Luận Án: Nghiên Cứu Phát Hiện và Xác Định Vị Trí Nguồn Gây Nhiễu Tín Hiệu Định Vị Vệ Tinh

Phát hiện nguồn gây nhiễu tín hiệu định vị vệ tinh: Tìm hiểu nguyên nhân và cách khắc phục tình trạng mất tín hiệu GPS, ảnh hưởng đến thiết bị và ứng dụng định vị.

Chuyên ngành

Kỹ thuật máy tính

Người đăng

Ẩn danh

Thể loại

Luận án tiến sĩ

2022

179
1
0

Phí lưu trữ

45 Point

Mục lục chi tiết

STATEMENT OF ORIGINALITY AND AUTHENTICITY

ACKNOWLEDGEMENTS

TABLE OF CONTENTS

LIST OF ACRONYMS

LIST OF TABLES

LIST OF FIGURES

1. Civil GNSS vulnerabilities to intentional interference

1.1. Radio Frequency Interference

1.2. GNSS Interference detection techniques

1.3. Spoofing detection techniques

1.3.1. Classification of spoofing threat

1.3.2. Spoofing detection algorithms

2. INTERMEDIATED GNSS SPOOFING DETECTOR BASED ON ANGLE OF ARRIVAL

2.1. Fundamental background of GNSS and Spoofing

2.1.1. GNSS positioning theory

2.1.2. GNSS receiver architecture

2.2. Detection of a subset of counterfeit GNSS signals based on the Dispersion of the Double Differences (D3)

2.2.1. Differential Carrier-Phase Model and SoS Detector

2.2.2. Sum of Squares Detector Based on Double Differences

2.2.3. Some Limitations of the SoS Detector

2.2.4. Detection Of A Subset Of Counterfeit Signals Based On The Dispersion Of The Double Differences (D3)

2.2.5. Determination of the Decision Threshold

2.2.6. Cycle slip monitoring: the Doppler shift monitor

2.2.7. Reducing the probability of incorrect decision by time averaging

2.3. Performance Analysis of the Dispersion of Double Differences Algorithm to Detect Single-Source GNSS Spoofing

2.3.1. Theoretical analysis of performance and decision threshold

2.3.2. Performance evaluation of robust D3 implementations

2.3.3. Considerations on practical performance

2.4. A Linear Regression Model of the Phase Double Differences to Improve the D3 Spoofing Detection Algorithm

2.4.1. Limitations of D3 algorithm

2.4.2. The piecewise linear model

2.4.3. The proposed LR-D3 detector

2.4.4. Performance assessment with in-lab GNSS signals

3. SOPHISTICATED GNSS SPOOFING DETECTOR BASED ON ANGLE OF ARRIVAL

3.1. Gaussian Mixture Models and Expectation-Maximization for GMM (source [76])

3.1.1. Maximum likelihood for the Gaussian

3.1.2. The expectation maximization algorithm for GMM

3.2. A Gaussian Mixture Model Based GNSS Spoofing Detector using Double Difference of Carrier Phase in simple spoofing scenario

3.3. A novel approach to classify authentic and fake GNSS signals in sophisticated spoofing scenario using Gaussian Mixture Models

3.3.1. Grouping of Double Carrier Phase Difference

3.4. Multi-Directional GNSS Simulation Data Generation Method Use of Software Defined Radio Technology

3.4.1. Multidirectional GNSS signal simulation

3.4.2. Signal and system model

3.4.2.1. Multidirectional GNSS signals simulation
3.4.2.2. Sophisticated GNSS spoofing detector

4. CONCLUSIONS AND FUTURE WORKS

ABSTRACT

Tóm tắt

I. Tổng quan các mối đe dọa nhiễu tín hiệu định vị vệ tinh

Hệ thống định vị toàn cầu (GNSS) đã trở thành một phần không thể thiếu trong vô số ứng dụng dân sự, từ theo dõi phương tiện, nông nghiệp chính xác đến các giao dịch tài chính. Tuy nhiên, sự phụ thuộc này cũng đi kèm với những rủi ro đáng kể. Các tín hiệu định vị vệ tinh vốn có công suất rất thấp khi đến được máy thu, khiến chúng cực kỳ nhạy cảm với các loại nhiễu vô tuyến (RFI). Các mối đe dọa này được chia thành hai loại chính: nhiễu không chủ đích và nhiễu có chủ đích. Nhiễu không chủ đích có thể đến từ các hệ thống vô tuyến khác hoạt động gần băng tần GNSS. Tuy nhiên, mối nguy hiểm lớn hơn đến từ các cuộc tấn công có chủ đích, bao gồm phá sóng (jamming)giả mạo tín hiệu (spoofing). Theo nghiên cứu của Nguyễn Văn Hiền (2022), 'mối đe dọa từ nhiễu tần số vô tuyến có chủ đích (RFI), chẳng hạn như các cuộc tấn công phá sóng hoặc giả mạo, đang ngày càng gia tăng'. Trong khi GPS jamming chỉ đơn thuần là làm gián đoạn dịch vụ bằng cách phát một tín hiệu công suất lớn để lấn át tín hiệu thật, thì GPS spoofing lại nguy hiểm hơn rất nhiều. Kẻ tấn công phát các tín hiệu giả mạo, được tạo ra một cách tinh vi để thuyết phục máy thu rằng nó đang ở một vị trí hoặc thời điểm khác. Điều nguy hiểm nhất là máy thu không nhận ra mình đang bị lừa, dẫn đến việc cung cấp thông tin Vị trí, Vận tốc và Thời gian (PVT) sai lệch, có thể gây ra những hậu quả tai hại. Vì vậy, việc nghiên cứu và phát triển các giải pháp phát hiện nhiễu hiệu quả là một yêu cầu cấp thiết để đảm bảo an toàn và tin cậy cho các ứng dụng dựa trên GNSS. Các phương pháp này cần có khả năng xác định nguồn nhiễu một cách nhanh chóng và chính xác để đưa ra cảnh báo và biện pháp đối phó kịp thời, bảo vệ an toàn hàng khôngan ninh hàng hải.

