5G定位真值检测与攻击溯源方法、系统、设备及应用转让专利
申请号 : CN202011380457.1
文献号 : CN112601173B
文献日 : 2021-10-08
发明人 : 闫峥 , 李怡霖 , 王普
申请人 : 西安电子科技大学
摘要 :
权利要求 :
1.一种5G定位真值检测与攻击溯源方法,其特征在于,所述5G定位真值检测与攻击溯源方法包括:
用户设备为了获取自己的位置信息,向周围的基站发送定位请求;
从用户设备发送的无线信号中,参与定位的各基站按着数据融合中心要求提取相关无线信号参数,并将测量参数通过安全信道反馈给数据融合中心;
从各个基站上传的定位参数中,数据融合中心利用聚类方法进行真值检测,剔除异常数据,获得真值位置点集;
数据融合中心利用真值位置点集,计算用户的位置,并将位置信息返回给相应的用户,以便用户获取基于位置的各类服务;
数据融合中心通过对关于用户定位的历史参数进行特征提取,训练并获得用户攻击检测模型,对需要进行检测的用户进行分析,完成用户的攻击检测;
数据融合中心对参与用户定位的基站所反馈的定位历史参数进行特征提取,训练并获得攻击溯源模型,然后对所有需要检测的基站进行分析,完成对恶意定位数据来源基站的溯源;
数据融合中心FC收集用户设备UE无线信号的相关参数,以此计算UE的位置;基站按着FC要求从UE无线信号中提取相关参数并通过安全信道返回;具体为参与UE定位的各个基站将测量的信号到达时间(ToA)和信号到达方向(DoA)上传给FC进行计算和融合;基站上传给FC的参数为{(Xi,Yi),(ToAi,DoAi),i},(i=1,2,...,N),其中,(Xi,Yi)表示基站i的位置坐标,(ToAi,DoAi)为基站i测量的UE信号参数,N表示该时刻参与UE定位的基站个数;
FC收集定位参数后,基于ToA和DoA的定位算法,将参数转换为位置信息,过程如:xi=(ToAi*c)*cos(DoAi)+Xi,yi=(ToAi*c)*sin(DoAi)+Yi,(i=1,2,...,N),其中,c为射频信号传输速度,得到包含N个数据的位置点集D={(x1,y1),(x2,y2),...,(xN,yN)};将数据集D输入到聚类算法中,对D中的位置点采用欧式距离进行聚类,最终输出分簇结果:Ci(i=1,
2,...K);对于生成的K个分类簇Ci,各簇包含的元素个数为mi(i=1,2,...K),按照mi从大到小的顺序对簇进行排序,将元素个数最多的簇提取并标记为所有真值位置点构成的集合包含m个元素,对于D中剩余的位置点,均标记为异常位置点;
FC利用真值位置点集C,融合其中m个基站的参数计算用户的真实位置,计算过程如:其中, 表示表示FC所计算的UE近似真实位置,FC将计算出的UE近似真实位置返回给各用户UE,以便用户获取基于位置的各类服务;
FC利用训练的模型对UE的定位数据进行分析,完成对用户的攻击检测;考虑到攻击者在物理层对UE无线信号进行干扰,影响位置信息提取的精度;为了检测目标用户Ui是否遭受攻击,收集该用户在采样周期T内的数据集合 其中指的是在时刻ti,由参与定位的Ni个基站生成的关于UE的定位数据集,f是UE发送信号的频率;利用真值检测的聚类算法,对 中各时刻的定位数据集Di进行聚类并标记;从聚类结果中统计UE的如下特征:异常定位数据比例APDr,APDri为时刻ti时,各基站上传的位置参数生成的定位数据集Di中,被聚类算法标记为异常位置点所占比例,APDr为在采样周期内,所有异常比例的平均值;计算公式如: 其中,ni表示在时刻ti时异常位置数据的个数;
异常定位时刻比例APTr指的是在采样周期内,对UE定位的各个时刻中,异常定位数据比例超过20%的时刻所占比例,计算公式如下:APTr=nerr/(f*T),其中,nerr表示在采样周期T内,异常定位数据比例超过20%的时刻次数;
定位误差均值PEM,在定位数据集Di中,各个位置点与近似真实位置的距离平均值为PEMi;PEM为在采样周期内,所有PEMi的平均值,计算公式如:其中,(xij,yij)表示在时刻ti时,基站j反馈的UE定位数据, 表示在时刻ti时,根据聚类算法计算出的UE近似真实位置;
