協(xié)作頻譜感知中的動(dòng)態(tài)信任評(píng)估機(jī)制

王美瓔 ，馮景瑜 ，2，盧光躍 ，韓定坤

（1.西安郵電大學(xué)通信與信息工程學(xué)院，陜西 西安 710121；2.中國(guó)科學(xué)院信息工程研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室，北京100093）

協(xié)作頻譜感知中的動(dòng)態(tài)信任評(píng)估機(jī)制

王美瓔1，馮景瑜1，2，盧光躍1，韓定坤1

（1.西安郵電大學(xué)通信與信息工程學(xué)院，陜西 西安 710121；2.中國(guó)科學(xué)院信息工程研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室，北京100093）

針對(duì)動(dòng)態(tài)性SSDF攻擊對(duì)協(xié)作頻譜感知技術(shù)的危害性，實(shí)時(shí)觀察分析認(rèn)知用戶的感知行為，提出一種動(dòng)態(tài)信任評(píng)估機(jī)制。根據(jù)認(rèn)知用戶的歷史感知變化情況，引入時(shí)間衰減因子、加性獎(jiǎng)勵(lì)因子和加性懲罰因子，計(jì)算出隨時(shí)間和協(xié)作次數(shù)不斷變化的動(dòng)態(tài)信任值，選取可信認(rèn)知用戶參與協(xié)作感知，提高了數(shù)據(jù)融合中心的協(xié)作判決準(zhǔn)確性。仿真結(jié)果表明，動(dòng)態(tài)信任機(jī)制可以有效抑制惡意用戶的信任值增長(zhǎng)，降低對(duì)“OR”、“AND”和“Majority”3種常用協(xié)作頻譜感知數(shù)據(jù)融合準(zhǔn)則的攻擊成功率。

認(rèn)知無線電；協(xié)作頻譜感知；動(dòng)態(tài)信任；SSDF攻擊

1 引言

認(rèn)知無線電技術(shù)［1］通過認(rèn)知用戶（cognitive user，CU）檢測(cè)頻譜空洞，伺機(jī)接入主用戶（primary user，PU）暫時(shí)不用授權(quán)頻段的方式，顯著提高了頻譜利用率，是解決頻譜資源短缺的重要技術(shù)。協(xié)作頻譜感知是實(shí)現(xiàn)認(rèn)知無線電技術(shù)的關(guān)鍵環(huán)節(jié)，其感知性能的好壞影響到整個(gè)認(rèn)知無線電的性能。協(xié)作感知的特點(diǎn)是多個(gè)認(rèn)知用戶共同感知頻譜狀態(tài)，融合中心（fusion center，F(xiàn)C）綜合各認(rèn)知用戶的感知結(jié)果做出最終判決，這種多用戶感知為惡意用戶（malicious user，MU）提供了可乘之機(jī)。惡意用戶會(huì)實(shí)施頻譜感知數(shù)據(jù)偽造（spectrum sensing data falsification，SSDF）攻擊，將偽造的虛假感知數(shù)據(jù)以認(rèn)知用戶的身份發(fā)送給數(shù)據(jù)融合中心，使融合中心不能做出正確判決，從而損害協(xié)作頻譜檢測(cè)性能。

