在“干草堆”中尋找針:多頻段多設(shè)備的無線電指紋識別技術(shù)
《Computer Networks》:Finding a Needle in a (Spectrum) Haystack: Multi-Band Multi-Device Radio Fingerprinting
【字體:
大
中
小
】
時間:2026年03月01日
來源:Computer Networks 4.6
編輯推薦:
提出多頻段多設(shè)備無線電指紋(M2RF)系統(tǒng),通過深度神經(jīng)網(wǎng)絡(luò)結(jié)合自注意力機制實現(xiàn)動態(tài)頻譜分割,可實時識別多信號共存場景下的合法設(shè)備并定位惡意干擾源,在15種設(shè)備重疊測試中達(dá)到99.56% F1-score和92.44%惡意用戶檢測率,誤檢率僅2.72%。
Ildi Alla|Milin Zhang|Jonathan Ashdown|Valeria Loscri|Francesco Restuccia
法國里爾-北歐Inria
摘要
隨著頻譜變得越來越擁擠,快速可靠的無線設(shè)備認(rèn)證變得至關(guān)重要,以避免對現(xiàn)有頻譜使用者造成有害干擾。
無線電指紋識別通過基于無線電電路中的獨特硬件缺陷來區(qū)分設(shè)備,從而實現(xiàn)快速的波形級認(rèn)證。然而,現(xiàn)有方法只能對特定頻段中的一個信號進行指紋識別,這使得它們在頻譜帶中存在多個信號的現(xiàn)實世界場景中無法應(yīng)用。本文介紹了
多頻段多設(shè)備無線電指紋識別(
M2RF)來解決這一挑戰(zhàn)。具體來說,我們提出了一種基于學(xué)習(xí)的分割算法,直接處理來自接收器的同相/正交(I/Q)樣本,并將每個I/Q樣本分配給一個特定的設(shè)備。與現(xiàn)有方法相比,
M2RF能夠同時識別和定位在頻譜中發(fā)射重疊信號的多個設(shè)備,避免了處理數(shù)據(jù)的負(fù)擔(dān),使得整體方法的開銷更低且速度更快。我們的方法可以推廣到不同的頻道和信號帶寬,而無需重新訓(xùn)練,因此具有可擴展性。在三種不同的頻譜場景下進行的實驗,以及在2種傳輸條件下使用15個無線電發(fā)射器的情況下,證明了
M2RF的有效性,F(xiàn)1分?jǐn)?shù)達(dá)到了99.56%,惡意用戶的檢測率為92.44%,平均誤報率(MR)僅為2.72%。數(shù)據(jù)集和代碼將共享以便重現(xiàn),同時還有一個演示視頻(
M2RF - 示范視頻)。
引言
物聯(lián)網(wǎng)(IoT)的迅速增長正在迅速使未經(jīng)許可的頻譜帶飽和[1]。隨著未經(jīng)許可的頻譜帶變得飽和,頻譜共享將成為未來幾年維持IoT增長的少數(shù)選擇之一[2]、[3]、[4]、[5]。關(guān)鍵問題是,想要與許可用戶(也稱為現(xiàn)有用戶)共享頻譜的IoT運營商必須聯(lián)系位于云端的數(shù)據(jù)庫系統(tǒng),該系統(tǒng)根據(jù)地理坐標(biāo)確定頻譜是否可用[6]。這種集中式的手動方法缺乏可擴展性,也不允許進行細(xì)粒度的實時頻譜管理。相反,一個可擴展且有效的解決方案是讓IoT設(shè)備機會主義地發(fā)現(xiàn)當(dāng)前在許可傳輸中可用的頻譜子帶,前提是它們不會對現(xiàn)有用戶造成有害干擾[7]。
