本發(fā)明屬于移動通信技術(shù)領(lǐng)域,特別涉及了一種偽基站檢測定位系統(tǒng)���。
背景技術(shù):
偽基站利用gsm網(wǎng)絡(luò)(也就是通常說的2g網(wǎng)絡(luò))自身存在的一個安全機(jī)制的缺失——基站驗證手機(jī)而手機(jī)并不會驗證基站����,來發(fā)送大量垃圾短信���,給社會造成極大的危害�。目前偽基站具有流動性高��、強(qiáng)制性連接��、短信發(fā)送高效���、低投入高收益等特點。監(jiān)管松懈和立法不全也使得這一技術(shù)在較長一段時間的發(fā)展中形成了一條較為健全的黑色產(chǎn)業(yè)鏈����,由于剛性需求的存在,技術(shù)仍在進(jìn)步��,偽基站近來十分猖獗���。
目前各國的偽基站防御方法���,原理上可分為三大類:a.信號強(qiáng)度檢測���,偽基站設(shè)備要取代合法基站需要通過強(qiáng)信號的干擾,如果此時手機(jī)網(wǎng)絡(luò)信號強(qiáng)度檢測值異常增大的話���,則判斷為偽基站����。b.通過對偽基站設(shè)備工作頻率的搜索�,確定偽基站設(shè)備工作的頻率范圍,一般在gsm900mhz頻段的1-124載頻工作�。c.在偽基站工作頻段內(nèi),分別選取高���、中���、低工作信道對其rf載波平均發(fā)射功率,rf載波發(fā)射功率時間包絡(luò)���、相位誤差和平均頻率誤差等信息進(jìn)行檢測�����。其中a����、b兩種方案雖然是利用偽基站具有的性質(zhì),但是a方案十分容易誤報����,而對b方案,合法gsm基站同樣具有這些性質(zhì)���,因此該方案并不適合用于檢測偽基站��。方案c雖然具有理論上的可行性��,但是由于其操作復(fù)雜�����,檢測難度大,因此并不適合適用于手機(jī)應(yīng)用��,且rf載波功率隨移動終端與gsm基站距離成反比關(guān)系�����,僅依靠載波功率不足以檢測偽基站。上述各方案各有側(cè)重���,在檢測的有效性和準(zhǔn)確性上也有一定的保證����,但是都不具備定位功能�����,誤報率也較高��。
技術(shù)實現(xiàn)要素:
為了解決上述背景技術(shù)提出的技術(shù)問題����,本發(fā)明旨在提供一種偽基站檢測定位系統(tǒng),解決傳統(tǒng)偽基站檢測方案成功率低����、誤報率高、操作困難��、硬件復(fù)雜度高����、無定位方法等問題��。
為了實現(xiàn)上述技術(shù)目的���,本發(fā)明的技術(shù)方案為:
一種偽基站檢測定位系統(tǒng),包括偽基站檢測模塊��、偽基站定位模塊和遠(yuǎn)程服務(wù)器��,偽基站檢測模塊和偽基站定位模塊運(yùn)行于移動終端上����,遠(yuǎn)程服務(wù)器通過無線網(wǎng)絡(luò)與偽基站檢測模塊、偽基站定位模塊進(jìn)行通信�;所述偽基站檢測模塊獲取移動終端的信號強(qiáng)度、位置信息和基站信息�,根據(jù)這些信息檢測是否存在偽基站,偽基站檢測模塊向遠(yuǎn)程服務(wù)器發(fā)送檢測結(jié)果和控制指令�����,遠(yuǎn)程服務(wù)器根據(jù)遠(yuǎn)程指令進(jìn)行神經(jīng)網(wǎng)絡(luò)的訓(xùn)練或輸出,獲取偽基站與移動終端的距離數(shù)據(jù)并發(fā)送給偽基站定位模塊�,完成對偽基站的定位。
