CN115327579A - 一种基于信号质量监测的欺骗攻击检测方法 - Google Patents
一种基于信号质量监测的欺骗攻击检测方法 Download PDFInfo
- Publication number
- CN115327579A CN115327579A CN202210965732.9A CN202210965732A CN115327579A CN 115327579 A CN115327579 A CN 115327579A CN 202210965732 A CN202210965732 A CN 202210965732A CN 115327579 A CN115327579 A CN 115327579A
- Authority
- CN
- China
- Prior art keywords
- correlator
- attack
- deception
- detection
- alert
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S19/00—Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
- G01S19/01—Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
- G01S19/13—Receivers
- G01S19/21—Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service
- G01S19/215—Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service issues related to spoofing
Landscapes
- Engineering & Computer Science (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Radar Systems Or Details Thereof (AREA)
Abstract
本发明涉及一种基于信号质量监测的欺骗攻击检测方法,属于GNSS欺骗攻击检测技术领域。本发明针对欺骗攻击导致的E或L相关器的相干积分值分布特征变化,在校准阶段采用MLE确定相干积分值莱斯分布参数;在评估阶段使用Kolmogorov–Smirnov test‑based方法分别监测E和L相关器的相关积分幅值统计特性变化,分别对E、L相关器的相干积分样本建立合适的检测统计量,综合两个检测统计量,基于OR原则作最终决策。本发明一方面有利于分析E和L相干积分值分布特性差异进而有效检测相关峰对称性变化,另一方有利于检测欺骗信号导致的E或L相关器的相干积分幅度特性变化,可以有效解决传统SQM技术所面临的性能缺陷问题,提高中级欺骗攻击检测的性能和鲁棒性。
Description
技术领域
本发明涉及一种基于信号质量监测的欺骗攻击检测方法,属于GNSS欺骗攻击检测技术领域。
背景技术
全球卫星导航系统(GNSS)的准确性、可用性和连续性是为用户提供各类高精度PNT服务的基础。鉴于民用导航信号的低功率和开放特性,欺骗攻击可以在GNSS用户完全未知的情况下误导其输出错误的位置、时间等信息,有着不可预知的欺骗性和杀伤力,严重威胁GNSS应用的安全性。目前,欺骗检测已成为反欺骗攻击技术的核心问题,引起了卫星导航界的广泛关注。
已知的欺骗攻击技术按照实施难度可以分为初级、中级、高级攻击三种。中级欺骗攻击相比于初级欺骗攻击隐蔽性更好、攻击成功率更高,较高级欺骗攻击复杂度低、实施可行性更强,是目前主流的欺骗攻击方式。它通过调整欺骗信号的功率、载波相位、码速率等参数将目标接收机锁定环路逐渐从真实信号相关峰剥离,然后锁定欺骗信号的相关峰,可以在目标接收机始终锁定的状态下达到成功欺骗受害者的目的。
开发抗欺骗攻击的对策已经引起了卫星导航界的极大兴趣。信号质量监测(SQM)技术核心在于检测欺骗攻击导致的混合信号相关函数对称性失真,自2001年首次提出以来,因其低复杂度、可实施性强、检测效率高等特点,在欺骗检测领域取得了良好的效果。其中Delta metric旨在检测相关函数的不对称性,而Ratio metric则专门检测相关函数顶部是否存在“死区”,后来它们被验证可以用来检测欺骗信号。Mubarak提出ELP metric(早期-晚期相位度量)利用E和L相关器输出之间的相位差执行检测,也被确定为检测多径和欺骗的有用鉴别器。Wesson提出的Magnitude Difference Metric主要利用跟踪和监测早-晚相关器幅度之间差异来判断GNSS信号失真和多路径影响。此外还有其他合理的欺骗检测度量,比如在码延迟域和多普勒频域实施二维(2D)时频分析以提高欺骗检测性能和可靠性,但是此方法造成了额外的计算复杂度。有人提出将Ratio、Delta、Early-Late Phasemetric三种检测指标构建多尺度联合检测方法,该方法将不同的SQM度量组合成一个复合SQM度量来检测欺骗攻击,提出了幅度组合模式和虚警概率组合模式(PfaM),但是实际效果一般。
随着欺骗攻击模式不断发展,SQM技术在实际应用中面临两个主要挑战:一是对于频率解锁模式,由于欺骗和真实信号的相对载波相位漂移具有时变性,信号能量不断在同向(I)和正交(Q)通道之间不断切换,导致SQM metric的波动如系统噪声的影响一样不明显,SQM技术难以检测;二是随着欺骗信号功率优势增加,相关函数对称性失真效果逐渐下降,SQM技术检测性能损失明显。针对问题一,有人提出了一种基于移动方差的改进SQM方法,尽管在虚警率10%条件下检测概率达到80%,但未考虑问题二欺骗信号功率的影响,检测性能仍有较大提升空间。面对以上问题,急需研究检测鲁棒性更好的SQM技术以应对不同模式的欺骗攻击。
为了克服上述缺点,有人采用统计检验方法分析相干积分数据来改进SQM技术提高检测性能。统计检验作为一种成熟的数学分析方法,在分析大量数据方面具有计算复杂度低、精确性高等特点,在雷达干扰检测方面运用较为充分。在GNSS欺骗检测领域,目前仅有Motella和Gamba等提出的Chi-Square Goodness-of-fit test和Sign test方法可运用与检测欺骗攻击,两种方法计算效率高,但对于样本的敏感性强,对于相关函数形状的畸变导致检测的稳健性较差,进而影响了检测精度。
发明内容
