[发明专利]一种基于本体论的射频识别系统入侵检测方法

摘要

本发明提出了一种基于本体论的射频识别系统入侵检测方法，基于本体论语义定义规则，结合射频识别标签的追溯与定位技术构建一个两级防御体系的射频识别入侵检测系统及方法。为完成这个方法的设计，本发明特别提出了一种基于本体论(ontology-based)的推理引擎，为射频识别入侵检测系统提供标签克隆的推理能力。利用射频识别标签的追溯与定位技术，设计一个结合语义位置和物理位置的模型来对抗标签克隆。基于本体论语义规则的先进引擎可以提供给该射频识别误用检测系统(RIDS)先进的自动推理能力。当一个标签对象被复制，或发生克隆攻击时，该引擎可以给入侵检测提供准确的提供形式化的模型。

主权项

一种基于本体论的射频识别系统入侵检测方法，其特征在于，该入侵检测方法中的推理克隆标签入侵的具体流程如下：步骤1:分析和处理审计记录中的数据，完成对射频识别系统中读写数据的初步分析，根据审计中包含的数据记录，设定下列检测规则：1)确定靠近射频识别阅读器且进行了读写操作的标签的物理地址，2)当检测到的物理地址不属于原有的信息点中时，添加一个新的动态信息点，这个新的信息点也需要被从审计记录中提取出的使用形态和相关时间戳来进行特征化处理；3)当检测到的物理地址属于现有的信息点中时，及时更新现有的动态信息点，但是此时一个新的读写操作已经完成，而原来的信息点被从审计记录中提取的新的使用形态和相关时间戳来进行特征化处理；4)当检测到物理地址属于一个现有的信息点时，更新现有的动态信息点中的使用形态，读写操作已经在之前完成，现有的信息点将会更新时间戳和刚刚进行过的读写操作；步骤2：执行第一级标签筛选，利用步骤1中的检测规则检测出系统中拥有无效序列号的射频识别标签；步骤3：执行第二级标签筛选，对步骤2中检测出的拥有无效序列号的射频识别标签进行进一步筛选，精确判断这些标签是否是克隆标签，根据存储在动态和静态对象中的数据，设定下列检测规则：1)在一个很短的时间窗口内，至少同时出现两个不同的在物理地址上不接壤的动态信息点，则推断出标签已被克隆；2)一个动态信息点出现在了一个静态对象中，并且在地理位置上它不和静态信息点接壤，则推断出标签已被克隆；3)一个动态信息点出现在了一个静态对象中，并且在地理位置上它和静态信息点接壤，则推断出标签正在遭受克隆攻击；4)当一个动态信息点的使用形态和其相对应的静态信息点使用条件不相符，且读写操作数在一个可允许的阈值内，则推断出标签正在遭受克隆攻击。