在SSDF攻擊的抑制方法研究方面，目前研究界傾向于信任評(píng)估機(jī)制。而信任評(píng)估機(jī)制適用于協(xié)作頻譜感知的主要原因在于，凡是涉及分布式協(xié)作的行為活動(dòng)，都會(huì)存在信任問題，協(xié)作頻譜感知正是一種典型的分布式協(xié)作活動(dòng)。參考文獻(xiàn)［2］通過將每個(gè)認(rèn)知用戶的本地檢測(cè)結(jié)果與融合中心的全局檢測(cè)結(jié)果進(jìn)行比較，得到各認(rèn)知用戶的頻譜檢測(cè)信任值，選擇可信節(jié)點(diǎn)進(jìn)行融合判決，以此提高協(xié)作頻譜感知性能。參考文獻(xiàn)［3］提出一種基于貝葉斯信任加權(quán)的可信序貫概率比檢測(cè)算法，對(duì)抗惡意用戶的間歇性SSDF攻擊行為。參考文獻(xiàn)［4］基于D-S證據(jù)理論的信任評(píng)估機(jī)制，通過保護(hù)硬判決融合算法，可以有效抑制SSDF攻擊。參考文獻(xiàn)［5］通過模糊邏輯理論建立認(rèn)知用戶的信任機(jī)制，減輕SSDF攻擊帶來的感知性能下降。參考文獻(xiàn)［6］利用認(rèn)知循環(huán)建立信任模型，保障協(xié)作頻譜感知的安全性。參考文獻(xiàn)［7］考慮將虛假感知次數(shù)作為信任值的衰減因子，用以懲罰惡意用戶，但忽略了動(dòng)態(tài)性SSDF攻擊的間歇性特征。引入信任評(píng)估機(jī)制后，融合中心計(jì)算認(rèn)知用戶的信任值，作為衡量各認(rèn)知用戶感知能力優(yōu)劣的標(biāo)準(zhǔn)，區(qū)別對(duì)待不同用戶的檢測(cè)結(jié)果，選擇信任值高的認(rèn)知用戶的感知數(shù)據(jù)進(jìn)行融合，在一定程度上對(duì)抗了SSDF攻擊，提高了系統(tǒng)的整體檢測(cè)性能。但這些算法沒有考慮到惡意用戶更為復(fù)雜的攻擊形式，如果惡意用戶只是單純地提交影響FC判決的虛假感知數(shù)據(jù)，其信任度會(huì)持續(xù)下降，很容易就會(huì)被融合中心識(shí)別。然而，惡意用戶如果交替地提交誠實(shí)感知數(shù)據(jù)和虛假感知數(shù)據(jù)，若其在惡意狀態(tài)中沒有被及時(shí)移除，則在下一次協(xié)作感知中惡意用戶會(huì)繼續(xù)累積信任值，從而一直處于高信任度狀態(tài)。具有這種攻擊行為的惡意用戶，能一直偽裝為正常認(rèn)知用戶，持續(xù)不斷地實(shí)施攻擊，對(duì)協(xié)作頻譜感知性能造成嚴(yán)重危害。

本文綜合考慮時(shí)間因素和認(rèn)知用戶的動(dòng)態(tài)感知行為對(duì)信任值的影響，引入信任值的時(shí)間衰減和對(duì)認(rèn)知用戶的獎(jiǎng)懲機(jī)制，優(yōu)化信任值的評(píng)估方法，提出一種動(dòng)態(tài)的信任評(píng)估機(jī)制，實(shí)時(shí)更新信任值，在惡意用戶進(jìn)行虛假感知時(shí)信任值很快低于閾值，被融合中心剔除，使其不再有機(jī)會(huì)通過正確感知重新獲得高信任值來偽裝誠實(shí)認(rèn)知用戶。同時(shí)，借鑒切尾平均數(shù)法［8］，去掉影響認(rèn)知用戶穩(wěn)定信任值的極端信任值，削弱偶然性因素對(duì)信任值的影響，使信任值的估計(jì)具有更高的穩(wěn)健性，以此抵制惡意用戶的動(dòng)態(tài)性SSDF攻擊。

2 協(xié)作頻譜感知及其安全威脅

協(xié)作頻譜感知融合多個(gè)認(rèn)知用戶的頻譜感知結(jié)果，解決了單個(gè)認(rèn)知用戶頻譜感知的不確定性問題［9］，可以顯著提高頻譜感知的性能。分布式數(shù)據(jù)融合結(jié)構(gòu)傳輸?shù)臄?shù)據(jù)量少［10］，對(duì)數(shù)據(jù)可以高效處理和響應(yīng)，適用于認(rèn)知無線電的應(yīng)用環(huán)境。基于分布式數(shù)據(jù)融合結(jié)構(gòu)的協(xié)作頻譜感知模型如圖1所示。

圖1 協(xié)作頻譜感知系統(tǒng)模型

圖1中，有一個(gè)主用戶和n個(gè)認(rèn)知用戶的單信道網(wǎng)絡(luò)，n個(gè)認(rèn)知用戶相互獨(dú)立地均勻分布在融合中心周圍。協(xié)作感知可分為3個(gè)連續(xù)的部分執(zhí)行：初始檢測(cè)、數(shù)據(jù)匯合和融合判決。

· 初始檢測(cè)：每個(gè)認(rèn)知用戶作為本地感知終端獨(dú)立接收來自授權(quán)用戶的信號(hào)，利用本地頻譜檢測(cè)算法對(duì)主用戶信號(hào)進(jìn)行檢測(cè)。

· 數(shù)據(jù)匯合：各認(rèn)知用戶將初始檢測(cè)得到的初始檢測(cè)結(jié)果匯報(bào)給數(shù)據(jù)融合中心。

· 融合判決：FC采用合適的數(shù)據(jù)融合算法，綜合各認(rèn)知用戶的初始檢測(cè)數(shù)據(jù)，做出主用戶頻譜是否可用的最終頻譜感知決策。

