基于Wi-Fi指纹的室内定位面临的挑战是如何在信号和噪声的波动下实现高精度和低成本的定位[1]．噪声的波动直接影响室内定位的精度，恶意的第三方可能会通过更改与MAC(介质访问控制)地址相关的无线信号强度值或更改采样位置来破坏数据库，由于离线数据库保存着基于指纹的室内定位框架运行所需的最关键信息，因此这种攻击会完全使室内定位框架崩溃[2]．尽管室内定位解决方案的研究很多，但所提出的室内定位框架的安全性和可靠性问题往往被忽视[3]，因此建立安全可靠的室内定位导航系统在该领域具有无可争议的重要性．本研究针对恶意访问接入点(AP)对离线数据库的攻击进行分析，在UJIIndoorLoc数据集上模拟不同程度的攻击以验证所提出的DS-LocCNN在安全性和准确性方面的性能．近年来，在克服室内定位易受无线信号强度干扰和恶意节点或AP攻击的研究中，KNN[4](k最邻近)等基于简单指纹的室内定位框架可以利用基于离群点检测技术来解决一些安全问题，然而，由于Wi-Fi室内定位具有高度的环境依赖性，研究结果无法直接比较[5]，且离群点检测存在评价指标单一、适应性差的问题，其防御攻击的性能有一定的局限．基于移动设备的室内本地化框架[6]，由于移动设备的资源限制，在处理大量攻击的情况下无法同时兼顾系统的准确性和安全性．在处理大量噪声样本的基于深度学习的无线定位方法中，Zhang等[7]提出由堆叠降噪自编码器(SDA)预先训练，但未考虑系统中可能恶意AP攻击的问题．未来基于室内定位安全性的解决方案倾向于使用深度学习的框架去抵御更严重攻击的威胁，这可以有效提升室内定位在安全方面的稳健性[8]．本研究针对Wi-Fi室内定位存在安全性威胁的问题，提出了一种新的方法来构建抵抗AP攻击的基于神经网络的模型．在UJIIndoorLoc数据集上模拟基于接入点的攻击，在所提出的安全定位框架(DS-LocCNN)上进行深入分析并验证其能力，用于稳健安全的室内定位．与现有方案对比，本文方法在保证精度的同时，对恶意攻击也有良好的抵御能力．1 数据处理及安全性分析1.1　Wi-Fi指纹数据库处理本研究采用的室内定位数据库为UJIIndoorLoc数据库，UJIIndoorLoc数据库覆盖了大学的三座建筑，共四层或四层以上，面积约110 m2，由20多个不同的用户和25台Android设备创建，由1.993 7×104个测试记录和1 111个验证记录组成[9]．每个Wi-Fi指纹可以通过检测到的无线接入点(wireless access point，WAP)相应的接收信号强度(received signal strength intensity，RSSI)来表征[10]．强度值表示为-104(极差信号)～0 dBm范围内的负整数，将负值110用于表示没有检测到的WAP．基于指纹的定位方法原理是基于Wi-Fi的无线信号强度指纹实现定位的．无线信号强度是对无线电源发射的接收无线电信号功率的测量[11]．无线信号强度被捕获为接收功率Pr与参考功率Pref的比值[12]．无线信号强度的计算公式为R=10log(Pr/Pref)．(1)Pr与发射器和接收器之间自由空间距离d的平方成反比，Pr=PtGtGr[λ/(4πd)]2，(2)式中：Pt为发射功率；Gt和Gr分别为发射机增益和接手机增益；λ为波长[13]．研究人员经常使用接收功率和已知位置的发射机的距离之间的反比关系定位无线发接收机[14]．计算机识别图片仅仅识别像素点上的颜色，而图片存储也是对像素点颜色用数字类型进行存储，进而得到一个很大的数字矩阵，图片信息就存储在数字矩阵中[15]．卷积神经网络在图像识别任务过程中，由于图像一般由RGB组成，这种颜色特征在识别不同类别的物体时会有很大的作用，但在同一个种类中颜色不再那么重要，更重要的是一些纹理的特征，因此考虑建立一个单通道的Wi-Fi指纹灰度图．为了得到无线信号强度指纹，令Rmn,k为离线无线信号强度数据库，其中：m为第m个定位采集点，m=1,2,…,M，M为在室内环境中设置的总定位采集点的数量；n为第m个采集点中采集的第n条指纹，n=1,2,…,N，N为样本采集个数总量；k为第k个AP，k=1,2,…,K，K为可在环境中可测AP总个数．令Rmn,k中的最大无线信号强度为Rmax，最小的无线信号强度为Rmin，无线信号强度在0～1的分布为Rm,newn,k=Rmn,k-RminRmax-Rmin．(3)通过对原始信号源进行处理就可以将获取的大量Wi-Fi信息强度0～1分布，对于每一条指纹记录得到的是一个1×n的向量，此时所得到的向量还不能转化为图片，将这些向量同时乘255，然后将向量转化为24×24的矩阵．这个24×24的矩阵就是将图像转化为像素值的具体数值，而研究所用的定位图片只是一个单通道的灰度图．1.2　基于离线数据库的安全性分析本研究模拟了基于AP的离线数据库攻击，受攻击的AP具有以下的特征．a．AP的一个或者多个无线信号强度值显著地增加或减少．b．一个AP的无线信号强度值在当前参考点由不可见变得可见．c．一个AP的无线信号强度值在当前参考点由可见变得不可见．由于所用数据集的WAP的无线信号强度值范围在-110~0 dBm之间，因此恶意的攻击将导致WAP的无线信号强度值出现明显波动，当离线数据库的攻击发生时，整个室内定位的框架将无法高效地运行[16]．图1为未受攻击的指纹图像和受到攻击图像的指纹图像的对比图．无线信号强度指纹图像的分辨率为24×24，由576个WAP值构成，图1(a)为某一区域没有恶意WAP污染的指纹图，图1(b)为随机产生10%的-100～0 dBm之间的杂散信号后的污染图像来模拟WAP攻击，与未污染的图像相比，在视觉上可以明显辨别出，被污染的信号已经严重背离了原始信号的特征，不在具有特定区域的参考点特征．10.13245/j.hust.230203.F001图1未受攻击的指纹图像和受到攻击图像为了提高深度学习的室内定位框架的抗干扰能力，以实现稳健和高精度的室内定位，本研究提出了一种新的安全定位框架DS-LocCNN，该模型在CNN的基础上创建，分为处理受到攻击的图像DS-DNN网络模型和训练离线库得出预测位置的DS-CNN网络模型．2 DS-LocCNN室内定位框架2.1　DS-DNN网络模型和DS-CNN室内定位训练模型本研究处理攻击信号所用到的DS-DNN网络模型是在传统的残差神经网络(DNN)[17]模型上提出的，该模型借用残差块的概念，将整个网络看成一个残差块，输入为受到攻击的图像，输出的是预测的原始图像，将污染后的图像通过神经网络提取特征与原始无攻击图像进行损失函数的计算，并通过不断优化减少损失函数，从而输出预测原始无攻击图像[18]．图2为DS-DNN网络框架图，被标记为带有攻击信号的图像输入网络后，残差模块通过与参考AP点的特征学习，经过多次迭代学习输出预测最接近原始信号的图像．图3为原始参考AP点图像与DS-DNN网络处理后的预测图像对比，可以看出：DS-CNN在稀疏特征点附近的预测效果存在些许模糊，这是由于大量代表不同区域的参考AP点在特征提取学习时损失值差异过小，在同一区域的Wi-Fi图像具有相似的特征．但对于定位阶段的预测影响不是很大，DS-CNN在预测参考点原始图像特征方面还是具有较好的能力．10.13245/j.hust.230203.F002图2DS-DNN网络框架图10.13245/j.hust.230203.F003图3原始参考AP点图像与预测图像本研究预测定位用到的DS-CNN网络是通过构建了深度学习定位模型来预测用户位置，为了从多噪的无线信号强度指纹地图中充分学习有用特征，采用基于无线信号强度指纹图与卷积神经网络来进行用户位置预测．DS-CNN主要由四个卷积层、四个池化层和两个全连接层组成，其中两个全连接层采用的激活函数分别ReLU函数和SoftMax函数，并在第二全连接层通过SoftMax函数将模型输出为类名长度的神经元上，得到分类模型和输出对应位置概率值．图4为本研究提出训练离线库的DS-CNN定位网络模型．10.13245/j.hust.230203.F004图4DS-CNN定位网络模型2.2　DS-LocCNN室内定位流程为了保证室内定位系统在恶意AP点攻击下具备优良的防御性能，将上述两个模型框架紧密结合，由于室内定位在线和离线阶段对环境十分依赖，因此输入的原始数据经处理成指纹图后如被判定为污染图像．首先，经由DS-DNN网络模型进行损失学习还原预测图像；然后，将所有指纹图整合成安全指纹数据集；最后，将数据集输入DS-CNN网络模型训练得出定位结果．图5为DS-LocCNN室内定位流程图，整个框架主要由离线和在线阶段构成．离线阶段分为三个步骤：第一步，主要是将捕捉到的不同位置的无线信号强度指纹向量转化为具有特定特征的单通道图像；第二步，将收集到的图像通过构建的两层卷积过滤器筛选出受到了恶意WAP攻击后偏离参考点特征的灰度图像，将筛选出的图像输入DS-DNN网络模型与参考点进行损失学习，还原出最接近原始图像特征的预测图像；第三步，将所有原始图像采用DS-CNN网络模型训练．在线阶段分为两个步骤：第一步，用相同的过程创建图像并通过过滤器判断图像是否受到攻击，若受到攻击则返回离线阶段；第二步，通过DS-DNN网络模型还原预测图像后，输入训练好的DS-CNN网络模型中进行位置预测，若未受到攻击则直接进入DS-CNN模型训练并输出预测结果．10.13245/j.hust.230203.F005图5DS-LocCNN室内定位流程图3 实验结果3.1　不同模型在无攻击情况下的平均楼层精度在无攻击的情况下，将DS-LocCNN框架与已存在的深度模型室内定位框架CNNLoc等进行比较，以验证本研究提出的网络在室内精度方面优于其他网络性能．Song等[19]提出CNNLoc网络用于多建筑和多楼层的室内定位方法，本研究将DS-LocCNN框架与CNNLoc、传统的CNN、KNN[20]及SVM[21-22]在UJIIndoorLoc数据集上的平均楼层精度进行比较，如表1所示，表中：CNNLoc表现优良，最佳平均楼层精度为96.03%；DS-LocCNN平均楼层定位的最高精度为96.67%，在定位精度上高于CNNLoc和其他定位方法．10.13245/j.hust.230203.T001表1各定位方法的平均楼层精度定位方法第1栋楼第2栋楼第3栋楼CNNKNN80.1377.9987.4184.0182.0478.29SVM79.2986.0180.90DS-LocCNN96.3296.6796.41CNNLoc96.0396.0396.03%3.2　DS-LocCNN在不同程度攻击下的准确率为了测试基于深度学习的室内定位框架对恶意接入点攻击的脆弱性，在传统的CNN上测试了存在10%污染信号的离线数据库，攻击与无攻击下的准确率如图6所示，图中：ξ为准确率；N为轮次．被攻击的CNN网络精度明显下降了10%左右，由于CNN模型对图像中模式的变化十分敏感，因此基于CNN模型的室内定位框架在恶意接入点攻击下的脆弱性更为明显．10.13245/j.hust.230203.F006图6传统CNN在攻击与无攻击下的准确率为了测试DS-LocCNN框架在面对大量攻击时的稳健性，在无攻击、10%和30%攻击情况下进行实验，在定位精度和面对恶意攻击的防御能力方面进行了详细的测试，以验证所提出的安全室内定位方法的可行性．如图7和8为DS-LocCNN在不同攻击程度下的准确率和损失率(β)，具体的数值见表2，所提出的DS-LocCNN框架在30%的攻击情况下仍然可以保持96.89%的训练精度和94.58%的验证精度．由于基于深度学习的室内定位框架主要依赖于离线数据库的训练，而神经网络对图像信息十分敏感，30%的攻击足以击垮整个离线数据库，因此攻击造成的离线数据库瓦解将会导致整个定位系统精度的陡降，但DS-LocCNN在面对大量攻击的情况下在训练集上仍然具有96.89%的定位准确率，这更进一步说明所提出的DS-LocCNN框架对大量的恶意AP攻击具有优良的抵御能力．10.13245/j.hust.230203.F007图7DS-LocCNN在不同攻击程度下的准确率10.13245/j.hust.230203.F008图8DS-LocCNN在不同攻击程度下的损失率10.13245/j.hust.230203.T002表2各个模型在不同攻击程度下的准确率攻击程度训练精度验证精度训练损失测试损失0%99.5496.411.2313.6010%98.6695.882.2417.3630%96.8994.582.8919.42%4 结语本研究针对目前基于深度学习的定位框架上存在的安全性问题进行分析，提出了一种新的室内安全定位系统DS-LocCNN，其在基于楼层级定位上的准确率能达到96.41%，优于现有的室内定位框架．为了验证所提出的方法对接入点攻击具有稳健的抵抗性，本研究模拟了不同程度的攻击，结果表明：在大量攻击的情况下，所提出的方法仍具有较好的性能．