一种基于rssi的智能家居环境evil-twin攻击的检测方法-房鼎益.pdf

《一种基于rssi的智能家居环境evil-twin攻击的检测方法-房鼎益.pdf》由会员分享，可在线阅读，更多相关《一种基于rssi的智能家居环境evil-twin攻击的检测方法-房鼎益.pdf（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第40卷第8期2017年8月计 算 机 学 报CHINESE JOURNAL OF COMPUTERSV0140 No8Aug2017一种基于RSSI的智能家居环境EvilTwin攻击的检测方法房鼎益1h2 祁生德”2 汤战勇2 陈晓江”2 顾元祥2h3”(西北大学信息科学与技术学院西安710127)2(西北大学一爱迪德信息安全联合实验室 西安 710127)3(爱迪德技术(北京)有限公司 北京 100125)摘要wiFi正在为各种各样的设备提供网络连接，但因其网络标识(SSID，BSSID)易被伪造，攻击者很容易伪造出普通用户无法识别的EvilTwin AP并进行其他高级攻击本文利用智能家居

2、中AP位置稳定的特点，提出了基于RSSI的EvilTwin攻击检测方法，它由单位置检测和多位置协同检测两种方案组成该方法将EvilTwin攻击检测问题转化为AP位置检测问题，两种方案都需要先在安全环境中构建指纹库单位置检测时，确定当前检测到的目标AP与检测器之间的距离，并与指纹库中的安全距离进行比较，判断其安全性；多位置协同检测时，则先通过参考AP进行室内定位，确定检测设备的位置，然后反向定位确定当前检测到的目标AP与检测设备之间的距离，并与指纹库中该位置处的安全距离进行比较，判断其安全性成功解决了基于AP硬件特征或流量特征的检测方法易被绕过的问题该方法与已有的检测方法相比，检测设备不连入网络

3、时依然可以成功检测，且无需加入专业的检测设备实验结果显示，单位置检测方案将延迟时间降低至20 S，且检测正确率达到98，使用多位置协同检测时，正确率也达到90关键词智能家居；邪恶双胞胎；无线网络；攻击位置检测；伪造AP；信号强度；物联网；传感器网络；信息物理融合系统中图法分类号TP311 DOI号1011897SPJ1016201701764An Evii-Twin AP Detection Method Based on RSSI in Smart HomeFANG DingYil埘 QI ShengDel，2 TANG ZhanYon91 Chen XiaoJian91，2 GU Yuan

4、Xian923”(School of Information Science and Technology，Northwest University，xian 710127)”(NWU-lrdeto NetworkInformation Security Joint Laboratory(NISL)xian 710127)3(IrdetoAccess Technology(Beijing)CoLtd，Bei)ring 100125)Abstract WiFi is nOW widely used for providing internet serviceSince the identifie

5、rs(SSID，BSSID)of WiFi could be faked easily，attackers could deploy an EvilTwin AP，and users couldnot distinguish it from the legitimate oneBased on the fact of that the location of APs arerelatively stable in the scenarios of Smart Home。a RSSI_based EvilTwin Attack detection methodwas proposedIt con

6、sisted of tWO detection strategies：single position detection and multipleposition cooperative detectionThis method converted the detection of EvilTwin Attack to thedetection of the 10cations of APs，both of the two schemes should build a fingerprint databasefirstly in a security WiFi conditionWhen it

7、 comes to single position detectionthe distancebetween the detected target AP and the detector should be firstly computedthen comparing it收稿日期：2016-0630；在线出版日期：2017 0307本课题得到国际科技合作与交流计划(2015KW003)、国家自然科学基金(61672427，61272461，61202393)、省教育厅产业化培育项目(2013JC07)资助房鼎益，男，1959年生，博士，教授，博士生导师，中国计算机学会(CCF)高级会员，主

8、要研究领域为网络与信息安全、软件安全与保护、无线传感器网络关键技术Email：dyfnwueducn祁生德，男，1 990年生，硕士，主要研究方向为软件安全、物联网安全汤战勇(通信作者)，男，1979年生，博士，副教授，巾国计算机学会(CCF)会员，主要研究方向为软件安全与保护、无线传感网安全Email：zytangnwueducn陈晓江，男，1973年生，博士，教授，中国计算机学会(CCF)会员，主要研究领域为无线传感网络、软件安全与保护顾元祥，男，1951年生，教授，首席架构师，主要研究领域为计算机系统安全与保护、软件安全与保护万方数据8期 房鼎益等：一种基于RSSI的智能家居环境Evil

