一種基于rssi的偽ap檢測方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于無線網(wǎng)絡(luò)安全領(lǐng)域�,特別設(shè)及一種基于RSSI的偽AP檢測方法。
【背景技術(shù)】
[0002] Wi-Fi的SSID(Se;rvice Set Identifier,服務(wù)集標識)易被偽造���,攻擊者可W很容 易部署出普通用戶無法將其與合法AP(Wireless Access Point,無線訪問接入點)區(qū)分開 來的惡意的偽AP��。一旦用戶連接上偽AP�,攻擊者可W完全掌控用戶的上網(wǎng)環(huán)境��,進一步實現(xiàn) 隱私嗅探、數(shù)據(jù)惡意篡改等高級攻擊��,甚至控制智能設(shè)備的行為����,如打開或關(guān)閉智能口鎖 等。
[0003] 現(xiàn)有的檢測偽AP的方法主要有兩種:基于硬件特征的檢測和基于流量特征的檢 測����。硬件特征檢測法利用不同的網(wǎng)卡忍片和驅(qū)動具有不同的指紋特征運一特點建立指紋特 征庫,并在檢測時通過匹配指紋庫中的指紋數(shù)據(jù)判定是否存在偽AP;流量特征檢測法根據(jù) 不存在偽AP和存在偽AP時網(wǎng)絡(luò)流量特征的不同來檢測是否存在偽AP���。
[0004] 在實現(xiàn)本發(fā)明的過程中�,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在W下問題:
[000引建立硬件特征指紋庫開銷大且指紋提取時間長���,實時性差;流量特征檢測法可被 一些高隱蔽性的偽AP繞過����,且上述兩種方法均需要檢測設(shè)備和偽AP連接才能檢測����,從而容 易受到攻擊者的網(wǎng)絡(luò)攻擊���。
【發(fā)明內(nèi)容】
[0006] 為了解決現(xiàn)有技術(shù)的問題���,本發(fā)明提供了一種基于RSSI的偽AP檢測方法����,其特征 在于���,所述基于RSSI的偽AP檢測方法��,包括:
[0007] 獲取當前全部AP的RSSI序列�����;
[000引從所述RSSI序列中選取有效RSSI序列����,從所述當前全部AP中選取與目標AP對應(yīng)的 參考AP;
[0009] 根據(jù)所述參考AP�,結(jié)合所述有效RSSI序列,生成有效RSSI指紋庫��;
[0010] 獲取所述參考AP和所述有效RSSI指紋庫中的所述參考AP的相似度���,根據(jù)所述相似 度進行定位�����;
[0011] 獲取所述虛擬定位處的所述目標AP的第一指紋數(shù)據(jù)��,結(jié)合實際獲取到的所述目標 AP處的第二指紋數(shù)據(jù)�����,獲取所述第一指紋數(shù)據(jù)和所述第二指紋數(shù)據(jù)的指紋差值�,根據(jù)所述 相似度和所述指紋差值所處的區(qū)間,獲取偽AP檢測結(jié)果��。
[001引可選的��,所述從所述RSSI序列中選取有效RSSI序列�,從所述當前全部AP中選取與 目標AP對應(yīng)的參考AP,包括:
[0013] 根據(jù)所述RSSI序列�,獲取與所述RSSI序列對應(yīng)的第一方差增量;
[0014] 當所述第一方差增量不大于給定闊值時����,選取此時方差增量對應(yīng)的RSSI序列作為 有效RSSI序列;
[0015] 確定所述當前全部AP對應(yīng)的第二方差增量�����,獲取所述當前全部AP中備選參考AP對 應(yīng)的方差增量與目標AP對應(yīng)的方差增量之間的相似度�����;
[0016] 對所述相似度進行排序�,將最高相似度對應(yīng)的四個AP作為所述目標AP對應(yīng)的參考 APo
[0017] 可選的,所述根據(jù)所述參考AP��,結(jié)合所述有效RSSI序列�����,生成有效RSSI指紋庫�,包 括:
[0018] 從所述有效RSSI序列中提取與所述參考AP對應(yīng)的序列作為所述參考AP的指紋信 息;
[0019] 從所述有效RSSI序列中提取與所述目標AP對應(yīng)的序列作為所述目標AP的指紋信 息��;
[0020] 將所述參考AP的指紋信息W及所述目標AP的指紋信息構(gòu)成有效RSS巧旨紋庫�����。
[0021] 可選的����,所述獲取所述參考AP和所述有效RSSI指紋庫中的所述參考AP的相似度, 根據(jù)所述相似度進行定位�,包括:
[0022] 根據(jù)公式(1)結(jié)合所述參考AP與所述有效RSS巧旨紋庫中參考AP的距離
[0024] 其中�,I?T為位置T處測量的所述參考AP的RSSI指紋信息�,Rj為所述有效RSSI指紋庫 中位置J處的參考AP的RSS巧旨紋信息;
[0025] 根據(jù)公式(2)獲取所述參考AP和所述有效RSSI指紋庫中的所述參考AP的相似度 Distx
[0027] 其中���,L為所述參考AP的數(shù)量����;
[0028] 根據(jù)所述參考AP數(shù)量L的不同�����,針對性的消除所述數(shù)量L對所述DistT的影響���;
[0029] 根據(jù)公式(3)結(jié)合KL散度計算與Rt和Rj在RSSI概率分布之間的距離
[0031 ]其中��,〇i = va����;TL,T���,餅=巧鴻:.�,r. ;:〇2 = va�;TL,j����,.從'=化冷.,/ ,時沉'和var分別為RSSI序 列均值和方差�;
