基于空間波束不變性的升空平臺大規(guī)模MIMO 導(dǎo)頻攻擊檢測與消除方法*

王雨榕，劉愛軍，萬 亮，李云坤，趙子彥，黎 剛

（1.中國人民解放軍31155 部隊(duì)，江蘇 南京 210000；2.中國人民解放軍陸軍工程大學(xué)，江蘇 南京 210000；3.中國人民解放軍31121 部隊(duì)，江蘇 南京 210000）

0 引言

與傳統(tǒng)地面通信系統(tǒng)相比，以升空平臺通信基站作為無線接入節(jié)點(diǎn)的新型組網(wǎng)模式兼具部署的靈活性、對復(fù)雜環(huán)境的良好適應(yīng)性及較為可靠的視距（Line-of-Sight，LoS）通信鏈路，可有效解決無線通信補(bǔ)盲覆蓋、部署成本等重要問題。部署在數(shù)十米至數(shù)百米的低空升空平臺通信廣泛應(yīng)用于熱點(diǎn)覆蓋[1]和應(yīng)急救災(zāi)通信[2]，可在極短時間內(nèi)完成應(yīng)急通信響應(yīng)，恢復(fù)系統(tǒng)的關(guān)鍵通信能力。隨著移動互聯(lián)網(wǎng)業(yè)務(wù)向欠發(fā)達(dá)地區(qū)延伸，以Facebook 公司的“Aquila”和Google 公司的“Project Loon”等為代表的高空通信平臺計劃[3]再一次掀起了研發(fā)浪潮。其中，Project Loon 項(xiàng)目已于2020 年7 月起在肯尼亞地區(qū)提供商業(yè)移動互聯(lián)網(wǎng)服務(wù)。

移動通信方面，大規(guī)模多輸入多輸出（Multiple-Input Multiple-Output，MIMO）作為5G 和未來6G寬帶移動通信的關(guān)鍵技術(shù)之一[4]，通過基站側(cè)集成數(shù)十至數(shù)百根以上的天線形成多個空間高能窄波束，可同時為數(shù)十個以上的用戶提供高速無線接入，其在提升系統(tǒng)頻率和能量效率方面具有顯著優(yōu)勢。與大規(guī)模MIMO 技術(shù)相結(jié)合構(gòu)成的升空平臺大規(guī)模MIMO 通信系統(tǒng)能夠充分挖掘兩者結(jié)合的復(fù)合增益，為實(shí)現(xiàn)未來空天地海一體通信全場景、巨流量、廣應(yīng)用的愿景提供了一種新的思路。

無線通信網(wǎng)絡(luò)的開放廣播特性導(dǎo)致通信過程更容易受到竊聽、阻塞等惡意攻擊的影響，嚴(yán)重危害無線通信系統(tǒng)的安全性。針對無線通信網(wǎng)絡(luò)中的安全傳輸問題，物理層安全（Physical Layer Security，PLS）傳輸技術(shù)從信號傳輸?shù)奈锢韺訉阂饨尤牍粜盘栠M(jìn)行預(yù)先檢測抵消，具備時延低、可操作性強(qiáng)等特點(diǎn)，可作為網(wǎng)絡(luò)層密鑰技術(shù)的補(bǔ)充方法，是實(shí)現(xiàn)5G 安全與通信一體化的關(guān)鍵手段。相比于傳統(tǒng)地面通信網(wǎng)絡(luò)，升空平臺在擴(kuò)展通信覆蓋范圍的同時也增加了用戶信息泄露的風(fēng)險。在被動竊聽場景中，竊聽方采取靜默方式劫取信息[5]。利用MIMO 技術(shù)提供的空間自由度，升空平臺可在發(fā)送合法信息的同時在正交的子空間上發(fā)送人工噪聲，從而阻塞竊聽信道，降低信息泄露的風(fēng)險[6-7]。作為一種更為智能的竊聽方式，主動竊聽用戶可通過導(dǎo)頻攻擊將自身信道信息嵌入合法用戶的信道估計中，導(dǎo)致信道估計出現(xiàn)嚴(yán)重偏差，破壞大規(guī)模MIMO 系統(tǒng)發(fā)送信號的指向性，從而引入更加嚴(yán)重的信息泄露問題。針對這一問題，現(xiàn)有研究提出了基于接收信號幅度比[8]、廣義似然比[9]、導(dǎo)頻重傳[10]、分階段導(dǎo)頻傳輸[11]、信道相關(guān)性類比[12]等的檢測方案。然而，以上研究均基于系統(tǒng)已知信道瞬時和統(tǒng)計信息的理想假設(shè)。在實(shí)際大規(guī)模MIMO 系統(tǒng)中，信道統(tǒng)計信息的估計和更新會引入額外的導(dǎo)頻開銷，且估計的安全性難以得到有效保證。