各CU將各自的初始檢測(cè)結(jié)果di發(fā)送到融合中心，F(xiàn)C利用這些感知數(shù)據(jù)得到最終判決結(jié)果d并告知各CU。判決結(jié)果中“0”狀態(tài)表示 PU信號(hào)不存在，“1”狀態(tài)表示 PU信號(hào)存在［11］，融合中心利用“OR”、“AND”和“Majority”數(shù)據(jù)融合準(zhǔn)則［12］進(jìn)行最終的融合判決。

·“OR”融合準(zhǔn)則：當(dāng)有一個(gè)CUi的初始檢測(cè)結(jié)果di=1時(shí)，融合中心便做出d=1的最終判決。其優(yōu)點(diǎn)在于可最大化保護(hù)主用戶免受認(rèn)知用戶由于漏檢而造成的有害干擾。

· “AND”融合準(zhǔn)則：當(dāng)所有CUi的初始檢測(cè)結(jié)果di=1時(shí)，融合中心才做出d=1的最終判決。與“OR”數(shù)據(jù)融合準(zhǔn)則相反，其注重資源利用率的最大化，即虛警概率的最小化。

· “Majority”融合準(zhǔn)則：至少一半CUi的檢測(cè)結(jié)果 di=1時(shí)，融合中心做出最終判決結(jié)果d=1的判決。

這些傳統(tǒng)的協(xié)作頻譜感知數(shù)據(jù)融合準(zhǔn)則不加選擇地使用所有認(rèn)知用戶的感知結(jié)果，缺乏對(duì)初始感知數(shù)據(jù)安全性的考慮，某些CU可能被敵方控制成為MU，它們通過篡改初始感知結(jié)果而實(shí)施SSDF攻擊。如圖1中的第n-1個(gè)認(rèn)知用戶為惡意用戶，它故意發(fā)送虛假感知結(jié)果dn-1給FC，以擾亂融合判決。按發(fā)送虛假數(shù)據(jù)的不同，SSDF攻擊分為全“0”攻擊和全“1”攻擊［13］。

· 全“0”攻擊：惡意用戶始終發(fā)送PU不存在的感知數(shù)據(jù)給FC，使其他用戶誤認(rèn)為主用戶的頻譜資源一直處于“空閑”狀態(tài)而接入頻譜，對(duì)主用戶使用頻譜造成干擾或干擾其他CU的正常通信。

· 全“1”攻擊：惡意用戶始終發(fā)送PU存在的感知數(shù)據(jù)給FC，誤導(dǎo)其他CU認(rèn)為頻譜一直被占用，從而長(zhǎng)期占用大量空閑頻譜資源。

3 協(xié)作頻譜感知的動(dòng)態(tài)信任保護(hù)

信任是主體對(duì)客體能否正確地、非破壞性地完成某項(xiàng)協(xié)作活動(dòng)的主觀可能性預(yù)測(cè)［14］。歷史感知行為反映認(rèn)知用戶信任值的變化狀況，據(jù)此引入貝葉斯信任描述認(rèn)知用戶的基本信任度量，然后在此基礎(chǔ)上建立協(xié)作頻譜感知的動(dòng)態(tài)信任評(píng)估機(jī)制，抑制惡意用戶的動(dòng)態(tài)性SSDF攻擊行為，有效規(guī)避其帶來的安全風(fēng)險(xiǎn)。最后，給出了動(dòng)態(tài)信任評(píng)估機(jī)制在協(xié)作頻譜感知環(huán)境下保護(hù) “OR”、“AND”和“Majority”3種融合準(zhǔn)則的實(shí)現(xiàn)流程。

3.1 貝葉斯信任值

認(rèn)知用戶歷史行為的二元性影響著信任值的評(píng)估。提供誠實(shí)感知數(shù)據(jù)的認(rèn)知用戶信任值會(huì)增加，而提供虛假感知數(shù)據(jù)會(huì)使認(rèn)知用戶的信任值降低，對(duì)于這樣的二元事件，預(yù)測(cè)其下一次產(chǎn)生有利事件的概率，就是一個(gè)基于之前行為預(yù)測(cè)后來行為的后驗(yàn)概率［15］：

其中，α、β分別表示認(rèn)知用戶在某一次協(xié)作感知中誠實(shí)感知次數(shù)和虛假感知次數(shù)。

二項(xiàng)事件后驗(yàn)概率服從Beta分布。已知Beta概率密度 函 數(shù)［16］的 表 達(dá)式為：

其中，θ表示感知事件發(fā)生的概率，0≤θ≤1，α＞0，β＞0，且當(dāng) α＜1，θ≠0，當(dāng) β＜1，θ≠1。

信任值的概率分布函數(shù)可以用貝葉斯推理中的Beta分布描述，可以得到信任值Ti的計(jì)算式為：

其中，αi和βi分別對(duì)應(yīng)于第i個(gè)認(rèn)知用戶歷史感知的誠實(shí)感知次數(shù)和虛假感知次數(shù)，當(dāng) αi=βi=0時(shí)，Ti=0.5，由于信任值 Ti∈［0，1］，可設(shè)置信任值的閾值 λ=0.5。當(dāng) Ti＞λ 時(shí)，CUi處于可信狀態(tài)；Ti＜λ 時(shí)，CUi為不可信。

