据集处理模块3,用于从各个基站上传的定位参数中,数据融合中心 利用聚类方法进行真值检测,剔除异常数据,获得真值位置点集。
用户位置计算模块4,用于数据融合中心利用真值位置点集,计算用户的位 置,并将其返回给用户。
用户攻击检测模块5,用于数据融合中心通过对关于用户定位的历史参数进 行特征提取,训练并获得用户攻击检测模型,对需要进行检测的用户进行分析, 完成用户的攻击检测。
恶意基站检测与溯源模块6,用于数据融合中心对参与用户定位的基站所反 馈的定位历史参数进行特征提取,训练并获得攻击溯源模型,然后对所有需要 检测的基站进行分析,完成对恶意定位数据来源基站的溯源。
下面结合附图对本发明的技术方案作进一步的描述。
如图4-图6所示,本发明实施例提供的5G网络中用户设备定位的真值检测 和攻击溯源方法包括以下步骤:
用户设备为了获取自己的位置信息,向周围的基站发送上行无线信号,并 请求基站返回用户的具体位置信息。
从用户设备发送的无线信号中,基站按着FC要求提取相关的无线信号参 数,参与UE定位的各个基站测量无线信号的到达时间(ToA)和信号到达方向 (DoA),并将定位参数{(Xi,Yi),(ToAi,DoAi),i},其中(Xi,Yi)表示基站i的位置坐标, (ToAi,DoAi)为基站i测量出的UE信号参数,通过安全信道反馈给FC。
当FC收到N组定位参数{(Xi,Yi),(ToAi,DoAi),i},(i=1,2,...,N)时,根据基于ToA和DoA的定位算法,将基站上传的信号参数转换为位置坐标,得到包含N 个位置点的数据集D={(x1,y1),(x2,y2),...,(xN,yN)}。将数据集D输入到聚类算法 中,采用欧式距离对D中的位置点进行聚类,最终输出分簇结果:Ci(i=1,2,...K)。 对于生成的K个分类簇Ci,将各簇包含的元素个数记为mi(i=1,2,...K),将mi按 照从大到小的顺序对簇进行排序,将包含元素个数最多的簇提取出来,将其标 记为集合
Figure BDA0002809192340000114
即为由所有真值位置点构成的集合。 对于D中剩余的位置点,均标记为异常位置点。
FC利用真值位置点集C,按着
Figure BDA0002809192340000111
Figure BDA0002809192340000112
得到UE近 似真实位置
Figure BDA0002809192340000113
FC将计算出的UE近似真实位置返回给各用户UE,以便用 户获取基于位置的各类服务。
FC通过对定位数据参数的历史记录,进行特征提取,并训练攻击检测模型, 以此检测用户Ui是否遭受攻击。首先利用真值检测的聚类算法,对已经存储用 户历史定位数据进行聚类,并收集聚类产生的结果,从聚类结果中统计UE的相 关特征,包括异常定位数据比例、异常定位时刻比例、定位误差均值、定位误 差方差,标记用户实际状态(0表示正常状态,1表示被攻击状态),以此训练 攻击检测神经网络模型。对需要进行攻击检测的用户ui,收集用户ui在周期T内 的定位数据集
Figure BDA0002809192340000121
其中
Figure BDA0002809192340000122
从用户ui的定位数据集按照提取上述特征,利用攻击检测模型对ui进行攻击检 测。若神经网络模型输出值的取值范围在[-0.2,0.2]之间,则认为与模板的状态 值0更接近(正常状态),即将对应的用户标记为正常状态;输出值的取值范 围在[0.8,1.2]之间,则认为与模板的状态值1更接近(被攻击状态),即将对 应的用户标记为被攻击的异常状态。因此,完成目标用户的攻击检测。
FC通过对基站反馈的定位数据参数的历史记录,根据聚类结果提取所定义 的特征,包括异常上传比例、基站定位误差均值、基站定位误差方差,并标记 该基站的状态(0表示正常状态,1表示被攻击状态),以此为训练集,获得恶 意基站检测与溯源模型。在后续用户设备进行定位时,对该时刻参与定位的基 站集合BS={BS1,BS2,...,BSL}需要进行检测。收集在周期T内所有基站上传定位 数据,利用已训练的恶意基站检测与溯源模型,从基站BSi上传参数提取相关特 征,并作为神经网络的输入值,计算对应的预测输出,若输出值的取值范围在 [-0.2,0.2]之间,则认为与模板的状态值0更接近(正常状态),即将对应的基站标记为正常状态;输出值的取值范围在[0.8,1.2]之间,则认为与模板的状态 值1更接近(被攻击状态),即将对应的基站标记为被攻击的异常状态。对集 合BS中的所有基站进行攻击判断后,即可完成对恶意定位数据来源基站的溯源。
