5G定位真值检测与攻击溯源方法、系统、设备及应用技术方案

本发明专利技术属于移动通信网络中用户定位安全技术领域，公开了一种5G定位真值检测与攻击溯源方法、系统、设备及应用；从用户发送的无线信号中提取相关参数，数据融合中心利用聚类方法对定位数据进行聚类，排除异常数据，实现真值检测和可信定位信息计算；利用定位参数的历史记录，提取相关特征，完成用户攻击检测模型和基站溯源模型的训练，在后续定位中，分别对需检测用户的定位参数和定位基站上传的参数进行分析，有效完成目标用户的攻击检测和恶意基站的攻击溯源。该发明专利技术不仅能保证用户定位的真实可信性，具备极高的定位精度，还可以有效抵抗针对用户无线定位信号的干扰攻击和对负责定位基站的内部攻击，确保定位系统的安全，具有极好的健壮性。

【技术实现步骤摘要】
5G定位真值检测与攻击溯源方法、系统、设备及应用
本专利技术属于移动通信网络中用户定位安全
，尤其涉及一种5G定位真值检测与攻击溯源方法、系统、设备及应用。
技术介绍
目前：随着5G的快速发展，网络性能和容量得到不断优化与提升，相应的网络基础设施数量也随之显著增加，使得基于基站的无线定位方式具有广阔的应用前景。基站可以从来自用户设备的无线信号中提取相关的参数，从而得到该设备的定位信息。此种方式不仅能有效降低终端设备的耗电量，还能实现室内等特殊环境下的精准定位，给人们的生活带来了极大的便捷。未来5G网络的基站(BS)将具有极高的分布密度，单个用户设备(UE)可能位于多个临近基站的覆盖范围之内，可以利用多个基站协调参与计算用户的定位信息，使得5G网络用户的定位更加精确。然而，由于无线通信及其网络易遭受攻击等问题，5G网络中可能存在各式各样针对定位信息提取的攻击，降低定位的准确度、甚至篡改伪造用户的定位信息。例如，恶意攻击者可以对用户设备无线信号进行干扰，降低基站提取用户定位参数的准确度；或者直接攻击定位基站，篡改基站内部的定位信息，使得数据融合中心(FC)得到虚假定位反馈。面对系统中可能存在的攻击，若不能有效保护定位数据的安全，无线定位系统将会变得十分脆弱甚至失灵，无法为上层应用和用户提供准确安全可信的定位信息，造成严重的安全问题和经济损失。因此，保证5G定位的安全可信性和准确性是一个亟待研究和解决的问题。在定位系统的现有研究中，绝大部分工作致力于提高定位算法的定位精度以及提升方案的整体效率，很少涉及定位系统安全性和可信性的考量。现有方法没有考虑用户上行无线信号传输时可能遭受的干扰和攻击，引起基站对定位参数获取的不准确或者不安全；也没有考虑基站可能遭受攻击的情况，如果其参与定位，可能直接提供虚假定位参数，导致定位精度下降甚至虚假定位。因此，现有方案存在重大安全缺陷，不能防护定位系统中可能存在的攻击，无法保证定位数据的安全可行性和准确性，更不能完成对用户的攻击检测以及对恶意基站的攻击溯源。通过上述分析，现有技术存在的问题及缺陷为：现有方案存在重大安全缺陷，不能防护定位系统中可能存在的攻击，无法保证定位数据的安全可行性和准确性，更不能完成对用户的攻击检测以及对恶意基站的攻击溯源。解决以上问题及缺陷的难度为：现有的技术无法体保障定位系统的安全性和可信性，例如，在用户上行信号传输时，现有方案只考虑信号传输时的安全性，无法保证定位参数的安全提取，特别是多基站参与定位的情况下，无法识别其中受干扰的基站及其提供的定位参数。因此，如何识别定位参数的真实性，剔除异常定位参数，如何根据用户的历史定位数据对其进行攻击检测，如何根据基站所提供定位参数的历史记录，进行基站的攻击检测和溯源，是解决定位系统安全缺陷的关键和挑战。解决以上问题及缺陷的意义为：本专利技术能够保护用户定位的位置真实可信性，有效抵抗针对用户无线定位信号的干扰攻击和对负责定位基站的直接攻击。在5G网络中，为定位系统的安全提供技术支持和强有力的保证，具有很好的应用和经济价值。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种5G定位真值检测与攻击溯源方法、系统、设备及应用。本专利技术是这样实现的，一种5G定位真值检测与攻击溯源方法，所述5G定位真值检测与攻击溯源方法包括：用户设备为了获取自己的位置信息，向周围的基站发送定位请求；从用户设备发送的无线信号中，参与定位的各基站按着数据融合中心要求提取相关无线信号参数，并将测量参数通过安全信道反馈给数据融合中心；从各个基站上传的定位参数中，数据融合中心利用聚类方法进行真值检测，剔除异常数据，获得真值位置点集；数据融合中心利用真值位置点集，计算用户的位置，并将位置信息返回给相应的用户，以便用户获取基于位置的各类服务；数据融合中心通过对关于用户定位的历史参数进行特征提取，训练并获得用户攻击检测模型，对需要进行检测的用户进行分析，完成用户的攻击检测；数据融合中心对参与用户定位的基站所反馈的定位历史参数进行特征提取，训练并获得攻击溯源模型，然后对所有需要检测的基站进行分析，完成对恶意定位数据来源基站的溯源。进一步，数据融合中心FC收集用户设备UE无线信号的相关参数，以此计算UE的位置；基站按着FC要求从UE无线信号中提取相关参数并通过安全信道返回；具体为参与UE定位的各个基站将测量的信号到达时间(ToA)和信号到达方向(DoA)上传给FC进行计算和融合。基站上传给FC的参数为{(Xi，Yi)，(ToAi，DoAi)，i}，(i＝1，2，...，N)，其中，(Xi，Yi)表示基站i的位置坐标。(ToAi，DoAi)为基站i测量的UE信号参数，N表示该时刻参与UE定位的基站个数。进一步，FC收集定位参数后，基于ToA和DoA的定位算法，将参数转换为位置信息，过程如：xi＝(ToAi*c)*cos(DoAi)+Xi，yi＝(ToAi*c)*sin(DoAi)+Yi，(i＝1，2，...，N)，其中，c为射频信号传输速度，得到包含N个数据的位置点集D＝{(x1，y1)，(x2，y2)，...，(xN，yN)}；将数据集D输入到聚类算法中，对D中的位置点采用欧式距离进行聚类，最终输出分簇结果：Ci(i＝1，2，...K)；对于生成的K个分类簇Ci，各簇包含的元素个数为mi(i＝1，2，...K)，按照mi从大到小的顺序对簇进行排序，将元素个数最多的簇提取并标记为所有真值位置点构成的集合包含m个元素。对于D中剩余的位置点，均标记为异常位置点。进一步，FC利用真值位置点集C，融合其中m个基站的参数计算用户的真实位置，计算过程如：其中，表示表示FC所计算的UE近似真实位置。FC将计算出的UE近似真实位置返回给各用户UE，获取基于位置的各类服务。进一步，FC利用训练的模型对UE的定位数据进行分析，完成对用户的攻击检测；考虑到攻击者在物理层对UE无线信号进行干扰，影响位置信息提取的精度。为了检测目标用户Ui是否遭受攻击，收集该用户在采样周期T内的数据集合其中指的是在时刻ti，由参与定位的Ni个基站生成的关于UE的定位数据集，f是UE发送信号的频率；利用真值检测的聚类算法，对中各时刻的定位数据集Di进行聚类并标记。进一步，从聚类结果中统计UE的如下特征：异常定位数据比例APDr，APDri为时刻ti时，各基站上传的位置参数生成的定位数据集Di中，被聚类算法标记为异常位置点所占比例。APDr为在采样周期内，所有异常比例的平均值。计算公式如：其中，ni表示在时刻ti时异常位置数据的个数；异常定位时刻比例APTr指的是在采样周期内，对UE定位的各个时刻中，异常定位数据比例超过20％的时刻所占比例，计算公式如下：APTr＝nerr/(f*T)，其中，nerr表示在采样周期T内，异常定位数据比例超过20％的时刻次数；定位误差均值PEM，在定位数据集Di中，各个位置点与近似真实位置的距离平均值为PEMi。PEM为在采样周期内，所有PEMi的本文档来自技高网...