3.2 動(dòng)態(tài)信任評(píng)估

為有效對(duì)抗惡意用戶的動(dòng)態(tài)性SSDF攻擊，考慮信任的動(dòng)態(tài)特性和基于時(shí)間的衰減特性，本文引入獎(jiǎng)懲因子和時(shí)間衰減因子進(jìn)行動(dòng)態(tài)信任評(píng)估。

（1）獎(jiǎng)勵(lì)因子 r（k）

在動(dòng)態(tài)性SSDF攻擊中，惡意用戶交替提交誠實(shí)和虛假感知數(shù)據(jù)，一般信任機(jī)制無法識(shí)別這樣的攻擊行為，惡意用戶會(huì)一直處于可信狀態(tài)，對(duì)此，引入獎(jiǎng)勵(lì)和懲罰因子，根據(jù)認(rèn)知用戶行為特征決定其信任狀況，及時(shí)對(duì)提供虛假感知的用戶的信任值進(jìn)行衰減，有效防御其動(dòng)態(tài)性攻擊，同時(shí)，對(duì)連續(xù)誠實(shí)感知的認(rèn)知用戶予以獎(jiǎng)勵(lì)，激勵(lì)其不斷提交誠實(shí)感知數(shù)據(jù)。

假設(shè)CUi在k-h時(shí)刻開始正確感知，且在之后的k-h+1，k-h+r，…，k時(shí)刻連續(xù)存在誠實(shí)感知，則獎(jiǎng)勵(lì)因子起作用，對(duì)其信任度進(jìn)行修正。設(shè)為CUi在第k次感知中的信任值，k時(shí)刻獎(jiǎng)勵(lì)因子r（k）的計(jì)算方法如下：

其中，h為連續(xù)誠實(shí)感知次數(shù)，這里h＞2。

r（k）的計(jì)算利用 CUi的 h 個(gè)誠實(shí)感知信任值，這里獎(jiǎng)勵(lì)力度不是持續(xù)不變的，而是隨累計(jì)信任值不斷動(dòng)態(tài)調(diào)整，針對(duì)惡意用戶通過連續(xù)提供誠實(shí)感知數(shù)據(jù)，在短時(shí)間內(nèi)積累高信任值進(jìn)行虛假感知的投機(jī)行為，r（k）的計(jì)算中去掉了CUi連續(xù)感知的h個(gè)信任值中最大的信任值max減小對(duì)誠實(shí)感知的獎(jiǎng)勵(lì)力度，感知用戶只有持續(xù)不斷地提交誠實(shí)感知數(shù)據(jù)才能為自身建立一個(gè)良好的信任狀況，以此激勵(lì)認(rèn)知用戶積極貢獻(xiàn)。

（2）懲罰因子 p（k）

若CUi在k-m時(shí)刻開始虛假感知，且在之后的k-m+1，k-m+r，…，k時(shí)刻連續(xù)存在虛假感知，則懲罰因子起作用，抑制其不良行為。k時(shí)刻懲罰因子p（k）的計(jì)算方法如下：

其中，m為連續(xù)虛假感知次數(shù)，這里m＞2。

與獎(jiǎng)勵(lì)因子相同，懲罰因子的計(jì)算去掉了m個(gè)信任值中的最小值，不僅減弱偶然因素對(duì)信任度的影響，而且認(rèn)知用戶會(huì)為短期機(jī)會(huì)主義行為付出很大代價(jià)，達(dá)到抑制惡意用戶不良行為的目的。

（3）時(shí)間衰減因子 d（k）

歷史感知信息對(duì)信任值更新過程有遠(yuǎn)近效應(yīng)，近期感知對(duì)當(dāng)前信任值的影響大，遠(yuǎn)期感知對(duì)當(dāng)前信任值影響小，計(jì)算中根據(jù)歷史感知時(shí)間距當(dāng)前感知時(shí)間的遠(yuǎn)近不同，給予信任值不同的時(shí)間權(quán)重。該時(shí)間權(quán)重隨著距離當(dāng)前時(shí)間距離的增大而遞減。這個(gè)時(shí)間權(quán)重的函數(shù)為時(shí)間衰減因子。

設(shè)認(rèn)知用戶CUi的當(dāng)前感知時(shí)刻為k，kh為CUi最近一次出現(xiàn)誠實(shí)感知行為的時(shí)刻，則CUi的時(shí)間衰減因子d（k）可描述為：

隨著距離當(dāng)前感知時(shí)刻越來越遠(yuǎn)，即使惡意用戶獲得高信任度，在它伺機(jī)進(jìn)行攻擊的這段時(shí)間，信任值也會(huì)隨時(shí)間逐漸衰減；對(duì)于長(zhǎng)時(shí)間沒有進(jìn)行感知的認(rèn)知用戶，衰減因子也會(huì)督促用戶不斷提交正確感知。

（4）動(dòng)態(tài)信任值

認(rèn)知用戶的動(dòng)態(tài)信任值綜合考慮上面3種因素。用Tik表示CUi在k時(shí)刻的信任值，k=0時(shí)為CUi初次參與感知的初始信任值，其值設(shè)為θ，θ為篩選可信協(xié)作感知用戶的信任值的門限值。則CUi的信任值的具體計(jì)算式如下：

其中，a、b的確定方法如下：

3.3 實(shí)現(xiàn)流程

基于動(dòng)態(tài)信任值的協(xié)作頻譜感知，在融合中心進(jìn)行數(shù)據(jù)融合之前，對(duì)各參與協(xié)作的認(rèn)知用戶建立信任評(píng)估機(jī)制。針對(duì)惡意用戶交替提交正確或虛假感知結(jié)果的行為，通過設(shè)置獎(jiǎng)懲因子來控制感知行為對(duì)信任值的影響，獎(jiǎng)懲因子的計(jì)算借鑒切尾平均數(shù)法的思想，利用認(rèn)知用戶連續(xù)誠實(shí)感知和虛假感知的信任值進(jìn)行計(jì)算，每次感知的好壞都會(huì)反映在信任值中；此外，認(rèn)知用戶的信任值是隨著時(shí)間不斷衰減的，并與歷史行為密切聯(lián)系，以認(rèn)知用戶的貝葉斯信任值為基礎(chǔ)，并加入乘性時(shí)間衰減因子，信任值每時(shí)每刻都在動(dòng)態(tài)更新，及時(shí)更新信任值是實(shí)時(shí)觀察認(rèn)知用戶感知行為的具體體現(xiàn)。設(shè)置信任門限值，剔除那些信任值低于門限的用戶，利用準(zhǔn)確性更高的數(shù)據(jù)進(jìn)行融合，得到存在動(dòng)態(tài)性SSDF攻擊時(shí)的可靠頻譜感知決策。動(dòng)態(tài)信任評(píng)估實(shí)現(xiàn)流程如圖2所示，算法實(shí)現(xiàn)步驟如下。

步驟1 初始時(shí)刻（k=0），初始化信任門限值θ=0.5，此門限值的設(shè)定可以根據(jù)具體要求設(shè)置不同的值，信任值高于此門限值的認(rèn)知用戶為可信認(rèn)知用戶，其本地感知結(jié)果參與融合中心的數(shù)據(jù)融合，信任值低于此門限值的認(rèn)知用戶為不可信認(rèn)知用戶，其本地感知結(jié)果不參加融合中心數(shù)據(jù)融合且該用戶被剔除。如果認(rèn)知用戶第一次參加協(xié)作感知，其初始信任值Tik=θ，連續(xù)誠實(shí)感知次數(shù)h=0，連續(xù)虛假感知次數(shù)m=0。

步驟2 判斷連續(xù)虛假感知次數(shù)m和連續(xù)誠實(shí)感知次數(shù)h的值是否大于 2，若m＞2，則 a=-1，懲罰因子起作用；若 h＞2，則 b=1，獎(jiǎng)勵(lì)因子起作用；否則，a=0，b=0，懲罰和獎(jiǎng)勵(lì)因子都不起作用，直接執(zhí)行步驟4。

步驟3 根據(jù)已給出的公式計(jì)算獎(jiǎng)勵(lì)因子r（k）和懲罰因子 p（k）。

步驟4 計(jì)算時(shí)間衰減因子d（k），然后根據(jù)動(dòng)態(tài)信任評(píng)估機(jī)制，計(jì)算認(rèn)知用戶CUi的動(dòng)態(tài)信任值

圖2 動(dòng)態(tài)信任評(píng)估實(shí)現(xiàn)流程

步驟6 判斷CUi的本地感知結(jié)果di與最終判決結(jié)果d是否一致，若di=d，則CUi提交的數(shù)據(jù)為誠實(shí)感知數(shù)據(jù)，連續(xù)誠實(shí)感知次數(shù)h加1；若di≠d，則CUi提交的數(shù)據(jù)為虛假感知數(shù)據(jù)，連續(xù)虛假感知次數(shù)m加1，然后進(jìn)行下一次融合判決。

4 仿真實(shí)驗(yàn)及結(jié)果分析

利用MATLAB搭建的實(shí)驗(yàn)平臺(tái)，通過循環(huán)仿真法，分析動(dòng)態(tài)信任評(píng)估機(jī)制的性能。仿真環(huán)境參數(shù)設(shè)置見表1。

表1 仿真環(huán)境參數(shù)設(shè)置

考慮到實(shí)際協(xié)作頻譜感知中可能存在多徑衰落和陰影效應(yīng)，仿真中設(shè)置正常用戶以0.8的概率進(jìn)行正確感知。

為了突出動(dòng)態(tài)信任評(píng)估機(jī)制的仿真效果，提取出信任評(píng)估機(jī)制［17，18］中最典型的貝葉斯信任進(jìn)行仿真對(duì)比。如圖3所示，在動(dòng)態(tài)性SSDF攻擊下，貝葉斯信任中惡意用戶的信任值隨著感知時(shí)刻不斷波動(dòng)，且基本都大于信任門限值，處于可信狀態(tài)。在加入時(shí)間衰減因子、獎(jiǎng)勵(lì)因子和懲罰因子的動(dòng)態(tài)信任機(jī)制中惡意用戶的信任值很快處在信任門限值之下，對(duì)動(dòng)態(tài)性SSDF攻擊進(jìn)行了一定的抑制。

圖3 惡意用戶信任值變化情況

攻擊成功率反映對(duì)惡意用戶的抑制程度，分別仿真對(duì)比了在貝葉斯信任、參考文獻(xiàn)［7］中的簡(jiǎn)單獎(jiǎng)懲信任機(jī)制和動(dòng)態(tài)信任評(píng)估機(jī)制保護(hù)下全“0”和全“1”攻擊模式對(duì)“OR”、“AND”和“Majority”融合準(zhǔn)則的攻擊成功率。圖4為全“0”模式攻擊對(duì)“OR”融合準(zhǔn)則的攻擊成功率。如圖4所示，隨著惡意用戶數(shù)增多，攻擊成功率呈增長(zhǎng)趨勢(shì)，但在動(dòng)態(tài)信任保護(hù)下的惡意用戶的攻擊成功率始終低于在貝葉斯信任和簡(jiǎn)單獎(jiǎng)懲機(jī)制保護(hù)下的攻擊成功率，而且增長(zhǎng)也比在其他兩種機(jī)制中緩慢。

圖4 全“0”攻擊對(duì)“OR”準(zhǔn)則攻擊成功率

圖5為全“0”模式攻擊對(duì)“AND”融合準(zhǔn)則的攻擊成功率。在全“0”攻擊下，3種信任機(jī)制對(duì)“AND”融合準(zhǔn)則的攻擊成功率抑制效果一般，這是因?yàn)橹灰幸粋€(gè)認(rèn)知用戶發(fā)送“0”，“AND”融合準(zhǔn)則的融合結(jié)果就為“0”。

圖5 全“0”攻擊對(duì)“AND”準(zhǔn)則攻擊成功率

圖6為全“0”模式攻擊對(duì)“Majority”融合準(zhǔn)則的攻擊成功率。在貝葉斯信任下，當(dāng)惡意用戶達(dá)到認(rèn)知用戶總數(shù)的一半時(shí)，攻擊成功率就達(dá)到最大值；在簡(jiǎn)單獎(jiǎng)懲機(jī)制下，惡意用戶達(dá)到70%時(shí)，攻擊成功率達(dá)到最大值，而在動(dòng)態(tài)信任保護(hù)下，惡意用戶達(dá)到90%時(shí)，攻擊成功率才達(dá)到最大值，在惡意用戶較多時(shí)動(dòng)態(tài)信任機(jī)制的優(yōu)勢(shì)更為突出。

圖7為全“1”模式攻擊對(duì)“OR”融合準(zhǔn)則的攻擊成功率。同樣，3種信任機(jī)制在“OR”融合準(zhǔn)則中對(duì)全“1”攻擊抑制效果一般，這是因?yàn)橹灰幸粋€(gè)認(rèn)知用戶發(fā)送“1”，“OR”融合準(zhǔn)則的融合結(jié)果就為“1”。