本发明的目的是提供一种基于信号质量监测的欺骗攻击检测方法,以解决目前SQM进行欺骗攻击检测存在的检测精度低、稳健性差的问题。
本发明为解决上述技术问题而提供一种基于信号质量监测的欺骗攻击检测方法,该检测方法包括以下步骤:
1)分别统计无欺骗攻击阶段E相关器和L相关器的相干积分样本的分布特性,并得到的对应的理论分布参数;
2)获取GNSS接收机跟踪阶段E相关器和L相关器的输出值;
3)根据E相关器和L相关器的输出值在每个时间窗口内分别评估E相关器和L相关器的相干积分样本与理论分布总体的差异,分别得到E相关器和L相关器的检验统计量;
4)采用OR原则,根据E相关器和L相关器的检验统计量判断当前GNSS接收机是否处于欺骗攻击阶段。
本发明针对欺骗攻击导致的E或L相关器的相干积分值分布特征变化,分别统计无欺骗攻击阶段E相关器和L相关器的相干积分样本的分布特性作为理论分布参数,根据得到理论分布参数分别对E、L相关器的相干积分样本建立合适的检测统计量,采用OR原则,综合两个检测统计量作最终决策,一方面有利于分析E和L相干积分值分布特性差异进而有效检测相关峰对称性变化,另一方有利于检测欺骗信号导致的E或L相关器的相干积分幅度特性变化,可以有效解决传统SQM技术所面临的性能缺陷问题,提高中级欺骗攻击检测的性能和鲁棒性。
进一步地,所述步骤3)采用KS test方法分别评估E相关器和L相关器的相干积分样本与理论分布总体的差异。
本发明采用KS test统计检验方法来分析相干积分值的变化,不但可以实时快速独立处理E或L相关器大量的相干积分数据,而且可以更灵敏、更稳健地识别欺骗攻击造成的细微影响。
进一步地,所述步骤3)还包括通过概率转换将得到的检验统计量转换为均匀分布的变量,转换后的变量为:
本发明通过概率转换p=P(DN<d)将DN转换为均匀分布Uniform(0,1)变量p-value,然后将p-value直接与显著性水平γ比较决定是否接受假设H0,解决了检验统计量DN的分布特性难以确定的问题,有利于根据显著水平求取检验阈值。
进一步地,所述步骤1)中的理论分布参数为莱斯分布的分布参数,采用MLE方式确定。
进一步地,MLE方式确定的理论分布参数为:
本发明采用最大似然估计MLE的方式计算莱斯分布的分布参数,能够快速、简单确定出E相关器和L相关器的理论莱斯分布。
进一步地,该方法还包括采用QQ plot对MLE方式确定的理论分布参数进行校准的步骤。
本发明采用Quantile-Quantile(QQ)plot精确校准相干积分值莱斯分布参数,为后续攻击检测判断提供准确的理论数据。
进一步地,所述的OR原则为:E相关器和L相关器的检验统计量中任意检验统计量的判断结果为GNSS处于欺骗攻击阶段,则该GNSS处于欺骗攻击阶段;E相关器和L相关器的检验统计量的判断结果均为GNSS未处于欺骗攻击阶段,则该GNSS未处于欺骗攻击阶段。
进一步地,所述OR原则的虚警率为:
PFA,OR=P(alertE∨alertL|H0)=P(alertE|H0)+P(alertL|H0)-P(alertE∧alertL|H0)≤P(alertE|H0)+P(alertL|H0)
其中PFA,OR为OR原则采用的虚警率,alertE和alertL分别代表E和L相关器告警,H0表示无欺骗攻击场景条件,P(alertE|H0)和P(alertL|H0)分别代表E和L相关器的虚警率。
本发明通过在两个检验统计量决策之间分配虚警率预算,以确保总体符合约束,使OR原则联合能够对欺骗攻击是否存在作出准确决策。
附图说明
图1是中间欺骗攻击阶段跟踪和剥离相关峰的过程示意图;
图2是本发明实施例中DN的图形化定义示意图;
图3是本发明基于信号质量监测的欺骗攻击检测方法的流程图;
图4是本发明实施例中样本数据相对于莱斯分布的QQ plot示意图;
图5是超功率”频率解锁欺骗攻击实验中相关函数的时域瞬时响应变化过程示意图;
图6是“超功率”频率解锁欺骗攻击实验中整个欺骗攻击过程中E和L相关器的相干积分值时域瞬态响应;
图7是“超功率”频率解锁欺骗攻击实验中三种传统SQM方法与KS test-basedmethod的时域瞬态响应示意图;
图8是“超功率”频率解锁欺骗攻击实验中检测概率时域瞬态变化示意图;
图9是“超功率”频率解锁欺骗攻击实验中五种检测方法的receiver operatingcharacteristic(ROC)曲线;
图10是“低功率”频率解锁欺骗攻击实验中相关函数的时域瞬时响应变化过程示意图;
图11是“低功率”频率解锁欺骗攻击实验中整个欺骗攻击过程中E和L相关器的相干积分值时域瞬态响应;
图12是“低功率”频率解锁欺骗攻击实验中三种传统SQM方法与KS test-basedmethod的时域瞬态响应示意图;
图13是“低功率”频率解锁欺骗攻击实验中检测概率时域瞬态变化示意图;
图14是“低功率”频率解锁欺骗攻击实验中五种检测方法的receiver operatingcharacteristic(ROC)曲线;
图15是“功率匹配”(+0dB)载波相位对齐欺骗攻击实验中相关函数的时域瞬时响应变化过程示意图;
图16是“功率匹配”(+0dB)载波相位对齐欺骗攻击实验中整个欺骗攻击过程中E和L相关器的相干积分值时域瞬态响应;
图17是“功率匹配”(+0dB)载波相位对齐欺骗攻击实验中三种传统SQM方法与KStest-based method的时域瞬态响应示意图;
图18是“功率匹配”(+0dB)载波相位对齐欺骗攻击实验中检测概率时域瞬态变化示意图;
图19是“功率匹配”(+0dB)载波相位对齐欺骗攻击实验中五种检测方法的receiver operating characteristic(ROC)曲线;
图20是“功率匹配”(+0dB)载波相位对齐欺骗攻击实验中不同k下检测量p-value的变化示意图;
图21是“功率匹配”(+0dB)载波相位对齐欺骗攻击实验中不同时间窗口大小下检测量p-value的变化示意图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步地说明。