進(jìn)一步地,所述偽基站檢測模塊包括檢測算法模塊����、控制模塊和第一通信接口模塊�,檢測算法模塊實時獲取移動終端的信號強(qiáng)度、位置信息和基站信息��,采用基于單元平均選大準(zhǔn)則的檢測算法進(jìn)行偽基站檢測�,以可視化方式顯示當(dāng)前移動終端是否處于偽基站攻擊范圍內(nèi),并將獲取的信息和檢測結(jié)果傳送給控制模塊����,控制模塊生成控制遠(yuǎn)程服務(wù)器神經(jīng)網(wǎng)絡(luò)訓(xùn)練或輸出的控制指令,并調(diào)用第一通信接口模塊將獲取的信息�����、檢測結(jié)果和控制指令發(fā)送給遠(yuǎn)程服務(wù)器����。
進(jìn)一步地,所述基于單元平均選大準(zhǔn)則的檢測方法的步驟如下:
(1)獲取合法基站信息lac��、bsss����、cellid信息���,獲取移動終端信號強(qiáng)度asu、gps信息�;
(2)根據(jù)合法基站lac、cellid信息得到合法基站經(jīng)緯度��,根據(jù)移動終端gps信息獲取移動終端經(jīng)緯度���,計算合法基站與移動終端距離l:
l=r*arccos(siny1siny2+cosy1cosy2cos(x1-x2))
上式中����,r為地球平均半徑����,(x1,y1)為合法基站經(jīng)緯度,(x2,y2)為移動終端經(jīng)緯度���;
(3)根據(jù)合法基站bsss信息和移動終端asu信息得到合法基站到移動終端的信號強(qiáng)度衰減rssi����;計算當(dāng)前信號衰減因子n:
上式中�����,pt為合法基站發(fā)射信號強(qiáng)度,pr為移動終端接收信號強(qiáng)度��;
每過一個設(shè)定的時間間隔����,將當(dāng)前信號衰減因子n以及對應(yīng)的移動終端經(jīng)緯度��、接收信號強(qiáng)度存入數(shù)據(jù)單元����;
(4)設(shè)置保護(hù)單元數(shù)gc、參考單元數(shù)nc�;
(5)對第j個數(shù)據(jù)單元進(jìn)行檢測,計算第到j(luò)-gc單元的均值s1以及第到j(luò)+gc單元的均值s2�����,如果第j個數(shù)據(jù)單元中的當(dāng)前信號衰減因子nj>αmax(s1,s2)��,則認(rèn)為該數(shù)據(jù)單元對應(yīng)的時刻和位置存在偽基站��,其中門限乘積因子pf為預(yù)設(shè)的虛警概率����。
進(jìn)一步地�����,所述遠(yuǎn)程服務(wù)器包括bp神經(jīng)網(wǎng)絡(luò)模塊和服務(wù)器通信接口模塊���,偽基站檢測模塊發(fā)送當(dāng)前獲得的信息、檢測結(jié)果和控制指令到服務(wù)器通信接口模塊����,服務(wù)器通信接口模塊根據(jù)控制指令確定bp神經(jīng)網(wǎng)絡(luò)處于訓(xùn)練模式或輸出模式,并將接收到的數(shù)據(jù)傳送給bp神經(jīng)網(wǎng)絡(luò)模塊����,bp神經(jīng)網(wǎng)絡(luò)模塊進(jìn)行bp神經(jīng)網(wǎng)絡(luò)的訓(xùn)練或輸出,若處于輸出模式��,將輸出結(jié)果傳送給服務(wù)器通信接口模塊�����,服務(wù)器通信接口模塊將輸出結(jié)果發(fā)送給偽基站定位模塊����。
進(jìn)一步地,所述bp神經(jīng)網(wǎng)絡(luò)的輸入屬性為當(dāng)前移動終端信號強(qiáng)度和偽基站信息輸出屬性為移動終端與偽基站的距離以及真實信號衰減因子,如下式所示:
上式中�,l為移動終端與偽基站的距離,pr(l)為當(dāng)前移動終端信號強(qiáng)度���,pt為偽基站發(fā)射信號強(qiáng)度���,gt為偽基站發(fā)射增益����,gr為移動終端接收增益,n′為真實信號衰減因子��,λ為無線信號波長�����。
