Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Geolokace a geolokační techniky
Jaroslav Srp ČVUT v Praze, Fakulta dopravní Ústav bezpečnostních technologií a inženýrství DATAKON 2011
2
Osnova Co je to geolokace ? Význam geolokování. Geolokační techniky
databázové, mobilní, satelitní, v internetu Protokoly a standardy Geolokace SuHa sestavení systému, optimalizace, experimentální měření Jaroslav Srp, DATAKON 2011
3
Mgr. Jaroslav Srp Univerzita Karlova v Praze
Matematicko-fyzikální fakulta Informatika – softwarové systémy, 2008 (Mgr.) České vysoké učení technické v Praze Fakulta dopravní Ústav bezpečnostních technologií a inženýrství vědecký pracovník (bezpečnost systémů v prostředí IT, internetu, lidské společnosti, …) Ph.D. student (bezdrátové senzorické sítě) Jaroslav Srp, DATAKON 2011
4
Úvod do geolokace Geolokace, geolokační techniky Význam geolokace
Jaroslav Srp, DATAKON 2011
5
Geolokace Jaroslav Srp, DATAKON 2011
6
Geolokace Statické objekty Jaroslav Srp, DATAKON 2011 16.10.2011
Statické objekty – v tištěných a elektronických databázích Jaroslav Srp, DATAKON 2011
7
Geolokace Dynamické objekty Jaroslav Srp, DATAKON 2011 16.10.2011
Dynamické objekty – GPS (navigace), whois (semi-dynamické) Jaroslav Srp, DATAKON 2011
8
Geolokace … je jistým typem úlohy, jejímž vstupem jsou informace o příslušném objektu a výstupem je jeho konkrétní poloha „kdekoli“ na Zemi. … zastřešuje všechny možné postupy, jak lze výslednou polohu objektu určit. Speciálně: geolokace určuje polohu libovolného výpočetního uzlu v síti Internet „kdekoli“ na Zemi. Obecně: geolokace určuje polohu libovolného objektu „kdekoli“ na Zemi. Jaroslav Srp, DATAKON 2011
9
Geolokační techniky … jsou to způsoby (metody, postupy, …), jak určit polohu libovolného objektu (výpočetního uzlu) kdekoli na Zemi (eventuelně i mimo Zemi – ve vesmíru, …). Jaroslav Srp, DATAKON 2011
10
Význam geolokace Služby lidem Monitorování pohybu zvířat
navigace logistika monitoring pohybu vozidel a osob nástroj pro prevenci resp. objasňování kriminality podpora domácího vězení Monitorování pohybu zvířat Orientace lodí a letadel systémy pro řízení letecké dopravy Hlavní cíl geolokace: zajištění resp. zvýšení bezpečnosti životního prostředí lidské společnosti a zjednodušení jejích činností resp. zvýšení jejího blaha. Monitoring vozidel – hledání odcizených vozidel Monitoring osob – hledání pohřešovaných osob, hlídání vězňů v domácím vězení Letecká doprava – systémy pro její řízení spoléhají na GPS data o poloze letadel doručovaných z letadel přímo řídícím systémům, které následně zobrazují a vyhodnocují vzájemnou polohu letadel, jejich rychlost apod. Jaroslav Srp, DATAKON 2011
11
Význam geolokace Eliminace kybernetické kriminality
určení místa zdroje útoku (spam, phishing, hacking, …) odhalení – dopadení útočníka Eliminace útoků na internetové bankovnictví určení polohy bankovní aplikace i polohy klienta eliminace phishingových útoků Ostatní určení jazykové oblasti objektu (osoby), kraje, města cílená reklama Útoky na kybernetickou infrastrukturu: krádeže dat, peněz, identit; spuštění blokujících nebo ničících procesů v továrnách, elektrárnách, na přehradách, … Internetové bankovnictví Jedním z možných řešení je porovnávání aktuálního umístění klienta (stát nebo konkrétní město), resp. počítače, ze kterého se připojuje ke službě internetového bankovnictví, s domácí adresou jeho banky nebo se seznamem míst, ze kterých se klient obvykle připojuje. Je-li jeho pozice nová, bankovní aplikaci neznámá, může být pro přístup klienta k jeho účtu vyžadováno dodatečné ověření identity, čímž se eliminují škody způsobené zcizením přístupového jména a hesla, ke kterému obvykle dochází v jiné zemi. Geolokace při uvedeném využití může sloužit zároveň jako prevence před phishingovými útoky, nyní v obrácené logice, kdy se porovnává umístění podvodného bankovního serveru se skutečnou polohou (lokací) banky. Jaroslav Srp, DATAKON 2011
12
Geolokační techniky Triangulace, trilaterace.
Veřejné databáze, mobilní sítě, senzorické sítě, satelitní systémy, geolokace v Internetu Jaroslav Srp, DATAKON 2011
13
Odlišnosti mezi technikami
Způsob určení výsledné polohy zdrojová data, zvolená metoda Uplatnitelnost v daném prostředí Přesnost metry až stovky kilometrů Náchylnost na výkyvy okolního prostředí Rychlost určení polohy sekundy až minuty (desítky minut) Základní rozdíly mezi geolokačními technikami. Jaroslav Srp, DATAKON 2011
14
Rozdělení technik I aktivní pasivní
vysílání iniciálních, dotazovacích nebo testovacích dat pro získání dat k výpočtu viditelné / odhalitelné techniky pasivní informace dostupné v okolí geolokačního systému neviditelné techniky pro své okolí mohou mít nedostatek vstupních dat Jaroslav Srp, DATAKON 2011
15
Rozdělení technik II radiové síťové databázové kombinované
vstupní data získávána pomocí RF signálů typické: šíření signálů známou rychlostí síťové metalická (optická) vedení, sítě s logickými prvky, … vysoká volatilita přenosových rychlostí různé délky cest a disjunktní cesty databázové vstupní data získána z veřejných nebo soukromých databází nerealizují žádná vlastní měření kombinované Jaroslav Srp, DATAKON 2011
16
Geolokační techniky Triangulace, trilaterace
Jaroslav Srp, DATAKON 2011
17
Triangulace, trilaterace
… jsou klíčové algoritmy používané v geolokačních technikách pro výpočet polohy objektu. … nejsou geolokační techniky. Cíl: aktivním přístupem získat data pro určení polohy k získání dat využít sondy / základnové stanice základnová stanice je aktivní prvek, který umí do svého okolí odeslat příslušný požadavek na požadovaná data a vhodným způsobem zpracovat přijatou odpověď Jaroslav Srp, DATAKON 2011
18
Triangulace min. 2 základnové stanice požadovaná data omezení
2D prostor, povrch Země a stejná nadmořská výška požadovaná data úhel, pod kterým přichází data (signál) od objektu k základnové stanici omezení objekt musí vysílat nějaký signál základnové stanice s min. 2 anténami pro určení směru přicházejícího signálu Jaroslav Srp, DATAKON 2011
19
Triangulace Jaroslav Srp, DATAKON 2011 16.10.2011