定位误差方差PEV,PEVi体现了UE的定位数据集Di中各位置点的误差离散程度,PEV为在采样周期内,所有PEVi的平均值,计算公式如:利用已存储的无线信号参数,提取上述定义特征,对用户的状态值进行标记,0表示正常状态,1表示被攻击状态,将该部分用户的定位数据对应的特征以及用户状态值作为神经网络训练阶段的训练集,训练并获得用户攻击检测模型;面对需要攻击检测的用户集合U={u1,u2,...,uH},在某个采样周期,收集用户ui的定位数据集,并按照上述的方法提取特征,利用训练的神经网络对ui进行攻击检测;
对UE定位基站上传的所有定位数据进行分析,完成对参与定位基站中恶意基站的攻击溯源;考虑攻击者可能对部分基站进行攻击,导致FC收集到的定位数据存在异常,需要对参与UE定位的基站集合BS={BS1,BS2,...,BSL}进行攻击溯源;从BSi提供的信号参数提取相关的特征,利用已训练的神经网络算法对特征进行分析,完成对BSi的攻击判断;对所有基站进行同样的操作,确定所有被攻击的基站,完成对恶意定位数据来源基站的溯源;需要提取的特征如下:
异常上传比例AUr指的是在采样周期内,基站在参与UE定位的各个时刻上传定位参数中,被聚类算法标记为异常的定位参数所占比例,计算公式如:AUr=APDNum/Total,其中,Total为采样周期内基站上传定位参数的总数量,APDNum为定位参数中被标记为异常参数的数量;
基站定位误差均值(BS Positioning Error Mean,BPEM)指的是根据基站上传定位参数计 算的 UE 位置 ,与 UE 近似 真实 位置的 距 离平 均值 ;计 算公式 如 :其中,M表示在采样周期内指定基站上传的定位参数个数;
基站定位误差方差BPEV衡量基站在采样周期内上传所有定位参数的误差离散程度;计算公式如:
FC利用基站上传的定位参数历史记录,对每一个基站上传的定位数据集合依次进行上述特征提取,并根据历史记录对各基站的状态进行标记,0表示正常状态,1表示被攻击状态,将每一个基站上传定位数据对应的特征以及基站状态值作为神经网络的训练集,训练并获得恶意基站攻击检测模型;对于需要检测的基站集合BS={BS1,BS2,...,BSL}中的每一个基站BSi,在采样周期内,从该基站上传的定位数据及其聚类结果中提取上述特征,利用神经网络对BSi进行检测;对BS中所有基站进行检测后,即可找出被攻击的基站,完成对恶意定位数据来源基站的溯源。
2.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行权利要求1所述5G定位真值检测与攻击溯源方法的步骤。
3.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行权利要求1所述5G定位真值检测与攻击溯源方法的步骤。
4.一种实施权利要求1所述的5G定位真值检测与攻击溯源方法的5G定位真值检测与攻击溯源系统,其特征在于,所述5G定位真值检测与攻击溯源系统包括:位置信息请求模块,用于用户设备为了获取自己的位置信息,向周围的基站发送定位请求;
测量参数获取模块,用于从用户设备发送的无线信号中,参与定位的各基站按着数据融合中心要求提取相关无线信号参数,并将测量参数通过安全信道反馈给数据融合中心;
真值数据集处理模块,用于从各个基站上传的定位参数中,数据融合中心利用聚类方法进行真值检测,剔除异常数据,获得真值位置点集;
用户位置计算模块,用于数据融合中心利用真值位置点集,计算用户的位置,并将其返回给用户;
用户攻击检测模块,用于数据融合中心通过对关于用户定位的历史参数进行特征提取,训练并获得用户攻击检测模型,对需要进行检测的用户进行分析,完成用户的攻击检测;
恶意基站检测与溯源模块,用于数据融合中心对参与用户定位的基站所反馈的定位历史参数进行特征提取,训练并获得攻击溯源模型,然后对所有需要检测的基站进行分析,完成对恶意定位数据来源基站的溯源;
