抵御欺骗攻击的DV-hop安全定位算法

针对无线传感器网络中距离无关的定位技术,提出了DV-Hop定位中普通节点被俘获的欺骗攻击模型,分析了这种欺骗攻击模型对DV-Hop定位过程的影响,进而提出了一种抵御欺骗攻击的DV-Hop安全定位算法.首先,在普通节点端提出了基于发送-转发信息一致性的检测机制来检测恶意节点;其次,在汇聚节点端提出了基于消息转发链举证的检测机制来确定恶意节点;最后,当汇聚节点检测出存在恶意节点进行篡改攻击后,汇聚节点通报全网弃用恶意节点转发的数据分组并重启定位.仿真结果表明,本文提出的安全定位算法可以有效滤除恶意节点,且安全定位算法的定位性能与无攻击下的DV-Hop定位性能基本相当,可以有效解决欺骗攻击对DV-Hop定位过程造成的影响.     

基于垂直平分线的无线传感器网络定位改进算法

针对传统基于垂直平分线的区域定位算法定位精度低、迭代次数多等缺点,提出一种改进的垂直平分线算法IMBLA。根据未知节点接收到的两锚节点接收信号强度指示( RSSI)值的比值,移动两锚点的垂直平分线,再确定待定位节点与垂直平分线的位置关系。该算法应用基于参考锚节点的高斯校正模型进行RSSI测距,包括有障碍物时的模型,不但适合各种环境,还能有效防止恶意攻击。仿真结果表明,与MBLA和IPAIT算法相比,IMBLA算法的定位精度和网络覆盖率较高。     

定位机制在WSN攻击检测中的应用

研究了无线传感网络中Sybil攻击的检测与防范,提出了一种多节点协作的基于接收信号强度（RSS）的检测机制。其主要思想是通过多节点协作检测确定不同身份节点的网络位置,将出现位置相同的多个身份归为Sybil攻击,并利用时间定位方法定位出Sybil节点的具体位置。     

无线传感器网络中的Sybil攻击

研究了无线传感网中Sybil攻击的检测与防范,提出了一种多节点协作的基于接收信号强度(RSS)的检测机制CRSD。它的基本思想是Sybil节点所创建的不同身份,其网络位置是相同且无法改变的。CRSD通过多节点协作确定不同身份的网络位置,将出现位置相同的多个身份归为Sybil攻击。仿真实验表明无防范时Sybil攻击显著降低了系统吞吐量,而CRSD能检测出Sybil节点从而有效地保护了系统性能。     

基于可靠AP选择和深度置信网络的室内定位算法*

因受到非视距传播等影响,基于位置指纹的室内定位精度不高。针对此问题,提出一种基于可靠AP选择和深度置信网络(DBN)的室内定位算法(RAP-DBN)。离线阶段,利用改进k-means聚类算法将定位区域划分成若干子区域,并依据Fisher准则和各AP缺失频率,选取分辨能力强且可靠的AP节点作为子区域的训练节点,最后采用DBN模型对各子区域参考点数据进行训练;在线阶段,根据接收信号强度判别测试点所属的类簇,并根据训练好的DBN模型在线估计测试点位置。实验结果表明,和WKNN算法、M-WKNN算法以及PSO-ANN算法相比,改进算法在定位精度和稳定性方面均有所提高。     

基于多分辨率聚类的安全定位算法

在无线传感器网络环境中,当锚节点对于未知节点进行位置或距离欺骗时,基于善意环境下的定位技术会遭到极大破坏。提出一种基于多分辨率聚类的安全定位算法,通过对边界圆邻近点进行聚类,并使用投票机制,能有效排除恶意节点,从而阻止攻击。仿真实验表明,该算法以较短的执行时间和较高的定位精度表现出较好的性能。     

一种基于位置指纹的WLAN攻击检测与定位方法

针对现有网络安全技术对WLAN的MAC地址欺骗攻击很难进行有效检测与防范,对攻击源定位困难性更大的问题,提出一种新颖的攻击检测与定位方法。该方法利用无线信号的RSSI很难被伪造的特性,采用改进的K-means聚类算法降低环境因素对RSSI带来的波动影响,构造了基于RSSI的Radio Map,利用RSSI位置指纹匹配技术对MAC地址欺骗攻击进行检测并对攻击源定位。通过在IEEE 802.11g环境下进行的测试结果表明,该方法具有攻击检测率高及攻击源定位准确的优点。     

基于阈值分类及信号强度加权的室内定位算法

为了减小室内复杂环境下接收信号强度值（RSSI）波动和个别信标节点被干扰对定位精度的影响,提出一种基于阈值分类及信号强度加权的室内定位算法。先根据室内环境的路径损耗特征,对各参考点进行分类并分别确定其匹配阈值,再将接收信号强度作为参考权重进行加权定位,最终得到更为精确的节点位置。实验表明,该算法能减小RSSI随机抖动引起的误差,有效地削弱个别信标节点被干扰的影响,提高定位精度。     

