数字地图:一个WiFi法医定位工具外文翻译资料
2023-02-06 09:33:51
移动计算汇刊
数字地图:一个WiFi法医定位工具
付新文,会员,IEEE,张楠,会员,IEEE,安妮平利,于伟,会员,IEEE,王杰,会员,IEEE,赵伟院士,IEEE。
摘要 “活点地图,“J.K.罗琳的奇幻系列哈利·波特魔法地图和阿兹卡班的囚徒[ 46 ],可以作为一个监测工具,“在一个魔法“霍格沃茨魔法学校的边界内显示所有移动的物体法术。在本文中,我们介绍了无线网络的一个类似的法医监视工具。我们的系统,数字地图,可以揭示了WiFi定位功能的移动设备的高增益天线的覆盖区域内。数字地图是而建的现成的无线设备,和功能的手机设计,可以快速部署到一个新的位置即时应用培训。我们提出了一套全面的理论分析和实验结果表明覆盖和数字地图的定位精度。
指数计算 无线通信,移动通信系统,涉及计算机滥用和犯罪。
1引言
网络取证在打击网络起着至关重要的作用如儿童色情犯罪和网络恐怖主义对公共安全和国土安全。在本文中,我们提出了一种新的司法监督工具,数字活点地图,定位可疑的移动设备在开放的WiFi网络。
随着开放获取WiFi无处不在的部署网络犯罪分子可以利用这样的网络,例如酒店,餐厅的各个地方,和图书馆进行匿名的犯罪活动。因此,IP或MAC地址可能没有足够的执法物理定位嫌疑人。例如,通过网络监测,军官可以追踪儿童色情下载交通一个WiFi接入点(AP)。然而,即使军官能够获得目标的私有IP通过对AP [ 1 ]地址,免费提供私有IP不能链接到一个特定的用户。的mobilemac可以很容易地改变窗口和Linux系统[ 2 ]和不可识别的怀疑。
付新文和王杰是马萨诸塞大学洛厄尔的计算机科学系,洛厄尔,马01854。
电子邮件:{ xinwenfu,wang} @cs.uml.edu。
张楠和安妮平利是华盛顿特区乔治华盛顿大学的计算机科学系,20052。
电子邮件:{ nzhang10, apingley } @gwu.edu。
于伟是陶森大学的计算机和信息科学,21252年马里兰州陶森市。电子邮件:wyu@towson.edu。
赵伟是澳门大学校长的助理,AV。神父托马斯佩雷拉,氹仔,澳门,中国。
稿件收到13月2010月2010 14;
1.RTF信号强度指纹[ 11 ],[ 12 ],
2.边[ 3 ]基于接收信号一个在接入点装置的强度,
3.三角[ 9 ]的基础上提供的信息的接入点(具有方向性天线可以测量到达角(水牛)的无线信号),和
4.最近美联社[ 6 ]基于APS的位置或具有最强的信号强度传感器。
然而移动设备的有效的自我定位,上述方案不能,在实践中,可直接通过执法用于定位的移动设备。RTF格式指纹定位往往需要强大的在WiFi网络训练。培训必须重复一旦有变化(例如,建筑物的增加)是对环境造成。边角技术是无效的在城市地区,因为阻碍建筑常常阻碍了信号的强度和水牛被准确地测量。最近的方法提供定位精度差由于大AP或覆盖区域需要大量部署传感器[ 4 ],[ 5 ]。
本文介绍了数字地图,一监控系统,揭示了wifienabled位置在一个专门的覆盖区域的设备监听系统。我们提出的技术原则两个新颖的想法。首先,我们设计了一个单天线系统,这监测802.11探测流量确定AP的设置可与每个移动设备在覆盖区。我们提出了两种类型的定位技术,被动活跃的,监测各种各样的移动设备。最大化的覆盖面积和数量覆盖的渠道以合理的实施成本,我们提出了结合与高增益天线的使用低噪声放大器(LNA)和信号分离器,为了收集尽可能多的无线通信。
其次,我们提出了三种算法,m-loc,AP和AP的RAD,LOC,为准确定位基于APS组移动设备执法可与它。m-loc和AP的RAD开发外部(空间)在许多APS的知识无线地理测井等网站Wigle [ 13 ]。特别是,m-loc位于移动设备时位置和APS的最大传输距离可通过外部知识,而AP RAD数据通信需要的位置是可用的。AP组委会地址场景:没有AP信息可通过外部知识。在这种情况下,AP禄首先使用其中或warwalking技术[ 14 ]收集最小训练数据的元组数,然后根据定位APS训练数据,最后调用AP LOC导出移动设备的位置。
我们的贡献可以概括如下:
我们设计并实现了第一个法医定位系统的第三方执法定位在现实世界WiFi网络犯罪嫌疑人的移动。我们的系统解决了显著的实际影响,但从来没有以前主要研究了以下两个事实:1)第三方窃听,谁没有自己的一个定位的基础设施,可以找到在现实世界中的城市/郊区环境基于802.11的移动设备利用基于802.11的接入点的存在。2)这样的第三方的定位系统可以建成为一个便携式装置与场外的现成的硬件组件。我们还提出了一种新技术用于法医定位在WiFi网络这将启动主动攻击收集探测由移动装置产生的流量,以确定该组接入点的通信,在该覆盖区域中的每个移动设备。
