本发明属于移动通信技术领域,特别涉及了一种伪基站检测定位系统。
背景技术:
伪基站利用gsm网络(也就是通常说的2g网络)自身存在的一个安全机制的缺失——基站验证手机而手机并不会验证基站,来发送大量垃圾短信,给社会造成极大的危害。目前伪基站具有流动性高、强制性连接、短信发送高效、低投入高收益等特点。监管松懈和立法不全也使得这一技术在较长一段时间的发展中形成了一条较为健全的黑色产业链,由于刚性需求的存在,技术仍在进步,伪基站近来十分猖獗。
目前各国的伪基站防御方法,原理上可分为三大类:a.信号强度检测,伪基站设备要取代合法基站需要通过强信号的干扰,如果此时手机网络信号强度检测值异常增大的话,则判断为伪基站。b.通过对伪基站设备工作频率的搜索,确定伪基站设备工作的频率范围,一般在gsm900mhz频段的1-124载频工作。c.在伪基站工作频段内,分别选取高、中、低工作信道对其rf载波平均发射功率,rf载波发射功率时间包络、相位误差和平均频率误差等信息进行检测。其中a、b两种方案虽然是利用伪基站具有的性质,但是a方案十分容易误报,而对b方案,合法gsm基站同样具有这些性质,因此该方案并不适合用于检测伪基站。方案c虽然具有理论上的可行性,但是由于其操作复杂,检测难度大,因此并不适合适用于手机应用,且rf载波功率随移动终端与gsm基站距离成反比关系,仅依靠载波功率不足以检测伪基站。上述各方案各有侧重,在检测的有效性和准确性上也有一定的保证,但是都不具备定位功能,误报率也较高。
技术实现要素:
为了解决上述背景技术提出的技术问题,本发明旨在提供一种伪基站检测定位系统,解决传统伪基站检测方案成功率低、误报率高、操作困难、硬件复杂度高、无定位方法等问题。
为了实现上述技术目的,本发明的技术方案为:
一种伪基站检测定位系统,包括伪基站检测模块、伪基站定位模块和远程服务器,伪基站检测模块和伪基站定位模块运行于移动终端上,远程服务器通过无线网络与伪基站检测模块、伪基站定位模块进行通信;所述伪基站检测模块获取移动终端的信号强度、位置信息和基站信息,根据这些信息检测是否存在伪基站,伪基站检测模块向远程服务器发送检测结果和控制指令,远程服务器根据远程指令进行神经网络的训练或输出,获取伪基站与移动终端的距离数据并发送给伪基站定位模块,完成对伪基站的定位。
进一步地,所述伪基站检测模块包括检测算法模块、控制模块和第一通信接口模块,检测算法模块实时获取移动终端的信号强度、位置信息和基站信息,采用基于单元平均选大准则的检测算法进行伪基站检测,以可视化方式显示当前移动终端是否处于伪基站攻击范围内,并将获取的信息和检测结果传送给控制模块,控制模块生成控制远程服务器神经网络训练或输出的控制指令,并调用第一通信接口模块将获取的信息、检测结果和控制指令发送给远程服务器。
进一步地,所述基于单元平均选大准则的检测方法的步骤如下:
(1)获取合法基站信息lac、bsss、cellid信息,获取移动终端信号强度asu、gps信息;
(2)根据合法基站lac、cellid信息得到合法基站经纬度,根据移动终端gps信息获取移动终端经纬度,计算合法基站与移动终端距离l:
l=r*arccos(siny1siny2+cosy1cosy2cos(x1-x2))
上式中,r为地球平均半径,(x1,y1)为合法基站经纬度,(x2,y2)为移动终端经纬度;
(3)根据合法基站bsss信息和移动终端asu信息得到合法基站到移动终端的信号强度衰减rssi;计算当前信号衰减因子n:
上式中,pt为合法基站发射信号强度,pr为移动终端接收信号强度;
每过一个设定的时间间隔,将当前信号衰减因子n以及对应的移动终端经纬度、接收信号强度存入数据单元;
