1、杭州電子科技大學畢業設計（論文）外文文獻翻譯畢業設計（論文）題目轉發式GPS欺騙干擾機仿真建模與實現翻譯題目GPS信號欺騙編碼和載波跟蹤水平的檢測學 院通信工程學院專 業信息對抗技術姓 名張喜合班 級09083511學 號09083132指導教師孫閩紅GPS信號欺騙編碼和載波跟蹤水平的檢測 Antonio Cavaleri Politecnico di Torino, Electronics DepartmentCorso Duca degli Abruzzi 24, 10129 Torino, Italye-mail: Beatrice Motella, Marco Pini and Mau

2、rizio Fantino Istituto Superiore Mario BoellaVia P.C. Boggio 61, 10138 Torino, Italy摘要通過大量的基于全球導航衛星系統的不同的新式應用，干擾監控已經成為衛星導航系統方面日益引人關注的問題。全球導航衛星系統的威脅被歸類于非人為干擾，人為干擾和電子欺騙。其中，電子欺騙威脅性最大，因為目標接收器也許不會察覺這種攻擊進而做出錯誤的處理方式。不同類型的電子欺騙攻擊的實施決定于它們的復雜性。本文借助于發展于航海信號分析和仿真實驗室的電子欺騙裝置分析了什么是媒介欺騙攻擊。這個課題著重于電子欺騙攻擊的偵測以及對編碼和載波跟蹤水

3、平實施適當的信號質量監控技術。關鍵字- 電子欺騙；無線電接收機軟件；信號質量檢測；比率檢定 一，引言和背景雖然像伽利略定位系統這樣的全球導航衛星系統是建立在可以產生固有穩定性的直接序列擴頻技術的基礎上，但是天線接收到的由空氣傳播的信號有著極低的功率水平（即，約低于20分貝的噪聲），這使得全球導航定位系統受到各種不同的民用基礎設施的干擾。干擾信號，無論是人為干擾攻擊還是歸因于其他無線電頻率發射器的非人為干擾，都代表著對全球導航衛星系統的嚴重威脅。人為干擾包括混淆航海信號和在空中攔截有效信號。另一方面，人為干擾能更加隱蔽地把令人誤解的信號發送給接收員，導致接收員使用錯誤的信號而計算出錯誤的定位。這

4、種方式稱為電子欺騙。雖然全球定位系統的代碼是被加密過的，很難被欺騙干擾，但是民用的全球定位系統信號和控制代碼很容易被欺騙干擾，因為其信號結構，代碼和調制是公開的。關于民用電子欺騙的詳細劃分，在1中可以發現，主要是依據它們的復雜性和針對它們的反欺騙干擾穩定性水平，他們被劃分為簡單，中級和復雜三種等級。一個簡化的電子欺騙設備基本上就是一個傳送信號與星空視圖不符的全球導航衛星系統。中級和復雜的電子欺騙干擾通過添加同步模塊從而使干擾欺騙信號與真實信號相契合而導致欺騙攻擊令人更加的難以發現。在1中，作者指出對全球導航衛星系統的欺騙攻擊使它在民用應用上存在著越來越大的風險。由于信號接收方可能無法檢測到攻擊

5、行為而做出錯誤的方位判斷，因此電子欺騙攻擊比其他的認為干擾攻擊更加的讓人防不勝防。一個最簡易的電子欺騙設備是由GPS信號發生器和發射天線相連接構成的。這種電子欺騙設備因為不能與星空視圖同步生成而很容易被檢測出來。通過這種方式，傳播信號與真正被接受的信號是不一致的（在頻率，相位代碼和數據信息）。此外，這種電子欺騙設備需要一個一般可以在硬件中實現的GPS信號發生器，而這意味著成本將會很高。對于一個中級電子欺騙攻擊而言12,電子欺騙設備涉及到了在視圖中估算多普勒相移，導航數據碼元和接收信號功率等方面的知識。而在23的描述中，電子欺騙設備通常會首先執行代碼相位對其，進而迫使跟蹤循環來跟蹤假信號2，以此

