認知無線電網絡安全性分析

李爭

摘 ?要：文章主要討論了認知無線電網絡中所面臨的安全性問題。隨著頻譜資源的日益消耗，認知無線電技術顯得日益重要。但在認知無線電技術中仍有部分環節未受到足夠重視，這就是認知無線電安全性技術，其全新而充滿挑戰，是認知無線電網絡能夠實現商用的一個難題。文章主要討論了認知無線電安全性所面臨的威脅和挑戰，并提出了可能潛在的解決方法。

關鍵詞：認知無線電;網絡安全

中圖分類號：TP393 ? ? 文獻標識碼：A ? ? ?文章編號：1006-8937（2015）36-0053-02

認知無線電技術可以在不影響授權用戶的前提下允許其他用戶動態接入空閑頻譜，這為解決無線頻譜資源短缺問題提供了一種可行的解決方案。認知無線電技術的概念一經提出便受到了人們的廣泛關注，相關研究取得了飛速進展。但認知無線電技術由于引入了頻譜感知、智能學習、動態頻譜分配等新技術，從而帶來了諸如模擬授權用戶攻擊、自私行為攻擊、虛假反饋攻擊等各種全新的安全問題。而認知無線電網絡的安全問題將影響到認知無線電技術的最終商用化。因此，對認知無線電網絡安全性方面的探索與實踐研究有著十分重要的意義。

1 ?認知無線電技術簡介

認知無線電（Cognitive Radio，CR）的概念最早由Joseph Mitolo博士提出，他指出認知無線電是一種通過感知自身周圍環境，進而通過與周圍環境交互來改變發射機參數的智能無線通信系統，其具備環境感知能力、學習能力、決策和自適應能力、相互協作的能力。

認知無線電確立了三個基本任務：

①頻譜感知：認知用戶的接收端感知周圍的無線頻譜環境，測量并估計環境中的干擾溫度，篩選可用的頻譜。

②信道估計：根據環境中的干擾溫度信息，實時計算出各個子信道的信道容量。

③動態頻譜資源管理：認知用戶的發射端根據已知的空閑頻譜和信道容量信息，動態調整其發射頻率和功率，從而確保信息的可靠傳輸。

認知無線電網絡通過允許非授權用戶自適應的感知授權頻譜，并機會式地使用空閑頻譜，使得非授權用戶可以在未取得授權的情況下接入傳輸條件更好、帶寬更寬的頻段，從而可以極大的改善頻譜利用率。認知無線電技術的提出和發展為解決當前頻譜資源緊張的問題提供了一種可靠的解決方案。

2 ?認知無線電網絡安全面臨的主要威脅

隨著各類無線設備的出現，頻譜資源日益緊張，在無線通信中 “認知”概念的引入，可以有效解決該問題，但也帶來了一系列新的無線網絡安全隱患，是認知無線電網絡能夠實現商用的一個難題。認知無線電網絡的安全性研究尚處于初始階段，隨著頻譜感知、智能學習、動態頻譜分配等一系列新技術的引入，其除了需要面對傳統無線網絡安全威脅，還面臨著諸如模擬授權用戶攻擊、自私行為攻擊、虛假反饋攻擊等各種全新的安全問題。

目前，認知無線電網絡安全防御機制研究主要集中在提高某種具體技術的安全性，尚未形成較為成熟的認知無線電安全體系。但也已有研究和相關文獻[1]涉及了該方面，為認知無線電網絡安全性研究提供了一定的借鑒。

2.1 ?物理層攻擊行為

認知無線電網絡在物理層引入了全新的頻譜感知和頻譜切換技術，認知用戶可以通過頻譜感知和切換技術檢測和篩選可用的空閑頻譜加以利用。因此，除了面臨傳統無線網絡物理層安全威脅外，認知無線電網絡物理層中還因相關新技術的應用而面臨一系列新的安全威脅。

其中最受關注的是：

①模擬授權用戶攻擊[2]（Primary User Emulation Attack，PUEA）當網絡中的惡意節點檢測到一個可用空閑頻段時，其通過發送與授權用戶信號特征相似的傳輸信號，從而達到獨占此空閑頻段的目的。

②干擾授權用戶攻擊[3]（Primary Receiver Jamming Attack）在認知無線電網絡中存在惡意節點參與到網絡的協作數據傳送過程中，造成對授權用戶接收機進行連續干擾。

2.2 ?鏈路層攻擊行為

認知無線電網絡的鏈路層負責將檢測到的空閑頻譜分配給需要的認知無線電用戶，其需要在確保在一定公平性的基礎上盡可能提高頻譜的利用率。因此認知無線電網絡鏈路層面臨的主要安全威脅是如何確保信道分配的公平性。

目前普遍存在的三種攻擊行為是：

①自私（惡意）行為攻擊[4]（Selfish Behavior Attack）自私節點以損害網絡整體性能為代價，通過修改頻譜分配的效用函數來提高自身性能，但同時也會造成其他認知用戶可用頻譜資源減少。

②飽和控制信道攻擊[5]（Control Channel Saturation Attacks）：惡意節點通過持續不斷發送偽造的控制信息，從而達到公共控制信道數據飽和、網絡整體性能下降的目的。

③虛假反饋攻擊（False Feedback Attack）：認知無線電網絡中的惡意節點向其他認知用戶反饋虛假的頻譜感知和分配信息，從而達到影響頻譜感知準確性和頻譜分配公平性的目的。