基于聚类分析优化的距离修正室内定位算法

基于接收信号强度RSSI的定位系统易受环境影响,提出一种基于聚类算法分析的高斯混合滤波的RSSI信号处理优化策略,通过优化接收信号强度及距离修正的四边质心定位算法对未知节点进行精确室内定位,使用蓝牙4.0信标节点进行实地实验。实验结果表明,该算法可以有效提高测距精度,改善系统的定位精度,比传统加权质心算法的定位精度提高了34.6%,且定位平均误差不超过0.5m,可满足室内定位精度要求。     

基于接收信号强度的无线传感器网络组网协议

受应用场合和节点结构的限制,无线传感器网络的算法应具有低功耗和低复杂度等特点,为此提出了一种基于接收信号强度的分布式组网协议(RSSIOP)。节点不需要位置信息,通过接收基站定向天线扫描时发送的信息完成定位和分簇过程;根据剩余能量和接收信号强度竞选簇头,形成直接链路;根据接收信号强度,成员节点选择转发节点,形成转发链路;按照网络用户的时延要求成员节点自动选择直接链路或转发链路向簇头传输数据。此外,RSSIOP设计了簇头轮换和失效节点的处理机制。该算法可以减小节点的发射功率,分担簇头在数据接收和融合两方面的工作负荷。针对不同场景进行了仿真,结果证明了算法的有效性。     

载波跟踪环路统计特性分析的欺骗检测方法

针对现阶段大部分卫星导航接收机跟踪阶段的欺骗检测方法只能检测单欺骗源发射的欺骗信号的问题,提出一种基于载波跟踪环路统计特性分析的欺骗检测方法。首先分析了跟踪阶段已有欺骗检测方法的不足;其次,建立了接收机正常接收信号模型和欺骗信号入侵后接收信号模型,对真实信号与欺骗信号的复合信号的统计规律进行了分析。理论分析表明,当欺骗信号与真实信号存在频差时,检测算法能够通过I路信号的幅度变化检测出欺骗信号。仿真结果表明,在接收机能接收到的正常载噪比范围内（28 dB·Hz~50 dB·Hz）,在2%的虚警概率下能够达到100%的检测概率。算法能够检测多欺骗源发射的欺骗信号,且检测性能比已有方法得到了提升（在载噪比相同的情况下,检测性能提升约1 dB;在干信比相同的情况下,检测性能提升约4 dB）。     

Spoofing attacks and countermeasures in fm indoor localization system

FM-based indoor localization identifies the location of an user by looking at the received signal strength (RSS) at the user’s location. In this paper, we discover a spoofing attack which is able to cause the FM-based indoor localization system to malfunction. The newly discovered, easy launched spoofing attack which enables the adversary to deceive a victim user to obtain a fake indoor location through remotely manipulating the RSS at the user’s location simultaneously. By analyzing the features of the received and FM signals in the frequency domain, we propose a defense method to deal with this attack. The proposed method contains two levels of detections. Specifically, the first level of detection distinguishes between the normal signal and the attack/noise signal, and the second level of detection finally detects the existence of the attack signal. We perform real-world experiments on Universal Software Radio Peripherals (USRPs) to spoof a target location to four different locations 6 - 32 meters away from the target location. The experiment results show a promising performance of the proposed defense method with a false negative rate and a false alarm rate of 3.9% and 6.4%, respectively.     

应用深度光学应变特征图的人脸活体检测

目的 随着人脸识别系统应用的日益广泛,提高身份认证的安全性,提升人脸活体检测的有效性已经成为迫切需要解决的问题。针对活体检测中真实用户的照片存在的人脸欺骗问题,提出一种新的解决照片攻击的人脸活体检测算法。方法 利用局部二值模式LBP（local binary pattern）、TV-L1（total variation regularization and the robust L1 norm）光流法、光学应变和深度网络实现的人脸活体检测方法。对原始数据进行预处理得到LBP特征图;对LBP特征图提取光流信息,提高对噪声适应的鲁棒性;计算光流的导数得到图像的光学应变图,以表征相邻两帧之间的微纹理性质的微小移动量;通过卷积神经网络模型（CNN）将每个应变图编码成特征向量,最终将特征向量传递给长短期记忆LSTM（long short term memory）模型进行分类,实现真假人脸的判别。结果 实验在两个公开的人脸活体检测数据库上进行,并将本文算法与具有代表性的活体检测算法进行对比。在南京航空航天大学（NUAA）人脸活体检测数据库中,算法精度达到99.79%;在Replay-attack数据库中,算法精度达到98.2%,对比实验的结果证明本文算法对照片攻击的识别更加准确。结论 本文提出的针对照片攻击的人脸活体检测算法,融合光学应变图像和深度学习模型的优点,使得人脸活体检测更加准确。     

一种联合检测命名数据网络中攻击的方法

兴趣泛洪攻击(interest flooding attack,IFA)和合谋兴趣泛洪攻击(conspiracy interest flooding attack,CIFA)是命名数据网络(named data networking,NDN)面临的典型的安全威胁.针对现有检测方法的检测特征单一因此不能有效地辨别攻击种类...     