本发明利用已存储的无线信号参数,选取多个不同用户,提取其类似Di结 构的定位数据集合,利用上述定义计算相应的特征,对用户的状态值进行标记 (0表示正常状态,1表示被攻击状态),将该部分用户的定位数据对应的特征 以及用户状态值作为神经网络训练阶段的训练集,训练并获得用户攻击检测模 型。面对需要攻击检测的用户集合U={u1,u2,...,uH},在某个采样周期,收集用 户ui的定位数据集,并按照上述的方法提取特征,利用训练的神经网络对ui进行 攻击检测。
本发明对UE定位基站上传的所有定位数据进行分析,完成对参与定位基站 中恶意基站的攻击溯源。考虑攻击者可能对部分基站进行攻击,导致FC收集到 的定位数据存在异常,需要对参与UE定位的基站集合BS={BS1,BS2,...,BSL}进 行攻击溯源。从BSi提供的信号参数提取相关的特征,利用已训练的神经网络算 法对特征进行分析,完成对BSi的攻击判断。对所有基站进行同样的操作,确定 所有被攻击的基站,完成对恶意定位数据来源基站的溯源。需要提取的特征如 下:
异常上传比例(Abnormal Upload ratio,AUr)指的是在采样周期内,基站在参 与UE定位的各个时刻上传定位参数中,被聚类算法标记为异常的定位参数所占 比例。计算公式如:AUr=APDNum/Total,其中,Total为采样周期内基站上传 定位参数的总数量,APDNum为定位参数中被标记为异常参数的数量。
基站定位误差均值(BS Positioning Error Mean,BPEM)指的是根据基站上传 定位参数计算的UE位置,与UE近似真实位置的距离平均值。计算公式如:
Figure BDA0002809192340000131
其中,M表示在采样周期内指定基站上传的定 位参数个数。
基站定位误差方差(BS Positioning Error Variance,BPEV)衡量基站在采样周期内上传所有定位参数的误差离散程度。计算公式如:
Figure BDA0002809192340000132
本发明FC利用基站上传的定位参数历史记录,对每一个基站上传的定位数 据集合依次进行上述特征提取,并根据历史记录对各基站的状态进行标记(0表 示正常状态,1表示被攻击状态),将每一个基站上传定位数据对应的特征以及 基站状态值作为神经网络的训练集,训练并获得恶意基站检测模型。对于需要 检测的基站集合BS={BS1,BS2,...,BSL}中每一个基站BSi,在采样周期内,从该基 站上传的定位数据及其聚类结果中提取上述特征,利用神经网络对BSi进行检测。 对BS中所有基站进行检测后,即可找出被攻击的基站,完成对恶意定位数据来 源基站的溯源。
安全可信位置计算:利用本发明中的真值检测及真实可信位置计算方法, 在不同仿真参数下,将定位数据与UE的真实位置进行对比,衡量定位的精确度, 同时对比不同系统参数时的定位数据精度,实现参数的最优选择。
基站分布:为了评估对车辆等高速移动UE的定位效果,本发明模拟室外定 位环境,实验区域固定为宽4m,长1000m(y轴)的单行道。基站对称分布在 路的两侧,基站到UE的距离会影响定位的精度,而基站的分布密度又决定着 UE到基站的平均距离大小:即基站分布越密集,则基站到UE的距离越近,单 个基站定位越精确;反之二者距离则越远,定位误差较大。因此,在仿真中将 基站间隔设置为变量,分别为20m、40m、60m、80m、100m、120m这六种分 布情况,来研究不同基站分布情况下,对UE的定位效果。
UE移动轨迹:假设UE从道路正中间处出发,沿着y轴方向,以10m/s速度 做匀速直线移动,UE的信号发送频率为20s-1(即系统每隔0.05s对UE进行一 次定位)。