1.1. Lỗ hổng của hệ thống định vị toàn cầu GNSS hiện nay

Điểm yếu cố hữu của hệ thống định vị toàn cầu (GNSS) nằm ở công suất tín hiệu trong không gian (SIS) cực kỳ thấp. Các tín hiệu từ vệ tinh sau khi di chuyển một quãng đường dài đến Trái Đất chỉ còn mạnh hơn nhiễu nền một chút. Tài liệu gốc chỉ ra rằng 'công suất tín hiệu SIS thấp của GNSS' là một trong những nguyên nhân chính khiến chúng dễ bị tổn thương. Bất kỳ một tín hiệu nhiễu nào có công suất chỉ cần lớn hơn tín hiệu GNSS vài bậc độ lớn là đủ để khiến máy thu mất khả năng khóa và theo dõi vệ tinh. Thêm vào đó, cấu trúc của các tín hiệu GNSS dân sự (như GPS L1 C/A) được công khai rộng rãi. Điều này tạo điều kiện cho các thiết bị giá rẻ có thể dễ dàng tạo ra các tín hiệu giả mạo, bắt chước tín hiệu thật để thực hiện các cuộc tấn công giả mạo tín hiệu định vị.

1.2. Rủi ro từ các cuộc tấn công có chủ đích vào tín hiệu GPS

Các cuộc tấn công có chủ đích vào tín hiệu GPS và các hệ thống GNSS khác đang trở nên phổ biến do sự sẵn có của các thiết bị phá sóng GPS giá rẻ. Một cuộc tấn công phá sóng GNSS (jamming) có thể làm tê liệt hoạt động trong một khu vực, gây ra mất tín hiệu GPS trên diện rộng, ảnh hưởng đến logistics, giao thông và các dịch vụ khẩn cấp. Tuy nhiên, tấn công giả mạo (spoofing) còn tinh vi và nguy hiểm hơn. Kẻ tấn công có thể dẫn dắt một con tàu đi chệch hướng, gây ra sai lệch vị trí nghiêm trọng cho máy bay không người lái, hoặc thao túng thời gian hệ thống trong các giao dịch tài chính. Nghiên cứu nhấn mạnh: 'Cuộc tấn công này được biết đến với cái tên 'spoofing', trong đó máy thu GNSS bị đánh lừa để theo dõi các tín hiệu giả mạo, với mục đích đưa thông tin sai lệch vào ứng dụng mà nó đang sử dụng'.

II. Cách phân biệt GPS Jamming và GPS Spoofing nguy hiểm

Hiểu rõ sự khác biệt giữa hai loại hình tấn công chính là GPS JammingGPS Spoofing là bước đầu tiên để xây dựng các biện pháp phòng thủ hiệu quả. Jamming là một hình thức tấn công 'ồn ào' và dễ nhận biết hơn. Kẻ tấn công sử dụng một thiết bị phát sóng công suất cao trên các tần số L1/L2/L5 của GNSS, tạo ra một 'bức tường' nhiễu điện từ. Kết quả là máy thu không thể 'nghe' thấy tín hiệu yếu ớt từ vệ tinh, dẫn đến tình trạng mất tín hiệu GPS hoàn toàn. Máy thu sẽ báo lỗi và người dùng nhận biết được ngay lập tức rằng hệ thống định vị đang gặp sự cố. Ngược lại, Spoofing là một cuộc tấn công 'tàng hình' và tinh vi. Thay vì phá hủy, kẻ tấn công tạo ra các tín hiệu GNSS giả mạo có cấu trúc giống hệt tín hiệu thật. Các tín hiệu này được thiết kế để mạnh hơn tín hiệu thật một chút, khiến máy thu 'khóa' vào chúng một cách liền mạch mà không gây ra báo động. Từ đó, máy thu bắt đầu tính toán và đưa ra thông tin vị trí, vận tốc và thời gian sai lệch theo ý đồ của kẻ tấn công. Mối nguy hiểm lớn nhất của spoofing, như đã đề cập trong nghiên cứu, là 'máy thu không nhận thức được việc bị lừa; do đó, nó không đưa ra bất kỳ cảnh báo nào cho hệ thống chủ'. Việc phân biệt hai loại tấn công này rất quan trọng: đối phó với jamming tập trung vào các kỹ thuật chống nhiễu điện từ và lọc tín hiệu, trong khi đối phó với spoofing đòi hỏi các thuật toán phức tạp hơn để kiểm tra tính xác thực của tín hiệu, ví dụ như các phương pháp dựa trên Góc tới (Angle of Arrival - AoA).