進(jìn)一步地��,當(dāng)bp神經(jīng)網(wǎng)絡(luò)處于訓(xùn)練模式����,以下式為目標(biāo)不斷優(yōu)化bp神經(jīng)網(wǎng)絡(luò)的參數(shù):
上式中,e為訓(xùn)練集的累積誤差����,m為訓(xùn)練樣本個數(shù)���,p為bp神經(jīng)網(wǎng)絡(luò)的輸出神經(jīng)元個數(shù),分別為第k個訓(xùn)練樣本對應(yīng)的神經(jīng)網(wǎng)絡(luò)輸出值和真實值�。
進(jìn)一步地,所述偽基站定位模塊包括定位算法模塊����、人機(jī)交互模塊和第二通信接口模塊,第二通信接口模塊接收神經(jīng)網(wǎng)絡(luò)的輸出數(shù)據(jù)���,人機(jī)交互模塊引導(dǎo)用戶移動到指定地點并獲得當(dāng)?shù)匦盘枏?qiáng)度����,將當(dāng)前所處節(jié)點�����、已到達(dá)節(jié)點�����、偽基站定位地點以可視化的方式顯示在移動終端地圖上���,定位算法模塊采用基于k近鄰原則的三點質(zhì)心定位算法對偽基站進(jìn)行定位�。
進(jìn)一步地,所述基于k近鄰原則的三點質(zhì)心定位算法步驟如下:
(a)人機(jī)交互模塊以可視化的形式引導(dǎo)用戶前往指定節(jié)點并獲得當(dāng)?shù)匦盘枏?qiáng)度信息��,判斷當(dāng)前節(jié)點是否仍處于偽基站攻擊范圍內(nèi)����,若是,則保存節(jié)點信息����,直至獲得3個屬于偽基站攻擊范圍內(nèi)的節(jié)點信息��;
(b)當(dāng)存在k個移動終端時���,k≥2����,則存在3k個節(jié)點信息�,按節(jié)點與偽基站的距離大小升序排列3k個節(jié)點信息,依序以每3個節(jié)點信息為1組�����,分為k組;
(c)對k組數(shù)據(jù)分別進(jìn)行三點質(zhì)心定位�,得到偽基站經(jīng)緯度,設(shè)第i組經(jīng)緯度坐標(biāo)為(xi,yi)���,根據(jù)k近鄰原則����,得到偽基站的最終經(jīng)緯度
采用上述技術(shù)方案帶來的有益效果:
本發(fā)明針對傳統(tǒng)偽基站防御系統(tǒng)硬件復(fù)雜度高����、操作困難、成功率低�����、誤報率高等問題�,設(shè)計一種硬件復(fù)雜度低,操作簡便�����、損耗低�、便攜易移動的偽基站檢測定位系統(tǒng),提高了偽基站檢測定位的成功率�����、降低了誤報率,同時便于操作���、復(fù)雜度低�����。
附圖說明
圖1為本發(fā)明的系統(tǒng)結(jié)構(gòu)示意圖����;
圖2為本發(fā)明偽基站檢測算法流程圖���;
圖3為本發(fā)明bp神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)圖���;
圖4為本發(fā)明定位效果圖���;
圖5為本發(fā)明偽基站定位算法流程圖���。
具體實施方式
以下將結(jié)合附圖,對本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說明���。