数据融合中心FC收集用户设备UE无线信号的相关参数,以此计算UE的位置;基站按着FC要求从UE无线信号中提取相关参数并通过安全信道返回;具体为参与UE定位的各个基站将测量的信号到达时间(ToA)和信号到达方向(DoA)上传给FC进行计算和融合;基站上传给FC的参数为{(Xi,Yi),(ToAi,DoAi),i},(i=1,2,...,N),其中,(Xi,Yi)表示基站i的位置坐标,(ToAi,DoAi)为基站i测量的UE信号参数,N表示该时刻参与UE定位的基站个数;
FC收集定位参数后,基于ToA和DoA的定位算法,将参数转换为位置信息,过程如:xi=(ToAi*c)*cos(DoAi)+Xi,yi=(ToAi*c)*sin(DoAi)+Yi,(i=1,2,...,N),其中,c为射频信号传输速度,得到包含N个数据的位置点集D={(x1,y1),(x2,y2),...,(xN,yN)};将数据集D输入到聚类算法中,对D中的位置点采用欧式距离进行聚类,最终输出分簇结果:Ci(i=1,
2,...K);对于生成的K个分类簇Ci,各簇包含的元素个数为mi(i=1,2,...K),按照mi从大到小的顺序对簇进行排序,将元素个数最多的簇提取并标记为所有真值位置点构成的集合包含m个元素,对于D中剩余的位置点,均标记为异常位置点;
FC利用真值位置点集C,融合其中m个基站的参数计算用户的真实位置,计算过程如:其中, 表示表示FC所计算的UE近似真实位置,FC将计算出的UE近似真实位置返回给各用户UE,以便用户获取基于位置的各类服务;
FC利用训练的模型对UE的定位数据进行分析,完成对用户的攻击检测;考虑到攻击者在物理层对UE无线信号进行干扰,影响位置信息提取的精度;为了检测目标用户Ui是否遭受攻击,收集该用户在采样周期T内的数据集合 其中指的是在时刻ti,由参与定位的Ni个基站生成的关于UE的定位数据集,f是UE发送信号的频率;利用真值检测的聚类算法,对 中各时刻的定位数据集Ci进行聚类并标记;从聚类结果中统计UE的如下特征:异常定位数据比例APDr,APDri为时刻ti时,各基站上传的位置参数生成的定位数据集Di中,被聚类算法标记为异常位置点所占比例,APDr为在采样周期内,所有异常比例的平均值;计算公式如: 其中,ni表示在时刻ti时异常位置数据的个数;
异常定位时刻比例APTr指的是在采样周期内,对UE定位的各个时刻中,异常定位数据比例超过20%的时刻所占比例,计算公式如下:APTr=nerr/(f*T),其中,nerr表示在采样周期T内,异常定位数据比例超过20%的时刻次数;
定位误差均值PEM,在定位数据集Di中,各个位置点与近似真实位置的距离平均值为PEMi;PEM为在采样周期内,所有PEMi的平均值,计算公式如:其中,(xij,yij)表示在时刻ti时,基站j反馈的UE定位数据, 表示在时刻ti时,根据聚类算法计算出的UE近似真实位置;
定位误差方差PEV,PEVi体现了UE的定位数据集Di中各位置点的误差离散程度,PEV为在采样周期内,所有PEVi的平均值,计算公式如:利用已存储的无线信号参数,提取上述定义特征,对用户的状态值进行标记,0表示正常状态,1表示被攻击状态,将该部分用户的定位数据对应的特征以及用户状态值作为神经网络训练阶段的训练集,训练并获得用户攻击检测模型;面对需要攻击检测的用户集合U={u1,u2,...,uH},在某个采样周期,收集用户ui的定位数据集,并按照上述的方法提取特征,利用训练的神经网络对ui进行攻击检测;
对UE定位基站上传的所有定位数据进行分析,完成对参与定位基站中恶意基站的攻击溯源;考虑攻击者可能对部分基站进行攻击,导致FC收集到的定位数据存在异常,需要对参与UE定位的基站集合BS={BS1,BS2,...,BSL}进行攻击溯源;从BSi提供的信号参数提取相关的特征,利用已训练的神经网络算法对特征进行分析,完成对BSi的攻击判断;对所有基站进行同样的操作,确定所有被攻击的基站,完成对恶意定位数据来源基站的溯源;需要提取的特征如下:
异常上传比例AUr指的是在采样周期内,基站在参与UE定位的各个时刻上传定位参数中,被聚类算法标记为异常的定位参数所占比例,计算公式如:AUr=APDNum/Total,其中,Total为采样周期内基站上传定位参数的总数量,APDNum为定位参数中被标记为异常参数的数量;
