協(xié)作頻譜感知安全問(wèn)題研究

◆劉東生 韓肅霜

協(xié)作頻譜感知安全問(wèn)題研究

◆劉東生1韓肅霜2

（1.中國(guó)人民解放軍91977部隊(duì) 北京 100036；2.北部戰(zhàn)區(qū)海軍參謀部 山東 266000）

針對(duì)認(rèn)知無(wú)線電網(wǎng)絡(luò)中協(xié)作頻譜感知中安全問(wèn)題，分析了模擬“主用戶”PUE和篡改感知數(shù)據(jù)SSDF兩種攻擊方式，重點(diǎn)研究了SSDF攻擊下的協(xié)作頻譜感知安全方案。在比較現(xiàn)有抗SSDF攻擊方案協(xié)作感知性能的基礎(chǔ)上，提出了基于四門限決策的改進(jìn)型WSPRT。結(jié)果表明，改進(jìn)型WSPRT方案相比于傳統(tǒng)方案，具有更好的協(xié)作感知性能。

認(rèn)知無(wú)線電；協(xié)作頻譜感知；篡改感知數(shù)據(jù)

認(rèn)知無(wú)線電（Cognitive Radio，CR）技術(shù)為解決頻譜短缺問(wèn)題指明了一個(gè)研究方向，頻譜感知作為實(shí)現(xiàn)CR技術(shù)的先決條件，面臨的安全威脅概括為兩個(gè)方面：模擬“主用戶”（Primary User Emulation，PUE）攻擊和篡改感知數(shù)據(jù)（Spectrum Sensing Data Falsification，SSDF）攻擊[1]。

在PUE攻擊中，非法用戶通過(guò)模仿“主用戶”信號(hào)特征發(fā)送CR信號(hào)，導(dǎo)致合法的認(rèn)知用戶在對(duì)“主用戶”信號(hào)進(jìn)行檢測(cè)時(shí)產(chǎn)生誤判，對(duì)頻譜感知過(guò)程造成嚴(yán)重干擾，會(huì)顯著降低合法用戶的可用頻譜資源。PUE攻擊又分為自私攻擊和惡意攻擊兩種形式。自私攻擊是指非法用戶先檢測(cè)發(fā)現(xiàn)空閑頻譜，再偽裝成“主用戶”發(fā)射其特征信號(hào)，達(dá)到阻止其他次用戶競(jìng)爭(zhēng)該頻段的目的，最后實(shí)現(xiàn)獨(dú)享該頻譜資源。惡意攻擊則是非法用戶在多個(gè)頻段上以輪詢方式發(fā)動(dòng)PUE攻擊，嚴(yán)重阻塞信道的頻譜接入，造成拒絕服務(wù)，甚至迫使CR網(wǎng)絡(luò)癱瘓。通常來(lái)說(shuō)，由于“主用戶”發(fā)射機(jī)的發(fā)射功率遠(yuǎn)遠(yuǎn)大于次用戶發(fā)射機(jī)，目前針對(duì)該攻擊的解決方案相對(duì)成熟[2]。

