【技术实现步骤摘要】
基于相位误差漂移范围的全模型伪AP检测方法及检测装置
本专利技术属于通信安全
,特别涉及一种基于相位误差漂移范围的全模型伪AP检测方法及检测装置。
技术介绍
随着无线局域网(WLAN)的广泛使用,其安全问题变得尤为突出和重要。RAP是IEEE802.11无线局域网中长期存在的一种安全威胁。RAP攻击是指攻击者利用802.11协议族本身存在的弱点,仿照合法接入点信息,建立欺诈性接入点,诱骗无线用户连接,从而达到对受害者通信进行监听、操纵、篡改的目的。RAP具有攻击范围广、易实现、难察觉、后果严重的特点,此类攻击每年导致大量的隐私泄露和财产损失事件,使其成为了WLAN中最严重、最泛滥的攻击手段之一。在实施钓鱼AP攻击时,攻击者通过窃听并“克隆”WLAN中合法AP的SSID、信道、加密方式等相关配置信息,将RAP伪装成合法AP,然后对合法AP进行拒绝服务攻击或者提供比合法AP更高的接收信号强度指示(RSSI)来诱骗无线用户与之连接。一旦有无线设备被RAP欺骗,连接到RAP,受害者所有流量便会被攻击者窃听。攻击者也可通...
【技术保护点】
1.基于相位误差漂移范围的全模型伪AP检测方法,其特征在于,包括:/n指纹库建立的步骤:建立基于相位误差漂移范围的AP指纹库,包括合法AP指纹库与非法AP指纹库;/n合法性检测的步骤:连接待检测AP,从待检测AP收集CSI数据,制作待检测AP的相位误差漂移范围指纹;根据待检测AP的SSID和MAC地址从合法AP指纹库中提取相应指纹后,依据判定规则对待检测AP进行合法性检测;/n溯源识别的步骤:根据相位误差漂移范围指纹,对检测出的伪AP进行溯源识别,从非法指纹库中搜寻或添加伪AP的信息。/n
【技术特征摘要】
1.基于相位误差漂移范围的全模型伪AP检测方法,其特征在于,包括:
指纹库建立的步骤:建立基于相位误差漂移范围的AP指纹库,包括合法AP指纹库与非法AP指纹库;
合法性检测的步骤:连接待检测AP,从待检测AP收集CSI数据,制作待检测AP的相位误差漂移范围指纹;根据待检测AP的SSID和MAC地址从合法AP指纹库中提取相应指纹后,依据判定规则对待检测AP进行合法性检测;
溯源识别的步骤:根据相位误差漂移范围指纹,对检测出的伪AP进行溯源识别,从非法指纹库中搜寻或添加伪AP的信息。
2.根据权利要求1所述的基于相位误差漂移范围的全模型伪AP检测方法,其特征在于,指纹库建立时,制作基于相位误差漂移范围指纹方法包括确定相位误差在每个子载波的最值,获得相位误差在每个子载波的上下界,将上下界分别进行拟合,得到表示上下界的拟合函数,并计算上下界函数的积分作为相位误差分布面积;拟合函数和分布面积共同作为指纹并加入AP指纹库。
3.根据权利要求1所述的基于相位误差漂移范围的全模型伪AP检测方法,其特征在于,制作基于相位误差漂移范围指纹的具体步骤包括:
收集CSI数据,计算并提取每组CSI的相位误差信息,比较各个子载波的相位误差值,确定相位误差在每个子载波上的最值,即子载波级别的相位误差上下界离散点,并将上下界离散点分别与函数AX3+BX2+CX+D进行拟合,形成子载波级别的相位误差上界函数Fmax以及下界的函数Fmin;
以及利用定积分计算Fmax与Fmin之间相位误差分布面积S,上下界函数Fmax、Fmin与分布面积S存储在字典FPi中,共同构成相位误差漂移范围指纹。
4.根据权利要求3所述的基于相位误差漂移范围的全模型伪AP检测方法,其特征在于,利用相位误差漂移范围进行合法性检测的具体步骤包括:
提取CSI数据的相位误差,并制作待检测AP的相位误差漂移范围指纹FP′i,得到上界函数F′max、下界函数F′min、分布面积S′;
然后,在合法指纹库中,根据SSID和MAC提取相应合法AP指纹FPi,包括上界函数Fmax、下界函数Fmin、分布面积S;
通过判断F′max与Fmax以及F′min与Fmin的交点数量,初步判断待检测AP与合法AP指纹的差异性;
若Fmax与F′max之间或Fmin与F′min之间在-28到28子载波范围内存在第3个交点,则待检测AP与合法AP指纹相异,待检测AP为RAP,且指纹FPi与FPi′为交叉关系,即指纹的边界交叉,代表FPi与FPi′不同,则待检测AP被认定为RAP;
若Fmax与F′max之间或Fmin与F′min之间均不存在第三个交点,则FPi与FPi′之间是包含、部分重叠...
【专利技术属性】
技术研发人员:卢倩,张家辉,蒋若冰,曲海鹏,欧阳宇展,
申请(专利权)人:青岛大学,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。