9、Twin攻击的检测方法with the safe distance stored in the database，and checking to determine the securityAs formultiposition cooperative detection，we should proceed an indoor positioning to get the positionof the detector by reference APs，then confirm the distance between the detected target AP andthe detecto

10、r，lastly comparing it with the safe distance of the position，and checking to determinethe securityThis method fixed the vulnerabilities of existing methods based on hardware fingerprint or traffic featureCompared to traditional detection methods，the proposed method couldfinish the detection without

11、network or professional devicesExperimental results showed thatsingle position detection reduced the delay time to 20 s and raised the accuracy to 98，and thatmultiple position detection raised the accuracy to 90Keywords smart home；eviltwin attack；wireless networks；attack position detection；fakeAP；RS

12、SI；Internet of Things；sensor networks；CyberPhysical System1 引 言根据Gartner的报告，随着物联网的发展，到2020年，将会有接近260亿的智能设备出现，ABIResearch则估计到2020年，会有超过30亿的设备通过无线网络连接到IoT(9各种各样的智能设备使用无线网络通信并组成各类IoT应用，比如智能家居、智能交通等，它们将完成更多与人类生活息息相关的功能，这使得生活中的安全问题与无线网络的安全更加密不可分与人类生活联系最紧密的是家，智能家居环境中无法使用大量线缆，几乎所有设备都通过无线通信，ZigBee虽然具有功耗低、成本

13、低、网络容量大的特点，但其传输速率较低，无法满足智能家居中对数据传输实时性要求较高的设备wiFi网络本身已经普及且组网简单、灵活性高、移动性好、传输速率快，所以被广泛应用于智能家居中但WiFi作为无线网络，其传输介质开放、信号覆盖范围不可控，致使攻击者可以在信号覆盖范围内任意位置实施攻击，故其安全问题尤为突出Wi-Fi网络的标识SSID(Service Set Identifier)和BSSID(Basic Service Set Identifier)易被伪造，攻击者可以很容易部署出普通用户无法与合法AP(Access Point)区分开来的Evil-Twin AP(后文中的伪AP和Fake

14、 AP都特指EvilTwin AP)以前，这种攻击主要存在于机场、咖啡厅等公共环境中，但随着物联网的发展，私有WiFi的攻击价值迅速上升，这种攻击逐渐向着智能家居等环境中的私有WiFi发展一旦用户连接上这种伪AP，攻击者即可完全掌控用户的上网环境，进一步实现隐私嗅探、数据恶意篡改等高级攻击，甚至控制智能设备的行为，比如打开或关闭智能门锁等这种伪AP可以在笔记本电脑上快速布置，甚至可以在其他更小更易隐藏的设备上完成，比如Wi-Fi Pineapple、Raspberry Pi本文将针对智能家居中的伪AP来展开研究对开放AP实施伪AP攻击时只需要伪造其SSID和BSSID，但对于有密码保护的AP则

15、还需要设置相同的加密方式与密码智能家居中的WiFi虽然经常使用WPA密码保护，但仍然无法阻止攻击者使用常规的暴力破解或PIN破解得到密码，且智能家居中各种设备本身的安全性参差不齐，一些设备本身存在的漏洞会泄漏密码，这使得智能家居WiFi密码更易被攻击者拿到另外，智能家居中各种设备往往有着各自不同的较为复杂的网络设置方式，所以用户一般不会随意修改密码，这就加剧了伪AP攻击的危害现有的检测伪AP的方法主要有两种：基于硬件特征的检测和基于流量特征的检测，但是建立硬件特征指纹库开销大且指纹提取时间长，实时性差，流量特征检测法可被一些高隐蔽性的伪AP绕过本文根据智能家居中AP位置稳定的特点提出了一种新的