相比于對(duì)抗PUE攻擊，抗SSDF攻擊更具難度。SSDF攻擊主要利用協(xié)作信息融合中心在處理協(xié)作信息時(shí)，無(wú)區(qū)別對(duì)待各個(gè)協(xié)作節(jié)點(diǎn)感知結(jié)果的特點(diǎn)，發(fā)送錯(cuò)誤感知數(shù)據(jù)來(lái)誤導(dǎo)協(xié)作感知的最終判決，特別是非法用戶數(shù)量較多時(shí)，協(xié)作感知性能會(huì)受到嚴(yán)重影響。為此，文獻(xiàn)[1]通過(guò)引入序貫概率比檢驗(yàn)和信任度加權(quán)方法，區(qū)分各個(gè)節(jié)點(diǎn)的感知結(jié)果，通過(guò)篩選將非法用戶從協(xié)作用戶中剔除，從而有效對(duì)抗SSDF攻擊。文獻(xiàn)[3]利用中位數(shù)不易受極端感知數(shù)據(jù)影響的特點(diǎn)，提出一種基于中位數(shù)算法的抗SSDF攻擊算法。文獻(xiàn)[4]結(jié)合雙門限能量檢測(cè)算法和“過(guò)零檢測(cè)算法”，提升了篩選可靠性，降低了虛警概率和錯(cuò)誤感知概率。文獻(xiàn)[5]則提出一種基于數(shù)據(jù)挖掘的異常用戶檢測(cè)篩選算法。文獻(xiàn)[6]加權(quán)序貫概率比檢驗(yàn)（Weighed Sequential Probability Ratio Test，WSPRT）算法則是根據(jù)先驗(yàn)概率和置信度權(quán)值更新算法，對(duì)各個(gè)節(jié)點(diǎn)信任度進(jìn)行加權(quán)，采用序貫檢測(cè)的方法不斷降低非法節(jié)點(diǎn)的權(quán)重值，區(qū)分出“非法”節(jié)點(diǎn)。文獻(xiàn)[7]提出一種改進(jìn)型的加權(quán)序貫概率比檢驗(yàn)（EWSPRT）方案，通過(guò)優(yōu)化權(quán)值更新策略進(jìn)一步提高了檢測(cè)性能。

本文主要研究了Ad hoc CR網(wǎng)絡(luò)在SSDF攻擊下的分布式協(xié)作感知性能。系統(tǒng)性分析了SSDF攻擊下，OR、AND、Majority、似然比檢測(cè)LRT、WSPRT以及改進(jìn)型WSPRT方案的協(xié)作頻譜感知性能，研究結(jié)果表明改進(jìn)型WSPRT方案相比于傳統(tǒng)方案，具有更好的協(xié)作感知性能，可為協(xié)作頻譜感知安全問(wèn)題的研究提供理論參考。

1 抗SSDF攻擊典型方案

2 改進(jìn)WSPRT算法方案

表1 距離的具體算法（假設(shè)）

表2 距離的具體算法（假設(shè)）

3 實(shí)驗(yàn)

3.1 實(shí)驗(yàn)設(shè)計(jì)

圖1 網(wǎng)絡(luò)應(yīng)用場(chǎng)景圖

3.2 實(shí)驗(yàn)結(jié)果分析

圖2所示，在OR和AND這兩個(gè)單一準(zhǔn)則下CR網(wǎng)絡(luò)節(jié)點(diǎn)協(xié)作感知性能較差，錯(cuò)誤檢測(cè)概率很高，尤其是OR原則，達(dá)到了80%的“錯(cuò)檢率”，而采用復(fù)合原則的Majority、LRT以及WSPRT三個(gè)方案明顯優(yōu)于OR和AND方案，尤其是WSPRT方案，雖然隨著非法攻擊節(jié)點(diǎn)數(shù)量的增加，三種方案的協(xié)作感知性能均呈下降趨勢(shì)，但WSPRT方案因采用了“多次權(quán)值”更新策略，性能降低幅度最小。

圖2 SSDF攻擊下幾種協(xié)作方案的性能比較

調(diào)整系統(tǒng)參數(shù)，可仿真分析Majority準(zhǔn)則、LRT以及WSPRT三種方案的各自優(yōu)缺點(diǎn)和適用范圍。Majority準(zhǔn)則在合法用戶占多數(shù)時(shí)，能有效對(duì)抗SSDF攻擊，但接收信噪比的降低對(duì)感知性能影響很大；LRT的檢測(cè)性能較好，即使在低信噪比下仍有較好的性能，但隨著非法用戶增多，性能下降明顯，此外，LRT算法需要處理傳輸范圍內(nèi)所有節(jié)點(diǎn)，數(shù)據(jù)開(kāi)銷較大，感知時(shí)間較長(zhǎng)。WSPRT通過(guò)置信度權(quán)值更新策略及時(shí)剔除非法用戶，非法用戶數(shù)量的增加對(duì)感知性能影響較小。

