CN114727293A - 基于射频指纹与无监督学习的身份仿冒攻击识别方法 - Google Patents

基于射频指纹与无监督学习的身份仿冒攻击识别方法 Download PDF

Info

Publication number
CN114727293A
CN114727293A CN202210232169.4A CN202210232169A CN114727293A CN 114727293 A CN114727293 A CN 114727293A CN 202210232169 A CN202210232169 A CN 202210232169A CN 114727293 A CN114727293 A CN 114727293A
Authority
CN
China
Prior art keywords
fingerprint
attack
identity
radio frequency
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210232169.4A
Other languages
English (en)
Inventor
徐超
王纪军
程伟华
张明远
吉慎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Electric Power Information Technology Co Ltd
Original Assignee
Jiangsu Electric Power Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Electric Power Information Technology Co Ltd filed Critical Jiangsu Electric Power Information Technology Co Ltd
Priority to CN202210232169.4A priority Critical patent/CN114727293A/zh
Publication of CN114727293A publication Critical patent/CN114727293A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/23Clustering techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2218/00Aspects of pattern recognition specially adapted for signal processing
    • G06F2218/12Classification; Matching

Landscapes

  • Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于射频指纹和无监督学习的身份仿冒攻击识别方法,包括:对接收到的无线信号进行采样;对接收到的信号进行预处理;提取处理后信号的载波频偏特征;对信号进行频偏以及相移补偿;接收端提取补偿后信号的I/Q偏移特征;将频偏特征和I/Q偏移特征作为设备的指纹特征输入至无监督聚类模型中,输出设备指纹聚类情况;当进行攻击判别时,将设备声明身份与实际指纹聚类结果进行相似度分析;若聚类结果与声明结果相似度低于一个优秀的阈值,则判定发生攻击,并标记攻击设备。本发明通过对应算法进行信号处理及特征提取,提高了物联网中无线设备身份认证的安全性,保证了更高的通信安全。

