本发明专利技术提供一种工业物联网中的无线通信安全态势感知系统,包括相互通信的信号采集单元和数据分析单元;信号采集单元锁定接入服务的小区,采集该小区周边的移动通信小区信息,提取小区下行信号以及该小区周边的移动通信终端国际用户识别码;数据分析单元接收信号采集单元采集的移动通信小区信息、小区下行信号及移动通信终端国际用户识别码,并在对移动通信小区信息进行分类比对失败后,提取该小区下行信号进行特征分析,且在特征分析结果异常时进行报警;或/及,在对移动通信终端国际用户识别码进行比对失败时,直接进行报警。实施本发明专利技术,能实现伪基站及非法终端的识别及检测,用以降低信息泄露及工业设备遭受网络攻击的风险。险。险。
【技术实现步骤摘要】
一种工业物联网中的无线通信安全态势感知系统
[0001]本专利技术涉及无线通信
,尤其涉及一种工业物联网中的无线通信安全态势感知系统。
技术介绍
[0002]随着移动通信技术的发展及我国工业制造智能化的推进,工业物联网将成为我国经济增长中最具潜力的领域之一。在工业应用场景中,工业物联网借助移动通信网络实现设备间的互联互通,工业控制系统之间也利用移动通信网络实现远程控制。随着5G商用落地的加速,工业物联网等新型基础设施的建设逐步加快,工业物联网成为5G主要的应用场景之一,5G高速率、低时延及容量大的特点与工业物联网的网络需求高度契合。
[0003]5G技术发展带来的丰富场景服务将工业物联网中工控系统及信息采集系统深度融合,能够极大提高生产效率。但工业物联网的存在使得原本与互联网隔离的工业网络与设备暴露在互联网上,工业设施与互联网空间的连接带来了极大的安全隐患。其中无线网络的开放性及接入的不确定性给工业物联网的可靠工作带来了更多风险,如利用伪基站技术阻断工业设备的正常网络连接、利用非法终端攻击基站使其无法提供正常服务以及利用网络漏洞获取敏感数据等攻击方式。
[0004]工业物联网通信场景下,信息安全显得极为重要。如何防范伪基站及非法终端,感知移动通信安全态势,保证移动通信安全成为了工业物联网信息安全保障的一大难题。
[0005]尽管5G在终端认证方面引入了用户隐藏标识符以保护用户认证信息,极大的降低了用户真实标识符被伪基站获取的风险,但这需要5G独立组网架构才能实现对用户真实身份信息的保护。然而,在2G/3G/4G或者5G非独立组网通信环境中,利用隐私泄露漏洞,伪基站不仅可以获取工业设备的隐私标识造成设备隐私信息泄露,还能够利用蜂窝小区切换重选过程吸附工业设备通信终端至伪基站,阻断工业设备正常网络连接,影响生产安全。
[0006]因此,针对工业物联网中的通信环境安全问题,亟需一种无线通信安全态势感知系统,实现伪基站及非法终端的识别及检测,用以降低信息泄露及工业设备遭受网络攻击的风险。
技术实现思路
[0007]本专利技术实施例所要解决的技术问题在于,提供一种工业物联网中的无线通信安全态势感知系统,能实现伪基站及非法终端的识别及检测,用以降低信息泄露及工业设备遭受网络攻击的风险。
[0008]为了解决上述技术问题,本专利技术实施例提供了一种工业物联网中的无线通信安全态势感知系统,包括相互通信的信号采集单元和数据分析单元;其中,
[0009]所述信号采集单元,用于锁定接入服务的小区,并采集该小区周边的移动通信小区信息,且根据该移动通信小区信息,提取小区下行信号进行同步广播,以得到该小区周边的移动通信终端国际用户识别码,进一步将该移动通信小区信息、小区下行信号及移动通
信终端国际用户识别码打包上传给所述数据分析单元;
[0010]所述数据分析单元,用于接收所述信号采集单元上传的移动通信小区信息、小区下行信号及移动通信终端国际用户识别码,并在对该移动通信小区信息进行分类比对失败后,提取该小区下行信号进行特征分析,且在特征分析结果异常时进行报警;或/及,在对该移动通信终端国际用户识别码进行比对失败时,直接进行报警。
[0011]其中,所述信号采集单元包括无线基站通信模块、射频信号收发模块以及控制终端;其中,
[0012]所述无线基站通信模块,用于锁定接入服务的小区并定时执行网络联通性检测,以及采集该小区周边的移动通信小区信息并转发给所述控制终端;其中,该移动通信小区信息包括小区制式及频点号;
[0013]所述射频信号收发模块,用于获取所述控制终端根据该移动通信小区信息所提取的小区下行信号进行同步广播;以及,接收该小区预设移动通信终端接收到同步广播后所上报的识别码信号,并转发给所述控制终端;
[0014]所述控制终端与所述数据分析单元相连,用于根据该移动通信小区信息,提取小区下行信号,以及对该识别码信号进行解析,得到该小区周边的移动通信终端国际用户识别码,且进一步将该移动通信小区信息、小区下行信号及移动通信终端国际用户识别码打包上传给所述数据分析单元。
