论文总字数:28133字
摘 要
指纹识别连接到网络的无线设备在物联网设备指数增长的时代可以给人们带来多种安全优势,例如基于设备异常行为检测器的部署,特定类型设备的自动漏洞修补,动态攻击的缓解等。这项研究工作在网络层面研究了无线设备指纹识别的问题,探讨了在网络集中的位置,如何利用受监督的机器学习算法在本地网络中指纹识别无线设备及其类型。 这种方法利用了由于设备异构性而泄露的信息,设备异构型指的是不同设备硬件的组成造成设备时钟偏差的变化。应用统计技术创建设备的指纹特征,可生成设备和设备类型的签名,并使用人工神经网络(ANN)进行分类训练。实验表明这种方法在局域网测试平台对10种具有代表性的wifi终端设备(例如iPad,iPhone,oppo,lenovo等各种设备类别)进行测试,可以得到较高的匹配度。而且由于设备使用者的行为习惯的差异,可以从设备开机上网的网络流量中提取出不同的特征,这些特征搭配前文提到的由于设备硬件不同造成的设备时钟偏差形成新的设备签名,可以进行更准确的设备指纹识别,在一个局域网内进行测试,当基于类型对无线设备进行识别时,识别率可以达到95%,当基于个体对无线设备进行识别时,可以达到70%的匹配度。
关键词:指纹识别,神经网络,特征流量,无线设备
Abstract
Fingerprinting Wireless devices connected to the network can provide people with a variety of security advantages, such as the deployment of behavior-based anomaly detectors, automatic vulnerability patching for specific device types, and mitigation of dynamic attacks. In this research work, we explored how to use the supervised machine learning algorithm to fingerprint the wireless device and its type in the local network. This method takes advantage of information leaked due to device heterogeneity, which refers to changes in device clock skew caused by the composition of different device hardware. The application of statistical techniques to create fingerprint features of devices can generate signatures for devices and device types and use artificial neural networks (ANN) for classification. Experiments show that this method can test 10 representative devices (such as iPad, iPhone, oppo, lenovo, etc.) in an isolated LAN test platform, which can achieve a higher matching degree. Moreover, due to the difference in behavior habits of the device users, different characteristics can be extracted from the network traffic of the device to be connected to the Internet. More accurate device fingerprinting enables individual identification of wireless devices in a local area network and achieves a 70% match.
Key words:fingerprinting,neural networks,characteristic flow,wireless device
目 录
摘要 Ⅰ
Abstract Ⅱ
1. 绪论 1
1.1研究背景 1
1.2 研究现状 4
1.2.1设备检测 4
1.2.2指纹识别 5
2. wifi终端设备指纹识别 8
2.1 设备指纹 8
2.1.1数据包到达时间间隔(IAT) 8
2.1.2基于设备开机设置的流量特征 11
3. 人工神经网络 16
3.1人工神经网络类型 16
3.2 BP神经网络及其算法实现 18
4. wifi终端设备指纹识别实验 21
4.1实验场景 21
4.2实验步骤 21
4.2.1网络数据包截取 23
4.2.2特征提取 24
4.2.3数据处理 25
4.3实验结果 26
5. 总结与展望 28
6. 致谢 29
7. 参考文献 30
绪论
1.1研究背景
进入21世纪,随着互联网的飞速发展,可连接上网的设备越来越多,人们迎来“物联网”的时代,物联网是指数百亿的低成本设备彼此之间以及与远程服务器在互联网上自主通信。 它包括日常用品如灯,相机,运动传感器,门锁,恒温器,电源开关和家用电器,例如越来越多的家庭安装了支持IP地址的无线形式的物联网设备,以便从提高了预警功能和控制家庭相关功能的能力中收益。新兴预计不久将有数以千万计的物联网设备进入市场。现阶段,在大多数情况下,人们以无线的方式将物联网设备连接到互联网以进行管理和远程访问。通常,这些设备会使用公共IP地址会驻留在本地网络(例如企业和家庭网络)中,据调查,自2016年以来,网络空间每天会增加550万台新设备,到2020年这个数量会增长至220亿[1],市场规模将增长至2000亿美元。如图1.1。
图1.1:近四年全球物联网市场规模变动
同时,在线设备数量的增长会带来各种安全和管理的问题,例如网络漏洞和配置错误。市场上物联网设备更加复杂,主要表现在类型,应用和可支持的协议上。物联网设备的供应商数量在不断增加,但并非所有物联网设备的供应商会一直存在,这个因素会引发一系列的问题,在一种物联网设备的供应商不在提供安全保障后,一旦这种设备有新的安全漏洞出现,这些漏洞将会被忽略,甚至可能被不法分子利用,危害公众安全。例如臭名昭著的Mirai病毒[2]已经感染了近一百万个可以对关键的基础设施进行攻击的网络摄像设备,导致美国和欧洲的互联网服务中断,造成了巨大的经济损失。即使在pc市场中,经常有这样的情况出现,很多个人电脑存在未被处理的安全漏洞。对于物联网设备而言,这种趋势将更加糟糕,因为对于大多数物联网设备来说,不会有人专门去关注这个设备的漏洞有没有打上补丁。图1.2为木马执行流程。
剩余内容已隐藏,请支付后下载全文,论文总字数:28133字
该课题毕业论文、开题报告、外文翻译、程序设计、图纸设计等资料可联系客服协助查找;