16、基于RSSI的检测方法RSSI与AP和接收端之问的距离相关，而该距离又与AP和接收端的相对位置有关，所以基于RSSI的检测其本质是基于位置的检测硬件特征和流量特征均可以被模仿，但位置无法被冒充，这就奠定了RSSI检测法的有效性，实验结果也显示基于RSSI的伪AP的检测法可以有效应对基于硬件特征和流量特征的检测方法无法检测的情况，且检测平均延迟低于20 S，准确率达到96http：enwikipediaorgwikiInternetof_Things万方数据计 算 机 学 报图1给出了基于RSSI的伪AP检测的原理图，RAP和FAP分别表示真实AP和伪AP，Detector是检测器，RSSI和距

17、离D负相关当真实AP和检测器的距离大于伪AP和检测器的距离，如图中D，大于D：时，检测器接收到来自伪AP的信号强度大于真实AP的信号强度，由于对信号传播中多径效应的处理，检测器每次扫描总会选择同源信号中最强的信号，所以当FAP。启动时，检测器会选择FAP，的RSSI：作为最终的RSSI，而FAP。不存在时，会选择RAP。的RSSI。作为最终的RSSI，若RSSI；大于RSSI。，即可判定存在伪AP但是当真实AP和检测器的距离小于伪AP和检测器的距离，如图中D：大于D：时，无论是否存在伪AP，检测器总会选择RAP。的RSSI。作为最终的RSSI，此时将无法判定是否存在伪AP，所以需要移动检测器的

18、位置到Detector。，使得D；大于D。，即可成功检测出伪AP的存在假定家居环境平均面积为100 m2，如此大小的空间内足够找到Detector。这样的位置 、FA旦R入厂 底、D斌mm， 一 n g女藏 i奎j 1 IaSSI力法瞒lj里l刳本文主要贡献：(1)提出一种新的在智能家居中检测伪AP的方法，该方法可以有效弥补硬件特征法和流量特征法的不足；(2)用户无需花费太多时间做伪AP检测，只需在日常生活中打开手机WiFi即可自动完成检测；(3)在不加入其它专业检测设备时，依然可以只使用手机完成检测；(4)通过理论分析和使用真实数据验证了基于RSSI的伪AP的检测方法的可行性和有效性；(5)

19、检测设备未连接伪AP时，依然可以成功检测，而传统检测的方法中，检测器需要和伪AP连接本文第3节给出伪AP的攻击模型；第4节提出基于RSSI的伪AP的检测原理；第5节给出单一固定位置的检测方案；第6节给出多位置协同检测方案；第7节给出对两种方案的验证实验并对结果进行评估；第8节对本文工作和以后的工作进行评述2 相关工作目前，主要有两种检测EvilTwin攻击的方法，分别是基于硬件特征的检测和基于流量特征的检测硬件特征检测法利用不同的网卡芯片和驱动具有不同的指纹特征这一特点建立指纹特征库，并在检测时通过匹配指纹库中的指纹数据判定是否存在伪APBratus等人1 3发送一些格式错误但标准协议未禁止的

20、“刺激”帧，不同的网卡芯片或驱动对各种“刺激”帧会有不同的响应，但这种检测方法易被攻击者发现，且攻击者可以复制这种特征；Franklin等人23和Loh等人33利用不同的无线网卡扫描网络时发出的Probe Request帧的周期不同来建立指纹库，但因设备加入网络时只发送少量的ProbeRequest，且使用被动式扫描时该方法将会失效，所以构建指纹库的时间开销很大，检测的实时性较差；Neumann等人4 3则利用帧间隔到达时间来识别无线设备，但是该特征可被攻击者伪造，导致基于该特征的检测方法可被绕过上述硬件指纹特征检测法各有利弊，可以有效检测多种伪AP，但攻击者仍然可以伪造硬件特征，且建立硬件特

21、征指纹库的开销大，提取硬件指纹时间长，检测实时性较差，扩展性差流量特征检测法根据不存在伪AP和存在伪AP时网络流量特征的不同来检测是否存在EvilTwin AP，这类方法可扩展性好，但也有其缺点Beyah等人5“3使用数据包到达时间间隔来构建流量特征库，但受流量整形影响较大，实际操作和应用性不强；Ma等人为商用WiFi开发出一套保护框架，该框架第1次结合了分布式无线终端和集中式有线终端在套接字级别的特征作为指纹数据来检测EvilTwin AP”1；Wei等人8提出使用TCP协议中的ACK数据包到达时间来构建流量特征库，但其受TCP流量影响，限制了检测效率；Sheng等人9。11提出使用数据往返

