考慮終端安全和資源調度的垂直切換算法

馬 彬 陳 鑫* 謝顯中 鐘世林

①(重慶郵電大學計算機科學與技術學院 重慶 400065)

②(重慶郵電大學重慶市計算機網絡與通信技術重點實驗室 重慶 400065)

1 引言

隨著5G網絡的商用，必將與現有的無線網絡融合成超密集異構無線網絡。在新的網絡場景下，終端數量急劇上升，呈現出安全終端與惡意終端共存且難以辨別的現象。由于網絡的接入認證協議仍有漏洞，因此存在被惡意終端攻擊的風險。例如，終端在連接網絡時發出拒絕服務(Denial of Service，DoS)攻擊[1，2]或者通過重放信息對網絡實施重放攻擊[3]，將消耗大量資源，尤其在開放性極強的無線局域網(Wireless Local Area Network， WLAN)中，影響更嚴重。此外，高并發的接入請求將使得網絡資源的競爭更加激烈。在此情況下，網絡勢必會出現擁塞和資源分配效率降低，嚴重時導致切換失敗。因此，在存在惡意終端的超密集異構無線網絡中，當系統處理高并發的切換請求時，如何在提高網絡接入安全水平的同時，降低擁塞度、提高傳輸速率和優化資源分配成為該領域研究的熱點問題。

目前，許多文獻都在致力于研究垂直切換中的資源分配問題，且都取得了一定的成效。文獻[4]提出了一種基于資源最優分配的垂直切換算法，利用動態規劃理論對網絡資源的分配進行優化，有效提高了系統吞吐量。文獻[5]提出了一種基于粒子群優化的垂直切換算法，在保證最小化傳輸時延的同時，使系統達到最優傳輸速率。文獻[6]提出了一種基于BP神經網絡的垂直切換算法，將數據傳輸速率、擁塞度和誤碼率等參數作為BP神經網絡的輸入進行訓練，最終提高了系統吞吐量和傳輸速率。文獻[7]提出了一種基于多目標優化模型的垂直切換算法，通過馬爾可夫鏈獲得網絡狀態值，然后建立多目標優化函數，最后通過遺傳算法進行求解，提高了系統吞吐量并降低了阻塞率。

在上述垂直切換算法中，主要通過考慮用戶側或網絡側的需求來優化資源分配，但都未考慮終端安全性給網絡資源的分配以及切換算法的性能帶來的影響。然而，網絡中惡意終端的攻擊行為將消耗大量系統資源，直接導致資源分配效率以及切換性能的下降。因此，從提高網絡的接入安全水平和優化資源分配的角度出發，本文在網絡側設計了一個終端安全評估模型，提出了一種考慮終端安全和資源調度的垂直切換算法(Vertical Handover Algorithm Considering Terminal Security and Resource Scheduling， CTSRS-VHA)，以期緩解惡意終端帶來的影響，改善資源分配效率和網絡擁塞問題。本文的主要貢獻概括如下：

(1) 設計了一個基于有限狀態機(Finite State Machine， FSM)的攻擊檢測算法，進而提出了一個終端安全評估模型，評估終端的安全度。

(2) 基于本文提出的終端安全度，結合網絡擁塞度和用戶數據傳輸速率，設計了一個多目標優化函數，求解并證明其是一個帕累托最優解。

2 垂直切換算法流程

考慮終端安全和資源調度的垂直切換算法的執行過程，如圖1所示，可以分為3個階段：

(1) 切換觸發模塊：當接收信號強度(Received Signal Strength， RSS)低于設定閾值Rth與RSS遲滯余量[8](Hysteresis Margin， HM)之和時，觸發切換。

(2) 終端安全評估模塊：在觸發切換后，終端安全評估模型首先獲取網絡流量，以及在建立網絡連接過程中的發送幀類型，其次通過基于FSM的攻擊檢測算法統計連接狀態轉移的異常次數，然后計算終端的攻擊概率，進而得到終端安全度，以作為系統對終端安全性評估的指標。

(3) 切換決策模塊：首先獲取網絡參數，計算網絡擁塞度和用戶數據傳輸速率，然后結合終端安全度構建多目標優化函數并轉換為一個單目標優化函數，通過求解單目標優化函數，計算網絡與終端之間的綜合效益值。最后，終端選擇綜合效益值最大的網絡進行接入。

