一种应用于通信系统物理层的信号溯源方法

本发明涉及一种全新的溯源技术。

背景技术：

1、互联网已经融入到人们生活的各个方面，成为不可或缺的重要部分，网络用户对于互联网的使用已经从单纯的信息获取，扩展到交流沟通、商务交易、医疗服务、智慧生活等多个领域。然而，信息交互在给人们带来便捷的同时，也带来了很多安全问题，例如黑客、网络入侵、地址伪造等，导致国家、企业及个人的信息安全面临严重威胁。当前互联网存在多种网络攻击，例如分布式拒绝服务攻击、基于僵尸网络的高级可持续攻击以及利用远程控制木马的信息窃取等。在上述攻击中，攻击者往往通过向受害主机发送特定的攻击数据包来达成其攻击目的。由于数据包关联了与发送者身份相关的信息，当遭受网络攻击后，受害主机可以利用溯源技术对攻击数据包进行追踪，锁定攻击源的实际位置，进而采取反制措施阻止其攻击行为，并利用法律手段对攻击者进行制裁。

2、ip地址(internet protocol address)是互联网协议为网络上每一个网络和每一台主机分配的独一无二的逻辑地址，发送消息的主机的ip地址会作为源ip地址包含在数据包中，因此，通过查看数据包中包含的源ip地址即可确定消息的来源。然而，为了躲避追踪，网络攻击者往往会采取伪造ip地址、使用匿名网络等手段来隐藏其真实ip。为了查出攻击者的真实ip，常用的方法是通过标记网络节点来还原攻击数据包的实际转发路径，进而锁定攻击者的实际位置，也被称为ip溯源技术。当前关于ip溯源技术的研究已经较为丰富，但是其仍存在缺陷和局限性，在无线局域网等场景下定位攻击者仍存在困难。

3、nat(network address transform)技术广泛用于局域网中，当攻击者从局域网内部向因特网上的主机发动攻击时，其数据包的源ip地址会被nat网关转换为统一的公网ip地址，导致ip溯源只能根据公网ip追踪到攻击者所在的局域网，而无法穿透nat网关定位攻击者在局域网中的具体位置。

4、在有线局域网中，只有数据包中包含的ip地址及端口在nat网关进行了转换，而数据包的内容及大部分头部信息不被修改。因此，通过监控公网及私网的数据流，比对ip头部信息，即以将私网数据流与公网数据流相关联，从而获取攻击者的私网ip地址。然而，在无线局域网中，nat网关不仅对ip地址进行了转换，而且会对ip头部等信息进行加密，致使上述的通过关联数据流进行溯源的方法失效。另外，在更复杂的情况下，攻击者可能不仅隐匿在无线局域网中，还可能使用了虚假的ip地址进一步隐藏身份，那么对攻击者的定位会更加困难。由于ip溯源技术存在上述缺陷和局限性，需要一种全新的溯源技术，以适应当前对于非法攻击检测的需求。

技术实现思路

1、针对现有网络层ip溯源技术在无线局域网难以应用的缺陷，本发明设计了一种物理层溯源技术。其利用接收数据包的物理层信息(即信号的幅度、相位以及相应信道特征)进行数据包溯源检测，即便攻击者使用网络上层的匿名机制(如ip伪造等)来隐匿其身份，其无线信道特征也无法改变。因此，本发明可绕过攻击者的上层匿名机制，直接依据接收信号的物理层特征进行溯源。

2、本发明提供一种部署在信号接收端的物理层信号溯源算法，接收端接收到信号后，可利用接收信号特征，分别利用最大似然估计理论与矩阵理论进行初步检测，再依据两种检测结果进行软判决，最终输出信号溯源结果。

3、(1)首先利用所有潜在用户的信道状态信息分别对接收信号进行重构，得到一组重构信号，计算重构信号与实际接收信号之间的欧几里得距离。依据最大似然估计理论，将重构信号与实际接收信号之间的欧几里得距离代入对应的似然函数中，可计算得到一组似然函数值，并依据似然函数值计算出所有潜在用户为真正数据发送者的概率。

4、(2)将所有潜在用户的信道矩阵的共轭转置分别与接收信号相乘并计算其范数，并依据范数值计算出另一组所有潜在用户为真正数据发送者的概率。

5、(3)将上述计算得到的两组判决概率相乘，产生基于软判决的判决结果，判定概率乘积最大的潜在用户为信号发送者。

6、与ip溯源技术不同，本发明无需借助网络上层信息，而是直接依据接收信号的物理层特征进行信号溯源，判断信号发送者身份。相较于现有经典ip溯源技术，本发明优点体现在以下几个方面。

7、(1)本发明克服了ip溯源技术在无线局域网情况下难以溯源的缺点，即便攻击者隐匿在无线局域网中且使用了伪造ip，也能利用本发明对其进行定位。由于无需利用网络上层信息进行溯源，本发明具有计算速度快、存储开销小的优点。

8、(2)本发明仅利用接收信号物理层信息进行溯源检测，即便攻击者使用网络上层的匿名保护机制来隐匿其上层特性(例如ip地址、mac地址等)，由于其传输信道的物理层特性无法改变，且特征与接收信号的幅度、相位等特性存在关联，本发明可依据接收信号的物理层特征进行溯源，直接绕过发送方的上层匿名技术。

9、(3)发明采用了最大似然算法和基于信道矩阵相乘范数算法进行判决，计算每个潜在用户为真正发送者的概率，并利用两组概率进行软判决来确定发送者。因此，判决结果有效降低了由噪声、传输信号随机性导致的判决误差，准确性得到了进一步提升。尤其在中高信噪比下，本发明可以达到极高的检测准确率。例如，在信噪比为20db时，误检率可以控制在10-2以下。

技术特征：

1.一种应用于通信系统物理层的信号溯源方法，其特征在于，部署在信号接收端，接收端接收到信号后，利用接收信号特征，分别利用最大似然估计理论与矩阵理论进行初步检测，再依据两种检测结果进行软判决，最终输出信号溯源结果。

2.如权利要求1所述的方法，其特征在于，包括：

3.如权利要求2所述的方法，其特征在于，

4.如权利要求3所述的方法，其特征在于，所述步骤(1)：

5.如权利要求3所述的方法，其特征在于，所述步骤(2)：

6.如权利要求5所述的方法，其特征在于，所述步骤(3)：

技术总结
本发明提出了一种应用于通信系统物理层的信号溯源方法，部署在信号接收端，接收端接收到信号后，利用接收信号特征，分别利用最大似然估计理论与矩阵理论进行初步检测，再依据两种检测结果进行软判决，最终输出信号溯源结果。本发明无需利用网络上层信息进行溯源，具有计算速度快、存储开销小的优点；可依据接收信号的物理层特征进行溯源，直接绕过发送方的上层匿名技术；判决结果有效降低了由噪声、传输信号随机性导致的判决误差，准确性得到了进一步提升，尤其在中高信噪比下，本发明可以达到极高的检测准确率。

技术研发人员：魏忠祥,王平,崔一凡,李卒星,黄逸
受保护的技术使用者：同济大学
技术研发日：
技术公布日：2024/1/16