一種偽基站檢測定位系統(tǒng)�,如圖1所示,包括偽基站檢測模塊��、偽基站定位模塊和遠(yuǎn)程服務(wù)器�,偽基站檢測模塊和偽基站定位模塊運(yùn)行于移動終端上,遠(yuǎn)程服務(wù)器通過無線網(wǎng)絡(luò)與偽基站檢測模塊����、偽基站定位模塊進(jìn)行通信;所述偽基站檢測模塊獲取移動終端的信號強(qiáng)度�、位置信息和基站信息,根據(jù)這些信息檢測是否存在偽基站���,偽基站檢測模塊向遠(yuǎn)程服務(wù)器發(fā)送檢測結(jié)果和控制指令����,遠(yuǎn)程服務(wù)器根據(jù)遠(yuǎn)程指令進(jìn)行神經(jīng)網(wǎng)絡(luò)的訓(xùn)練或輸出�,獲取偽基站與移動終端的距離數(shù)據(jù)并發(fā)送給偽基站定位模塊,完成對偽基站的定位����。
如圖1所示,偽基站檢測模塊包括檢測算法模塊����、控制模塊和第一通信接口模塊����,檢測算法模塊實時獲取移動終端的信號強(qiáng)度�、位置信息和基站信息,采用基于單元平均選大準(zhǔn)則的檢測算法進(jìn)行偽基站檢測�,以可視化方式顯示當(dāng)前移動終端是否處于偽基站攻擊范圍內(nèi),并將獲取的信息和檢測結(jié)果傳送給控制模塊����,控制模塊生成控制遠(yuǎn)程服務(wù)器神經(jīng)網(wǎng)絡(luò)訓(xùn)練或輸出的控制指令,并調(diào)用第一通信接口模塊將獲取的信息��、檢測結(jié)果和控制指令發(fā)送給遠(yuǎn)程服務(wù)器����。
如圖2所示,基于單元平均選大準(zhǔn)則的檢測方法的步驟如下:
(1)獲取合法基站信息lac�����、bsss�����、cellid信息��,獲取移動終端信號強(qiáng)度asu����、gps信息;
(2)根據(jù)合法基站lac���、cellid信息得到合法基站經(jīng)緯度��,根據(jù)移動終端gps信息獲取移動終端經(jīng)緯度��,計算合法基站與移動終端距離l:
l=r*arccos(siny1siny2+cosy1cosy2cos(x1-x2))
上式中�,r為地球平均半徑���,(x1,y1)為合法基站經(jīng)緯度�����,(x2,y2)為移動終端經(jīng)緯度���;
(3)根據(jù)合法基站bsss信息和移動終端asu信息得到合法基站到移動終端的信號強(qiáng)度衰減rssi;計算當(dāng)前信號衰減因子n:
上式中,pt為合法基站發(fā)射信號強(qiáng)度�����,pr為移動終端接收信號強(qiáng)度�����;
每隔0.5秒�,將當(dāng)前信號衰減因子n以及對應(yīng)的移動終端經(jīng)緯度、接收信號強(qiáng)度存入數(shù)據(jù)單元�����;
(4)設(shè)置保護(hù)單元數(shù)gc=2���、參考單元數(shù)nc=32�;
(5)對第j個數(shù)據(jù)單元進(jìn)行檢測���,計算第j-17到j(luò)-2單元的均值s1以及第j+17到j(luò)+2單元的均值s2���,如果第j個數(shù)據(jù)單元中的當(dāng)前信號衰減因子nj>αmax(s1,s2),則認(rèn)為該數(shù)據(jù)單元對應(yīng)的時刻和位置存在偽基站�,其中門限乘積因子pf為預(yù)設(shè)的虛警概率。若j<17�,則計算所有參考單元內(nèi)的均值。
如圖1所示����,遠(yuǎn)程服務(wù)器包括bp神經(jīng)網(wǎng)絡(luò)模塊和服務(wù)器通信接口模塊,偽基站檢測模塊發(fā)送當(dāng)前獲得的信息�、檢測結(jié)果和控制指令到服務(wù)器通信接口,服務(wù)器通信接口模塊根據(jù)控制指令確定bp神經(jīng)網(wǎng)絡(luò)處于訓(xùn)練模式或輸出模式�,并將接收到的數(shù)據(jù)傳送給bp神經(jīng)網(wǎng)絡(luò)模塊,bp神經(jīng)網(wǎng)絡(luò)模塊進(jìn)行bp神經(jīng)網(wǎng)絡(luò)的訓(xùn)練或輸出����,若處于輸出模式,將輸出結(jié)果傳送給服務(wù)器通信接口模塊���,服務(wù)器通信接口模塊將輸出結(jié)果發(fā)送給偽基站定位模塊�����。