本文針對無線通信網(wǎng)絡(luò)中的信息泄露問題，提出面向升空平臺大規(guī)模MIMO 系統(tǒng)的導(dǎo)頻攻擊檢測和消除方案。具體研究內(nèi)容如下文所述。

（1）針對主動竊聽場景，理論分析了導(dǎo)頻攻擊對升空平臺大規(guī)模MIMO 系統(tǒng)的影響，研究導(dǎo)頻攻擊條件下波束域信道的結(jié)構(gòu)特征。

（2）在缺少信道統(tǒng)計信息輔助的條件下，提出基于波束域信道空間不變特性的點(diǎn)排序簇結(jié)構(gòu)（Ordering Points to Identify the Clustering Structure，OPTICS）的聚類導(dǎo)頻攻擊檢測方案。該方案結(jié)合OPTICS 聚類算法和信道波束域分析方法，檢測在導(dǎo)頻攻擊條件下估計信道在波束域的結(jié)構(gòu)特征變化，實(shí)現(xiàn)合法用戶與實(shí)施導(dǎo)頻攻擊用戶信道信息的有效分離。

（3）基于導(dǎo)頻攻擊檢測方法進(jìn)一步提出導(dǎo)頻攻擊消除方法，其在高功率導(dǎo)頻攻擊條件下依然能夠?qū)崿F(xiàn)原始合法用戶信道還原和導(dǎo)頻攻擊用戶定位，達(dá)成網(wǎng)絡(luò)安全傳輸。

（4）給出所提方案性能的數(shù)值仿真。結(jié)果表明，所提方案在不同導(dǎo)頻攻擊強(qiáng)度、升空平臺發(fā)送功率、導(dǎo)頻攻擊個數(shù)等多樣化條件下能夠有效降低導(dǎo)頻攻擊對系統(tǒng)安全容量的影響。

1 系統(tǒng)模型

考慮一個搭載基站的升空平臺和L個單天線合法用戶（Legitimate User，LU）構(gòu)成的空-地混合網(wǎng)絡(luò)，其中升空平臺在x-y平面布設(shè)大規(guī)模平面天線陣列，沿x和y方向的天線數(shù)分別為Nx和Ny，天線間距分別為dx和dy。假設(shè)系統(tǒng)采用時分雙工的通信模式，通信過程可分為上行訓(xùn)練階段和下行數(shù)據(jù)傳輸階段。其中，LU 通過上行鏈路向空中基站發(fā)送正交導(dǎo)頻序列，空中基站根據(jù)接收的導(dǎo)頻信號對下行信道信息進(jìn)行估計，以實(shí)現(xiàn)可靠下行傳輸。假設(shè)網(wǎng)絡(luò)中存在一個配備多天線的主動竊聽用戶（Eve），Eve 通過導(dǎo)頻攻擊破壞升空平臺大規(guī)模MIMO 信號的指向性，從而實(shí)現(xiàn)對下行信號的竊聽。

1.1 信道模型

如圖1 所示，升空平臺系統(tǒng)中平面天線陣列通常設(shè)置為與地面平行，因此，根據(jù)文獻(xiàn)[13]，則有ρl,x=dx/λcosθlsinφl，ρl,y=dy/λcosθlsinφl。其中，λ表示載波波長，θl∈(0,π/2]和φl∈[-π/2,π/2]分別表示LUl的信號在垂直和水平方向的AoA。

圖1 系統(tǒng)模型

假設(shè)Eve 配備NE個天線組成的均勻線性陣列，且不同天線是相互獨(dú)立的[14]。因此，Eve 的第r個天線與升空平臺之間的信道可建模為：

式中：rE,r(ρx,ρy)表示虛擬AoA{ρx,ρy}對應(yīng)的信道復(fù)響應(yīng)增益。

1.2 隨機(jī)上行導(dǎo)頻訓(xùn)練

在上行訓(xùn)練階段，所有LU 同時向基站發(fā)送相互正交的導(dǎo)頻序列。令Φ={x1,…,xM}表示分配給LU的M個（M≥L）可用正交導(dǎo)頻集，其中導(dǎo)頻序列xm的長度為τ。為保證導(dǎo)頻序列之間的正交性，需滿足τ≥M。實(shí)際系統(tǒng)中，導(dǎo)頻序列的集合Φ通常是公共已知的[15]，為降低導(dǎo)頻攻擊影響，升空平臺從Φ中隨機(jī)選取L個導(dǎo)頻序列分配給LU。令選取的導(dǎo)頻集合為ΦLU=(s1,…,sL)?Φ，其中sl表示分配給LUl的導(dǎo)頻序列。