【技术保护点】
1.一种5G定位真值检测与攻击溯源方法，其特征在于，所述5G定位真值检测与攻击溯源方法包括：/n用户设备为了获取自己的位置信息，向周围的基站发送定位请求；/n从用户设备发送的无线信号中，参与定位的各基站按着数据融合中心要求提取相关无线信号参数，并将测量参数通过安全信道反馈给数据融合中心；/n从各个基站上传的定位参数中，数据融合中心利用聚类方法进行真值检测，剔除异常数据，获得真值位置点集；/n数据融合中心利用真值位置点集，计算用户的位置，并将位置信息返回给相应的用户，以便用户获取基于位置的各类服务；/n数据融合中心通过对关于用户定位的历史参数进行特征提取，训练并获得用户攻击检测模型，对需要进行检测的用户进行分析，完成用户的攻击检测；/n数据融合中心对参与用户定位的基站所反馈的定位历史参数进行特征提取，训练并获得攻击溯源模型，然后对所有需要检测的基站进行分析，完成对恶意定位数据来源基站的溯源。/n

【技术特征摘要】
1.一种5G定位真值检测与攻击溯源方法，其特征在于，所述5G定位真值检测与攻击溯源方法包括：
用户设备为了获取自己的位置信息，向周围的基站发送定位请求；
从用户设备发送的无线信号中，参与定位的各基站按着数据融合中心要求提取相关无线信号参数，并将测量参数通过安全信道反馈给数据融合中心；
从各个基站上传的定位参数中，数据融合中心利用聚类方法进行真值检测，剔除异常数据，获得真值位置点集；
数据融合中心利用真值位置点集，计算用户的位置，并将位置信息返回给相应的用户，以便用户获取基于位置的各类服务；
数据融合中心通过对关于用户定位的历史参数进行特征提取，训练并获得用户攻击检测模型，对需要进行检测的用户进行分析，完成用户的攻击检测；
数据融合中心对参与用户定位的基站所反馈的定位历史参数进行特征提取，训练并获得攻击溯源模型，然后对所有需要检测的基站进行分析，完成对恶意定位数据来源基站的溯源。


