Математическая модель обнаружения точки беспроводного доступа по измерениям мощности излучения разнесёнными наблюдателями Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

 УДК 004.952:621.396.96

математическая модель обнаружения точки беспроводного доступа по измерениям мощности излучения разнесёнными наблюдателями

О.А. Вишнякова, Д.Н. Лавров, С.Ю. Лаврова

В статье представлена модель системы определения координат точек беспроводного доступа в предположении изотропных приёмо-передающих антенн и отсутствия преград. В этом случае линии равного уровня измерения мощности представляют собой окружности. В предположении, что координаты разнесённых точек наблюдения известны, а по мощности принимаемого сигнала строится оценка радиусов этих окружностей, можно составить систему нелинейных уравнений. К сожалению, в силу ошибок измерения радиусов, система уравнений оказывается несовместной. Минимизируя ошибку измерения или невязку системы уравнений, строится оценка координат точки доступа. Для реализации метода построен вычислительный алгоритм на основе метода Ньютона-Рафсона. В результате компьютерного эксперимента показано, что минимизация невязки и минимизация ошибки измерения радиусов при условии, что радиус много больше ошибки, дают одинаковые оценки координат.

Введение

Обнаружение и определение координат несанкционированных точек беспроводного доступа на режимных предприятиях является важной задачей, которую необходимо решать для немедленного реагирования на инциденты нарушения политики безопасности предприятия.

По данным1 Роскомнадзора в этом ведомстве используется аппаратно-программный комплекс Невод-2 для таких целей. Как он устроен и на каких принципах основан, неизвестно.

Применяя принципы радиолокации, можно построить систему для определения координат цели двумя способами. Первый основан на применении пары вращающихся направленных антенн. По всплескам мощности принимаемого сигнала с определённого направления на обеих антеннах можно определить

Copyright © 2013 О.А. Вишнякова, Д.Н. Лавров, С.Ю. Лаврова

Омский государственный университет им. Ф.М. Достоевского

E-mail: [email protected], [email protected], [email protected] 1http://36.rkn.gov.ru/news/news27269.htm (дата доступа: 05.08.2011)

координаты как пересечение прямых, заданных центром конкретной антенны и направлением на всплеск мощности.

Второй подход предполагает большое (больше трёх) количество разнесённых в пространстве измерителей, которые оценивают расстояние до цели по мощности принимаемого сигнала. Пересечение линий равного уровня мощности даёт координаты.

Второй способ имеет очевидные достоинства. Несмотря на то, что число антенн больше, но не требуется, чтобы они были направленными и аппаратная часть таких систем не будет содержать движущихся частей, а, следовательно, будет более отказоустойчивой. К недостаткам второго способа относится нелинейность получаемых уравнений, как правило, оказывающихся несовместными.

Прежде чем приступить к реализации такой системы в аппаратуре, необходимо провести исследование, при каких ошибках система надёжно и устойчиво будет находить координаты целей с приемлемым уровнем ошибки.

Целью нашего исследования является построение такой математической модели измерений координат целей для разнесённых в пространстве наблюдателей.

Для достижения цели необходимо построить модель измерителя, провести компьютерное моделирование, оценить применимость данного подхода.

1. Постановка задачи

Будем решать задачу в следующих предположениях:

— Несанкционированная точка беспроводного доступа является изотропным излучателем.

— Антенны наблюдателей имеют всенаправленные круговые диаграммы направленности.

— Положение (координаты) антенн наблюдателей известны.

— Препятствия для распространения сигнала отсутствуют.

— Необходимо по измерениям радиусов окружностей равной мощности определить наилучшую по выбранному критерию оценку координат.

В отсутствии ошибок измерения уравнения для нахождения координат точки пересечения выглядят так:

(х - Х1)2 + (y - yi)2 = R2

(Х - Х2)2 + (y - У2)2 = R (i)

r2

(Х - Х„)2 + (y - Уп)2 = Rn,

где (x,y) — координаты несанкционированной точки доступа; (xi,yi) — координаты i-точки наблюдения;

Ri — оценки расстояния от наблюдателя до точки беспроводного доступа. Реальные измерения радиусов приведут к тому, что данная система (1) будет несовместна,

2. Оценка расстояния до изотропного излучателя

Известно, что для идеальной изотропной антенны потери в свободном пространстве определяются формулой [2, стр, 72]:

Pt = (4nR)2 Pr A2

(2)

Pt — мощность сигнала передающей антенны;

Pr — мощность сигнала, поступающего на антенну приёмника;

A — длина волны несущей A = c/f, где c — скорость света, а f — центральная частота, определяемая по таблице 1;

R — расстояние, пройденное сигналом между двумя антеннами,

Таблица 1, Вычисление центральной частоты [2]

Канал Центральная

частота (МГц)

1 2412

2 2417

3 2422

4 2427

5 2432

6 2437

7 2442

8 2447

9 2452

10 2457

11 2462

12 2467

13 2472

14 2484

Для других типов антенн необходимо учитывать коэффициент усиления, Уравнение для потерь мощности сигнала в свободном пространстве примет вид [2]:

P = (4nR)2 Pr GtGr A2 ’

откуда получаем формулу для оценки радиуса:

р A [P&Gr

R = 4ЛУ

(3)

При распространении сигнала внутри зданий потери могут быть уточнены на основе потерь в зависимости от материалов перегородок [1]. Часто при разработке реальных систем используют упрощённую модель потерь в тракте передачи [1, стр. 105].

Для большинства моделей точек доступа мощность Pt излучателя известна. Узнать производителя точки доступа можно по кодам OUI или MFG МАС-адреса WiFi-кадра. Имея базу данных изготавливаемых производителем точек доступа, можно считать, что величина Pt известна. Величину Pr нам предоставляет драйвер беспроводной сетевой карты в единицах децибел-милливаттах (дБм). Пересчёт в ваты (Вт) не представляет сложности и определяется известным соотношением:

Pr (дБм)

30 + 10 ■ lg

Pr (Вт) 1(Вт)

откуда получаем необходимую формулу пересчёта:

Pr (Вт) = 1 (Вт) ■ 10(Pr (дБм)-30)/10.

Величины коэффициентов усиления приёмной и передающей антенн Gt и Gr могут быть определены из технических характеристик производителя. Если они неизвестны или недоступны, то можно получить эти характеристики путём измерений: калибровкой прибора измерения (смартфона или ноутбука) в среде с известными характеристиками.

Таким образом, формулу (4) будем использовать для оценки радиуса линий равного уровня мощности излучения.

3. Выбор начального приближения

Рассмотрим, как вычисляются координаты точки доступа в случае двух точек наблюдения. Это решение не выходит за рамки курса аналитической геометрии, но мы его приведём для полноты представленного решения.

Пусть нам даны два уравнения окружности:

(х - xi)2 + (у - yi)2 = Rշ

(х - Х2)2 + (у - У2)2 = R2.

Для упрощения анализа возможных вариантов расположения окружностей преобразованием сдвига поместим первую окружность в начало координат:

x = /х\ Х1

д) W - \УК

Уравнения преобразуются в новой системе координат к виду:

ГДе Х2 = Х2 - Xi и У2 = У2

х2 + у2 = (х - х2)2 + (У - У2)2 = - У1.

R2 R,

(6)

Затем поворотом добьёмся, чтобы центр второй окружности лёг на ось абсцисс, Преобразование координат в матричном виде будет иметь вид:

a в \ /х\

[3 a) I y) ,

где

о Х2 о ■ а У2

a = cos V = —. , p = sin V = —. ,

ЦХ|Tg ’ e ЦХ|Tg ’

а V — угол поворота,

После поворота система уравнений примет вид:

(8)

(9)

х2 + y2 = R( 2

х — \/ х| + У2) + У2 = R|.

2

(10)

Для получения начальных приближений рассмотрим следующие взаимные расположения окружностей:

Случай 1, R1 + R2 > v7(х2 - xi)2 + (y2 - yi)2 или

|R2 — R1| > \/(х2 — х1)2 + (y2 — y1)2 — окружности не пересекаются, Случай 2, R1 + R2 ^ v7(х2 — х1)2 + (y2 — y1)2 — окружности пересекаются в одной или двух точках,

Приведённые условия работают как в исходной, так и в преобразованной системе координат,

Рассмотрим каждый случай отдельно,

Случай 1. Формально решений нет, система уравнений несовместна, Тем не менее, мы можем выбрать в качестве начального приближения точку, лежащую посредине между ближайшими точками пересечения прямой, соединяющей центры окружностей, и самими окружностями, В преобразованной системе координат решение находиться легко:

х1,2 = ±R2, хз,4 = у х2 + yl ± R2. (11)

Далее, находим индексы, для которых расстояние минимально, и вычисляем начальное приближение:

(k, l) = arg min |хк — хг|,

k G {1, 2 } l G {3, 4}

хг + хк х = 2 ,

y = 0.

(12)

(13)

(14)

Случай 2. Точки пересечения будут определяться формулами:

х

y

R2 — R + х2 + у2

W х2 + у22

± R —

х2.

(15)

(16)

Полученные точки начальных приближений обратными преобразованиями приводятся к исходной системе координат.

Подытожим, описав полученный алгоритм.

Алгоритм нахождения точек начального приближения для пары окружностей

1. Выясняем, какой из двух случаев имеет место, и вычисляем начальные приближения по формулам (13) и (14) или (15) и (16) в преобразованной системе координат.

2. Выполняем обратный поворот на угол — §:

х)=(а—а) ■ (х) ■ "’>

где а и в по-прежнему определяются соотношениями (9).

3. И завершаем обратным сдвигом

х

у

х \ + /Х1

v) V У1

(18)

Обратите внимание, что во втором случае мы получаем два решения.

Рассматривая случай трёх окружностей, находим попарные приближения к начальному приближению. Самый сложный случай, если все попарные пересечения дают по два решения. Обозначим эти пары решений {(х01,у01), (х02,уо2)} — для первой пары окружностей (1-2 окружность), {(х03,у03), (х04,у04)} — для второй пары окружностей (1-3 окружность), {(х05,у05), (х06,у06)} — для третьей пары окружностей (2-3 окружность).

Выбираем по одному решению из каждой пары так, чтобы периметр треугольника, образованного этими точками, был минимален:

(k, l,t) = arg min V' р((х0к ,у0к), (х01,у01 ))■

k е {1,2} լ'

I е {3,4}

t е {5,6}

где р((х0к ■ у0к^ (х01 ■у01)) = л/ (х0к — х01)2 + (у0к — у01)2 — расстояние между решениями.

Если пара окружностей даёт в качестве решения одну точку (точку касания или среднюю точку в случае отсутствия пересечений), то можно считать, что эта точка просто повторяется дважды, и тогда задача сведётся к только что рассмотренной.

В отсутствии ошибок измерения полученное начальное приближение координат должно быть единственным.

Если имеются ошибки измерения, то необходимо минимизировать либо невязку уравнений, либо ошибку измерения радиусов. Для этого мы применим итерационную процедуру на основе метода Ньютона-Рафсона.

4. Целевые функции для поиска оптимальных решений

Так как в большинстве случаев система уравнений (1) в строгом смысле решений не имеет, — необходимо найти псевдорешение, которое может быть выбрано по-разному. Предлагается два варианта:

1. Псевдорешение минимизирует длину вектора невязки n = (ni, ...,nn)T. После введения вектора невязки в уравнения (1), они преобразуются к виду:

(x - Xi)2 + (y - yi)2 - R = ni

(x - x2)2 + (y - У2)2 - R22 = Ո2 (19)

,(x - xn)2 + (y - yn)2 - R = nn.

Псевдорешение будем искать, исходя из минимизации квадрата нормы

невязки:

Ы|2 = F(Х,У) = է ((x - Xi)2 + (y - Уг)2 - r2)2 ^ min. (20)

i=1

2. Минимизируем ошибку измерения радиуса е = (ei։... ,£n)T. При введении вектора ошибок е в исходные уравнения (1) получим:

' (x - xi)2 + (y - yi)2 = (Ri + ei)2

(x - x2)2 + (y - y2)2 = (R2 + e2)2

, (x - xn)2 + (y - yn)2 = (Rn + en)2.

Поделив каждое уравнение на Ri = 0, считая, что Ri ^ ег для всех i = 1,...,n (в этом случае слагаемым e2/Ri можно пренебречь), преобразуем систему уравнений к виду:

(x - xi)2 + (y - yi)2 2R?

(x - x2)2 + (y - y2)2 2R2

(x - xn)2 + (y - Уп)2 2R2

- 1 = ei

- 1 = е2

1 -- en.

(21)

Вторая целевая функция выражает задачу минимизации ошибки измерения радиусов:

||е||2 = G(x,y) = է ((x - xi)2 +2- yi)2 ՜ RУ ^ min . (22)

i=i

2Ri

5. Алгоритм вычисления оценок координат на основе метода Ньютона-Рафсона

Выше показано, как получить начальные приближения для запуска этого итерационного алгоритма. Для вывода уравнений итерации для первой целевой функции F(x,y) = ||п||2 продифференцируем (20) по x и у и полученные уравнения приравняем к нулю:

' Ո

^((x - xi)2 + (у - у.)2 - R2)(x - xi) = О

< i=1

Ո

^((x - xi)2 + (у - -i)2 - R2)(y - yi) = 0.

^ i=1

Нам необходимо решить эту систему нелинейных уравнений. В общем виде итерация Ньютона для системы

будет выглядеть так

xk+1 \ | xk

Ук+l) Uk

1 F1(x ,y) = 0

\F2(x ,y) = 0

fdFl dF1 \ -1

dx dy

dF2 dF2

\ dx dy /

x = Xk У = Vk

Fi(xk ,yk) F2(xk,yk)

(23)

При реализации на ЭВМ обратную матрицу можно вычислить явно. Получим выражения для элементов матрицы производных:

dFi

dx

dFi

Ո

Y3(x - xi)2 + (y - yi)2 - Ri2; ֊ = 2Y(x - xi) ՜ (у - yi)

i= 1

dF2

dx

2Y(x - xi) ■ (У - -i)

i= 1

dF2

dy

i= 1 2

Y(x - xi)2 + 3(y- -i)2 - r2.

i=1

Ньютоновская итерация для второй целевой функции ||е|| получается аналогично.

Сперва дифференцируем (22) и получим систему уравнений:

֊ Х.У2 + (у ֊ у.У2 - 1)(х - xi)

i=1

R2

О

E(4x ՜xi)2 +2(y ՜yi)2 - Ц(У - у.)= 0.

k i=1

R2

Вычисляем матрицу производных для данной системы уравнений и аппроксимируем линейным уравнением, чтобы получить итерационный процесс (23). Полученная матрица производных представлена ниже:

Заметим, что при получении новых данных, обе целевые функции получают дополнительное слагаемое, а, значит, все выведенные нами формулы остаются верными при условии, что соответствующие слагаемые добавляются во все уравнения. Мы можем считать, что целевая функция — это функция, зависящая не только от x и у, но и от п. Таким образом, ||n||2 = F(x,y,n) и

!N|2 = G(x,y,n).

6. Описание итогового алгоритма

Шаг 0. Для первых трёх поступивших измерений вычисляем начальное приближение по алгоритму на стр. 54. Положим п = 3.

Шаг 1. Уточняем методом Ньютона-Рафасона по формулам (23) решение для

F(x,y,n) или G(x,y,n).

Шаг 2. При поступлении новых измерений увеличиваем n := n +1 и расширяем массив данных значениями xn, yn и Rn. Переходим на Шаг 1.

Фактически данный алгоритм может работать с обновлениями, а значит может быть переработан в адаптивный. Поступающие измерения могут накапливаться для повышения точности измерений, а старые измерения от тех же самых точек могут отбрасываться, обновляя информацию о положении. На основе обновлений можно построить систему, отслеживающую перемещения злоумышленника.

7. Численные эксперименты

Для проведения компьютерных экспериментов представленный алгоритм реализован в предметно-ориентированной среде Scilab.

Цель моделирования — показать работоспособность алгоритма, его границы применимости в рамках разработанной математической модели и поведение при отклонении от модели.

На момент написания статьи проведено предварительное моделирование, которое показывает сходимость алгоритма к точке реального расположения несанкционированной точки доступа.

При проведении компьютерного эксперимента считается, что ошибка измерения представляет собой белый гауссовский шум с нулевым математическим

dG

dx

ожиданием и дисперсией а2. Расположение точек наблюдения осуществлялось равномерно в окружности радиусом 70 метров. Несанкционированная точка доступа располагалась также случайно внутри указанной выше окружности.

В рамках компьютерного эксперимента было установлено, что оценки, полученные на основе двух ранее рассмотренных подходов: минимизации невязки уравнений и минимизации ошибки измерения радиусов, — дают одинаковые численные решения. Поэтому при реализации можно ограничиться минимизацией невязки, так как уравнения, получаемые на основе этого подхода, имеют меньше операций деления, а, следовательно, легче реализуются в аппаратуре.

В дальнейших исследованиях необходимо:

• оставаясь в рамках модели, получить зависимость абсолютной и относительной ошибки измерения положения точки доступа от шума измерений;

• в рамках модели оценить влияние ошибок измерения координат наблюдателей на ошибку измерения положения точки доступа;

• уточнить модель реального шума измерений и его влияния на оценку координат, проведя и обработав натурные эксперименты;

• по результатам моделирования уточнить модель измерений и провести повторные компьютерные эксперименты;

• реализовать клиентское приложение для мобильных платформ (смартфонов), обеспечивающее сбор данных о мощностях сигналов точек доступа и координатах наблюдателя;

• реализовать серверное приложение, обеспечивающее получение данных от наблюдателей и производящее расчёт искомого расположения точки доступа;

• провести натурные эксперименты по пеленгу несанкционированных точек.

Заключение

В работе представлена математическая модель измерения положения несанкционированной точки доступа. Разработан вычислительный алгоритм для данной модели. Проведено компьютерное моделирование, которое показало, что в рамках модели разработанный алгоритм сходится к точке реального расположения точки беспроводного доступа. Для реализации и создания опытного образца требуются дополнительные работы и изыскания. Составлен рабочий план дальнейшего развития проекта.

Данный подход может быть полезен не только для обнаружения несанкционированных точек беспроводного доступа, но и для уточнения расположения точек доступа в системах косвенного позиционирования при частично работающих или полностью отключённых системах глобального позиционирования типа ГЛОНАСС или GPS.

Литература

1. Голдсмит А. Беспроводные коммуникации, М. : Техносфера, 2011. 904 с.

2. Пролетарский А.В., Баскаков И.В., Федотов Р.А., Бобков А.В., Чирков Д.Н., Платонов В.А. Организация беспроводных сетей / Под ред. К.А. Пупкова. М. : Техносфера, 2011. 181 с.