基于射频指纹与无监督学习的身份仿冒攻击识别方法技术

本发明专利技术公开了一种基于射频指纹和无监督学习的身份仿冒攻击识别方法，包括：对接收到的无线信号进行采样；对接收到的信号进行预处理；提取处理后信号的载波频偏特征；对信号进行频偏以及相移补偿；接收端提取补偿后信号的I/Q偏移特征；将频偏特征和I/Q偏移特征作为设备的指纹特征输入至无监督聚类模型中，输出设备指纹聚类情况；当进行攻击判别时，将设备声明身份与实际指纹聚类结果进行相似度分析；若聚类结果与声明结果相似度低于一个优秀的阈值，则判定发生攻击，并标记攻击设备。本发明专利技术通过对应算法进行信号处理及特征提取，提高了物联网中无线设备身份认证的安全性，保证了更高的通信安全。的通信安全。的通信安全。

【技术实现步骤摘要】
基于射频指纹与无监督学习的身份仿冒攻击识别方法


[0001]本专利技术涉及通信信息安全领域，尤其涉及一种基于射频指纹与无监督学习的身份仿冒攻击识别方法。

技术介绍

[0002]通信技术的快速发展为万物互联提供了基础条件，而与之伴随的是网络中节点的数量激增，以及节点之间愈发紧密的联系。倘若网络中加入了恶意节点，其影响范围以及破坏力极大，因此对新加入网络中的未知设备进行轻量且有效的身份检验十分关键。当前对加入网络的新节点的认证方法大多基于MAC(Media Access Control)地址等链路层以上的身份标识，而针对这种认证方法出现了许多攻击手段，都可实现对这些标识进行伪造。
[0003]射频指纹来源于发射机硬件电路的容差以及缺陷，在器件的制备过程中不可避免地被引入，即使是同一生产批次的器件也有细微差别，是设备的固有特性，其难以伪造、独一无二的特性天生可用来抵御身份仿冒攻击。现有的射频指纹识别技术也可分为基于瞬态信号和基于稳态信号两类。基于瞬态信号的射频指纹提取与分类识别技术主要是利用发射机开启瞬间或者工作模式改变的短暂过程，信号发射功率从零上升到额定功率阶段的信号变化特征。这部分信号不会携带任何与数据有关的信息，仅和发射机硬件特性有关，具有数据独立性。但是需要采用高精度设备进行高速信号采集，实际使用的难度较高，而且基于瞬态信号特征所构建的射频指纹容易受到无线信道的影响，使其实用性有限。基于稳态信号的射频指纹技术的基础是稳态信号的变化规律，其特征比瞬态信号更容易获取。当前基于射频指纹的设备分类以及识别多为基于白名单的学习方法，其需要指纹库等先验知识以及训练过程，当节点存储能力受限、有多个新设备加入网络，而节点并无相关的先验知识时，该种方法便具有一定的局限性。