2.3 ?網絡層攻擊行為

在認知無線電網絡中，網絡層面臨的主要安全威脅為對路由信息的篡改和破壞，如拜占庭黑洞攻擊（Black Hole Attack）、急速泛洪攻擊（Flood Rushing Attack）、蟲洞攻擊（Wormhole Attack）等。此外，隨著認知無線電網絡中頻譜感知技術的引入，致使環境中的每個接收機都存在多個可用信道，在數據傳輸過程中為確保一跳鏈路的雙方使用相同的信道，各個節點在進行路由選擇的同時還需要對信道進行選擇。認知網絡中的惡意用戶可以通過發送虛假的路由和信道信息，從而誤導用戶選擇錯誤的路由和信道，達到信道間干擾嚴重，網絡整體性能下降的目的。

2.4 ?高層攻擊行為

認知無線電網絡中的高層攻擊行為包括對傳輸層的攻擊和對應用層的攻擊。認知無線電網絡的高層結構與傳統無線網絡類似，相關研究主要集中在空中接口部分。其面臨的主要安全威脅有會話劫持攻擊（Session Hijacking Attack）、拒絕服務攻擊（Denial of Service，DoS）、惡意代碼攻擊（Malicious Code Attack）等。

3 ?認知無線電網絡安全性分析

針對認知無線電網絡物理層所面臨的主要安全威脅：模擬授權用戶攻擊，2006年R.Chen、J.M.Park提出了模擬授權用戶攻擊的問題，其具體表現形式為：當網絡中的惡意節點檢測到一個可用空閑頻段時，其通過發送與授權用戶信號特征相似的傳輸信號，從而達到獨占此空閑頻段的目的。

通過相關研究證實傳統的頻譜檢測方法很難有效解決該威脅，因此R.Chen、J.M.Park提出了一種基于位置確認的頻譜檢測方法來解決此種威脅，該方法包括兩種位置確認方的驗證算法：距離比驗證和距離差異驗證。實驗表明上述兩種算法均可以檢測到網絡中是否存在惡意攻擊者，但還需提高其檢測的準確性;解決該類威脅的另一種可能的方法是在授權用戶信號中加入用于計算哈希值的原始數據，認知用戶對接收到的原始數據做哈希值計算，通過比對計算結果同預先保留的參數值來確定其是否為惡意節點。

針對認知無線電網絡物理層所面臨的安全威脅，最根本的解決方案還在于改善頻譜感知技術來實現頻譜利用的安全性。為確保認知用戶獲取環境中頻譜使用情況的準確性，可以建立實時無線電環境數據庫，通過將感知信息與數據庫比對，可以有效減少類似模擬授權用戶攻擊和虛假反饋攻擊對認知無線電網絡造成的安全威脅。

認知無線電網絡鏈路層所面臨的主要安全問題是如何確保信道分配的公平性。目前，對認知無線電網絡鏈路層安全構成最大威脅的是自私行為攻擊。因此，可以在認知無線電信道感知和分配中引入信譽機制，其設計可以借鑒Ad Hoc網絡中引入的信任/信譽模型，首先需要收集各節點的行為信息，綜合該節點之前參與頻譜感知和分配過程中信譽度的歷史記錄，從而進行相關信譽度的計算，然后數據融合中心利用信譽度來對所有節點的匯報結果進行可信度區分，最后通過激勵或懲罰機制來使各節點間加強協作，減少自私行為，讓信譽度高的認知用戶在頻譜分配過程中發揮更大的作用，從而提高頻譜感知和分配的公平性。

在認知無線電網絡中，公共控制信道的安全性至關重要，它能實現認知無線電網絡各節點交換本地信道信息。對于公共控制信道的攻擊會造成網絡通信效率急劇降低甚至癱瘓，因此必須確保公共控制信道及信道中信息的安全性。

解決公共控制信道面臨的安全性問題可從以下三方面考慮：

①可以通過在各節點間建立可靠的頻道列表來確保信道的安全;

②通過引入加密認證體系使在認知無線電網絡節點（接受、發射端）實現雙向認證來確保信道的安全。

③可以借鑒Ad Hoc網絡中的節點分簇機制[6]，相關節點用戶自行組成一個本地協調組。

每組用戶形成一個具有相同公共控制信道的多跳網絡，通過這種方法可以防止由于控制信道擁塞造成的中斷，有效改善飽和控制信道攻擊。

4 ?結 ?語

認知無線電網絡的安全問題將影響到認知無線電技術的最終商用，而針對這方面的研究也會越來越深入，我們可以充分借鑒其它無線網絡安全性技術，針對認知無線電本身特點，最終完善其相關安全技術。

參考文獻：

[1] Jack L.Burbank. Security in cognitive radio networks： The required e

volution in approaches to ?wireless network security. IEEE Wireless

Communications Magazine，2009.

[2] 崔國華，盧社階.Ad hoc網絡中基于多徑路由協議的信譽機制[J].通信 ? 學報，2008，（5）.

[3] Wang Changdal，Ju Shiguang. Multilevel security model for ad hoc ne

tworks.Journal of Systems Engineering and Electronics，2008，（2）.

[4] 孫麗艷.基于激勵機制的認知無線電自私行為研究[J].計算機技術與 ? 發展，2009，（10）.

[5] 薛楠，周賢偉.認知無線電網絡誘騙攻擊問題及安全解決方案[J].電信 ? 科學，2009，（5）.

[6] G.A.Safdar， M.O Neill. Common control channel security framework f

or cognitive radio networks. IEEE Personal Communications，2009.