22、时延(Round Trip Time，RTT)来检测是否存在伪AP；Lee等人1幻提出了一种kSVM的方法对RTT进行分类以检测伪AP，但RTT同时受网络类型、带宽和拥塞状况影响此外，Han等人131提出了车载网络中的无线伪AP攻击，同时给出了一种基于RSSI的检测方法，该方法需要所有AP配备GPS模块并报告自身的位置，用户通过所测量的RSSI与位置是否匹配来万方数据8期 房鼎益等：一种基于RSSI的智能家居环境EvilTwin攻击的检测方法 1767判断是否存在伪AP，该方法可以有效检测出车载网络中的伪AP攻击；Lee等人m3提出将GPS信号与RSSI结合起来检测伪AP但这种方法不适合室内环

23、境，因为GPS信号在室内会被严重削弱甚至被屏蔽3 Evil-Twin攻击WiFi网络采用80211协议，而80211并未提供强标识来识别Wi-Fi热点，用户能用来识别热点的信息只有SSID和BSSID，甚至绝大多数用户不会用BSSID识别热点无线网络介质共享，信号覆盖范围不可控，所以这些标识信息可以轻易被攻击者拿到并伪造出具有相同标识的AP对于有密码保护的AP，首先需要得到其加密方式和密码，加密方式可以直接从Beacon中得到，而密码也可以通过多种方式拿到，然后为伪AP设置相同的加密方式和密码现在，家用Wi一“最安全也最常用的保护方法是WPA，但仍无法阻止攻击者暴力破解握手包或利用无线路由的P

24、IN功能得到其密码，且随着WiFi密码共享软件的发展，攻击者可从密码共享软件的数据库中直接查到密码，除此之外，智能家居中一些设备本身存在的安全漏洞也会泄漏密码攻击者拿到密码后即可快速部署出用户无法识别出的EvilTwin AP我们可在笔记本电脑上快速布置出EvilTwin AP，甚至可以在其它更小的设备上完成，比如WiFi Pineapple、Raspberry Pi等，具有很好的物理隐蔽性伪AP攻击，一般会使用一张无线网卡连接到真实AP，一张无线网卡布置伪AP，然后将两张网卡桥接，为连接到伪AP的设备提供网络服务，或者自身通过其他方式直接连接到Internet并为设备提供网络服务当用户连接上

25、伪AP后，攻击者即可实施更多复杂的攻击，比如隐私嗅探、数据恶意篡改等1 5|，当这种攻击扩展到物联网时，会出现更多复杂且高风险的攻击，甚至控制智能设备的行为，比如恶意打开智能门锁802。11协议为实现ESS规定当多个相同标识的AP同时存在时，终端会选择信号最强的AP进行连接1引，所以布置伪AP时会优先选择离攻击目标较近的位置或者使用大功率天线伪AP布置完成后可实施被动或主动钓鱼，被动钓鱼即只等待终端连接而不主动采取其他措施促使终端连接，该方法因不对真实AP造成过大影响而具有较好的隐蔽性，但攻击成功率不高；主动钓鱼则指攻击者布置好伪AP后主动使用无线阻塞攻击来切断攻击目标与真实AP的连接，促使攻

26、击目标与伪AP连接若伪AP通过真实AP访问网络，那么终端的数据仍会流经真实AP，若伪AP通过3G4G等方式访问网络，则终端数据不经过真实AP强制断开终端和AP的连接的的无线阻塞攻击可分为物理层攻击和MAC层攻击1 7，物理层攻击主要通过射频干扰实现，MAC层攻击则通过恶意发送某些特殊帧来触发CSMACA机制的漏洞最终实现阻塞攻击现在有效且较隐蔽的攻击方法是Deauthentication Flood和Deassociation Floodcl 8|80211协议的认证状态转换如图2所示，其解除认证为单向解除，即一旦任何一方接收到解除帧就立即断开连接图2 80211认证状态转换又因80211协议