很容易觀察到,動態(tài)頻譜訪問系統(tǒng)將創(chuàng)造全新的安全挑戰(zhàn),其中現(xiàn)有用戶必須受到不遵守頻譜規(guī)則的次級用戶的保護。為了防止這些問題,必須持續(xù)監(jiān)控頻譜,以確保只有授權(quán)設(shè)備使用頻譜。傳統(tǒng)的無線認(rèn)證系統(tǒng),如Wi-Fi的WPA[8]或蜂窩網(wǎng)絡(luò)的5G-AKA[9],基于密碼學(xué)或基于密碼的認(rèn)證。因此,它們主要在網(wǎng)絡(luò)或應(yīng)用層運行,無法滿足頻譜共享的實時要求[10]、[11]。此外,這些方法已被證明不足以抵御各種攻擊,如欺騙、重放和身份冒充攻擊[12]、[13]、[14]。
近年來,無線電指紋識別作為一種可行的頻譜級認(rèn)證方法應(yīng)運而生。具體來說,無線電指紋識別利用每個無線電電路中固有的硬件缺陷[15]、[16]、[18]來形成唯一且不可偽造的“指紋”,從而認(rèn)證設(shè)備[19]。通過利用這些特性,無線電指紋識別提供了一種能夠抵抗MAC地址欺騙和身份克隆等攻擊的安全解決方案[20]。
第2節(jié)詳細(xì)討論的現(xiàn)有工作存在一系列核心限制,使其無法進行實時頻譜級認(rèn)證。具體來說,圖1顯示了先前工作與我們提出的方法之間的根本區(qū)別。首先,當(dāng)前方法只對給定頻段中的一個信號進行分類。相反,相鄰頻段中通常存在多個重疊信號,使得分類問題更加復(fù)雜。其次,傳統(tǒng)方法假設(shè)已知發(fā)射機的操作頻率,并且只對該特定頻段內(nèi)的信號進行分類。然而,接收器可能只能部分觀察到信號,例如,因為它們部分超出了操作帶寬。
本文通過提出首個名為多頻段多設(shè)備無線電指紋識別(M2RF)的頻譜級認(rèn)證系統(tǒng),改變了當(dāng)前的技術(shù)狀態(tài),在同一頻譜帶中定位和識別多個設(shè)備。圖1的右側(cè)非常直觀地展示了M2RF的主要目標(biāo)。所提出的方法直接處理來自無線電接收器前端的未處理同相/正交(I/Q)輸入,從而消除了預(yù)處理步驟。所提出的頻譜分割模型基于深度神經(jīng)網(wǎng)絡(luò)(DNN),專門設(shè)計用于處理動態(tài)信號和頻道帶寬,通過集成一個非局部塊來捕獲頻率間的長距離依賴關(guān)系,并通過自注意力機制區(qū)分射頻信號中的細(xì)微差異。此外,M2RF結(jié)合了一個綜合損失函數(shù),該函數(shù)整合了局部級和區(qū)域級特征,進一步增強了其學(xué)習(xí)復(fù)雜信號特征的能力,同時保持了準(zhǔn)確性。構(gòu)建了一個聚合塊,通過組合重疊頻段中的預(yù)測來支持寬帶分類,使模型能夠跨越并準(zhǔn)確識別不同頻率段的信號。
我們解決方案的獨特特性在不同開放問題上非常有前景。一方面,可以實時檢測來自惡意節(jié)點的入侵嘗試。我們方法的另一個非常有趣的視角是能夠在頻譜中“定位”惡意設(shè)備的活動,為高級抗干擾解決方案提供了基礎(chǔ),能夠高精度地針對“惡意”操作頻率。從另一個角度來看,由于實時了解誰(設(shè)備)在頻譜中的位置,我們的方法允許更好地管理共享資源。
新穎貢獻(xiàn)總結(jié)- •
我們提出了一種名為M2RF的實時無線電指紋識別方法,可以同時識別共享頻譜中存在的多個設(shè)備。M2RF包括(i)一個可擴展的數(shù)據(jù)集生成流程,能夠表示現(xiàn)實世界的頻譜條件,如重疊信號;(ii)一個針對資源受限設(shè)備優(yōu)化的能效高效DNN。據(jù)我們所知,這是首個提出多設(shè)備無線電指紋識別系統(tǒng)的作品;