中间欺骗被认为是一种有效的欺骗攻击方法,可以在不中断GNSS接收器的正常功能的情况下发起欺骗攻击。欺骗信号跟踪和剥离接收机相关峰的过程如图1所示。攻击前(T1阶段),如图1左上所示,欺骗器探测目标接收机的天线以估计目标接收器的位置,生成低功率、与真实信号初始码相位偏差超过2个码片的欺骗信号,然后通过调整码速率逐渐接近真实信号;攻击中(T2),欺骗信号逐渐与真实信号的码相位同步,并保持远小于真实信号的功率,直到图1右上所示,欺骗信号到达目标接收机天线相位中心,与真实信号的码相位对齐(误差小于0.5个码片),此步为信号同步过程,此后,如图1左下所示,增加欺骗信号的功率和码速率,利用欺骗信号的功率优势使目标接收机剥离真实信号跟踪环路,成功跟踪欺骗信号,此步为信号剥离过程;攻击后(T3),如图1右下所示,欺骗信号继续调整码速率拉离真实信号相关峰,直到欺骗信号大约比真实信号超前两个码片,然后逐渐降低功率至正常水平,并完全实现对目标接收机的控制。由以上可以看出,中级欺骗攻击在剥离真实信号相关峰的过程中混合信号的幅度或相关函数对称性变化是明显的,可以将此特性作为衡量依据检测欺骗攻击。
在对本发明的具体实现过程进行详细说明之前,先对GNSS接收机的信号模型进行介绍。接收机通过射频前端将单天线接收到的射频(RF)信号转化为数字中频(IF)信号,跟踪阶段混合GNSS数字中频信号可以建模为对应于不同PRN的数字化信号的组合,包含真实卫星信号、欺骗信号及噪声三部分,可表示为:
其中p、τ、φ、f分别是卫星信号功率、码延迟、载波相位、载波多普勒频率,D为导航数据位,c表示nTs时刻PRN序列,Ts为采样间隔,Ja和Js表示真实和欺骗信号集,η(nTs)是均值为零、方差为σ2的加性高斯白噪声(AWGN)。上标a和s表示接收到信号分别是真实和欺骗信号,下标m和q表示真实和欺骗的卫星PRN号。跟踪阶段信号解扩,接收机将接收信号与本地码副本相关,然后执行低通滤波,相关器输出ul[k]表示为:
其中N为相干积分间隔,k是相干积分次数,kNTs表示相关器输出的更新时刻,和分别表示码延迟和多普勒频率估计。假设接收机接收卫星PRN为l,非相干跟踪接收机将接收信号与本地码相关,当处于稳定跟踪状态时,本地码和真实信号的载频和码延迟几乎相同(Δfl a,L≈0,)。由于相干积分时间通常为1ms,远小于数据码D的长度(20ms),因此可以排除数据码D的影响。此时,相关器输出可大致表示为:
其中Δfl a,L、分别表示第l个真实信号与本地信号码相位、载波频率、初始载波相位之差,Δfl s,L、分别表示第l个欺骗信号和本地码相位、载波频率、初始载波相位之差,R(·)表示真实信号或欺骗信号与本地信号测距码的归一化互相关函数,表示为式(4),α为欺骗信号与真实信号的幅值比,由欺骗信号与真实信号比率(SSR)决定,表示为式(5),表示第l个相关器输出的方差为σ2的低通滤波加性高斯噪声分量,由具有近似零均值高斯同相(I)和正交(Q)相位分量的噪声和残余互相关项组成。
α=10SSR/20 (5)
Tc表示一个码片持续时间,当欺骗信号与真实信号之间的码相位差大于2个码片时,两个测距码的相关峰值不会重叠,码域相关器输出为宽度2Tc、以码偏移为零对称的三角函数。
ηI[kNTs]和ηQ[kNTs]是I和Q支路的高斯白噪声,当欺骗信号不存在时,忽略多普勒频移误差,ηI[kNTs]和ηQ[kNTs]不相关,Il和Ql理论上服从高斯分布,可表示为:
对于中级欺骗攻击,由公式(6)知,欺骗信号主要通过调整α、三个参数实施攻击,而这种调整具有一定的时变特性。Humphreys根据的调整方式将中级欺骗攻击分为频率锁定和频率解锁模式,也叫多普勒一致性欺骗攻击和非一致欺骗攻击。
对于一般的频率解锁模式,载波相位变化率与对应码相位变化率成正比,表示为
fRF为射频前端信号频率。对于更高级的频率锁定模式,当欺骗信号的相对码延迟发生变化时,欺骗器会尝试将欺骗与真实信号的多普勒频率对齐,载波相位差保持0或者恒定值(Δfl s,L≈Δfl a,L,)。然而,如果欺骗器试图在载波周期的1/6内实现这种对准,它需要目标接收器天线在约3厘米位置的精确知识,对欺骗攻击实施提出了更高的要。
结合上述中级欺骗攻击模型,下面重点分析中级欺骗攻击过程中的相干积分值的统计特性。
因此,ηI和ηQ的联合概率密度为
其中Im(μ)为m阶第一类修正贝塞尔(Bessel)函数,它的定义为:
欺骗攻击阶段(T2),频率解锁攻击下混合信号Λ的具体表达形式为
对于频率解锁欺骗攻击,由式(15)知,相干积分值的分布特性不同于真实信号场景,其分布特性不再是莱斯分布。而对于频率锁定欺骗攻击,由式(16)知,只能认为某时刻相干积分值服从参数为K′的莱斯分布。因为欺骗攻击过程中α、不可预知而且可变,相干积分值的莱斯分布参数不断变化。值得注意的是,当欺骗信号功率优势明显,即幅值比α足够大时,公式(15)和(16)的变化主要取决于此时,相关峰剥离过程中的变化不会对相关峰的对称性造成明显影响,SQM技术的欺骗检测性能下降。
欺骗攻击末期(T3),相关峰剥离结束,接收机稳定跟踪欺骗信号,欺骗信号调整功率逐渐下降到正常水平。此过程中,相干积分幅值与真实信号无关,分布特性类似于真实信号场景(T1),莱斯因子K″可表示为
此过程中相关峰的对称性不会发生变化,SQM技术将完全失效,但由于α不断调整,导致莱斯因子K″不断变化,其分布特性仍有别于真实场景。
总结以上过程可知,相关峰对称性变化仅仅发生在相关峰剥离阶段,当欺骗信号功率优势明显,或者在欺骗攻击发生的末期,SQM技术存在较大的性能损失。此外,无欺骗攻击阶段,相干积分值的分布特性不变,在攻击阶段的任一时期,由于欺骗信号的功率和码相位的渐进调整变化,莱斯因子变化却始终较为明显。因此,中级欺骗攻击导致的相干积分值分布特性与真实场景的差异可以用于检测欺骗攻击。
在此基础上,本发明提供了一种卫星导航定位系统的欺骗攻击检测方法,该KStest-based SQM方法检测欺骗攻击实则可看作二值检测问题,主要评估相干积分样本的统计分布与无欺骗攻击时的理论分布的一致性,若检测统计量p-value小于指定显著水平时,宣布欺骗攻击存在,否则,表示欺骗攻击不存在。为了解决这一二值检测问题,本发明的KStest-based方法需要首先确定真实相干积分样本的理论分布函数,然后评估它与样本经验分布函数差异得到检验统计量,最后将检验统计量与显著水平进行比较以进行决策。检测整体框架如图3所示,包括校准和评估两个阶段:校准阶段是KS test-based方法的初步,主要在真实场景下完成相干积分值PDF参数的估计和校准,参数校准是否精确直接决定了后期评估的性能;评估阶段主要在每个时间窗口Ti内分别评估E和L相关器的相干积分样本与理论分布总体的差异,得到的相应的检验统计量,最后通过OR原则联合对欺骗攻击是否存在作综合决策。该方法的具体过程如下。
1.分别统计无欺骗攻击阶段E相关器和L相关器的相干积分样本的分布特性,并得到的对应的理论分布参数。