Při znalosti délky spojnice obou základnových stanic (např. ze znalosti jejich souřadnic), souřadnic obou základnových stanic a obou úhlů lze pomocí analytické geometrie a trigonometrie dopočítat souřadnice zkoumaného objektu. Jaroslav Srp, DATAKON 2011
20
Trilaterace min. 3 základnové stanice požadovaná data omezení
2D prostor, povrch Země a stejná nadmořská výška 3D prostor, navíc proměnná nadmořská výška požadovaná data vzdálenost mezi základnovými stanicemi a zkoumaným objektem omezení objekt musí vysílat nějaký signál resp. dávat odpověď na speciální příchozí signál multilaterace – výpočet pro více než 3 základnové stanice Jaroslav Srp, DATAKON 2011
21
Trilaterace Převod zpoždění na skutečnou vzdálenost
Z předem známé rychlosti šíření signálu mezi sondami a objektem. Podle rychlosti šíření signálu určeného ze zpoždění a vzdálenosti mezi sondami. 3D Ve 3D se uvažují místo kružnice okolo základnových stanic pláště koulí se středem v základnových stanicích. Při 3 zákl. stanicích jsou výsledkem 2 body odhad správného průsečíku, nebo další (4.) základnová stanice. Jaroslav Srp, DATAKON 2011
22
Trilaterace 3D v obecném případě se určí průsečík n-koulí se středy a poloměry nalezení vektoru splňujících soustavu n-nelineárních rovnic: j=1,2,…,n Uvedenou rovnici je možné řešit gaussovou eliminací nebo ortogonální dekompozicí. Gaussova eliminace uvedena ve sborníku. Jaroslav Srp, DATAKON 2011
23
Geolokační techniky Veřejné databáze Jaroslav Srp, DATAKON 2011
24
Veřejné databáze Jaroslav Srp, DATAKON 2011 16.10.2011
Žádné vlastní měření. Zdroje dat: aktivní i pasivní měření využívající předmětnou databázi jako své datové úložiště; další veřejné databáze; manuální vkládání záznamů. Postup Geolokace využívající veřejné geolokační databáze zašle vybranému databázovému serveru dotaz na polohu zvoleného objektu. Příslušný objekt musí být jednoznačně identifikován. Protože se tímto postupem určuje zejména poloha elektronických zařízení s přidělenou IP adresou, je předmětným identifikátorem zmíněná IP adresa sledovaného objektu. Databázový server mívá obvykle definováno rozhraní pro dotazy i jejich formát. Jaroslav Srp, DATAKON 2011
25
Veřejné databáze - vlastnosti
Výhody jednoduchá implementace žádné komplikované výpočty žádná síť základnových stanic Nevýhody selhání při nedostupnosti DB serveru případná absence požadovaných dat o konkrétním objektu Nevýhody – absence dat Databáze buď neobsahuje lokaci zvoleného objektu, nebo neobsahuje data, ze kterých by mohla být požadovaná lokace vypočtena. Jaroslav Srp, DATAKON 2011
26
Veřejné databáze - přehled
obvykle formou webových služeb samostatné aplikace (Google Geolocation) doplňky pro webové prohlížeče (Geolocation Add-on pro Firefox) DNS LOC RR Maxmind GeoLiteCity IPlane Databáze WiFi Whois databáze Jaroslav Srp, DATAKON 2011
27
DNS DNS LOC RR Kontakty na správce serverů, domén, …
pouze objekty s IP adresou, které mají vytvořen DNS záznam DNS LOC záznam (Resource Record) zeměpisná délka a šířka, nadmořská výška nepovinný údaj ruční zápis správnost údajů se neověřuje možnost úmyslného klamání Kontakty na správce serverů, domén, … Jaroslav Srp, DATAKON 2011
28
DNS LOC RR- ukázka http://www.simpledns.com/lookup-loc.aspx ky.gov
Jaroslav Srp, DATAKON 2011
29
Maxmind GeoLiteCity, iPlane, …
konkrétní údaje o IP uzlech a IP sítích příslušnost do autonomního systému příslušnost do konkrétní země umístění v konkrétním městě … Maxmind GeoLiteCity iPlane IP2Country GeoTargetIP GeoIP Jaroslav Srp, DATAKON 2011
30
Maxmind GeoLiteCity - ukázka
startIpNum, endIpNum, locId " ", " ","51807" " ", " ","51807" " ", " ","83424" " ",„ ","83424" locId, country, region, city, postalCode, latitude, longitude, metroCode, areaCode 51807,"CZ","85","Ostrava","", , ,, 52027,"CZ","84","Prerov","", , ,, 83424,"CZ","78","Mikulov","", , ,, Jaroslav Srp, DATAKON 2011
31
MaxMind - ukázka http://www.maxmind.com/
určit polohu veřejné IP adresy (mikulov.cz) (rmm.cz – regionální muzeum Mikulov) Jaroslav Srp, DATAKON 2011
32
Whois DB - ukázka RIPE DB dotaz na IP prefix „147.32“
searchtext=147.32&searchSubmit=search Jaroslav Srp, DATAKON 2011
33
Databáze WiFi Jaroslav Srp, DATAKON 2011 16.10.2011
Při detekci WiFi přístupových bodů se zjišťuje jejich BSSID (obdoba MAC adresy) a poloha (pomocí GPS). Určení polohy Wifi Uvedeným postupem lze na daném území určit polohy WiFi směrovačů s přesností na stovky metrů (v závislosti na dosahu signálu WiFi směrovače). Pokud je současně zaznamenávána také síla jejich signálů (kterou lze chápat jako vzdálenost monitorovacího zařízení od WiFi směrovače), lze na základě více různých měření (měření stejného WiFi směrovače z různých míst) určit pomocí trilaterace jejich přesnější polohu. Určení polohy IP zařízení Jakmile se poté jakýkoliv elektronický uzel (počítač, mobilní telefon apod.) připojí k WiFi směrovači, který je k dispozici v předmětné databázi, vystupuje navenek pod BSSID daného směrovače a jediným dotazem do WiFi databáze lze pomocí BSSID vyhledat jeho polohu. Protože se zkoumaný elektronický uzel musí nacházet v dosahu příslušného směrovače, jinak by skrze něj nemohl přistupovat ke komunikační síti (např. k internetu), známe zároveň jeho polohu s přesností na stovky metrů (opět v závislosti na dosahu signálu WiFi směrovače). Jaroslav Srp, DATAKON 2011
34
Databáze WiFi Výhody Nevýhody
vysoká přesnost (odchylka maximálně stovky metrů) Nevýhody nefunkční v případě, že IP uzel je připojen přes WiFi router, který není v databázi (nebyl zaměřen) Příprava WiFi databáze = aktivní technika Využití WiFi databáze = databázová technika Jaroslav Srp, DATAKON 2011
35
WiFi databáze - ukázka Dostupné WiFi routery (win cmd)
netsh wlan show networks mode=bssid Jaroslav Srp, DATAKON 2011
36
Firefox geolokace - ukázka
určení mojí polohy využití všech dostupných databází (zejména WiFi) Jaroslav Srp, DATAKON 2011
37
Geolokační techniky Mobilní (GSM) sítě Jaroslav Srp, DATAKON 2011
38
GSM síť s lokalizací Jaroslav Srp, DATAKON 2011 16.10.2011
