一种基于rssi的伪ap检测方法
【技术领域】
[0001] 本发明属于无线网络安全领域,特别设及一种基于RSSI的伪AP检测方法。
【背景技术】
[0002] Wi-Fi的SSID(Se;rvice Set Identifier,服务集标识)易被伪造,攻击者可W很容 易部署出普通用户无法将其与合法AP(Wireless Access Point,无线访问接入点)区分开 来的恶意的伪AP。一旦用户连接上伪AP,攻击者可W完全掌控用户的上网环境,进一步实现 隐私嗅探、数据恶意篡改等高级攻击,甚至控制智能设备的行为,如打开或关闭智能口锁 等。
[0003] 现有的检测伪AP的方法主要有两种:基于硬件特征的检测和基于流量特征的检 测。硬件特征检测法利用不同的网卡忍片和驱动具有不同的指纹特征运一特点建立指纹特 征库,并在检测时通过匹配指纹库中的指纹数据判定是否存在伪AP;流量特征检测法根据 不存在伪AP和存在伪AP时网络流量特征的不同来检测是否存在伪AP。
[0004] 在实现本发明的过程中,发明人发现现有技术至少存在W下问题:
[000引建立硬件特征指纹库开销大且指纹提取时间长,实时性差;流量特征检测法可被 一些高隐蔽性的伪AP绕过,且上述两种方法均需要检测设备和伪AP连接才能检测,从而容 易受到攻击者的网络攻击。
【发明内容】
[0006] 为了解决现有技术的问题,本发明提供了一种基于RSSI的伪AP检测方法,其特征 在于,所述基于RSSI的伪AP检测方法,包括:
[0007] 获取当前全部AP的RSSI序列;
[000引从所述RSSI序列中选取有效RSSI序列,从所述当前全部AP中选取与目标AP对应的 参考AP;
[0009] 根据所述参考AP,结合所述有效RSSI序列,生成有效RSSI指纹库;
[0010] 获取所述参考AP和所述有效RSSI指纹库中的所述参考AP的相似度,根据所述相似 度进行定位;
[0011] 获取所述虚拟定位处的所述目标AP的第一指纹数据,结合实际获取到的所述目标 AP处的第二指纹数据,获取所述第一指纹数据和所述第二指纹数据的指纹差值,根据所述 相似度和所述指纹差值所处的区间,获取伪AP检测结果。
[001引可选的,所述从所述RSSI序列中选取有效RSSI序列,从所述当前全部AP中选取与 目标AP对应的参考AP,包括:
[0013] 根据所述RSSI序列,获取与所述RSSI序列对应的第一方差增量;
[0014] 当所述第一方差增量不大于给定阔值时,选取此时方差增量对应的RSSI序列作为 有效RSSI序列;
[0015] 确定所述当前全部AP对应的第二方差增量,获取所述当前全部AP中备选参考AP对 应的方差增量与目标AP对应的方差增量之间的相似度;
[0016] 对所述相似度进行排序,将最高相似度对应的四个AP作为所述目标AP对应的参考 APo
[0017] 可选的,所述根据所述参考AP,结合所述有效RSSI序列,生成有效RSSI指纹库,包 括:
[0018] 从所述有效RSSI序列中提取与所述参考AP对应的序列作为所述参考AP的指纹信 息;
[0019] 从所述有效RSSI序列中提取与所述目标AP对应的序列作为所述目标AP的指纹信 息;
[0020] 将所述参考AP的指纹信息W及所述目标AP的指纹信息构成有效RSS巧旨纹库。
[0021] 可选的,所述获取所述参考AP和所述有效RSSI指纹库中的所述参考AP的相似度, 根据所述相似度进行定位,包括:
[0022] 根据公式(1)结合所述参考AP与所述有效RSS巧旨纹库中参考AP的距离
[0024] 其中,I?T为位置T处测量的所述参考AP的RSSI指纹信息,Rj为所述有效RSSI指纹库 中位置J处的参考AP的RSS巧旨纹信息;
[0025] 根据公式(2)获取所述参考AP和所述有效RSSI指纹库中的所述参考AP的相似度 Distx
[0027] 其中,L为所述参考AP的数量;
[0028] 根据所述参考AP数量L的不同,针对性的消除所述数量L对所述DistT的影响;
[0029] 根据公式(3)结合KL散度计算与Rt和Rj在RSSI概率分布之间的距离
[0031 ]其中,〇i = va;TL,T,饼=巧鸿:.,r. ;:〇2 = va;TL,j,.從'=化冷.,/ ,時沉'和var分别为RSSI序 列均值和方差;