[0015]其中,所述无线基站通信模块为5G全网通通信模块;所述射频信号收发模块为软件无线电HackRf One;所述控制终端为树莓派4B+。
[0016]其中,所述数据分析单元包括基于Kafka的消息队列模块、基于神经网络的信号分析模块、基于Flink的数据处理模块和报警模块;其中,
[0017]所述基于Kafka的消息队列模块与所述信号采集单元相连,用于接收所述信号采集单元上传的移动通信小区信息、小区下行信号及移动通信终端国际用户识别码,并分别转发给所述基于神经网络的信号分析模块和所述基于Flink的数据处理模块;
[0018]所述基于Flink的数据处理模块,用于将该移动通信小区信息进行分类,并与预设的小区信息进行比对,且在比对失败后,提取该小区下行信号转发给所述基于神经网络的信号分析模块;以及,将该移动通信终端国际用户识别码预设的终端信息进行比对,并在比对失败时,输出告警信号给所述报警模块;
[0019]所述基于神经网络的信号分析模块,用于对该小区下行信号进行特征提取,并将提取的特征与预先采集的正常基站信号特征数据进行匹配,且在匹配不一致时,输出告警信号给所述报警模块;
[0020]所述报警模块,用于接收到该告警信号进行报警。
[0021]其中,所述基于神经网络的信号分析模块包括特征提取神经网络和特征匹配神经网络。
[0022]实施本专利技术实施例,具有如下有益效果:
[0023]1、本专利技术针对工业物联网中的通信环境安全问题,实现了伪基站及非法终端的识别及检测,降低了信息泄露及工业设备遭受网络攻击的风险;
[0024]2、本专利技术通过部署信息采集单元实现覆盖范围及识别精度的动态配置,同时引入Flink数据处理引擎实现通信安全态势的实时感知;
[0025]3、本专利技术引入深度学习技术完成信号特征提取及匹配,提升特征匹配精度进而提高伪基站识别正确率,并结合信号能量测量算法能够针对特定伪基站或非法终端进行轨迹生成,实现伪基站及非法终端的定位。
附图说明
[0026]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,根据这些附图获得其他的附图仍属于本专利技术的范畴。
[0027]图1为本专利技术实施例提供的一种工业物联网中的无线通信安全态势感知系统的结构示意图;
[0028]图2为本专利技术实施例提供的一种工业物联网中的无线通信安全态势感知系统中应用场景的流程图;
[0029]图3为图2中步骤104具体实现的流程图;
[0030]图4为图2中步骤105具体实现的流程图。
具体实施方式
[0031]为使本专利技术的目本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工业物联网中的无线通信安全态势感知系统,其特征在于,包括相互通信的信号采集单元和数据分析单元;其中,所述信号采集单元,用于锁定接入服务的小区,并采集该小区周边的移动通信小区信息,且根据该移动通信小区信息,提取小区下行信号进行同步广播,以得到该小区周边的移动通信终端国际用户识别码,进一步将该移动通信小区信息、小区下行信号及移动通信终端国际用户识别码打包上传给所述数据分析单元;所述数据分析单元,用于接收所述信号采集单元上传的移动通信小区信息、小区下行信号及移动通信终端国际用户识别码,并在对该移动通信小区信息进行分类比对失败后,提取该小区下行信号进行特征分析,且在特征分析结果异常时进行报警;或/及,在对该移动通信终端国际用户识别码进行比对失败时,直接进行报警。2.如权利要求1所述的工业物联网中的无线通信安全态势感知系统,其特征在于,所述信号采集单元包括无线基站通信模块、射频信号收发模块以及控制终端;其中,所述无线基站通信模块,用于锁定接入服务的小区并定时执行网络联通性检测,以及采集该小区周边的移动通信小区信息并转发给所述控制终端;其中,该移动通信小区信息包括小区制式及频点号;所述射频信号收发模块,用于获取所述控制终端根据该移动通信小区信息所提取的小区下行信号进行同步广播;以及,接收该小区预设移动通信终端接收到同步广播后所上报的识别码信号,并转发给所述控制终端;所述控制终端与所述数据分析单元相连,用于根据该移动通信小区信息,提取小区下行信号,以及对该识别码信号进行解析,得到该小区周边的移动通信终端国际用户识别码,且进一步将该移动通信...
【专利技术属性】
技术研发人员:陈泽仁,
申请(专利权)人:江西鑫铂瑞科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。