本文選題：設備指紋 + 攻擊檢測��； 參考：《南京大學》2017年碩士論文

【摘要】：在無線網(wǎng)絡中,由于無線接入點和接入設備之間缺乏強制有效的認證機制,虛假接入點和網(wǎng)絡搭便車已經(jīng)成為無線網(wǎng)絡中兩種廣為人知的安全威脅。拿虛假接入點來說,接入設備要想避免這類攻擊就需要對接入點的身份進行確認,僅僅用密碼的方式并不足以作為身份認證的依據(jù),通常接入點還需要事先安裝一個可以被接入設備信任的數(shù)字證書。這意味著要引入公鑰基礎設施或是預先建立信任關系(例如對證書事先做線下分發(fā)),然而由于改造成本等各方面的原因,沒有一種方式得到過廣泛使用。而在這些密碼學的方案得到廣泛部署之前,仍然需要一些易于部署的技術方案來緩和這一問題。本文提出了一種非密碼學的解決方案來建立無線設備和接入設備間的認證機制。這一方案可以在對網(wǎng)卡驅(qū)動進行一定修改的基礎上方便地部署在現(xiàn)有的終端設備上(例如手機和筆記本),而不需要對無線接入點或是其他網(wǎng)絡設施做任何硬件上的改造。本文提出了一種從無線設備網(wǎng)卡中的信道狀態(tài)信息(CSI)推算出設備之間的載波頻率偏移(CFO)的方法,并用載波頻率偏移作為設備指紋來識別不同的無線設備,這一過程完全不需要借助任何額外的硬件設施。載波頻率偏移產(chǎn)生于無線設備的振蕩器誤差,對于無線設備來說這是一項難以被偽造的物理特征。對于同一設備這一特征能保持長期穩(wěn)定,而對于不同的設備則具有顯著差異。本文進行了大量的實驗來評估方案的有效性,對23臺手機和30臺路由器(包括同品牌和不同品牌)在各類場景下進行了測試。結(jié)果顯示,針對虛假接入點和網(wǎng)絡搭便車兩種身份偽造攻擊,本文所提方案的檢測率高達94%。
[Abstract]:In wireless networks, due to the lack of mandatory and effective authentication mechanism between wireless access points and access devices, false access points and network hitchhiking have become two well-known security threats in wireless networks. In the case of a fake access point, the access device needs to confirm the identity of the access point to avoid such an attack, and the mere use of a password is not sufficient as a basis for identity authentication. Typically, access points also need to install a digital certificate that can be trusted by the access device in advance. This means introducing public key infrastructure or establishing trust relationships in advance (such as offline distribution of certificates, etc.), but none of them have been widely used due to the cost of transformation and other reasons. Before these cryptographic schemes are widely deployed, some easy-to-deploy technical solutions are still needed to ease the problem. This paper presents a non-cryptographic solution to establish the authentication mechanism between wireless devices and access devices. This scheme can be easily deployed on existing terminal devices (such as mobile phones and laptops) on the basis of some modifications to the network card drivers without any hardware modification of wireless access points or other network facilities. This paper presents a method to calculate the carrier frequency offset (CFO) between devices from the channel state information (CSI) in the wireless device network card. The carrier frequency offset is used as the device fingerprint to identify different wireless devices. This process does not require any additional hardware facilities. Carrier frequency offset is caused by the oscillator error of wireless device, which is a physical feature which is difficult to be forged for wireless device. For the same equipment, this feature can remain stable for a long time, but for different equipment, there are significant differences. In this paper, a large number of experiments were conducted to evaluate the effectiveness of the scheme. 23 mobile phones and 30 routers (including the same brand and different brands) were tested in various scenarios. The results show that the detection rate of the proposed scheme is as high as 94.
【學位授予單位】：南京大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TN92;TN915.08

【相似文獻】

相關期刊論文 前10條

1 陳麗恒,張業(yè)榮;一種利用信道狀態(tài)信息的維特比譯碼算法[J];無線電通信技術;2005年02期

2 張然然;楊愛敏;劉思楊;劉元安;;不精確信道狀態(tài)信息下的自適應調(diào)制算法[J];電子科技大學學報;2009年03期

3 鐘斌;張中山;皇甫偉;王軍;隆克平;;基于過時信道狀態(tài)信息的放大轉(zhuǎn)發(fā)中繼選擇協(xié)議性能分析(英文)[J];中國通信;2013年06期