27、在MAC层只通过MAC地址判断发送端的合法性，因此，攻击者只需发送MAC地址为合法终端或真实AP的解除帧，即可快速断开真实AP与终端的连接如果攻击者持续频繁地发送解除帧，终端将完全无法与AP连接，此种攻击具有高隐蔽性和低速率性，对信道干扰时间少，不易被检测到另外，该攻击可以针对特定目标进行精准攻击而不影响目标外的设备4基于RSSI的EvilTwin检测原理智能家居中AP位置稳定，攻击者无法伪造真实AP的位置，所以可以通过定位AP的位置来判断AP的合法性，于是我们提出了一种新的在智能家居中基于RSSI的EvilTwin AP检测法在自由空间中，信号传播的路径损耗表示信号的衰减，定义为有效发射功率

28、和接收功率之间的差值，其计算方法如式(1)所示儿c dB)一109FPt一埘。g器(1)其中：G与G，分别表示发送端和接收端的天线增益；A表示信号波长；d为发送端与接收端的距离WiFi信道1信道13的频率为24121092472109，又Acf，其中c3108 ms，故A的取值范围是0121401244我们做出其衰减曲线万方数据1768 计 算 机 学 报图3所示：(a)中发送端和接收端都具有单位增益，信道为1；(b)中发送端和接收端都具有单位增益，信道为13；(c)中发送端和接收端增益积为100，信道为13；由(a)和(b)可知信道对衰减影响较小，由(b)和(c)可知增益对衰减影响较大，由(

29、a)、(b)、(c)可知距离是影响衰减的主要因素，且随着距离的增加，衰减对距离越来越不敏感140乏120堪噼100800 5 10 15 20距离m(a)图3 信Ij衰减与距离的爻系同时，我们将PL(dB)对d求导，得式(2)PL(dB)7一岽一焉吉其中，do，因为PL(dB)7与d负相关，印证了上面的结论：随着距离的增大，衰减对距离越来越不敏感RSSI(Received Signal Strength Indicator)是接收信号的强度指示，其值可以通过如式(3)计算RSSI一发射功率+天线增益一路径损耗(3)对于一对确定的发送端和接收端来说，发射功率和天线增益都是定值，而路径损耗是关于距

30、离d的函数，所以RSSI可以表示为RSSIf(d)，则df(RSSI)所以，我们可以直接用RSSI来代替距离实现定位，为此，我们提出信号空间和信号距离，信号距离sd(signal distance)等于RSSI的绝对值，信号空间以信号距离的形式表现出来如图4所示，左图为物理空间，右图为信号空间，两个空间都以AP为参考原点，a、b、C、d为手机的4个位置，在物理空间中a、c、d与AP的距离相等，小于b和AP的距离，但是在a和d处有障碍物阻挡信号传输，其中黑色障碍物的衰减因子高于灰色障碍物，所以sd。5d。5d，sd。sd，一般在无障碍物时直线到达的信号强度最好，无线设备在处理多径效应时总是优先选

31、择强度最好的信号，所以b和C在信号空间中相对于AP的位置与物理空间一致；对于d来说，虽然存在障碍物，但障碍物衰减因子较小，使得AP与d之间穿透障碍物到达的信号比绕射到达的信号强度高，所以d在信号空间和物理空间相对于AP的方向一致，距离不同；对于a来说，障碍物的高衰减因子导致绕射到达的信号强度高于穿透到达的信号，所以信号空间和物理空间中a相对于AP的方向和距离均不同声E 、， ，| 瓤么j7 I 彤AP 7 信号空间7罔l 物理窄间转换为信号空间因为不同环境下信号的衰减模型不同，无法使用统一模型计算检测器与AP在物理空间中的距离，所以使用信号距离代替物理距离进行信号空间中的定位为分析同一物理位置

32、处的信号距离，我们使用终端MX3收集以TLWR882N搭建的AP的RSSI，二者相距5m，数据收集速率为2次s，收集的数据总量约为14000条，收集过程中周围环境不变，但有人随意走动其概率分布直方图如图5所示削5 RSSl概率分撕通过分析RSSI数据发现实际测量值在一个稳定值附近波动，且概率呈现近似正态分布，是一个取决于均值和方差的正态随机变量智能家居属私人环境，相对较封闭，干扰因素小，可以形成稳定的RSSI指纹，有利于基于RSSI的EvilTwin攻击的检测我们在安全状态时使用信号空间中的信号距离来构建指纹库由于检测器认为伪AP与真实AP的信号同源，当存在伪AP且伪AP与检测器的信号距离小于

