无线网络窃听威胁及检测技术进展

随着无线通信技术的迅速发展,无线网络规模急剧增大,当前无线网络的安全威胁形势日益严峻。面向最为常见的无线网络窃听攻击,深入探讨了这类安全威胁的现状和相关检测技术的研究进展,具体分析了主动窃听攻击与被动窃听攻击的两大类窃听检测方法的技术原理及优缺点。同时针对基于本振泄露的被动无线窃听装置检测方法提出了一种软件无线电实现方案,测试了该系统在不同条件下对无线窃听装置的检测性能,验证了WiFi无线网络中隐藏式被动窃听装置的检测能力。     

联合多用户调度与协作干扰选择的无线物理层安全研究

物理层安全策略作为一种利用无线信道物理特 性来对抗窃听者的有效手段,已经吸引了越来越多的关注。本文重点研究多用户调度与协作 干扰技术在无线通信物理层安全方面的表现,并将两种技术有机结合,深入研究无线网络的 通信安全。通过联合采用多用户调度方案与协作干扰技术以增强无线通信安全,在多用户无 线通信网络中,采用多用户调度策略,在选择最优信道进行通信的同时,对窃听节点进行协 作干扰,在合法用户端通过波束权重矩阵对干扰信号进行合并以消除干扰信号对接收端的影 响,最终达到在不干扰合法通信的前提下极大地干扰窃听信道,最终增强无线网络的通信 安全。数值仿真表明,联合多用户调度与协作干扰的方案的安全中断概率明显低于仅采 用多用户调度的方案。     

无线通信物理层安全方法综述

随着无线终端数目的急剧增加以及无线网络的开放性,无线通信的安全问题面临着严重的挑战。与传统加密方法不同,无线通信物理层安全方法从信息论的角度出发,旨在实现无条件安全。本文回顾了Shannon建立的无线通信物理层安全模型,并着重回顾了由Wyner引导的无密钥安全和由Maurer引导的基于无线信道密钥的两大物理层安全分支的发展。其中前者通过波束形成或人工噪声的方法增加合法信道和窃听信道之间的差距;后者则利用无线信道的特性,将其作为产生密钥的天然随机源。在第五代移动通信方式下,物理层安全可以实现轻量级的加解密技术,解决传统加解密延时过长的问题。然而虽然物理层安全的理论研究已日趋成熟,该领域在实际应用中仍有很多问题亟待解决。     

物理层安全专栏序言(中英文)

物理层安全技术特别是无线物理层安全技术,利用通信系统物理层的信息为通信提供安全保护,在网络安全、电子对抗中有着广泛的应用.它利设备指纹对设备身份进行识别,进而实施接入控制;利用信道特征为通信双方建立对称密钥,进而保护传输数据的安全;或者通过加大合法信道与窃听信道的差异,使得敌手的窃听变得更加困难.     

基于空域技术的无线通信物理层信息安全技术研究

无线网络通信非常容易受到窃听、拥塞和干扰等攻击,而从物理层层面上来抵御这些攻击能够有效减轻上层网络的压力。从无线通信网络的隐患开始,调研无线通信网络的常见攻击及基于空域的相应安全技术的技术要点,并对这些方法进行比较总结和技术分类,同时对其安全性能进行分析,为后续的研究与应用提供帮助。     

多天线主动窃听系统的干扰机优化设计

不同于与传统无线通信物理层安全被动窃听技术,针对物理层主动窃听技术进行了研究,主要用于合法部门监听可疑用户的通信。考虑可疑发射机和合法干扰机具有多天线、可疑接收机和合法窃听者具有单天线的系统模型,在可疑通信链路增益强于窃听链路增益的情况下,通过发射干扰信号,控制可疑用户的通信速率,使合法窃听者能正确解码窃听信息。分别在合法干扰机对合法窃听者有/无干扰的两种情况下,进行最优的干扰信号设计和干扰功率控制,最大化窃听速率。仿真结果表明,在不同的应用场景下合理设置干扰机位置,能有效提高窃听速率,并且所提的干扰机设计方法均取得了比现有的两种基准方法更优的窃听性能。     

混合窃听环境下多波束符号级安全传输方法

针对毫米波在混合窃听无线通信系统面临的安全问题,基于阵列收发结构,提出了一种有效的无线物理层安全传输方法.在发射端采用多波束符号级方向调制、人工噪声(artificial noise,AN)辅助、天线子集方法,以及合法用户(legitimate user,LU)采用阵列接收确保混合窃听环境下的安全可靠传输.考虑窃听者(...     

