本文選題：設(shè)備指紋 + 攻擊檢測(cè)�。� 參考：《南京大學(xué)》2017年碩士論文

【摘要】：在無(wú)線網(wǎng)絡(luò)中,由于無(wú)線接入點(diǎn)和接入設(shè)備之間缺乏強(qiáng)制有效的認(rèn)證機(jī)制,虛假接入點(diǎn)和網(wǎng)絡(luò)搭便車已經(jīng)成為無(wú)線網(wǎng)絡(luò)中兩種廣為人知的安全威脅。拿虛假接入點(diǎn)來(lái)說(shuō),接入設(shè)備要想避免這類攻擊就需要對(duì)接入點(diǎn)的身份進(jìn)行確認(rèn),僅僅用密碼的方式并不足以作為身份認(rèn)證的依據(jù),通常接入點(diǎn)還需要事先安裝一個(gè)可以被接入設(shè)備信任的數(shù)字證書。這意味著要引入公鑰基礎(chǔ)設(shè)施或是預(yù)先建立信任關(guān)系(例如對(duì)證書事先做線下分發(fā)),然而由于改造成本等各方面的原因,沒(méi)有一種方式得到過(guò)廣泛使用。而在這些密碼學(xué)的方案得到廣泛部署之前,仍然需要一些易于部署的技術(shù)方案來(lái)緩和這一問(wèn)題。本文提出了一種非密碼學(xué)的解決方案來(lái)建立無(wú)線設(shè)備和接入設(shè)備間的認(rèn)證機(jī)制。這一方案可以在對(duì)網(wǎng)卡驅(qū)動(dòng)進(jìn)行一定修改的基礎(chǔ)上方便地部署在現(xiàn)有的終端設(shè)備上(例如手機(jī)和筆記本),而不需要對(duì)無(wú)線接入點(diǎn)或是其他網(wǎng)絡(luò)設(shè)施做任何硬件上的改造。本文提出了一種從無(wú)線設(shè)備網(wǎng)卡中的信道狀態(tài)信息(CSI)推算出設(shè)備之間的載波頻率偏移(CFO)的方法,并用載波頻率偏移作為設(shè)備指紋來(lái)識(shí)別不同的無(wú)線設(shè)備,這一過(guò)程完全不需要借助任何額外的硬件設(shè)施。載波頻率偏移產(chǎn)生于無(wú)線設(shè)備的振蕩器誤差,對(duì)于無(wú)線設(shè)備來(lái)說(shuō)這是一項(xiàng)難以被偽造的物理特征。對(duì)于同一設(shè)備這一特征能保持長(zhǎng)期穩(wěn)定,而對(duì)于不同的設(shè)備則具有顯著差異。本文進(jìn)行了大量的實(shí)驗(yàn)來(lái)評(píng)估方案的有效性,對(duì)23臺(tái)手機(jī)和30臺(tái)路由器(包括同品牌和不同品牌)在各類場(chǎng)景下進(jìn)行了測(cè)試。結(jié)果顯示,針對(duì)虛假接入點(diǎn)和網(wǎng)絡(luò)搭便車兩種身份偽造攻擊,本文所提方案的檢測(cè)率高達(dá)94%。
[Abstract]:In wireless networks, due to the lack of mandatory and effective authentication mechanism between wireless access points and access devices, false access points and network hitchhiking have become two well-known security threats in wireless networks. In the case of a fake access point, the access device needs to confirm the identity of the access point to avoid such an attack, and the mere use of a password is not sufficient as a basis for identity authentication. Typically, access points also need to install a digital certificate that can be trusted by the access device in advance. This means introducing public key infrastructure or establishing trust relationships in advance (such as offline distribution of certificates, etc.), but none of them have been widely used due to the cost of transformation and other reasons. Before these cryptographic schemes are widely deployed, some easy-to-deploy technical solutions are still needed to ease the problem. This paper presents a non-cryptographic solution to establish the authentication mechanism between wireless devices and access devices. This scheme can be easily deployed on existing terminal devices (such as mobile phones and laptops) on the basis of some modifications to the network card drivers without any hardware modification of wireless access points or other network facilities. This paper presents a method to calculate the carrier frequency offset (CFO) between devices from the channel state information (CSI) in the wireless device network card. The carrier frequency offset is used as the device fingerprint to identify different wireless devices. This process does not require any additional hardware facilities. Carrier frequency offset is caused by the oscillator error of wireless device, which is a physical feature which is difficult to be forged for wireless device. For the same equipment, this feature can remain stable for a long time, but for different equipment, there are significant differences. In this paper, a large number of experiments were conducted to evaluate the effectiveness of the scheme. 23 mobile phones and 30 routers (including the same brand and different brands) were tested in various scenarios. The results show that the detection rate of the proposed scheme is as high as 94.
【學(xué)位授予單位】：南京大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TN92;TN915.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳麗恒,張業(yè)榮;一種利用信道狀態(tài)信息的維特比譯碼算法[J];無(wú)線電通信技術(shù);2005年02期

2 張然然;楊愛(ài)敏;劉思楊;劉元安;;不精確信道狀態(tài)信息下的自適應(yīng)調(diào)制算法[J];電子科技大學(xué)學(xué)報(bào);2009年03期

