本发明专利技术公开了一种千兆以太网混合信号的分离方法,包括:在主设备和从设备之间选取采集主设备端信号的第一信号采集位置和采集从设备端信号的第二信号采集位置;主设备单独发送信号,得到第0次信号采集时信道传递函数;主设备和从设备同时发送信号,得到第1次信号采集时信道传递函数;判断2次信号采集时信道传递函数是否一致,若一致,则根据第1次信号采集时在两个信号采集位置采集到的信号和信道传递函数,分离出主设备的发送信号和从设备的发送信号,若不一致,则重新执行直到信道传递函数一致。本发明专利技术利用有线网络两侧设备发送信号的不相关性,为千兆以太网设备提供稳定有效的混合信号分离方法,进而可以提取千兆以太网的设备指纹。设备指纹。设备指纹。
【技术实现步骤摘要】
一种千兆以太网混合信号的分离方法
[0001]本专利技术属于信息安全、计算机网络
,具体涉及一种千兆以太网混合信号的分离方法。
技术介绍
[0002]在千兆以太网的通信过程中,通信设备经过固定的物理线缆进行物理连接和通信,通信的信号只能由发送方发送、并经过固定的线路到达接收方,因而有线网络的安全性能相对较好。但是,有线网络依然会存在一些常见的安全漏洞,例如媒体访问控制协议(Media Access Control,MAC)和互联网协议(Internet Protocol,IP)的地址欺骗,这种攻击方法可以使得未授权的网络设备接入网络中,进而对网络安全造成威胁。为了弥补这种数据链路层和网络层的安全漏洞,提出了一种物理层安全的方法,使得攻击者的数据在物理层便能被识别出来与正常设备不同,从而阻止非法设备的入网。
[0003]以太网作为经典的应用最广泛的有线网络,国内外对以太网设备的身份认证研究中,研究人员已经开始使用设备指纹进行身份识别。然而,由于千兆以太网一般运行在全双工通信模式下,采集线路上的数据通常是通信两端的混合信号,对于检测非法设备的入侵,带来比较大的挑战。基于此,提出了一种对于千兆以太网混合信号的分离的方法,通过对混合信号的分离,分离出主设备与接入设备发送的信号,进而得到接入设备的设备指纹,通过提取接入设备发送信号中的设备指纹,与局域网中已有的合法设备指纹对比,判断接入设备是否合法从而决定是否允许接入设备入网。通过分离混合信号,进而得到接入设备的设备指纹,从而决定接入设备是否允许入网,进而有效解决网络层和数据链路层的地址欺骗安全问题。
[0004]文献“Gerdes,R.M,Mina,et al.Physical
‑
Layer Identification of Wired Ethernet Devices[J]”中最早对10M标准以太网标准进行了设备指纹提取,基于信号前导码,使用匹配滤波器和自适应门限的方法来对不同的设备进行分类。但是在千兆以太网中,由于随机扰码序列达到了33位,确定的前导码序列和随机的扰码序列进行异或,再经过信号编码,导致在实际通信中传输信号在很长一段时间内都是随机码,使得基于前导码提取设备指纹的方法会引入数据的干扰,导致提取设备指纹的难度增加,准确度不够。专利“一种有线网卡信号中的设备指纹信息提取方法”公开了一种通过恢复理想信号获取自适应滤波器参数作为有线网卡设备指纹的方法,对于半双工的100M有线网卡,该方法也适用,但对于全双工设备,例如千兆以太网和车载百兆/千兆以太网,通信线路两端的设备发送的全双工信号混合在一起,难以恢复正确的理想信号,从而导致提取的设备指纹不稳定。因此,为解决千兆以太网全双工设备的设备指纹提取和接入认证问题,需要一种有效的、数据无关的技术手段,来分离出混合信号中主设备侧和接入设备侧发送的信号。
技术实现思路
[0005]专利技术目的:针对现有技术中存在的问题,本专利技术公开了一种千兆以太网混合信号
的分离方法。
[0006]技术方案:为实现上述专利技术目的,本专利技术采用如下技术方案:
[0007]一种千兆以太网混合信号的分离方法,包括如下步骤:
[0008]S1、有线连接两台通信设备,在两台通信设备之间的连接线上选取两个信号采集位置,所述两台通信设备分别为主设备和从设备,所述两个信号采集位置分别为采集主设备端信号的第一信号采集位置和采集从设备端信号的第二信号采集位置;
[0009]S2、主设备单独向从设备发送信号,在第一信号采集位置和第二信号采集位置进行第0次信号采集,对在两个信号采集位置采集到的信号分别进行自相关运算和频域变换后,计算得到第0次信号采集时的信道传递函数;
[0010]S3、主设备和从设备同时向对方发送信号,在第一信号采集位置和第二信号采集位置同时进行第1次信号采集,对在两个信号采集位置采集到的信号进行互相关运算和频域变换,以及对在两个信号采集位置采集到的信号分别进行自相关运算和频域变换后,计算得到第1次信号采集时的信道传递函数;