3 終端安全評估模型及系統建模

3.1 網絡連接過程安全分析

由于5G是在長期演進(Long Term Evolution，LTE)的協議基礎上提出的新型網絡框架，因此仍然可能會受到由LTE協議漏洞帶來的接入安全問題[9，10]。比如，終端通過偽造大量IP地址，向服務器實施IP欺騙類DoS攻擊[11]，使服務器無法正常工作。換言之，由于終端和基站會交換大量的預認證信息，且基站對終端合法性的判斷主要是通過終端的國際移動設備識別碼進行認證。因此，攻擊者可以通過騙取用戶的身份信息，偽裝成合法用戶，然后對網絡發出基于預認證信息的DoS攻擊[12]，消耗大量資源，嚴重時將導致系統癱瘓。其中最常見的幾種攻擊方式有無線資源控制(Radio Resource Control， RRC)連接請求幀攻擊[13]和鑒權請求幀攻擊。此外，雖然IEEE 802.11i安全協議能較好地保護WLAN的數據安全，但由于802.11i協議缺乏對管理幀的認證，因此WLAN中可能會遭到基于管理幀的DoS攻擊[14]，其中最典型的就是鑒權請求幀攻擊[15]，攻擊者在認證階段通過發送大量的鑒權請求幀，導致服務器一直處于繁忙狀態，嚴重時還會出現宕機或者直接崩潰。

因此，在存在惡意終端的超密集異構無線網絡環境下，終端與網絡建立連接時，很可能出現以上幾種形式的DoS攻擊?；诖?，本文提出了一個終端安全評估模型。

3.2 FSM模型的建立

在分析了網絡的非接入層(Non-Access Stratum，NAS)中常見DoS攻擊的原理[16]后，本節在終端與基站的連接過程中建立了如圖2所示的FSM模型。

圖2顯示了終端與基站建立連接時需要交換的幀，在1次連接過程中，終端與網絡之間的關鍵連接狀態有11種，主要可以分為3個階段：RRC連接配置、鑒權與加密以及上下文建立。FSM模型表示1次連接過程的正常轉移順序，即從起始狀態0到結束狀態10依次轉移。因此，可根據終端與基站之間交換的幀類型，建立不同連接狀態下，輸入不同幀類型時的對應目標狀態，如表1所示。

圖2 網絡注冊過程中的FSM模型

表1給出了在不同連接狀態下，輸入不同類型幀時的目標狀態轉移情況。其狀態轉移規則為：當連接處于狀態0時，若輸入幀類型為RRC連接請求，則連接狀態將從0轉移到1，符合FSM模型中規定的順序，屬于正常轉移。但是，若此時終端發出了基于預認證信息的DoS攻擊，如鑒權請求幀攻擊，則將導致連接狀態從0轉移到4，不符合FSM中規定的順序，因此屬于非順序轉移。

表1 狀態轉移表

3.3 終端安全性評估

(1) 基于FSM的攻擊檢測算法。當終端發生上述DoS攻擊時，將導致連接狀態發生非順序轉移，系統將其定義為異常，并規定終端在接入網絡的過程中，其連接狀態的變化必須嚴格按照對應FSM模型制定的順序進行轉移，否則將被記錄為異常。因此，本節在網絡側設計了一個基于FSM的攻擊檢測算法。該算法將會記錄終端在網絡連接過程中，連接狀態轉移異常的次數，以計算終端的安全度，算法描述如表2。

表2給出了攻擊檢測原理：首先根據連接中的輸入幀類型，查詢狀態轉移表，得到對應的狀態轉移情況。然后與已建好的FSM模型進行狀態轉移一致性比較，若轉移不一致則記錄為異常，并繼續監督，直到異常次數超過自適應檢測閾值時關閉FSM；若沒有出現異常轉移，則記錄當前狀態轉移次數，當達到系統規定的最大狀態數時關閉FSM，最后輸出終端在此次連接中狀態轉移異常的總次數。

表2 基于FSM的攻擊檢測算法

(2) 自適應檢測閾值。在實際情況中，系統在檢測終端狀態轉移異常時，由無線網絡信號不穩定而導致的幀丟失等正?，F象，同樣也會引起終端狀態轉移異常。此類情況屬于系統誤判，這將會影響切換算法執行結果的準確性，導致安全終端的接入效率降低。因此，本文采用了一種基于指數加權滑動平均(Exponentially Weighted Moving Average，EWMA)的自適應閾值調整方法，根據網絡環境的變化來動態調整檢測閾值，提高評估終端安全度的準確性，以減少系統誤判對切換算法的影響。