定位数据处理:为了模拟不同环境下的定位效果,在仿真中改变ToA和DoA 测量误差的标准差大小,来模拟不同动态环境下的定位情况。同时,由于定位 误差与UE-BS的距离有关,距离UE较远的基站的测量效果较差,其误差标准 差越大。为了提高定位数据融合操作对UE的定位精度,每次对UE定位之前, 选择距离UE最近的N个基站的定位参数,来计算UE的近似真实位置,并对每 次定位前的N值进行调整,对比不同N值的定位精度,从而选择出最优的N值。
定位性能评估:为了衡量定位仿真的效果,本发明使用位置均方误差(MeanSquare Error,MSE)和定位误差(Position Error,PE)两个评价标准来衡量定 位的效果。
MSE计算公式为:
Figure BDA0002809192340000141
式中,(xm,ym)是UE 在某一时刻的真实位置。
Figure BDA0002809192340000142
是定位系统对UE在该时刻的近似真实位置计 算值。M是对UE在采样周期内的定位次数。
PE计算公式为
Figure BDA0002809192340000151
表示在该时刻对UE的定位误差。
为了查看UE在运动过程中的实时定位情况,设置基站间隔为固定值60m, 每次定位前选择基站个数N固定为6个,设置不同的ToA和DoA的测量精度, 分析UE在0~20s时间内的定位情况,对比不同定位情况下的定位误差大小。在 仿真中,由于ToA和DoA的测量误差随时间不断变化(服从高斯分布),因此 UE的定位误差会随着时间的推移而不断变化,且ToA和DoA的测量误差越大, 定位误差也明显增大。
为了验证基站分布、N值等定位参数的选择对定位精度的影响,选择较小 的位置均方误差对应的参数值,从而得到最佳基站参数。首先,将基站间隔固 定为40m,改变每次定位基站数目N,查看定位结果。将DoA测量误差的标准 差设置为2°,ToA测量误差的标准差分别为8ns、9ns、10ns。如图7所示,随着 参与定位的基站数量增加,MSE呈现减小的总体趋势,但在基站数量为8时, MSE达到最小值。另外,为了计算最优基站间隔,选取最优参与定位的基站数 目(8个),改变基站间隔的大小。在仿真实验中,随着基站间隔的增大,对 UE定位的位置均方误差MSE也逐步增加,且增加速率也逐步加快。因此,为 了提高定位精度,实验中对于基站间隔的设置不应过大,而在通信距离受限的 情况下,参与定位基站总数与基站间隔成负相关关系。间隔太大,参与定位的 基站数量减小,定位精度下降;间隔太小,定位基站总数增多,精度上升,但 会极大增加系统开销,且超过一定数量反而会降低定位准确度。在本发明的仿 真实验中,参与定位基站数量为8个,基站间隔为60m时,定位效果最好,误 差最小。
攻击仿真:模拟两种针对基站定位系统的攻击:针对UE上行无线信号的干 扰攻击,以及针对定位基站的攻击。
对于针对UE信号的攻击仿真,攻击者对UE信号进行局部方向的干扰,导 致部分基站测量的ToA和DoA值出现误差。在攻击仿真时,对定位阶段生成的 定位参数集中,对其中部分ToA和DoA测量值加上人为的干扰值,表示其无线 信号受到攻击,但须保证篡改的参数少于一半。
对于针对定位基站的攻击仿真,在定位前,将部分基站标记为被攻击状态。 当被攻击的基站参与UE定位时,将有p=0.8概率上传篡改的ToA和DoA参数, 有p=0.2概率上传正常的ToA和DoA参数。对于参与定位的其余正常基站,向 FC上传正常的ToA和DoA参数。
真值检测:仿真实验中,将基站间隔固定设置为60m,每次仿真都选择8 个定位基站,设置固定的ToA和DoA测量误差。采样周期为82s,采样间隔为 0.05s(即对UE的定位周期),采样时刻为1641次。同时模拟针对定位系统的 两种攻击方式,产生包含异常数据的定位数据集。将定位数据集输入聚类算法, 执行真值检测并计算用户位置。通过对DBSCAN、K-Means、C-Means聚类算 法的结果分析,真值检测后获得的用户位置精度在三种算法中都明显上升,定 位误差显著下降。
