一種用于攻擊檢測(cè)的系統(tǒng)和方法該系統(tǒng)包括信標(biāo)群集，其中每個(gè)信標(biāo)適于廣播唯一的信標(biāo)識(shí)別碼(信標(biāo)ID)；終端設(shè)備，適于接收該信標(biāo)ID的用戶軌跡，并向后端服務(wù)器或路由設(shè)備發(fā)送查詢，以確定經(jīng)由網(wǎng)絡(luò)發(fā)生的入侵；其中后端服務(wù)器適于通過(guò)執(zhí)行以下步驟來(lái)確定入侵的發(fā)生：計(jì)算信標(biāo)設(shè)備之間的空間關(guān)系度量；將信標(biāo)ID轉(zhuǎn)換為馬爾可夫鏈模型的狀態(tài)，并基于空間關(guān)系度量來(lái)估計(jì)狀態(tài)轉(zhuǎn)移概率；當(dāng)終端設(shè)備進(jìn)行查詢時(shí)，記錄該信標(biāo)ID轉(zhuǎn)換的用戶軌跡；并針對(duì)馬爾可夫鏈模型對(duì)用戶軌跡運(yùn)行假設(shè)檢驗(yàn)，以確定入侵狀態(tài)。

技術(shù)領(lǐng)域

本發(fā)明涉及用于無(wú)線信標(biāo)系統(tǒng)中的攻擊檢測(cè)的系統(tǒng)和方法，并且更具體地涉及用于藍(lán)牙低功耗(Bluetooth?Low?Energy，簡(jiǎn)稱BLE)信標(biāo)系統(tǒng)中的攻擊檢測(cè)的系統(tǒng)和方法。

背景技術(shù)

信標(biāo)開(kāi)始被部署以向接收器提供微位置信息，反過(guò)來(lái)，信標(biāo)可用于調(diào)用基于位置的應(yīng)用。例如，信標(biāo)(BLE，iBeacon等)經(jīng)濟(jì)的標(biāo)記物理對(duì)象和位置，促進(jìn)情境化、定制化的內(nèi)容或服務(wù)通過(guò)活動(dòng)廣播傳遞到用戶的移動(dòng)設(shè)備。用戶裝置拾取信標(biāo)標(biāo)識(shí)(ID)將引導(dǎo)他們查找并下載標(biāo)簽對(duì)象的詳細(xì)信息。正確的內(nèi)容和服務(wù)交付取決于根據(jù)規(guī)定的群集映射信標(biāo)ID正確部署信標(biāo)。然而，信標(biāo)技術(shù)的正確操作可能會(huì)受到網(wǎng)絡(luò)或物理威脅的破壞，即各自的欺騙攻擊和重新改組攻擊。

改組信標(biāo)導(dǎo)致用戶設(shè)備“錯(cuò)誤的”空間特定信息。通常，所有人都可以使用信標(biāo)ID來(lái)指導(dǎo)他們查找正確的內(nèi)容。但這也不利地使攻擊者的工作更容易。沒(méi)有可用于保護(hù)信標(biāo)免受改組攻擊的防御機(jī)制。欺騙性攻擊竊聽(tīng)(午餐時(shí)間攻擊與自適應(yīng)查詢)所有信標(biāo)ID并在錯(cuò)誤的位置播放它們。更復(fù)雜的攻擊可以在重傳之前制作信標(biāo)數(shù)據(jù)。

發(fā)明內(nèi)容

在本發(fā)明的一方面，提供了一種用于檢測(cè)非活動(dòng)對(duì)象的系統(tǒng)，包括：

信標(biāo)群集，其中每個(gè)信標(biāo)適于廣播唯一的信標(biāo)識(shí)別碼(信標(biāo)ID)，包括：

終端設(shè)備，適于接收信標(biāo)ID，并向后端服務(wù)器或路由設(shè)備發(fā)送查詢，以記錄和保留信標(biāo)ID的蹤跡；

其中所述后端服務(wù)器適于通過(guò)執(zhí)行以下步驟來(lái)確定入侵的發(fā)生：

計(jì)算信標(biāo)設(shè)備之間的空間關(guān)系度量；

將所述信標(biāo)ID轉(zhuǎn)換為馬爾可夫(Markov)鏈模型的狀態(tài)，并基于空間關(guān)系度量來(lái)估計(jì)狀態(tài)轉(zhuǎn)移概率；

當(dāng)終端設(shè)備進(jìn)行查詢時(shí)，記錄信標(biāo)ID轉(zhuǎn)換的用戶軌跡；

針對(duì)馬爾可夫鏈模型對(duì)所述用戶軌跡運(yùn)行假設(shè)檢驗(yàn)以確定入侵狀態(tài)。

優(yōu)選地，估計(jì)狀態(tài)轉(zhuǎn)移概率的步驟包括以下步驟：

選擇粒度分辨率；

將希爾伯特曲線擬合到信標(biāo)群集并計(jì)算不同信標(biāo)的希爾伯特值；

定義邊界限制B；

為每個(gè)所述信標(biāo),選擇符合|h(n_j)-h(n_i)|≤B的所有，以S(n_i)表示，并且計(jì)算所有n_j∈S(n_i)的1/|h(n_i)-h(n_j)|的總和D；

對(duì)于每個(gè)所述n_j∈S(n_i)，設(shè)置轉(zhuǎn)移概率p_ij＝1/(D|h(n_j)-h(n_i)|)；

確定是否已設(shè)置具有p_ij的所有n_j∈S(n_i)，然后進(jìn)行下一步，否則循環(huán)回到所述設(shè)置轉(zhuǎn)移概率的步驟；

確定所有N個(gè)信標(biāo)是否都具有p_ij，然后停止，否則循環(huán)回到所述計(jì)算信標(biāo)n_i的總和D的步驟。