[0032] 将得到的Dist(RT,Rj)代入公式(2)中,获取到相似度DistT,结合最近邻算法在所 述有效RSS巧旨纹库中确定位置J。
[0033] 可选的,所述获取所述虚拟定位处的所述目标AP的第一指纹数据,结合实际获取 到的所述目标AP处的第二指纹数据,获取所述第一指纹数据和所述第二指纹数据的指纹差 值,根据所述相似度和所述指纹差值所处的区间,获取伪AP检测结果,包括:
[0034] 根据所述第一指纹数据和所述第二指纹数据,确定所述指纹差值;
[0035] 当所述相似度与所述指纹差值均不大于预设值时,确定不存在伪AP;
[0036] 当所述相似度不大于所述预设值,所述指纹差值大于所述预设值时,确定存在所 述伪AP;
[0037]当所述相似度大于所述预设值时,确定所述参考AP发生位置移动或所述有效RSSI 指纹库不完善,更新所述有效RSSI指纹库。
[003引可选的,所述伪AP检测方法,还包括:
[0039] 对所述有效RSSI指纹库进行动态更新。
[0040] 本发明提供的技术方案带来的有益效果是:
[0041] 通过该伪AP检测方法,能够缩短现有技术中的检测时间,提高了检测的时效性,并 且在检测过程中无需与可疑AP连接,降低了受到网络攻击的风险。
【附图说明】
[0042] 为了更清楚地说明本发明的技术方案,下面将对实施例描述中所需要使用的附图 作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普 通技术人员来讲,在不付出创造性劳动的前提下,还可W根据运些附图获得其他的附图。
[0043] 图1是本发明提供的一种基于RSSI的伪AP检测方法的流程示意图;
[0044] 图2是本发明提供的一种基于RSSI的伪AP检测方法的检测框架示意图;
[004引图3是本发明提供的一种基于RSSI的伪AP检测方法的RSSI值和均值序列示例图;
[0046] 图4是本发明提供的一种基于RSSI的伪AP检测方法的与图3对应RSSI序列的方差 示例图;
[0047] 图5是本发明提供的一种基于RSSI的伪AP检测方法的与图3对应RSSI序列的方差 增量示例图;
[0048] 图6是本发明提供的一种基于RSSI的伪AP检测方法的目标AP与参考AP的方差增量 对比图;
[0049] 图7是本发明提供的一种基于RSSI的伪AP检测方法的RSSI的概率分布直方图;
[0050] 图8是本发明提供的一种基于RSSI的伪AP检测方法的真实AP与伪AP的RSSI均值对 比实验结果图;
[0051] 图9是本发明提供的一种基于RSSI的伪AP检测方法的一次伪AP攻击检测实验结果 图。
【具体实施方式】
[0052] 为使本发明的结构和优点更加清楚,下面将结合附图对本发明的结构作进一步地 描述。
[0053] 实施例一
[0054] 本发明提供了一种基于RSSI的伪AP检测方法,如图1所示,所述基于RSSI的伪AP检 测方法,包括:
[005引 11、获取当前全部AP的RSSI序列。
[0056] 12、从所述RSSI序列中选取有效RSSI序列,从所述当前全部AP中选取与目标AP对 应的参考AP。
[0057] 13、根据所述参考AP,结合所述有效RSSI序列,生成有效RSSI指纹库。
[0058] 14、获取所述参考AP和所述有效RSSI指纹库中的所述参考AP的相似度,根据所述 相似度进行定位。
[0059] 15、获取所述虚拟定位处的所述目标AP的第一指纹数据,结合实际获取到的所述 目标AP处的第二指纹数据,获取所述第一指纹数据和所述第二指纹数据的指纹差值,根据 所述相似度和所述指纹差值所处的区间,获取伪AP检测结果。
[0060] 在实施中,为了解决现有技术中检测伪AP技术中存在的缺陷,本发明根据智能家 居中AP位置稳定且攻击者无法伪造真实AP位置的特点,提出一种新的基于RSSKReceived Signal S化ength Indication,接收信号强度指示)的伪AP检测方法。根据RSSI和距离d的 关系,可W用RSSI来代替距离实现信号空间的虚拟定位。运里所使用的多位置协同检测方 法利用手机的移动性,通过日常生活中手机的移动、停留行为,转化为在多个固定位置的进 行检测的方式,最终确定是否存在伪AP。本发明中提出的