式中,Ik和Qk分别表示I和Q支路的分量。根据参数拟合理论分布函数并随机产生理论分布样本,然后利用散点图QQ plot图形化定性判断经验样本数据与理论拟合数据是否来自同一分布。QQ plot中定义点位置的每个坐标对由经验数据值和从拟合分布的分位数函数导出的数据值的相应估计组成。图4举例说明了样本数据相对于莱斯分布的QQ plot,理论上无欺骗攻击场景下所有的点都落在1:1的对角线上。无欺骗攻击场景下利用QQ plot的目的在于图形化定性评估经验分布数据与拟合的理论分布数据之间的分布差异,判断参数校准是否准确。若图中的散点偏离对角线,表明数据分布相差较大,则对MLE参数估计步骤反馈校正,确保参数校准的准确性。
2.在每个时间窗口内分别评估E相关器和L相关器的相干积分样本与理论分布总体的差异,分别得到E相关器和L相关器的检验统计量。
将检测时间窗口Ti内N个来自特定总体x的相干积分样本序列x1,···,xN按从小到大排序分为k个等长的子区间bi作为实轴,分别统计序列值分别落入区间bi的样本个数并作为虚轴,记为y1,···,yk,样本经验累积分布函数(ECDF)表示为
假设F(x)为样本理论累积分布函数(TCDF),基于Neyman-Pearson(NP)检测器,将欺骗攻击是否存在的问题转化为二元检测问题,通过以下假设检验问题进行公式化表述:
无欺骗攻击场景下,SN(x)是F(x)的无偏估计,表示为N次独立重复实验中X≤x的概率。根据W.Clivenko定理当样本总量足够大(N→∞),来自经验分布总体和理论分布总体的两组样本分布的相合程度很高,则有理由认为样本来自特定理论分布的总体。
KS test主要分析经验样本向量和理论样本向量分布的CDF之间的最大绝对差,通过与设定阈值比较,确定两个样本向量是否来自同一分布总体。检验统计量定义为
DN=max{|SN(xi)-F(xi)|},i=1,2,…,k (22)
检验统计量DN的分布特性难以确定,其图形化定义如图2所示,不利于根据显著水平求取检验阈值。Marsaglia提供了一个快速近似值方法,通过概率转换p=P(DN<d)将DN转换为均匀分布Uniform(0,1)变量p-value,然后将p-value直接与显著性水平γ比较决定是否接受假设H0。对于DN分布远端的p-value(即p-value>0.999),采用下面的计算方法显著提高计算效率,并提供高达小数点位后7位的精度。
为了评估P(DN<d),定义
k为正整数,0≤h<1,然后
对本实施例而言,在每个时间窗口Ti内分别评估E和L相关器的相干积分样本与理论分布总体的差异,将得到的检验统计量p-valueE、p-valueL分别与检验阈值αE、αL比较。KStest在一定程度上同时适用于小样本和大样本检测,计算复杂度低且具有良好的稳健性,适合于欺骗攻击检测。值得注意的是,KS test的检测性能受一些参数的影响,比如子区间数量k、时间窗口N的大小等。
3采用OR原则,根据E相关器和L相关器的检验统计量判断当前GNSS接收机是否处于欺骗攻击阶段。
OR原则联合决策的前提是在两个检验统计量决策之间分配错误警报概率(虚警率)预算,以确保总体符合约束。将虚警率PFA定义为给定阈值条件下告警的条件概率,对于OR原则联合的两个测试统计量,PFA定义为:
因此,通过OR联合两组测试的PFA,OR小于或等于E和L的虚警率PFA,E、PFA,L的之和。如果给定总虚警率PFA,max,则实际产生的PFA,OR将小于或等于PFA,max。由于E和L相关器样本在分布上等价,因此设置PFA,E、PFA,L同为PFA,max的一半。值得注意的是,与独立设置PFA,E、PFA,L相比,OR原则在一定程度上增加了总虚警率,因此必须更加谨慎的设置PFA,max。
综上所述,本发明的欺骗攻击检测过程主要分为校准和评估两个阶段,该方法特点体现在三个方面:首先,OR原则有效联合E和L相关器的相干积分样本的独立测试评估结果,一方面可以通过E或L相关器相干积分样本分布特性变化有效监测低功率优势欺骗攻击导致的相关函数形状变化,另一方面也可以监测高功率优势欺骗攻击导致的相干积分幅值特性变化,提高了欺骗攻击检测的鲁棒性;其次,在使用MLE精准校准的基础上,KS test-based SQM方法对数据分布变化的高灵敏度特性有利于精确识别欺骗攻击导致的影响,提高了欺骗攻击检测的灵敏度;最后,采用相干积分值样本作为检测基础,可以综合利用I和Q支路的能量,有效解决频率解锁模式下欺骗与真实信号载波相位漂移导致I和Q支路能量切换,传统SQM metric,检测性能损失严重的问题。
关于以上欺骗攻击检测方法作两方面的分析:
1)检测性能分析。
定义漏警概率PMD为H1条件下不发出警报的条件概率。在独立性假设下,通过OR原则联合两个测试决策的总PMD等于单个漏检概率的乘积。表示为:
PMD,OR=PMD,P*PMD,E、L (27)
检测概率为:
PD,OR=1-PMD,OR (28)
通过OR原则建立综合决策,提高了识别相关峰对称性失真和功率异常的能力,欺骗攻击总检测成功率将随之提升。但需要注意的是,OR原则在一定程度上导致误警率增大,实施者需要谨慎设置检测阈值。
2)计算效率分析。
本发明的计算量主要集中于校准阶段MLE参数估计过程和评估阶段对每个时间窗口内样本评估过程。MLE参数估计可以仅仅在接收机启动初始阶段实施一次,假设忽略接收机移动导致的信号参数微弱改变,校准得到的理论分布参数在一段时间内可保持不变,因此,理论上校准过程可以仅仅实施一次,当然,实施者可以根据需要决定在一段时间内是否进行重新校准。因此校准阶段的计算负担非常小,对本发明的计算效率很有利。评估阶段每个时间窗口内都需要对样本的分布特性评估,但是本发明所采用的Kstest方法计算结构简单,只涉及简单的乘除运算,因此,计算效率很高。
实验验证
为了进一步验证本发明检测方法的有效性和鲁棒性,下面通过仿真定性评估本发明在不同的欺骗场景下的检测性能,TEXBAT是一组公共欺骗数据库,包括两组真实信号场景和八组不同欺骗场景的高保真数字实时GPS L1 C/A码数据集,其采用25Msps的采样率和高质量的前端滤波,可以提供L1附近20MHz以上带宽的频率稳态响应。TEXBAT是公开可用的测试GPS接收机抗欺骗性能的事实标准,可针对这些攻击测试支持反欺骗的接收机,包含有八种欺骗场景的属性,如表1所示。
表1
