一种防御流动伪基站轨迹识别方法探究.docVIP

一种防御流动伪基站的轨迹识别方法研究 　　【摘要】 根据伪基站的存在方式及其工作原理，利用话务信息管理系统后台多维度对比匹配，实时剔出异常LAC，GIS轨迹描点跟踪锁定，轨迹预判实施堵截，沿路投放预警短信，由被动响应变为主动防御 【关键词】 异常LAC GIS描点 轨迹预判 预警推送 一、引言 随着移动通信终端的普及，一种新型高科技犯罪――“伪基站”实施电信诈骗活动十分猖獗，严重扰乱国家信息安全秩序，造成人民重大财产损失 “伪基站”即仿真基站，由一个接收信号天线、一台发射信号的主机及一台笔记本电脑组成，多数采用车载等方式流动作案。其利用GSM系统单向鉴权的安全漏洞，在人流密集的商圈通过发射广播信息，吸引用户驻留，窃取用户的位置登记信息及相应的IMSI、IMEI等消息，使用户脱离正规的运营商网络形成“孤岛”，受到伪基站冒充的任意号码发起的电信业务攻击 “伪基站”作案具有发现滞后性、地点流动性、路线随机性、设备隐蔽性、手法多样性和追踪盲目性等特点，导致现场抓捕“伪基站”作案实时性差，往往是群众报案再出警，被动响应的方式难以精确打击 现在，我们根据伪基站的存在方式及其工作原理，利用其LAC值的设定与运营商网络运行的基站设置的LAC值有很大区别这一特点，通过运营商网络的信令交互实现位置更新数据实时采集，后台程序多维度对比匹配，网页平台、终端App智能呈现的方式，实现GIS轨迹描点预判伪基站行进路线，预警信息主动推送的功能，由被动响应变为主动防御 二、快速定位伪基站 伪基站定位原理： 现阶段的伪基站还无法智能的模拟运营商网络的真实LAC，且为减轻系统负荷，伪基站强迫用户驻留的时间很短，强制推送完诈骗信息后会迅速将用户踢出，导致位置更新数量异常 被伪基站强制注册的手机在脱离伪基站，返回运营商网络时，会进行位置更新，而该位置更新信息中的源LAC参数，就是伪基站的LAC，且此位置更新后回到的运营商基站距伪基站最近 利用用户携带的伪基站的异常LAC信息与现网LAC数据库做比对，识别伪基站，并进一步通过查看现网的CI信息，精确定位伪基站 伪基站识别方式： 1、信息源提取：利用运营商的现有资源――话务信息管理平台系统，收集、存储和处理从核心网元送来的实时业务（RTT）报告，提取位置更新信息字段VLR_PREVIOUS_ LAC、VLR_REPORT_TIME、VLR_LAC、VLR_CI。由于利用了原有的平台系统，信息源的提取无需增加信令监测平台与信令分析开发成本投入，大量节省信令数据存储空间，业务报告实时输出，延时小，平均时长控制在2分钟以内 2、分布式大数据数据处理：面对高达上亿条VLR数据业务量，采用Hadoop大数据处理平台，高速运算和存储，通过LAC对比和CI匹配方法，过滤出PRE_LAC为非本地运营商基站LAC的记录，以“异常LAC统计”与”异常LAC详单”为数据基础，对“伪基站”进行初步判定及定位 三、web平台、APP数据呈现 后台人员通过WEB平台――伪基站定位系统，查询LAC统计数据库，实时获得伪基站位置信息，平均定位时长为2分钟。从WEB平台能获取信息如下： 1、单个PRE_LAC在特定时间段内出现的次数与增量 2、根据所属地市、区县、PRE_LAC、LAC、时间等关键字段，查看满足条件的数据详单 路测人员通过手机APP――伪基站猎手，内部调用手机网络参数，查看当前手机所占信号的LAC和CI，通过联网伪基站统计数据库，与本地运营商网络的LAC和CI进行匹配。通过LAC和CI的双重匹配，若为伪基站，就推送/弹窗提示“您可能已经受到伪基站影响，以下收到的信息可能为伪基站下发信息，请注意” 四、轨迹识别判断行进路线 由于伪基站都是依附道路进行行驶，为了能够直观的显示伪基站的运行路线，缩短人工判断时间，利用GIS轨迹描点实现伪基站行进线路展现 通过将CI小区经纬度信息与道路经纬度相关联，可根据发生异常LAC更新的小区CI，将基站经纬度信息呈现于地理信息化软件MapInfo上，从基站覆盖位置与方向上缩小伪基站可能存在位置，准确关联出伪基站行进的真实路线轨迹，并预判其行进方向 1、以网络侧切换数据实现定位：根据话务统计管理信息平台搜集的切换数据，使用加权平均算法计算出伪基站的实时经纬度坐标，判断伪基站当前位置坐标 2、GIS地图描点伪基站位置：根据基站CI的经纬度，通过地图坐标系，生成矢量数据，使用特定的图标，通过地图引擎在地图上做描点 3、匹配道路位置，由点及线：由基站位置映射到实际道路，路测打点，记录道路上的点与基站的映射关系。通过测试，筛选出道路上的主服务小区，以及每段路对应的经纬度，将小区信息与道路经纬度关联起来