多窃听者场景下TASP/MRC系统的物理层安全性能分析

为评估信道预测发射天线选择(TASP)/接收最大比合并(MRC)联合收发分集无线通信系统在瑞利块衰落信道条件和多窃听者场景下的物理层安全性能,针对基于最小均方误差信道预测器的TASP/MRC无线通信系统,推导其非零安全容量概率、安全中断概率以及渐近安全中断概率的精确解析表达式。在此基础上,分析窃听者数目、归一化延时、收发天线数等参数对系统物理层安全性能的影响。数值计算与仿真结果表明,在TASP/MRC系统中,减小归一化延时及窃听者数量或增加合法接收端天线数能够提高物理层安全性能,在高信噪比情况下,物理层安全分集增益等于合法接收端天线数,而与窃听者数目及其收发天线数无关。     

移动通信中安全认证的改进方案

由于无线通信过程容易遭受“伪装”和“窃听”攻击，所以安全无线通信要求：无线服务订阅者(用户)与服务网络之间有完备的相互认证并且能够对通信内容进行加密。尽管这几年提出了不少的网络安全协议，但它们应用到无线漫游环境时存在一些弱点：访问网的破坏易导致漫游用户被攻击；用户的身份码没有加密传输，以及服务的不可否认性没有得到保证等。为此，本文提出了一种新的改进安全方案用来解决以上问题。     

物理层安全星座模糊设计方法的性能研究

物理层安全加密技术是一种有效保证信息安全传输的物理层安全方法。此技术通过相位旋转、调制星座多样性、符号模糊、幅度调节和符号顺序变化等手段设计信号星座,保护调制方式与调制符号信息。现有的物理层安全加密技术存在密钥共享不保密和星座模糊度不足等缺点。多符号模糊(Mutiple Inter-symbol Obfuscation,MIO)方案采用人工噪声符号密钥与已调符号矢量叠加的加密方法来解决星座模糊度不足的问题。受MIO的启发,文中将信道系数与已调符号矢量叠加,提出了一种基于星座模糊设计(Constellation Obfuscatio Design,COD)的物理层安全加密方案。在TDD模式和信道互易的条件下,将合法信道的信道系数作为密钥,来解决密钥预分享不保密的问题。文中详细介绍了发端加密与合法接收端解密的完整传输过程,并针对高阶累积量的调制识别和智能攻击型窃听者进行接收处理分析;推导出瑞利衰落信道下的合法接收端误码率理论公式;对合法接收端、高阶累积量的调制识别窃听端和智能攻击型窃听端的误码率进行仿真,并对比了MIO方案合法接收端、窃听端的性能。仿真结果显示:合法接收端误码率为1×10-4时,COD方案的信噪比比MIO方案的低6 dB;对COD方案加密后,当信噪比为0时,调制识别成功率为11.8%,调制识别成功率最高可达25%且在信噪比大于40 dB后保持稳定;前3个数据包中,COD方案智能攻击型窃听端的误码率始终为0.284,知晓起始密钥的MIO方案窃听端的误码率则较低;信噪比在0~54 dB范围内时,合法接收端的误码率性能始终优于调制识别窃听端和智能攻击型窃听端。因此,所提COD方案能够保障安全通信,抵御调制识别和智能攻击型窃听者的攻击,并且COD方案的有效性和可靠性均优于MIO方案。     

无线网络安全吗？

无线通信网络通过手机或PDA可以将Internet服务随时随地带到用户的身边,但同时也将带来威胁。除了物理层传输方式与有线网络的区别外,无线网支持的通信业务和有线网基本一致,因此,目前有线网络面临的安全问题正直接影响着无线网络的安全。同时,由于无线网在物理层以广播方式发送报文,所以,无线网正面临着比目前网络安全更严重的问题:如假冒攻击,非法接入坊问,非法使用资源;极易受窃听攻击,使信息机密泄露;信息容易被截获和修改;容易受到病毒攻击和黑客入侵等等。 本文将对WLAN和Bluetooth的安全问题和一些漏洞进行分析。     

无线影子 网络环境下安全策略研究

无线影子网络作为一种Ad-hoc网络,可以为灾后救援提供应急通信保障。文章分析了影子网络面临的节点攻击、DDoS攻击、窃听与流量分析、数据篡改、重放攻击等风险,提出了影子网络的安全目标,并着重对应用在该网络上的安全认证技术、安全路由技术、入侵检测技术等安全策略进行了分析研究。     

基于WAPI无线认证技术的电力攻击防御方法研究

为了提高电力无线通信安全防御能力，确保电力通信的安全性，提出基于无线局域网鉴别和保密基础结构(WAPI)无线认证技术的电力攻击防御方法。采用WAPI无线认证方法，进行电力无线通信安全防御信息的访问控制，结合椭圆线性规划方法，进行数据融合和优化编码设计；根据明文攻击的强度，调节通信安全防御状态，构建电力无线通信安全防御信息的动态对称密钥；根据密文的不可区分性，密文传输WAPI无线认证协议，实现信息的有效、加密传输，完成电力攻击的安全防御。实验结果表明，采用该方法进行电力无线通信安全防御的置乱性较好，加密抗攻击率达到97.02%,抗攻击能力较强，电力无线通信安全性得到保证。     