根據(jù)文獻(xiàn)[15]，升空平臺接收信號可以表示為：

式中：hl=vec{Hl}，hE,r=vec{HE,r}。pu和pE分別表示導(dǎo)頻LU 和Eve 的發(fā)送功率，Z表示加性高斯白噪聲（Additive White Gaussian Noise，AWGN）矩陣，其每個分量服從均值為0、方差為σ2的獨(dú)立復(fù)高斯分布。式（4）右側(cè)第1 項(xiàng)表示期望接收信號，第2項(xiàng)表示Eve 通過導(dǎo)頻攻擊造成的信號誤差，即導(dǎo)頻污染。Eve 從Φ中選取部分導(dǎo)頻序列進(jìn)行攻擊，令ΦEve=(sE,1,…,sE,N)?Φ表示Eve 選取的導(dǎo)頻集合，則Eve 的導(dǎo)頻攻擊信號設(shè)計為[15]：

式中：αn為功率分配因子，滿足當(dāng)Eve無法確定LU 選擇的導(dǎo)頻集合時，可采用等功率分配，即αn=1/N。ωn表示對導(dǎo)頻sE,n采用的隨機(jī)旋轉(zhuǎn)相位，若不采用隨機(jī)相位旋轉(zhuǎn)，接收端可通過簡單的信號處理消除導(dǎo)頻攻擊[16]。

式（8）右側(cè)第一項(xiàng)表示期望信道估計，第二項(xiàng)表示導(dǎo)頻攻擊引入的導(dǎo)頻污染。zl表示均值為0、協(xié)方差矩陣為的AWGN。若Eve 選取的導(dǎo)頻序列集ΦEve中包含sl，則包含LUl和Eve的信道信息，即Eve 成功實(shí)施了導(dǎo)頻攻擊；否則，中不含有Eve 的信道信息，即攻擊不成功。式（8）表明，若ΦEve∩ΦLU≠?，則LS 信道估計中將包含Eve 的信道信息。

2 波束域信道的結(jié)構(gòu)特征

為了建立導(dǎo)頻攻擊的檢測與消除方法，本節(jié)對空-地信道的波束域模型進(jìn)行研究，從波束域的角度揭示導(dǎo)頻攻擊的基本機(jī)理。為便于分析，本文采用如下假設(shè)。

假設(shè)1 適用于廣域覆蓋場景，多徑信道的散射半徑遠(yuǎn)小于升空平臺與用戶之間的距離，造成較小的角度擴(kuò)展。此時，大范圍內(nèi)隨機(jī)分布的LU 和Eve 以高概率具有互不重疊的虛擬AoA 區(qū)間。同時，通常Eve 不可能停留在LU 附近，由于升空平臺大規(guī)模MIMO 具有很高的空間分辨率，因此假設(shè)2 也是合理的。

根據(jù)二維基擴(kuò)展模型，信道Hl可擴(kuò)展為：

式中：n∈{Nx,Ny}，fn,i稱為波束向量。本文將Fn設(shè)計為移位離散傅里葉變換（Discrete Fourier Transform，DFT）矩陣，即：

根據(jù)信道的可壓縮性，Hl可利用低維波束域信道等效表征，即：

實(shí)際應(yīng)用中，由于升空平臺未知LU 和Eve 的AoA 信息，有效波束集Dl可以通過求解信道分量增益最大化的問題得到，即：

從以上分析可知，Eve 可通過導(dǎo)頻攻擊將自身信道信息嵌入LU 的信道估計中，破壞基站發(fā)送信號的指向性，引入嚴(yán)重的信息泄露。因此，基站應(yīng)當(dāng)在信道估計階段實(shí)現(xiàn)導(dǎo)頻攻擊的檢測與消除。