2.如权利要求1所述的5G定位真值检测与攻击溯源方法，其特征在于，数据融合中心FC收集用户设备UE无线信号的相关参数，以此计算UE的位置；基站按着FC要求从UE无线信号中提取相关参数并通过安全信道返回；具体为参与UE定位的各个基站将测量的信号到达时间(ToA)和信号到达方向(DoA)上传给FC进行计算和融合；基站上传给FC的参数为{(Xi，Yi)，(ToAi，DoAi)，i}，(i＝1，2，...，N)，其中，(Xi，Yi)表示基站i的位置坐标。(ToAi，DoAi)为基站i测量的UE信号参数，N表示该时刻参与UE定位的基站个数。


3.如权利要求2所述的5G定位真值检测与攻击溯源方法，其特征在于，FC收集定位参数后，基于ToA和DoA的定位算法，将参数转换为位置信息，过程如：xi＝(ToAi*c)*cos(DoAi)+Xi，yi＝(ToAi*c)*sin(DoAi)+Yi，(i＝1，2，...，N)，其中，c为射频信号传输速度，得到包含N个数据的位置点集D＝{(x1，y1)，(x2，y2)，...，(xN，yN)}；将数据集D输入到聚类算法中，对D中的位置点采用欧式距离进行聚类，最终输出分簇结果：Ci(i＝1，2，...K)；对于生成的K个分类簇Ci，各簇包含的元素个数为mi(i＝1，2，...K)，按照mi从大到小的顺序对簇进行排序，将元素个数最多的簇提取并标记为所有真值位置点构成的集合包含m个元素。对于D中剩余的位置点，均标记为异常位置点。


4.如权利要求3所述的5G定位真值检测与攻击溯源方法，其特征在于，FC利用真值位置点集C，融合其中m个基站的参数计算用户的真实位置，计算过程如：其中，表示表示FC所计算的UE近似真实位置。FC将计算出的UE近似真实位置返回给各用户UE，以便用户获取基于位置的各类服务。


5.如权利要求4所述的5G定位真值检测与攻击溯源方法，其特征在于，FC利用训练的模型对UE的定位数据进行分析，完成对用户的攻击检测；考虑到攻击者在物理层对UE无线信号进行干扰，影响位置信息提取的精度；为了检测目标用户Ui是否遭受攻击，收集该用户在采样周期T内的数据集合其中指的是在时刻ti，由参与定位的Ni个基站生成的关于UE的定位数据集，f是UE发送信号的频率；利用真值检测的聚类算法，对中各时刻的定位数据集Di进行聚类并标记；从聚类结果中统计UE的如下特征：
异常定位数据比例APDr，APDri为时刻ti时，各基站上传的位置参数生成的定位数据集Di中，被聚类算法标记为异常位置点所占比例。APDr为在采样周期内，所有异常比例的平均值；计算公式如：其中，ni表示在时刻ti时异常位置数据的个数；
异常定位时刻比例APTr指的是在采样周期内，对UE定位的各个时刻中，异常定位数据比例超过20％的时刻所占比例，计算公式如下：APTr＝nerr/(f*T)，其中，nerr表示在采样周期T内，异常定位数据比例超过20％的时刻次数；
定位误差均值PEM，在定位数据集Di中，各个位置点与近似真实位置的距离平均值为PEMi；PEM为在采样周期内，所有PEMi的平均值，计算公式如：其中，(xij，yij)表示在时刻ti时，基站j反馈的UE定位数据。表示在时刻ti时，根据聚类算法计算出的UE近似真实位置；
定位误差方差PEV，PEVi体现了UE的定位数据集Di中各位置点的误差离散程度。PEV为在采样周期内，所有PEVi的平均值，计算公式如：
利用已存储的无线信号参数，提取上述定义特征，对用户的状态值进行标记(0表示正常状态，1表示被攻击状态)，将该部分用户的定位数据对应的特征以及用户状态值作为神经网络训练阶段的训练集，训练并获得用户攻击检测模型；面对需要攻击检测的用户集合U＝{u1，u2，...，uH}，在某个采样周期，收集用户ui的定位数据集，并按照上述的方法提取特征，利用训练的神经网络对ui进行攻击检测。


6.如权利要求5所述的5G定位真值检测与攻击溯源方法，其特征在于，对UE定位基站上传的所有定位数据进行分析，完成对参与定位基站中恶意基站的攻击溯源；考虑攻击者可能对部分基站进行攻击，导致FC收集到的定位数据存在异常，需要对参与UE定位的...

【专利技术属性】
技术研发人员：闫峥，李怡霖，王普，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西;61