--- title: 研究問題(舊) tags: 倉庫 --- ### 研究問題(舊) + 如何計算裝置的唯一指紋？ + 如何精準的定位裝置與裝置間的相對方向？ + 如何將區塊鏈應用在紀錄使用者信用評分？ + 怎樣的單位時間節點審核次數能有最好的常見攻擊偵測效果？ :::danger 記得補充資料來源 使用`[^參考資料名稱]`放置連結[^自訂參考名稱] 使用`[^參考資料名稱]:網址`存放網址 [^自訂參考名稱]:https://hackmd.io/QGfK4tAuRpOXVBc9N39PzA ::: #### 1.如何計算裝置的唯一指紋？ 用來當作裝置身份識別用，在評分者端要可驗證。 >相似主題 >Physical Layer Security 裝置唯一標識方法：[^設備唯一標識方法] - [ ] 網卡MAC - [ ] CPU ID - [ ] 硬碟序號 - [ ] 主機板 UUID - [x] 頻譜[^WiFi指紋] - [ ] 自訂演算法 使用頻譜作爲裝置的唯一識別字串，由AP指派給手機。 :::warning 如何進入 WiFi 設備來獲取頻譜資訊？ 如何將頻譜轉換成唯一識別字串？ ::: #### 2.如何精準的定位裝置與裝置間的相對方向？ 利用Wifi偵測裝置位置 ##### Wifi 定位 ax 協定爲分水嶺。 * 以前：訊號強度、指紋[^以前的Wifi定位] * 以後：傳播時間 ##### 需要器材 - [ ] Wifi ax AP - [ ] 支援 Wifi ax 手機 :::warning 找不到文章來實際瞭解如何用 WiFi 為連線的裝置定位 如定位精準度、限制、難度等等... ::: #### 3.如何將區塊鏈應用在紀錄裝置安全評分？ 現今社會已有相關區塊鏈應用 ##### Credit 將區塊鏈與人工智慧結合，發展全球規模的 P2P 借貸風險評測平臺[^區塊鏈徵信和人工智能風險評級P2P借貸平台] 相關論文如下： + `區塊鏈智慧合約於 P2P 借貸平台的應用與實作`[^區塊鏈智慧合約於P2P借貸平台的應用與實作] :::spoiler 點開其他網址 :::danger 個人信用評分判讀 : https://bit.ly/2UHfuNo 區塊鏈與個人信貸資料結合 : https://bit.ly/39mlmj9 這是金融業對於個人信用的評分方法，不能用 ::: :::warning 應如何實作區塊鏈於Router或Switch之上？ ::: #### 4.怎樣的單位時間節點審查次數能有最好的常見攻擊偵測率？ ##### WiFi AP 常見攻擊手段[^常見攻擊手段] **Directionary Attack, Burte Force, DOS** 特徵：攻擊者送出大量要求 現有防禦方法：MAC 白名單 **MITM, ARP Poisoning/Spoofing** 特徵：提出錯誤的ARP Cache修改要求，單一MAC對應多個IP 現有防禦方法：MAC 白名單、使用IPsec加密封包 **Jamming, Fake Access Points** 特徵：暫無 現有防禦方法：週期性檢查流氓AP(物理) :::warning 常見攻擊在網路上的活動是否足夠容易分辨？ 相同網域上單一MAC對應多 IP 是否常見？ Fake Access Points攻擊有無可能透過解決[問題一](#1如何計算裝置的唯一指紋？)來防禦？ ::: [^以前的Wifi定位]: https://www.itread01.com/content/1543923664.html [^設備唯一標識方法]:http://www.vonwei.com/post/UniqueDeviceIDforWindows.html [^WiFi指紋]:http://arsee88.blogspot.com/2007/07/wifi-mac.html [^區塊鏈徵信和人工智能風險評級P2P借貸平台]: https://crebit.io [^區塊鏈智慧合約於P2P借貸平台的應用與實作]: https://bit.ly/39hb0ky [^常見攻擊手段]:https://www.slideshare.net/PrakashSuthar1/wifi-secuiry-attack-defence