Description

基于射频指纹与无监督学习的身份仿冒攻击识别方法
技术领域
本发明涉及通信信息安全领域,尤其涉及一种基于射频指纹与无监督学习的身份仿冒攻击识别方法。
背景技术
通信技术的快速发展为万物互联提供了基础条件,而与之伴随的是网络中节点的数量激增,以及节点之间愈发紧密的联系。倘若网络中加入了恶意节点,其影响范围以及破坏力极大,因此对新加入网络中的未知设备进行轻量且有效的身份检验十分关键。当前对加入网络的新节点的认证方法大多基于MAC(Media Access Control)地址等链路层以上的身份标识,而针对这种认证方法出现了许多攻击手段,都可实现对这些标识进行伪造。
射频指纹来源于发射机硬件电路的容差以及缺陷,在器件的制备过程中不可避免地被引入,即使是同一生产批次的器件也有细微差别,是设备的固有特性,其难以伪造、独一无二的特性天生可用来抵御身份仿冒攻击。现有的射频指纹识别技术也可分为基于瞬态信号和基于稳态信号两类。基于瞬态信号的射频指纹提取与分类识别技术主要是利用发射机开启瞬间或者工作模式改变的短暂过程,信号发射功率从零上升到额定功率阶段的信号变化特征。这部分信号不会携带任何与数据有关的信息,仅和发射机硬件特性有关,具有数据独立性。但是需要采用高精度设备进行高速信号采集,实际使用的难度较高,而且基于瞬态信号特征所构建的射频指纹容易受到无线信道的影响,使其实用性有限。基于稳态信号的射频指纹技术的基础是稳态信号的变化规律,其特征比瞬态信号更容易获取。当前基于射频指纹的设备分类以及识别多为基于白名单的学习方法,其需要指纹库等先验知识以及训练过程,当节点存储能力受限、有多个新设备加入网络,而节点并无相关的先验知识时,该种方法便具有一定的局限性。
发明内容
针对现有技术存在的问题,本发明的目的是提供一种基于射频指纹与无监督学习的身份仿冒攻击识别方法。通过接收一段时间内多个Zigbee设备的基带信号,提取指纹特征进行无监督聚类,并将实际指纹的聚类结果与设备声明进行比较,判别出具有身份仿冒攻击行为的攻击设备并标记,提高了物联网中无线设备身份认证的安全性,保证了更高的通信安全。
本发明的目的通过以下技术方案实现:
本发明所述的基于射频指纹与无监督学习的身份仿冒攻击识别方法,包括了如下的步骤:
1)接收端接收无线设备基带信号,并以一定的采样率对接收到的无线信号进行采样。采样率应该大于奈奎斯特采样定律所需要的最低采样率。
2)接收端对接收到的信号进行切帧、归一化等预处理,选取接收帧中能提取指纹特征的部分帧。
3)接收端提取预处理后信号的载波频偏特征,载波频偏估计过程包括采用逐步频率搜索法的粗频偏估计和更精细的细频偏估计。
4)接收端对预处理后的信号进行频偏以及相移补偿。
5)接收端提取补偿后信号的I/Q偏移特征,其中,I/Q偏移特征提取从根据补偿后信号绘制的星座轨迹图中处理获得。
6)将频偏特征和I/Q偏移特征作为设备的指纹特征输入至无监督聚类模型中,输出设备指纹聚类情况,其中,无监督聚类模型是无参数聚类方法,无需先验知识。
7)当进行攻击判别时,将设备声明身份与实际指纹聚类结果进行相似度分析,将每个聚类与每个声明身份类别进行相似度计算。
8)若聚类结果与声明结果相似度低于一个优秀的阈值,则判定发生攻击,并标记攻击设备,其中阈值的选择根据多次实验选择,能够正确判断是否发生攻击行为。
本发明通过接收一段时间内多个Zigbee设备的基带信号,提取指纹特征进行无监督聚类,并将实际指纹的聚类结果与设备声明进行比较,判别出具有身份仿冒攻击行为的攻击设备并标记。算法采用无参数输入的无监督聚类方法,解决了传统方法中需要指纹先验知识但实际场景中缺乏先验知识的问题,提高了物联网中无线设备身份认证的安全性,保证了更高的通信安全。
本发明的有益效果:
通过本发明方法可以实现对无先验知识的未知设备的身份仿冒攻击行为进行识别并标记攻击设备,解决传统基于白名单的学习方法需要先验知识,无法对新进入网络的未知设备进行判别的问题。该发明方法可对现有的射频指纹身份识别技术进行补充,提高物联网中无线设备身份认证的安全性。
附图说明
图1是本发明方法的总体流程框图;
图2是本发明实施例获得的无线设备的射频指纹聚类结果示意图。
图3是本发明实施例的无线设备实际声明身份结果示意图。
具体实施方式
一种基于射频指纹与无监督学习的身份仿冒攻击识别方法,如图1所示,包括以下步骤:
1)接收端接收一段时间内多个无线设备的基带信号,并以一定的采样率对接收到的无线信号进行采样。采样率应该大于奈奎斯特采样定律所需要的最低采样率。
2)接收端对接收到的信号进行切帧、归一化等预处理操作得到适合提取指纹特征的部分帧。
3)接收端提取处理后信号的载波频偏特征。其估计步骤可分为粗频偏估计和细频偏估计。
粗频偏估计采用逐步频率搜索法进行初步估计,首先选择一个特定长度的相关窗口,通过逐步的频率搜索执行频率预补偿,可表示为fcoares=fstart+fstep。其中,fcoarse为粗频偏估计值,fstart为起始频偏值,fstep为每个步长频偏变化值。
计算进行过频偏补偿之后的信号与标准信号的相关系数,并选择峰值作为粗频偏估计值,该过程可表示为
Figure BDA0003538853540000031
其中Ts为采样率,z(n)为标准信号。其中,arg maxfcoarse为取fcoarse的最大值的操作,y(·)为接收信号。
细频偏补偿为在粗频偏补偿的基础上获得更精细、更准确的载波频偏估计值,从而提高特征的精度实现更好的分类效果。可获得细载波频偏估计值
Figure BDA0003538853540000032
其中,k为符号索引,K为在估计过程中总符号数量,综上可提取总载波频偏特征Δf=fcoarse+ffine。其中,K为总符号数,d(k)为相邻符号间的差分值。
4)对信号进行频偏以及相移补偿。相位偏移也可被估计为
Figure BDA0003538853540000033
得到载波频偏后对原始信号进行频偏以及相移补偿后可得:
Figure BDA0003538853540000041
5)接收端提取补偿后信号的I/Q偏移特征。直接绘制y″(t)获得星座轨迹图,并从中获得I/Q偏移特征。
6)将频偏特征和I/Q偏移特征作为设备的指纹特征输入至无监督聚类模型中,输出设备指纹聚类情况,其中,无监督聚类模型是无参数的聚类方法;
7)当进行攻击判别时,将设备声明身份与实际指纹聚类结果进行相似度分析,其中,相似度分析为对每个聚类与每个声明身份类别进行相似度计算,为后续攻击判别的决定性依据。
8)若聚类结果与声明结果相似度低于一个经多次实验选取适合的阈值,则判定发生攻击,并标记攻击设备。本例中设备数约为5,相似度为0.7。
图2是本发明实施例获得的无线设备的射频指纹聚类结果示意图。图3是无线设备实际声明身份结果示意图。通过对比可发现有身份伪造攻击出现。图2中聚类结果为6种设备,而图3中实际声明身份为5种,说明有两台设备声明了同一身份,即发生了身份模仿攻击。
以上所揭露的仅为本发明中较佳实施例而已,不能以此来限定本发明之权利范围,因此依本发明权利要求所做的等同变化,仍属本发明所涵盖的范围。

Claims (9)

1.一种基于射频指纹和无监督学习的身份仿冒攻击识别方法,其特征在于:包括以下的步骤:
1)接收端接收一段时间内多个Zigbee设备的基带信号,并以一定的采样率对接收到的无线信号进行采样;
2)接收端对接收到的信号进行预处理;
3)接收端提取处理后信号的载波频偏特征;
4)对信号进行频偏以及相移补偿;
5)接收端提取补偿后信号的I/Q偏移特征;
6)将频偏特征和I/Q偏移特征作为设备的指纹特征输入至无监督聚类模型中,输出设备指纹聚类情况;
7)当进行攻击判别时,将设备声明身份与实际指纹聚类结果进行相似度分析;
8)若聚类结果与声明结果相似度低于一个优秀的阈值,则判定发生攻击,并标记攻击设备。
2.根据权利要求1所述的基于射频指纹和无监督学习的身份仿冒攻击识别方法,其特征在于,所述步骤1)中的采样率大于奈奎斯特采样定律所需要的最低采样率。
3.根据权利要求1所述的基于射频指纹和无监督学习的身份仿冒攻击识别方法,其特征在于,所述步骤2)选取接收帧中能提取指纹特征的部分帧。
4.根据权利要求1所述的基于射频指纹和无监督学习的身份仿冒攻击识别方法,其特征在于,所述步骤3)中的载波频偏估计过程包括采用逐步频率搜索法的粗频偏估计和更精细的细频偏估计。
5.根据权利要求1所述的基于射频指纹和无监督学习的身份仿冒攻击识别方法,其特征在于,所述步骤4)中的频偏和相移补偿在预处理后的信号上进行。
6.根据权利要求1所述的基于射频指纹和无监督学习的身份仿冒攻击识别方法,其特征在于,所述步骤5)的I/Q偏移特征提取从星座轨迹图中处理获得。
7.根据权利要求1所述的基于射频指纹和无监督学习的身份仿冒攻击识别方法,其特征在于,所述步骤6)中的无监督聚类模型是无参数聚类方法,输出为输入特征的聚类情况。
8.根据权利要求1所述的基于射频指纹和无监督学习的身份仿冒攻击识别方法,其特征在于,所述步骤7)中,相似度分析为对每个聚类与每个声明身份类别进行相似度计算。
9.根据权利要求1所述的基于射频指纹和无监督学习的身份仿冒攻击识别方法,其特征在于,所述步骤8)中的阈值的选择根据多次实验选择,能够正确判断是否发生攻击行为。
CN202210232169.4A 2022-03-09 2022-03-09 基于射频指纹与无监督学习的身份仿冒攻击识别方法 Pending CN114727293A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210232169.4A CN114727293A (zh) 2022-03-09 2022-03-09 基于射频指纹与无监督学习的身份仿冒攻击识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210232169.4A CN114727293A (zh) 2022-03-09 2022-03-09 基于射频指纹与无监督学习的身份仿冒攻击识别方法

Publications (1)

Publication Number Publication Date
CN114727293A true CN114727293A (zh) 2022-07-08