圖6 全“0”攻擊對(duì)“Majority”準(zhǔn)則攻擊成功率

圖7 全“1”攻擊對(duì)“OR”準(zhǔn)則攻擊成功率

圖8 全“1”攻擊對(duì)“AND”準(zhǔn)則攻擊成功率

圖8為全“1”模式攻擊對(duì)“AND”融合準(zhǔn)則的攻擊成功率，圖9為全“1”模式攻擊對(duì)“Majority”融合準(zhǔn)則的攻擊成功率。在“AND”和“Majority”融合準(zhǔn)則中動(dòng)態(tài)信任保護(hù)下的攻擊成功率始終低于貝葉斯信任和簡(jiǎn)單獎(jiǎng)懲機(jī)制保護(hù)下的攻擊成功率，隨著惡意用戶數(shù)的增加這種優(yōu)勢(shì)越明顯，其中動(dòng)態(tài)信任對(duì)兩種融合準(zhǔn)則的保護(hù)作用更加突出說明，引入時(shí)間衰減因子、加性獎(jiǎng)勵(lì)因子和加性懲罰因子的動(dòng)態(tài)信任評(píng)估機(jī)制過濾掉了惡意用戶，在一定程度上抑制了其動(dòng)態(tài)性SSDF攻擊成功率。

圖9 全“1”攻擊對(duì)“Majority”準(zhǔn)則攻擊成功率

5 結(jié)束語

針對(duì)動(dòng)態(tài)性SSDF攻擊對(duì)協(xié)作頻譜感知的危害，提出了一種動(dòng)態(tài)信任評(píng)估機(jī)制，利用時(shí)間衰減和認(rèn)知用戶的歷史行為實(shí)時(shí)更新信任值，實(shí)時(shí)識(shí)別交替提交虛假和誠實(shí)感知數(shù)據(jù)的惡意用戶，抑制其攻擊行為，并給出了動(dòng)態(tài)信任評(píng)估機(jī)制的具體實(shí)現(xiàn)流程。仿真結(jié)果表明，該算法可以有效抑制惡意用戶信任度的增長(zhǎng)，降低了其對(duì)“OR”、“AND”和“Majority”數(shù)據(jù)融合準(zhǔn)則的攻擊成功率，保持了較好的協(xié)作頻譜感知性能。

［1］MITOLA J，MAGUIRE G.Cognitive radio：making software radios more personal ［J］.IEEE Personal Communications，1999，6（4）：13-18.

［2］王海蓮，張士兵，郭莉莉.基于可信度的加權(quán)協(xié)作頻譜檢測(cè)算法［J］.數(shù)據(jù)采集與處理，2014，29（3）：472-477.WANG H L，ZHANG S B，GUO L L.Reliability-based weighted cooperative spectrum sensing algorithm ［J］.Journal of Data Acquisition&Processing，2014，29（3）：472-477.

［3］FENG J Y，ZHANG Y Q，Lu G Y.A soft decision scheme against intermittent SSDF attack in cooperative spectrum sensing［C］／／The 14th IEEE International Conference on Computer and Information Technology，September 11-13，2014，Xi’an，China.New Jersey：IEEE Press，2014.

［4］馮景瑜，李金龍，盧光躍.協(xié)作頻譜感知中抗SSDF攻擊的認(rèn) 知 用 戶 不確 定 性 行 為 評(píng) 估 ［J］. 電 信 科 學(xué)，2015，31（2）：2015025.FENG J Y，LI J L，LU G Y.Evaluating uncertainty behaviors of cognitive users against SSDF attack for cooperative spectrum sensing［J］.Telecommunications Science，2015，31（2）：2015025.

［5］WANG Y H，LI Y L，YUAN F，et al.A cooperative spectrum sensing scheme based on trust and fuzzy logic for cognitive radio sensor networks ［J］.International Journal of Computer Science Issues，2013，10（1）：275-279.

［6］PEI Q Q，YUAN B B，LI L，et al.A sensing and etiquette reputation-based trust management for centralized cognitive radio networks［J］.Neurocomputing，2013，101（3）：129-138.

［7］FENG J Y，LU G Y，BAO Z Q，et al.Supporting trustworthy cooperative spectrum sensing in cognitive radio networks ［J］.Journal of Computational Information Systems，2014，10（10）：1-12.

［8］龔曙明，朱海玲.應(yīng)用統(tǒng)計(jì)學(xué)［M］.北京：中國(guó)水利水電出版社，2010：79-80.GONG S M，ZHU H L.Applied statistics ［M］.Beijing：China Water&Power Press，2010：79-80.

［9］陳亞琨，趙海峰，穆曉敏.認(rèn)知無線電基于感知信息量化的合作頻譜感知［J］.電視技術(shù)，2012，36（17）：106-109.CHEN Y K，ZHAO H F，MU X M.Cooperative spectrum sensing based on quantization of observed energy in cognitive radio network［J］.Video Engineering，2012，36（17）：106-109.

［10］AKYILDIZ I F，LO B F，BALAKRISHNAN R.Cooperative spectrum sensing in cognitive radio networks：a survey ［J］.Physical Communication，2011，4（1）：40-62.