6、來同時攻擊信號接收方的每一個跟蹤信道。中級電子欺騙設備結合GPS軟件接收機和傳輸射頻前端口。至于高級電子欺騙攻擊，其靈活性和來自軟件定義無線電（SDR）方法的明顯優勢促進了PC接收機的發展，使得所有功能都可以在傳統通用的處理器中執行。如果進行適當的修改，通過逆轉接收系統，為沒個衛星信號添加適當的補償3以及設立信號接收的新的方式，可以把軟件接收機改裝為一個電子欺騙設備。通過對GPS時間和接收方天線方位的了解，可以生成假冒GPS信號的代碼和真實的信號頻率。在上述2中，在這種情況下，對目標接收機的防衛的攻擊明顯比簡單的電子欺騙攻擊更加難以實現。更加復雜的電子欺騙攻擊可以通過使用多個傳輸天線實現。通過

7、這個方案，欺騙模塊內的GPS接收器可能控制發射天線中的相對載波相位進而成功地進行令人難以檢測的嚴重攻擊。另一方面這樣一個多天線欺騙設備的實現往往不是一蹴而就的，其中可能需要極大的付出。中級電子欺騙和相關的信號攻擊檢測的處理對策試著先工作的重點。本文首先描述了不同的欺騙攻擊模式。一些已經在文獻中提出的檢測技術（如數據碼元延遲防衛，衰減信號防衛2）,已被簡要綜述。通過評估一個中級電子欺騙設備同時攻擊信號采集和跟蹤的影響，本文解釋了在必要的情況下，信號質量檢測5是如何提出一個合適的用于探測干擾信號的解決方案并進行預警。信號質量檢測是指由GPS接收器實現的可以監控用戶接受到的GPS信號的質量以及警示用

8、戶以防任何的退化或者不合適的信號的一種算法。通常，型號質量的算法涉及到一些在相關器輸出和決策過程中的測量，由此來比較測量結果與預定義的閾值。所有文獻之中，參考文獻5給出了決策過程的理論背景并介紹了圍繞相關函數框架所建立的可以用來監控接收到的信號質量的閾值，保護GNNS接收器不受欺騙干擾信號的攻擊。在這之后的介紹，第二部分闡述了可以檢測或者局部防止電子欺騙攻擊最新水平的技術。第三部分則回顧了最基本的反饋和跟蹤過程，第四部分分析了中級電子欺騙攻擊對編碼和載波跟蹤的影響。應用信號質量檢測算法來進行電子欺騙檢測的策略在第五部分進行解釋。第六部分綜述了結論。二，反電子欺騙攻擊技術概況 在過去的幾十年里，

9、各種各樣的技術被提議作為電子欺騙對策。學術論壇上相當多的論文致力于基于密碼加密的策略研究。信號驗證在信號傳輸中有限的抑制了數字簽名，保護接收機不受電子欺騙攻擊。所有文獻中，文獻7描述了下一代民用GNSS信號認證的不同級別。在8中提出了基于公共傳播代碼（PubSCA）的新的身份驗證方法。除了數字簽名的導航數據，一些安全代碼也在明確的時段被嵌入在測距新號上。這些代碼通過擴頻調制廣播并像所有的GNSS信號一樣完全低于噪聲水平地被接收。因此一個擁有標準接收硬件的電子欺騙設備無法破解它們。所有基于身份驗證的方法可以確保高水平的安全但是無法對所有可能的電子欺騙情況提供足夠的保護。事實上，如果身份驗證可以防

10、止合成信號攻擊9，比如中級電子欺騙，也許不足以防止所謂的重放攻擊（即：接收機在前端的輸出存儲原始樣本，那么它在射頻上回放和重新傳輸沒有經過任何進程處理的數據）。此外，配備了定向天線的復雜的電子欺騙設備可以將射頻信號提升到高于噪聲水平的程度以確保傳播代碼的安全10。所有預見在傳輸信號上加密的方法都需要修改信號結構。這種修改不太可能在短期內實現。由于內在的優先性和長的獲取與調度周期，GPS將可能不把認證信息直接包含在發射信號中。歐洲的伽利略系統，使用這樣一個E6帶寬的服務功能，仍處在數年后的作戰能力和未能定義身份信號驗證的水平。和信號認證一樣，基于接收方多信道防御的獨立存在著顯著地令人感興趣的課題

11、。一般來說，所有的這些著重于基帶信號處理和確認接收信號是否真實。如2所述，一個可能的防衛利用電子欺騙設備的復雜性實時重新傳送GPS數據。這種防衛著重于不斷監視在導航信息解碼的數據同步，在因意外稍微檢測過度是進行提示。然而，中級電子欺騙設備可以超過這種保護方式，不是試圖預測數據信息（例如：就3中提出的實驗室電子欺騙而言）就是短時間內干擾目標接收機，從而迫使鎖定在真正的信號。另一個由漢佛森在1中引用的有趣的技術被稱之為退化信號防衛。這個方法的基本假設是，欺騙攻擊進行時，至少有一個假冒和一個真實的偽隨機噪聲碼存在于發射之中或之后。因此接收方可以圍繞當前跟蹤信號持續監測一個持續縮小的搜索范圍并檢測二次

12、高峰的存在。如果檢測到一個殘留信號，接收方則做出警示。這種技術需要額外的處理能力，因為它包含了針對每個跟蹤偽隨機噪聲碼的弱信號采集。在6中，作者描述了三種檢測重放攻擊時的假冒信號的不同方法。既然電子欺騙攻擊的最終目標是誤導目標接收方在壓力，體積，溫度方面的解決策略，一個可以識別GNSS漂流方位的方法是經由外部傳感器的協助。這種方式的缺點是，所有的內部傳感器都會遭受往往會導致錯判用戶方位的內部噪聲。所以它們只能用于短時間內評估方位。因此，作者提出的第二個方法是檢查接收時鐘偏移估計的存在，其中時鐘偏移可以應歸于電子欺騙方的引進延遲。第三種方法依賴于電子欺騙方精確地評估GPS接收方位置的困難性。因此

13、，當多普勒估計克服某種變化，目標接收方可以檢測試圖欺騙它的惡意試探。三，GNSS信號采集與跟蹤基本原理GNSS接收器對中頻濾波器輸出端的模擬信號進行采樣，分離不同數字信道的信號。對射頻輸出端的流動樣本信號的處理是基于被稱為交叉歧義函數（CAF）的二維相關函數的估計11。基于CAF的相關峰檢測對應于衛星采集并允許對空間信號（SIS）參數的第一個原始估計，即碼相位和多普勒頻移。這些參數是同步傳入載體和傳播本地副本蔓延代碼的數字跟蹤回路估算的細微的超時。可以意識到，這類同步相當于找到使碼相位和多普勒頻移CAF最大化的值。同步越好，就能越準確地計算用戶的方位。顯然，相關峰的畸變是由于外部信號源（例如：

14、多路徑干擾信號，欺騙攻擊的假冒信號）影響代碼和載波跟蹤的精度以及使偽距估計惡化。A. 信號采集信號采集與相關峰值的時域和頻域的搜索有關。GNSS接收機所有的采集都是基于理論估計的最大可能性（ML），在實際應用中只是評估碼延遲和多普勒頻移，忽略導航數據和載波相位的未知值。在采集階段，接收機檢測所有可能的陣列，如果被測試的PRN包括在輸入信號之內，相關峰就可以被檢測到。正如許多關于GNSS信號處理與采集的文獻所述，信號采集實際上是在時域（碼相位）和頻域的二維搜索。實際上，只有在輸入載波的多普勒相移被估計時才可以檢測到相關峰。大量的文獻提出了各種各樣的執行信號采集的技術。現代的主要應用于軟件實現的采

15、集策略以快速傅立葉變換（FFT）的基礎上的。FFT用于有效地評估輸入信號和本地碼之間的相關性，實現快速的采集技術。所有的引用中，可以參閱12的細節。B,碼和載波信號的跟蹤信號跟蹤依賴于信號的相關屬性。一旦信號采集檢測到相關峰，接收機修正碼相位和多普勒品議的估計并連續不斷的跟蹤將要抵達的信號。單就一個數字信道而言，前端輸出采樣通常由延遲鎖定環和鎖相環組成的耦合循環進行處理。圖1是一個經典的GNSS接收機的跟蹤系統，在13中進行了充分的闡述。圖1：傳統代碼與載波跟蹤回路框圖DLL同步本地和輸入代碼，而PLL生成接收載體時域和頻域的估算。兩個回路都必須成功地跟蹤各自信號并使GNSS接收機運作正常。一

16、旦PLL被鎖定，接收機則對同相提示相關器的輸出端的導航信息進行解碼，根據當地載波執行載波相位測量，并更新執行偽距計算的計數器組件系統。跟蹤隨時變輸入信號相當于不斷估算碼相位和多普勒頻移在CAF達到最大化時的值。這種估算是傳統GNSS信號處理的核心，它對于CAF畸變非常敏感。例如在衛星導航方面，它因關聯到多路徑傳播而眾所周知。多路徑的存在導致沿著碼相位的CAF畸變，這致使輸入和本地代碼同步的退化。另一個CAF畸變的例子在14中進行了描述，作者認為，實際上采樣頻率選擇的不精確會引起相關峰的失真，這會導致數以萬米計的定位誤差。下一部分研究了欺騙攻擊下的CAF畸變。四，針對碼和載波跟蹤的中級欺騙攻擊的

17、影響中級欺騙攻擊進行時，當欺騙攻擊設備將真正的和假冒的信號同步并迫使目標接收機的部分信道鎖定錯誤的信號時，將導致失真。中級欺騙方準確地復制碼相位頻率和導航數據1,并偷偷把相關峰與真正的相關峰進行匹配。匹配之后，假冒信號功率逐步增加知道開始控制跟蹤回路。這個過程會形成CAF畸變。圖2顯示了欺騙攻擊時連續時間內的一組采集階段后的三個CAF評估（例如，在從處理過的數據開始的第49.26,49.6,49.95秒）。圖2：中級電子欺騙攻擊中在碼相位區域中一幀序列顯示的CAF圖2引用在使用射頻組合器和接收天線后輸入假冒信號的實驗室中進行的數據采集（圖3）。這些信號由實驗室欺騙設備生成3，是可以對碼相位匹配

18、真實和假冒的信號。需要注意的是，這個測試很好地呈現出相同平臺機載上欺騙方和受害方的狀況。7圖3：實驗室進行的電子欺騙攻擊歸因于假冒信號和真實信號頻率之間的一致性，兩個相關峰有著相同的多普勒頻移。因此CAF在圖2中沿著碼相位以秒為單位呈現。第一幀中假冒的相關峰從右側接近真正的相關峰（即：其碼相位減小）。第二幀中匹配成功。兩個信號擁有相同的碼相位，兩個相關峰出現疊加而且CAF失真是可以辨認出的。我們的測試中，完美的信號匹配發生在數據采集開始后的第49.65秒。在那一瞬間，如果假冒信號的功率比真正信號的功率略高，碼跟蹤回路鎖定虛假信號。最后一幀中的虛假信號進一步降低了碼相位，兩個相關峰也開始彼此遠離

19、。需要注意的是，如果信號發射成功，數字信道現在是由欺騙方控制的，而且接收方不能進行正確的偽距計算。注意，為了攻擊成功，假冒信號的功率電平必須適當地調整。事實上，在匹配之前它必須小于真正信號的功率電平。相反，當兩個信號一致時，為了分離相關器應該增加功率，并采取跟蹤控制。圖4描述了三個連續瞬時間的頻域CAF計算。既然兩個信號在頻率上完全匹配（即：實驗室誘騙設備能夠處理空中的信號并將其與假信號進行同步），CAF不會出現任何失真。只有當真正的信號和假冒信號頻率不一致時，在頻域觀察到的CAF圖形才會失真。圖4：在中級欺騙攻擊中一幀序列呈現的頻域上的CAFCAF失真對碼和載波跟蹤有著重要的影響。圖5呈現了

20、欺騙攻擊進行時早期，提示期和晚期的相關器。這個圖引用2赫茲帶寬的二階DLL處理外加15赫茲帶寬的科斯塔斯環。積分時間設置為10毫秒。圖2所描述的攻擊的不同時刻用數字1,2和3標注。 圖5：中級欺騙攻擊相關器早期（藍色），提示期(綠色)和晚期（紅色）的絕對值。假冒信號的的碼相位匹配的作用導致非線性鑒相器畸變，在這種情況下，這和周期結束時，DLL不能生成合適的與真正的PRN和本地提示代碼相稱的反饋控制信號。在這種情況下，正如圖5大約49.5秒所示，真實信號的代碼同步會有問題。這種不同尋常的影響只是歸因于失真的關聯，可以用來進行欺騙檢測。類似的效果也可以在載波跟蹤回路上進行監控。圖6：中級電子欺騙攻

21、擊時PLL鑒別器輸出 圖6顯示出了電子欺騙攻擊時科斯塔斯環鑒別器的輸出端。盡管虛假信號與真實信號頻率同步，但是當相關峰相遇時，科斯塔斯環鑒別器不能生成正確的反饋。對于DLL而言，如果虛假信號功率增加，PLL回路被迫對真實信號進行解鎖。 五，信號質量監控檢測機制CAF失真歸因于中級欺騙攻擊與同步抵達LOS的強烈的多路徑欺騙攻擊效果相差不遠。在衛星導航方面，致力于檢測信號失真，保證方位估算的精確性，可靠性和穩定性的處理通常稱之為信號質量檢測。評估方位測算質量的技術，即已知解決方案的優劣判定，可以基于幾種不同的參數的觀察而定，而且它們可以在不同的導航系統水平下進行評估。質量檢測通常應用于檢測多路徑的

22、惡意信號。大量闡述可詳見415，在5中，凡蒂諾以數學描述了在降低信號質量特別是多路徑傳播時自相關函數所產生的結果。同樣的方式可以用于描述信號發射扭曲時的CAF失真。由于中級欺騙攻擊影響傳統信號碼和載波跟蹤回路的處理，合適的檢測機制在這個層次上可以實現檢測被欺騙的GPS信號。這種信號質量檢測技術包括相關器輸出端適當地測量和將測量值與預定義的閾值相比較的決策處理。在文獻中，因為結合相關值有很多的可能性，各自提出的參數可見415。在5中，考慮到它檢測相關失真的能力，我們使用了比率檢定參數。比率檢定參數： 其中：，和表示同相分支上的早期，晚期和提示期的相關器輸出端。是和之間的相關器間距。是主相關峰斜率

23、。參照GPS C/A代碼，這個值等于1 。圖7展示了在一段60秒周期內第49.2秒之后中級欺騙攻擊進行時比率檢定參數的運行狀況。其門限圍繞參量函數的圖形建立，而且可以實時檢測是否存在失真。該圖展示了通過這個參數，攻擊是如何輕易地被檢測出來的。通過文獻5所闡述的理論，可以很容易地推斷出閾值，并給出確定的檢測失誤概率。圖7：欺騙攻擊時比率檢定參數的運行情況六，總結本文在基帶水平采集和跟蹤階段分析了中級欺騙攻擊。攻擊通過實驗室使用軟件GPS接收欺騙攻擊設備完成。就通常用來探測干擾（如：多路徑）或接收信號異常的合適的信號質量檢測技術而言，該工作的目標是證明質量檢測方法可以用作檢測欺騙攻擊。分析CAF函

24、數在時域和頻域上以及在PLL鑒別器輸出端的失真，文獻5闡述的比率檢定參數已應用于欺騙攻擊的檢測。當比率檢定值超過預定義的閾值時，標記提醒目標接收方。基于實驗室實驗得出的仿真結果已闡述。下一步分析，基于統計假設（如諾依曼或貝葉斯理論）的決策過程可以研究并實現。此外，其他可以應用于基帶的可能檢測對策，需要進行研究。例如用來檢測接收信號異常的多核結構，或者在相關峰上搜尋不對稱性的線性組合相關器。參考文獻1 T. E. Humphreys at al., Assessing the spoofing threat: development of aportable GPS civilian spoof

25、er, in the Proc. of ION GNSS 2008, 16-19September 2008, Savannah, GA.2 B. M. Ledvina at al., An In-Line Anti-Spoofing Device for LegacyCivil GPS Receivers, in the Proc. of National Technical Meeting - IONNTM 2010, 25-27 January 2010, San Diego, CA.3 M. Nicola, L. Musumeci, M. Pini, M. Fantino. P. Mu

26、lassano, “Designof a GNSS Spoofing Device Based on a GPS/Galileo Software Receiverfor the Development of Robust Countermeasures”, ENC GNSS 2010,Braunschweig, Germany, 19-21 October 20104 Phelts P, Akos D, Enge P (2000) Robust Signal Quality Monitoring andDetection of Evil Waverforms. 13th Int. Tech.

27、 Meeting of the SatelliteDivision of the U.S. Inst. of Navigation, Salt Lake City, Utah, 19-22September, 1180-1190.5 M. Fantino at al., Signal Quality Monitoring: Correlation Mask Basedon Ratio Test Metrics for Multipath Detection, in the Proc. ofInternational Global Navigation Satellite Systems Soc

28、iety, IGNSSSymposium 2009, 1-3 December 2009, Surfers Paradise, Australia.6 P.Papadimitratos and A.Jovanovic, GNSS-based Positioning: Attacksand Countermeasures, MILCOM 2008.7 Scott,L. Anti-Spoofing and Authenticated Signal Architecture for CivilNavigation Systems, ION GPS2003, Portland, Oregon USA, 2003.8 G.W.Hein, Avila-Rodriguez J-A., et al. Authenticating GNSS Proofsagainst Spoofs, InsideGNSS, pp.71-78, Sept/Oct 2007.9 M.G. Kuhn, An Asymmetri