(4)设置保护单元数gc、参考单元数nc;
(5)对第j个数据单元进行检测,计算第
进一步地,所述远程服务器包括bp神经网络模块和服务器通信接口模块,伪基站检测模块发送当前获得的信息、检测结果和控制指令到服务器通信接口模块,服务器通信接口模块根据控制指令确定bp神经网络处于训练模式或输出模式,并将接收到的数据传送给bp神经网络模块,bp神经网络模块进行bp神经网络的训练或输出,若处于输出模式,将输出结果传送给服务器通信接口模块,服务器通信接口模块将输出结果发送给伪基站定位模块。
进一步地,所述bp神经网络的输入属性为当前移动终端信号强度和伪基站信息输出属性为移动终端与伪基站的距离以及真实信号衰减因子,如下式所示:
上式中,l为移动终端与伪基站的距离,pr(l)为当前移动终端信号强度,pt为伪基站发射信号强度,gt为伪基站发射增益,gr为移动终端接收增益,n′为真实信号衰减因子,λ为无线信号波长。
进一步地,当bp神经网络处于训练模式,以下式为目标不断优化bp神经网络的参数:
上式中,e为训练集的累积误差,m为训练样本个数,
进一步地,所述伪基站定位模块包括定位算法模块、人机交互模块和第二通信接口模块,第二通信接口模块接收神经网络的输出数据,人机交互模块引导用户移动到指定地点并获得当地信号强度,将当前所处节点、已到达节点、伪基站定位地点以可视化的方式显示在移动终端地图上,定位算法模块采用基于k近邻原则的三点质心定位算法对伪基站进行定位。
进一步地,所述基于k近邻原则的三点质心定位算法步骤如下:
(a)人机交互模块以可视化的形式引导用户前往指定节点并获得当地信号强度信息,判断当前节点是否仍处于伪基站攻击范围内,若是,则保存节点信息,直至获得3个属于伪基站攻击范围内的节点信息;
(b)当存在k个移动终端时,k≥2,则存在3k个节点信息,按节点与伪基站的距离大小升序排列3k个节点信息,依序以每3个节点信息为1组,分为k组;
(c)对k组数据分别进行三点质心定位,得到伪基站经纬度,设第i组经纬度坐标为(xi,yi),根据k近邻原则,得到伪基站的最终经纬度
采用上述技术方案带来的有益效果:
本发明针对传统伪基站防御系统硬件复杂度高、操作困难、成功率低、误报率高等问题,设计一种硬件复杂度低,操作简便、损耗低、便携易移动的伪基站检测定位系统,提高了伪基站检测定位的成功率、降低了误报率,同时便于操作、复杂度低。
附图说明
图1为本发明的系统结构示意图;
图2为本发明伪基站检测算法流程图;
图3为本发明bp神经网络结构图;
图4为本发明定位效果图;
图5为本发明伪基站定位算法流程图。
具体实施方式
以下将结合附图,对本发明的技术方案进行详细说明。
一种伪基站检测定位系统,如图1所示,包括伪基站检测模块、伪基站定位模块和远程服务器,伪基站检测模块和伪基站定位模块运行于移动终端上,远程服务器通过无线网络与伪基站检测模块、伪基站定位模块进行通信;所述伪基站检测模块获取移动终端的信号强度、位置信息和基站信息,根据这些信息检测是否存在伪基站,伪基站检测模块向远程服务器发送检测结果和控制指令,远程服务器根据远程指令进行神经网络的训练或输出,获取伪基站与移动终端的距离数据并发送给伪基站定位模块,完成对伪基站的定位。
如图1所示,伪基站检测模块包括检测算法模块、控制模块和第一通信接口模块,检测算法模块实时获取移动终端的信号强度、位置信息和基站信息,采用基于单元平均选大准则的检测算法进行伪基站检测,以可视化方式显示当前移动终端是否处于伪基站攻击范围内,并将获取的信息和检测结果传送给控制模块,控制模块生成控制远程服务器神经网络训练或输出的控制指令,并调用第一通信接口模块将获取的信息、检测结果和控制指令发送给远程服务器。
