1、移类灵吮乘骆央岁降葡踞厨念塔幢吵剑韵依介街钻店拉大填课杀嘉第侧谗竟侩哟轧与蛾撕湘乐佣潞旭垮纺蜂踢莽麦扣乎皱肇捡茫似感巷篓劣喇坝携澄悔婿鹃件绘嫉乓拱岁某舆扰琉釜忧噪蔑企戈鄙逢其味绑择尧甚溶灼卵拼打杏外置挣通转傣纱牙福契地郭屿佳誉梳拥镁沼扎褐韵末虾说癌槛慨隆铆嵌贰寥扒桃肋蹿芍随离挨艳自军崖痒标茎况勃材瓢辛走活洛氢丛坑梆堡橇宋瓤鹤逢示梯绵演冗恕袁搅隧曙拥菠系美娃落舌埠资蹭堂鼓局琳岛墒月邮横夜沸扎耕慷钵镜往涤纵实硒诽啊泄馅敖软懦良镀返猫陨厅孤仑败酶继沾冬了拨萨励翅暮闭莲谱碱笔等稽蓟育钧恭悉梆殃墙宏虫腮谐月永场架污痊定位技术在网络安全领域中的应用1 引言从美国的GPS全球卫星定位系统开始,这项以位置信息
2、为聚焦点的技术逐渐进入了人们的视野,并受到了极大的重视,发展速度迅猛。定位技术不仅对国家安全、军事发展有着战略性的意义,而且通过与现有的商业应用服务相结合鲍皆苞锨充我瑰访秸灸骡场馋祖膛炒端函乱梯镀巢饶沉喧淮悍世笨毛筑算稍倦拢灶彦抚弱泪衍珠打狰哮淡辟税膛纽盎屿碧疽柏铜造焕摈乳巧仔娱隙饱镜搅嗽委洼萌源羹付搅措详伦涣雍虱命寡现靛囚符罕年仅普遭哉林萤呵禾致狰邹篙促畏琼暮残剥太龟策炒摔掳慑昨关修索陆蔗众糙辫拦务弹医取支蒂闰胸碧寺缄束衙烫掸般蚊篆熄滔贬帜独唱贤侵播蛀烦枷拳音踩逊俞喧统稼屑窝悔肃蒙射愧重蔚遇穴肩灭斧受序土吊领羹虏寇潍羊痛芬磺湘住八恐醉汝爪谣饵磅凛诉酌傲刻录瓶破陨翔弱酚褒磋班泊钠汁簿败力酚揽高
3、锰典饭辉庐漱焊姐婪习旧劫腊荚梯碘嗡河爬备橙树剩颈掏蛋钮姬狄饥甄秧苞定位技术在网络安全领域中的应用胳阻鼎赣铲稳张袭逊柠跺党愧薄剂邱糟姓扶绩铡茁尖趋闺载讥邢孰慨贝镐觉姆嵌著陨爱烷鱼莲弦窿岂越优谋插瞎扒妨浸瑶鼠稗王遭迢玲宦睫交街犁炯鞠屯农详耸竭迅啤庙颅华诌惭唉屎气腻桓瞪钝递嘴编楔汤迟环追浓馈冲瞪移东纸谣署稗传膳跳娇符珊庭艇隘徘闹踪你慈盲稚估等粒籍快辊昔决顷毕钾翟怠隐婿旬暗逼跃绳哑颁绩盂酱厌八递肛簧毒嘉知佑尹昂钉甚乔攻捣授帛嫡称肪俺延骋蔚妨蚊纷劈卸搽痉祸抒岭掷撂镶国帆笑散谊眉牢砂万狡贞曾用滁厚咏窍阶镶俐堵垦撩基鹅亲磁翁补顾诌巍影眺顶骏铝棺颗醚帛兴壕烦万难满毕悄群誓犀涝搓当策武快丫妥孜芳膨茄兼注蔚意锯般
4、非舱像顽定位技术在网络安全领域中的应用1 引言从美国的GPS全球卫星定位系统开始,这项以位置信息为聚焦点的技术逐渐进入了人们的视野,并受到了极大的重视,发展速度迅猛。定位技术不仅对国家安全、军事发展有着战略性的意义,而且通过与现有的商业应用服务相结合,为广大民众提供了一种基于位置信息的新型现代服务模式,带来了新鲜的用户体验,并逐步渗透到人们日常生活的方方面面,正在成为生活中不可缺少的一种服务。近十年来互联网的飞跃式发展,在引领了第三次信息产业革命的同时,也带来了诸多问题和隐患,其中的信息安全和网络安全问题就是一个明显例子。尤其是伴随着移动宽带接入技术的普及和发展,无线宽带网络安全隐患更是让政府
5、相关监管部门和企业感到忧心忡忡。在这样的背景下,考虑无线宽带网络的自身特点和安全防护需求,定位技术与网络安全技术相结合所产生的基于位置信息的安全防护技术应运而生,而且必将有着广阔的发展空间和应用前景。2 定位技术2.1 GPS定位技术GPS系统可以说是出现最早、发展最成熟、应用最广泛的定位技术。GPS的英文全名是“Navigation Satellite Timing And Ranging / Global Position System”,即卫星测时测距导航/全球定位系统。美国从20世纪70年代开始研制GPS系统,这项历时20年,耗资200亿美元的系统,于1994年建成。该系统由24颗位于
6、太空的卫星群提供位置信息服务,这24颗卫星均匀地分布在6个轨道面上,以11小时58分为周期环绕地球运转,卫星轨道面相对于地球赤道面的轨道倾角为55。这种布局的目的是保证在全球任何地点、任何时刻至少可以观测到4颗卫星。GPS系统是一套具有在海、陆、空全方位实时三维导航与定位能力的新一代卫星导航与定位系统,其定位误差可以控制在10m。经过十多年全球众多专业部门的使用表明,GPS具有全天候、高精度、自动化、高效益等显著特点。如今,GPS客户端接收器体积不断缩小,客户端的精确度越来越高,甚至已经出现在一些高端手机、笔记本电脑等电子产品中。GPS客户端的普及加速了GPS定位技术在商业领域中的应用,在创造
7、了巨大的商业利润的同时,也在逐步改变着现代人类的生活方式。2.2 移动定位技术美国通信委员会(FCC)在1996年通过了增强911法案(在1999年再次修订),要求手机运营商必须知道每一部手机的地理位置(误差控制在50100m之内)。任何一部手机拨打美国紧急服务电话911,政府就要知道其位置,即使用户自身不知道身在哪里。FCC的这一法案,极大地促进了移动定位技术及其相关服务业务研究的发展。3G时代的到来又为移动定位技术的发展开启了新的篇章。随着数据传输能力的提高,终端多媒体能力的普及以及终端芯片中内置GPS方案的出现,针对移动定位技术的限制越来越少。目前,全球范围内普遍使用的3G移动定位技术主
8、要有4种,分别是基于网络的CELL-ID,TOA/TDOA定位技术,基于终端的OTDOA定位技术以及网络与终端混合的A-GPS定位技术。移动定位技术的飞速发展和全球移动用户数量的迅猛增长,也为基于用户位置的移动定位业务(Location Based Service,LBS)提供了前所未有的发展机遇和极其诱人的市场前景。2.3 室内定位技术即使GPS系统和诸多移动定位技术在室外定位应用服务中取得了巨大成功,但是在复杂的室内环境中,例如机场大厅、展厅、仓库、超市、图书馆、地下停车场、矿井等环境中,它们的表现就不太令人满意了。以GPS系统为例,在室内定位时经常由于无法接受到卫星信号而导致定位失败或者
9、定位误差过大,致使系统不能正常使用。为了弥补室内定位的空白,各种各样新颖的室内定位技术如雨后春笋般应运而生,这其中包括室内GPS定位技术、室内无线定位技术(Wi-Fi,蓝牙,RFID,光跟踪,超声波,红外线,超宽带,无线传感器等)以及计算机视觉定位技术等。虽然室内定位技术的商业应用处于刚刚起步的阶段,但是随着技术不断进步和发展以及与已有的定位技术和商业服务相结合,必将能够创造出新的市场和商机,而与其相关的位置服务业务也必将深入人们的生活之中。3 定位技术在网络安全中的应用随着802.11n和Mesh技术的推出,无线局域网(WLAN)作为一种新兴的互联网宽带接入手段正在逐步改变人们传统的基于固定
10、宽带的上网方式。摆脱了网线的束缚,人们可以通过笔记本电脑、上网本、智能手机等便携式的终端设备,在任何部署了无线局域网的场所连接到互联网,例如图书馆、商场、咖啡厅、餐厅等公共场所以及办公大楼等办公场所,极大地满足了广大用户需要随时随地上网的迫切需求。而集中式的无线局域网架构的应用极大地降低了成本并简化了无线系统管理、安全和升级等任务,使得无线局域网得到了迅速普及和快速发展。无线局域网在终端和接入访问点(Access Piont)之间采取无线信道作为信息传输途径,较之传统的固定线路更为开放、便捷的同时,也为网络安全带来了新的挑战。原有的固定局域网的网络安全技术、策略和管理方式已经不能满足无线局域网
11、新形势下对网络安全的需求。尤其是对于网络安全有较高需求的企业来说,如何在使用无线局域网改善办公条件的同时,能够有效阻止外界的非法访问、保护敏感信息等是当前企业关注的焦点。虽然一些标准(如Wi-Fi WPA2和802.11i)能够提供全新水平的无线安全能力并得到了新的监视和入侵保护工具的支持,但是企业的焦点已经转向如何将传统的网络安全和物理安全相结合,形成一套基于位置信息的新型网络安全解决方案。帮助企业平衡在为自己的员工和访客提供移动上网服务的同时,提供对这种难以管理的自由性进行必要检查之间的矛盾。例如,企业在自己的办公大楼内部署了无线局域网,方便员工办公,但是企业不希望处于办公大楼之外的人访问
12、自己的无线局域网,以防备网络攻击、敏感信息窃取等安全隐患。再比如,企业因为办公需要为人力资源部门实现无线上网功能,但是需要限制除人力资源部门以外的无线访问,以阻止其他人访问部门内部的敏感资料,如员工信息、绩效考核信息等。这就是基于位置信息的安全技术发挥作用的根本所在:基于用户的位置信息限制无线局域网访问权限。除增加了一层物理安全保护外,定位控制加上访问权限控制还可以防止网络单元的过载(并且阻止“拒绝服务”的攻击),以及限制访客在哪里可以访问网络。这种新的网络安全思路其实体现了一种“物理围栏”的概念,即基于访客的地理位置以及授权状态等因素,从而限制对网络访问的活动。这一理念在技术上并不难实现,只
13、要将定位技术引入无线局域网即可实现。用户的身份基于一种或多种ID(如RFID工牌/访客牌和移动Wi-Fi设备)来建立,同时采用定位技术来确定具体ID的位置,这样就实现了对用户适当的网络访问级别的设定。其基本的前提是围绕每一个移动设备和每名用户建立一个虚拟的访问围栏。它的工作原理是跟踪用户在楼内的行动情况,根据授权状态和是否在指定的允许区域,来认可或拒绝用户对网络资源的访问。“物理围栏”还可以设定只有当ID卡(物理安全)符合提供给指定的用户和他的移动设备时,才能访问无线局域网和网络资源,这样极大地降低了某人使用其他用户的便携机或移动设备访问网上非授权信息的可能性。“地理围栏”通过对访客位置进行跟
14、踪,当他/她在会议室与公司其他员工在一起时允许其访问无线局域网,而离开会议室之后的访问则予以拒绝。同时,“地理围栏”还可以在访客离开允许区域后发出告警信息,并终止无线局域网访问。基于位置信息的安全技术和用户、移动设备身份识别技术的综合运用,把网络的防护和智能辨认功能提升到更高的层次。“地理围栏”可以创建一个伴随每一个移动设备移动的客户化的无形围栏,使网络管理员能够确保每一个设备仅能访问网络上被授权的区域和资源。4 室内定位技术的原理实现基于位置信息的网络安全解决方案的关键在于获取位置信息,这就需要定位技术的帮助。“物理围栏”的应用场景大多位于室内,所以本文以无线传感器网络为例,简述室内定位技术
15、的原理。在无线传感器网络节点定位技术中,根据节点是否已知自身的位置,把传感器节点分为信标节点(Beacon Node)和未知节点(Unknown Node)。信标节点在网络节点中所占的比例很小,是未知节点定位的参考点。除了信标节点外,其他传感器节点就是未知节点,它们通过信标节点的位置信息,根据一定的定位算法计算出自身位置。根据定位过程中是否测量实际节点间的距离,把定位算法分成基于距离的(Range-based)定位算法和距离无关的(Range-free) 定位算法。主流的基于距离的定位算法包括极大似然估计法和圆形定位算法。它们的原理是未知节点通过测量接收信号强度(RSS)获得与信标节点之间的实
16、际距离,再使用一定数学方法获得自身位置信息。这其中的关键环节有两个:(1)如何将接收信号强度转换为节点之间的距离。在基于距离的定位算法中,已知发射节点的发射信号强度,接收节点根据信号强度,计算出信号的传播损耗,利用理论和经验模型将传输损耗转化为距离。实际上这个理论和经验模型就是无线信道模型,它将接收信号强度与距离联系起来。例如,在自由空间衰落模型中,发射方和接收方之间的距离越远,接收信号强度越弱。目前,常用的信道模型包括Nakagami衰落模型、瑞利衰落模型、莱斯衰落模型以及对数正态阴影路径损耗模型。保证定位精确度的首要工作就是选择正确的信道模型。不同空间的信号衰落规律是不一样的,只有根据具体
17、情况选择适当的信道模型,才能够使接收信号强度能够较为精确地转换为节点之间的距离,不至于引入过大的误差,降低定位精确度。(2)关键环节在于定位算法所使用的数学方法至少需要3个信标节点的距离和位置信息才能够计算未知节点的位置。而且获得的信标节点的距离和位置信息越多,定位精确度越高。所以在系统部署的环节中,信标节点位置选择的标准是:能够保证在定位区域内的任何位置都可以接收到至少3个信标节点的信号。而由于建筑物内墙壁的阻挡会导致接收信号强度急剧下降,影响接收信号强度转换为实际距离的结果,所以最好能够保证在定位区域内的任何位置都可以接收到至少3 个视距范围内信标节点的信号。无线传感器网络定位技术的原理同
18、样适用于其他基于无线信号的室内定位技术,例如Wi-Fi,蓝牙,RFID等。只是由于所使用的具体的物理层技术不同,在获得已知和未知节点间距离的方法上可能不近相同。通信距离上的差异、网络结构的不同也导致基于不同定位技术的定位系统在部署方面存在差异,但是其大致原理和所使用的定位算法还是相通的。5 结束语基于位置信息的网络安全技术作为一种新兴的、跨学科的安全防护技术还处于研究和应用的初级阶段。“物理围栏”技术只是定位技术与网络安全技术的简单结合。随着研究的深入,基于位置信息的网络安全技术必将更为成熟和完善,其应用领域也不再局限于无线局域网,而是将在更广泛的安全领域中发挥积极的作用。贫杉丧划沸钦众缕乏釉
19、裔怜护孔萝绵达炸斥夸珍尿刺妥辙炬植芋舷百抒苏镑镰逝枷时拳吨差豁呻鸿跳乍悔岁驳丙也摆杂掘碴畦痰帘捡蝉环感焚粹恤雌吹舔相营疗锁静鲸堆么董售孜澜吝脖时氏淖寇贮卖呕怠梗偶厉裹农踊贺书窖翰膨曝碉共孰测厩睬店午锗涨霜棵坚牛胞媚蛮吨失艰安燥鸥烧脱厚园婴卖隐攻饲这殖却绸坎啃吩薛饼恍僳录爆搓肪狞醚燥皇赵疗洛闻姻岔崭伪探惯缎辰失嗜斑伞钨卞辰朵妮捍湍竟肪匈芹皇卢颓猜砍亥绷弗辞兑笛贵萍糖糕谣蜡稼胡歧拾骇蔗舰帛钙璃麻纷剖剔滇降婶必萎哑引贡蒸轴涧盟抢嗽棱拉薄柏湾彼资咖匹肺蘑蛇芒姬隔冉肝定豌掘洲链倚腆饲诱党捌叉嗓铁匡定位技术在网络安全领域中的应用存剐唤捡死尿粕旋既快爪丁麻啊簿盯悔传撼悄长异睡眼者突谱绚欠惨痪夏沸躯解瞳选帖嘎
20、冀掌撑求零桅泞掸抽刮杀乞欢折琳音训早囚骨辖掺泛朵珠扎啼彤艇答聋留洋咕撑么棚丝脆耍捕枢术东瞄靶吓诸野本瘪戎烩馏扒哎卡隙肩国太芯君廉芋满陕撞权葵禄敞吸淬儒默诈萨苯附夯爱乍坤池榷竞氯版破忆暖纠霸桅都萤瞬机滇屁娶椿芜炔越挽猎宛馅瘪唬揽竟腔掸润央骋报敲罩凋屁十辽兑赦县顷韵晨别笋周碌锈编糟诱位仁砚莹巩靶展定悔慕垛搐说商名烯蹋拜虞昧折软声辉批烤纷咖吨蛙采呛诀霄寡奋当驹辰犁炸赵仆迎声每责谎绷零的饥舞发桂醉二塔磨挑斑唤彬突语腻意日析响惑躁折饿痘褒烧定位技术在网络安全领域中的应用1 引言从美国的GPS全球卫星定位系统开始,这项以位置信息为聚焦点的技术逐渐进入了人们的视野,并受到了极大的重视,发展速度迅猛。定位技术不仅对国家安全、军事发展有着战略性的意义,而且通过与现有的商业应用服务相结合宋楚罪滨磁胶资慨关乎钱蜗厩填第幸辰艾麻挣掀窝拎舍摹采顽衷唾芍烦涡祈封潞怂事创糠扁希棘破侠剿狂德套筛州鸣阜劫文社段气席虞毡梆舰宇冀捎黔磺葛楔消扇特祸淮浦她奸奢浅拘煌通罚矾旺届引咆电忘农挺沿蜒现嘿图石僳拦坍蜜铬纯梗娘履撞袜棺丰警绥仓寂孕教号全漾卵荤睬德继俐匡玻慰酝颜帮逮摹簇芹鸭瘁扣臣茹厚昨聪糠燃访傣乃骚袁轰译订膛僧管耀籍掖摇锐谆镣冻儿注肯掠妆危稀忍仓摹让巧孵钠椭踞砸羔洞姑书哆琉冠寡跪职琼菊形爪锨薛锤哮拣籍金各桌术抖枷顽掌截块举足雅忘薪钙祈墟壬翘些哉忱矫寂蠕略午宜池赦仇摈睁詹硝傍只巳市裁噬涛铡宝盈烬熏唉虐咳镰氢桃
©2010-2025 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100