摘要：基于現(xiàn)在各種建筑物中路由器繁多，導(dǎo)致對(duì)一棟樓中的無線局域網(wǎng)中的安全問題進(jìn)行排查既費(fèi)時(shí)又費(fèi)力的現(xiàn)狀，該文基于“飛行器”“軟件無線電”“網(wǎng)絡(luò)嗅探”等技術(shù)，提出了飛行器和頻譜分析與網(wǎng)絡(luò)嗅探相融合、互相協(xié)作，實(shí)現(xiàn)無線局域網(wǎng)安全檢測(cè)的想法。該文以飛行器為載體，單片機(jī)為主板，軟件無線電等硬件為附件，選取無線網(wǎng)絡(luò)中的典型安全威脅為研究對(duì)象，融合“超聲波避障”“軟件無線電”“入侵檢測(cè)”“主機(jī)發(fā)現(xiàn)”“路由器漏洞挖掘”等技術(shù)，對(duì)特定建筑物中的無線局域網(wǎng)中常見的安全問題進(jìn)行檢測(cè)，高效快速地對(duì)大范圍內(nèi)無線局域網(wǎng)中可能存在的安全問題進(jìn)行全面性檢測(cè)，實(shí)現(xiàn)對(duì)安檢人員的解放。

關(guān)鍵詞：飛行器;單片機(jī);軟件無線電;超聲波

中圖分類號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）17-0027-03

1國內(nèi)外研究現(xiàn)狀和發(fā)展動(dòng)態(tài)

目前網(wǎng)絡(luò)安全檢測(cè)在世界各國都得到了充分的重視。在中國所啟動(dòng)的有關(guān)高性能網(wǎng)絡(luò)、下一代互聯(lián)網(wǎng)、網(wǎng)絡(luò)與信息安全的研究計(jì)劃中，將建立網(wǎng)絡(luò)流量建模和性能分析等研究作為基礎(chǔ)工作：如LBNL（Lawrence Berkeley National Laboratory）、MIT的Lincoln Laboratory、Purdue大學(xué)的Networks Systems Lab、中科院計(jì)算所、清華大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究所等均對(duì)網(wǎng)絡(luò)流量建模和安全檢測(cè)分析及其應(yīng)用等方面進(jìn)行了大量的研究。

（1）Charitskis等[1]。一種方法是早期過濾，其僅執(zhí)行分發(fā)器上的分組頭特征匹配的檢測(cè)。如果數(shù)據(jù)包不匹配且不包含數(shù)據(jù)，則將其丟棄，從而減少探測(cè)器和整個(gè)系統(tǒng)的負(fù)載。由于每種類型的網(wǎng)絡(luò)流量都有自己的檢測(cè)規(guī)則集，因此檢測(cè)器在不同規(guī)則集之間切換需要一些時(shí)間。提出了在分發(fā)器中添加多個(gè)緩存，用于累積各種不同類型的數(shù)據(jù)包，若緩存滿了，則只需要將它們一起發(fā)送出去，從而減少了檢測(cè)器在不同規(guī)則集之間切換的次數(shù)，提高系統(tǒng)的效率。

（2）知名信息安全廠商Venus一直關(guān)注和研究無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和對(duì)策，并發(fā)表了多篇文章，提示用戶防范無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[2]。該公司已率先在中國推出WLANIDS/IPS系統(tǒng)，該系統(tǒng)可實(shí)時(shí)檢測(cè)數(shù)十種基于WLAN的無線攻擊[3]，如無線破解，無線網(wǎng)絡(luò)釣魚和惡意AP[4]。無線接入或阻斷策略可根據(jù)用戶要求設(shè)置，提供7×24不間斷無線網(wǎng)絡(luò)安全保護(hù)功能，避免無線信息泄露。解決無線風(fēng)險(xiǎn)并保護(hù)用戶的無線網(wǎng)絡(luò)安全。此外，通過與傳統(tǒng)IDS/IPS的集成部署[5]，可以提供有線和無線統(tǒng)一安全保護(hù)，形成一體化的網(wǎng)絡(luò)安全解決方案，為用戶提供全方位的安全保障。

