• 头条电力物联网终端非法无线通信链路的检测方法,防范伪基站
    2021-07-05 作者:肖勇 钱斌 等  |  来源:《电工技术学报》  |  点击率:
    分享到:
    导语针对电力物联网终端可能接入非法无线通信链路的问题,利用电力物联网终端和通信基站均为固定位置部署、物联网终端感知的合法通信基站信号强度具有相同变化趋势的特点,将真、伪通信基站在信号强度变化模式上的差异性特征用作无线基站的特征指纹,提出基于基站信号强度历史曲线密度聚类的非法无线通信链路检测方法。所提方法可在有限计算资源约束下有效甄别非法无线通信链路,提高电力物联网终端的安全防护水平。

    团队介绍

    电力物联网终端非法无线通信链路的检测方法,防范伪基站

     

    肖勇,博士,教授级高级工程师,南方电网公司高级技术专家,南网科研院计量技术研究所所长,全国电力需求侧管理标委会秘书长。中国电力科学技术二等奖、能源局科学技术二等奖、广东省科学技术奖一等奖、二等奖、三等奖、中国技术市场“金桥奖”、中国电机工程杰出青年工程师奖获得者。

    主要从事计量系统大数据挖掘分析应用与网络安全防护方面的研究,发表期刊论文50余篇,获授权发明专利100余项。

    电力物联网终端非法无线通信链路的检测方法,防范伪基站

     

    钱斌,硕士,高级工程师,研究方向为计量系统大数据挖掘分析应用与网络安全防护。发表期刊论文10余篇,获授权发明专利30余项。

    电力物联网终端非法无线通信链路的检测方法,防范伪基站

     

    蔡梓文,硕士,工程师,研究方向为计量系统大数据挖掘分析应用与网络安全防护。获授权发明专利10余项。

    导语

    针对电力物联网终端可能接入非法无线通信链路的问题,利用电力物联网终端和通信基站均为固定位置部署、物联网终端感知的合法通信基站信号强度具有相同变化趋势的特点,将真、伪通信基站在信号强度变化模式上的差异性特征用作无线基站的特征指纹,提出基于基站信号强度历史曲线密度聚类的非法无线通信链路检测方法。

    所提方法可在有限计算资源约束下有效甄别非法无线通信链路,提高电力物联网终端的安全防护水平。

    项目研究背景

    电力物联网终端非法无线通信链路的检测方法,防范伪基站

     

    电力物联网终端数量庞大、分布广泛,一般采用移动无线网络通信,安全风险突出。为保障通信可用性,电力物联网终端多可同时支持2G/3G/4G通信,但2G通信仅支持无线基站对终端的单向身份认证,存在接入伪基站、遭恶意控制的风险。

    尽管3G/4G通信均可支持终端和基站的双向身份认证,2G基站也已开始大面积退网,但只要物联网终端仍能兼容2G通信,攻击方仍可干扰屏蔽3G/4G通信、迫使物联网终端退回2G通信后遂行攻击。

    只有物联网终端不再支持2G通信后,才能消除接入伪基站的风险。因此,有必要研究适用于计算资源有限的物联网终端的伪基站检测方法。

    论文方法及创新点

    无线通信终端每隔一定时间需重选小区,从感知到的通信基站中选择接入信号质量最优的基站,以保证终端位置移动时仍能可靠通信。基于该机制,伪基站可广播高强度基站信号,诱骗周边无线通信终端在小区重选时接入非法无线通信链路。

    本文基于电力物联网终端与无线通信基站位置固定的特点,分析指出电力物联网终端感知周边无线基站信号强度具有相同变化趋势(图1中1号至6号基站)、而伪基站为逃避打击而流窜作案导致信号强度具有强烈变化的差异性特征。提出利用真、伪无线通信基站信号强度变化规律的差异性,对24h时间窗内各基站信号强度数据聚类分析,从而识别伪基站的方法。

    电力物联网终端非法无线通信链路的检测方法,防范伪基站

    图1 真伪基站出现时信号强度变化示意

    物联网终端检测到信号质量更优的无线基站需要进行小区重选时,将前一时刻所有基站24h时间窗的无线信号进行标幺化后计算相互间欧氏距离,然后将各基站间欧氏距离均值的1.5倍设为阈值,判断当前拟接入基站与其它基站的信号强度欧氏距离的均值是否大于阈值。

    如小于阈值,表明拟接入基站与其它基站信号强度变化规律相近,允许接入;否则,认为存在明显差异,可能存在接入伪基站的风险而拒绝接入。

    如随后时间段中电力物联网终端持续选择接入该无线基站,可按第一次选择接入时的阈值设置,根据递推时间窗的信号强度欧氏距离,判别该基站身份的合法性。

    电力物联网终端非法无线通信链路的检测方法,防范伪基站

    图2 固定式伪基站聚类结果

    图1所示固定式伪基站对应的识别过程示意如图2。伪基站信号强度第一次超过真实基站时,各真实基站信号强度变化规律相近,与其它基站在24h时间窗内信号强度平均欧氏距离集中在2.0附近,而伪基站信号强度的变化规律远离真实基站,平均欧氏距离可达7.8。

    选取各基站平均欧氏距离均值的1.5倍为阈值。如此后伪基站信号强度始终高于真实基站,后续时刻均采用图2中虚线为阈值进行判别。伪基站第一次出现时,信号强度欧氏距离大于阈值,拒绝接入。

    此后,随着时间的推移,伪基站与真实基站信号强度变化规律逐渐接近,但仍明显大于设定阈值。只有当伪基站持续存在24h后,伪基站与真实基站信号强度的欧氏距离跌落到阈值以下,才会允许电力物联网终端接入。

    结论

    利用真、伪无线通信基站信号强度变化的差异性特征,提出了基于无线通信基站信号强度历史曲线密度聚类的非法无线通信链路识别方法。

    该方法将无线基站24h信号强度时间序列用作标识其身份的特征指纹,在电力物联网终端检测到通信质量更高的基站时,进行各无线通信基站24h时间窗内信号强度的聚类分析,可以识别出信号强度历史曲线具有显著差异的伪基站。所提方法可在计算资源有限的电力物联网终端中以软件模块形式实现,避免接入非法无线通信链路,提高电力物联网终端的安全防护水平。

    引用本文

    肖勇, 钱斌, 蔡梓文, 洪亮, 苏盛. 电力物联网终端非法无线通信链路检测方法[J]. 电工技术学报, 2020, 35(11): 2319-2327. Xiao Yong, Qian Bin, Cai Ziwen, Hong Liang, Su Sheng. Malicious Wireless Communication Link Detection of Power Internet of Thing Devices. Transactions of China Electrotechnical Society, 2020, 35(11): 2319-2327.

合作单位
友情链接