圖3 傳統(tǒng)WSPRT和改進(jìn)WSPRT方案性能比較

進(jìn)一步比較WSPRT方案和改進(jìn)型WSPRT方案下的協(xié)作感知性能。由圖3可知，總體而言，改進(jìn)型WSPRT方案的協(xié)作感知性能要優(yōu)于傳統(tǒng)WSPRT方案，錯(cuò)誤檢測(cè)概率性能平均提升約35%，采用非線性算法更新權(quán)重值，能夠進(jìn)一步提升新方案的協(xié)作感知性能，錯(cuò)誤檢測(cè)概率性能平均提升約45%。

4 總結(jié)

本文主要研究了SSDF攻擊條件下的協(xié)作感知安全問(wèn)題。分析了SSDF攻擊條件下，基于OR、AND、Majority、LRT以及WSPRT五種融合方案的協(xié)作感知性能，提出了基于四門限決策的改進(jìn)型WSPRT，并對(duì)置信度權(quán)值的更新算法進(jìn)行了顆粒度優(yōu)化，可以更有效的區(qū)分非法節(jié)點(diǎn)，抵抗SSDF攻擊。研究結(jié)果表明，改進(jìn)型WSPRT方案可以快速剔除非法用戶，有效抵抗SSDF攻擊，相比與傳統(tǒng)WSPRT方案，具有更好的協(xié)作感知性能。

[1]CHEN R L，Park J，Hou Y T，et al. Toward Secure Distributed Spectrum Sensing in Cognitive Radio Networks[J]. IEEE Communications Magazine，2008，46（4）：50-55.

[2]CHEN R L，Park J. Ensuring Trustworthy Spectrum Sensing in Cognitive Radio Networks[C]. In Proceedings of the 1st IEEE Workshop on Networking Technologies for Software Defined Radio Networks. Hyatt，Regency：2006：110-119.

[3]黃慶東，孫晴，閆喬喬. 基于中位數(shù)的抗SSDF攻擊協(xié)作頻譜感知方案[J].西安郵電大學(xué)學(xué)報(bào)，2017（2）：12-17.

[4]徐國(guó)強(qiáng)，王孟，李英華，等. 過(guò)零雙門限協(xié)作頻譜感知算法[J]. 西安科技大學(xué)學(xué)報(bào)，2019（01）：145-151.

[5]LI H S，ZHU H. Catching Attacker（S）for Collaborative Spectrum Sensing in Cognitive Radio Systems：An Abnormality Detection Approach[C]. In Proceedings of the IEEE Symposium on New Frontiers in Dynamic Spectrum. Singapore：2010：1-12.

[6]CHEN R L，PARK J，BIAN K. Robust Distributed Spectrum Sensing in Cognitive Radio Networks[C]. In Proceedings of the 27th Conference on Computer Communications.Phoenix，AZ，USA：2008：1876-1884.

[7]HU F P，WANG S，CHENG Z. Secure Cooperative Spectrum Sensing for Cognitive Radio Networks[C]. In Proceedings of the IEEE Military Communications Conference. Boston，MA，USA：2009：1-7.

[8]ZENG Y H，LIANG Y C，HOANG A T，et al. A Review on Spectrum Sensing for Cognitive Radio：Challenges and Solutions[J]. EURASIP Journal on Advances in Signal Processing，2010：1-15.

[9]ZHU F，SEO S W. Enhanced Robust Cooperative Spectrum Sensing in Cognitive Radio[J]. Journal of Communications and Networks，2009，11（2）：122-133.

[10]RAPPAPORT T S. Wireless Communication：Principles and Practice[M].Prentice Hall，1996.