2.1. Nhận diện tấn công phá sóng GNSS GPS Jamming

Tấn công phá sóng GNSS hay GPS jamming có nguyên tắc hoạt động là phát ra nhiễu công suất lớn để làm giảm tỷ số sóng mang trên nhiễu (C/N0) tại máy thu. Khi C/N0 giảm xuống dưới ngưỡng theo dõi, máy thu sẽ mất khả năng giải mã tín hiệu. Các dấu hiệu nhận biết jamming bao gồm: sụt giảm đột ngột và đồng thời giá trị C/N0 của tất cả các vệ tinh quan sát được, tăng đột biến mức khuếch đại của bộ điều khiển khuếch đại tự động (AGC), và cuối cùng là hoàn toàn không thể xác định được vị trí. Các thiết bị phá sóng GPS thường phát ra một tín hiệu chirp hoặc nhiễu băng rộng để bao phủ toàn bộ dải tần của GNSS.

2.2. Phân tích tấn công giả mạo tín hiệu định vị GPS Spoofing

Tấn công giả mạo tín hiệu định vị được phân thành ba cấp độ: đơn giản, trung gian và tinh vi. Tấn công đơn giản (simplistic) chỉ phát lại tín hiệu được tạo ra từ một bộ giả lập mà không đồng bộ với tín hiệu thật, dễ bị phát hiện. Tấn công trung gian (intermediate) phức tạp hơn, nó đồng bộ với tín hiệu thật trước khi từ từ tăng công suất để chiếm quyền điều khiển máy thu. Đây là loại hình tấn công phổ biến. Tấn công tinh vi (sophisticated) là nguy hiểm nhất, kẻ tấn công có thể sử dụng nhiều anten để giả mạo tín hiệu từ nhiều hướng khác nhau, nhằm đánh lừa cả những hệ thống phòng thủ dựa trên Góc tới (AoA). Mục tiêu của spoofing là tạo ra sai lệch vị trí một cách có chủ đích mà không bị phát hiện.

III. Phương pháp D3 phát hiện nguồn gây nhiễu tín hiệu hỗn hợp

Để giải quyết các kịch bản tấn công trung gian, nơi máy thu có thể theo dõi đồng thời cả tín hiệu thật và tín hiệu giả (kịch bản 'mixed tracking'), phương pháp D3 (Dispersion of the Double Differences) đã được đề xuất như một cải tiến vượt trội so với phương pháp Sum of Squares (SoS) trước đó. Phương pháp SoS truyền thống hoạt động hiệu quả khi tất cả các tín hiệu đều là giả mạo (đến từ một nguồn duy nhất), nhưng sẽ thất bại khi chỉ có một tập hợp con các tín hiệu bị giả mạo. Luận án chỉ ra rằng 'phương pháp tiếp cận SoS chỉ xem xét điều kiện toàn bộ tập hợp tín hiệu là giả mạo hoặc xác thực, trong khi không xem xét các kịch bản có thể xảy ra nơi máy thu của nạn nhân khóa vào một tập hợp con các vệ tinh giả mạo'. Phương pháp D3, dựa trên việc sử dụng hai anten và hai máy thu, khắc phục nhược điểm này. Nguyên lý cốt lõi là phân tích sự phân tán của các giá trị sai phân kép (Double Differences - DD) của pha sóng mang. Các tín hiệu giả mạo, dù đến từ một nguồn hay nhiều nguồn đồng bộ, sẽ có chung một Góc tới (Angle of Arrival - AoA) và do đó, các giá trị DD của chúng sẽ tập trung lại với nhau. Ngược lại, các tín hiệu thật từ các vệ tinh khác nhau sẽ có AoA khác nhau, dẫn đến các giá trị DD phân tán. Bằng cách phân cụm và phân tích sự phân tán này, thuật toán D3 có thể xác định nguồn nhiễu và phân biệt được nhóm tín hiệu nào là giả mạo, ngay cả trong một môi trường tín hiệu hỗn hợp. Đây là một giải pháp phát hiện nhiễu mạnh mẽ, không yêu cầu phần cứng chuyên dụng đắt tiền ngoài một hệ thống hai anten định hướng đơn giản.

3.1. Hạn chế của phương pháp Sum of Squares SoS truyền thống

Phương pháp SoS dựa trên giả định rằng tất cả các tín hiệu giả mạo đều có chung một Góc tới (AoA). Nó tính toán một chỉ số dựa trên tổng bình phương của phần dư của các giá trị sai phân kép. Nếu chỉ số này nhỏ, nó kết luận tất cả tín hiệu đều đến từ một nguồn (bị giả mạo). Tuy nhiên, trong kịch bản 'mixed tracking', sự hiện diện của các tín hiệu thật sẽ làm tăng đáng kể chỉ số SoS, khiến thuật toán đưa ra kết luận sai rằng không có cuộc tấn công nào. Luận án nêu rõ: 'Bộ dò SoS ban đầu sẽ thất bại trong việc phát hiện sự hiện diện của một tập hợp con các tín hiệu giả mạo'. Ngoài ra, SoS cũng nhạy cảm với hiện tượng trượt chu kỳ (cycle slip) trong các phép đo pha sóng mang, có thể gây ra báo động giả.