我们得到的第一封闭形式的公式来计算盘交叉区域,其中目标移动可以位于而以前的研究中所使用的模拟得出这样的区域。我们的理论结果匹配结果广泛真实的实验。三个定位算法M-Loc、AP-Rad AP-Loc可以使用由第三方法律实施监视的所有移动设备的精确定位。理论结果也解释了观测模拟制造相关的工作[15],[16],[17]。
数字活点地图可以用于跟踪移动了静态MAC地址,这在现实中是常见的。研究者提出了化名为基础的计划来掩饰MAC地址。然而,彭等人。[18]表明,许多隐性标识符,如网络名称中的探测交通,可能会破坏那些假名。结合自己的计划,在数码活点地图还可以跟踪的情况下假MAC地址的犯罪嫌疑人使用。在本文中,我们的实验是为移动位置监视二维情况下进行。如果接入点的三维位置是已知的,我们的算法可以迅速适应于三维情况。如何获得接入点的三维位置超出了本文的范围。有兴趣的读者可以参考[19]。
本文的其余部分安排如下:在第二节中,我们介绍了数字活点地图和无线网络跟踪系统,并讨论其组件及相关的问题。本土化的理论和算法将详细解释在第3节,我们评估在第4节,在第5节的整个系统,我们回顾了相关工作。在第6节,我们总结本文。
图1.框架数码活点地图。
2.系统
在本节中,我们发展数字活点地图,我们的系统支持WiFi监视背后的主要思路。
2.1基本思路
定位一个无线设备,用于法医目的的基本思路是嗅出移动设备和接入点之间的相互作用,以及利用该AP空间信息(例如,位置和最大传输距离),以查明移动设备。有两个阶段中的定位的一个完整周期:1)任选的训练阶段,和2)一种(必需)法医定位相位。
在(可选)培训阶段,执法部门通过驾驶攻击或战争行走[14]导出AP的位置,[20]。这个阶段是可选的,因为这样的训练数据通常可通过无线地理日志网站。例如,1500万的AP在世界各地的位置可在威格尔[13]。当这样的信息无法通过外部知识,执法通过配备有GPS和无线嗅探工具其移动设备诸如NetStumbler的[21]或Kismet中[22]启动训练阶段。然后,执法行进通过目标区域时的嗅探工具不断探测AP和记录训练数据,包括:1)接入点和移动设备之间发送的无线报文,和2)的空间坐标,在其中的那些无线分组被捕捉。训练数据的收集后,执法使用AP-LOC算法,我们将在后文介绍估算AP的位置。
在法医定位相位,执法导出一个无线设备的位置在两个步骤:首先,它确定了一组接入点的通信设备。然后,它导出基于可用或者通过外部知识或从训练阶段该AP位置的无线设备的位置。要完成的第一步,一个高增益天线被设置为探测收集所有可用的无线通道之间的犯罪嫌疑人,并接入点传输的流量。我们将介绍一种被动机制和活跃的一个用于探测业务收集在不同的操作系统的移动设备。在第二步骤中,我们将介绍两种算法的M-禄和AP-Rad公司,以查明是根据它的一套通信AP和该AP位置和/或最大传输距离的一移动装置。
2.2系统概述
图1描绘的数字活点地图,我们的系统法医无线跟踪的体系结构。该系统用于在法医定位相位来定位基于从外部知识或训练阶段的AP空间信息可疑移动。它包括四个主要部分组成:
1.无线接收器链。它包括一个高增益天线,多个低噪声放大器,信号吐痰,并通过连接器连接的无线卡。的高增益天线增强的接收信号强度。通过有源低噪声放大器,它放大该信号的功率,同时提高该接收机链的信噪比(SNR)的信号通过。通过信号分离器,其将输入信号划分为多个线程,后者又供给到相对应的数字无线卡的放大的信号通过。
2.无线流量捕获。无线信号的每个线程由无线卡,其处理并提取有用的信息,例如从记录的数据包的SSID和AP MAC地址捕获。在理想的情况下,执法部门应该能够通过各种渠道捕捉到无线通信,包括11个频道的802.11 b / g和12路802.11。提取的信息然后被存储在数据库中。
3.法医定位。受过训练的或预知的AP信息存储在另一个数据库中。每个AP,该信息包括其SSID,MAC地址,空间位置,和(任选地),最大传输距离。基于该信息,执法采用我们所提出的M-禄及AP-Rad公司算法根据其设定通信的AP来定位可疑的移动设备
4.数码活点地图显示。一个简单的Web界面,然后用于显示所有移动设备的位置在监控区域。特别是,我们使用谷歌地图[23]叠加在拓扑图顶部的位置。
2.3问题
从上面的讨论,我们可以看到,有在设计数字活点地图,法医无线追踪系统以下几部件三大挑战:
1.覆盖区域。覆盖范围是指执法可以监视和精确定位移动领域。无线接收器链是用于确定覆盖区域中的关键组成部分。这就提出了一个问题:怎样才能链进行优化,以提高覆盖范围?
