“使用与客户端无关的硬件指纹实现非法AP检测”论文被国际顶刊TOSN录用
Fri Jul 01 15:12:29 CST 2022
AZFT-物联网实验室团队论文“Detecting Rogue Access Points Using Client-agnostic Wireless Fingerprints” 被国际顶级期刊TOSN录用。 TOSN,全称ACM Transactions on Sensor Networks,是传感器网络领域顶级期刊。该会议重点关注分布式,无线或有线传感器和执行器网络的研究和应用。作为一个跨学科领域,TOSN致力于促进与发展领域之间的潜在协同作用进而开辟新的研究方向。
本文主要研究移动和无线网络的安全问题。无线媒体的广播特性使得 WLAN 很容易受到非法接入点 (Access Points,APs) 的攻击。硬件指纹识别是检测恶意接入点最先进的技术,但现有的硬件指纹不仅依赖于接入点,还依赖于客户端,应用场景有限。.png)
本文旨在提取仅由 AP 确定而与客户端无关的硬件指纹,以实现准确且稳健的非法AP检测。我们研究并提取了两种新颖的无线设备指纹:功率放大器 (PA) 非线性指纹和帧间隔分布 (FID) 指纹。(1)为了在无线信号中获得PA非线性指纹,本文考虑功率放大器的缺陷,在通道状态信息(CSI)测量中引入特定的时变幅度偏移,提出了一种基于 CSI 振幅振动的新型提取方法。(2)由于生成时间戳的振荡器不完美,在生成响应帧时表现出独特的时间偏移模式。本文分析不同AP的模式并以直方图的形式提取FID指纹以保持指纹的多样性。 在认证过程中,本文使用绝对距离(针对PA非线性指纹)和EMD距离(针对FID指纹)计算候选AP和授权AP之间的指纹相似度。本文提出了一种具有固定阈值的两步AP身份验证方案来检测非法AP。此外,本文还提出了一种阈值改进的认证方案,以提高本在动态环境中的非法AP检测性能。本文的方案可以在不修改基础设施AP的情况下实施,并且可以在不重建指纹数据库的情况下与新客户端很好地工作。