Přesnost GSM geolokace a možnosti využití jejích konkrétních metod závisí na aktuálním pokrytí vybraného území základnovými stanicemi GSM sítě, tzv. BTS (Base Transceiver Station) resp. na charakteru jejich buněk (tzv. BTS cell), na informacích, které má příslušná mobilní síť k dispozici. Mobilní síť může být buď standardní, nebo doplněna o lokalizační GSM rozhraní. V závislosti na jeho dostupnosti je možné volit v GSM síti příslušné metody geolokace. Zjednodušený příklad standardu GSM sítě, která uvedeným rozhraním disponuje, je uveden na obrázku. Popis obrázku Schéma GSM sítě s lokačním rozhraním tvoří dva základní subsystémy. Subsystém základnových stanic (BSS) se základnovými stanicemi (BTS), ke kterým se připojují mobilní zařízení, a jejich řízení (BSC, Base Station Controller). Druhý je subsystém sítě, jehož základ tvoří mobilní ústředny příslušného operátora (MSC, Mobile services Switching Centre) s registry o všech účastnících mobilního operátora (HLR) a o účastnících pohybujících se aktuálně v okolí dané ústředny (VLR), dále má k dispozici autentizační centrum (AuC) a registr mobilních zařízení (EIR). Dále popisované rozhraní využívají např. geolokační aplikace v rámci nebo mimo příslušné mobilní sítě (Externí LCS klient) pro určení polohy cílových mobilních zařízení. Pro její zjištění zašle LCS klient příslušný požadavek bráně mobilního geolokačního centra (GMLC). Potřebné lokační informace jsou následně zjištěny z registrů HLR a VLR ve spolupráci s MSC. Pro určení konkrétní polohy mobilního zařízení jsou základnové stanice GSM sítě s lokačním rozhraním vybaveny lokačními jednotkami (LMU), které zajišťují potřebná měření pro konkrétní geolokační techniky. Předmětným měřením je především určení doby přenosu signálu z mobilního zařízení na základnovou stanici, čímž lze určit jejich vzájemnou vzdálenost. Naměřená data z jednotlivých LMU jsou zpracovávána v jednotce SMLC, která vyhodnocuje polohu cílového zařízení. Obdobné schéma s dílčími změnami platí rovněž pro GPRS a UMTS sítě. Jaroslav Srp, DATAKON 2011
39
GSM síť s lokalizací aktivní technologie výhody, nevýhody
měření doby přenosu signálu mezi mobilním zařízením a BTS výhody, nevýhody přesnost lokalizace závisí na hustotě BTS liší se podle konkrétní použité metody pro mobilní sítě technologie pro mobilní sítě: O-TDOA, U-TDOA E-OTD … Cell ID RTD TOA, TDOA Jaroslav Srp, DATAKON 2011
40
Cell Identification (Cell ID)
podmínky poloha BTS sektor, v němž je mobilní zařízení výhody funguje v sítích GSM, GPRS, UMTS nevýhody nepřesná chyba i přes 35 km Jak je vidět na obrázku, základnová stanice může díky svým směrovým anténám rozdělit prostor, který pokrývá, na více částí, tzv. sektorů. Potom lze určit konkrétní sektor, v němž se zařízení nachází, namísto celého prostoru pokrytého základnovou stanicí. Odchylka výjimečně přesahuje i 35 km v závislosti na velikosti buňky resp. konkrétního sektoru základnové stanice. Přesnost se zvyšuje kombinací s další technikou, kterou je měření doby přenosu signálu mezi mobilním zařízením a základnovými stanicemi (Round Trip Delay). Jaroslav Srp, DATAKON 2011
41
Round Trip Delay (RTD) technika podmínky nevýhody výhody
změření doby přenosu zpráv z mobilního zařízení na BTS a zpět výpočet trilaterací podmínky v okolí mobilního zařízení min. 3 BTS známá poloha všech BTS nevýhody více BTS výhody přesnost (minimální odchylka) od 550 m V GSM síti je vzorkování prováděno po 1.85 µs což odpovídá vzdálenosti 550 m, která představuje minimální možnou chybu při výpočtu polohy uvedenou technikou. Jaroslav Srp, DATAKON 2011
42
Time of Arrival (TOA) technika nevýhody
určení přesného času, kdy byl signál z mobilního zařízení doručen na BTS (její LMU) synchronní sítě synchronizovaný čas na BTS i mobilních zařízeních je znám čas odeslání signálu z mobilního zařízení (časové razítko ve zprávě pro LMU) lokalizace trilaterací asynchronní sítě GSM a 3G sítě není znám čas odeslání signálu z mobilního zařízení nevýhody nelze použít v asynchronních sítích Jaroslav Srp, DATAKON 2011
43
Time Difference of Arrival (TDOA)
asynchronní sítě – řešení synchronizace vzájemná synchronizace mezi LMU výměna lokální časů LMU a určení jejich rozdílu lokalizace mobilního zařízení se určí podle: pro 3 BTS (LMU) rozdílem (d1-d2, d2-d3, d3-d2) se eliminuje neznámá ∆TMZ výsledkem jsou 3 rovnice, jejichž řešení dává (xMZ, yMZ) technika trilaterace, místo kružnic jsou hyperboly výhody lze použít v asynchronních sítích Vzorec je pro i=1,2,3, kde di() je vzdálenost i-té lokační jednotky (LMU) a mobilního zařízení (MZ), Tidoruč. je čas doručení signálu na LMU, Todeslání je čas odeslání signálu z MZ, c je rychlost světla, (xi, yi) jsou souřadnice LMU, (xMZ, yMZ) jsou neznámé souřadnice MZ a ∆TMZ je neznámý rozdíl lokálních hodin mezi MZ a LMU. Jaroslav Srp, DATAKON 2011
44
Observed Time Difference of Arrival (O-TDOA)
technika založena na TDOA poloha se určuje podle časů doručení UMTS rámců z min. 3 BTS na mobilní zařízení nevýhody pouze UMTS sítě Jaroslav Srp, DATAKON 2011
45
Uplink Time Difference of Arrival (U-TDOA)
technika jako O-TDOA poloha se naopak určuje podle časů doručení UMTS rámce z mobilního zařízení na min. 3 BTS výhody není nutné znát čas odeslání rámce Jaroslav Srp, DATAKON 2011
46
Enhanced Observed Time Difference (E-OTD)
technika mobilní zařízení odešle signál všem dostupným BTS nejbližší BTS odešle signál zpět mobilnímu zařízení lokalizační server určí trilaterací polohu mobilního zařízení (měření od nejbližší BTS výsledek zpřesňuje) výhody vysoká přesnost, chyba 50 až 125 m nevýhody přenos většího množství dat Metoda porovnána s ostatními metodami pro mobilní sítě. Z porovnání plyne, že je mezi nimi nejpřesnější. Jaroslav Srp, DATAKON 2011
47
Geolokační techniky Bezdrátové senzorické sítě
Jaroslav Srp, DATAKON 2011
48
Bezdrátová senzorická síť (WSN)
