2024年3月27日發(fā)(作者:止步于此什么意思)
第22期
2022年11月
無線互聯(lián)科技
WirelessInternetTechnology
No.22
November,2022
一種基于IAT和機(jī)器學(xué)習(xí)的無線設(shè)備識別機(jī)制
(1.西安航空計算技術(shù)研究所,陜西 西安 710068;2.西北工業(yè)大學(xué),陜西 西安 710072)
摘 要:
隨著物聯(lián)網(wǎng)(IoT)的快速發(fā)展,連接到網(wǎng)絡(luò)的設(shè)備數(shù)量急劇增加。設(shè)備識別已成為防止惡意攻擊和確保網(wǎng)絡(luò)安
全的關(guān)鍵���。文章提出了一種基于到達(dá)時間(IAT)的設(shè)備指紋識別機(jī)制,利用IAT生成設(shè)備指紋并驗證物聯(lián)網(wǎng)設(shè)備,使用
網(wǎng)絡(luò)嗅探器捕獲網(wǎng)絡(luò)流量,提取數(shù)據(jù)包字段并計算IAT值。通過收集網(wǎng)絡(luò)數(shù)據(jù),建立了基于IAT的數(shù)據(jù)集,利用監(jiān)督機(jī)
器學(xué)習(xí)算法來識別設(shè)備����。最后,在模擬和真實環(huán)境中評估了提出的設(shè)備指紋算法���。結(jié)果表明,該方法在仿真中的準(zhǔn)確率
在95%以上,在實際網(wǎng)絡(luò)中的準(zhǔn)確率高達(dá)99%。
關(guān)鍵詞:無線傳感器網(wǎng)絡(luò);物聯(lián)網(wǎng);設(shè)備識別;IAT;機(jī)器學(xué)習(xí)
宮 婷
1
,林智君
2
,阮天翔
1
0 引言
近年來,物聯(lián)網(wǎng)的發(fā)展取得了重大進(jìn)展,越來越多
的人安裝了物聯(lián)網(wǎng)設(shè)備,包括智能安全系統(tǒng)�、智能家居
照明等��。有關(guān)設(shè)備識別的研究通過不同特征來區(qū)分設(shè)
備,包括檢查電子序列號(ESN)、媒體訪問控制(MAC)
地址����、移動標(biāo)識號(MIN)或產(chǎn)品系列以及互聯(lián)網(wǎng)協(xié)議
(IP)號��。然而,隨著網(wǎng)絡(luò)攻擊的發(fā)展,IP和MAC地址
可以通過軟件輕松修改
[1]
,不能作為唯一的設(shè)備身份
驗證或標(biāo)識功能。
本文針對物聯(lián)網(wǎng)安全問題,提出了一種新的認(rèn)證
機(jī)制,通過提取有關(guān)設(shè)備軟件版本以及硬件組件的信
息,使用IAT生成的設(shè)備指紋,結(jié)合數(shù)字證書來驗證物
聯(lián)網(wǎng)設(shè)備。設(shè)備指紋識別方法必須滿足兩個特征:一
是難以偽造,二是在不同環(huán)境中應(yīng)穩(wěn)定。本文的主要
時鐘偏移,能夠檢測無線網(wǎng)絡(luò)中未經(jīng)授權(quán)的接入點。
根據(jù)更高的可預(yù)測性和精確的時間戳設(shè)置局部區(qū)域。
利用時鐘偏差檢測偽接入點是一種有效的方法,節(jié)點
中的周期時鐘將導(dǎo)致節(jié)點時鐘偏移的精度差異����。
總體而言,設(shè)備指紋識別方法最近已廣泛應(yīng)用于
設(shè)備安全認(rèn)證�。然而,現(xiàn)有的研究存在一些局限性,包
括低精度��、長響應(yīng)時間和惡劣的操作環(huán)境�。文章將介
紹IAT作為模型訓(xùn)練的主要考慮因素,并提出一種新
的設(shè)備指紋識別方法��。
2 相關(guān)工作
本節(jié)討論了IAT的生成過程和不同設(shè)備的IAT值
不同的原因,提出了基于IAT的設(shè)備指紋識別方法的
步驟�����。
2.1 IAT
貢獻(xiàn)是將IAT作為構(gòu)建無源設(shè)備指紋的關(guān)鍵特征,討
論了有關(guān)設(shè)備指紋的相關(guān)工作;介紹了IAT的概念,并
提出了一種基于IAT的設(shè)備指紋識別技術(shù);在模擬和
真實網(wǎng)絡(luò)環(huán)境中評估筆者提出的技術(shù)。
1 國內(nèi)外相關(guān)研究
Francois等
[2]
建立了網(wǎng)絡(luò)消息的樹,利用支持向量
機(jī)(SVM)和快速魯棒(QROCK)算法來計算不同樹之
間的距離。在真實的IP語音(VoIP)網(wǎng)絡(luò)設(shè)備指紋識
別場景中,使用SVM和QROCK的準(zhǔn)確率分別達(dá)到
70%和75%���。他們的方法必須為每種消息類型生成
樹,多種消息類型可能會降低這些方法的性能,該方法
在實際環(huán)境中的精度相對較低。
Jana等
[3]
提出了一種基于時鐘偏差的設(shè)備指紋識
別方法,以解決檢測MAC地址欺騙的問題。通過使用
數(shù)據(jù)包生成受多個設(shè)備組件的影響,如CPU�����、內(nèi)存
和網(wǎng)卡(NC)�����。數(shù)據(jù)包創(chuàng)建過程為設(shè)備接收生成網(wǎng)絡(luò)
數(shù)據(jù)包的命令,并將該命令從內(nèi)存移動到CPU��。CPU
在內(nèi)存中建立緩沖區(qū)并建立緩沖區(qū)結(jié)構(gòu)。在創(chuàng)建緩沖
區(qū)之后,CPU寫入包括從緩沖區(qū)開始的包長度和包內(nèi)
容的包信息。操作系統(tǒng)控制CPU在NC中注冊緩沖區(qū)
描述,并在NC和緩沖區(qū)之間建立連接��。一旦NC連接
到緩沖區(qū),NC初始化直接內(nèi)存訪問(DMA),數(shù)據(jù)包數(shù)
據(jù)通過PCI總線傳輸?shù)絅C�����。最后,NC通知操作系統(tǒng)
和CPU,并將數(shù)據(jù)包發(fā)送到MAC設(shè)備����。
創(chuàng)建完成后,MAC將包傳輸?shù)侥康牡?源設(shè)備和目
標(biāo)設(shè)備之間的連接是連續(xù)的,設(shè)備之間的通信是連續(xù)
的��。源設(shè)備連續(xù)生成并發(fā)送網(wǎng)絡(luò)數(shù)據(jù)包�。因此,將在
目的地接收的兩個連續(xù)數(shù)據(jù)包之間的時間差定義為
作者簡介:宮婷(1996—),女,陜西西安人,碩士;研究方向:計算機(jī)和通信網(wǎng)絡(luò)��。
—4—
Copyright?博看網(wǎng). All Rights Rerved.
第22期
2022年11月無線互聯(lián)科技·電子通信
No.22
November,2022
IAT值,即假設(shè)由單個設(shè)備發(fā)送的接收分組的序列是
P
=
p1,p2……pn,并且相應(yīng)的接收時間是T
=
t1,t2……
tn�。IAT值,即pi和pi
+
1之間的差值,通過公式(1)計
算得出��。
IAT
=
t
i
+
1
-
t
i
2.3 基于IAT的設(shè)備指紋識別
如上所述,不同設(shè)備的IAT值不同����。因此,使用
的步驟如下��。
(1)在WLAN網(wǎng)關(guān)中設(shè)置了網(wǎng)絡(luò)嗅探器�。通過使
IAT識別設(shè)備是一種合理的方法����。設(shè)備指紋識別執(zhí)行
影響設(shè)備的IAT值,包括硬件、軟件和網(wǎng)絡(luò)因素
[4]
。為
了評估這些因素對IAT的影響,公式(2)顯示了接收時
間和發(fā)送時間之間的關(guān)系,接收數(shù)據(jù)包的時間與發(fā)送
數(shù)據(jù)包的時間成正比��。
Rcv
t
=
Sed
t
+
Δtransmission
與公式(2),導(dǎo)出的公式用公式(3)(4)和(5)���。
IAT
=
Rcv
t
+
1
-
Rcv
t
Rcv
t
+
1
-
Rcv
t
=
Sed
t
+
1
-
Sed
t
IAT
=
Sed
t
+
1
-
Sed
t
(2)
IAT是網(wǎng)絡(luò)分析的一個重要度量����。不同的因素會
(1)
用網(wǎng)絡(luò)嗅探器,可以捕獲通過網(wǎng)關(guān)傳輸和轉(zhuǎn)發(fā)的數(shù)
據(jù)包���。
(2)網(wǎng)關(guān)嗅探器監(jiān)視網(wǎng)絡(luò)流量并捕獲數(shù)據(jù)包一段
(3)分析數(shù)據(jù)包文件,并根據(jù)IP地址將其劃分為
時間,并將流量信息記錄在數(shù)據(jù)包文件中����。
不同的文件。即過濾具有相同源IP的數(shù)據(jù)包,并將過
件中的數(shù)據(jù)包都來自同一個設(shè)備�����。
傳輸表示傳輸鏈路中的時間成本�����。結(jié)合公式(1)
(3)
(4)
(5)
濾后的數(shù)據(jù)包保存在新文件中���。這種方法意味著新文
(4)對于每個新文件,從每個數(shù)據(jù)包中提取相關(guān)網(wǎng)
絡(luò)字段并計算IAT�。記錄網(wǎng)絡(luò)功能并按設(shè)備類型標(biāo)記
記錄����。通過整合每個文件中的記錄,可以構(gòu)建一個新
的基于IAT的標(biāo)記數(shù)據(jù)集。
(5)基于創(chuàng)建的數(shù)據(jù)集,測試機(jī)器學(xué)習(xí)算法,利用
從公式(5)可以看出,IAT取決于數(shù)據(jù)包的發(fā)送
時間間隔����。不同的硬件經(jīng)過一系列的處理后將發(fā)送
一個網(wǎng)絡(luò)數(shù)據(jù)包��。這些硬件差異導(dǎo)致生成相同網(wǎng)絡(luò)
數(shù)據(jù)包的時間成本不同。此外,由于設(shè)備處理過程中
的微小錯誤,即使是兩個相同的設(shè)備,其性能也會略
有不同����。網(wǎng)絡(luò)應(yīng)用要求客戶端以固定頻率傳輸網(wǎng)絡(luò)
流量�。通常,傳輸頻率由程序開發(fā)人員設(shè)置��。該設(shè)備
執(zhí)行應(yīng)用程序,并在每個周期執(zhí)行發(fā)送數(shù)據(jù)包的命
令。因此,發(fā)送時間也取決于發(fā)送頻率,IAT也受到軟
件的影響��。
IAT是一種無源網(wǎng)絡(luò)特征提取方法,不需要在設(shè)備
中主動嵌入任何程序��。由于不同設(shè)備之間的IAT值不
同,因此使用IAT識別設(shè)備是一種獨特且可行的方法����。
2.2 網(wǎng)絡(luò)流量的IAT計算
提出了基于IAT的設(shè)備識別技術(shù)。
計算IAT需要網(wǎng)絡(luò)嗅探器來捕獲通信路徑中的
設(shè)備數(shù)據(jù)包�。網(wǎng)絡(luò)嗅探器應(yīng)靠近要檢測的設(shè)備�����。設(shè)
備直接與網(wǎng)絡(luò)嗅探器連接,以便網(wǎng)絡(luò)嗅探器盡可能
穩(wěn)定地從檢測到的設(shè)備接收流量。因此,在無線局
域網(wǎng)(WLAN)中心(如網(wǎng)關(guān)和接入點)設(shè)置網(wǎng)絡(luò)嗅
探器,不僅連接到互聯(lián)網(wǎng),還為無線設(shè)備提供接入服
務(wù)�����。通過在WLAN中心嗅探數(shù)據(jù)包,避免了內(nèi)部LAN
鏈路中的任何網(wǎng)絡(luò)延遲,并將外部網(wǎng)絡(luò)波動的影響降
至最低�。
從網(wǎng)絡(luò)流量計算IAT的過程如下:在網(wǎng)關(guān)或接入
點的WLAN中心插入網(wǎng)絡(luò)嗅探器,然后從設(shè)備捕獲連
續(xù)數(shù)據(jù)包并記錄接收時間序列。利用公式(1),計算兩
個連續(xù)數(shù)據(jù)包之間的IAT值���。
該數(shù)據(jù)集訓(xùn)練分類器模型。分類器模型隨后用于識別
設(shè)備���。
基于以上對IAT概念和特征的討論,文章提出了
一種基于IAT的設(shè)備指紋識別機(jī)制。該機(jī)制具有很高
的靈活性,可以適應(yīng)不同的網(wǎng)絡(luò),并根據(jù)具體情況采用
不同的機(jī)器學(xué)習(xí)算法�。
3 結(jié)果與評價
在本節(jié)中,將在模擬和真實環(huán)境中對提出的設(shè)備
指紋機(jī)制進(jìn)行評估��。
本節(jié)使用NetSim建立了一個模擬網(wǎng)絡(luò),并將所提
出的設(shè)備指紋機(jī)制應(yīng)用到模擬中。
NetSim是一個端到端����、全棧����、包級網(wǎng)絡(luò)模擬器和仿
3.1 使用NetSim進(jìn)行模擬
真器����。它為網(wǎng)絡(luò)工程師提供了一個用于協(xié)議建模����、網(wǎng)
絡(luò)研發(fā)和軍事通信的技術(shù)開發(fā)環(huán)境。此外,NetSim允
許用戶編寫定制程序并修改協(xié)議內(nèi)容,具有很強(qiáng)的可
擴(kuò)展性。與硬件原型相比,成本顯著降低,時間更短���。
NetSim支持多種網(wǎng)絡(luò)環(huán)境,包括5G網(wǎng)絡(luò)、移動自組織
網(wǎng)絡(luò)和無線傳感器網(wǎng)絡(luò)。因此,可以使用Net
-
Sim建
3.1.1 NetSim模型
立高度靈活的應(yīng)用程序。
所有終端節(jié)點都基于IPV6_LOWPAN協(xié)議連接到
網(wǎng)關(guān),形成一個自組織�����、多跳無線的網(wǎng)絡(luò)���。網(wǎng)關(guān)旨在接
收和轉(zhuǎn)發(fā)來自終端節(jié)點的數(shù)據(jù)包��。為了簡化網(wǎng)絡(luò)場
景,使用有線節(jié)點作為服務(wù)器,并在網(wǎng)關(guān)和服務(wù)器之間
設(shè)置一個路由器�。終端節(jié)點在其傳輸范圍內(nèi)向服務(wù)器
—5—
Copyright?博看網(wǎng). All Rights Rerved.
第22期
2022年11月無線互聯(lián)科技·電子通信
No.22
November,2022
發(fā)送網(wǎng)絡(luò)流量
,在網(wǎng)關(guān)捕獲網(wǎng)絡(luò)數(shù)據(jù)包��。
3.1.2 使用NetSim模型的結(jié)果
設(shè)備1/%
KNN
DT
RF
SVM99.38
99.70
99.61
99.6
99.75
設(shè)備2/%
98.96
99.46
99.39
99.35
99.56
KNN,DT,RF和ANN模型的準(zhǔn)確度得分達(dá)到95%
以上,具體結(jié)果如表1所示�����。
表1 模擬不同算法的準(zhǔn)確度
設(shè)備3/%
95.57
95.76
95.99
95.91
95.50
設(shè)備4/%
96.04
96.01
96.13
96.05
95.69
設(shè)備5/%
99.90
99.93
99.94
99.91
99.85
設(shè)備6/%
99.97
99.97
99.91
99.91
99.89ANN
3.2 真實網(wǎng)絡(luò)中的設(shè)備指紋
使用通用物聯(lián)網(wǎng)設(shè)備建立了一個簡化的真實世界
網(wǎng)絡(luò)。選擇以下設(shè)備進(jìn)行實驗:(1)Raspberry
PI3;
(2)筆記本電腦;(3)移動電話;(4)智能攝像頭;(5)智
能電視;(6)智能火災(zāi)報警器。
接入點���。Raspberry
PI連接到互聯(lián)網(wǎng),并通過WiFi與
在真實場景中,將Raspberry
PI配置為網(wǎng)關(guān)和網(wǎng)絡(luò)
其他設(shè)備通信。此外,Raspberry
PI與rve相對應(yīng),后
者提供設(shè)備標(biāo)識服務(wù)。如圖1所示,顯示了使用真實
物聯(lián)網(wǎng)設(shè)備的設(shè)備識別模型���。
圖1 使用真實設(shè)備的設(shè)備識別模型
3.2.1 算法說明
RaspberryPI3作為網(wǎng)關(guān)和接入點。所有物聯(lián)網(wǎng)設(shè)
備都通過WiFi連接到網(wǎng)關(guān)。此外,由于網(wǎng)關(guān)可以接收
和轉(zhuǎn)發(fā)通過自身的所有流量,因此在網(wǎng)關(guān)上安裝
—6—
Copyright?博看網(wǎng). All Rights Rerved.
第22期
2022年11月無線互聯(lián)科技·電子通信
No.22
November,2022
Wireshark應(yīng)用程序來捕獲場景中的網(wǎng)絡(luò)數(shù)據(jù)包��。將每
個設(shè)備運行3個小時,并將其保存為數(shù)據(jù)包捕獲
(PCAP)文件���。根據(jù)物聯(lián)網(wǎng)設(shè)備的IP地址將流量信息
過濾并劃分為5個PCAP文件,解析PCAP文件
[5]
,從
數(shù)據(jù)包中提取相關(guān)的網(wǎng)絡(luò)特征,并構(gòu)造特征向量���。在
本實驗中,重點研究了傳輸控制協(xié)議(TCP)/用戶數(shù)據(jù)
報協(xié)議(UDP)��。在分析PCAP文件的過程中,使用了C
++
編程語言,使用公式(1)計算了IAT值,并生成基于
3.2.2 使用真實設(shè)備的結(jié)果
IAT的數(shù)據(jù)集。設(shè)備識別采用不同的機(jī)器學(xué)習(xí)算法����。
由于支持向量機(jī)不適用于大規(guī)模高維數(shù)據(jù)集,使
用KNN,DT,RF和ANN對提出的機(jī)制進(jìn)行了評估,以
用于實際設(shè)備識別���。KNN具有99.59%準(zhǔn)確率的最佳
性能�����。人工神經(jīng)網(wǎng)絡(luò)在多分類中沒有表現(xiàn)出顯著的識
別能力�����。
4 結(jié)語
本文介紹了計算IAT的過程,并分析了物聯(lián)網(wǎng)設(shè)
備之間IAT差異的原因,提出了一種基于IAT的無源設(shè)
備指紋識別機(jī)制。該機(jī)制包括數(shù)據(jù)集構(gòu)造和設(shè)備識
別,使用所提出的機(jī)制在模擬和真實環(huán)境中執(zhí)行測試。
該方法在模擬環(huán)境中的平均準(zhǔn)確率為95%,在真實環(huán)
境中的平均準(zhǔn)確率為99%�。
[1]CHEN
Y,YANGJ,TRAPPEW,ingandlocalizingidentity
-
badattacksinwirelessandnsornetworks[J].IEEE
[參考文獻(xiàn)]
TransactionsonVehicularTechnology,2010(5):2418
-
2434.
[2]FRANCOIS,
JEROME,ABDELNUR,elearningtechniquesforpassivenetworkinventory[J].IEEETransactionson
NetworkandServiceManagement,2010(4):244
-
257.
[3]JANA
S,andaccuratedetectionofunauthorizedwirelessaccesspointsusingclockskews[J].IEEETransactions
onMobileComputing,2009(3):449
-
462.
[4]WANG
Z,tingsmart
-
phoneUSBconnectivityforfunandprofit[C].ComputerSecurityApplicationsConference,
ACM,2010.
[5]SSU
KF,WANGWT,ingsybilattacksinwirelessnsornetworksusingneighboringinformation[J].Computer
Networks,2009(18):3042
-
3056.
(編輯 傅金睿)
Awirelessdevicerecognitionmechanismbadon
IAT
andmachinelearning
(utics
ComputingTechnologyRearchInstitute,Xi’an
710068,
China;
GongTing
1
,
LinZhijun
2
,
RuanTianxiang
1
Abstract:
GiventherapiddevelopmentoftheInternetofThings
(IoT),
thenumberofdevicesconnectedtothe
estern
PolytechnicalUniversity,Xi’an
710072,
China)
uently,deviceidentificationhasbecomeacrucialaspectofpreventing
paper,weprentanoveldevicefingerprintingmechanism
badoninterarrivaltime
(IAT)
ize
IAT,
thepassivemethod,togeneratedevice
ropodmechanism,thenetworksnifferisudtocapturenetworktraffic
fromwhichweextractpacketfieldsandcalculate
IAT
ectingthenetworkrecords,webuildthe
IAT
-
baddatay,weevaluateourpropod
devicefingerprintinginbothsimulatedandreal
-
ultsshowthatourmethodachieves
accuracyabove
95%
inthesimulationandupto
99%
inareal
-
worldnetwork.
Keywords:
wirelessnsornetwork;IoT;deviceidentification;
IAT;
machinelearning
—7—
Copyright?博看網(wǎng). All Rights Rerved.