用户攻击检测:仿真实验中,设定8个定位基站,基站间隔为60m,对UE 进行2000次的持续定位,模拟生成2000组UE的定位数据集。具体来说,设定 ToA测量误差的标准差为3ns,DoA测量误差的标准差为1°,模拟400次UE的 移动过程并对其持续定位,其中,200次UE的定位过程受到攻击者的攻击,定 位数据集中存在异常数据;200次UE的定位过程未受到攻击者的攻击,定位数 据集正常。同时如此,设定ToA测量误差的标准差为7ns,DoA测量误差的标 准差为1°,模拟600次UE的移动过程并对其持续定位。其中,300次UE的定 位过程受到攻击者的攻击,定位数据集中存在异常数据;300次UE的定位过程 未受到攻击者的攻击,定位数据集正常。将两种测量误差下总共产生的1000组 定位数据集作为训练集。同理,再产生定位数据集1000组,其中500组的定位 数据集是正常状态的,500组的定位数据集被攻击,存在异常数据。将这1000 组定位数据集作为测试集。由于攻击的不确定性以及每次定位时ToA、DoA测 量误差的随机性和参数选择的不同,因此每次UE移动过程产生的定位数据集都 有区别,保证训练集和测试集的数据多样性。
随后,利用DBSCAN聚类算法产生训练集和测试集的聚类结果,根据聚类 的结果,计算定位数据集的特征大小。训练输入层的神经元个数为4(特征的种 类数),输出层的神经元个数为1,第一个隐藏层的神经元个数为25,第二个 隐藏层的神经元个数为20,学习率为0.008的神经网络。对测试数据集进行预 测,最终攻击检测准确率为99.40%,证明本发明能够很好的检测用户是否遭受 攻击。
恶意基站攻击溯源:在仿真实验中,设定8个定位基站,基站间隔为60m, ToA测量误差的标准差设置为7ns,DoA测量误差的标准差设置为1°,模拟UE 的移动过程并对其持续定位,从而获取参与UE定位的各个基站上传的定位数 据。在训练集的生成阶段:分成10组,每组参与定位的基站数量34个,其中 设定被攻击的基站数量和分布都不同。模拟50次UE移动过程并对其持续定位, 其中被攻击的基站以p=0.8的概率篡改定位参数,其余基站正常上传原始参数。 综合10组总共参与定位的340个基站所返回的参数作为训练集。同理,再进行 10组定位实验,改变被攻击基站的分布,将参与定位的340个基站所返回的参 数作为测试集。
同样采用DBSCAN聚类算法分别对训练集和测试集中的UE定位数据集进 行聚类并计算相关特征。利用训练集训练基站攻击检测神经网络,其输入层神 经元个数为3个,输出层神经元为1个,中间隐藏层为20个,学习率为0.004。 在攻击溯源阶段,将测试集基站的特征输入到已训练的神经网络,利用预测函 数实现对测试集基站的攻击检测,在对测试集中所有的基站检测完后,即可溯 源出受攻击的所有基站。在仿真实验中,攻击溯源准确率高达98.24%。同时本 发明对比不同神经网络模型的基站检测性能,结果表1所示。
表1本发明对比不同神经网络模型的基站检测性能
Figure BDA0002809192340000181
应当注意,本发明的实施方式可以通过硬件、软件或者软件和硬件的结合 来实现。硬件部分可以利用专用逻辑来实现;软件部分可以存储在存储器中, 由适当的指令执行系统,例如微处理器或者专用设计硬件来执行。本领域的普 通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在 处理器控制代码中来实现,例如在诸如磁盘、CD或DVD-ROM的载体介质、诸 如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载 体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路 或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、 可编程逻辑设备等的可编程硬件设备的硬件电路实现,也可以用由各种类型的 处理器执行的软件实现,也可以由上述硬件电路和软件的结合例如固件来实现。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于 此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明 的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的 保护范围之内。