[0032] 將得到的Dist(RT����,Rj)代入公式(2)中,獲取到相似度DistT,結(jié)合最近鄰算法在所 述有效RSS巧旨紋庫中確定位置J����。
[0033] 可選的,所述獲取所述虛擬定位處的所述目標AP的第一指紋數(shù)據(jù)��,結(jié)合實際獲取 到的所述目標AP處的第二指紋數(shù)據(jù)��,獲取所述第一指紋數(shù)據(jù)和所述第二指紋數(shù)據(jù)的指紋差 值��,根據(jù)所述相似度和所述指紋差值所處的區(qū)間�,獲取偽AP檢測結(jié)果,包括:
[0034] 根據(jù)所述第一指紋數(shù)據(jù)和所述第二指紋數(shù)據(jù)�����,確定所述指紋差值�����;
[0035] 當所述相似度與所述指紋差值均不大于預(yù)設(shè)值時,確定不存在偽AP;
[0036] 當所述相似度不大于所述預(yù)設(shè)值�����,所述指紋差值大于所述預(yù)設(shè)值時���,確定存在所 述偽AP;
[0037]當所述相似度大于所述預(yù)設(shè)值時����,確定所述參考AP發(fā)生位置移動或所述有效RSSI 指紋庫不完善,更新所述有效RSSI指紋庫。
[003引可選的�����,所述偽AP檢測方法�����,還包括:
[0039] 對所述有效RSSI指紋庫進行動態(tài)更新��。
[0040] 本發(fā)明提供的技術(shù)方案帶來的有益效果是:
[0041] 通過該偽AP檢測方法�����,能夠縮短現(xiàn)有技術(shù)中的檢測時間�,提高了檢測的時效性,并 且在檢測過程中無需與可疑AP連接���,降低了受到網(wǎng)絡(luò)攻擊的風(fēng)險。
【附圖說明】
[0042] 為了更清楚地說明本發(fā)明的技術(shù)方案�����,下面將對實施例描述中所需要使用的附圖 作簡單地介紹���,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領(lǐng)域普 通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下��,還可W根據(jù)運些附圖獲得其他的附圖��。
[0043] 圖1是本發(fā)明提供的一種基于RSSI的偽AP檢測方法的流程示意圖�;
[0044] 圖2是本發(fā)明提供的一種基于RSSI的偽AP檢測方法的檢測框架示意圖�;
[004引圖3是本發(fā)明提供的一種基于RSSI的偽AP檢測方法的RSSI值和均值序列示例圖��;
[0046] 圖4是本發(fā)明提供的一種基于RSSI的偽AP檢測方法的與圖3對應(yīng)RSSI序列的方差 示例圖�����;
[0047] 圖5是本發(fā)明提供的一種基于RSSI的偽AP檢測方法的與圖3對應(yīng)RSSI序列的方差 增量示例圖��;
[0048] 圖6是本發(fā)明提供的一種基于RSSI的偽AP檢測方法的目標AP與參考AP的方差增量 對比圖�����;
[0049] 圖7是本發(fā)明提供的一種基于RSSI的偽AP檢測方法的RSSI的概率分布直方圖����;
[0050] 圖8是本發(fā)明提供的一種基于RSSI的偽AP檢測方法的真實AP與偽AP的RSSI均值對 比實驗結(jié)果圖;
[0051] 圖9是本發(fā)明提供的一種基于RSSI的偽AP檢測方法的一次偽AP攻擊檢測實驗結(jié)果 圖�����。
【具體實施方式】
[0052] 為使本發(fā)明的結(jié)構(gòu)和優(yōu)點更加清楚�����,下面將結(jié)合附圖對本發(fā)明的結(jié)構(gòu)作進一步地 描述。
[0053] 實施例一
[0054] 本發(fā)明提供了一種基于RSSI的偽AP檢測方法��,如圖1所示�,所述基于RSSI的偽AP檢 測方法,包括:
[005引 11���、獲取當前全部AP的RSSI序列�。
[0056] 12�����、從所述RSSI序列中選取有效RSSI序列��,從所述當前全部AP中選取與目標AP對 應(yīng)的參考AP��。
[0057] 13��、根據(jù)所述參考AP��,結(jié)合所述有效RSSI序列�,生成有效RSSI指紋庫��。
[0058] 14��、獲取所述參考AP和所述有效RSSI指紋庫中的所述參考AP的相似度,根據(jù)所述 相似度進行定位���。
[0059] 15��、獲取所述虛擬定位處的所述目標AP的第一指紋數(shù)據(jù)�����,結(jié)合實際獲取到的所述 目標AP處的第二指紋數(shù)據(jù)�����,獲取所述第一指紋數(shù)據(jù)和所述第二指紋數(shù)據(jù)的指紋差值���,根據(jù) 所述相似度和所述指紋差值所處的區(qū)間,獲取偽AP檢測結(jié)果��。
[0060] 在實施中�����,為了解決現(xiàn)有技術(shù)中檢測偽AP技術(shù)中存在的缺陷���,本發(fā)明根據(jù)智能家 居中AP位置穩(wěn)定且攻擊者無法偽造真實AP位置的特點�,提出一種新的基于RSSKReceived Signal S化ength Indication,接收信號強度指示)的偽AP檢測方法�。根據(jù)RSSI和距離d的 關(guān)系,可W用RSSI來代替距離實現(xiàn)信號空間的虛擬定位���。運里所使用的多位置協(xié)同檢測方 法利用手機的移動性���,通過日常生活中手機的移動、停留行為�,轉(zhuǎn)化為在多個固定位置的進 行檢測的方式,最終確定是否存在偽AP����。本發(fā)明中提出的