3 OPTICS 聚類算法的導(dǎo)頻攻擊檢測與消除方案

3.1 導(dǎo)頻攻擊檢測方案

根據(jù)LU 和Eve 的有效波束點(diǎn)分別集中在其AoA 對應(yīng)的波束點(diǎn)附近這一特點(diǎn)，提出基于OPTICS聚類算法的導(dǎo)頻攻擊檢測方案。基于廣域大覆蓋場景，假設(shè)1 和假設(shè)2 能夠以極高概率滿足。檢測方案步驟如下。

為應(yīng)用OPTICS 算法，首先定義核心距離和可達(dá)距離。

定義1：波束點(diǎn)dl,k的核心距離定義為：

式中：ε為給定的鄰域半徑，M為給定的密度閾值。Nε(dl,k)表示波束點(diǎn)dl,k的ε-鄰域內(nèi)所有波束點(diǎn)構(gòu)成的集合，表示Nε(dl,k)中與dl,k第i鄰近的波束點(diǎn)。當(dāng)|Nε(dl,k)|≥M時，dl,k稱為核心波束。

本文采用歐幾里得距離定義不同波束點(diǎn)之間的“距離”。波束點(diǎn)dl,k和dm,j之間的距離定義為：

定義2：假設(shè)dl,k和dm,j是D中的波束點(diǎn)，則dl,k關(guān)于dm,j的可達(dá)距離定義為：

式中：可達(dá)距離rd(dl,k,dm,j)表示dl,k成為核心波束且dm,j關(guān)于dl,k是直接密度可達(dá)的最小鄰域半徑。

OPTICS 聚類算法的核心思想是將集合中的所有波束根據(jù)核心距離和可達(dá)距離進(jìn)行升序排序，得到一個可以提取聚類的有序波束列表，從而定位稠密空間中的波束點(diǎn)，實(shí)現(xiàn)基于數(shù)據(jù)密度的聚類，具體算法如下。

3.2 導(dǎo)頻攻擊消除方案

根據(jù)算法1輸出的波束分簇序號beamcluster(dl,k)，將導(dǎo)頻攻擊分為以下幾種情況。

情況1：兩個或兩個以上LU 估計信道的有效波束集中存在beamcluster相同的波束點(diǎn)。說明這些beamcluster相同的波束點(diǎn)代表導(dǎo)頻攻擊，即|ΦLU∩ΦEve|＞0。需要注意的是，若兩個及兩個以上LU 的有效波束集中存在beamcluster相同且均為Noise的波束點(diǎn)，則表明D中Eve的有效波束點(diǎn)較少，還不足以形成簇，導(dǎo)致3.1 節(jié)的導(dǎo)頻攻擊檢測方案將其判定為Noise。實(shí)際應(yīng)用中，這些波束點(diǎn)應(yīng)該歸屬于Eve。為實(shí)現(xiàn)導(dǎo)頻攻擊的消除，首先定義波束簇的中心。

定義3：令Cl表示包含LUl波束域信道信息的波束簇，定義其中心為：

具體檢測算法由算法2 給出，其主要思想是：通過提取不同LU 中beamcluster相同的波束點(diǎn)得到Eve 的波束簇CE，將剩余的波束點(diǎn)歸為LU 的波束簇。即使Eve 采用明顯高于LU 的高功率導(dǎo)頻攻擊，依然能夠消除導(dǎo)頻攻擊影響，準(zhǔn)確提取LU 的波束信道信息。為獲得足夠的LU 信道信息用于更準(zhǔn)確的信道估計，以波束點(diǎn)與簇中心之間的歐幾里得距離為準(zhǔn)則判斷D中剩余波束點(diǎn)的歸屬簇。若聚類后沒有LU 信道的波束簇，則通過OPTICS 聚類算法進(jìn)行判斷。

情況2：所有LU 的估計信道的有效波束集Dl都僅被分為一簇且互不重疊。該情況表明，所有LU的信道估計中不存在導(dǎo)頻攻擊，即|ΦLU∩ΦEve|=?或Eve 發(fā)送功率遠(yuǎn)弱于LU。此時，Dl中僅包含LUl的有效波束點(diǎn)，將波束按照波束增益降序排序，選取Dl中的前C個波束點(diǎn)加入Cl中，構(gòu)成LUl的有效波束簇。