Claims (10)

1.一种5G定位真值检测与攻击溯源方法,其特征在于,所述5G定位真值检测与攻击溯源方法包括:
用户设备为了获取自己的位置信息,向周围的基站发送定位请求;
从用户设备发送的无线信号中,参与定位的各基站按着数据融合中心要求提取相关无线信号参数,并将测量参数通过安全信道反馈给数据融合中心;
从各个基站上传的定位参数中,数据融合中心利用聚类方法进行真值检测,剔除异常数据,获得真值位置点集;
数据融合中心利用真值位置点集,计算用户的位置,并将位置信息返回给相应的用户,以便用户获取基于位置的各类服务;
数据融合中心通过对关于用户定位的历史参数进行特征提取,训练并获得用户攻击检测模型,对需要进行检测的用户进行分析,完成用户的攻击检测;
数据融合中心对参与用户定位的基站所反馈的定位历史参数进行特征提取,训练并获得攻击溯源模型,然后对所有需要检测的基站进行分析,完成对恶意定位数据来源基站的溯源。
2.如权利要求1所述的5G定位真值检测与攻击溯源方法,其特征在于,数据融合中心FC收集用户设备UE无线信号的相关参数,以此计算UE的位置;基站按着FC要求从UE无线信号中提取相关参数并通过安全信道返回;具体为参与UE定位的各个基站将测量的信号到达时间(ToA)和信号到达方向(DoA)上传给FC进行计算和融合;基站上传给FC的参数为{(Xi,Yi),(ToAi,DoAi),i},(i=1,2,...,N),其中,(Xi,Yi)表示基站i的位置坐标。(ToAi,DoAi)为基站i测量的UE信号参数,N表示该时刻参与UE定位的基站个数。
3.如权利要求2所述的5G定位真值检测与攻击溯源方法,其特征在于,FC收集定位参数后,基于ToA和DoA的定位算法,将参数转换为位置信息,过程如:xi=(ToAi*c)*cos(DoAi)+Xi,yi=(ToAi*c)*sin(DoAi)+Yi,(i=1,2,...,N),其中,c为射频信号传输速度,得到包含N个数据的位置点集D={(x1,y1),(x2,y2),...,(xN,yN)};将数据集D输入到聚类算法中,对D中的位置点采用欧式距离进行聚类,最终输出分簇结果:Ci(i=1,2,...K);对于生成的K个分类簇Ci,各簇包含的元素个数为mi(i=1,2,...K),按照mi从大到小的顺序对簇进行排序,将元素个数最多的簇提取并标记为所有真值位置点构成的集合
Figure FDA0002809192330000021
包含m个元素。对于D中剩余的位置点,均标记为异常位置点。
4.如权利要求3所述的5G定位真值检测与攻击溯源方法,其特征在于,FC利用真值位置点集C,融合其中m个基站的参数计算用户的真实位置,计算过程如:
Figure FDA0002809192330000022
其中,
Figure FDA0002809192330000023
表示表示FC所计算的UE近似真实位置。FC将计算出的UE近似真实位置返回给各用户UE,以便用户获取基于位置的各类服务。
5.如权利要求4所述的5G定位真值检测与攻击溯源方法,其特征在于,FC利用训练的模型对UE的定位数据进行分析,完成对用户的攻击检测;考虑到攻击者在物理层对UE无线信号进行干扰,影响位置信息提取的精度;为了检测目标用户Ui是否遭受攻击,收集该用户在采样周期T内的数据集合
Figure FDA0002809192330000024
其中
Figure FDA0002809192330000025
指的是在时刻ti,由参与定位的Ni个基站生成的关于UE的定位数据集,f是UE发送信号的频率;利用真值检测的聚类算法,对
Figure FDA0002809192330000026
中各时刻的定位数据集Di进行聚类并标记;从聚类结果中统计UE的如下特征:
异常定位数据比例APDr,APDri为时刻ti时,各基站上传的位置参数生成的定位数据集Di中,被聚类算法标记为异常位置点所占比例。APDr为在采样周期内,所有异常比例的平均值;计算公式如:
Figure FDA0002809192330000027
其中,ni表示在时刻ti时异常位置数据的个数;
异常定位时刻比例APTr指的是在采样周期内,对UE定位的各个时刻中,异常定位数据比例超过20%的时刻所占比例,计算公式如下:APTr=nerr/(f*T),其中,nerr表示在采样周期T内,异常定位数据比例超过20%的时刻次数;
定位误差均值PEM,在定位数据集Di中,各个位置点与近似真实位置的距离平均值为PEMi;PEM为在采样周期内,所有PEMi的平均值,计算公式如:
Figure FDA0002809192330000031
其中,(xij,yij)表示在时刻ti时,基站j反馈的UE定位数据。
Figure FDA0002809192330000032
表示在时刻ti时,根据聚类算法计算出的UE近似真实位置;
定位误差方差PEV,PEVi体现了UE的定位数据集Di中各位置点的误差离散程度。PEV为在采样周期内,所有PEVi的平均值,计算公式如:
Figure FDA0002809192330000033
Figure FDA0002809192330000034
利用已存储的无线信号参数,提取上述定义特征,对用户的状态值进行标记(0表示正常状态,1表示被攻击状态),将该部分用户的定位数据对应的特征以及用户状态值作为神经网络训练阶段的训练集,训练并获得用户攻击检测模型;面对需要攻击检测的用户集合U={u1,u2,...,uH},在某个采样周期,收集用户ui的定位数据集,并按照上述的方法提取特征,利用训练的神经网络对ui进行攻击检测。