基站定位误差均值BPEM指的是根据基站上传定位参数计算的UE位置,与UE近似真实位置的距离平均值;计算公式如: 其中,M表示在采样周期内指定基站上传的定位参数个数;
基站定位误差方差BPEV衡量基站在采样周期内上传所有定位参数的误差离散程度;计算公式如:
FC利用基站上传的定位参数历史记录,对每一个基站上传的定位数据集合依次进行上述特征提取,并根据历史记录对各基站的状态进行标记,0表示正常状态,1表示被攻击状态,将每一个基站上传定位数据对应的特征以及基站状态值作为神经网络的训练集,训练并获得恶意基站攻击检测模型;对于需要检测的基站集合BS={BS1,BS2,...,BSL}中的每一个基站BSi,在采样周期内,从该基站上传的定位数据及其聚类结果中提取上述特征,利用神经网络对BSi进行检测;对BS中所有基站进行检测后,即可找出被攻击的基站,完成对恶意定位数据来源基站的溯源。
说明书 :
5G定位真值检测与攻击溯源方法、系统、设备及应用
技术领域
背景技术
从来自用户设备的无线信号中提取相关的参数,从而得到该设备的定位信息。此种方式不
仅能有效降低终端设备的耗电量,还能实现室内等特殊环境下的精准定位,给人们的生活
带来了极大的便捷。未来5G网络的基站(BS)将具有极高的分布密度,单个用户设备(UE)可
能位于多个临近基站的覆盖范围之内,可以利用多个基站协调参与计算用户的定位信息,
使得5G网络用户的定位更加精确。然而,由于无线通信及其网络易遭受攻击等问题,5G网络
中可能存在各式各样针对定位信息提取的攻击,降低定位的准确度、甚至篡改伪造用户的
定位信息。例如,恶意攻击者可以对用户设备无线信号进行干扰,降低基站提取用户定位参
数的准确度;或者直接攻击定位基站,篡改基站内部的定位信息,使得数据融合中心(FC)得
到虚假定位反馈。面对系统中可能存在的攻击,若不能有效保护定位数据的安全,无线定位
系统将会变得十分脆弱甚至失灵,无法为上层应用和用户提供准确安全可信的定位信息,
造成严重的安全问题和经济损失。因此,保证5G定位的安全可信性和准确性是一个亟待研
究和解决的问题。
行无线信号传输时可能遭受的干扰和攻击,引起基站对定位参数获取的不准确或者不安
全;也没有考虑基站可能遭受攻击的情况,如果其参与定位,可能直接提供虚假定位参数,
导致定位精度下降甚至虚假定位。因此,现有方案存在重大安全缺陷,不能防护定位系统中
可能存在的攻击,无法保证定位数据的安全可行性和准确性,更不能完成对用户的攻击检
测以及对恶意基站的攻击溯源。
对用户的攻击检测以及对恶意基站的攻击溯源。
数的安全提取,特别是多基站参与定位的情况下,无法识别其中受干扰的基站及其提供的
定位参数。因此,如何识别定位参数的真实性,剔除异常定位参数,如何根据用户的历史定
位数据对其进行攻击检测,如何根据基站所提供定位参数的历史记录,进行基站的攻击检
测和溯源,是解决定位系统安全缺陷的关键和挑战。
定位系统的安全提供技术支持和强有力的保证,具有很好的应用和经济价值。
发明内容
站的溯源。
位的各个基站将测量的信号到达时间(ToA)和信号到达方向(DoA)上传给FC进行计算和融
合。基站上传给FC的参数为{(Xi,Yi),(ToAi,DoAi),i},(i=1,2,...,N),其中,(Xi,Yi)表示
基站i的位置坐标。(ToAi,DoAi)为基站i测量的UE信号参数,N表示该时刻参与UE定位的基站
个数。
为射频信号传输速度,得到包含N个数据的位置点集D={(x1,y1),(x2,y2),...,(xN,yN)};将
数据集D输入到聚类算法中,对D中的位置点采用欧式距离进行聚类,最终输出分簇结果:Ci
(i=1,2,...K);对于生成的K个分类簇Ci,各簇包含的元素个数为mi(i=1,2,...K),按照mi
从大到小的顺序对簇进行排序,将元素个数最多的簇提取并标记为所有真值位置点构成的
集合 包含m个元素。对于D中剩余的位置点,均
标记为异常位置点。
似真实位置。FC将计算出的UE近似真实位置返回给各用户UE,获取基于位置的各类服务。
户Ui是否遭受攻击,收集该用户在采样周期T内的数据集合 其中