3.2. Nguyên lý của kỹ thuật phân tán sai phân kép D3

Kỹ thuật D3 là một sự sửa đổi thông minh của SoS. Thay vì tính tổng bình phương của tất cả các sai phân, D3 tập trung vào việc phân tích sự phân tán của chúng. Ý tưởng cơ bản là các phép đo sai phân kép liên quan đến các tín hiệu giả mạo sẽ có độ lớn tương quan với nhau theo thời gian do chúng có cùng một nguồn phát. Ngược lại, các sai phân liên quan đến tín hiệu thật sẽ có độ lớn độc lập. Thuật toán D3 sẽ tìm kiếm các tập hợp con các tín hiệu có giá trị sai phân kép gần nhau. Nếu một cụm đủ lớn được tìm thấy, nó sẽ được xác định là nhóm tín hiệu giả mạo. Phương pháp này được chứng minh là hiệu quả hơn trong việc xác định nguồn nhiễu trong các kịch bản thực tế phức tạp.

IV. Giải pháp phát hiện giả mạo GNSS tinh vi bằng mô hình GMM

Đối với các cuộc tấn công giả mạo tín hiệu định vị tinh vi, nơi kẻ tấn công có thể sử dụng nhiều nguồn phát để làm cho phương pháp D3 trở nên kém hiệu quả, một hướng tiếp cận tiên tiến hơn dựa trên học máy đã được đề xuất. Cụ thể, nghiên cứu sử dụng Mô hình Hỗn hợp Gaussian (Gaussian Mixture Model - GMM) để phân loại tín hiệu thật và giả. Phương pháp này vẫn dựa trên nguyên tắc cơ bản về Góc tới (AoA) được thu thập từ hệ thống hai anten. Các giá trị sai phân kép (DD) của pha sóng mang được sử dụng làm đầu vào. Lý thuyết nền tảng là: các giá trị DD của tín hiệu thật (đến từ nhiều hướng) sẽ tuân theo một phân phối xác suất rộng, trong khi các giá trị DD của tín hiệu giả (đến từ một hoặc một vài hướng) sẽ tuân theo một phân phối hẹp và tập trung. Luận án đề xuất: 'sử dụng hỗn hợp các phân phối Gaussian để mô hình hóa Sai phân kép Pha sóng mang (DD)'. GMM là một mô hình học không giám sát mạnh mẽ, có khả năng tự động học và xác định các cụm (phân phối Gaussian) tiềm ẩn trong dữ liệu DD. Bằng cách huấn luyện mô hình, hệ thống có thể phân biệt được 'cụm tín hiệu giả' và 'cụm tín hiệu thật' dựa trên các đặc điểm thống kê của chúng. Thuật toán Tối đa hóa Kỳ vọng (Expectation-Maximization) được sử dụng để tự động điều chỉnh các tham số của mô hình, loại bỏ nhu cầu tinh chỉnh thủ công và tăng độ chính xác. Đây là một bước tiến quan trọng trong công nghệ anti-spoofing, mở ra khả năng đối phó với những hình thức tấn công phức tạp nhất.

4.1. Thách thức từ các cuộc tấn công giả mạo tín hiệu tinh vi

Các cuộc tấn công tinh vi (sophisticated attacks) là thách thức lớn nhất đối với các hệ thống anti-spoofing. Kẻ tấn công có thể sử dụng một mảng anten để phát các tín hiệu giả mạo với các Góc tới (AoA) khác nhau, mô phỏng gần giống với kịch bản tín hiệu thật. Điều này có thể đánh lừa các bộ dò dựa trên giả định 'một nguồn phát duy nhất'. Việc phát hiện các cuộc tấn công này đòi hỏi các thuật toán có khả năng phân tích các mẫu tinh vi hơn trong dữ liệu tín hiệu, thay vì chỉ dựa vào một ngưỡng đơn giản. Đây là lý do các phương pháp học máy như GMM trở nên cần thiết.

4.2. Sử dụng mô hình GMM để phân loại tín hiệu thật và giả

Mô hình GMM giả định rằng toàn bộ tập dữ liệu (các giá trị sai phân kép DD) được tạo ra từ một hỗn hợp của một số hữu hạn các phân phối Gaussian với các tham số chưa biết. Trong bối cảnh này, mỗi phân phối Gaussian có thể đại diện cho một nhóm tín hiệu có chung đặc điểm (ví dụ: một nhóm tín hiệu giả mạo từ một nguồn, một nhóm tín hiệu thật từ bầu trời). Nghiên cứu cho thấy 'GMM được đào tạo trước sau đó được sử dụng để phát hiện các tín hiệu giả mạo đến từ kẻ giả mạo'. Sau khi mô hình được huấn luyện, với mỗi phép đo DD mới, hệ thống có thể tính toán xác suất nó thuộc về cụm 'giả mạo' hay cụm 'thật', từ đó đưa ra quyết định phân loại chính xác.

V. Hướng dẫn mô phỏng tín hiệu GNSS đa hướng để kiểm thử

Một trong những thách thức lớn trong việc nghiên cứu và phát triển các thuật toán phát hiện nguồn gây nhiễu tín hiệu định vị vệ tinh là sự thiếu hụt dữ liệu thử nghiệm, đặc biệt là dữ liệu về các cuộc tấn công tinh vi đa hướng. Các bộ giả lập GNSS thương mại có khả năng tạo ra tín hiệu đa hướng thường rất đắt đỏ. Để giải quyết vấn đề này, luận án đã đề xuất một phương pháp sáng tạo để tạo ra dữ liệu mô phỏng GNSS đa hướng bằng cách sử dụng công nghệ Vô tuyến định nghĩa bằng phần mềm (Software-Defined Radio - SDR). SDR là một nền tảng linh hoạt cho phép người dùng điều khiển các quá trình xử lý tín hiệu vô tuyến bằng phần mềm. Thay vì cần nhiều phần cứng phát tín hiệu, phương pháp này sử dụng một bộ thu dựa trên SDR để ghi lại tín hiệu GNSS thật. Sau đó, trong giai đoạn xử lý hậu kỳ bằng phần mềm, các tín hiệu của từng vệ tinh sẽ được sửa đổi pha một cách có chủ đích. Việc thay đổi pha này mô phỏng chính xác sự khác biệt về đường đi của tín hiệu khi chúng đến một hệ thống hai anten từ các hướng khác nhau. Theo mô tả trong luận án: 'chúng tôi đề xuất sử dụng một phương pháp tiếp cận máy thu dựa trên phần mềm để sửa đổi pha tín hiệu nhằm mô phỏng góc tới của tín hiệu'. Phương pháp này không chỉ tiết kiệm chi phí mà còn cung cấp một công cụ mạnh mẽ và linh hoạt để tạo ra các bộ dữ liệu đa dạng, cho phép kiểm thử và xác thực hiệu quả các thuật toán anti-spoofing như D3 và GMM trong những điều kiện tấn công phức tạp nhất.

5.1. Khó khăn trong việc tạo dữ liệu giả mạo GNSS đa hướng

Để xác thực hiệu quả của các thuật toán phát hiện tấn công tinh vi, cần có các bộ dữ liệu trong đó tín hiệu giả mạo được phát từ nhiều hướng khác nhau. Việc thiết lập một hệ thống thực tế như vậy đòi hỏi nhiều bộ phát tín hiệu được đồng bộ hóa với độ chính xác cao, rất tốn kém và phức tạp. Luận án chỉ ra: 'việc tạo ra các tín hiệu giả mạo đa hướng đòi hỏi việc lắp đặt các thiết bị đặc biệt, chi phí cao'. Đây là rào cản lớn đối với nhiều nhóm nghiên cứu, hạn chế khả năng kiểm tra độ bền vững của các thuật toán được phát triển.

5.2. Phương pháp sinh tín hiệu bằng Vô tuyến định nghĩa bằng phần mềm SDR

Phương pháp được đề xuất giải quyết vấn đề chi phí bằng cách chuyển phần lớn sự phức tạp từ phần cứng sang phần mềm. Bằng cách sử dụng một thiết bị dò sóng RF (hoặc máy thu SDR), tín hiệu GNSS được số hóa và lưu trữ. Sau đó, các đoạn mã phần mềm sẽ xử lý tệp dữ liệu này, áp dụng các phép dịch pha tính toán trước cho từng tín hiệu vệ tinh riêng lẻ để mô phỏng các Góc tới (AoA) mong muốn. Kết quả là một bộ dữ liệu tổng hợp có đặc tính không gian giống hệt như tín hiệu được thu từ một cuộc tấn công đa hướng thực sự. Cách tiếp cận này giúp đẩy nhanh quá trình nghiên cứu và phát triển các giải pháp phát hiện nhiễu tiên tiến.

VI. Tương lai của công nghệ phát hiện nhiễu tín hiệu định vị

Nghiên cứu về phát hiện nguồn gây nhiễu tín hiệu định vị vệ tinh đã đạt được những tiến bộ đáng kể, chuyển từ các phương pháp dựa trên ngưỡng đơn giản sang các thuật toán thông minh và phức tạp hơn như D3 và GMM. Các đóng góp chính từ nghiên cứu của Nguyễn Văn Hiền (2022) bao gồm việc cải thiện khả năng phát hiện trong các kịch bản 'mixed tracking' và áp dụng học máy để đối phó với các cuộc tấn công tinh vi. Hướng đi tương lai của lĩnh vực này sẽ tập trung vào việc tích hợp nhiều lớp phòng thủ. Các phương pháp dựa trên Góc tới (AoA) sẽ tiếp tục là một trụ cột quan trọng, nhưng chúng sẽ được kết hợp với các kỹ thuật khác để tăng cường độ tin cậy. Ví dụ, việc tích hợp dữ liệu từ các cảm biến quán tính (IMU) có thể giúp phát hiện các thay đổi vị trí đột ngột, phi vật lý do spoofing gây ra. Hơn nữa, các phương pháp anti-jamminganti-spoofing ở cấp độ tín hiệu, chẳng hạn như xác thực thông điệp điều hướng hoặc sử dụng các tín hiệu được mã hóa (như trong các hệ thống quân sự), cũng đang được xem xét để áp dụng cho các ứng dụng dân sự quan trọng. Sự kết hợp giữa xử lý tín hiệu không gian (như AoA), phân tích dữ liệu thông minh (học máy) và các lớp bảo mật bổ sung (cảm biến, mã hóa) sẽ tạo ra một hệ thống phòng thủ toàn diện, đảm bảo sự toàn vẹn và tin cậy của hệ thống định vị toàn cầu trước các mối đe dọa ngày càng gia tăng, góp phần duy trì an toàn hàng không và an ninh cho các cơ sở hạ tầng trọng yếu.

6.1. Tóm tắt các đóng góp chính trong việc phát hiện nhiễu

Nghiên cứu này đã đưa ra ba đóng góp chính. Thứ nhất, đề xuất phương pháp D3 để khắc phục hạn chế của SoS, cho phép phát hiện hiệu quả một tập hợp con các tín hiệu giả mạo. Thứ hai, giới thiệu một phương pháp mới sử dụng GMM để phân loại tín hiệu thật và giả, cải thiện độ chính xác trong các kịch bản tấn công tinh vi mà không cần tinh chỉnh tham số thủ công. Thứ ba, phát triển một phương pháp mô phỏng tín hiệu đa hướng chi phí thấp sử dụng SDR, tạo điều kiện thuận lợi cho việc kiểm thử và xác thực các thuật toán phát hiện spoofing.

6.2. Hướng phát triển cho các giải pháp anti jamming và anti spoofing

Tương lai của các giải pháp anti-jamminganti-spoofing nằm ở cách tiếp cận đa tầng, đa cảm biến. Các hệ thống trong tương lai có thể sẽ kết hợp máy thu đa anten để phân tích AoA, sử dụng các thuật toán học máy để phát hiện các bất thường tinh vi, và đối chiếu thông tin vị trí từ GNSS với các nguồn khác như Wi-Fi, mạng di động, và đặc biệt là bộ đo lường quán tính (IMU). Việc phát triển các tín hiệu GNSS dân sự có tính năng xác thực (authentication) cũng là một hướng đi quan trọng, mặc dù đòi hỏi sự thay đổi ở cấp độ hệ thống toàn cầu. Mục tiêu cuối cùng là xây dựng một hệ thống định vị kiên cường, có khả năng tự phát hiện, cảnh báo và thậm chí tự phục hồi khi đối mặt với các cuộc tấn công phá sóng GNSS.

29/09/2025

Trích đoạn nội dung tài liệu

MINISTRY OF EDUCATION AND TRAINING HANOI UNIVERSITY OF SCIENCE AND TECHNOLOGY NGUYEN VAN HIEN DETECT AND LOCALIZE INTERFERENCE SOURCES FOR GLOBAL NAVIGATION SATELLITE SYSTEMS Major: Computer Engineering Code No: 9480106 COMPUTER ENGINEERING DISSERTATION SUPERVISORS: 1. Fabio Dovis Hanoi -2022 STATEMENT OF ORIGINALITY AND AUTHENTICITY I hereby declare that all the content and organization of the thesis is the product of my own research and does not compromise in any way the rights of third parties, and all citations are explicitly specified from credible sources. I further confirm that all the data and results in the thesis are performed on actual devices completely true and have never been published by anyone else. Hanoi, April 2022 SUPERVISORS AUTHOR Assoc.

Lã Thế Vinh Nguyễn Văn Hiên Prof. Fabio Dovis i ACKNOWLEDGEMENTS First of all, I would like to sincerely thanks my supervisor Assoc. La The Vinh, for his guiding, supporting and motivating me throughout the whole my PhD student time. I would also like to express my gratitude to the members of the Navigation, Signal Analysis and Simulation (NavSAS) and Navis Centre.

In many ways, they have contributed to all the research activities presented in the thesis. In particular, I want to express my gratitude to Dr. Gianluca Falco and Dr. Nguyen Dinh Thuan, their endless support and their huge knowledge have greatly contributed to my work.

And I'd like to express my gratitude to Dr. Emanuela Falletti, who offered scientific guidance and suggestions to help me develope and finish my research during my period at NavSAS. Thanks to Prof. Fabio Dovis, who gave me important ideas and guided me to do my research especially during my period at Politecnico Di Torino.

I sincere thanks to VINIF. With the great financial support of the VINIF, my research conditions have greatly improved, and I am fully committed to the works with all of my creative energy. This work was funded by Vingroup Joint Stock Company and supported by the Domestic Master/ PhD Scholarship Programme of Vingroup Innovation Foundation (VINIF), Vingroup Big Data Institute (VINBIGDATA), code VINIF. I'd also like to thank the members of the dissertation committee for their insightful suggestions, which have helped me develop and finish this dissertation.

Last but not least, I am grateful to my parents and my wife for their unconditional love, encouragement, support and motivation, as well as for inspiring me to overcome all challenges and difficulties in order to finish this thesis. ii TABLE OF CONTENTS STATEMENT OF ORIGINALITY AND AUTHENTICITY.ii TABLE OF CONTENTS. iii LIST OF ACRONYMS. vi LIST OF TABLES.viii LIST OF FIGURES.1 Civil GNSS vulnerabilities to intentional interference.2 Radio Frequency Interference.3 GNSS Interference detection techniques.4 Spoofing detection techniques.1 Classification of spoofing threat.2 Spoofing detection algorithms.

INTERMEDIATED GNSS SPOOFING DETECTOR BASED ON ANGLE OF ARRIVAL.1 Fundamental background of GNSS and Spoofing.1 GNSS positioning theory.3 GNSS receiver architecture.2 Detection of a subset of counterfeit GNSS signals based on the Dispersion of the Double Differences (D3).1 Differential Carrier-Phase Model and SoS Detector.2 Sum of Squares Detector Based on Double Differences.3 Some Limitations of the SoS Detector.4 Detection Of A Subset Of Counterfeit Signals Based On The Dispersion Of The Double Differences (D3).5 Determination of the Decision Threshold.6 Cycle slip monitoring: the Doppler shift monitor.7 Reducing the probability of incorrect decision by time averaging.3 Performance Analysis of the Dispersion of Double Differences Algorithm to Detect Single-Source GNSS Spoofing.1 Theoretical analysis of performance and decision threshold.2 Performance evaluation of robust D3 implementations.3 Considerations on practical performance.4 A Linear Regression Model of the Phase Double Differences to Improve the D3 Spoofing Detection Algorithm.1 Limitations of D3 algorithm.2 The piecewise linear model.3 The proposed LR-D3 detector.4 Performance assessment with in-lab GNSS signals. SOPHISTICATED GNSS SPOOFING DETECTOR BASED ON ANGLE OF ARRIVAL.1 Gaussian Mixture Models and Expectation-Maximization for GMM (source [76]).3 Maximum likelihood for the Gaussian.4 The expectation maximization algorithm for GMM.2 A Gaussian Mixture Model Based GNSS Spoofing Detector using Double Difference of Carrier Phase in simple spoofing scenario.3 A novel approach to classify authentic and fake GNSS signals in sophisticated spoofing scenario using Gaussian Mixture Models.1 Grouping of Double Carrier Phase Difference.4 Multi-Directional GNSS Simulation Data Generation Method Use of Software Defined Radio Technology.1 Multidirectional GNSS signal simulation.2 Signal and system model.1 Multidirectional GNSS signals simulation.2 Sophisticated GNSS spoofing detector. CONCLUSIONS AND FUTURE WORKS. 127 v LIST OF ACRONYMS Acronym Meaning ADC Analog to Digital Converters AGC Automatic Gain Control AoA Angle of Arrival C/A Coarse/Acquisition C/N0 Carrier-to-Noise density CDMA Code Division Multiple Access D3 Dispersion of the Double Differences DVBT Digital Video Broadcasting – Terrestrial FDMA Frequency Division Multiple Access FNR False Negative Rate FPR False Positive Rate GLRT General Likelihood Ratio Test GMM Gaussian Mixture Model GNSS Global Navigation Satellite Systems GoF Goodness of Fit GPS Global Positioning System GSM Global System for Mobile Communications vi IMU Inertial Measurement Units OEM Original Equipment Manufacturer PVT Position, Velocity and Time RFI Radio Frequency Interference RX Receiver SDR Software-Defined Radio SIS Signal in Space SoS Sum of Squares TNR True Negative Rate TOA Time of Arrival TPR True Positive Rate TX Transmitter UTMS Universal Mobile Telecommunications System VHF Very High Frequency VSD Vestigial Signal Defense vii LIST OF TABLES Table 2.1 Techniques of GNSS spoofing detector based on signal features.1 Percentage of correct decisions for SoS and D3, in the three scenarios under test .2 Statistical performance of the D3 algorithm with two baselines.3 Static tests: estimation of the probability of missed detection on the counterfeit signals (%).

the ‘overall’ case is the probability of missed detection of three counterfeit signals.4 Static tests: Estimation of the probability of false alarms on the authentic signals (%).5 Dynamic tests: aircraft trajectories description.6 Dynamic test TRJ1: Estimation of the probability of missed detection on the counterfeit signals (%). The ‘overall’ case is the probability of missed detection of three counterfeit signals.7 Dynamic test TRJ1: Estimation of the probability of false alarm on the authentic signals (%).8 Dynamic test TRJ2: Estimation of the probability of missed detection on the counterfeit signals (%).9 Dynamic test TRJ2: Estimation of the probability of false alarm on the authentic signals (%).10 Static test with Real Measurements: Detection Results for Test #1.11 Dynamic tests with Real Measurements: Tests trajectories description.12 Dynamic tests with Real Measurements: Detection Results for Test #4 78 Table 3.13 Comparison of detection performance for 2 hours of signal simulation: LR-D3 and standard D3 algorithms.14 Detection performance as a function of C/N0.1 The result of cross validation testing.2 The result of Fractional DDs in case of Intermediate spoofing attack, where the DDs of authentic satellites cross the ones related to the spoofed satellites.3 Normalized confusion matrix of Fractional DDs in case of Intermediate spoofing attack. 123 viii LIST OF FIGURES Figure 1.1 Applications of GNSS (source: [64]).1 The enviroment for transmitting signals from satellites to receivers (source: [65]).2 The low SIS signal power of GNSS (source: [75]).3 GNSS frequency bands (source:[69]).4 Radio frequency interference.5 Intermediated Spoofing Scenario.6 Cheap jammers are widely sold online (source: [96]).7 Techniques for Detecting GNSS Interference.8 Three continuum of spoofing threat: simplistic, intermediate, and sophisticated attacks (source:[19]).9 A summary of the various spoofing detection methods available in the literature (source: [17]).10 Angle of arrival of GNSS satellite.11 Angle of arrival defense Spoofing.1 Spherical positioning system of GNSS.2 A fundamental GNSS receiver architecture (source: [72]).3 Principles of GPS simulator.4 Blocks scheme of GPS simulator.7 Reference geometry for the dual-antenna system.8 Fractional DDs and SoS detector results under simulated spoofing attack (H0) .9 Fractional DDs and SoS detector results in normal conditions (H1).10 Fractional DD measurements and SoS detection metric in mixed tracking conditions under spoofing attack. Only three signals out of nine are counterfeit.

The reference signal is authentic.11 Example of cycle slips effect on the SoS metric in the presence of single source. The detector is not able to reveal a spoofing attack when cycle slips occur 43 Figure 3.12 Zero baseline fractional DD measurements for various values of input C/N0 ratio. In this setup the ratio was equal for all the simulated signals.13 Empirical mapping of the relationship between threshold ξk and input C/N0 ratio.14 Fractional DD measurements and SoS metric in the presence of single source after removing cycle slips.15 Authentic signals scenario.16 Simplistic spoofing attack scenario.17 Intermediate spoofing attack scenario.18 Fractional DD measurements and SoS metric in the Authentic signals scenario. When cycle slips occur, the DDs are not computed.19 D3 detector results in the Authentic signals scenario.20 Fractional DDs in case of Intermediate spoofing attack, where the DDs of authentic satellites (PRN 23) cross the ones related to the spoofed satellites.21 Fractional DD measurements in mixed tracking conditions under spoofing attack.

Five signals of eight are counterfeit. The reference signal is counterfeit, so that Mcnt = 0.22 Normalized distribution under the h1 condition: comparison between theoretical and sample distribution.23 Normalized distribution under the h0 condition: comparison between theoretical and sample distribution.24 Relationship between ξ2 and pairwise Pmd, under the h0 condition (logarithmic scale on the Y axis). 58 detection rate Rmd for various values of detection threshold ξ2.25 Comparison between the theoretical Pmd and the computed missed- Figure 3.26 Theoretical values of Pfa (3.24) as a function of ξ2 and for several non- centrality parameters λ.27 Evaluation of the feasible range of values for the non-centrality parameter λ, as a function of the difference |m j-mk | and of the standard deviation of the measurement noise σ.28 Measured values of Rfa as a function of ξ2 for a two-hours simulation in which |mj-mk | varies along time and so does the non-centrality parameter λ|(h1).29 Pairwise operating curves (i., pairwise Pfa (λ) as a function of the pairwise Pmd ) for the D3 detection rule, for several non-centrality parameters λ.30 Estimated PMD for the D3 algorithm under the H0 condition.31 ROC curves for the D3 spoofing detection algorithm, for several non- centrality parameters λ.32 Estimated PMD for the D3 algorithm with averaged fractional DDs, under the H0 condition and for different averaging window lengths η.33 Comparison of ROC curves for the D3 spoofing detection algorithm with 1 and 2 baselines, for several non-centrality parameters λ.34 Static test: Double carrier phase differences with respect to a counterfeit reference satellite.35 Double carrier phase differences of the 1st baseline (top) and 2nd baseline (bottom) in TRJ 1.36 Block diagram of LR-D3 Detector.37 Fractional DD measurements in mixed tracking conditions under spoofing attack. Five signals of eight are counterfeit.38 Sequences of decisions, with false alarms, in the standard D 3 spoofing detector algorithm for PRNs 25 and 16.39 Example of fractional DD approximated by piecewise straight lines.40 Example of estimated value of line slope and intercept.41 Measured pairwise missed-detection rate for the detection events Aij and Bij evaluated on three data collections at different SNR.42 Overall probability of missed-detection (PMD) estimated for the LR-D3 and the standard D3 algorithms.43 Measured pairwise false-alarm rate for the detection events Aij and Bij evaluated on three data collections at different SNR.44 Overall probability of false-alarm (PFA) estimated for the LR- D3 and the standard D3 algorithms.45 Time series of the fractional DD measurements computed from a GNSS dataset, including both authentic and spoofed signals.46 Decisions produced by the standard D3 algorithm.47 Decisions produced by the LR-D3 algorithm.90 associated pairwise false alarm rates for events A7-25(b) and B7-25(d).

Here PRN 7∈ S Figure 3.48 Examples of slope estimates (a) and intercept estimates (c), and and PRN 25∈ A.49 Measured missed-detection rate and false alarm rate, evaluated on three data collections at different C/N0 (dataset 1: 39 dBHz; dataset 2: 42 dBHz, dataset 3: 45 dBHz) as a function of the detection threshold λ.50 Measured pairwise missed-detection rate for the detection events Aij and Bij evaluated on three data collections at different distance of two antennas.1 Block diagram of sophisticated gnss spoofing detector using GMM.2 The single variable Gaussian are plotted with 𝜇 = 0 and 𝜎 = 1.3 Example of a Gaussian mixture distribution in one dimension, green, blue, and yellow are shown as components, and their sum is shown in black.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