6.如权利要求5所述的5G定位真值检测与攻击溯源方法,其特征在于,对UE定位基站上传的所有定位数据进行分析,完成对参与定位基站中恶意基站的攻击溯源;考虑攻击者可能对部分基站进行攻击,导致FC收集到的定位数据存在异常,需要对参与UE定位的基站集合BS={BS1,BS2,...,BSL}进行攻击溯源;从BSi提供的信号参数提取相关的特征,利用已训练的神经网络算法对特征进行分析,完成对BSi的攻击判断;对所有基站进行同样的操作,确定所有被攻击的基站,完成对恶意定位数据来源基站的溯源;需要提取的特征如下:
异常上传比例(Abnormal Upload ratio,AUr)指的是在采样周期内,基站在参与UE定位的各个时刻上传定位参数中,被聚类算法标记为异常的定位参数所占比例。计算公式如:AUr=APDNum/Total,其中,Total为采样周期内基站上传定位参数的总数量,APDNum为定位参数中被标记为异常参数的数量;
基站定位误差均值(BS Positioning Error Mean,BPEM)指的是根据基站上传定位参数计算的UE位置,与UE近似真实位置的距离平均值;计算公式如:
Figure FDA0002809192330000041
其中,M表示在采样周期内指定基站上传的定位参数个数;
基站定位误差方差(BS Positioning Error Variance,BPEV)衡量基站在采样周期内上传所有定位参数的误差离散程度;计算公式如:
Figure FDA0002809192330000042
FC利用基站上传的定位参数历史记录,对每一个基站上传的定位数据集合依次进行上述特征提取,并根据历史记录对各基站的状态进行标记(0表示正常状态,1表示被攻击状态),将每一个基站上传定位数据对应的特征以及基站状态值作为神经网络的训练集,训练并获得恶意基站攻击检测模型;对于需要检测的基站集合BS={BS1,BS2,...,BSL}中的每一个基站BSi,在采样周期内,从该基站上传的定位数据及其聚类结果中提取上述特征,利用神经网络对BSi进行检测;对BS中所有基站进行检测后,即可找出被攻击的基站,完成对恶意定位数据来源基站的溯源。
7.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
用户设备为了获取自己的位置信息,向周围的基站发送定位请求;
从用户设备发送的无线信号中,参与定位的各基站按着数据融合中心要求提取相关无线信号参数,并将测量参数通过安全信道反馈给数据融合中心;
从各个基站上传的定位参数中,数据融合中心利用聚类方法进行真值检测,剔除异常数据,获得真值位置点集;
数据融合中心利用真值位置点集,计算用户的位置,并将位置信息返回给相应的用户,以便用户获取基于位置的各类服务;
数据融合中心通过对关于用户定位的历史参数进行特征提取,训练并获得用户攻击检测模型,对需要进行检测的用户进行分析,完成用户的攻击检测;
数据融合中心对参与用户定位的基站所反馈的定位历史参数进行特征提取,训练并获得攻击溯源模型,然后对所有需要检测的基站进行分析,完成对恶意定位数据来源基站的溯源。
8.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
用户设备为了获取自己的位置信息,向周围的基站发送定位请求;
从用户设备发送的无线信号中,参与定位的各基站按着数据融合中心要求提取相关无线信号参数,并将测量参数通过安全信道反馈给数据融合中心;
从各个基站上传的定位参数中,数据融合中心利用聚类方法进行真值检测,剔除异常数据,获得真值位置点集;
数据融合中心利用真值位置点集,计算用户的位置,并将位置信息返回给相应的用户,以便用户获取基于位置的各类服务;
数据融合中心通过对关于用户定位的历史参数进行特征提取,训练并获得用户攻击检测模型,对需要进行检测的用户进行分析,完成用户的攻击检测;
数据融合中心对参与用户定位的基站所反馈的定位历史参数进行特征提取,训练并获得攻击溯源模型,然后对所有需要检测的基站进行分析,完成对恶意定位数据来源基站的溯源。
9.一种移动通信网络信息数据处理终端,其特征在于,所述移动通信网络信息数据处理终端用于实现权利要求1~6任意一项所述的5G定位真值检测与攻击溯源方法。
10.一种实施权利要求1~6任意一项所述的5G定位真值检测与攻击溯源方法的5G定位真值检测与攻击溯源系统,其特征在于,所述5G定位真值检测与攻击溯源系统包括:
位置信息请求模块,用于用户设备为了获取自己的位置信息,向周围的基站发送定位请求;
测量参数获取模块,用于从用户设备发送的无线信号中,参与定位的各基站按着数据融合中心要求提取相关无线信号参数,并将测量参数通过安全信道反馈给数据融合中心;
真值数据集处理模块,用于从各个基站上传的定位参数中,数据融合中心利用聚类方法进行真值检测,剔除异常数据,获得真值位置点集;
用户位置计算模块,用于数据融合中心利用真值位置点集,计算用户的位置,并将其返回给用户;
用户攻击检测模块,用于数据融合中心通过对关于用户定位的历史参数进行特征提取,训练并获得用户攻击检测模型,对需要进行检测的用户进行分析,完成用户的攻击检测;
恶意基站检测与溯源模块,用于数据融合中心对参与用户定位的基站所反馈的定位历史参数进行特征提取,训练并获得攻击溯源模型,然后对所有需要检测的基站进行分析,完成对恶意定位数据来源基站的溯源。
CN202011380457.1A 2020-11-30 2020-11-30 5g定位真值检测与攻击溯源方法、系统、设备及应用 Active CN112601173B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011380457.1A CN112601173B (zh) 2020-11-30 2020-11-30 5g定位真值检测与攻击溯源方法、系统、设备及应用