上述研究多為技術(shù)層面的無線網(wǎng)安全監(jiān)測(cè)技術(shù)，在實(shí)際運(yùn)用中雖然有一定效果，但存在效率不高，人工消耗大等問題，效果并不理想。因此，研究復(fù)雜環(huán)境下無線網(wǎng)安全檢測(cè)技術(shù)的快速捕捉、分析評(píng)估是實(shí)現(xiàn)無線網(wǎng)安全飛行檢測(cè)器系統(tǒng)的關(guān)鍵。

2研究設(shè)計(jì)

本項(xiàng)目擬采用無人機(jī)及無線網(wǎng)絡(luò)安全監(jiān)測(cè)的相關(guān)技術(shù)針對(duì)目前普遍存在的企業(yè)、酒店、醫(yī)院等無線網(wǎng)安全問題及對(duì)高層建筑物進(jìn)行無線網(wǎng)安全檢測(cè)的任務(wù)復(fù)雜度，進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)的自動(dòng)評(píng)估檢測(cè)器的研究和產(chǎn)品開發(fā)。其關(guān)鍵技術(shù)有載體平臺(tái)無人機(jī)的常規(guī)飛行控制技術(shù)，“軟件無線電”的頻譜感知技術(shù)，無線局域網(wǎng)的安全檢測(cè)和路由器配置的安全檢測(cè)技術(shù)。針對(duì)上述研究目的，根據(jù)近年來國內(nèi)外關(guān)于無線網(wǎng)監(jiān)測(cè)技術(shù)的發(fā)展與研究，結(jié)合民用無人機(jī)平臺(tái)的應(yīng)用研究，開發(fā)一套基于無人機(jī)平臺(tái)的便攜式無線網(wǎng)安全飛行檢測(cè)器，最終實(shí)現(xiàn)全方位地對(duì)無線網(wǎng)中存在的具有危害性的安全問題做出檢測(cè)。

1）硬件系統(tǒng)的平臺(tái)設(shè)計(jì)與搭建

根據(jù)無線網(wǎng)安全檢測(cè)要求、方法，明確系統(tǒng)方案，對(duì)硬件系統(tǒng)進(jìn)行整體設(shè)計(jì);采用了“飛行器”——“樹莓派單片機(jī)”——“地面站計(jì)算機(jī)”的三部分協(xié)同工作的整體設(shè)計(jì)思想，操作用戶使用地面站計(jì)算機(jī)，操縱飛機(jī)并攜帶RaspberryPi微控制器進(jìn)行空中任務(wù)。樹莓派單片機(jī)上連接搭載的無線網(wǎng)卡與HackRF無線設(shè)備采集分析可能的無線網(wǎng)攻擊與無線電波危險(xiǎn)行為，并由樹莓派電腦存儲(chǔ)記錄，通過XBEE數(shù)據(jù)傳輸模塊進(jìn)行“地面站計(jì)算機(jī)”“樹莓派單片機(jī)”“飛行器”之間的數(shù)據(jù)傳輸與指令下達(dá)，以完成用戶指定的任務(wù)。此外，飛行器部分還配備了GPS、氣壓計(jì)、高度儀，配合樹莓派單片機(jī)上搭載的超聲波測(cè)距儀，可以給用戶實(shí)時(shí)反饋飛行器實(shí)時(shí)飛行狀態(tài)，遇到障礙時(shí)會(huì)提前發(fā)出預(yù)警，方便用戶對(duì)于飛行狀態(tài)進(jìn)行處置。主要包含以下幾個(gè)部分：

（1）常規(guī)飛行控制功能;

（2）輔助避障功能;

（3）地面站和樹莓派和飛行部件的通信交互功能;

（4）連接并檢測(cè)Wi-Fi信號(hào)功能。

2）軟件系統(tǒng)的設(shè)計(jì)

針對(duì)當(dāng)前空中無線網(wǎng)、無線電中普遍存在的安全威脅，本系統(tǒng)軟件部分以硬件部分為載體，從“無線局域網(wǎng)的接入安全”“無線局域網(wǎng)內(nèi)部安全”和“無線電信號(hào)安全”三個(gè)方面出發(fā)，借鑒了入侵檢測(cè)技術(shù)、軟件無線電技術(shù)、路由器漏洞挖掘技術(shù)、主機(jī)發(fā)現(xiàn)技術(shù)，采用流量分析、逆向調(diào)試、流量轉(zhuǎn)發(fā)等方法，實(shí)現(xiàn)自主開發(fā)的以Python編程語言為基礎(chǔ)的，基于Scapy的入侵檢測(cè)系統(tǒng)，使用Socket套接字和nmap庫結(jié)合的集主機(jī)發(fā)現(xiàn)、端口掃描、服務(wù)信息檢測(cè)為一體的危險(xiǎn)服務(wù)檢測(cè)器，基于請(qǐng)求庫的路由器漏洞掃描程序，基于Hackrf的偽基站檢測(cè)器。利用Scapy網(wǎng)絡(luò)通信協(xié)議封裝技術(shù)，可以自定義網(wǎng)絡(luò)嗅探器，為入侵檢測(cè)系統(tǒng)的開發(fā)奠定基石，并可自主構(gòu)造任意格式與形式的網(wǎng)絡(luò)數(shù)據(jù)包，在入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)過程中，模擬可能出現(xiàn)的攻擊場(chǎng)景，不斷提高入侵檢測(cè)系統(tǒng)的靈敏度和準(zhǔn)確性，追蹤攻擊行為;利用Hackrf及SDR軟件，對(duì)空中無線電信號(hào)進(jìn)行嗅探，提取不同頻率的基站信號(hào)，獲得基站的區(qū)編碼、頻點(diǎn)信息等，多方面識(shí)別偽基站，從而更全面地檢測(cè)周圍無線環(huán)境中存在的安全風(fēng)險(xiǎn)。

項(xiàng)目在利用飛行器的便利性和無線網(wǎng)的穿透性與發(fā)散性實(shí)現(xiàn)對(duì)不同復(fù)雜環(huán)境的無線網(wǎng)安全檢測(cè)的同時(shí)，為了實(shí)現(xiàn)檢測(cè)的高效性，大部分功能在設(shè)計(jì)上可并發(fā)運(yùn)行。同時(shí)包含許多不同的子功能模塊，在逐一解決子問題和子功能模塊后，將所有子功能設(shè)計(jì)模塊進(jìn)行整合和系統(tǒng)集成，最終形成總軟件系統(tǒng)。主要包括：

（1）飛行器信息交互模塊（飛行狀態(tài)檢查、連接情況檢查、遠(yuǎn)程shell功能）。

（2）無線網(wǎng)接入模塊（Wi-Fi信號(hào)搜索并接入、Wi-Fi密碼泄露查詢、釣魚熱點(diǎn)檢測(cè)功能）。

（3）風(fēng)險(xiǎn)服務(wù)檢測(cè)模塊（主機(jī)發(fā)現(xiàn)、危險(xiǎn)端口檢測(cè)、偽DHCP服務(wù)檢測(cè)、SSH服務(wù)安全性檢測(cè)、FTP服務(wù)安全性檢測(cè)、隧道檢測(cè)）。

（4）攻擊流量檢測(cè)模塊（流量引流轉(zhuǎn)發(fā)功能、ARP欺騙檢測(cè)、認(rèn)證洪水攻擊檢測(cè)、DNS放大攻擊、Land攻擊、基于MDK3的局域網(wǎng)DDOS攻擊、路由器漏洞掃描、畸形包檢測(cè)）。

（5）偽基站檢測(cè)模塊（異常LAC和CID值檢測(cè)、基于信令變化率的檢測(cè)、基站頻點(diǎn)檢測(cè)、基站定位輔助判斷）。

3研究?jī)?nèi)容與測(cè)試分析

3.1 硬件板塊

3.1.1硬件研究?jī)?nèi)容與測(cè)試方法

（1）飛行器穩(wěn)定性測(cè)試。做此測(cè)試參照以下幾個(gè)參數(shù)作為測(cè)試基準(zhǔn)，分別為：高度、地速、偏航角和提升速度。高度是指本飛行器的距地高度;地速是飛機(jī)相對(duì)于地面的相對(duì)速度;偏航角是水平面上的體軸xt的投影與地軸xd之間的角度。升降速度飛行器在z軸上上升與下降的實(shí)時(shí)速度。該測(cè)試分為在三種環(huán)境下進(jìn)行測(cè)試飛行器的滯空穩(wěn)定性，第一種為滯空高度為5m的測(cè)試環(huán)境，第二種為滯空高度為10m的測(cè)試環(huán)境，第三種為滯空高度為15m的測(cè)試環(huán)境，通過分析羅盤儀、氣壓高度計(jì)和加速度計(jì)返回的數(shù)據(jù)決定了飛機(jī)空載時(shí)的穩(wěn)定性。

（2）飛行器運(yùn)行時(shí)長(zhǎng)測(cè)試。該測(cè)試的目的為檢測(cè)飛行器在空中長(zhǎng)時(shí)間工作的能力，該測(cè)試進(jìn)行方式為讓飛行器在空中持續(xù)飛行，直到出現(xiàn)低電量報(bào)警時(shí)停止飛行，通過查看日志獲得運(yùn)行時(shí)間。

（3）飛行器xbee通訊模塊測(cè)試。該測(cè)試分為在三種環(huán)境距離下進(jìn)行測(cè)試xbee通訊模塊的穩(wěn)定性，第一種為距離200m空曠地帶的測(cè)試環(huán)境，第二種為距離200km有樓層障礙物的測(cè)試環(huán)境，第三種為距離1km空曠地帶的測(cè)試環(huán)境，第四種為距離1km無樓層障礙物的測(cè)試環(huán)境，通過分析軟件部分監(jiān)控返回的丟包率、RSSI（接收信號(hào)的強(qiáng)度指示）和范圍測(cè)試實(shí)時(shí)檢測(cè)圖用于評(píng)估能力范圍[6]。

3.1.2硬件測(cè)試分析結(jié)論

通過對(duì)硬件的測(cè)試可以得出以下結(jié)論：飛行器的穩(wěn)定性會(huì)隨著升空的高度的升高而逐漸降低，但在飛行器的工作領(lǐng)空中，該穩(wěn)定性可以滿足該作品對(duì)穩(wěn)定性的要求。此外，xbee通訊模塊在外界條件良好時(shí)信息傳輸穩(wěn)定，信號(hào)較強(qiáng)，隨著外界條件變復(fù)雜，出現(xiàn)障礙物時(shí)信號(hào)強(qiáng)度略微減弱，傳輸速率較慢，但傳輸仍穩(wěn)定，不會(huì)出現(xiàn)丟包的現(xiàn)象，所以xbee通訊傳輸模塊可以完全勝任本產(chǎn)品的數(shù)據(jù)傳輸工作。

3.2 軟件板塊

3.2.1軟件研究?jī)?nèi)容與測(cè)試方法

1）Wi-Fi信號(hào)搜索模塊測(cè)試

（1）Wi-Fi信號(hào)搜索功能測(cè)試

通過測(cè)試RaspberrPi可以實(shí)現(xiàn)Wi-Fi信號(hào)強(qiáng)度檢測(cè)，測(cè)試方法為：地面站發(fā)出相應(yīng)指令，通過XBEE模塊傳輸至樹莓派對(duì)周圍Wi-Fi信號(hào)進(jìn)行強(qiáng)度檢測(cè)。

（2）Wi-Fi密碼泄露查詢功能測(cè)試

Wi-Fi密碼泄露查詢功能測(cè)試：本功能需要檢測(cè)樹莓派能否檢測(cè)周圍Wi-Fi密碼是否存在泄露情況。測(cè)試方法為：地面站發(fā)出相應(yīng)指令，通過XBEE模塊傳輸至樹莓派對(duì)周圍Wi-Fi信號(hào)進(jìn)行是否泄露密碼的查詢測(cè)試。

2）主機(jī)掃描模塊測(cè)試

（1）主機(jī)掃描功能測(cè)試主機(jī)掃描功能：本功能測(cè)試地面站控制臺(tái)能否操縱樹莓派對(duì)網(wǎng)段內(nèi)存活的主機(jī)實(shí)現(xiàn)掃描。

（2）端口掃描功能測(cè)試端口掃描功能[7]：本功能測(cè)試地面站控制臺(tái)能否操縱樹莓派對(duì)網(wǎng)段內(nèi)存活的主機(jī)的選擇端口實(shí)現(xiàn)掃描是否開啟的功能，在一次檢測(cè)周期內(nèi)，該模塊可以掃描出當(dāng)前網(wǎng)段中選定端口是否開放的相關(guān)信息。

3）攻擊檢測(cè)模塊測(cè)試

“攻擊流量檢測(cè)”模塊功能[8]：引流隊(duì)列轉(zhuǎn)發(fā)功能、ARP中間人攻擊檢測(cè)、認(rèn)證洪水攻擊檢測(cè)、解除認(rèn)證洪水攻擊檢測(cè)、DNS放大攻擊檢測(cè)，LAND攻擊檢測(cè)，基于MDD3的局域網(wǎng)DDOS攻擊[9]，畸形報(bào)文檢測(cè)。檢測(cè)出接入網(wǎng)段內(nèi)惡意的攻擊流量信息，并對(duì)攻擊行為進(jìn)行溯源。

4）基站掃描模塊測(cè)試

（1）偽基站信號(hào)掃描功能

對(duì)周圍5km范圍內(nèi)的所有2G基站和4G基站進(jìn)行測(cè)試。測(cè)試方法為：偽基站搭建需要特殊的設(shè)備[10]，故在本次測(cè)試中，掃描周圍的基站信息，在頻譜圖中分析基站所在范圍，然后選擇相應(yīng)頻段來對(duì)其中基站進(jìn)行掃描。

（2）偽基站檢測(cè)與定位功能

對(duì)周圍5km范圍內(nèi)的所有2G基站和4G基站。測(cè)試方法為：偽基站搭建需要特殊的設(shè)備，故在本次測(cè)試中，掃描周圍的基站信息，在頻譜圖中分析基站所在范圍，然后選擇相應(yīng)頻段來對(duì)其中基站進(jìn)行掃描[11]。

3.2.2軟件測(cè)試分析結(jié)論

通過對(duì)軟件的測(cè)試分析可以得出以下結(jié)論：Wi-Fi信號(hào)搜索模塊測(cè)試對(duì)Wi-Fi信號(hào)搜索功能進(jìn)行了測(cè)試，地面站控制臺(tái)與樹莓派模塊傳輸結(jié)果良好[12]，可以得到樹莓派周圍的Wi-Fi信號(hào)及強(qiáng)度，并按照信號(hào)強(qiáng)度強(qiáng)弱進(jìn)行了排序顯示。主機(jī)掃描模塊可以成功掃描出當(dāng)前網(wǎng)段中所有主機(jī)的IP地址、MAC地址和主機(jī)名，并存儲(chǔ)他們以供以后掃描起來為后面進(jìn)一步的掃描打下基礎(chǔ)。端口掃描功能可以成功完成對(duì)用戶選定的功能端口進(jìn)行掃描，并將結(jié)果成功返回至地面站控制臺(tái)。通過對(duì)攻擊檢測(cè)模塊進(jìn)行的ARP攻擊檢測(cè)測(cè)試、洪水攻擊檢測(cè)測(cè)試、LAND攻擊檢測(cè)測(cè)試、DNS放大攻擊檢測(cè)測(cè)試、DDOS攻擊檢測(cè)測(cè)試、異常數(shù)據(jù)包檢測(cè)測(cè)試，測(cè)試到本系統(tǒng)具有很強(qiáng)的檢測(cè)識(shí)別精度，在強(qiáng)負(fù)載工作條件下，雖然系統(tǒng)的性能有所下降，但系統(tǒng)的功能能夠正確執(zhí)行。通過基站掃描模塊中的基站掃描功能，可以獲得基站的頻譜分析圖，從而確定周圍基站所處于的頻段[13]，且可通過“說明”按鈕來了解到關(guān)于GSM和LTE不同頻段代表的含義，并可獲得所掃描范圍內(nèi)所有基站的具體頻率和信號(hào)強(qiáng)度信息。測(cè)試小結(jié)：本功能為自動(dòng)化進(jìn)行，無須多余的人為干預(yù)，將每個(gè)基站的LAC、CID、MNC值顯示出來，并對(duì)其進(jìn)行定位，根據(jù)自身所處環(huán)境確認(rèn)是否為偽基站。

4結(jié)束語

上述研究依然存在許多局限性，在未來將采用更加靈活高級(jí)的飛行組件，并推出不同大小型號(hào)的飛行器以滿足不同環(huán)境下的工作需求，增加對(duì)電波、網(wǎng)絡(luò)信號(hào)等因素的組合，結(jié)合GPS、地圖以及其他必要的地理因素，繪制出整個(gè)地區(qū)的電磁波信號(hào)安全圖譜。另外在后期的工作當(dāng)中，也將采用多元化的操作終端，加入安卓系統(tǒng)、iOS系統(tǒng)的手機(jī)操控終端以供使用者實(shí)時(shí)操作，對(duì)于計(jì)算機(jī)終端還將推出不同系統(tǒng)的版本，如Windows版本、OSX版本以及不同發(fā)行版本的Linux系統(tǒng)，不斷找出現(xiàn)有方案的缺點(diǎn)，改進(jìn)學(xué)習(xí)，確定方案的設(shè)計(jì)和實(shí)施。

參考文獻(xiàn)：

[1] CharitakisI，AnagnostakisK，MarkatosE.An active traffic splitter architecture for intrusion detection[C]//11th IEEE/ACM International Symposium on Modeling，Analysis and Simulation of Computer Telecommunications Systems， Orlando，F(xiàn)L，USA.IEEE，2003：238-241.

[2] 劉高生.基于Q-Learning的無線傳感器網(wǎng)絡(luò)安全路由策略[D].天津：天津大學(xué)，2018.

[3] 羅毅侃.WLAN安全協(xié)議分析與防范攻擊方法的研究[J].信息系統(tǒng)工程，2019（2）：76.

[4] 王文婷.無線釣魚AP搜索定位及檢測(cè)技術(shù)研究[D].西安：西安電子科技大學(xué)，2020.

[5] 邱松，焦健，張東陽.面向防火墻和IDS/IPS協(xié)同防御的策略沖突檢測(cè)算法[J].系統(tǒng)仿真學(xué)報(bào)，2015，27（11）：2770-2777.

[6] 郝子強(qiáng)，肖博，李彥孚，等.視頻跟蹤四旋翼飛行器創(chuàng)新實(shí)驗(yàn)系統(tǒng)[J].科技資訊，2011，9（35）：15.

[7] 梁劍非.多線程端口掃描軟件設(shè)計(jì)與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2011.

[8] 孫劍文，趙幸，劉勝利.面向用戶流量行為分析的多攻擊檢測(cè)[J].信息工程大學(xué)學(xué)報(bào)，2020，21（3）：352-360.

[9] 韓長(zhǎng)江.基于深度學(xué)習(xí)的物聯(lián)網(wǎng)DDoS攻擊流量檢測(cè)算法設(shè)計(jì)與實(shí)現(xiàn)[D].濟(jì)南：山東大學(xué)，2020.

[10] 孟曈.基于機(jī)器學(xué)習(xí)與可逆Sketch的DDoS攻擊檢測(cè)[D].西安：西安電子科技大學(xué)，2020.

[11] 張紅英.超大空間坐標(biāo)測(cè)量網(wǎng)絡(luò)標(biāo)靶基站及瞄準(zhǔn)方法研究[D].合肥：合肥工業(yè)大學(xué)，2017.

[12] 康國敏.“偽基站”監(jiān)測(cè)技術(shù)及監(jiān)測(cè)網(wǎng)絡(luò)構(gòu)建的研究[D].成都：西華大學(xué)，2016.

[13] 朱磊，王鑫，劉屹，等.一種基于樹莓派的無Wi-Fi視頻采集傳輸方法[J].科學(xué)技術(shù)與工程，2020，20（6）：2312-2316.

收稿日期：2021-11-15

作者簡(jiǎn)介：李欣穎（2000—），女，山東日照人，本科生在讀，主要研究方向?yàn)榫W(wǎng)絡(luò)安全檢測(cè)器。