- •
我們引入了一種新的異常檢測機制,用于在頻譜共享場景中檢測對手和干擾。我們利用總變分(TV)分析來通過檢測DNN輸出中的不規(guī)則性來識別攻擊。具體來說,它利用了DNN在接收到未見信號時會產(chǎn)生噪聲和隨機輸出的事實。這意味著無需事先了解具體的攻擊策略即可實現(xiàn)實時檢測;
- •
我們使用來自15個相同Wi-Fi卡的82 GB空中(OTA)數(shù)據(jù)集評估了M2RF的性能,這代表了無線電指紋識別的最壞情況,因為相同設(shè)備可能具有相似的指紋[21]。此外,我們還通過有線連接收集了數(shù)據(jù),以確保數(shù)據(jù)不受無線頻道的影響[22]。為了模擬現(xiàn)實世界的威脅,我們考慮了知情和不知情的對手。對于知情對手,我們從具有完整認(rèn)證知識的其他相同Wi-Fi設(shè)備收集了數(shù)據(jù)。對于不知情的對手,我們從不同的Wi-Fi卡收集了數(shù)據(jù)。此外,我們還收集了其他無線技術(shù)(如BLE、LTE、Zigbee)作為干擾,以評估M2RF在擁擠的多技術(shù)環(huán)境中的性能;
- •
我們的實驗結(jié)果顯示,
M2RF在非重疊信號的情況下實現(xiàn)了94.99%的F1分?jǐn)?shù)和90.54%的交并比(IoU)。在重疊信號的具有挑戰(zhàn)性的場景中,
M2RF在沒有重新訓(xùn)練和/或微調(diào)的情況下實現(xiàn)了77.06%的F1分?jǐn)?shù)和63.39%的IoU。此外,
M2RF以92.44%的準(zhǔn)確率檢測到了對手,證明了其對知情和不知情攻擊的抵抗力。當(dāng)存在其他技術(shù)時,
M2RF的總體準(zhǔn)確率為81.52%。
M2RF的演示視頻可用(
M2RF - 示范視頻)。
部分摘錄
背景和動機
無線電指紋識別是一種基于無線設(shè)備傳輸?shù)臒o線電信號中固有獨特特征進行認(rèn)證的技術(shù)[23]。其關(guān)鍵思想在于每個無線電設(shè)備在其電路中都有獨特的硬件缺陷,這些缺陷表現(xiàn)為信號傳輸中的微妙但可測量的差異。與傳統(tǒng)的基于密碼的方法相比,無線電指紋識別提供了更強大的認(rèn)證機制,因為這些物理屬性
威脅模型和系統(tǒng)概述
由于頻譜是一種開放資源,惡意流量對合法用戶構(gòu)成了重大威脅。例如,對手設(shè)備可能嘗試通過克隆合法用戶的行為來進行認(rèn)證,而在同一頻道上傳輸信號時可能會發(fā)生無意干擾。對手和干擾都可能嚴(yán)重降低授權(quán)用戶的服務(wù)質(zhì)量。因此,有效的頻譜管理要求算法不僅能夠認(rèn)證合法用戶
M2RF框架
為了解決第2節(jié)中概述的研究問題,我們提出了M2RF,這是一個用于頻譜共享的新無線電指紋識別框架。圖3概述了M2RF的主要組成部分。該過程從獲取I/Q數(shù)據(jù)開始,然后通過一個新穎的預(yù)處理流程來解決RQ1。這些信號隨后用于訓(xùn)練DNN進行“語義頻譜分割”,這是一種有效解決RQ2的新方法。在推理階段,還包括自適應(yīng)帶寬處理和異常檢測模塊
實驗設(shè)置