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011380457.1A CN112601173B (zh) 2020-11-30 2020-11-30 5g定位真值检测与攻击溯源方法、系统、设备及应用

Publications (2)

Publication Number Publication Date
CN112601173A true CN112601173A (zh) 2021-04-02
CN112601173B CN112601173B (zh) 2021-10-08

Family

ID=75187566

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011380457.1A Active CN112601173B (zh) 2020-11-30 2020-11-30 5g定位真值检测与攻击溯源方法、系统、设备及应用

Country Status (1)

Country Link
CN (1) CN112601173B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111641921A (zh) * 2020-05-22 2020-09-08 深圳市三旺通信股份有限公司 基于uwb的管廊定位方法、终端设备及存储介质
CN115018596A (zh) * 2022-08-03 2022-09-06 浙江口碑网络技术有限公司 虚假定位识别及模型训练方法、装置、设备、介质
WO2023168624A1 (en) * 2022-03-09 2023-09-14 Nokia Shanghai Bell Co., Ltd. Mechanism for disruptive signal discovery

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102123389A (zh) * 2011-02-28 2011-07-13 河海大学常州校区 无线传感器网络安全定位方法
CN102291817A (zh) * 2011-07-11 2011-12-21 北京邮电大学 移动通信网络中的基于位置测量样本的群定位方法
CN108882225A (zh) * 2018-05-07 2018-11-23 中山大学 一种无线传感器网络中基于测距的安全定位方法
CN109167789A (zh) * 2018-09-13 2019-01-08 上海海事大学 一种云环境LDoS攻击数据流检测方法及系统
US20190141537A1 (en) * 2018-01-15 2019-05-09 Feng Jiang Invalid measurement indication in location measurement report
CN110191085A (zh) * 2019-04-09 2019-08-30 中国科学院计算机网络信息中心 基于多分类的入侵检测方法、装置及存储介质
CN111200780A (zh) * 2018-10-30 2020-05-26 中国电信股份有限公司 定位数据的异常检测方法、装置和计算机可读存储介质
CN111447564A (zh) * 2020-03-27 2020-07-24 山西大学 一种基于概率的基站位置异常检测及重定位方法
CN111464943A (zh) * 2020-03-31 2020-07-28 上海大学 一种用于附近的人应用中的新型假位置生成方法
CN111582378A (zh) * 2020-05-09 2020-08-25 上海钧正网络科技有限公司 定位识别模型的训练生成方法、位置检测方法、装置