síť bezdrátových senzorů sběr dat z okolí výpočetní kapacity přenosové kapacity (data) senzor výpočetní modul RF modul čidla (fyzikální, chemické, … vlastnosti) Bezdrátová senzorická síť je jednoduchá síť senzorů ve sledovaném prostoru, která je propojena a vytváří výpočetní síť, která je uzpůsobená pro sběr dat ve svém okolí. Tvoří ji autonomní jednotky označované jako senzory. Každý senzor je kromě detekčního zařízení uzpůsobeného cíli měření a požadavkům na kvalitu měření, která zaručí věrohodnou detekci od určité úrovně, vybaven: Výpočetním modulem, který senzoru dovoluje zpracovávat, filtrovat a jednoduchým způsobem analyzovat naměřená data. Způsob činnosti senzoru, tzv. životní cyklus, je dán řídícím softwarem, který je vyvíjen na míru pro každé nové využití senzorické sítě (jiný může být pro monitorování kvality ovzduší, jiný pro monitorování hořlavých látek a jiný např. pro detekci pohybu). Radiovým modulem, který senzor využívá pro bezdrátovou komunikaci s ostatními senzory nebo s radiovými jednotkami komunikujícími shodným protokolem a na stejné frekvenci. Výkonnými a odolnými bateriemi, které jsou typickým zdrojem energie pro celý senzor. Výjimečně bývá bateriový modul doplněn o solární články, které dokážou alespoň částečně dobíjet baterie a tím prodloužit životnost senzoru, aniž by musela být provedena manuální výměna zdroje. Čidly, která mohou být integrována přímo na plošném spoji senzoru (tzv. interní čidla) nebo mohou být oddělena a připojena pomocí speciální sběrnice (tzv. externí čidla). Čidla mohou mít různý charakter, velikost, mohou být různě náročná na spotřebu elektrické energie a mohou být přímo řízena samotným senzorem. Centrální jednotkou, kterou představuje výpočetní jednotka (může to ale být i komplexněji zařízená ústředna, např. PCO, Pult centralizované ochrany), která přijímá data naměřená příslušnou sítí, dále je zpracovává, vyhodnocuje a přijímá odpovídající opatření. Předmětným opatřením může být vyhlášení požárního poplachu, informování PCO o pohybu na sledovaném území, informování pověřeného pracovníka o aktuálních hydrometeorologických podmínkách apod. Centrální jednotka může také uvedenou senzorickou síť řídit. Může jí zasílat příkazy pro změnu režimu snímání prostředí a sběru dat, může odstavovat části sítě nebo je naopak zapojovat do monitorování prostředí apod. Ve chvíli, kdy senzor obdrží od čidla příslušná data (může jít o průběžně měřená data o sledované veličině, nebo může být čidlo konstruováno tak, že dodává pouze data přesahující stanovený limit, čímž upozorňuje na nestandardní situace), provede vyhodnocení důležitosti dat a vhodným způsobem je zpracuje (data mohou být ještě na senzoru agregována, šifrována apod.). Na základě stanovené priority (obdoba tzv. QoS, Quality of Service) [8] odešle získaná data dalšímu senzoru, který leží na cestě blíže k centrální jednotce v příslušné senzorické síti. Uvedená data si mezi sebou jednotlivé senzory předávají, dokud nedojde k jejich doručení na centrální jednotku. Jaroslav Srp, DATAKON 2011
49
Bezdrátová senzorická síť (WSN)
Jaroslav Srp, DATAKON 2011
50
Geolokace ve WSN Jaroslav Srp, DATAKON 2011
51
Geolokační techniky Satelitní systémy Jaroslav Srp, DATAKON 2011
52
Satelitní lokalizační systém
Zásadní rozdíl: příslušný systém není schopen určit polohu objektu, pouze daný objekt dokáže určit svou polohu. Technika 3D trilaterace na straně přijímače (průniky plášťů koulí) min. 3 satelity, satelity vysílají v pravidelných intervalech signál, k řízení a správě satelitů je určeno řídící a kontrolní středisko, které zabezpečuje správnou funkčnost satelitů. Např. synchronizuje čas mezi jednotlivými satelity. Systémy nejrozšířenější: GPS další systémy: zejména vojenského charakteru, nedostupné pro veřejné využití Jaroslav Srp, DATAKON 2011
53
Global Positioning System (GPS)
technika 24 satelitů na 6 oběžných drahách z každého místa Země jsou viditelné min. 4 satelity lokalizace nepřesná na pólech (vertikální pozice) časová synchronizace satelitů, odchylka max. 3 ns atomové hodiny C/A kód frekvence MHz s periodou 1 ms unikátní kód dle stanoveného algoritmu Jaroslav Srp, DATAKON 2011
54
Global Positioning System (GPS)
C/A kód GPS přijímač vytváří elektronickou repliku C/A kódu GPS přijímač porovnáním repliky a příchozího C/A kódu určí posun časování svých hodin a hodin satelitu určí dobu přenosu signálu ze satelitu Navigační zpráva perioda 30 s obsahuje parametry satelitu souřadnice korekce hodin informace o ionosféře (ovlivňuje rychlost přenosu signálu) … Jaroslav Srp, DATAKON 2011
55
Global Positioning System (GPS)
GPS přijímač určí pomocí C/A kódu a navigačních zpráv svoji vzdálenost od příslušných satelitů rychlost přenosu signálu je blízká rychlosti světla ve vakuu podmínky min. 4 satelity pro výpočet přesné polohy pomocí 3D trilaterace pro leteckou dopravu jsou používány přesnější výpočty výhody odchylka 20 až 100 m nevýhody výpočet může být pomalý (řádově minuty) Jaroslav Srp, DATAKON 2011
56
Assisted GPS (A-GPS) Jaroslav Srp, DATAKON 2011 16.10.2011
A-GPS = kombinace GPS a mobilních sítí Cíl: zrychlit určení polohy mobilního zařízení skrze GPS tak, že mobilní síť dodá mobilnímu zařízení jí známé informace např. o dostupných satelitech, synchronizovaném GPS čase na satelitech, souřadnicích satelitů nebo korekci časů pro GPS přijímač nebo výchozí polohu (je-li v mobilní síti dostupá lokační jednotka). GPS přijímač proto již nemusí uvedené informace o stavu GPS, které získal prostřednictvím mobilní sítě, vypočítávat, čímž se výrazně zrychlí geolokace pomocí GPS. Jaroslav Srp, DATAKON 2011
57
Assisted GPS (A-GPS) výhody zrychlí výpočet polohy (oproti GPS)
použitelné v synchronních i asynchronních mobilních sítích odchylka 10 m Jaroslav Srp, DATAKON 2011
58
Galileo obdoba GPS projekt Evropské vesmírné agentury systém
30 satelitů odlišná perioda oběhu kolem Země oproti GPS v každém místě Země viditelné min. 4 satelity pokrytí polárních oblastí výhody (plánované) průměrná chyba 30 cm Jaroslav Srp, DATAKON 2011
59
Geolokační techniky Geolokace v Internetu Jaroslav Srp, DATAKON 2011
60
Geolokace v Internetu pasivní techniky databázové technologie
odposlouchávání provozu v síti Internet od zkoumaného uzlu určení blízkých směrovačů určení země, kraje, města, … umístění směrovače zjistitelné např. z veřejných databází Jaroslav Srp, DATAKON 2011
61
Geolokace v Internetu aktivní techniky
využití obdobných principů jako v mobilních a satelitních systémech určení doby přenosu zpráv mezi základnovou stanicí (tzv. sondou) a zkoumaným objektem nástroje pro měření PING TRACEROUTE Zkoumaný objekt = jakékoliv elektronické zařízení, které je v Internetu jednoznačně identifikovatelné, tzn., že má přidělenou IP adresu (např. počítač, tablet, „chytrý“ mobilní telefon apod.). Základnová stanice měří dobu přenosu datové zprávy ke zkoumanému objektu a zpět od něj, která se označuje jako tzv. RTT (Round Trip Time) – objekt po obdržení na příslušnou zprávu ping reaguje odezvou, kterou zasílá odesílateli, v tomto případě tedy základnové stanici. Jaroslav Srp, DATAKON 2011
62
Geolokace v Internetu Jaroslav Srp, DATAKON 2011 16.10.2011
Lokalizační server plní řídící úlohu a určuje, popřípadě identifikuje na základě dalších informací, který uzel v Internetu bude geolokován. Na základě příslušné identifikace sestaví odpovídající úlohy pro sondy, které jim definovaným způsobem předá. Podoba úloh závisí na zvolené geolokační technice, které jsou uvedeny dále. Sonda při provádění odpovídající úlohy odešle zadaným způsobem paket služby PING nebo TRACEROUTE geolokovanému uzlu, který reaguje okamžitou odezvou zpět příslušné sondě. Sonda po příjmu odezvy spočítá čas, který byl pro přenos paketu potřeba, a opět definovaným způsobem předává všechna naměřená data zpět lokalizačnímu serveru, který zpracuje data od všech sond a na jejich základě vypočítá pravděpodobnou polohu zkoumaného uzlu. Jaroslav Srp, DATAKON 2011
63
Vzdálenost sond a objektů
vlastnosti počítačových sítí (Internetu) proměnné přenosové rychlosti (různé zpoždění) disjunktní cesty různá zpoždění v různých částech sítě převod doby přenosu paketů na vzdálenost vzájemným měřením přenosových rychlostí paketů mezi sondami v příslušné části sítě určit rychlost jejich přenosu převést měření mezi sondami a objektem v dané části sítě na vzdálenost pomocí výše získané rychlosti poučení rozmístit sondy tak, aby vhodně pokrývaly sledovanou oblast Jaroslav Srp, DATAKON 2011
64
Omezení geolokace Latence Target Sonda Sonda
Internet jako komunikační nástroj pro určení vzdálenosti geolokovaných uzlů od sond představuje na rozdíl od bezdrátových technologií určitá úskalí. Sonda Jaroslav Srp, DATAKON 2011
65
Síť schovaná za FW, NAT, Proxy
Omezení geolokace Firewall, NAT, Proxy Neznámá vzdálenost Sonda Specifickým případem skryté sítě je VPN, která vytváří pro sondy neviditelné komunikační spoje. Sondy z celé VPN sítě vidí pouze její přístupový bod. Zasílané pakety mohou být zasílány skrze onen přístupový bod těmito neviditelnými tunely až ke zkoumanému uzlu. Protože poloha přístupového bodu a zkoumaného uzlu se obvykle liší, určí sonda resp. lokalizační server polohu chybně. FW, NAT, Proxy Síť schovaná za FW, NAT, Proxy Jaroslav Srp, DATAKON 2011
66
Omezení geolokace Přidělování dočasných adres
stejná IP adresa může být v různých časových okamžicích přidělena různým uzlům s různou polohou Jaroslav Srp, DATAKON 2011
67
Omezení geolokace Vysoké budovy Správná vzdálenost ?
Sonda Správná vzdálenost ? Správná vzdálenost ? Jaroslav Srp, DATAKON 2011
68
Nejkratší ping technika výhody nevýhody
všechny sondy změří RTT k objektu určí se sonda s nejmenším RTT poloha objektu = poloha sondy výhody jednoduchá implementace nevýhody vysoká nepřesnost Jaroslav Srp, DATAKON 2011
69
RTT - ukázka tracert seznam.cz tracert google.com
Jaroslav Srp, DATAKON 2011
70
GeoPing předpoklad (experimentální pozorování) technika
IP uzly vykazující od dané sondy shodné RTT leží ve stejné geografické oblasti, tj. blízko u sebe technika základ je nejkratší ping kromě sond navíc referenční body referenční bod je objekt, který nerealizuje žádné měření jeho poloha je známá poloha IP uzlu = poloha sondy nebo referenčního bodu, která / který vykazuje shodnou dobu odezvy (RTT) Jaroslav Srp, DATAKON 2011
71
GeoPing nevýhody nepřesnost (v obecném případě)
přesnost ovlivněna hustotou sond a referenčních bodů Jaroslav Srp, DATAKON 2011
72
Geolokace podle topologie
Constraint Based Geolocation (CBG) technika RTT od všech sond převedeny na vzdálenost mezi sondami a uzlem trilaterací určen průsečík odpovídající lokaci uzlu možné výsledky trilaterace kružnice se neprotnou (neúspěšná geolokace) kružnice se protnou v 1 bodě kružnice průnikem vymezují prostor Jaroslav Srp, DATAKON 2011
73
Geolokace podle topologie
Topology Based Geolocation (TBG) technika rozšíření CBG navíc se určuje poloha směrovačů ležících na cestě mezi sondami a cílem směrovače jsou v dalších iteracích využity jako referenční body s již známou polohou Jaroslav Srp, DATAKON 2011
74
Octant Jaroslav Srp, DATAKON 2011 16.10.2011
Opakovaným měřením RTT mezi danou sondou a konkrétním IP objektem lze pozorovat jistou míru volatility doby přenosu paketů ping. Určením minimální a maximální doby RTT z opakovaných měření lze okolo každé sondy určit dvě kružnice, které určují minimální a maximální vzdálenost od sondy, kde se může geolokovaný uzel nacházet. Oproti běžné trilateraci, která se použije pro výpočet i v tomto případě, se místo kružnic okolo základnových stanic (sond) uvažují mezikruží, jak znázorňuje obrázek. Výsledkem výpočtu není jediný bod, ale oblast, v níž se nachází zkoumaný objekt. Pro převod RTT na skutečnou vzdálenost vychází Octant z měření RTT mezi sondami, jejichž vzdálenost dokáže lokalizační server určit z jejich polohy. Z daného měření je pak možné určit rychlost přenosu paktů a použít je pro převod RTT mezi sondou a objektem na skutečnou vzdálenost. Jaroslav Srp, DATAKON 2011
75
Protokoly a standardy Jaroslav Srp, DATAKON 2011
76
Protokoly a standardy pro geolokaci
bezdrátové (mobilní) sítě velké množství standardů standardizovaná řešení protokoly (zejména telekomunikační oblast) satelitní systémy speciální řešení pro satelitní systémy internet individuální (speciální) řešení typické využití speciálních protokolů síťové protokoly Základní přehled z pohledu geolokace. Jaroslav Srp, DATAKON 2011
77
Databázově orientované techniky
experimentální protokoly RFC 1876 definuje způsob ukládání lokalizačních informací o IP uzlu na DNS serverech (DNS LOC záznam) definuje podobu dotazů na uvedené záznamy Geolocation API Network Protocol od společnosti Google definuje podobu dotazu a význam atributů v odpovědi dotaz se provádí na MAC adresu (typicky BSSID WiFi routeru) na rozdíl od RFC 1876 nedefinuje způsob ukládání dat do DB Jaroslav Srp, DATAKON 2011
78
Bezdrátové (mobilní) sítě
kromě tvaru datových zpráv je obvykle definovaná i architektura příslušného systému GSM 3.71 definuje začlenění lokalizačních služeb do GSM sítě GPRS definuje začlenění lokalizačních služeb do GPRS sítě UMTS , , definuje začlenění lokalizačních služeb do UMTS sítě Jaroslav Srp, DATAKON 2011
79
Bezdrátové (mobilní) sítě
dále je definováno uložení lokalizačních dat na lokalizačních serverech Mobile Location Protocol (MLP) na aplikační úrovni definuje rozhraní tvořené MLP servery mezi lokalizační klientskou aplikací a lokalizačním serverem v síti GSM, UMTS, … definuje tvar dotazu pro MLP server na polohu uzlu (tablet, mobilní telefon, …) Jaroslav Srp, DATAKON 2011
80
Satelitní systémy obvykle unikátní řešení příklad systému
vlastní architektura vlastní protokoly speciální způsoby výpočtů příklad systému GPS další systémy vojenského charakteru OBVYKLE vlastní architektura, vlastní protokoly, … Jaroslav Srp, DATAKON 2011
81
Geolokace v Internetu existuje velmi málo standardů a protokolů obecně využívaných pro geolokaci každé řešení je unikátní vyjma obecně používaných TCP/IP protokolů apod. vlastní způsob ukládání dat vlastní speciální komunikační protokoly originální sestavení systému z komponent shodná bývá obvykle jen nejvyšší úroveň sestavení systému Jaroslav Srp, DATAKON 2011
82
Geolokace v Internetu příklady standardů W3C geolocation API
pro webové aplikace metody v JavaScriptu přidávány do webových aplikací běžících na lokalizačním serveru nutná podmínka: lokalizovaný klient musí využívat služeb daného serveru a používat podporovaný prohlížeč, který dovede určit polohu dané stanice (GPS, podle MAC z WiFi DB, …) klientský prohlížeč zašle informaci o své poloze jako odpověď na dotaz serveru Jaroslav Srp, DATAKON 2011
83
Geolokace SuHa Komponenty systému, algoritmus SuHa, chyby v měření, přesnost algoritmu, metody pro zlepšení. Jaroslav Srp, DATAKON 2011
84
Geolokace SuHa konkrétní řešení geolokace v prostředí Internetu
realizace 2007 – 2010 Matematicko – fyzikální fakulta, UK Fakulta dopravní, ČVUT pracovní označení SuHa Jaroslav Srp, DATAKON 2011
85
Komponenty systému Jaroslav Srp, DATAKON 2011 16.10.2011
Jádro systému tvoří lokalizační server, kde se shromažďují získaná geolokační měření z jednotlivých sond. Sondy zvolenou metodou, což je nejčastěji služba traceroute, určí dobu odezvy zkoumaného objektu. Server zároveň funguje jako manažer celého systému SuHa a řídí začleňování nových sond do systému a deaktivaci nefunkčních nebo nedostupných sond. Dále zajišťuje registrace klientských aplikací, které umožňují např. zadávat úlohy pro geolokování vybraného IP uzlu, volit konkrétní parametry geolokace apod. V neposlední řade, řídí přístupy uživatelů k celému systému i klientským aplikacím a spravuje jejich oprávnění. Jaroslav Srp, DATAKON 2011
86
Algoritmus geolokace SuHa
původně vycházel z techniky Octant (CBG) pro usnadnění implementace pouze maximální doby RTT (pouze maximální kružnice) řešení s velkým rozptylem od odhadovaného místa polohy uzlu úprava řešení eliminace min. a max. hodnot RTT pro každou sondu ze zbytku aritmetický průměr Jaroslav Srp, DATAKON 2011
87
Algoritmus geolokace SuHa
Zadání úlohy geolokace sondám Proces zahájení geolokace zvoleného IP objektu počíná odesláním příslušného úkolu uživatelem lokalizačnímu serveru skrze klientskou aplikaci, jak bylo popsáno výše. Lokalizační server umožňuje provést geolokaci jednou nebo opakovaně a eliminovat tím ojedinělé odchylky při měření odezev mezi sondami a zkoumanými objekty. Kromě zadání úlohy uživatelem existuje proto druhá možnost, jak zaúkolovat sondy, a tou je automatické přidělení úlohy ke geolokaci předmětného cíle samotným lokalizačním serverem. Protože je opakovaná geolokace pomalejší (čas na její provedení odpovídá součtu provedených dílčích geolokací), byť zaručuje vyšší pravděpodobnost správnosti výsledku, musí si uživatel tuto možnost zvolit v klientské aplikaci. V opačném případě bude geolokace provedena pouze jedenkrát. Princip opakované geolokace je rozveden podrobněji dále. Příjem dat ze sond Poté, co sondy obdrží úlohu od lokalizačního serveru, provedou pomocí služby traceroute měření odezvy mezi ní a zadaným IP cílem. Z naměřených hodnot odstraní zadaný počet minimálních a maximálních hodnot a ze zbylých dat vypočítají aritmetický průměr. Příslušnou hodnotu poté sondy zasílají průběžně, jakmile mají k dispozici potřebná naměřená data, zpět lokalizačnímu serveru. Server od odeslání úlohy všem sondám čeká na doručení všech výsledků, ale maximálně do stanoveného časového limitu. Neobdrží-li do požadovaného limitu alespoň 3 hodnoty tak, aby mohla být provedena trilaterace, prohlásí server geolokaci za neúspěšnou. V opačném případě provede filtraci získaných výsledků. Filtrace výsledků Lokalizační server zadává kromě úkolů na geolokaci zkoumaného cíle (dále jen doba odezvy cíle) také úlohy, při nichž každá sonda měří dobu odezvy od všech ostatních sond v systému (dále jen doba odezev sond). Příslušné výsledky zpracuje stejným způsobem jako při geolokaci IP cíle a vypočtenou hodnotu zasílá zpět lokalizačnímu serveru. Při filtrování časů odezev cíle uvažuje lokalizační server také časy odezev mezi sondami, které slouží k určení důvěryhodných a nedůvěryhodných sond. Z počtu získaných výsledků (doby odezev cíle zaslaných příslušným počtem sond; ne všechny sondy stihnou odpovědět do časového limitu) se určí jistá limitní hranice, která bude rozhodující, zda bude sonda označena jako důvěryhodná nebo nikoliv. Označme uvedenou hranici jako Lim. Poté se pro každou sondu X, která dodala výsledek s dobou odezvy cíle lokalizačnímu serveru, porovná obousměrně doba odezvy se všemi ostatními sondami, jednu z nich označme jako Y. Dobu odezvy ze sondy X na sondu Y označme jako a. V opačném směru, tj. ze sondy Y na X, ji označme jako b. Pokud není splněna podmínka (13), která byla určena experimentálně geolokací SuHa, je oběma sondám X a Y přiděleno po jednom trestném bodu. Splněním podmínky (13) je zajištěno, že obě zmíněné sondy vykazují jistou míru spolehlivosti při měření časů odezev, až na odchylku vyplívající z (13). Její nesplnění naopak naznačuje skutečnost, že jedna ze sond (eventuelně obě) je umístěna za firewallem, je realizována nad systémem způsobující zpoždění při přenosu paketů apod. Protože z uvedené dvojice měření nelze určit chybnou sondu, získávají obě dvě po jednom trestném bodu. Jako důvěryhodné jsou označeny sondy, které získaly počet bodů menší nebo roven hodnotě Lim. Ostatní sondy jsou nedůvěryhodné (nadlimitní počet ostatních sond označilo předmětné sondy jako chybné) a jejich výsledky s dobami odezev cíle jsou z dalšího výpočtu geolokace odstraněny. Výpočet průniku Zbývá převést doby odezev mezi sondami a cílem na skutečnou vzdálenost. Podle zmíněných odezev se určí předem daný počet sond, které jsou nejblíže zkoumanému cíli. Předmětný počet byl opět určen experimentálně. Uvedeným výběrem sond se vyberou ty, které leží v části sítě Internet s podobným zpožděním. Pro skupinu vybraných sond se na základě doby odezev mezi nimi a skutečnými vzdálenostmi mezi nimi, které jsou známé, určí rychlost šíření paketů v předmětné části Internetu. Získaná rychlost se využije pro převod doby odezvy mezi sondami a cílem na skutečnou vzdálenost. Protože průnikem všech pomyslných kružnic vzniklých okolo sond a s poloměrem rovným určené vzdálenosti cíle od sondy (viz popis trilaterace v sekci 2.1) nemusí být určen jediný bod, ale plocha (algoritmus vychází z Octantu), určuje se výsledný průnik postupně. V iniciální fázi se vypočítá průnik dvou kružnic (pro sondy, jímž je cíl nejblíže, protože výsledné časy odezev se na lokalizačním serveru nejprve uspořádají od nejmenšího k největšímu). Nalezený průnik se nahradí kružnicí, jejíž průměr je roven vzdálenosti dvou průsečíků obou kružnic (neprotínají-li se v jediném bodě), nově vytvořená kružnice uvedené průniky protíná a její střed leží uprostřed jejich spojnice. Takto získaná kružnice nahrazuje určený průnik. Následuje iterace, při níž se určí průnik kružnice získané v předchozím kroku s kružnicí okolo další sondy v uspořádaném pořadí. Příklad finálního výsledku zachycuje OBRÁZEK. Porovnání výsledků V případě opakované geolokace zadá lokalizační server sondám ihned novou úlohu ke geolokaci téhož cíle, pokud je zatím k dispozici pouze jediný výsledek. Jsou-li výsledky minimálně dva, tj. geolokace téhož IP uzlu proběhla minimálně dvakrát, pak se porovnávají odhadované (geolokované) pozice zkoumaného objektu i poloměry kruhů od těchto pozic (viz obrázek). Je-li rozdíl výsledků v limitech stanovených při zadání úlohy uživatelem nebo defaultní, pak se pokračuje až do dosažení stanoveného počtu opakování. Jako výsledek je označen ten, který dosáhl nejmenšího průměru zmíněného kruhu. Jaroslav Srp, DATAKON 2011
88
Výsledek geolokace SuHa
Jaroslav Srp, DATAKON 2011
89
Geolokace SuHa Chyby v měření, přesnost algoritmu
Jaroslav Srp, DATAKON 2011
90
Chyby v měření Filtrací výsledků ze sond se eliminovaly nedůvěryhodné sondy. Mohou přesto ovlivnit celkový výsledek proměnné hodnoty RTT u sond, které prošly filtrací ? Jak moc je RTT volatilní ? Jaroslav Srp, DATAKON 2011
91
Experimentální měření
použity sondy v Evropě i ve světě RTT měřeno pro každou dvojici sond (pro vybrané sondy) interval 24 hod. (ve špičce, mimo špičku) perioda vzorkování 30 min. pro prezentované výsledky na Datakonu vybrány výsledky 3 sond: 2 v Praze 1 v Lódź (Polsko) Jaroslav Srp, DATAKON 2011
92
Experimentální měření
Jaroslav Srp, DATAKON 2011
93
Experimentální měření
příklad výsledků - utilita TRACEROUTE / PING traceroute to „an IP addr.“ („an IP addr.“), 20 hops max, 40 byte packets 1 „IP“ ms ms ms ms ms … 2 „IP“ ms ms ms ms ms … 3 „IP“ ms ms ms ms ms … 4 „IP“ ms ms ms ms ms … 5 „IP“ ms ms ms ms ms … 6 „IP“ ms ms ms ms … následují ukázky měření volatility pro 3 vybrané sondy Jaroslav Srp, DATAKON 2011
94
Praha I - Lódź Packet Delay Time [ms] Jaroslav Srp, DATAKON 2011
Z uvedených měření je patrné, že lokalizační server musí zpracovávat výsledky ze sond, které byly určeny na základě měření ve shodný časový okamžik. Aplikace výsledků z různých časových období by zvýšila chybu výsledné polohy zkoumaného IP objektu. Jaroslav Srp, DATAKON 2011
95
Praha II - Lódź Packet Delay Time [ms] Jaroslav Srp, DATAKON 2011
96
Experiment – ve špičce, mimo špičku Linka Praha I – Praha II
Packet Delay Time [ms] Z uvedených měření je patrné, že lokalizační server musí zpracovávat výsledky ze sond, které byly určeny na základě měření ve shodný časový okamžik. Aplikace výsledků z různých časových období by zvýšila chybu výsledné polohy zkoumaného IP objektu. Jaroslav Srp, DATAKON 2011
97
Přesnost algoritmu testovací model 3 sondy a 1 IP uzel
vertikální a horizontální orientace IP uzel uvnitř a vně trojúhelníku daného sondami Jaroslav Srp, DATAKON 2011
98
Přesnost algoritmu Vertikálně, uzel uvnitř
1,0 1,2 1,4 0,8 0,6 Odchylka [%] Jaroslav Srp, DATAKON 2011
99
Přesnost algoritmu Vertikálně, uzel vně
1,0 1,2 1,4 0,8 0,6 Odchylka [%] Jaroslav Srp, DATAKON 2011
100
Přesnost algoritmu Horizontálně, uzel uvnitř
0,6 0,8 1,2 1,4 1,0 Odchylka [%] Jaroslav Srp, DATAKON 2011
101
Přesnost algoritmu Horizontálně, uzel vně
1,2 1,0 1,4 0,8 0,6 Odchylka [%] Jaroslav Srp, DATAKON 2011
102
Geolokace SuHa Výsledky algoritmu
Metody pro zlepšení algoritmu geolokace SuHa Jaroslav Srp, DATAKON 2011
103
Výsledky zkušebního provozu
Jaroslav Srp, DATAKON 2011
104
Výsledky zkušebního provozu
Jaroslav Srp, DATAKON 2011
105
Výsledky zkušebního provozu
první test geolokace SuHa sondy na území Evropy chyba na území ČR až 80 km pokus o vylepšení algoritmu zavedení vektorového prostoru využití n-úhelníku Jaroslav Srp, DATAKON 2011
106
Vektorový prostor předpoklad
měření RTT mezi sondami a cílem a mezi sondami vzájemně ve stejné oblasti může být zatíženo stejnou mírou chyby geolokace cíle a geolokace vybrané sondy bude zatížena stejnou mírou chyby Jaroslav Srp, DATAKON 2011
107
Vektorový prostor Jaroslav Srp, DATAKON 2011 16.10.2011