指的是在时刻ti,由参与定位的Ni个基站生
成的关于UE的定位数据集,f是UE发送信号的频率;利用真值检测的聚类算法,对 中各时
刻的定位数据集Di进行聚类并标记。
平均值。计算公式如: 其中,ni表示在时刻ti时异常位置数据
的个数;
样周期T内,异常定位数据比例超过20%的时刻次数;
i=1,2,...,f*T, 其
中,(xij,yij)表示在时刻ti时,基站j反馈的UE定位数据。 表示在时刻ti时,根据聚类
算法计算出的UE近似真实位置;
态值作为神经网络训练阶段的训练集,训练并获得用户攻击检测模型。面对需要攻击检测
的用户集合U={u1,u2,...,uH},在某个采样周期,收集用户ui的定位数据集,并按照上述的
方法提取特征,利用训练的神经网络对ui进行攻击检测。
异常,需要对参与UE定位的基站集合BS={BS1,BS2,...,BSL}进行攻击溯源。从BSi提供的信
号参数提取相关的特征,利用已训练的神经网络算法对特征进行分析,完成对BSi的攻击判
断。对所有基站进行同样的操作,确定所有被攻击的基站,完成对恶意定位数据来源基站的
溯源。
式如:AUr=APDNum/Total,其中,Total为采样周期内基站上传定位参数的总数量,APDNum
为定位参数中被标记为异常参数的数量。
其中,M表示在采样周期内指定基站上传的定
位参数个数。
示被攻击状态),将每一个基站上传定位数据对应的特征以及基站状态值作为神经网络的
训练集,训练并获得恶意基站检测模型。对于需要检测的基站集合BS={BS1,BS2,...,BSL}
中的每一个基站BSi,在采样周期内,从该基站上传的定位数据及其聚类结果中提取上述特
征,利用神经网络对BSi进行检测。对BS中所有基站进行检测后,即可找出被攻击的基站,完
成对恶意定位数据来源基站的溯源。
执行如下步骤:
站的溯源。
站的溯源。
心;
测;
析,完成对恶意定位数据来源基站的溯源。
标记剔除异常数据,从而保证UE定位数据的真实可信;由于异常数据的剔除,选取真值数据
集估计UE的定位,相比传统基站直接估计方式,该方法对UE的定位精度有着明显的提高;基
于已有与用户定位信息相关的反馈参数历史记录,提取该用户的定位信息特征并训练用户
攻击检测神经网络模型,能够有效进行请求定位服务用户的攻击检测;基于基站上传的定
位信息历史记录,提取基站反馈参数的特征,获取基站恶意检测与溯源模型,能够有效参检
测参与用户定位的基站是否遭受攻击,并进行恶意定位数据来源基站的溯源。因此,本发明
能够保护用户定位的位置真实可信性,具备极高的定位精度,确保定位系统的安全,有效抵
抗针对用户无线定位信号的干扰攻击和对负责定位基站的内部攻击,具有极好的健壮性。
附图说明
本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的
附图。
具体实施方式
限定本发明。
来源基站的溯源。
施例而已。
心。
检测。
分析,完成对恶意定位数据来源基站的溯源。
{(Xi,Yi),(ToAi,DoAi),i},其中(Xi,Yi)表示基站i的位置坐标,(ToAi,DoAi)为基站i测量出
的UE信号参数,通过安全信道反馈给FC。
集D={(x1,y1),(x2,y2),...,(xN,yN)}。将数据集D输入到聚类算法中,采用欧式距离对D中
的位置点进行聚类,最终输出分簇结果:Ci(i=1,2,...K)。对于生成的K个分类簇Ci,将各簇
包含的元素个数记为mi(i=1,2,...K),将mi按照从大到小的顺序对簇进行排序,将包含元
素个数最多的簇提取出来,将其标记为集合 即为由
所有真值位置点构成的集合。对于D中剩余的位置点,均标记为异常位置点。
类服务。
行聚类,并收集聚类产生的结果,从聚类结果中统计UE的相关特征,包括异常定位数据比
例、异常定位时刻比例、定位误差均值、定位误差方差,标记用户实际状态(0表示正常状态,
1表示被攻击状态),以此训练攻击检测神经网络模型。对需要进行攻击检测的用户ui,收集
用户ui在周期T内的定位数据集 其中
从用户ui的定位数据集按照提取上述特征,利
用攻击检测模型对ui进行攻击检测。若神经网络模型输出值的取值范围在[‑0.2,0.2]之
间,则认为与模板的状态值0更接近(正常状态),即将对应的用户标记为正常状态;输出值
的取值范围在[0.8,1.2]之间,则认为与模板的状态值1更接近(被攻击状态),即将对应的
用户标记为被攻击的异常状态。因此,完成目标用户的攻击检测。
示正常状态,1表示被攻击状态),以此为训练集,获得恶意基站检测与溯源模型。在后续用
户设备进行定位时,对该时刻参与定位的基站集合BS={BS1,BS2,...,BSL}需要进行检测。
收集在周期T内所有基站上传定位数据,利用已训练的恶意基站检测与溯源模型,从基站
BSi上传参数提取相关特征,并作为神经网络的输入值,计算对应的预测输出,若输出值的
取值范围在[‑0.2,0.2]之间,则认为与模板的状态值0更接近(正常状态),即将对应的基站
标记为正常状态;输出值的取值范围在[0.8,1.2]之间,则认为与模板的状态值1更接近(被
攻击状态),即将对应的基站标记为被攻击的异常状态。对集合BS中的所有基站进行攻击判
断后,即可完成对恶意定位数据来源基站的溯源。
表示被攻击状态),将该部分用户的定位数据对应的特征以及用户状态值作为神经网络训
练阶段的训练集,训练并获得用户攻击检测模型。面对需要攻击检测的用户集合U={u1,
u2,...,uH},在某个采样周期,收集用户ui的定位数据集,并按照上述的方法提取特征,利用
训练的神经网络对ui进行攻击检测。
常,需要对参与UE定位的基站集合BS={BS1,BS2,...,BSL}进行攻击溯源。从BSi提供的信号
参数提取相关的特征,利用已训练的神经网络算法对特征进行分析,完成对BSi的攻击判
断。对所有基站进行同样的操作,确定所有被攻击的基站,完成对恶意定位数据来源基站的
溯源。需要提取的特征如下:
式如:AUr=APDNum/Total,其中,Total为采样周期内基站上传定位参数的总数量,APDNum
为定位参数中被标记为异常参数的数量。
其中,M表示在采样周期内指定基站上传的定位参数
个数。
被攻击状态),将每一个基站上传定位数据对应的特征以及基站状态值作为神经网络的训
练集,训练并获得恶意基站检测模型。对于需要检测的基站集合BS={BS1,BS2,...,BSL}中
每一个基站BSi,在采样周期内,从该基站上传的定位数据及其聚类结果中提取上述特征,
利用神经网络对BSi进行检测。对BS中所有基站进行检测后,即可找出被攻击的基站,完成
对恶意定位数据来源基站的溯源。
参数时的定位数据精度,实现参数的最优选择。
会影响定位的精度,而基站的分布密度又决定着UE到基站的平均距离大小:即基站分布越
密集,则基站到UE的距离越近,单个基站定位越精确;反之二者距离则越远,定位误差较大。
因此,在仿真中将基站间隔设置为变量,分别为20m、40m、60m、80m、100m、120m这六种分布情
况,来研究不同基站分布情况下,对UE的定位效果。
移动,UE的信号发送频率为20s (即系统每隔0.05s对UE进行一次定位)。
有关,距离UE较远的基站的测量效果较差,其误差标准差越大。为了提高定位数据融合操作
对UE的定位精度,每次对UE定位之前,选择距离UE最近的N个基站的定位参数,来计算UE的
近似真实位置,并对每次定位前的N值进行调整,对比不同N值的定位精度,从而选择出最优
的N值。
采样周期内的定位次数。
定位情况,对比不同定位情况下的定位误差大小。在仿真中,由于ToA和DoA的测量误差随时
间不断变化(服从高斯分布),因此UE的定位误差会随着时间的推移而不断变化,且ToA和
DoA的测量误差越大,定位误差也明显增大。
基站数目N,查看定位结果。将DoA测量误差的标准差设置为2°,ToA测量误差的标准差分别
为8ns、9ns、10ns。如图7所示,随着参与定位的基站数量增加,MSE呈现减小的总体趋势,但
在基站数量为8时,MSE达到最小值。另外,为了计算最优基站间隔,选取最优参与定位的基
站数目(8个),改变基站间隔的大小。在仿真实验中,随着基站间隔的增大,对UE定位的位置