3 鐘斌;張中山;皇甫偉;王軍;隆克平;;基于過(guò)時(shí)信道狀態(tài)信息的放大轉(zhuǎn)發(fā)中繼選擇協(xié)議性能分析(英文)[J];中國(guó)通信;2013年06期

4 陳俊杰;司江勃;李贊;石莎;黃海燕;;非理想信道狀態(tài)信息對(duì)頻譜共享認(rèn)知中繼網(wǎng)絡(luò)性能的影響[J];電子與信息學(xué)報(bào);2012年06期

5 杜娟;康桂霞;;基于部分信道狀態(tài)信息的Tomlinson-Harashima預(yù)編碼設(shè)計(jì)[J];南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年05期

6 李軼鵬;徐尚志;葉中付;;部分信道狀態(tài)信息下多天線系統(tǒng)的最優(yōu)發(fā)送[J];電波科學(xué)學(xué)報(bào);2006年03期

7 謝顯中;邵奇;周志棟;雷維嘉;;非理想信道狀態(tài)信息下的穩(wěn)健干擾安排設(shè)計(jì)[J];北京郵電大學(xué)學(xué)報(bào);2012年03期

8 蘇鋼;朱光喜;劉應(yīng)狀;王德勝;;一種部分信道狀態(tài)信息下提高頻譜效率的方法[J];計(jì)算機(jī)科學(xué);2007年12期

9 韓維稼;陳前斌;唐倫;;基于瞬時(shí)信道狀態(tài)信息的串行多中繼選擇方法[J];計(jì)算機(jī)應(yīng)用研究;2010年06期

10 李小東;;貪婪-注水方案在多用戶傳輸中的分析研究[J];微型機(jī)與應(yīng)用;2014年06期

相關(guān)會(huì)議論文 前1條

1 鐘俊;彭啟琮;;部分信道狀態(tài)信息對(duì)MIMO-OFDM通信系統(tǒng)的影響[A];第九屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2004年

相關(guān)重要報(bào)紙文章 前1條

1 ;MIMO收發(fā)技術(shù)發(fā)展及應(yīng)用[N];人民郵電;2007年

相關(guān)博士學(xué)位論文 前9條

1 彭張節(jié);非完美信道信息下MIMO通信系統(tǒng)傳輸技術(shù)研究[D];東南大學(xué);2016年

2 王舉;基于射頻信號(hào)及信道狀態(tài)信息的被動(dòng)式目標(biāo)定位方法研究[D];西北大學(xué);2016年

3 張育芝;基于信道自適應(yīng)的水聲網(wǎng)絡(luò)多節(jié)點(diǎn)接入機(jī)制研究[D];西北工業(yè)大學(xué);2016年

4 鐘俊;部分信道狀態(tài)信息下的無(wú)線下行鏈接設(shè)計(jì)方法[D];電子科技大學(xué);2005年

5 佘鋒;基于信道狀態(tài)信息的MIMO發(fā)射策略優(yōu)化研究[D];上海交通大學(xué);2008年

6 孫君;非理想信道狀態(tài)信息移動(dòng)通信系統(tǒng)的性能研究[D];山東大學(xué);2008年

7 李永杰;基于壓縮感知的信息反饋、檢測(cè)與重建研究[D];南京郵電大學(xué);2012年

8 蘇鋼;TDD系統(tǒng)中部分信道狀態(tài)下廣義高斯理論的應(yīng)用研究[D];華中科技大學(xué);2007年

9 毛峻嶺;新型MIMO系統(tǒng)中的資源分配[D];北京郵電大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 吳彩鳳;機(jī)會(huì)干擾對(duì)齊與盲干擾對(duì)齊技術(shù)研究[D];電子科技大學(xué);2014年

2 張士亞;多小區(qū)通信系統(tǒng)干擾對(duì)齊技術(shù)研究[D];西安電子科技大學(xué);2014年

3 周言;基于信道狀態(tài)信息的室內(nèi)無(wú)線定位技術(shù)研究[D];浙江工業(yè)大學(xué);2015年

4 姜濤;協(xié)作多點(diǎn)聯(lián)合傳輸中關(guān)鍵問(wèn)題的解決方案[D];南京郵電大學(xué);2015年

5 張鐸;5G通信中干擾對(duì)齊關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2016年

6 趙洪星;超密集網(wǎng)絡(luò)中干擾對(duì)齊技術(shù)研究[D];電子科技大學(xué);2016年

7 覃彩玲;基于信道狀態(tài)信息預(yù)測(cè)的中繼選擇方法研究[D];廣西師范大學(xué);2016年

8 陶盼;基于WiFi的室內(nèi)定位方法的研究[D];黑龍江大學(xué);2016年

9 張森林;在非理想信道狀態(tài)信息條件下的穩(wěn)健干擾對(duì)齊算法研究[D];重慶郵電大學(xué);2016年

10 張麗潔;基于非完美信道狀態(tài)信息的多播系統(tǒng)容量?jī)?yōu)化研究[D];哈爾濱工業(yè)大學(xué);2015年

，

本文編號(hào)：1933889