技术实现思路

[0004]针对现有技术存在的问题，本专利技术的目的是提供一种基于射频指纹与无监督学习的身份仿冒攻击识别方法。通过接收一段时间内多个Zigbee设备的基带信号，提取指纹特征进行无监督聚类，并将实际指纹的聚类结果与设备声明进行比较，判别出具有身份仿冒攻击行为的攻击设备并标记，提高了物联网中无线设备身份认证的安全性，保证了更高的通信安全。
[0005]本专利技术的目的通过以下技术方案实现：
[0006]本专利技术所述的基于射频指纹与无监督学习的身份仿冒攻击识别方法，包括了如下的步骤：
[0007]1)接收端接收无线设备基带信号，并以一定的采样率对接收到的无线信号进行采样。采样率应该大于奈奎斯特采样定律所需要的最低采样率。
[0008]2)接收端对接收到的信号进行切帧、归一化等预处理，选取接收帧中能提取指纹特征的部分帧。
[0009]3)接收端提取预处理后信号的载波频偏特征，载波频偏估计过程包括采用逐步频率搜索法的粗频偏估计和更精细的细频偏估计。
[0010]4)接收端对预处理后的信号进行频偏以及相移补偿。
[0011]5)接收端提取补偿后信号的I/Q偏移特征，其中，I/Q偏移特征提取从根据补偿后信号绘制的星座轨迹图中处理获得。
[0012]6)将频偏特征和I/Q偏移特征作为设备的指纹特征输入至无监督聚类模型中，输出设备指纹聚类情况，其中，无监督聚类模型是无参数聚类方法，无需先验知识。
[0013]7)当进行攻击判别时，将设备声明身份与实际指纹聚类结果进行相似度分析，将每个聚类与每个声明身份类别进行相似度计算。
[0014]8)若聚类结果与声明结果相似度低于一个优秀的阈值，则判定发生攻击，并标记攻击设备，其中阈值的选择根据多次实验选择，能够正确判断是否发生攻击行为。
[0015]本专利技术通过接收一段时间内多个Zigbee设备的基带信号，提取指纹特征进行无监督聚类，并将实际指纹的聚类结果与设备声明进行比较，判别出具有身份仿冒攻击行为的攻击设备并标记。算法采用无参数输入的无监督聚类方法，解决了传统方法中需要指纹先验知识但实际场景中缺乏先验知识的问题，提高了物联网中无线设备身份认证的安全性，保证了更高的通信安全。
[0016]本专利技术的有益效果：
[0017]通过本专利技术方法可以实现对无先验知识的未知设备的身份仿冒攻击行为进行识别并标记攻击设备，解决传统基于白名单的学习方法需要先验知识，无法对新进入网络的未知设备进行判别的问题。该专利技术方法可对现有的射频指纹身份识别技术进行补充，提高物联网中无线设备身份认证的安全性。
附图说明
[0018]图1是本专利技术方法的总体流程框图；
[0019]图2是本专利技术实施例获得的无线设备的射频指纹聚类结果示意图。
[0020]图3是本专利技术实施例的无线设备实际声明身份结果示意图。
具体实施方式
[0021]一种基于射频指纹与无监督学习的身份仿冒攻击识别方法，如图1所示，包括以下步骤：
[0022]1)接收端接收一段时间内多个无线设备的基带信号，并以一定的采样率对接收到的无线信号进行采样。采样率应该大于奈奎斯特采样定律所需要的最低采样率。
[0023]2)接收端对接收到的信号进行切帧、归一化等预处理操作得到适合提取指纹特征的部分帧。
[0024]3)接收端提取处理后信号的载波频偏特征。其估计步骤可分为粗频偏估计和细频偏估计。
[0025]粗频偏估计采用逐步频率搜索法进行初步估计，首先选择一个特定长度的相关窗口，通过逐步的频率搜索执行频率预补偿，可表示为f
coares
＝f
start
+f
step
。其中，f
coarse
为粗频偏估计值，f
start
为起始频偏值，f
step
为每个步长频偏变化值。
[0026]计算进行过频偏补偿之后的信号与标准信号的相关系数，并选择峰值作为粗频偏估计值，该过程可表示为其中T
s
为采样率，z(n)为标准信号。其中，arg max
fcoarse
为取f
coarse
的最大值的操作，y(
·
)为接收信号。
[0027]细频偏补偿为在粗频偏补偿的基础上获得更精细、更准确的载波频偏估计值，从而提高特征的精度实现更好的分类效果。可获得细载波频偏估计值其中，k为符号索引，K为在估计过程中总符号数量，综上可提取总载波频偏特征Δf＝f
coarse
+f
fine
。其中，K为总符号数，d(k)为相邻符号间的差分值。
[0028]4)对信号进行频偏以及相移补偿。相位偏移也可被估计为得到载波频偏后对原始信号进行频偏以及相移补偿后可得：
[0029]5)接收端提取补偿后信号的I/Q偏移特征。直接绘制y
″
(t)获得星座轨迹图，并从中获得I/Q偏移特征。
[0030]6)将频偏特征和I/Q偏移特征作为设备的指纹特征输入至无监督聚类模型中，输出设备指纹聚类情况，其中，无监督聚类模型是无参数的聚类方法；
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于射频指纹和无监督学习的身份仿冒攻击识别方法，其特征在于：包括以下的步骤：1)接收端接收一段时间内多个Zigbee设备的基带信号，并以一定的采样率对接收到的无线信号进行采样；2)接收端对接收到的信号进行预处理；3)接收端提取处理后信号的载波频偏特征；4)对信号进行频偏以及相移补偿；5)接收端提取补偿后信号的I/Q偏移特征；6)将频偏特征和I/Q偏移特征作为设备的指纹特征输入至无监督聚类模型中，输出设备指纹聚类情况；7)当进行攻击判别时，将设备声明身份与实际指纹聚类结果进行相似度分析；8)若聚类结果与声明结果相似度低于一个优秀的阈值，则判定发生攻击，并标记攻击设备。2.根据权利要求1所述的基于射频指纹和无监督学习的身份仿冒攻击识别方法，其特征在于，所述步骤1)中的采样率大于奈奎斯特采样定律所需要的最低采样率。3.根据权利要求1所述的基于射频指纹和无监督学习的身份仿冒攻击识别方法，其特征在于，所述步骤2)选取接收帧中能提取指纹特征的部分帧。4.根据权利要求1所述的基于射频指纹和...

【专利技术属性】
技术研发人员：徐超，王纪军，程伟华，张明远，吉慎，
申请(专利权)人：江苏电力信息技术有限公司，
类型：发明
国别省市：