[发明专利]无线信标系统中攻击检测的系统和方法

说明书

一种用于攻击检测的系统和方法该系统包括信标群集，其中每个信标适于广播唯一的信标识别码(信标ID)；终端设备，适于接收该信标ID的用户轨迹，并向后端服务器或路由设备发送查询，以确定经由网络发生的入侵；其中后端服务器适于通过执行以下步骤来确定入侵的发生：计算信标设备之间的空间关系度量；将信标ID转换为马尔可夫链模型的状态，并基于空间关系度量来估计状态转移概率；当终端设备进行查询时，记录该信标ID转换的用户轨迹；并针对马尔可夫链模型对用户轨迹运行假设检验，以确定入侵状态。

技术领域

本发明涉及用于无线信标系统中的攻击检测的系统和方法，并且更具体地涉及用于蓝牙低功耗(Bluetooth Low Energy，简称BLE)信标系统中的攻击检测的系统和方法。

背景技术

信标开始被部署以向接收器提供微位置信息，反过来，信标可用于调用基于位置的应用。例如，信标(BLE，iBeacon等)经济的标记物理对象和位置，促进情境化、定制化的内容或服务通过活动广播传递到用户的移动设备。用户装置拾取信标标识(ID)将引导他们查找并下载标签对象的详细信息。正确的内容和服务交付取决于根据规定的群集映射信标ID正确部署信标。然而，信标技术的正确操作可能会受到网络或物理威胁的破坏，即各自的欺骗攻击和重新改组攻击。

改组信标导致用户设备“错误的”空间特定信息。通常，所有人都可以使用信标ID来指导他们查找正确的内容。但这也不利地使攻击者的工作更容易。没有可用于保护信标免受改组攻击的防御机制。欺骗性攻击窃听(午餐时间攻击与自适应查询)所有信标ID并在错误的位置播放它们。更复杂的攻击可以在重传之前制作信标数据。

发明内容

在本发明的一方面，提供了一种用于检测非活动对象的系统，包括：

信标群集，其中每个信标适于广播唯一的信标识别码(信标ID)，包括：

终端设备，适于接收信标ID，并向后端服务器或路由设备发送查询，以记录和保留信标ID的踪迹；

其中所述后端服务器适于通过执行以下步骤来确定入侵的发生：

计算信标设备之间的空间关系度量；

将所述信标ID转换为马尔可夫(Markov)链模型的状态，并基于空间关系度量来估计状态转移概率；

当终端设备进行查询时，记录信标ID转换的用户轨迹；

针对马尔可夫链模型对所述用户轨迹运行假设检验以确定入侵状态。

优选地，估计状态转移概率的步骤包括以下步骤：

选择粒度分辨率；

将希尔伯特曲线拟合到信标群集并计算不同信标的希尔伯特值；

定义边界限制B；

为每个所述信标,选择符合|h(n_j)-h(n_i)|≤B的所有，以S(n_i)表示，并且计算所有n_j∈S(n_i)的1/|h(n_i)-h(n_j)|的总和D；

对于每个所述n_j∈S(n_i)，设置转移概率p_ij＝1/(D|h(n_j)-h(n_i)|)；

确定是否已设置具有p_ij的所有n_j∈S(n_i)，然后进行下一步，否则循环回到所述设置转移概率的步骤；

确定所有N个信标是否都具有p_ij，然后停止，否则循环回到所述计算信标n_i的总和D的步骤。