[0011]S4、判断第0次信号采集时的信道传递函数与第1次信号采集时的信道传递函数是否一致,若一致,则将第0次信号采集时的信道传递函数作为最终的信道传递函数,根据第1次信号采集时在两个信号采集位置采集到的信号和信道传递函数,分离出第1次信号采集时主设备的发送信号和从设备的发送信号;若不一致,则重新执行步骤S2和步骤S3,直到第0次信号采集时的信道传递函数与第1次信号采集时的信道传递函数一致。
[0012]优选的,所述步骤S2中,第0次信号采集时信道传递函数的频域H0(k)表示为:
[0013][0014]其中,表示对第0次信号采集时第一信号采集位置采集的信号v
10
(n)依次进行自相关运算和频域变换后的值,表示对第0次信号采集时第二信号采集位置采集的信号v
20
(n)依次进行自相关运算和频域变换后的值。
[0015]优选的,所述步骤S3中,第1次信号采集时信道传递函数的频域H1(k)表示为:
[0016][0017]其中,表示对第1次信号采集时第一信号采集位置采集的信号v
11
(n)依次进行自相关运算和频域变换后的值,表示对第1次信号采集时第二信号采集位置采集的信号v
21
(n)依次进行自相关运算和频域变换后的值,Γ(v
11
(n),v
21
(n))表示对第1次信号采集时的信号v
11
(n)和v
21
(n)进行互相关运算和频域变换后的值。
[0018]优选的,所述步骤S4中,分离出的主设备的发送信号和从设备的发送信号分别为:
[0019][0020][0021]其中,X
11
(k)表示主设备的发送信号的频域信号,X
21
(k)表示从设备的发送信号的频域信号,V
11
(k)表示第1次信号采集时第一信号采集位置采集的信号v
11
(n)的频域信号,V
21
(k)表示第1次信号采集时第二信号采集位置采集的信号v
21
(n)的频域信号,H(k)表示最终的信道传递函数的频域。
[0022]优选的,还包括以下步骤:
[0023]S5、更换不同的从设备的网卡,主设备和从设备同时向对方发送信号,在相同的第一信号采集位置和第二信号采集位置同时进行第i次信号采集,i=2,3,...,对在两个信号采集位置采集到的信号重复步骤S3和步骤S4中的计算过程,计算得到第i次信号采集时信道传递函数的频域、主设备的发送信号和从设备的发送信号;
[0024]对比每次信号采集时的信道传递函数是否一致,若一致,则说明建模成功,对混合信号的分离成功且有效;
[0025]对比每次信号采集时分离出的主设备的发送信号是否一致,对比每次信号采集时分离出的不同从设备的发送信号是否存在差异本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种千兆以太网混合信号的分离方法,其特征在于,包括如下步骤:S1、有线连接两台通信设备,在两台通信设备之间的连接线上选取两个信号采集位置,所述两台通信设备分别为主设备和从设备,所述两个信号采集位置分别为采集主设备端信号的第一信号采集位置和采集从设备端信号的第二信号采集位置;S2、主设备单独向从设备发送信号,在第一信号采集位置和第二信号采集位置进行第0次信号采集,对在两个信号采集位置采集到的信号分别进行自相关运算和频域变换后,计算得到第0次信号采集时的信道传递函数;S3、主设备和从设备同时向对方发送信号,在第一信号采集位置和第二信号采集位置同时进行第1次信号采集,对在两个信号采集位置采集到的信号进行互相关运算和频域变换,以及对在两个信号采集位置采集到的信号分别进行自相关运算和频域变换后,计算得到第1次信号采集时的信道传递函数;S4、判断第0次信号采集时的信道传递函数与第1次信号采集时的信道传递函数是否一致,若一致,则将第0次信号采集时的信道传递函数作为最终的信道传递函数,根据第1次信号采集时在两个信号采集位置采集到的信号和信道传递函数,分离出第1次信号采集时主设备的发送信号和从设备的发送信号;若不一致,则重新执行步骤S2和步骤S3,直到第0次信号采集时的信道传递函数与第1次信号采集时的信道传递函数一致。2.根据权利要求1所述的一种千兆以太网混合信号的分离方法,其特征在于,所述步骤S2中,第0次信号采集时信道传递函数的频域H0(k)表示为:其中,表示对第0次信号采集时第一信号采集位置采集的信号v
10
(n)依次进行自相关运算和频域变换后的值,表示对第0次信号采集时第二信号采集位置采集的信号v
20
(n)依次进行自相关运算和频域变换后的值。3.根据权利要求1所述的一种千兆以太网混合信号的分离方法,其特征在于,所述步骤S3中,第1次信号采集时信道传递函数的频域H1(k)表示为:其中,表示对第1次信号采集时第一信号采集位置采集的信号...
【专利技术属性】
技术研发人员:方昊,
申请(专利权)人:南京东科优信网络安全技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。