2.可行性研究。我们的本地化的成功依赖于综合监测探测的移动设备和AP之间传输的流量。这就提出了几个问题:如果什么移动设备不发送探测请求?如何执法有效地收集探测流量?
3.定位精度。我们的本地化的有效性是由定位算法的设计来确定。为此,有几个问题需要提出:影响算法设计哪些因素?我们怎样才能提高执法的定位精度?
我们将研究在下面的部分这些问题。
3分析和法医算法局部化
在本节中,我们提出了数字活点地图的详细设计。我们首先解决利用无线电理论一个高增益天线的覆盖问题。然后,我们将讨论探测流量,同时降低了成本和维护的监视系统的合理程度的流动性的集合。最后,我们提出并分析三种定位算法以定位给定的不同的(或没有)的移动设备有关AP位置外部知识。
3.1 覆盖区域
覆盖大面积,我们需要优化无线接收机链。许多因素会影响链中的每个组件的选择。一个直观的想法是使用高增益天线和放大器:一个高增益天线可以增强信号接收功率和放大器可以进一步增加其功率。不幸的是,一个放大器通常供电,并且因此可以增加噪声的信号,而其放大。我们有由占全部损益从发射机,通过介质(自由空间,天线等)到无线接口的接收器,以仔细分析链路预算。
认识到的无线信号,无线网络接口卡(WNIC)必须具有输入信号强度大于该卡的灵敏度,在输入接收器[24]所需的最小信号强度。无线电理论上说,无线接收器链必须满足定理1约束定理1的证明可以在附录A中找到,它可以在计算机协会数字图书馆上找到http://doi.ieeecomputersociety.org/10.1109/ TMC.2011.70。
定理1.接收无线信号
20 log10 D lt; Grx — NFlna —SNRmin C (1)
其中D是接收机和发射机之间的距离(即,在自由空间中的覆盖半径),GRX是接收机天线增益,NFlna是低噪声放大器的噪声因数,SNRmin是接收机的最小信噪比具有可接受解调精度为数字基带电路,和C如下
:
其中,PTX是发射功率,GTX是发射天线增益,lambda;是自由空间波长,-174(dBm / Hz为)被无线网卡的输入阻抗(一般为50欧姆)的噪声功率密度的值,以及B是接收机的带宽在赫兹,这通常是由基带滤波器带宽定义。
注意,定理1经由自由空间无线电传输模型导出。在城市地区,有各种障碍,如墙壁和人类,这肯定会导致更多电磁波的衰减。在本文中,该模型在定理1被用作一个最坏情况下的模型中定位移动,因为该球状模型高估了AP覆盖,并降低定位精度。定理1还指导相应的电子元器件扩大了覆盖范围的选择。
定理1确认使用天线具有高增益GRX增加覆盖半径D.高性能WNIC具有良好的敏感性,较小SNRmin,在嗅探的直觉也有助于增加覆盖。事实上,执法也可以选择的低噪声放大器提高了覆盖区域。然而,增加面积的能力是有限的。我们可以看到,在低噪声放大器的增益GLNA中不发挥作用(1)。噪声系数F是由真实的电阻到一个理想的电阻器的热噪声产生的噪声的比率。噪声系数NF是转换为符号分贝噪声系数。引入LNA之后,我们可以改变接收链的噪声系数。基于无线电的理论,高增益低噪声放大器使接收机链LNA的噪声系数的噪声系数。如果没有低噪声放大器,噪声系数接收器链的WNIC,NFnic的。因此,在接收器链的具有低噪声放大器的噪声系数通过NFnic降低? NFlna。一个常见的WNIC大约有4噪声系数:0-6:0 DB [25]而
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[505828],资料为PDF文档或Word文档,PDF文档可免费转换为Word