33、真实AP与检测器的信号距离时，检测器将按照处理多径效应时的策略选择伪AP来计算自身与“源”的信号距离，并比较新的信号距离与指万方数据8期 房鼎益等：一种基于RSSI的智能家居环境EvilTwin攻击的检测方法纹库中的信号距离，最终判断是否存在伪AP根据是否有手机在智能家居中移动做协同检测，我们提出两种检测方案：单一固定位置检测和多位置协同检测5单一固定位置检测智能家居设备在家中无人时仍需联网工作，所以检测系统需在无人条件下仍可完成伪AP检测为此，我们在固定位置安装检测器，并让该检测器24h工作检测器在安全状态时建立目标AP的RSSI指纹库，检测时只需比较检测得到的目标AP的RSSI指纹与指纹库

34、中记录的指纹，计算新指纹是否在安全范围内，进而判定是否存在伪AP51单一固定位置检测原理现假定热点与检测器的部署如图6所示，其中伪AP与真实AP位置不同，其他特征如网卡硬件特征、天线增益、稳定性等完全相同；A、B、C为检测器的三类位置，A类位置处(Y2)真实AP与伪AP的信号强度相等，B处(Y2左侧)真实AP的信号强于伪AP的信号，C处(Y2右侧)伪AP的信号强于真实AP的信号1 1，。 鼍YS厂。 。曩 弋詹实AI) - 1 伪AP xjj，i j I l5 dB J：。 删I影、一jJ。B：，】Ij吲6 t-一同定位胃榆测示例矧在安全状态下，即不存在伪AP时，A、B、c三处检测器接收到真实

35、AP的RSSI均值(单位：dBm)和方差如表1所示表1 安全状态下A、B、C处的均值和方差在伪AP启动后，因多径效应的存在，检测器在A、B、C三处选择真实AP信号的概率分别为PA、PB、Pc，且理想状态下0Pc肛，当肛7肛+M时，即可认为出现了伪AP由于均值计算采用滑动窗口算法，所以均值为一系列数据，取肛+M为特征收集阶段的均值最大值12mx，即当弘7时则认为出现了伪AP；A类位置处，伪AP的信号强度等于真实AP的信号强度，所以肛7一2，无法识别出伪AP；B类位置处，真实AP的信号强度高于伪AP的信号强度，但检测器认为真实AP的信号和伪AP的信号是同源信号，同样因为无线设备处理多径效应的策略导

36、致检测器优先选择真实AP的信号来计算该源的信号强度，所以7一肛，依然无法检测万方数据1770 计 算 机 学 报出伪AP52检测器部署位置选择由51节中对三类地址的分析可知：检测器和真实AP的距离不可过近，过近会导致检测器无法检测到伪AP，漏检率极高，另一方面，由第4节可知距离越小，RSSI对距离变化越敏感，当过于敏感时，检测器和AP的位置发生小范围合理挪动时会造成较高的误检率所以，部署检测器时应尽量布置在C类位置处，即让检测器距离真实AP较远，信号较弱，且离最可能出现攻击的地方较近的位置53优缺点分析该方法获取RSSI指纹简单，检测过程中可以无人参与，且可以通过调节窗口大小实现不同的安全性要

37、求但它的缺点也很明显，在A类和B类位置处检测器无法检测到伪AP，检测的成功率与检测器的位置直接相关为弥补上述缺陷，我们进一步提出了多位置协同检测法6 多位置协同检测多位置协同检测依赖于手机的移动性，通过人在日常生活中带着手机移动并在不同的位置停留，最终将其转化为多个固定位置的检测在多个位置做检测时，需要确保检测阶段所比较的RSSI指纹和指纹收集阶段所记录的某条RSSI指纹来自于同一个位置，所以我们首先需要确定手机的位置最为人所熟知且精度较高的定位方法是GPS，但GPS信号在室内会被严重削弱甚至被屏蔽现在的WiFi网络非常普及，在一个位置往往可以检测到多个(大于等于3个)WiFi热点，满足wiF

