[发明专利]一种基于本体论的射频识别系统入侵检测方法

说明书

技术领域

针对射频识别系统中日益严重的射频识别标签克隆攻击问题，本发明设计了一种基于本体论语义定义规则的射频识别系统标签克隆攻击入侵检测系统，并设计了一种可对克隆标签进行追踪及定位的方法，本发明属于网络安全定义域。

背景技术

随着计算机以及物联网技术的发展，射频识别系统得到了持续的发展，不同的应用类型不断的在增加，在众多应用场景中，最具挑战的安全问题是标签克隆。为了应对这一威胁，研究者主要通过标签加密，身份认证和访问控制这三种对策来应对。

这几种对策的执行困难度，需要在标签成本，安全级别和硬件功能之间权衡。然而，那些拥有庞大规模终端用户的大型公司却鼓励开发者降低标签的成本，因此，介于低成本标签有限的电量，以及其有限的存储和处理资源能力，想要利用增强标签加密算法这个对策来应对标签克隆是难以实现的。此外，为了提供给加密组件足够的电力，标签需要在更短的距离内被读取，这将大大降低读卡器的读取率。尽管对于上述的方案有了很多改进的方案，但是，仍有大量研究指出，这一方案并不能彻底的保护标签不遭受到克隆攻击。

首先，这种解决方案在本质上是不安全的，在射频识别系统中，标签的有限功能导致其成为整个系统链中最弱的一环:攻击者利用简单的设备和技术都可以轻松的突破射频识别的安全防护。此外，在不提高标签成本的前提下，并不能研发出一种真正安全的射频识别标签来解决所有已知漏洞。其次，现有的解决方案主要集中于防止标签克隆，而没有涉及对标签克隆的超前性预防。本发明的着重点则是在于通过提供标签克隆攻击发生时的实时检测能力，提供一种射频识别系统的标签克隆攻击入侵检测方法。

本体论是哲学概念，它是研究存在的本质的哲学问题。但近几十年里，这个词被应用到计算机界，并在人工智能、计算机语言以及数据库理论中扮演着越来越重要的作用。现在已经形成了一个计算机科学方面的一个有关构建本体的方法和方法学的新兴定义域。

本体是一个形式化定义语词关系的标准文件，一个完整的本体需要具有一个分类体系和一系列的推理原则，构建本体的简单步骤是：

步骤1:列出研究课题所涉及到的词条

步骤2:按照词条的固有属性和专属特征进行归纳和修改，对词条建立类以及层级化的分类模型

步骤3:加入关系联系词条和分类模型

步骤4:按照需要，添加实例作为概念的对象

借助本体的推理原则，可以完成在射频识别系统中对射频识别标签克隆攻击的检测，为本发明提出的入侵检测方法提供强大的误用检测推理能力。本方案中，提供了一个基于本体论的入侵检测方法，该方法通过集成来源于射频识别中间件的信息来检测标签克隆。具体的讲，提出了一种利用语义地址与物理地址完成对射频识别标签的追溯及定位技术，实现一个射频识别系统的误用检测方法。本方法基于如下两点：(1)利用本体论的语义规则建立一个关于“射频识别标签追溯及定位”模型，(2)利用本体论得到计算机可识别的形式化表述，建立一个两级的防御体系来对抗标签克隆。结合射频识别标签的追溯及定位技术利用本体论的语义规则构建一个推理检测引擎，该引擎可以提供给误用检测系统一个先进的自动推理能力来定义“射频识别标签追溯及定位”模型，用来推断出真实的标签是否正在遭受克隆攻击。

发明内容

技术问题：本发明的目的是提供一种基于本体论的射频识别系统入侵检测方法，可以实时监测和识别射频识别系统中的克隆标签，利用动态信息点和静态信息点之间互相的信息校验，识别出射频识别系统中的标签读取异常，进而完成对射频识别系统中标签克隆攻击的检测。

技术方案：本发明的方法是利用射频识别标签的追溯及定位技术，构建一个二级标签克隆防御机制，以本体论的语义规则对该机制进行形式化的表述并建模，并使用该模型来设计相应的推测引擎，来完成对射频识别系统中标签克隆攻击的检测。

一、体系结构

入侵检测包括两种基本的检测方法：异常检测和误用检测。异常检测的目标是，定义和描述用户的行为，依靠建立指标，通过量化之前的偏差来检测异常行为。误用检测则涉及到另一个功能，比较已知的用户的正常行为和攻击者行为，并将其正式确立在不同的模型中。