• Journal of Positioning, Navigation, and Timing
• /
• 제10권3호
• /
• pp.169-177
• /
• 2021

In this paper, we propose a novel global navigation satellite system (GNSS) spoofing detection technique through an array antenna-based direction of arrival (DoA) estimation of satellite and spoofer. Specifically, we consider a sophisticated GNSS spoofing attack scenario where the spoofer can accurately mimic the multiple pseudo-random number (PRN) signals since the spoofer has its own GNSS receiver and knows the location of the target receiver in advance. The target GNSS receiver precisely estimates the DoA of all PRN signals using compressed sensing-based orthogonal matching pursuit (OMP) even with a small number of samples, and it performs spoofing detection from the DoA estimation results of all PRN signals. In addition, considering the initial situation of a sophisticated spoofing attack scenario, we designed the algorithm to have high spoofing detection performance regardless of the relative spoofing signal power. Therefore, we do not consider the assumption in which the power of the spoofing signal is about 3 dB greater than that of the authentic signal. Then, we introduce design parameters to get high true detection probability and low false alarm probability in tandem by considering the condition for the presence of signal sources and the proximity of the DoA between authentic signals. Through computer simulations, we compare the DoA estimation performance between the conventional signal direction estimation method and the OMP algorithm in few samples. Finally, we show in the sophisticated spoofing attack scenario that the proposed spoofing detection technique using OMP-based estimated DoA of all PRN signals outperforms the conventional spoofing detection scheme in terms of true detection and false alarm probability.

• Journal of Positioning, Navigation, and Timing
• /
• 제4권4호
• /
• pp.173-180
• /
• 2015

In this study, an algorithm that detects a spoofing signal for a GPS L1 signal was proposed, and the performance was verified through RF spoofing signal simulation. The proposed algorithm determines the reception of a spoofing signal by detecting a correlation distortion of GPS L1 C/A code caused by the spoofing signal. To detect the correlation distortion, a detection criterion of a spoofing signal was derived from the relationship among the Early, Prompt, and Late tap correlation values of a receiver correlator; and a detection threshold was calculated from the false alarm probability of spoofing signal detection. In this study, an RF spoofing environment was built using the GSS 8000 simulator (Spirent). For the RF spoofing signal generated from the simulator, the RF spoofing environment was verified using the commercial receiver DL-V3 (Novatel Inc.). To verify the performance of the proposed algorithm, the RF signal was stored as IF band data using a USRP signal collector (NI) so that the data could be processed by a CNU software receiver (software defined radio). For the performance of the proposed algorithm, results were obtained using the correlation value of the software receiver, and the performance was verified through the detection of a spoofing signal and the detection time of a spoofing signal.

• 한국위성정보통신학회논문지
• /
• 제8권2호
• /
• pp.29-35
• /
• 2013

본 논문에서는 GPS L1 신호에 대한 기만의 종류 및 이를 검출하기 위한 방법에 대한 연구를 수행하고 GPS L1 신호에 대한 기만신호 검출 및 판단 알고리즘을 구현한 후 시뮬레이션을 통하여 성능을 분석하였다. 수신기의 동작 여부에 따라 기만과 재밍신호가 차이가 있으며 기만신호는 재밍신호와 달리 GPS 신호와 유사한 신호로 수신기를 공격하므로 기만 대상 수신기에서는 정상동작하는 것처럼 판단하게 되며 따라서 수신기에서 기만공격을 판단하기란 매우 어렵다. 기만신호 검출 및 판단 알고리즘의 성능을 검증하기 위하여 소프트웨어 기반의 기만신호/정상 GPS 신호생성기와 소프트웨어 기반의 수신기를 구현하였다. 본 논문에서 기만신호의 코드지연 및 도플러 주파수 변이에 따른 수신기의 DLL/PLL의 출력 오차를 확인하였다. 또한 수신기의 출력값인 의사거리, 신호세기, 항법해를 이용하여 기만신호 검출 및 판단 알고리즘을 구현하였으며 기만신호를 효율적으로 검출 및 판단할 수 있었다.

• 한국항행학회논문지
• /
• 제18권1호
• /
• pp.7-13
• /
• 2014

본 논문에서는 GPS 전파 간섭 신호의 한 종류인 기만 신호를 검출하는 기법을 제안한다. 본 논문에서 기만의 대상이 되는 신호에는 민간에 구조가 공개된 GPS L1 C/A 신호로 선정하였으며 GPS L1 C/A 기만 신호의 영향을 분석하고 이를 통해서 기만 신호 검출 기법을 제안한다. 제안하는 기만 신호 검출 기법은 상관함수가 왜곡된 정도로 기만 신호의 인가를 판단한다. 기만 신호의 판단기준은 수신기 열잡음의 통계적 특성으로부터 정량적인 수치로 계산된 임계값을 이용하였다. 제안하는 기법을 검증하기 위한 시뮬레이션은 MATLAB을 기반으로 구성하였으며 기만 신호에 의한 상관함수 왜곡 및 코드 위상 오차를 확인하였다. 그리고 본 논문에서 제안하는 기만 신호 검출 기법을 적용하여 기만 신호의 검출 시뮬레이션을 수행하여 제안하는 기법에 의한 기만 신호 검출성능을 확인하였다.