表中1Code Phase Proportional代表欺骗信号的载波相位与码相位的变化成正比,Frequency lock mode代表频率锁定模式,表示欺骗和真实信号之间的初始相位偏移在整个欺骗场景中保持不变,Carrier Phase Aligned表示欺骗信号与真实信号的载波相位精确对准,Low-Power-Adv.表示信号功率优势欺骗,Matched表示欺骗信号功率匹配,但精确值未知。
实测实验旨在评估检测方法对于不同载波相位调整模式、不同功率优势欺骗攻击的检测性能。Scenario 2和Scenarios 3、7分别代表频率解锁、频率解锁模式的欺骗攻击,且Scenario 2、3、7欺骗信号功率优势逐渐下降,因此主要考虑Scenario 2、3、7三种典型欺骗攻击,此外,以CleanStatic作为真实对照场景。不选择其他欺骗攻击场景原因在于:Scenario 4与Scenario 3仅存在功率微小差别,与Scenario 7仅存在载波相位对齐精度微弱差别,考虑到文章空间限制,因此不再考虑Scenario 4;由于接收机硬件限制和自然环境带来的挑战,不考虑基于移动接收机平台的Scenario 5、6欺骗场景;此外,不考虑与本研究无关的Scenario 1信号切换攻击和Scenario 8安全码估计攻击场景。
Scenario 2为“超功率”解锁欺骗攻击,相关函数的时域瞬时响应变化过程如图5。“超功率”(+10dB)的欺骗信号在110s至250s左右时间内以频率解锁模式侵入并逐渐剥离受害者接收机的锁定环路,最终导致欺骗与真实信号的码相位差为2个码片。250s以后,欺骗信号降低功率并保持高于真实信号功率水平,接收机稳定锁定欺骗信号。需要澄清一点的是,Sun等研究认为Scenario 2下欺骗攻击仅仅发生在150s至250s之间,忽略了110s至150s以及250s以后欺骗信号功率调整的阶段,但这些阶段同样属于欺骗攻击过程,Scenario 3与此类似。
图6为整个欺骗攻击过程中E和L相关器的相干积分值时域瞬态响应,可以看出,两个相关器的相干积分值仅有微弱差别。原因在于超功率优势的欺骗信号使得相关函数的整体量值明显提高,而且欺骗信号的“噪声填充”作用导致真实信号被淹没在噪声地板以下,欺骗信号相关峰占主导作用,相关函数的对称性变化并不明显。此种情况下,功率优势对SQM metric波动的影响远大于载波相位漂移造成的影响。因此,Scenario 2“超功率”解锁欺骗攻击主要用于评估功率优势对方法检测性能影响。
“超功率”频率解锁欺骗攻击下三种传统SQM方法与KS test-based method的时域瞬态响应对比如图7所示。可以看出,110s至250s之间,由于欺骗与真实信号的相互作用导致了混合信号相关函数对称性失真,四种方法的度量值与真实场景存在不同程度的波动差异,利用此阶段的差异可以检测欺骗攻击。250s以后,接收机稳定锁定欺骗信号,尽管欺骗信号仍存在信号功率调整,但由于锁定欺骗信号后相关函数不存在对称性失真,传统SQM技术检测失效。值得注意的是,由于欺骗信号采用“超功率”频率锁定攻击模式攻击,传统SQMmetric波动并不明显,但KS test-based method的度量值发生显著震荡,且E和L波动变化大部分保持一致,原因在于KS test-based method额外分别监测E和L相关器的相干积分值幅度变化,弥补了对称性失真不明显造成的SQM技术检测性能损失。因此,KS test-basedSQM方法在欺骗整个过程中产生更加灵敏和稳定的检测量变化。
图8为整个过程中的检测概率时域瞬态变化对比。传统SQM metric和Ratio对应的MV-based方法的虚警率设置为10%,KS test-based method的虚警率预算设置为0.001%。从图中可以看出,前110s期间,除了KS test-based method对噪声比较敏感,虚警率波动较为明显以外,但总体来说,五种方法的虚警率都与设置的相符合。110s至300s欺骗攻击阶段,由于载波相位漂移和高功率优势的影响,三种传统SQM metric的检测概率在60%以下,MV-based方法较Ratio metric检测概率整体有一定程度的提升,但大部分时间在80以下,KS test-based method的检测概率在120s达到100%,检测性能出色。300s以后,只有KStest-based method能够捕捉欺骗信号微弱的功率调整变化。因此,KS test-based SQM技术法在检测灵敏度方面有良好的优势。
为了更全面地评估方法的检测性能,图9绘制了为五种检测方法的receiveroperating characteristic(ROC)曲线,检测时间范围为110s至400s。相较于三种传统SQMmetric和Ratio对应的MV-based方法,KS test-based method在不同的虚警率下的检测概率都有明显的提升。值得注意的是,在低虚警率(比如1%)条件下,检测概率提升更加明显,对于接收机(实际虚警率一般设置为1%)欺骗预警具有良好的应用价值。
表2对比了五种检测方法的检测概率达到40%以上的首次告警时间延迟(欺骗攻击发生以后)、虚警率10%条件下检测概率和方法运行时间。相较于三种传统SQM metric,KS test-based method的告警时间延时和检测概率提升显著,相较于检测性能最好的MV-based方法,尽管KS test-based method的运算时间多耗费0.026s,但检测概率显著提升了27.71%,欺骗攻击告警时间延迟相等。值得注意的是,多耗费0.026s的运算时间对欺骗检测的影响是微不足道的。通过以上可以证明,“超功率”频率解锁模式的欺骗攻击下KStest-based SQM方法具有优越的检测性能。
表2
为了进一步更好评估不同频率锁定模式和功率优势欺骗攻击下方法的检测性能,下面利用Scenario 3“低功率”(+1.3dB)频率锁定欺骗攻击场景对五种方法进行测试。图10为相关函数的时域瞬态响应变化,Scenario 3与Scenario 2类似,只是在100s后欺骗信号的功率优势从10dB降低到1.3dB,并且启用了欺骗器的频率锁定模式。相比于Scenario 2,Scenario 3在不改变载波相位和保持低功率优势下,相关函数的波动变化更加显著。
图11为对应的E和L相关器相干积分值的时域瞬态响应,100s至200s期间欺骗信号功率提升,相关函数对称性主要受功率优势影响。200s至300s期间,对称性失真原因主要在于载波相位恒定。300s以后,接收机锁定欺骗信号,此时仅存在功率调整。如果综合监测对称性失真和相干积分幅值变化,检测性能将进一步提升。Scenario 3“低功率”频率锁定欺骗攻击下可以与Scenario 2对比评估功率优势和载波相位恒定对方法检测性能的综合影响。