如圖2所示��,bp神經(jīng)網(wǎng)絡(luò)擁有d個輸入神經(jīng)元��、p個輸出神經(jīng)元��、q個隱層神經(jīng)元�,bh為隱層神經(jīng)元的輸出,隱層和輸出層神經(jīng)元都使用sigmoid函數(shù)�,bp神經(jīng)網(wǎng)絡(luò)分為訓(xùn)練模式與輸出模式,其中訓(xùn)練模式的訓(xùn)練集d={(x1,y1),(x2,y2),…,(xm,ym)},xi∈rd,yi∈rl����。
bp神經(jīng)網(wǎng)絡(luò)的輸入屬性為當(dāng)前移動終端信號強(qiáng)度和偽基站信息輸出屬性為移動終端與偽基站的距離以及真實信號衰減因子,如下式所示:
上式中����,l為移動終端與偽基站的距離,pr(l)為當(dāng)前移動終端信號強(qiáng)度�����,pt為偽基站發(fā)射信號強(qiáng)度��,gt為偽基站發(fā)射增益���,gr為移動終端接收增益����,n′為真實信號衰減因子���,λ為無線信號波長�����。
當(dāng)bp神經(jīng)網(wǎng)絡(luò)處于訓(xùn)練模式���,以下式為目標(biāo)不斷優(yōu)化bp神經(jīng)網(wǎng)絡(luò)的參數(shù):
上式中,e為訓(xùn)練集的累積誤差����,m為訓(xùn)練樣本個數(shù),p為bp神經(jīng)網(wǎng)絡(luò)的輸出神經(jīng)元個數(shù)����,分別為第k個訓(xùn)練樣本對應(yīng)的神經(jīng)網(wǎng)絡(luò)輸出值和真實值。
如圖1所示���,偽基站定位模塊包括定位算法模塊�����、人機(jī)交互模塊和第二通信接口模塊�����,第二通信接口模塊接收神經(jīng)網(wǎng)絡(luò)的輸出數(shù)據(jù)��,人機(jī)交互模塊引導(dǎo)用戶移動到指定地點并獲得當(dāng)?shù)匦盘枏?qiáng)度���,將當(dāng)前所處節(jié)點�����、已到達(dá)節(jié)點����、偽基站定位地點以可視化的方式顯示在移動終端地圖上���,定位算法模塊采用基于k近鄰原則的三點質(zhì)心定位算法對偽基站進(jìn)行定位��,定位效果如圖4所示����。
如圖5所示�����,基于k近鄰原則的三點質(zhì)心定位算法步驟如下:
(a)人機(jī)交互模塊以可視化的形式引導(dǎo)用戶前往指定節(jié)點并獲得當(dāng)?shù)匦盘枏?qiáng)度信息�,判斷當(dāng)前節(jié)點是否仍處于偽基站攻擊范圍內(nèi)�,若是�,則保存節(jié)點信息,直至獲得3個屬于偽基站攻擊范圍內(nèi)的節(jié)點信息�;
(b)當(dāng)存在k個移動終端時,k≥2�,則存在3k個節(jié)點信息,按節(jié)點與偽基站的距離大小升序排列3k個節(jié)點信息��,依序以每3個節(jié)點信息為1組���,分為k組;
(c)對k組數(shù)據(jù)分別進(jìn)行三點質(zhì)心定位�,得到偽基站經(jīng)緯度,設(shè)第i組經(jīng)緯度坐標(biāo)為(xi,yi)�,根據(jù)k近鄰原則,得到偽基站的最終經(jīng)緯度
實施例僅為說明本發(fā)明的技術(shù)思想�����,不能以此限定本發(fā)明的保護(hù)范圍�����,凡是按照本發(fā)明提出的技術(shù)思想�����,在技術(shù)方案基礎(chǔ)上所做的任何改動,均落入本發(fā)明保護(hù)范圍之內(nèi)��。