认知无线网络中的轻量级物理层辅助认证

由于无线信道的开放性和无线传输的广播特性,认知无线网络很容易遭受消息篡改、伪造、窃听以及拒绝服务等攻击.为了抵抗这些攻击,研究人员提出了许多物理层认证技术.相比于传统的密码学认证机制,物理层认证技术更快速、更高效.因此非常适用于对认知无线网络中资源受限的终端进行连续、实时的认证.但现有的物理层认证技术无法实现初始认证,而且在认证过程中丢包事件时常发生,导致认证时延较长,认证效率较低.本文将传统密码学认证技术与物理层认证技术相结合,提出一种轻量级的跨层认证方案.该方案只在初次认证采用密码学技术,其余认证采用快速高效的物理层认证技术,提高了认证效率.本文方案采用改进的归一化统计量,使得门限的计算变得更为简单,有效地降低了计算复杂度,减少了用户的认证等待时延.此外,本文采用了基于哈希链的认证方法,保证了在丢包情况下仍能实现连续的认证.性能分析表明,与现有的方案相比,本文的方案在提高认证效率方面具有较大的优势.     

基于无线信道物理层特性的加密传输系统

文章针对无线网络广播特性安全问题,以无线信道物理层特征互易性为基础,在借鉴现有信道特征密钥生成算法基础上提出"基于无线信道互易性三态量化的密钥提取算法",并在Devkit8500A开发板上实现了应用该算法的安全通信。其次结合TF卡识别功能保证通信节点安全并利用GPS与Wi-Fi实现主动定位后台监控等功能,从而完成了一套基于信息论安全体系的利用无线信道物理层特性实现"一次一密"无线通信的安全解决方案,对无线通信安全研究具有积极意义。     

信道预测天线选择的空时分组码物理层安全增强

针对延时发射天线选择(TASD)/正交空时分组码(OSTBC)无线通信系统,基于最小均方误差(MMSE)信道预测器,提出一种系统物理层安全增强方案。将MMSE信道预测方案应用于TASD/OSTBC无线通信系统,构成信道预测发射天线选择(TASP)/OSTBC无线通信系统,并对其推导瑞利块衰落信道上安全中断概率、非零安全容量概率以及渐近安全中断概率的解析表达式。在此基础上,分析主信道收发天线数、窃听者天线数和信道的归一化延时等参数对系统物理层安全性能的影响。数值计算和仿真结果表明,采用TASP可以提高OSTBC编码无线通信系统的物理层安全性能。     

无线局域网安全性分析

与有线网络相比,无线局域网采用电磁波作为载体进行信息传输,存在着信息泄露及被窃听的安全隐患,因此其安全问题显得尤为重要。作为无线局域网的重要标准,802.11标准中提供了有线等价保密(WEP)协议用于保护链路层免受窃听和攻击。该文重点研究802.11标准的安全问题,研究表明WEP协议存在一些严重的安全漏洞。对此,该文详细分析了每个漏洞及相应的攻击方法,并针对所分析的不安全因素提出了相应的建议和措施。     

无线通信物理层安全问题中一类鲁棒优化问题

考虑无线通信的物理层安全模型,其中一对用户在有窃听者存在的条件下通过中继转发辅助进行通信。我们将运用物理层安全技术,即设计中继的波束成形向量,在保证用户通信质量和确保窃听者不会窃听到有用信息的同时,极小化中继的总发送功率。由于窃听者位置未知,用户与中继到窃听者的信道状态信息是不完全的,相应的优化问题是一个鲁棒优化问题。本文首先对鲁棒约束进行放缩,松弛掉其中部分鲁棒参数。通过S-引理、半定规划松弛等技巧,可以求得松弛以后的鲁棒优化问题的最优解。数值实验证实,本文提出的模型和算法相比较已有工作,可以得到更低的中继发送总功率,算法的计算复杂度更低,算法更加高效。     

基于多径信道随机延时的物理层全算法

针对无线通信遇到的第三方窃听问题,利用无线通信系统信道多径延时丰富的特征,提出了一种保证物理层安全传输的加密算法。该算法中,数据发送用户根据估计的多径延时信息随机提前符号发送时间,使授权用户的同步位置有较强的多径信号到达,授权接收用户在保持同步状态不变的情况下可以正常接收信息。而窃听用户具有不同的信道多径延时特征,接收到的信号幅度和相位会随机变化,难以进行同步跟踪,因此接收到的符号会产生大量的误码,从而提高授权用户之间的安全传输性能。仿真结果表明,该算法能有效提高窃听方的误码率,提高授权用户通信的安全性,从而可在多径环境中有效保证物理层通信安全。     

平面大规模天线阵列的窃听检测方案

物理层安全机制可以为无线通信提供有效的保密机制,为后期保密通信降低系统复杂度。提出了一种基于大规模平面天线阵列的物理层安全机制,即主动窃听的检测方案。该方案针对时分双工模式下的莱斯信道模型,仅在假设合法用户莱斯因子和基站噪声功率已知的情况下,即可有效检测窃听用户。仿真结果表明,所提出的检测方案性能随着天线个数、莱斯因子的增加而提高。此外,该方案的性能不随用户的位置而改变,可在三维空间全方位地检测窃听。