38、i信号室内定位的条件，故而可以使用wiFi室内定位来确定手机位置因为室内环境复杂，信号衰减模型很难得到，且用于定位的参考AP的位置未知，所以我们选择位置指纹法一般所说的室内定位的目的是为用户提供物理空间的地址，所以需要将指纹信息和物理空间的地图映射，而此处我们不需要物理空间的地图，所以不需要将指纹信息和物理空间映射这里的“定位”并不是真正的物理空间的定位，而是信号空间的定位，“位置”也不会映射到物理地图，没有物理空间坐标，它的坐标只是多个AP的RSSI构成的一个多元组因为在信号空间的定位不需要用到信号衰减模型，这就减小了定位误差多位置协同检测的原理主要是通过定位手机的位置，将其转化为多个单一固

39、定位置的检测，如图8所示、，?，罔H 多位置协同榆测原州图中AP。，AP：和AP。是3个参考AP，点O是手机的位置，sdI，sd2，sd。分别是APl，AP2，AP。和手机位置。的信号距离，sd，一l 00。l，i一1，2，3，4，5AP。，AP：和AP。可以定位出手机在此信号空间中的位置，得到手机的位置后即可将该位置处的检测转化为一次单一固定位置检测，多个位置处的检测则转化为多次单一固定位置检测参考AP可以是周围一切非目标AP的AP，可以是邻居家的AP，也可以是自己家的其他AP参考AP至少需要3个，因为在平面上不共线的3个圆最多只有1个公共交点，所以可以区分出每一点，如果只有两个参考AP，理

40、论上有两个点区分不了多位置协同检测包括两个阶段：指纹收集阶段和检测阶段指纹收集阶段，需要先在安全状态下，收集多个位置处的参考AP和目标AP的RSSI信息，并构建指纹库；检测阶段，使用参考AP对手机进行定位，并与指纹库中的指纹数据进行匹配，转化为单一固定位置检测，方案框架如图9所示指纹收集AP检测RSSI指纹库位置 参考AP的RSSI 目标AP的RSSI位置1位置lA(、，RSAtl，RS王定位模块渐 忪-。图() 多位置协同检测架罔上图中AP。为目标AP，AP：AP。为待选参考AP，整个处理过程可分为以下5步(1)RSSI获取；(2)有效数据选取；圈一翻_翟万方数据8期 房鼎益等：一种基于RS

41、SI的智能家居环境EvilTwin攻击的检测方法 1771(3)指纹库的建立；(4)手机位置确定；(5)合法性判别61 RSSI的获取多位置协同检测利用的是手机的移动性来实现，所以使用手机来获取RSSI值检测程序导人相应的管理包(Android：androidnetwifi*；lOS：SystemConfigurationCaptiveNetworkh)并调用相关的接口，就可让手机在日常活动中获取到足够的RSSI数据62有效数据选取有效数据选取包括两部分：有效RSSI的选取和有效参考AP的选取，这也是本方案最大的两个难题621有效RSSI值的选取因为手机被人带着移动，所以需要从一个AP的大量R

42、SSI中选取出位置相对稳定的RSSI作为一个位置处的RSSI信息，即有效的RSSI，也就是手机长时间不动或者小范围移动时的稳定RSSI移动过程中停留时间过小，数据还不稳定，所以这些数据对于定位和检测均无效，需要将它们去掉如图lo中所示，两个方框内的数据即为在两个位置相对稳定处采集的数据，框外的数据为移动过程中的数据第1个框中的数据是手机离AP距离为1m，且中间无人为干扰；框外的数据为人带着手机以大约15 ms的正常步速离开房间并一直移动，然后回到原来的位置，整个过程持续了100 S，并在5 S之后到达一个新的位置；第2个框中的数据为手机与AP之间距离4m，且中间有两人在不时的晃动干扰判断手机是

43、否移动不能用手机的陀螺仪等，因为这里的位置都是信号空间中的位置，且在一定物理空间范围内的移动不一定导致信号空间内的移动从大量数据中分离出有效的数据，最简单的方法是使用原始数据进行分离，当RSSI超出范围口，6时则认为位置发生了变化，但是确定该范围需要确定两个参数a和b，且这两个参数都会随着距离的变化而变化，除此之外，该算法易受干扰因素的影响，波动较为剧烈，如图10中，原始数据不稳定，尤其是第2个框中的数据波动很大，增加了分割的难度为解决同一位置处数据波动过大对分割的影响，可以使用均值弱化波动，计算均值时仍使用滑动窗口的算法，当均值超出范围c，矗时则认为位置发生了变化，但是均值算法仍然需要确定两