我們的數(shù)據(jù)收集設(shè)置在兩種不同的場景下捕獲無線電指紋——無線和有線——使用復(fù)雜的硬件以確保準(zhǔn)確性和可靠性。如圖8所示,配置包括一個多輸入多輸出(MIMO)系統(tǒng),用于同時傳輸15個PCI-E無線LAN卡,所有卡在型號和版本(802.11ac/ax)上都是相同的。這種相同設(shè)備的選擇創(chuàng)建了一個具有挑戰(zhàn)性的測試場景,生成了高度相關(guān)的信號以嚴(yán)格測試
無線模式
我們從無線數(shù)據(jù)開始,比較了圖4中定義的三種場景下不同輸入大小(1024、2048、4096)的F1分?jǐn)?shù),以分析M2RF的性能。如圖9所示,隨著輸入大小的增加,所有場景的F1分?jǐn)?shù)顯著提高。對于場景1,當(dāng)輸入大小為1024時,F(xiàn)1分?jǐn)?shù)接近86.65%,而當(dāng)輸入大小增加到4096時,F(xiàn)1分?jǐn)?shù)幾乎完美地提高到了94.99%,表明未經(jīng)重疊的訓(xùn)練模型
限制和討論
在不同環(huán)境中的泛化。無線電指紋識別系統(tǒng)在現(xiàn)實世界部署中的一個關(guān)鍵挑戰(zhàn)是在多樣化環(huán)境中的泛化。我們的系統(tǒng)在受控和半受控環(huán)境中進行了測試,但現(xiàn)實世界的條件涉及更多的復(fù)雜性,如意外干擾和移動性。雖然模型顯示了對噪聲和重疊信號的抵抗力,但在城市或工業(yè)環(huán)境等動態(tài)環(huán)境中進行進一步測試是必要的
相關(guān)工作
頻譜感知。早期的頻譜感知研究集中在二分類上,以檢測頻段是否正在使用[53]、[54]。這些方法無法支持需要不同頻譜訪問優(yōu)先級的復(fù)雜頻譜策略。最近的研究提出基于無線技術(shù)和調(diào)制類型[24]和[27]聯(lián)合對頻譜中的多個信號進行分類。然而,[24]、[27]未能提供更細(xì)粒度的識別
結(jié)論
本文證明了在多設(shè)備、多頻段環(huán)境中進行無線電指紋識別需要有效管理重疊信號、不同的帶寬和固有的硬件缺陷。我們提出了一個基于U-Net的模型,用于可擴展和強大的RF信號語義分割,以應(yīng)對這些挑戰(zhàn)。我們獲得了以下結(jié)果:(i)組合損失函數(shù)顯著提高了性能,對于非重疊信號實現(xiàn)了90.54%的IoU和高達(dá)94.99%的F1分?jǐn)?shù)
CRediT作者貢獻(xiàn)聲明
Ildi Alla:撰寫——原始草稿、可視化、方法論、數(shù)據(jù)管理、概念化。Milin Zhang:撰寫——原始草稿、可視化、方法論、概念化。Jonathan Ashdown:資源獲取、資金籌集。Valeria Loscri:撰寫——審閱與編輯、驗證、資源管理、項目管理、資金籌集。Francesco Restuccia:撰寫——審閱與編輯、驗證、資源管理、項目管理、資金籌集。
利益沖突聲明
作者聲明他們沒有已知的競爭財務(wù)利益或個人關(guān)系可能會影響本文報告的工作。
生物通微信公眾號
生物通新浪微博
- 搜索
- 國際
- 國內(nèi)
- 人物
- 產(chǎn)業(yè)
- 熱點
- 科普
今日動態(tài) |
人才市場 |
新技術(shù)專欄 |
中國科學(xué)人 |
云展臺 |
BioHot |
云講堂直播 |
會展中心 |
特價專欄 |
技術(shù)快訊 |
免費試用
版權(quán)所有 生物通
Copyright© eBiotrade.com, All Rights Reserved
聯(lián)系信箱:
粵ICP備09063491號