基于层次扩展SPN的网络攻击模型

当前网络攻击模型对于复杂系统的建模能力较差。为此,提出一种基于层次扩展随机Petri网的全网攻击模型。该模型对宏观网络攻击和微观主机攻击具有较好的综合描述能力,适用于网络协同式组合攻击行为的模拟,并能够有效解决网络状态空间爆炸问题。基于该模型,提出一种生成算法,通过对网络粗糙攻击路径的定义,给出挖掘主机结点间潜在的攻击关系算法。经过子网扩展后,利用蚁群算法找出k条最优攻击路径,通过对粗糙攻击路径和精确攻击路径的综合评价,给出网络危险性定量评估方法。     

基于图像扩散速度模型和纹理信息的人脸活体检测

为了解决人脸身份认证中的欺诈问题,提出了一种基于图像扩散速度模型和纹理信息的人脸活体检测算法。真实人脸和虚假人脸图像的空间结构不同,为了提取这种差异特征,该方法使用各向异性扩散增强图像的边缘信息。然后,将原始图像与扩散后图像的差值作为图像的扩散速度,并构建扩散速度模型。接着使用局部二值算法提取图像扩散速度特征并训练分类器。真实人脸图像和虚假人脸图像之间存在很多差异特征,为了进一步提高人脸活体检测算法的泛化能力,该方法同时提取人脸图像的模糊程度特征和色彩纹理特征,通过特征矩阵级联的方法将两种特征进行融合,并训练另一个分类器。最后根据分类器输出概率加权融合的结果做出判决。实验结果表明,该算法能够快速有效地检测出虚假的人脸图像。     

域间IP欺骗防御服务增强机制

IP地址真实性验证成为构建可信网络的基础,基于源-目的标识(密钥)的自治域级IP欺骗过滤和基于源标识(公钥)的端系统级IP认证均采用了端-端方式试图解决IP欺骗.端-端认证方式实现简单,但却忽略了IP欺骗报文对中间网络的泛洪攻击,防御效果差.提出面向IP欺骗防御联盟成员的域间IP欺骗防御服务增强机制——ESP(enhanced spoofing prevention).ESP引入开放的路由器协同机制,提供了源-目的路径中ESP节点信息通告和协同标记的框架.基于源标识IP欺骗防御,ESP融入了路径标识,不仅减小了源标识冲突概率,而且混合型标识支持了ESP节点根据报文标识提前过滤IP欺骗报文.基于BGP(border gateway protocol),提出前缀p-安全节点的概念和检测理论,有效控制了源标识传播范围,减小了ESP节点的标记和过滤开销.ESP继承了基于标识的防御机制的可部分部署性,能够很好地支持动态路由和非对称路由.应用Routeview提供的RIB(routing information base)进行评估,ESP增强了IP欺骗防御服务的能力,而且能够提前过滤IP欺骗报文.     

域间IP欺骗防御服务增强机制

IP地址真实性验证成为构建可信网络的基础,基于源-目的标识(密钥)的自治域级IP欺骗过滤和基于源标识(公钥)的端系统级IP认证均采用了端-端方式试图解决IP欺骗.端-端认证方式实现简单,但却忽略了IP欺骗报文对中间网络的泛洪攻击,防御效果差.提出面向IP欺骗防御联盟成员的域间IP欺骗防御服务增强机制——ESP(enhanced spoofing prevention).ESP引入开放的路由器协同机制,提供了源-目的路径中ESP节点信息通告和协同标记的框架.基于源标识IP欺骗防御,ESP融入了路径标识,不仅减小了源标识冲突概率,而且混合型标识支持了ESP节点根据报文标识提前过滤IP欺骗报文.基于BGP(border gateway protocol),提出前缀p-安全节点的概念和检测理论,有效控制了源标识传播范围,减小了ESP节点的标记和过滤开销.ESP继承了基于标识的防御机制的可部分部署性,能够很好地支持动态路由和非对称路由.应用Routeview提供的RIB(routing information base)进行评估,ESP增强了IP欺骗防御服务的能力,而且能够提前过滤IP欺骗报文.