Algoritmus SuHa byl proto na základě uvedených předpokladů upraven následovně. Po obdržení výsledků od sond, jako odezvy na úkol geolokovat zadaný IP cíl, a po provedení filtrace výsledků tak, jak byla popsána v sekci 4.2, se ze seřazených výsledků vyberou 3 s nejnižší hodnotou. Těmto hodnotám odpovídají 3 sondy, které se nacházejí nejblíže zkoumanému cíli.Každá z těchto 3 sond se následně geolokuje algoritmem SuHa s tím, že ona sama se geolokace jako sonda neúčastní a chová se jako běžný zkoumaný IP uzel. Protože jsou známy přesné polohy sond <X, Y>, porovnají se jejich přesné lokace s polohou <X‘, Y‘>, kterou určil algoritmus SuHa, a pro každou ze tří uvedených sond se určí opravný vektor VO=<X-X‘, Y-Y‘>. V první variantě byly vektory VO všech 3 sond pouze vektorově sečteny a zkráceny na 1/3, protože se uvažují 3 vektory. Vznikl vektor, kterým byl opraven výsledek geolokace zkoumaného IP uzlu. Opravené výsledky dosahovaly zlepšení v rozmezí <-161%, +81%>, přičemž průměr činil -5% (tj. zhoršení z 80 km na 84 km vlivem ojedinělých extrémních zhoršení výsledků) a medián představoval zlepšení o 16% (tj. z 80 km na 67 km). Cílem druhé varianty bylo ještě více zlepšit přesnost zajištěnou v 1. variantě. Byl proto zaveden dvourozměrný vektorový prostor jako nadstavba nad dvourozměrným geografickým prostorem, v němž byly rozmístěny sondy a IP cíle. Uvedený vektorový prostor obsahoval v každém svém bodě opravný vektor, který převáděl souřadnice vypočítané algoritmem SuHa na souřadnice skutečného geografického prostoru Země. Řešení spočívalo v tom, že zmíněné 3 nejbližší sondy vytvořily trojúhelník, jehož vrcholy odpovídaly opravným vektorům pro sondy, v těžišti trojúhelníku byl vektor nulový, tzn., že jeho souřadnice odpovídala souřadnicím skutečným. Vektory VN v ostatních bodech uvnitř uvažovaného trojúhelníku byly určeny vztahem (14), kde VOi je opravný vektor pro i-tou sondu, di je vzdálenost geolokované polohy cíle a geolokované polohy i-té sondy a dTi je vzdálenost geolokované polohy i-té sondy od polohy těžiště zmíněného trojúhelníku. Vně trojúhelníku byl vztah (14) uvažován pouze pro dvě nebo jen jednu sondu v závislosti na poloze cíle vůči sondám. Obrázek 17 zobrazuje ve své levé části 3 sondy tvořící trojúhelník. Uvnitř se vektor VN určuje pomocí (14) ze všech tří sond, ale vně pouze z těch nejbližších (naznačeno čísly sond v hranatých závorkách) podle příslušnosti do daného sektoru. V pravé části obrázku je příklad vektorů VO na sondách a vektorů VN ve vektorovém prostoru. Pozn.: text této poznámky odkazuje na dílčí materiály uvedené ve sborníku. Jaroslav Srp, DATAKON 2011
108
Vektorový prostor Varianta 1 zlepšení <-161 %, +81 %>
průměr: -5 % medián: +16 % tj. zhoršení z 80 km na 84 km resp. zlepšení na 67 km Varianta 2 zlepšení <-300 %, +70 %> průměr: -60 % medián: -16 % tj. zhoršení z 80 km na 128 km resp. 93 km Jaroslav Srp, DATAKON 2011
109
N-úhelník předpoklad na základě experimentálních testů experiment
pro zlepšení přesnosti geolokace vybrat pro výpočet jen ty sondy, které vytvoří N-úhelník, v němž bude ležet geolokovaný uzel experiment N = 3 až 4 geolokace SuHa měla k dispozici pouze sondy, které po vytvoření požadovaného N-úhelníku ve většině případů byly velmi vzdálené od IP cíle výsledky žádné zlepšení ani zhoršení Jaroslav Srp, DATAKON 2011
110
Závěr Shrnutí, doporučení, srovnání geolokačních technik
Jaroslav Srp, DATAKON 2011
111
Závěr volba geolokační techniky podle dostupných zdrojů informací
kvalita kvantita vlastností okolního prostředí času, který je pro výpočet k dispozici požadované přesnosti (ovlivněno i dostupnými daty) Jaroslav Srp, DATAKON 2011
112
Přesnost radiových (bezdrátových) geolokačních technik
Jaroslav Srp, DATAKON 2011
113
Přesnost geolokačních technik v Internetu
Technika Přesnost Nejkratší ping nízká DNS LOC záznam nízká až střední MaxMind střední (město) Geo ping střední až vysoká CBG vysoká TBG Octant SuHa WiFi Jaroslav Srp, DATAKON 2011
114
Literatura Alexander, M.: Keeping Online Banking Save: Why Banks Need Geolocation and Other New Techniques Right Now. In: BankersOnline.com (Anglicky) Blewitt, G.: Basics of the GPS Technique: Observation Equations. University of Newcastle, Newcastle upon Tyne (1997). (Anglicky) Coope, I. D.: Reliable computation of the points of intersection of n spheres in Rn. Anziam Journal (2000), vol. 42, (Anglicky) Čížek, J.: Hackujeme Google: vím, kde je tvůj Wi-Fi router [online] [citováno ]. Živě.cz. Dostupné z www: < hackujeme-google-vim-kde-je-tvuj-wi-fi-router/sc-3-a /default.aspx>. Davis, C., et al: Location Information in the DNS. RFC January (Anglicky) European Space Agency [online] [citováno ]. ESA Galileo navigation. Dostupné z www: < (Anglicky) EverMore Technology Inc.: EverMore GPS Receiver, User Protocol Manual. Issue D (2003). (Anglicky) Fleischer, P.: Data collected by Google cars [online] [citováno ]. European Public Policy Blog. Dostupné z www: < blogspot.com/2010/04/data-collected-by-google-cars.html>. (Anglicky) Jaroslav Srp, DATAKON 2011
115
Literatura LIF (Location Interoperability Forum): Mobile Location Protocol, version LIF TS 101 v2.0.0 (2001) (Anglicky) Popescu, A.: Geolocation API Specification [online] [Citováno ]. W3C. Dostupné z www: < (Anglicky) Roxin, A., Gaber, J., Wack, M., Nait-Sidi-Moh, A.: Survey of Wireless Geolocation Techniques. In: Globecom Workshops. IEEE, Washington (2007). ISBN (Anglicky) Sahi, P.: Geolocation on Cellular Networks. Geographic Location in the Internet, B. Sarikaya (Eds.), Kluwer Academic Publishers, New York (2002), ISBN (Anglicky) Srp, J.: Technological Aspects of Geolocation of IP Targets based on Packet Delay Measurement. In: Proc. of Cyter ČVUT, Praha (2011). ISBN (Anglicky) Thorvaldsen, O. E.: Geographical Location of Internet Hosts using a Multi-Agent System. Master of Science thesis. Norwegian University of Science and Technology, Trondheim (2006). (Anglicky) Jaroslav Srp, DATAKON 2011
116
Poděkování Autor děkuje za podporu výzkumu Českému vysokému učení technickému v Praze, Fakultě dopravní, Ústavu bezpečnostních technologií a inženýrství, Ministerstvu vnitra ČR a EU v rámci projektu FOCUS. Jaroslav Srp, DATAKON 2011
117
Geolokace a geolokační techniky
Jaroslav Srp Jaroslav Srp, DATAKON 2011
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.