情況3：僅一個LU（即LUl）的估計信道的有效波束集Dl被劃分為多個簇（包含Noise），且與其他LU 的波束簇互不重疊，該情況表明Eve 只成功攻擊了一個用戶。所提方案雖然能夠檢測出導(dǎo)頻攻擊的存在性，但是無法對LUl和Eve 的有效波束簇進(jìn)行區(qū)分。此時，一種簡單的方法是在后續(xù)數(shù)個時隙內(nèi)令升空平臺停止對LUl發(fā)送信息，直至檢測到Eve 停止對該導(dǎo)頻的攻擊，或通過加密的反饋信道通知LUl更換其他導(dǎo)頻序列。由于Eve 只成功攻擊了一個LU，這一操作造成的容量損失是較小的。

此外，也可采用其他基于安全反饋信道的方案。文獻(xiàn)[18]提出了一種原始信號相位旋轉(zhuǎn)（Original Symbol Phase Rotated，OSPR）方法，通過基站隨機(jī)旋轉(zhuǎn)原始發(fā)送信號的相位，使得Eve 難以從截獲的信號中解碼LU 的信息，同時通過安全反饋信道將采用的相位旋轉(zhuǎn)發(fā)送給LU，以確保信號的正確解碼。類似地，升空平臺還可以在發(fā)送下行信號前利用安全反饋信道獲取LU 的真實(shí)AoA 信息，以實(shí)現(xiàn)導(dǎo)頻攻擊的消除。其主要思想是：首先，升空平臺根據(jù)導(dǎo)頻攻擊檢測和文獻(xiàn)[19]中的MIMO 信道估計方法估計LUl和Eve的AoA（但無法對其進(jìn)行區(qū)分）；其次，對AoA 對應(yīng)的陣列響應(yīng)向量賦以不同的權(quán)值（如分別以-1 和+1 作為權(quán)值）并進(jìn)行廣播。LUl利用接收信號對權(quán)值進(jìn)行譯碼，并通過安全反饋信道將譯碼結(jié)果（-1 或+1）反饋給升空平臺。升空平臺根據(jù)反饋信息區(qū)分LUl和Eve 的AoA，從而實(shí)現(xiàn)導(dǎo)頻攻擊的消除。

LUl的信道可根據(jù)有效波束集還原為：

4 仿真結(jié)果與性能對比

本節(jié)通過MATLAB 數(shù)值仿真驗(yàn)證所提方案的歸一化MSE 性能和安全容量性能。假設(shè)LU 的個數(shù)為L=10。LU 和Eve 的垂直和水平AoA 分別隨機(jī)分布于區(qū)間[30°,150°]和區(qū)間[-90°,90°]。垂直和水平方向的角度擴(kuò)展分別為5°和2.5°。假設(shè)虛擬AoA的復(fù)響應(yīng)增益服從零均值復(fù)高斯分布，且不同虛擬AoA 對應(yīng)的復(fù)響應(yīng)互不相關(guān)。系統(tǒng)總導(dǎo)頻序列的個數(shù)為M=L，導(dǎo)頻長度為τ=L。假設(shè)升空平臺天線數(shù)為Nx=Ny=64，萊斯因子為0 dB，噪聲功率譜密度為-174 dBm/Hz，系統(tǒng)帶寬為2 MHz。路徑損耗模型采用文獻(xiàn)[20]提出的低空平臺空-地統(tǒng)計傳輸模型。

首先考慮導(dǎo)頻攻擊功率pE和導(dǎo)頻攻擊個數(shù)K=|ΦEve∩ΦLU|對歸一化均方誤差（Mean Square Error，MSE）性能的影響。本文將歸一化MSE定義為：

圖2 比較了不同導(dǎo)頻攻擊功率pE對歸一化MSE性能的影響。圖中，升空平臺高度設(shè)為20 km，導(dǎo)頻攻擊個數(shù)設(shè)為K=5，LU 導(dǎo)頻發(fā)送功率pu為20 dBm。如圖3 所示，受到導(dǎo)頻攻擊的影響，傳統(tǒng)LS（式（8））方法不能提供可靠的信道估計，而本文所提導(dǎo)頻攻擊檢測與消除方案的歸一化MSE 性能基本不隨導(dǎo)頻攻擊功率變化，能夠有效消除導(dǎo)頻攻擊的影響，驗(yàn)證了所提方案的有效性。