44、个参数，且参数随着距离的变化而变化，并且在RSSI序列中确定位置稳定的开始点延迟性较大，如图10中，以窗口大小为120计算均值，可以明显看到均值的波动延迟于原始数据所以我们提出了方差增量算法方差增量算法同样借助于滑动窗口的方法，当数据量小于窗口大小时，数据量过小，不进行计算；当数据量大于等于滑动窗口大小时，第i个窗口表示为W：W，一，：，十1，一，一，+2，r。一l，r；，i三三ZLS，r，R其中R是整个RSSI序列，r，是数据集中第i个RSSI，WS是窗口大小方差是各个数据分别与其平均数之差的平方的和的平均数，它可以用来度量窗口内的RSSI数据和其均值之间的偏离程度w，的方差口，就表示i内数

45、据的波动程度，波动越大，方差越大，人在移动过程中RSSI会剧烈波动，方差会快速变大，如图11所示，窗口大小为120，中间两个波峰对应人的移动过程，即对应图10中方框外的部分600型40020000 500 1000 1500 2000 2500 3000图11 RSSI序列方差图但是，当信号本身不稳定时，方差也很大，所以方差大并不能说明人在移动如果由于信号本身不稳定造成方差很大，则整个方差序列会稳定在一个较大值；但若是手机的移动造成方差很大，则手机移动前方差会在一定范围内先稳定，移动时方差迅速增大，所以，可使用方差曲线的斜率来判断当前是否在移动这里的方差曲线实质是一系列离散的点，无法对其求导，

46、所以采用类似斜率的方法，求出方差增量k(i)如式(3)所示 砌)一孕=善志一巩一乳。(3)“i ZL Zl其中：叮i为w：的方差m一，为wH的方差将图11中的方差序列代入式(3)即可得到方差增量序列，如图12所示万方数据计 算 机 学 报i竺三当方差增量k(i)在0附近波动时，说明原方差稳定在一定范围，即手机没有移动或者小范围移动为此，给定阈值K，当J k(i)lK时，则认为手机位置稳定，否则认为手机位置发生了变化至此，我们成功将确定手机是否移动的参数由两个降为一个，且该参数受距离影响很小，在不同的位置可以使用同一个KK越大，检测程序对位置变化越不敏感，对于位置变化的漏检率越高；相反，当K越小

47、，检测程序对位置变化越敏感，对于位置变化的误检率越高在实际检测中，可将K值设定为可调参数，在多个位置处，分别计算该位置处的k(i)；并取k(i)的最大值作为给用户的推荐值SK，当用户将K值设置为SK后，可以带着手机进行位置稳定与否的测试，并根据测试结果对K值进行微调位置稳定的RSSI序列具有以下特点：开始点：1忌(i)IK一ws(+1)结束点：f k(i)fK一ws2方括号表示第1个满足条件的i，由于k(i)一巩一巩一1，巩是第i(wsi粗)个窗口的方差，且W：一r。一。+l，r：。+2，r：一1，r，所以当I k(i)I三三K时，西一。已经是稳定数据，即第iZUS个RSSI已经稳定(当j一叫

48、s一0时，从第i一硼5+1开始)而只要当I k(i)lK时，说明第i个RSSI就不再稳定，但是计算方差时用到了均值，而均值具有延迟性，所以为了确保稳定RSSI序列的正确性，得到的结束点再向前减去半个窗口大小由于选取有效RSSI序列时以大于等于窗口大小的数据片段为有效序列，所以去掉长度小于窗口大小的片段622有效参考AP的选取要提高多位置协同检测的准确性，就需要提高定位的准确性由于室内环境中无线信号传输的复杂性，导致AP信号不稳定现在的网络环境中，一个位置往往可以检测到多个AP，要提高定位的准确性，就需要从多个AP中选取出信号稳定且和目标AP相关性好的AP作为参考AP，此处的相关性是指当手机与目标AP之间的信号距离发生变化时手机与参考AP的信号距离也发生变化，当与目标AP的信号距离不变时其与参考AP的信号距离也不变，所以目标AP与参考AP之间的方差增量曲线的波动应该呈现一致性由于收集RSSI值时可能出现某次未能扫描到某个AP的RSSI，