［11］PEI Q Q，LIANG R，LI H N.A trust management model in centralized cognitive radio networks ［C］／／The 2011 International Conference on Cyber-Enabled Distributed Computing and Knowledge Discovery，October 10-12，2011，Beijing，China.New Jersey：IEEE Press，2011：491-496.

［12］SHEN J，LIU S，ZENG L，et al.Optimisation of cooperative spectrum sensing in cognitive radio network ［J］. IET Communications，2009，3（7）：1170-1178.

［13］BLASCO M J，RIFà-POUS H，GARRIGUES C.Review of robust cooperative spectrum sensing techniques for cognitiveradio networks ［J］.Wireless Personal Communications，2012，67 （2）：175-198.

［14］徐文拴，辛運(yùn)幃，盧桂章.普適計(jì)算環(huán)境下信任機(jī)制的研究進(jìn)展［J］.計(jì)算機(jī)科學(xué)，2008，25（2）：52-57.XU W S，XIN Y W，LU G Z.Research and development of trust mechanism for pervasive computing.Computer Science，2008，25（2）：52-57.

［15］康松林，王彥東，李慧.信任模型在無線傳感器網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用［J］.計(jì)算機(jī)工程與用，2012，48（5）：89-92.KANG S L，WANG Y D，LI H.Application of trust model in wirelesssensornetworksintrusion detection ［J］.Computer Engineering and Applications，2012，48（5）：89-92.

［16］JSANG A，ISMAIL R.The Beta Reputation system ［C］／／The Bled Electronic Commerce Conference，June 17-19，2002，Bled，Slovenia.［S.l.：s.n.］，2002：1-14.

［17］QIN T，YU H，LEUNG C.Towards a trust-aware cognitive radio architecture ［J］.ACM SIGMOBILE Mobile Computing and Communications Review，2009，13（2）：86-95.

［18］FENG J Y，ZHANG Y Q，Lu G Y，et al.Securing cooperative spectrum sensing against rational SSDF attack in cognitive radio networks ［J］.KSII Transactions on Internet and Information Systems，2014，8（1）：1-17.

A dynamic trust evaluation scheme for cooperative spectrum sensing

WANG Meiying1，F(xiàn)ENG Jingyu1，2，LU Guangyue1，HAN Dingkun1
1.Institute of Communication Engineering，Xi’an University of Posts and Telecommunications，Xi’an 710121，China 2.State Key Laboratory of Information Security，Institute of Information Engineering，Chinese Academy of Sciences，Beijing 100093，China

Considering the harmful effect of dynamic SSDF attack against cooperative spectrum sensing technologies，a dynamic trust evaluation scheme based on the real-time observation and analysis of cognitive users’sensing behaviors was proposed.Time attenuation，additive reward and additive penalty factors based on the historical sensing variation of cognitive users were introduced to calculate the dynamic trust value which changes with time and the number of collaborations.Meanwhile，trusted cognitive users were selected to participate in cooperative sensing，and thus improving the accuracy of the final sensing decision.Simulation results show that the scheme can effectively suppress the growth of trust of malicious users，and reduce the attack success rate for “OR”，“AND” and“Majority” which are three kinds of cooperative spectrum sensing data fusion schemes.

cognitive radio，cooperative spectrum sensing，dynamic trust，SSDF attack

s：The National Natural Science Foundation of China （No.61301091），The National Science Foundation of Shaanxi Province（No.2014JQ8321，No.2014JM8299），The Open Foundation of State Key Laboratory of Information Security （No.2015-MS-14）

TN929

A

10.11959／j.issn.1000-0801.2016051

2015-05-18；

2016-01-06

國(guó)家自然科學(xué)基金資助項(xiàng)目（No.61301091）；陜西省自然科學(xué)基礎(chǔ)研究計(jì)劃基金資助項(xiàng)目（No.2014JQ8321，No.2014JM8299）；中國(guó)科學(xué)院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室開放課題（No.2015-MS-14）

王美瓔（1989-），女，西安郵電大學(xué)通信與信息工程學(xué)院碩士生，主要研究方向?yàn)檎J(rèn)知無線電、協(xié)作頻譜感知等。

馮景瑜（1984-），男，博士，西安郵電大學(xué)通信與信息工程學(xué)院副教授，主要研究方向?yàn)闊o線通信安全、認(rèn)知無線電、協(xié)作頻譜感知等。

盧光躍（1971-），男，博士，西安郵電大學(xué)通信與信息工程學(xué)院教授，主要研究方向?yàn)橥ㄐ判盘?hào)處理、認(rèn)知無線電、協(xié)作頻譜感知等。

韓定坤（1990-），男，西安郵電大學(xué)通信與信息工程學(xué)院碩士生，主要研究方向?yàn)檎J(rèn)知無線電、協(xié)作頻譜感知等。