均方误差MSE也逐步增加,且增加速率也逐步加快。因此,为了提高定位精度,实验中对于基
站间隔的设置不应过大,而在通信距离受限的情况下,参与定位基站总数与基站间隔成负
相关关系。间隔太大,参与定位的基站数量减小,定位精度下降;间隔太小,定位基站总数增
多,精度上升,但会极大增加系统开销,且超过一定数量反而会降低定位准确度。在本发明
的仿真实验中,参与定位基站数量为8个,基站间隔为60m时,定位效果最好,误差最小。
分ToA和DoA测量值加上人为的干扰值,表示其无线信号受到攻击,但须保证篡改的参数少
于一半。
常的ToA和DoA参数。对于参与定位的其余正常基站,向FC上传正常的ToA和DoA参数。
期),采样时刻为1641次。同时模拟针对定位系统的两种攻击方式,产生包含异常数据的定
位数据集。将定位数据集输入聚类算法,执行真值检测并计算用户位置。通过对DBSCAN、K‑
Means、C‑Means聚类算法的结果分析,真值检测后获得的用户位置精度在三种算法中都明
显上升,定位误差显著下降。
3ns,DoA测量误差的标准差为1°,模拟400次UE的移动过程并对其持续定位,其中,200次UE
的定位过程受到攻击者的攻击,定位数据集中存在异常数据;200次UE的定位过程未受到攻
击者的攻击,定位数据集正常。同时如此,设定ToA测量误差的标准差为7ns,DoA测量误差的
标准差为1°,模拟600次UE的移动过程并对其持续定位。其中,300次UE的定位过程受到攻击
者的攻击,定位数据集中存在异常数据;300次UE的定位过程未受到攻击者的攻击,定位数
据集正常。将两种测量误差下总共产生的1000组定位数据集作为训练集。同理,再产生定位
数据集1000组,其中500组的定位数据集是正常状态的,500组的定位数据集被攻击,存在异
常数据。将这1000组定位数据集作为测试集。由于攻击的不确定性以及每次定位时ToA、DoA
测量误差的随机性和参数选择的不同,因此每次UE移动过程产生的定位数据集都有区别,
保证训练集和测试集的数据多样性。
个数为1,第一个隐藏层的神经元个数为25,第二个隐藏层的神经元个数为20,学习率为
0.008的神经网络。对测试数据集进行预测,最终攻击检测准确率为99.40%,证明本发明能
够很好的检测用户是否遭受攻击。
位,从而获取参与UE定位的各个基站上传的定位数据。在训练集的生成阶段:分成10组,每
组参与定位的基站数量34个,其中设定被攻击的基站数量和分布都不同。模拟50次UE移动
过程并对其持续定位,其中被攻击的基站以p=0.8的概率篡改定位参数,其余基站正常上
传原始参数。综合10组总共参与定位的340个基站所返回的参数作为训练集。同理,再进行
10组定位实验,改变被攻击基站的分布,将参与定位的340个基站所返回的参数作为测试
集。
层神经元为1个,中间隐藏层为20个,学习率为0.004。在攻击溯源阶段,将测试集基站的特
征输入到已训练的神经网络,利用预测函数实现对测试集基站的攻击检测,在对测试集中
所有的基站检测完后,即可溯源出受攻击的所有基站。在仿真实验中,攻击溯源准确率高达
98.24%。同时本发明对比不同神经网络模型的基站检测性能,结果表1所示。
统,例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备
和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现,例如在诸如磁
盘、CD或DVD‑ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电
子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模
集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编
程逻辑设备等的可编程硬件设备的硬件电路实现,也可以用由各种类型的处理器执行的软
件实现,也可以由上述硬件电路和软件的结合例如固件来实现。
作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。