Family

ID=82238218

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210232169.4A Pending CN114727293A (zh) 2022-03-09 2022-03-09 基于射频指纹与无监督学习的身份仿冒攻击识别方法

Country Status (1)

Country Link
CN (1) CN114727293A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116261139A (zh) * 2023-03-06 2023-06-13 深圳市壹通道科技有限公司 基于5g消息的在线数据安全传输方法、系统及电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109151827A (zh) * 2018-07-28 2019-01-04 中国人民解放军战略支援部队信息工程大学 基于射频指纹的WiFi定位欺骗检测方法及装置
CN109919015A (zh) * 2019-01-28 2019-06-21 东南大学 一种基于多采样卷积神经网络的射频指纹提取和识别方法
GB202018409D0 (en) * 2020-10-20 2021-01-06 Inst Information Ind Rf fingerprint signal processing device and rf fingerprint signal processing method
CN112822689A (zh) * 2020-12-31 2021-05-18 国网福建省电力有限公司 一种基于载波频率偏差的射频指纹提取方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109151827A (zh) * 2018-07-28 2019-01-04 中国人民解放军战略支援部队信息工程大学 基于射频指纹的WiFi定位欺骗检测方法及装置
CN109919015A (zh) * 2019-01-28 2019-06-21 东南大学 一种基于多采样卷积神经网络的射频指纹提取和识别方法
GB202018409D0 (en) * 2020-10-20 2021-01-06 Inst Information Ind Rf fingerprint signal processing device and rf fingerprint signal processing method
CN112822689A (zh) * 2020-12-31 2021-05-18 国网福建省电力有限公司 一种基于载波频率偏差的射频指纹提取方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
彭林宁: "基于星座轨迹图的射频指纹提取方法", 信息安全学报, no. 01, 31 January 2016 (2016-01-31) *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116261139A (zh) * 2023-03-06 2023-06-13 深圳市壹通道科技有限公司 基于5g消息的在线数据安全传输方法、系统及电子设备
CN116261139B (zh) * 2023-03-06 2023-09-15 深圳市壹通道科技有限公司 基于5g消息的在线数据安全传输方法、系统及电子设备

Similar Documents

Publication Publication Date Title
CN109921886B (zh) 一种鲁棒的低功耗设备射频指纹识别方法
CN108718288B (zh) 基于卷积神经网络的数字信号调制模式识别方法
CN111914919A (zh) 基于深度学习的开放集辐射源个体识别方法
CN111506599A (zh) 基于规则匹配和深度学习的工控设备识别方法及系统
Zhang et al. Open set recognition of communication signal modulation based on deep learning
CN113343868A (zh) 一种辐射源个体识别方法及装置、终端、存储介质
CN114727293A (zh) 基于射频指纹与无监督学习的身份仿冒攻击识别方法
CN115294615A (zh) 一种基于机器学习的射频指纹识别方法
CN111027614B (zh) 一种噪声增强射频指纹识别方法及装置
Wu et al. Siamese network-based open set identification of communications emitters with comprehensive features
CN108173792B (zh) 基于差分星座轨迹图的无线设备瞬态特征提取与识别方法
CN109587136B (zh) 一种基于双极大值的射频指纹特征提取和识别方法
CN111259937B (zh) 一种基于改进tsvm的半监督通信辐射源个体识别方法
CN1612135B (zh) 一种基于训练分类的协议识别方法
CN117675104A (zh) 一种基于半监督学习的无线信号调制方式识别方法
Li et al. Adaptive filter-based approach for phy fingerprints extraction of fast ethernet network
CN115809426A (zh) 一种辐射源个体识别方法及系统
CN113657138B (zh) 基于等势星球图的辐射源个体识别方法
CN110298398B (zh) 基于改进互信息的无线协议帧特征选择方法
Wu et al. An Open Set Specific Emitter Identification Method Using Deep Feature Embedded Discriminator
CN112085170A (zh) 一种图像类对抗样本的差异性检测方法
CN112367325A (zh) 基于闭合频繁项挖掘的未知协议报文聚类方法和系统
CN114266253B (zh) 一种未标注数据的半监督命名实体识别的方法
CN114997299B (zh) 一种资源受限环境下的射频指纹识别方法
Meng et al. Domain Adaptive Open-set Recognition Algorithm Based on Data Augmentation

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination