基于rss的无线欺骗攻击定位方法
【技术领域】
[0001] 本发明设及无线安全研究领域,特别是设及一种基于RSS的无线欺骗攻击定位方 法。
【背景技术】
[0002] 名词解释;
[0003] RSS:接收信号强度;
[0004] WLAN:Wireless Local Area 化tworks,无线局域网络;
[0005] ISM频段:Industrial Scientific Medical Band,工业,科学和医用频段;
[0006] Aa:访问控制列表;
[0007] AP:Access化int,接入点,本发明中也称信标;
[000引RAP:非法接入点;
[0009] DoS:拒绝服务;
[0010] MAC:Medium/Media Access Control,或称为MAC地址、物理地址,用来表示互联网 上每一个站点的标识符;
[0011 ] SSIDiService Set Identifier,服务集标识,SSID技术可W将一个无线局域网分 为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份 验证的用户才可W进入相应的子网络,防止未被授权的用户进入本网络。
[0012] IP: Internet Protocol,网络之间互联的协议。
[0013] IE邸802.11协议是目前WLAN市场的主流协议,基于该协议的网络硬件设备因成 本低廉、组网灵活W及接入便利等,在消费级和企业级市场广受欢迎。然而它的安全性却饱 受质疑,原因是它工作在ISM开放频段下,很容易被不法分子通过战争驾驶发起无线攻击。 前大多数的WLAN安全威胁基于欺骗攻击,因为欺骗攻击使得各种WLAN流量注入攻击更容 易,如A化攻击、RAP攻击,并最终导致DoS攻击。运些欺骗攻击都有共同点:伪装成WLAN中合 法节点的身份发起攻击。由于802.11协议下的无线节点妥协性,WLAN中的无线节点的信息 很容易被访问,攻击者很容易利用运些信息通过命令行修改自身设备信息W伪装成合法节 点,比如MC地址、SSID、IP地址等,通过伪装W发起欺骗攻击,攻击者可渗透到网络内部,W 达到窃取机密、篡改数据、破坏资源等目的。
[0014] 无线网络的安全性是当前的研究热点,针对WLAN中的攻击者,有必要研究一种能 够追踪定位攻击者的方法,一旦检测出WLAN存在攻击行为,通过攻击定位及时发现和消除 运些无线安全威胁,避免WLAN中的通信遭遇泄露、篡改、破坏等。目前无线安全研究领域虽 然取得一定成果,但还面临许多挑战,所存在的问题包括W下方面:1、当前无线安全研究领 域大多数是研究如何检测WLAN攻击行为,运些检测方法大多数是应用密码学技术,而密码 学技术一般只能检测出WLAN是否存在攻击,但由于其无空间关联性,无法追踪定位攻击者。 2、RSS因为具备空间相关性的特性,被引入WLAN安全研究领域,是新兴的研究方向。但目前 基于RSS的WLAN安全检测方法大多数只能定位单个攻击者,当有多个攻击者使用相同的身 份相互合作发起欺骗攻击时,目前运些方法都不能够确定攻击者的物理位置。3、RSS是与无 线信号相关的一种物理性质,由于各种无线干扰因素,如同步干扰、异步干扰W及物理干 扰,使得RSS很容易产生较多噪声,目前的研究方法较难处理存在异常值或者大小簇情况的 RSS数据,从而无法准确地对攻击者进行定位。
【发明内容】
[0015] 为了解决上述的技术问题,本发明的目的是提供基于RSS的无线欺骗攻击定位方 法。
[0016] 本发明解决其技术问题所采用的技术方案是:
[0017] 基于RSS的无线欺骗攻击定位方法,包括:
[0018] Sl、建立与WLAN环境对应的位置指纹数据库;
[0019] S2、采用信标实时监测WLAN中的无线数据包,进而提取获得每个节点的RSS数据 流;
[0020] S3、利用K-中屯、点算法,选取多个K值,并根据每个K值依次对每个节点的RSS数据 流进行聚类后获得对应的聚类结果,最后获得每个节点的多个聚类结果;
[0021] S4、针对每个节点所获得的多个聚类结果进行评价后,获得每个节点对应的最优 聚类结果;
[0022] S5、依次获取最优聚类结果中的多个簇的代表对象后,结合位置指纹数据库计算 获得攻击者的位置坐标,并输出定位结果。
[0023] 进一步,所述步骤Sl,包括:
[0024] S11、根据WLAN的拓扑结构,建立平面坐标系,进而按照预设规则选取多个参考点, 并获得每个参考点的坐标;
[0025] S12、部署多个信标,使得无线信号覆盖整个WLAN,进而测量获得每个参考点处的 RSS数据;
[0026] S13、按照预设的数据格式,将每个参考点的坐标和对应的RSS数据生成该参考点 对应的RSS指纹数据后,建立位置指纹数据库。
[0027] 进一步,所述步骤S13中,所述预设的数据格式如下:
[0029] 其中,m表示WLAN中信标的数量,Mi表示第i个参考点的RSS指纹数据,Lai和Loi表示 第i个参考点的位置坐标,LM康示第i个参考点的RSS数据,MACj表示第j个信标的MAC地址, 35&表示在该参考点处测量得到第j个信标的RSS值,j表示下标,取值为1~m。
[0030] 进一步,所述步骤S3中所述根据每个K值依次对每个节点的RSS数据流进行聚类后 获得对应的聚类结果的步骤,具体包括:
[0031] S31、针对每个节点的RSS数据流,随机获取K个RSS值向量并初始化为K个簇的代表 对象01、……、0K;
[0032] S32、将该RSS数据流中剩余的RSS值向量分别分配到欧氏距离最近的代表对象所 代表的簇,并计算K个簇的总代价;
[0033] S33、随机选择一个非代表对象,并将该非代表对象替换其所属的簇的代表对象 后,计算替换后K个簇的总代价;
[0034] S34、判断替换后是否获得更小的总代价,若是,则返回执行步骤S32,否则,取消替 换并执行步骤S35;
[0035] S35、判断是否所有非代表对象都已被替换过,若否,则返回执行步骤S33,反之停 止聚类,并输出最小总代价对应的K个簇作为当前K值对应的聚类结果。
[0036] 进一步,所述K个簇的总代价表示对RSS数据流进行聚类后的相聚程度,其计算公 式如下:
[003引上式中,E表示总代价,Pi表示簇Ci中的RSS值向量,Oi表示簇Ci的代表对象,di St (Pi,Oi)表示Pi和化之间的欧氏距离,i表示序号,取值为1~K。
[0039] 进一步,所述步骤S4,包括:
[0040] S41、针对每个节点所获得的多个聚类结果的每一个聚类结果,从中选取任一个 簇,并从该簇中选取任一值向量;
[0041] S42、计算该值向量与该簇中其它所有值向量之间的平均欧氏距离;
[0042] S43、计算该值向量与未被选取的所有簇中的所有值向量之间的最低平均欧氏距 离;
[0043] S44、结合上述步骤计算获得的平均欧氏距离和最低平均欧氏距离计算得到该值 向量的轮廓宽度;
[0044] S45、重复执行步骤S41~S44后,获得该簇中的所有值向量的轮廓宽度并计算它们 的平均值,作为该簇的轮廓宽度;
[0045] S46、根据步骤S41~S45,分别计算获得每个聚类结果的多个簇的轮廓宽度,进而 计算多个簇的轮廓宽度的平均值作为每个聚类结果对应的整体轮廓宽度;
[0046] S47、将整体轮廓宽度的最大值所对应聚类结果的K值作为最优聚类结果。
[0047] 进一步,所述步骤S44中所述轮廓宽度的计算方法如下:求最低平均欧氏距离与平 均欧氏距离的差值后,将该差值除W最低平均欧氏距离和平均欧氏距离中数值较大者后获 得。
[004引进一步,所述步骤S5,包括:
[0049] S51、依次获取最优聚类结果中的多个簇的代表对象后,分别计算每个代表对象与 位置指纹数据库的多个参考点的RSS指纹数据之间的欧氏距离;
[0050] S52、比较并获取P个最小欧氏距离后,获得对应的参考点W及每个参考点的坐标, P为预设整数;
[0051] S53、根据欧氏距离分别计算选取的P个参考点的定位权重因子;
[0052] S