图12绘制了Scenario 3下传统SQM方法与KS test-based method的时域瞬态响应。可以观察到,100s至200s期间,三种传统SQM metric变化小于正常水平,原因在于欺骗信号功率增加,导致混合信号载噪比增加,进而传统SQM metric波动变小,对传统SQMmetric的造成检测性能损失。相比之下,KS test-based method变化始终较为明显,原因在于它可以检测相干积分幅值特性变化。200s至300s期间由于欺骗与真实信号频率锁定造成的相关函数对称性失真,四种方法的波动较为明显。300s以后由于欺骗信号逐渐降低至正常水平,SQM metric波动变化较小,而KS test-based method的明显变化仍然可以体现在L相关器上。因此,利用KS test-based method分别对E和L相关器执行检测,可以相关函数对称性失真以及功率提升造成的影响有良好的灵敏度。
图13为整个过程中传统SQM metric、MV-based和KS test-based方法的检测概率时域瞬态变化对比,虚警率设置与Scenario 2保持一致。可以观察到,在100s后的整个欺骗攻击期间,KS test-based method的检测概率大部分达到100%,与其他四种方法相比,优势尤其体现在100s至200s欺骗信号功率调整期间。此情况下传统SQM metric检测概率下降至低于虚警率10%水平,与图12的分析相符,MV-based和KS test-based method检测概率都达到95以上。由于MV-based方法在200s以后检测性能下降严重,因此,KS test-basedmethod的检测性能整体优于MV-based方法。值得注意的是,KS test-based method在欺骗攻击发生后的20s内检测概率迅速达到100%,检测灵敏度方面丝毫不逊色与其他四种方法。图14为五种检测方法的ROC曲线对比。可以观察到,KS test-based method整体检测概率达到90%以上,明显优于其他四种检测方法,不同于Scenario 2的是在虚警率小于20%时,检测概率有所下降,原因在于Scenario 3中300s以后欺骗信号能够更加精确地调整功率接近于真实水平。
类似于Scenario 2,表3为Scenario 3“低功率”频率锁定欺骗攻击模式下五种检测方法性能对比。通过对比可以看出,KS test-based method相较于传统SQM metric在检测概率和告警时间延迟方面有很大的优势,相较于检测性能更好的MV-based方法,忽略多耗费0.025s的方法运行时间,检测性能提升了17.71%,告警时间延迟相等。因此,“低功率”频率锁定欺骗攻击模式下KS test-based method具有良好的检测灵敏度和检测效率。
表3
下面利用Scenario 7进一步评估“功率匹配”(+0dB)载波相位对齐欺骗攻击模式下方法的性能,图15为混合信号相关函数的时域瞬态变化。此场景类似于Scenario 3,不同之处在于欺骗信号功率与真实信号精确匹配,而且欺骗和真实信号之间的载波相位精确校准,因此在欺骗攻击发生(110s)之后图15中的相关函数变化更加微妙。
图16绘制了E和L相关器的相干积分值变化。相比于Scenario 2,Scenario 7相关函数对称性失真占主导地位,原因在于欺骗与真实信号功率匹配且载波相位精准对齐,在此情况下预计SQM metric将取得较好的检测表现。值得注意的是,110s至160s之间,类似于Scenario3,由于欺骗与真实信号码相位对齐,混合信号的载噪比提升,导致E和L相干积分值同时变小,对称性失真并不明显,此期间如果添加幅值监测模块,将有利于提高检测性能。Scenario7更加高级的“功率匹配”欺骗攻击模式可以与Scenario 2对比评估低功率优势对检测性能影响,而且载波相位对齐欺骗攻击可以与Scenario 3对比评估对齐精度对方法检测性能影响。
图17绘制了“功率匹配”载波相位对齐欺骗攻击模式下传统SQM metric与KStest-based method的时域瞬态响应。三种传统SQM metric在110s以后发生不同程度的变化,160s以后变化更加明显,而KS test-based method中E相关器较L相关器的变化更加明显,与图16相符,原因在于相关峰剥离朝着E相关器的方向。相较于Scenario 2和Scenario3,四种检测方法的波动更为显著。图18对比了传统SQM metric、MV-based和KS test-basedmethod的检测概率时域瞬态变化,虚警率设置与上述场景一致。相较于传统SQM技术中表现最好的Delta metric,KS test-based method检测性能优势主要体现在110s至200s期间,此期间相关函数对称性失真不明显,KS test-based method通过检测相干积分幅值的变化弥补SQM metric的性能缺陷,缩短了告警时间并提高了检测概率。相较于MV-based方法,KStest-based method的检测概率有明显提升,基本达到100%。因此,KS test-based method不仅对相关函数对称性失真的量化有效,而且能够通过检测相干积分幅值变化来提升检测概率。
图19为五种检测方法的ROC曲线对比。可以观察到,KS test-based method整体检测性能优于其他四种检测方法,不同虚警率下检测概率能够达到近乎100%,在低虚警率(比如10%)下,检测概率提升更加明显。因此,KS test-based method整体检测性能更加出色。
表4为五种方法的几种检测性能指标统计结果。相较于传统SQM metric,KS test-based method在告警时间和检测概率方面有明显的提升,相较于检测性能表现最好的MV-based方法,多耗费的0.026s运算时间可以忽略不计,但告警时间延迟缩短了20s,检测概率提升了23.72%,。综合来看,“功率匹配”载波相位对齐欺骗攻击模式下,KS test-basedmethod不仅能缩短告警时间,而且能提高检测概率,有助于接收机更迅速、更精确的对欺骗攻击告警。
表4
影响KS test的性能的几个参数。
1)子区间bin的个数k。