• Journal of Positioning, Navigation, and Timing
• /
• 제12권2호
• /
• pp.101-111
• /
• 2023

Many spoofing detection studies have been conducted to cope with the most difficult types of deception among various disturbances of GPS, such as jamming, spoofing, and meaconing. In this paper, we propose a spoofing detection scheme based on elevation masked-relative received power between GPS L1 and L2 signals in a system using a multi-band array antenna. The proposed scheme focuses on enabling spoofing to be normally detected and minimizes the possibility of false detection in an environment where false alarms may occur due to pattern distortion among elements of an array antenna. The pattern distortion weakens the GPS signal strength at low elevation. It becomes confusing to detect a spoofing signal based on the relative power difference between GPS L1 and L2, especially when GPS L2 has weak signal strength. We propose design parameters for the relative power threshold including beamforming gain, the minimum received power difference between L1 and L2, and the patch antenna gain difference between L1 and L2. In addition, in order to eliminate the weak signal strength of GPS L2 in the spoofing detection process, we propose a rotation matrix that sets the elevation mask based on platform coordinates. Array antennas generally do not have high usefulness in commercial areas where receivers are operated alone, but are considered essential in military areas where GPS receivers are used together with signal processing for beamforming in the direction of GPS satellites. Through laboratory and live sky tests using the device under test, the proposed scheme with an elevation mask detects spoofing signals well and reduces the probability of false detection relative to that without the elevation mask.

• 제어로봇시스템학회논문지
• /
• 제21권3호
• /
• pp.283-289
• /
• 2015

In this paper, a GNSS interference detection algorithm based on an adaptive fading Kalman filter is proposed to detect a spoofing signal which is one of the threatening GNSS intentional interferences. To detect and mitigate the spoofing signal, the fading factor of the filter is used as a detection parameter. For simulation, the effect of the spoofing signal is modeled by the ramp type bias error of the pseudorange to emulate a smart spoofer and the change of the fading factor value according to ramp type bias error is quantitatively analyzed. In addition, the detection threshold is established to detect the spoofing signal by analyzing the change of the error covariance and the effect of spoofing is mitigated by controlling the Kalman gain of the filter. To verify the performance analysis of the proposed algorithm, various simulations are implemented. Through the results of simulations, we confirmed that the proposed algorithm works well.

• 정보과학회 논문지
• /
• 제42권4호
• /
• pp.483-486
• /
• 2015

얼굴 인식기반의 사용자 보안 시스템은 접근이 허가된 사용자의 사진이나 비디오를 이용한 공격에 취약하다는 단점을 가지고 있다. 본 연구에서는 인증되지 않은 사용자가 비디오를 이용하여 시스템에 접근할 경우 해당 공격 시도를 검출하기 위한 위변조(Spoof) 검출 방법을 제안한다. 제안하는 방법은 연속된 3개의 Frame에서 푸리에 변환과 Dense-SIFT 구분자를 사용하여 400개의 실제 및 위변조 비디오 영상을 대상으로 실험한 결과 99%의 검출 정확도를 보였다.

• 인터넷정보학회논문지
• /
• 제9권4호
• /
• pp.85-96
• /
• 2008

유무선 네트워크 환경에서는 사용자 I P 주소와 클라이언트 단말의 MAC 주소 정보를 등록/관리하여 인증 등을 수행하고 있다. 하지만 기존의 MAC 주소 등록/관리 방식은 공격자 자신의 MAC 주소 값을 클라이언트의 MAC 주소 값으로 변경하는 MAC Spoofing 공격에 취약하기 때문에 이에 대한 대처 방안이 제시되어야 한다. 무선 네트워크 환경에서 MAC Spoofing 공격을 탐지하기 위해 기존에 제시된 기법은 패킷의 시퀀스 번호 등에 기초하여 MAC 주소 값의 변경 등을 순차적으로 판별하는 기법이었으나 무선 공격에 대한 탐지/차단 기능을 제공하지 못하고 있다. 이에 본 연구에서는 무선 네트워크에서 AirSensor와 AP를 기반으로 무선 트래픽에 대한 정보를 수집하고 W-TMS에 구축된 MAC Address Lookup 테이블을 통해 실시간으로 MAC Spoofing 공격을 탐지하며, 다시 AP를 통해 해당 공격 트래픽을 차단할 수 있는 알고리즘을 제시하였다. 본 연구에서 제시한 탐지 및 차단 알고리즘은 성능평가 결과 MAC Spoofing 공격 시도에 대해서 고성능의 탐지/차단 기능을 수행하였으며 최소한의 무선 트래픽 전송 지연만으로도 무선 MAC Spoofing 공격에 대해 실시간으로 대응한다는 것을 확인할 수 있었다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제13권2호
• /
• pp.187-194
• /
• 2021

This paper presents a margin-based face liveness detection method with behavioral confirmation to prevent spoofing attacks using deep learning techniques. The proposed method provides a possibility to prevent biometric person authentication systems from replay and printed spoofing attacks. For this work, a set of real face images and fake face images was collected and a face liveness detection model is trained on the constructed dataset. Traditional face liveness detection methods exploit the face image covering only the face regions of the human head image. However, outside of this region of interest (ROI) might include useful features such as phone edges and fingers. The proposed face liveness detection method was experimentally tested on the author's own dataset. Collected databases are trained and experimental results show that the trained model distinguishes real face images and fake images correctly.

• 전기학회논문지
• /
• 제63권9호
• /
• pp.1273-1280
• /
• 2014

This paper considers a GPS anti-spoofing problem. Spoofing is an intentional interference that mislead the GNSS receiver. The spoofing attack is very significant since the target receiver is not aware of being attacked from spoofing. Accelerometers can be used to detect the spoofing signal by being compared with the acceleration obtained from GPS information using Kalman filter. In this paper we propose an N by N-point average and M-point window algorithm to detect GPS spoofing by using accelerometers and GPS outputs. The performance of the proposed algorithm is analyzed using actual vehicle trajectory and spoofing trajectory generated from INS and GPS toolbox for simulation.