圖2 歸一化MSE 隨Eve 導(dǎo)頻攻擊功率pE 的變化趨勢

圖3 歸一化MSE 隨導(dǎo)頻攻擊個數(shù)K 的變化趨勢

圖3 考慮了不同導(dǎo)頻攻擊個數(shù)K條件下的歸一化MSE 性能。圖中，升空平臺高度設(shè)為20 km，LU 的導(dǎo)頻發(fā)送功率pu為25 dBm。隨著導(dǎo)頻攻擊個數(shù)的增加，導(dǎo)頻污染的影響加劇，導(dǎo)致傳統(tǒng)LS 估計方法性能不斷下降。如圖3 所示，本文所提方案的歸一化MSE 性能基本不隨攻擊導(dǎo)頻的個數(shù)變化。但由于在消除導(dǎo)頻攻擊的同時也損失了LU 的部分信道信息，所提方案相較于無導(dǎo)頻攻擊的情況仍存在一定的性能損失。

圖4 和圖5 給出了本文所提方案在不同導(dǎo)頻攻擊功率和導(dǎo)頻攻擊個數(shù)參數(shù)下的系統(tǒng)安全容量性能，其中系統(tǒng)安全容量定義為：

圖4 系統(tǒng)安全容量隨Eve 導(dǎo)頻總發(fā)送功率pE 的變化趨勢

圖5 系統(tǒng)安全容量隨導(dǎo)頻攻擊個數(shù)K 的變化趨勢

為了驗(yàn)證所提方案的性能，仿真考慮的方案如下文所述。

（1）理想已知信道狀態(tài)信息（Channel State Information，CSI）方案（簡稱理想CSI 方案）：假設(shè)升空平臺理想已知LU 的信道狀態(tài)信息，下行分別采用匹配濾波（Match Filtering，MF）[21]和迫零（Zero Forcing，ZF）[21]波束成形。該方案作為所有方案的性能上界。

（2）LS 估計方案：在導(dǎo)頻攻擊條件下升空平臺采用傳統(tǒng)LS 信道估計，下行分別采用MF 和ZF波束成形。

（3）采用所提的導(dǎo)頻攻擊檢測與消除方案，下行分別采用MF、ZF、DFT[22]和基于用戶位置信息[17]（Position Information Based，PIB）的波束成形方案。

圖4 仿真了不同導(dǎo)頻攻擊功率條件下的系統(tǒng)安全容量性能。圖中，升空平臺高度設(shè)為20 km，導(dǎo)頻攻擊個數(shù)設(shè)為K=5，LU 導(dǎo)頻發(fā)送功率pu均為20 dBm，升空發(fā)送功率設(shè)為30 dBm。如圖4 所示，在傳統(tǒng)LS 估計條件下，無論采用MF 還是ZF 波束成形方式，系統(tǒng)安全容量都出現(xiàn)嚴(yán)重下降。相比傳統(tǒng)方案，本文所提方案能夠有效消除信道估計中包含的竊聽信道信息，避免形成指向Eve 的波束分量，從而顯著提升系統(tǒng)安全容量性能。此外，由于缺少瞬時CSI 信息，相較于MF 和ZF，DFT 和PIB 方案雖然存在一定的性能損失，但后者具有更低的實(shí)現(xiàn)復(fù)雜度。

圖5 仿真了不同導(dǎo)頻攻擊個數(shù)K條件下的系統(tǒng)安全容量性能。圖中，升空平臺高度設(shè)為20 km，升空平臺發(fā)送功率為15 dBm，LU 導(dǎo)頻發(fā)送功率pu為15 dBm，導(dǎo)頻攻擊功率設(shè)為15 dBm。如圖5 所示，由于本文所提方案消除了信道估計中的竊聽信道分量，安全容量性能基本不隨K變化。相對地，基于傳統(tǒng)LS 估計的系統(tǒng)性能隨K的增加急劇下降，在Eve 攻擊所有導(dǎo)頻時系統(tǒng)安全容量趨近于0。

5 結(jié)語

本文針對升空通信平臺大規(guī)模MIMO 系統(tǒng)受導(dǎo)頻攻擊引起的信息泄露問題，提出了基于空間波束不變形性的導(dǎo)頻攻擊檢測與消除方案，并研究了波束成形安全傳輸方法。在缺少信道統(tǒng)計信息輔助的條件下，結(jié)合空間波束域信道結(jié)構(gòu)的不變性，利用點(diǎn)排序簇結(jié)構(gòu)聚類算法檢測分離導(dǎo)頻攻擊信息，從而實(shí)現(xiàn)了合法用戶信道信息的可靠提取和竊聽用戶信道信息的有效消除。仿真結(jié)果表明，在不同導(dǎo)頻攻擊功率、導(dǎo)頻攻擊個數(shù)等多樣化條件下，本文所提方案能夠有效降低導(dǎo)頻攻擊對系統(tǒng)安全容量的影響。