检测时间窗口Ti内N个样本分为k个等长的子区间,k受限于样本N大小(k≤N),但同时影响KS test method检测欺骗攻击的灵敏度。图20绘制了Scenario 7下改变k后检测量p-value结果。对比可以看出,检测量p-value随k的增加而呈指数型增长,因此,增大k对于检测灵敏度的提升是显著的。值得注意的是,随着k增加,不但样本数量N要求更大,而且评估过程的计算负担有所增加。
2)时间窗口T的大小。
时间窗口分为校准时间窗口Tj和检测时间窗口Ti。非参数KS test的检测结果的可信度依赖于参数校准精度,Tj越大,用于校准的样本数量越大,参数校准精度越高,检测结果越可信。但在校准阶段巧妙采用MLE方法提高参数校准精度,提高了检测结果的可信程度,因此Tj的大小的影响可以忽略。检测时间窗口Ti一般远小于Tj,图21显示了Scenario 7下改变Ti后p-value的变化。110s之前,随着Ti减小,受系统噪声的影响越大,p-value逐渐偏移所设置的虚警率,110s以后,改变Ti对检测量的整体变化趋势无影响,原因在于MIE参数校准的准确性,保证无欺骗场景下虚警率符合要求前提下,提高不同Ti下检测结果的稳定性。值得注意的是,Ti越小,告警时间延迟越短。实施者可以根据虚警率预算和告警时间延迟作综合权衡以合理选择检测时间窗口Ti的大小。
3)虚警率预算PFA,max。
根据NP检测器原理,PFA,max直接决定了检测阈值的大小。对于KS test-basedmethod,增大检测阈值有利于提升检测效果,但易造成虚警率增加,减小检测阈值则易造成检测效果下降。阈值过大或过小都不利于有效区分欺骗攻击是否存在,实施者需要根据实际需要合理设置PFA,max。
针对传统SQM技术的检测性能易受欺骗信号功率优势和真伪信号载波相位漂移的影响,导致检测性能存在损失的问题,本发明提出KS test-based SQM欺骗攻击检测方法,可用于检测各种功率优势、各种频率锁定模式的中级欺骗攻击。给出了欺骗攻击检测的详细步骤:校准与评估,方法的核心在于分别评估E和L相干积分值的经验分布与理论分布特性差异,最后通过OR原则融合作综合决策。通过TEXBAT数据集Scenario 2、3、7不同功率优势、不同频率锁定模式欺骗攻击场景测试,并与三种传统SQM metric和MV-based SQM方法进行对比,结果表明,相较于检测性能较好的MV-based SQM method,10%虚警率下,KStest-based SQM method的检测概率提高大约20%,欺骗告警延迟时间也优于其他四种方法。此外,还详细分析了影响新方法检测性能的因素。
因此本发明不仅可以有效检测相关函数对称性失真,而且可以监测欺骗信号功率变化,弥补了传统SQM技术检测性能的不足,在不同模式的欺骗攻击下具有出色的检测灵敏度和鲁棒性。此外,新方法不需要更改接收机硬件,计算复杂度低,对研究配备具有抗欺骗性能模块的接收机有良好的潜在应用价值。
Claims (8)
1.一种基于信号质量监测的欺骗攻击检测方法,其特征在于,该检测方法包括以下步骤:
1)分别统计无欺骗攻击阶段E相关器和L相关器的相干积分样本的分布特性,并得到的对应的理论分布参数;
2)获取GNSS接收机跟踪阶段E相关器和L相关器的输出值;
3)根据E相关器和L相关器的输出值在每个时间窗口内分别评估E相关器和L相关器的相干积分样本与理论分布总体的差异,分别得到E相关器和L相关器的检验统计量;
4)采用OR原则,根据E相关器和L相关器的检验统计量判断当前GNSS接收机是否处于欺骗攻击阶段。
2.根据权利要求1所述的基于信号质量监测的欺骗攻击检测方法,其特征在于,所述步骤3)采用KS test方法分别评估E相关器和L相关器的相干积分样本与理论分布总体的差异。
4.根据权利要求3所述的基于信号质量监测的欺骗攻击检测方法,其特征在于,所述步骤1)中的理论分布参数为莱斯分布的分布参数,采用MLE方式确定。
6.根据权利要求4所述的基于信号质量监测的欺骗攻击检测方法,其特征在于,该方法还包括采用QQ plot对MLE方式确定的理论分布参数进行校准的步骤。
7.根据权利要求1-6中任一项所述的基于信号质量监测的欺骗攻击检测方法,其特征在于,所述的OR原则为:E相关器和L相关器的检验统计量中任意检验统计量的判断结果为GNSS处于欺骗攻击阶段,则该GNSS处于欺骗攻击阶段;E相关器和L相关器的检验统计量的判断结果均为GNSS未处于欺骗攻击阶段,则该GNSS未处于欺骗攻击阶段。
8.根据权利要求7所述的基于信号质量监测的欺骗攻击检测方法,其特征在于,所述OR原则的虚警率PFA,OR为:
PFA,OR=P(alertE∨alertL|H0)
=P(alertE|H0)+P(alertL|H0)-P(alertE^alertL|H0)
≤P(alertE|H0)+P(alertL|H0)
其中PFA,OR为OR原则采用的虚警率,alertE和alertL分别代表E和L相关器告警,H0表示无欺骗攻击场景条件,P(alertE|H0)和P(alertL|H0)分别代表E和L相关器的虚警率。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210965732.9A CN115327579A (zh) | 2022-07-20 | 2022-07-20 | 一种基于信号质量监测的欺骗攻击检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210965732.9A CN115327579A (zh) | 2022-07-20 | 2022-07-20 | 一种基于信号质量监测的欺骗攻击检测方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115327579A true CN115327579A (zh) | 2022-11-11 |
Family
ID=83923463
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210965732.9A Pending CN115327579A (zh) | 2022-07-20 | 2022-07-20 | 一种基于信号质量监测的欺骗攻击检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115327579A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116577808A (zh) * | 2023-07-11 | 2023-08-11 | 中国人民解放军战略支援部队航天工程大学 | 一种基于接收机相关器输出的导航欺骗干扰检测方法 |