根據EWMA的計算原理[17]，假設網絡在第q個時間段內的幀數量表示為xq，滑動窗口的大小為H，隨著時間的推移，滑動窗口將向前移動以獲取到最新的觀測數據。然后通過簡單滑動平均計算得到t時刻的觀測數據Y(t)，t=H， H+1， H+2， ···，則Y(t)表示為

3.4 網絡擁塞度和用戶數據傳輸速率建模

(1) 網絡擁塞度。假設網絡場景中有m個終端和n個網絡，對應集合分別表示為M，N。每一個網絡的資源被分為若干個資源塊，可將網絡j在t時刻的擁塞程度定義為網絡的平均資源塊利用率，網絡的平均資源利用率越大代表該網絡的擁塞程度越高。

4 考慮終端安全和資源調度的垂直切換算法

對于切換用戶而言，其目標是接入一個能夠提供最大數據傳輸速率，同時擁塞程度也最低的網絡。網絡的目標則是希望其接入終端具有較高的安全度，以降低被惡意攻擊的風險，從而保證資源分配的效率。因此，本文將用戶的垂直切換問題定義為一個多目標優化問題，并通過求解該問題，找到一個滿足用戶切換需求的最佳網絡。

4.1 構建多目標優化函數

4.2 單目標優化函數的求解

5 實驗結果與分析

5.1 仿真模型和參數設置

為評估本文所提算法的性能，本節通過Matlab仿真平臺對5G環境下的網絡部署情況進行了模擬，本文的超密集異構無線網絡環境主要包含5G和WiFi兩種無線接入技術。5G宏蜂窩(Macrocell)覆蓋范圍內設有20個微蜂窩(Microcell)、20個微微蜂窩(Picocell)，其地理位置服從泊松分布，以及15個均勻分布的WLAN。此外，仿真場景中還加入了1000個終端，以5km/h的恒定速度移動，其中安全終端(Security Terminal， ST)和惡意終端(Malicious Terminal， MT)的數量比為8:2，均勻分布在宏蜂窩的覆蓋范圍內，本文將安全度低于0.6的終端定義為惡意終端。為便于觀察，本節只展示了實際仿真場景中的一部分基站和終端的部署情況，如圖3所示。

仿真實驗中，將本文提出的考慮終端安全和資源調度的垂直切換算法(CTSRS-VHA)與基于最優資源分配的垂直切換算法[4](Vertical Handoff Algorithm based on Optimal Resource Allocation，ORA-VHA)、基于粒子群優化的垂直切換算法[5](Vertical Handoff Algorithm based on Particle Swarm Optimization， PSO-VHA)和基于BP神經網絡的垂直切換算法(Vertical Handoff Algorithm based on BP Neural Network， BPNN-VHA)[6]進行了對比。

首先，通過兩組實驗分析了本文所提算法在網絡接入安全水平方面的性能表現。然后，通過3組實驗對比分析了算法在切換失敗率、網絡擁塞度和吞吐量方面的性能。圖3的網絡相關參數設置如表3所示。除表3設置外，其他參數設置為RSS閾值Rth= –110 dBm，RSS遲滯余量HM = 4 dB，滑動窗口大小H = 2最大異常次數Ej，max= 5，ω= 0.7。

圖3 超密集異構無線網絡仿真場景

表3 網絡參數設置

5.2 網絡資源消耗分析

本次實驗統計了不同安全度下的終端，分別在5G宏蜂窩、微蜂窩、微微蜂窩以及WLAN中的資源塊消耗情況，并分析了終端安全性對網絡資源消耗的影響。

圖4反映了在不同的網絡環境中，資源塊消耗與終端安全度的關系。從圖中可以看出，當終端安全度介于0.6～1.0時，其資源消耗情況基本維持在一個較低的水平。然而，當終端安全度低于0.6以后，各個網絡中的資源塊消耗情況均呈現出快速上升的趨勢，且遠遠超過了安全終端的資源消耗水平。這是因為安全性越低的終端攻擊網絡的可能性越大，因此消耗了更多的資源。此外，WLAN中的資源消耗水平受終端安全性的影響最大，而其他3個網絡中的消耗水平相當，這是因為公共區域的WiFi熱點通常缺乏對其接入終端的安全認證。因此，WLAN受到攻擊的可能性最大，資源消耗也更嚴重，而蜂窩網絡對接入終端的認證更為嚴格，所以受到攻擊的影響程度相對較小。