如图2所示,基于单元平均选大准则的检测方法的步骤如下:
(1)获取合法基站信息lac、bsss、cellid信息,获取移动终端信号强度asu、gps信息;
(2)根据合法基站lac、cellid信息得到合法基站经纬度,根据移动终端gps信息获取移动终端经纬度,计算合法基站与移动终端距离l:
l=r*arccos(siny1siny2+cosy1cosy2cos(x1-x2))
上式中,r为地球平均半径,(x1,y1)为合法基站经纬度,(x2,y2)为移动终端经纬度;
(3)根据合法基站bsss信息和移动终端asu信息得到合法基站到移动终端的信号强度衰减rssi;计算当前信号衰减因子n:
上式中,pt为合法基站发射信号强度,pr为移动终端接收信号强度;
每隔0.5秒,将当前信号衰减因子n以及对应的移动终端经纬度、接收信号强度存入数据单元;
(4)设置保护单元数gc=2、参考单元数nc=32;
(5)对第j个数据单元进行检测,计算第j-17到j-2单元的均值s1以及第j+17到j+2单元的均值s2,如果第j个数据单元中的当前信号衰减因子nj>αmax(s1,s2),则认为该数据单元对应的时刻和位置存在伪基站,其中门限乘积因子
如图1所示,远程服务器包括bp神经网络模块和服务器通信接口模块,伪基站检测模块发送当前获得的信息、检测结果和控制指令到服务器通信接口,服务器通信接口模块根据控制指令确定bp神经网络处于训练模式或输出模式,并将接收到的数据传送给bp神经网络模块,bp神经网络模块进行bp神经网络的训练或输出,若处于输出模式,将输出结果传送给服务器通信接口模块,服务器通信接口模块将输出结果发送给伪基站定位模块。
如图2所示,bp神经网络拥有d个输入神经元、p个输出神经元、q个隐层神经元,bh为隐层神经元的输出,隐层和输出层神经元都使用sigmoid函数,bp神经网络分为训练模式与输出模式,其中训练模式的训练集d={(x1,y1),(x2,y2),…,(xm,ym)},xi∈rd,yi∈rl。
bp神经网络的输入属性为当前移动终端信号强度和伪基站信息输出属性为移动终端与伪基站的距离以及真实信号衰减因子,如下式所示:
上式中,l为移动终端与伪基站的距离,pr(l)为当前移动终端信号强度,pt为伪基站发射信号强度,gt为伪基站发射增益,gr为移动终端接收增益,n′为真实信号衰减因子,λ为无线信号波长。
当bp神经网络处于训练模式,以下式为目标不断优化bp神经网络的参数:
上式中,e为训练集的累积误差,m为训练样本个数,
如图1所示,伪基站定位模块包括定位算法模块、人机交互模块和第二通信接口模块,第二通信接口模块接收神经网络的输出数据,人机交互模块引导用户移动到指定地点并获得当地信号强度,将当前所处节点、已到达节点、伪基站定位地点以可视化的方式显示在移动终端地图上,定位算法模块采用基于k近邻原则的三点质心定位算法对伪基站进行定位,定位效果如图4所示。
如图5所示,基于k近邻原则的三点质心定位算法步骤如下:
(a)人机交互模块以可视化的形式引导用户前往指定节点并获得当地信号强度信息,判断当前节点是否仍处于伪基站攻击范围内,若是,则保存节点信息,直至获得3个属于伪基站攻击范围内的节点信息;
(b)当存在k个移动终端时,k≥2,则存在3k个节点信息,按节点与伪基站的距离大小升序排列3k个节点信息,依序以每3个节点信息为1组,分为k组;
(c)对k组数据分别进行三点质心定位,得到伪基站经纬度,设第i组经纬度坐标为(xi,yi),根据k近邻原则,得到伪基站的最终经纬度
实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。