-
2022
- 2022-07-20 CN CN202210965732.9A patent/CN115327579A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116577808A (zh) * | 2023-07-11 | 2023-08-11 | 中国人民解放军战略支援部队航天工程大学 | 一种基于接收机相关器输出的导航欺骗干扰检测方法 |
CN116577808B (zh) * | 2023-07-11 | 2023-09-29 | 中国人民解放军战略支援部队航天工程大学 | 一种基于接收机相关器输出的导航欺骗干扰检测方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Hu et al. | GNSS spoofing detection based on new signal quality assessment model | |
Sun et al. | Robust spoofing detection for GNSS instrumentation using Q-channel signal quality monitoring metric | |
Ali et al. | Vestigial signal defense through signal quality monitoring techniques based on joint use of two metrics | |
CN113534205B (zh) | 卫星导航信号的异常判定方法、卫星导航方法及接收机 | |
Zhou et al. | A new induced GNSS spoofing detection method based on weighted second-order central moment | |
US20220357460A1 (en) | System and method for global navigation satellite system (gnss) spoofing detection | |
Khan et al. | Detection of intermediate spoofing attack on global navigation satellite system receiver through slope based metrics | |
Susi et al. | Design of a robust receiver architecture for scintillation monitoring | |
CN115327579A (zh) | 一种基于信号质量监测的欺骗攻击检测方法 | |
Zhuang et al. | Detection and classification of GNSS signal distortions based on quadratic discriminant analysis | |
CN115755108A (zh) | 基于iq支路的sqm卫星导航欺骗检测方法 | |
Yu et al. | PLL performance for signals in the presence of thermal noise, phase noise, and ionospheric scintillation | |
Tao et al. | GNSS spoofing detection based on consistency check of velocities | |
CN115236701A (zh) | 一种基于联合sqm平方的gnss欺骗干扰检测方法 | |
Benachenhou et al. | Detection of global positioning system spoofing using fusion of signal quality monitoring metrics | |
Zhou et al. | Anti-spoofing technique based on vector tracking loop | |
Egea-Roca et al. | On the use of quickest detection theory for signal integrity monitoring in single-antenna GNSS receivers | |
Yuan et al. | A method for GNSS spoofing detection based on sequential probability ratio test | |
Gao et al. | Multi-channel joint signal quality monitor method for detecting GNSS time synchronization attacks | |
CN114910931A (zh) | 一种基于加权二阶中心矩的诱导式欺骗检测方法 | |
CN112285746B (zh) | 基于多路径信号的欺骗检测方法和装置 | |
CN115327578A (zh) | 一种基于拟合优度检验的gnss欺骗攻击检测方法 | |
Shang et al. | Mitigation of GNSS time synchronization attacks in a multicorrelator receiver | |
Zhou et al. | Detection of spoofing attacks on global navigation satellite systems using Kolmogorov–Smirnov test-based signal quality monitoring method | |
Axell et al. | Results on GNSS meaconing detection with multiple COTS receivers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |