本发明专利技术公开了一种有线网卡信号中的设备指纹信息提取方法,包括以下步骤:将输入信号进行归一化处理和判决,得到判决信号;对判决信号进行上升沿和下降沿的时钟提取,并本地时钟进行同步,获得同步时钟;用同步时钟对判决信号进行采样,获得与本地时钟同步的理想波形;将理想波形信号作为自适应滤波器的滤波输入,经处理,使得理想信号在滤波后以最小均方误差逼近接收信号,此时的自适应滤波器参数即网卡的设备指纹;再通过对多个时间段的输入信号提取指纹,获得稳定的网卡设备指纹。本发明专利技术可以实现对有线网卡中设备指纹信息的提取,获得稳定性和可识别性兼备的设备指纹,进而实现对于终端设备的身份鉴别和身份认证,实现网络接入的安全性。
【技术实现步骤摘要】
一种有线网卡信号中的设备指纹信息提取方法
本专利技术涉及物理层信号的设备指纹提取
,尤其涉一种使用自适应滤波器对有线网卡的设备指纹信息提取方法。
技术介绍
随着计算机技术的飞速发展,人们的日常生活越来越依赖于网络,而其中以太网是现实生活中最普遍的一种计算机网络。据统计,以太网模式大约占据世界80%的网络节点,几乎所有的计算机都设有以太网控制器。而以太网技术的发展给人们生活带来便利的同时,由于其的广泛连通性,也给网络信息以及财产的安全带来了极大威胁,从而造成网络资源的遭到非法访问、人们的通信隐私受到威胁以及计算机受到入侵等后果。因此,如何保证以太网连接的安全性和可靠性成为了保障网络中用户安全的重要议题。在保障有线网络的安全方面,主要是通过对终端实施接入控制,杜绝非法接入,以及对设备自身保护,防止恶意代码入侵来实现系统的安全。在网络设备的安全接入方面,目前研究学者提出的方案大致可分为两类。第一类是对连入以太网结构的终端的IP地址、MAC地址等信息进行识别和判断。将终端的地址信息和控制端数据库里的数据进行比较,以此来判断是否允许该终端接入网络,尤其以使用MAC地址作为识别方法更为普遍。但IP地址和MAC地址都容易被更改。第二类是通过对用户的身份信息进行核实,通过用户名密码等方式进行验证,就是数字证书模式。通过数字证书可以验证用户身份,但数字证书技术使用在系统中较为复杂,且本身也存在被窃取、盗用的风险。因此传统的有线网络安全接入方式都有或多或少的缺陷。本专利技术提出一种基于终端设备有线网卡物理指纹的提取方法,以网卡物理指纹对终端进行有效识别。网络技术发展至今,网卡内部包含很多如电容、电感以及其它数字逻辑电路等电子元器件。这些元器件由于制作工艺以及制作中的误差等原因,会不可避免地使其元器件参数和其标值之间产生一定的误差。因此相同的输入信号通过不同网卡会产生带有网卡物理细节特征的不同输出。针对网卡输出信号进行分析,就可能提取出其中由网卡本身物理特性产生的变化细节,作为该网卡的指纹。设备指纹几乎无法被克隆,且与终端设备一一绑定无法被篡改,因此可以解决IP/MAC地址等信息容易被篡改的安全问题。由于网卡设备指纹的特征信息非常细微,因此需要一种有效的、精细的技术手段,来提取出稳定可识别的指纹信息。
技术实现思路
为了克服以IP地址/MAC地址作为计算机终端身份的不安全问题,本专利技术的目的是提出一种有线网卡信号中的设备指纹信息提取方法。本专利技术针对在交换机侧检测到的网卡发送的信号,提取出网卡的可用作特征识别的指纹信息,且指纹信息具有良好的同个体稳定性和不同个体差异性。为实现上述目的,本专利技术采用的技术方案为:一种有线网卡信号中的设备指纹信息提取方法,包括以下步骤:步骤1,信号采集:在交换机侧对来自终端网卡的信号进行采集,存储差分的信号采样值,对其进行幅度归一化处理得到x(n);步骤2,判决:截取一段包含M个符号的输入信号{xm(n),m=0,1,…,M-1},对其进行判决,得到输入符号序列{ym(n)},该序列为多电平序列;步骤3,符号同步:对判决后符号序列{ym(n)}分别取上升沿和下降沿,并合并在一起形成脉冲序列{pm(n)},再将每一个脉冲序列的宽度进行扩展,使其宽度为一个符号宽度的1/2,形成前后沿脉冲序列{qm(n)};产生一个长度为M个符号的、速率与符号速率相同的本地时钟CLKm(n);将N个符号长度的本地时钟信号与前后沿脉冲序列进行异或并累加,即循环移位本地时钟,直至累计值S为最小,记此时的本地时钟信号CLKOPT(n);步骤4,对输入信号重采样:将同步后的本地时钟CLKOPT(n)逻辑取反,得到用该信号对输入符号序列{ym(n)}进行重采样,得到{zm(n)};步骤5,自适应滤波:将{zm(n)}信号和{xm(n)}信号送入自适应滤波器,其中{xm(n)}作为滤波器的输入信号,{zm(n)}作为参考信号;用滤波器的输出与参考信号的最小均方误差作为自适应滤波器的迭代控制信号;当自适应滤波器收敛后,自适应滤波器系数{a0,a1,…,aL-1}即为有线网卡信号中的设备指纹信息,其中L为滤波器的有效长度;步骤6,取指纹的平均值:重复上述步骤1到步骤5,共K次,取K组自适应滤波器的系数的平均值作为有线网卡的指纹输出,即进一步的,所述步骤1中,信号采集是通过过采样方式在终端网卡和交换机间的线路上采集有线网卡完整的两路差分信号,同时根据网卡标准协议的编码特点对采集的差分信号进行整形。进一步的,所述步骤1中,对于采集到的百兆有限网卡与交换机之间的闲时数据,进行两路差分信号相加的操作。进一步的,所述步骤2中,判决门限设定为信号的各个电平之间的平均幅值的1/2的位置。进一步的,所述步骤3中,将本地时钟CLKm(n)和前后沿脉冲序列{qm(n)}输入鉴相器,如果超前半个周期输出1,滞后半个周期输出-1,完全同步输出0;将数据结果进行累加,如果结果大于零,则表示本地时钟滞后于信号时钟;反之如果结果小于零,则本地时钟超前于信号时钟;根据累加结果对本地时钟CLKm(n)进行调整,结果大于零则减少本地时钟的数据点,使之超前;结果小于零则增加本地时钟的数据点,使之滞后;将调整过的本地时钟继续作为输入,并根据累加结果调整本地时钟的下一段数据,使之超前或滞后;重复这一步骤,循环移位本地时钟,直到累加结果最小;此时得到的本地时钟CLKOPT(n),认为与信号时钟完全同步。进一步的,所述步骤5中,数据波形{xm(n)}经过自适应滤波器后产生输出{Xm(n)},即:其中,ai∈{a0,a1,…,aL-1};{Xm(n)}与真正输出{zm(n)}间的误差为e(n),即:e(n)={zm(n)}-{Xm(n)}对误差为e(n)进行最小均方误差运算,即:min[E(e2(n))]同时使用误差e(n)对滤波器的系数ai进行调整:a′i=ai+2μe(n)x(n)重复上述步骤,使得[E(e2(n))]达到最小;此时认为{Xm(n)}与真正输出{zm(n)}基本相同,自适应滤波器的系数{a0,a1,…,aL-1},其中L为滤波器的有效长度;此时认为不同的网卡的滤波器系数是不同网卡对于输出信号的不同影响,从而产生的不同结果,用作为设备的指纹信息。有益效果:本专利技术与现有技术相比,具有以下优点:(1)基于有线网卡信号的设备指纹与其它设备信息认证方式相比,具有更高的可靠性和不可篡改性,对于非法设备的鉴别上安全性更高;(2)使用自适应滤波器算法对设备指纹信息的提取更为准确,有效去除信号中数据和噪声的干扰;(3)指纹提取方法简洁,可以进行实时提取,不会增加使用过程中的运算负担。本专利技术提出的有线网卡信号中的设备指纹信息提取方法,可以将通过有线网卡的信号中的终端设备指纹信息提取出来,可以用于对终端进行身份鉴别和身份认证。附图说明图1为网卡指纹提取流程本文档来自技高网...
【技术保护点】
1.一种有线网卡信号中的设备指纹信息提取方法,其特征在于:包括以下步骤:/n步骤1,信号采集:在交换机侧对来自终端网卡的信号进行采集,存储差分的信号采样值,对其进行幅度归一化处理得到x(n);/n步骤2,判决:截取一段包含M个符号的输入信号{x
【技术特征摘要】
1.一种有线网卡信号中的设备指纹信息提取方法,其特征在于:包括以下步骤:
步骤1,信号采集:在交换机侧对来自终端网卡的信号进行采集,存储差分的信号采样值,对其进行幅度归一化处理得到x(n);
步骤2,判决:截取一段包含M个符号的输入信号{xm(n),m=0,1,…,M-1},对其进行判决,得到输入符号序列{ym(n)},该序列为多电平序列;
步骤3,符号同步:对判决后符号序列{ym(n)}分别取上升沿和下降沿,并合并在一起形成脉冲序列{pm(n)},再将每一个脉冲序列的宽度进行扩展,使其宽度为一个符号宽度的1/2,形成前后沿脉冲序列{qm(n)};产生一个长度为M个符号的、速率与符号速率相同的本地时钟CLKm(n);将N个符号长度的本地时钟信号与前后沿脉冲序列进行异或并累加,即循环移位本地时钟,直至累计值S为最小,记此时的本地时钟信号CLKOPT(n);
步骤4,对输入信号重采样:将同步后的本地时钟CLKOPT(n)逻辑取反,得到用该信号对输入符号序列{ym(n)}进行重采样,得到{zm(n)};
步骤5,自适应滤波:将{zm(n)}信号和{xm(n)}信号送入自适应滤波器,其中{xm(n)}作为滤波器的输入信号,{zm(n)}作为参考信号;用滤波器的输出与参考信号的最小均方误差作为自适应滤波器的迭代控制信号;当自适应滤波器收敛后,自适应滤波器系数{a0,a1,…,aL-1}即为有线网卡信号中的设备指纹信息,其中L为滤波器的有效长度;
步骤6,取指纹的平均值:重复上述步骤1到步骤5,共K次,取K组自适应滤波器的系数的平均值作为有线网卡的指纹输出,即
2.根据权利要求1所述的有线网卡信号中的设备指纹信息提取方法,其特征在于:所述步骤1中,信号采集是通过过采样方式在终端网卡和交换机间的线路上采集有线网卡完整的两路差分信号,同时根据网卡标准协议的编码特点对采集的差分信号进行整形。
3.根据权利要求2所述的有线网卡信号中的设备指纹信息提取方法,其特征在于:所述步...
【专利技术属性】
技术研发人员:胡爱群,刘佳琦,李晟,施焕生,方志强,吕晓晨,
申请(专利权)人:东南大学,兴唐通信科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。