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102123389A (zh) * 2011-02-28 2011-07-13 河海大学常州校区 无线传感器网络安全定位方法
CN102291817A (zh) * 2011-07-11 2011-12-21 北京邮电大学 移动通信网络中的基于位置测量样本的群定位方法
US20190141537A1 (en) * 2018-01-15 2019-05-09 Feng Jiang Invalid measurement indication in location measurement report
CN108882225A (zh) * 2018-05-07 2018-11-23 中山大学 一种无线传感器网络中基于测距的安全定位方法
CN109167789A (zh) * 2018-09-13 2019-01-08 上海海事大学 一种云环境LDoS攻击数据流检测方法及系统
CN111200780A (zh) * 2018-10-30 2020-05-26 中国电信股份有限公司 定位数据的异常检测方法、装置和计算机可读存储介质
CN110191085A (zh) * 2019-04-09 2019-08-30 中国科学院计算机网络信息中心 基于多分类的入侵检测方法、装置及存储介质
CN111447564A (zh) * 2020-03-27 2020-07-24 山西大学 一种基于概率的基站位置异常检测及重定位方法
CN111464943A (zh) * 2020-03-31 2020-07-28 上海大学 一种用于附近的人应用中的新型假位置生成方法
CN111582378A (zh) * 2020-05-09 2020-08-25 上海钧正网络科技有限公司 定位识别模型的训练生成方法、位置检测方法、装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
YULONG FU; GUOQUAN LI; ATIQUZZAMAN MOHAMMED; ZHENG YAN; JIN CAO;: "A Study and Enhancement to the Security of MANET AODV Protocol Against Black Hole Attacks", 《2019 IEEE SMARTWORLD, UBIQUITOUS INTELLIGENCE & COMPUTING, ADVANCED & TRUSTED COMPUTING, SCALABLE COMPUTING & COMMUNICATIONS, CLOUD & BIG DATA COMPUTING, INTERNET OF PEOPLE AND SMART CITY INNOVATION (SMARTWORLD/SCALCOM/UIC/ATC/CBDCOM/IOP/SCI)》 *
王璐璐等: "机器学习训练数据集的成员推理综述", 《网络空间安全》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111641921A (zh) * 2020-05-22 2020-09-08 深圳市三旺通信股份有限公司 基于uwb的管廊定位方法、终端设备及存储介质
WO2023168624A1 (en) * 2022-03-09 2023-09-14 Nokia Shanghai Bell Co., Ltd. Mechanism for disruptive signal discovery
CN115018596A (zh) * 2022-08-03 2022-09-06 浙江口碑网络技术有限公司 虚假定位识别及模型训练方法、装置、设备、介质
CN115018596B (zh) * 2022-08-03 2022-11-15 浙江口碑网络技术有限公司 虚假定位识别及模型训练方法、装置、设备、介质

Also Published As

Publication number Publication date
CN112601173B (zh) 2021-10-08

Similar Documents

Publication Publication Date Title
CN112601173B (zh) 5g定位真值检测与攻击溯源方法、系统、设备及应用
CN109963287B (zh) 天线方向角优化方法、装置、设备及介质
CN109640269B (zh) 基于csi与时域融合算法的指纹定位方法
CN106970353B (zh) 一种基于通信基站三维定位的跟踪与轨迹方法
CN101650687B (zh) 一种大规模并行程序性能预测实现方法
CN104869641B (zh) 基于AP优化的Wi‑Fi室内定位方法
WO2020215783A1 (zh) 定位方法、装置及存储介质
CN103954940B (zh) 雷达网基于交叉定位点聚类的集中式与分布式压制干扰鉴别方法
CN111935820B (zh) 基于无线网络的定位实现方法及相关设备
US20120036242A1 (en) Method and sensor network for attribute selection for an event recognition
CN105629198A (zh) 基于密度的快速搜索聚类算法的室内多目标追踪方法
Xue et al. DeepTAL: Deep learning for TDOA-based asynchronous localization security with measurement error and missing data
CN103809161B (zh) 雷达网抗距离欺骗+soj复合干扰方法
Huang et al. CTS: A cellular-based trajectory tracking system with GPS-level accuracy
Li et al. Cramer-rao lower bound analysis of data fusion for fingerprinting localization in non-line-of-sight environments
CN108574927B (zh) 一种移动终端定位方法及装置
CN111757257B (zh) 一种克服设备差异的动态模糊匹配室内定位方法
CN111770528B (zh) 基于信道参数萃取方法的视距与非视距识别方法及装置
Ihsan et al. Artificial intelligence and location verification in vehicular networks
CN104821854A (zh) 一种基于随机集的多主用户多维频谱感知方法
CN110081890B (zh) 一种结合深度网络的动态k最近邻地图匹配方法
CN114063150B (zh) 一种基于ml-knn算法的“震源-台站”速度模型选取方法
Hu et al. A TDOA/AOA hybrid positioning based on improved sparrow search algorithm for mobile position estimation
Torres-Sospedra et al. LoRaWAN fingerprinting with K-Means: the relevance of clusters visual inspection
CN114222238A (zh) 定位方法、装置和计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant