伪基站的泛滥对网络安全构成严重挑战,因此整治伪基站也是国家整治网络安全的重点之一。伪基站通过冒充运营商的基站,诱使用户接入,从而窃取用户信息,发送垃圾短信甚至诈骗短信,不但对用户的信息安全、财产安全造成影响,而且由于移动用户接入伪基站后,位置更新频繁,通信信令增加,容易导致运营商网络出现拥塞。伪基站本身形成了一个封闭的无线通信系统,无需与现网相联,具有一定的隐秘性,因此如何侦测并定位伪基站是学术界一直在探讨的问题。本文首先根据伪基站的主要特征,研究这些特征与伪基站的相关性,通过数学的定量分析,找出其中最显著相关的特征,为研究伪基站的侦测算法提供理论基础。通过分析计算,发现“位置更新偏移次数”是与伪基站显著相关的特征,以此为基础,本文由简到繁研究了三种伪基站侦测算法。第一种侦测算法是基于固定的位置区编码LAC(Location Area Code)的伪基站侦测算法,主要针对早期网络的位置区编码LAC固定的伪基站的侦测。由于算法基于当前的用户信令数据流,无需与历史信息进行比对,因此非常高效,能快速的甄别出伪基站。但对于位置区LAC可以变化的伪基站,第一种方法完全失效,因此出现了第二种方法:排除正常位置更新的伪基站侦测算法。为解决算法中用到LAC的邻区关系表手工维护耗时耗力且容易出错的问题,本文提出了一种邻区关系表的自学习算法,使系统能自动识别和更新LAC的邻区关系信息。针对最新的“智能”型伪基站,本文提出了第三种伪基站侦测算法:位置更新记录法。该种伪基站能侦测并冒用邻区的位置区LAC号码的情况,能躲避前两种算法的侦测。本算法的基本思想是通过保存位置更新的历史信息,结合历史数据分析出异常的位置更新,从而侦测出网络中存在的伪基站和其所在的小区。这是本文的主要贡献。论文最后对侦测算法进行实地验证和测试分析,采用数学方法对判定为伪基站的小区进行可信度分析。结果表明,该算法能有效锁定伪基站存在区域,提高了伪基站的检测率。