圖4 網絡資源消耗與終端安全度的關系

5.3 網絡接入安全水平分析

在執行CTSRS-NSA算法后，通過計算接入安全水平(切換的安全終端數/切換終端總數)，分析算法對網絡接入安全水平的影響。圖5展示了網絡的接入安全水平與終端數量的關系，本節所有實驗規定每次按照安全終端與惡意終端8:2的比例來增加終端數量。從圖中可見，隨著終端數量的增加，各個網絡的接入安全水平都呈現上升趨勢，這是因為本算法在網絡選擇時著重考慮了終端安全性，使安全性高的終端優先接入，從而增加了切換過程中接入的安全終端數量，因此提高了網絡的接入安全水平。當終端數量超過600時，由于惡意終端數量越來越多且網絡資源有限，因此接入安全水平的上升速度逐漸緩慢。此外，CTSRS-NSA對WLAN的接入安全水平提升最明顯，因為WLAN缺少對終端的安全認證，而CTSRS-NSA相當于為其增加了一個認證過程。

圖5 網絡接入安全水平與終端數量的關系

綜合以上兩組實驗分析，可以明確在實際切換過程中，終端安全性給網絡的資源消耗帶來了較大影響。但在采用本文所提算法后，各個網絡的接入安全水平都得到了明顯的提升，尤其是當惡意終端較多時，本算法的性能表現更為明顯。

5.4 切換失敗率分析

圖6顯示了4種切換算法關于網絡切換失敗率的對比情況。從圖中可以看出，在5次實驗中，PSONSA的切換失敗率最高，其次是ORA-NSA和BPNN-NSA，二者的切換失敗率相當，而本文提出的CTSRS-NSA的切換失敗率最低。造成該現象的主要原因是：CTSRS-NSA考慮了終端在接入網絡過程中的安全性，降低了網絡資源被惡意消耗的風險，從而減少了切換失敗的次數。此外，CTSRSNSA還對網絡資源的分配方案進行了優化，這種方式更有利于滿足用戶的切換需求，因此可以保持較低的切換失敗率。

圖6 網絡切換失敗率對比

實驗結果表明，當網絡處理高并發的接入用戶請求時，本算法仍然可以維持較低水平的切換失敗率，進而保證了網絡服務的穩定性。

5.5 網絡擁塞度與系統吞吐量分析

圖7反映了網絡擁塞度與終端數量的關系，隨著終端數量的增加(安全終端與惡意終端按比例增加)，資源塊的消耗逐漸增大。因此，4種算法的網絡擁塞度均為上升趨勢，但CTSRS-NSA的網絡擁塞度要明顯低于其他3種算法。這是因為CTSRS-NSA綜合考慮了終端安全性和網絡擁塞度，減少了大量終端同時接入同一網絡的概率，所以降低了擁塞度。

圖7 網絡擁塞度與終端數量的關系

圖8展示了系統吞吐量與終端數量的關系，從圖中可見，系統的吞吐量隨終端數量的增加整體表現為上升的趨勢，其中CTSRS-NSA在4種垂直切換算法中的吞吐量最高，因為CTSRS-NSA在分配網絡資源時進行了優化，保證每個網絡的接入用戶總能獲得最大的數據傳輸速率，從而提高了系統吞吐量。

圖8 系統吞吐量與終端數量的關系

5.6 時間開銷

圖9展示了時間開銷與終端數量的關系，從圖中可見，隨著終端數量增加，4種算法的時間開銷均呈現上升趨勢。

圖9 時間開銷與終端數量的關系

在終端數量超過500后，可以明顯看到4種算法的時間開銷均開始迅速上升，其中CTSRS-NSA的時間開銷最低。這主要是因為CTSRS-NSA通過考慮終端安全性減小了資源被惡意消耗的概率，同時通過優化資源調度，將大量的接入請求分散到多個網絡，減小了網絡擁塞的概率，兩者共同保證了CTSRS-NSA的切換性能。

6 結束語

本文提出了一種考慮終端安全和資源調度的垂直切換算法，在切換決策階段，通過設計的終端安全評估模型，計算了終端安全度。同時，通過構建與求解多目標優化函數，解決了超密集異構無線網絡中，由終端安全性和高并發用戶接入請求帶來的資源分配效率降低和網絡擁塞問題。實驗結果表明，本文算法可以在提高網絡接入安全水平和吞吐量的同時，有效降低網絡擁塞度和切換失敗率。下一步的研究工作希望能夠在保證網絡性能的同時，進一步解決終端在接入網絡后仍可能出現的安全問題，從而減少其對切換性能的影響。