مقاله تشخیص جعل در لایه فیزیکی با شبکه های عصبی گراف

چکیده

In a spoofing attack, a malicious actor impersonates a legitimate user to access or manipulate data without authorization. The vulnerability of cryptographic security mechanisms to compromised user credentials motivates spoofing attack detection in the physical layer, which traditionally relied on channel features, such as the received signal strength (RSS) measured by spatially distributed receivers or access points. However, existing methods cannot effectively cope with the dynamic nature of channels, which change over time as a result of user mobility and other factors. To address this limitation, this work builds upon the intuition that the temporal pattern of changes in RSS features can be used to detect the presence of concurrent transmissions from multiple (possibly changing) locations, which in turn indicates the existence of an attack. Since a localization-based approach would require costly data collection and would suffer from low spatial resolution due to multipath, the proposed algorithm employs a deep neural network to construct a graph embedding of a sequence of RSS features that reflects changes in the propagation conditions. A graph neural network then classifies these embeddings to detect spoofing attacks. The effectiveness and robustness of the proposed scheme are corroborated by experiments with real-data.

چکیده به فارسی (ترجمه ماشینی)

در یک حمله کلاهبرداری ، یک بازیگر مخرب از یک کاربر مشروع برای دسترسی یا دستکاری داده ها بدون مجوز ، جعل می کند.آسیب پذیری مکانیسم های امنیتی رمزنگاری شده به اعتبار کاربر به خطر می افتد که باعث ایجاد جعل تشخیص حمله در لایه فیزیکی می شود ، که به طور سنتی به ویژگی های کانال متکی بودند ، مانند استحکام سیگنال دریافت شده (RSS) که توسط گیرنده های توزیع شده مکانی یا نقاط دسترسی اندازه گیری می شود.با این حال ، روشهای موجود نمی توانند به طور مؤثر با ماهیت پویا کانال ها کنار بیایند ، که به مرور زمان در نتیجه تحرک کاربر و سایر عوامل تغییر می کنند.برای پرداختن به این محدودیت ، این اثر بر این شهود ایجاد می شود که می توان از الگوی زمانی تغییرات در ویژگی های RSS برای تشخیص وجود انتقال همزمان از مکان های متعدد (احتمالاً در حال تغییر) استفاده کرد ، که به نوبه خود نشانگر وجود حمله است.از آنجا که یک رویکرد مبتنی بر بومی سازی نیاز به جمع آوری داده های پرهزینه دارد و به دلیل MultipATH از وضوح مکانی کم رنج می برد ، الگوریتم پیشنهادی از یک شبکه عصبی عمیق برای ساختن یک نمودار تعبیه کننده دنباله ای از ویژگی های RSS استفاده می کند که نشان دهنده تغییرات در شرایط انتشار است.یک شبکه عصبی نمودار سپس این تعبیه ها را برای تشخیص حملات کلاهبرداری طبقه بندی می کند.اثربخشی و استحکام طرح پیشنهادی توسط آزمایشاتی با داده های واقعی تأیید می شود.