4 陳俊杰;司江勃;李贊;石莎;黃海燕;;非理想信道狀態(tài)信息對頻譜共享認知中繼網(wǎng)絡性能的影響[J];電子與信息學報;2012年06期

5 杜娟;康桂霞;;基于部分信道狀態(tài)信息的Tomlinson-Harashima預編碼設計[J];南京郵電大學學報(自然科學版);2010年05期

6 李軼鵬;徐尚志;葉中付;;部分信道狀態(tài)信息下多天線系統(tǒng)的最優(yōu)發(fā)送[J];電波科學學報;2006年03期

7 謝顯中;邵奇;周志棟;雷維嘉;;非理想信道狀態(tài)信息下的穩(wěn)健干擾安排設計[J];北京郵電大學學報;2012年03期

8 蘇鋼;朱光喜;劉應狀;王德勝;;一種部分信道狀態(tài)信息下提高頻譜效率的方法[J];計算機科學;2007年12期

9 韓維稼;陳前斌;唐倫;;基于瞬時信道狀態(tài)信息的串行多中繼選擇方法[J];計算機應用研究;2010年06期

10 李小東;;貪婪-注水方案在多用戶傳輸中的分析研究[J];微型機與應用;2014年06期

相關會議論文 前1條

1 鐘俊;彭啟琮;;部分信道狀態(tài)信息對MIMO-OFDM通信系統(tǒng)的影響[A];第九屆全國青年通信學術會議論文集[C];2004年

相關重要報紙文章 前1條

1 ;MIMO收發(fā)技術發(fā)展及應用[N];人民郵電;2007年

相關博士學位論文 前9條

1 彭張節(jié);非完美信道信息下MIMO通信系統(tǒng)傳輸技術研究[D];東南大學;2016年

2 王舉;基于射頻信號及信道狀態(tài)信息的被動式目標定位方法研究[D];西北大學;2016年

3 張育芝;基于信道自適應的水聲網(wǎng)絡多節(jié)點接入機制研究[D];西北工業(yè)大學;2016年

4 鐘俊;部分信道狀態(tài)信息下的無線下行鏈接設計方法[D];電子科技大學;2005年

5 佘鋒;基于信道狀態(tài)信息的MIMO發(fā)射策略優(yōu)化研究[D];上海交通大學;2008年

6 孫君;非理想信道狀態(tài)信息移動通信系統(tǒng)的性能研究[D];山東大學;2008年

7 李永杰;基于壓縮感知的信息反饋、檢測與重建研究[D];南京郵電大學;2012年

8 蘇鋼;TDD系統(tǒng)中部分信道狀態(tài)下廣義高斯理論的應用研究[D];華中科技大學;2007年

9 毛峻嶺;新型MIMO系統(tǒng)中的資源分配[D];北京郵電大學;2013年

相關碩士學位論文 前10條

1 吳彩鳳;機會干擾對齊與盲干擾對齊技術研究[D];電子科技大學;2014年

2 張士亞;多小區(qū)通信系統(tǒng)干擾對齊技術研究[D];西安電子科技大學;2014年

3 周言;基于信道狀態(tài)信息的室內(nèi)無線定位技術研究[D];浙江工業(yè)大學;2015年

4 姜濤;協(xié)作多點聯(lián)合傳輸中關鍵問題的解決方案[D];南京郵電大學;2015年

5 張鐸;5G通信中干擾對齊關鍵技術研究[D];電子科技大學;2016年

6 趙洪星;超密集網(wǎng)絡中干擾對齊技術研究[D];電子科技大學;2016年

7 覃彩玲;基于信道狀態(tài)信息預測的中繼選擇方法研究[D];廣西師范大學;2016年

8 陶盼;基于WiFi的室內(nèi)定位方法的研究[D];黑龍江大學;2016年

9 張森林;在非理想信道狀態(tài)信息條件下的穩(wěn)健干擾對齊算法研究[D];重慶郵電大學;2016年

10 張麗潔;基于非完美信道狀態(tài)信息的多播系統(tǒng)容量優(yōu)化研究[D];哈爾濱工業(yè)大學;2015年

，

本文編號：1933889