協(xié)作式認(rèn)知無線電頻譜感知的安全性研究

◆高 峰 黃治華 張 同 楊小韋

(武漢船舶通信研究所 湖北 430074)

協(xié)作式認(rèn)知無線電頻譜感知的安全性研究

◆高 峰 黃治華 張 同 楊小韋

(武漢船舶通信研究所 湖北 430074)

在協(xié)作式認(rèn)知無線電頻譜感知中，惡意節(jié)點(diǎn)會(huì)通過向數(shù)據(jù)融合中心傳送虛假的感知信息來降低整個(gè)網(wǎng)絡(luò)的頻譜感知性能。從安全性方面進(jìn)行考慮，本文提出了一種基于加權(quán)序貫似然比檢測(cè)技術(shù)的魯棒協(xié)作式頻譜感知方案。該方案能夠做到有效判別和剔除惡意節(jié)點(diǎn)，有效提高了協(xié)作式頻譜感知的安全性。

認(rèn)知無線電；頻譜感知；安全

0 引言

認(rèn)知無線電技術(shù)(Cognitive Radio， CR)[1]是實(shí)現(xiàn)動(dòng)態(tài)頻譜共享的一種主流方案，它通過檢測(cè)周圍的無線環(huán)境，選擇可使用的空閑頻段進(jìn)行通信。頻譜感知是認(rèn)知無線電技術(shù)的關(guān)鍵組成部分。

文獻(xiàn)表明，多個(gè)非授權(quán)用戶之間的協(xié)作可以提高頻譜感知的性能[2]。但是，協(xié)作感知在提升感知性能的同時(shí)，也引入了安全隱患。在協(xié)作感知中，惡意節(jié)點(diǎn)會(huì)通過向數(shù)據(jù)融合中心傳送虛假感知信息來降低整個(gè)網(wǎng)絡(luò)的頻譜感知性能。這種攻擊方式通常被稱作虛假感知信息攻擊(Spectrum Sensing Data Falsification，SSDF)。為了應(yīng)對(duì)SSDF攻擊，必須提高協(xié)作感知的魯棒性。

本文提出了一種安全的協(xié)作式頻譜感知方案。該方案包括信譽(yù)記錄、權(quán)值分配和多線程檢測(cè)三種機(jī)制。

1 研究背景

1.1 協(xié)作式頻譜感知

由于無線信道的不確定性，以及非授權(quán)用戶本身硬件條件的限制，單個(gè)非授權(quán)用戶很難達(dá)到令人滿意的頻譜感知效果。注意到多個(gè)位置獨(dú)立的非授權(quán)用戶都處于不利位置的可能性將遠(yuǎn)小于單個(gè)非授權(quán)用戶處于不利位置的可能性，所以可以考慮利用多個(gè)非授權(quán)用戶之間的協(xié)作來提高頻譜感知的性能。

1.2 虛假感知信息攻擊

協(xié)作感知提升頻譜感知性能的前提是參與感知的節(jié)點(diǎn)都盡最大努力誠(chéng)實(shí)地向數(shù)據(jù)融合中心匯報(bào)本地感知結(jié)果。然而，在實(shí)際工作環(huán)境中會(huì)存在一些不誠(chéng)實(shí)的節(jié)點(diǎn)，這些節(jié)點(diǎn)會(huì)出于各種目的向數(shù)據(jù)融合中心傳輸虛假的感知信息，試圖使數(shù)據(jù)融合中心作出錯(cuò)誤的感知判斷。這種攻擊方式被稱為虛假感知信息攻擊（SSDF）。

2 方案設(shè)計(jì)與實(shí)現(xiàn)

為了有效應(yīng)對(duì)各種類型的SSDF攻擊，本文提出了一種魯棒的協(xié)作式頻譜感知方案，該方案采用加權(quán)序貫似然比檢測(cè)技術(shù)作為數(shù)據(jù)融合技術(shù)，通過三種機(jī)制的相互合作實(shí)現(xiàn)協(xié)作感知的魯棒性，這三種機(jī)制分別是信譽(yù)記錄機(jī)制，權(quán)值分配機(jī)制和多線程檢測(cè)機(jī)制。下面將依次給出三種機(jī)制。

2.1 信譽(yù)記錄機(jī)制

信譽(yù)記錄機(jī)制用于記錄參與節(jié)點(diǎn)在協(xié)作感知過程中的信譽(yù)值。本方案中，一個(gè)參與節(jié)點(diǎn)的信譽(yù)值反映了其本地感知結(jié)果與協(xié)作感知結(jié)果的一致性。這里的一致性是指，在協(xié)作感知結(jié)果的生成過程中，參與節(jié)點(diǎn)起得是促進(jìn)作用，還是負(fù)面作用。由于在一個(gè)惡意節(jié)點(diǎn)占少數(shù)的網(wǎng)絡(luò)中，經(jīng)過一定次數(shù)的協(xié)作感知操作，一致性高的節(jié)點(diǎn)（正常節(jié)點(diǎn)）將會(huì)累積高信譽(yù)值，而一致性差的節(jié)點(diǎn)（惡意節(jié)點(diǎn)）則會(huì)累積低信譽(yù)值，因此惡意節(jié)點(diǎn)與正常節(jié)點(diǎn)可以通過信譽(yù)值來進(jìn)行區(qū)別。

本文機(jī)制給每個(gè)參與節(jié)點(diǎn)設(shè)定一個(gè)觀察窗口，該窗口包含參與節(jié)點(diǎn)在最近一定次數(shù)協(xié)作感知中的表現(xiàn)，觀察窗口會(huì)隨著協(xié)作感知的發(fā)起和結(jié)束而不斷沿時(shí)間軸滑動(dòng)，使其總能反映參與節(jié)點(diǎn)最新的感知表現(xiàn)。在更新信譽(yù)值時(shí)，本文機(jī)制只考慮觀察窗口內(nèi)的感知記錄。通過這種方式，無論惡意節(jié)點(diǎn)在先前采取何種形式的偽裝，一旦開始傳輸虛假感知信息，便會(huì)立刻會(huì)在觀察窗口中體現(xiàn)出來，其先前的偽裝效果無法影響到信譽(yù)值的計(jì)算。

在給出信譽(yù)記錄機(jī)制前，首先給出對(duì)感知結(jié)果一致性的定義。令Ci表示參與節(jié)點(diǎn)i在一次協(xié)作感知中表現(xiàn)出的一致性，本文對(duì)一致性進(jìn)行如下定義：

若H1為真，則：

根據(jù)（1）（2）式，本文采用的信譽(yù)記錄機(jī)制可由下式表示：

其中，Ri(k)表示參與節(jié)點(diǎn)i在第k次協(xié)作感知后的信譽(yù)值，其最大值等于觀測(cè)窗口的寬度D，D的取值可以根據(jù)實(shí)際工作環(huán)境進(jìn)行設(shè)定。Ci(j)表示參與節(jié)點(diǎn)在第 j次協(xié)作感知中表現(xiàn)出得一致性。每個(gè)非授權(quán)用戶的初始信譽(yù)值被設(shè)置為D。

2.2 權(quán)值分配機(jī)制

權(quán)值分配機(jī)制規(guī)定了如何根據(jù)參與節(jié)點(diǎn)的信譽(yù)值來給其賦予權(quán)值。在本方案中，參與節(jié)點(diǎn)的權(quán)值是其信譽(yù)值的非減函數(shù)，取值范圍在區(qū)間[0，1]內(nèi)。被發(fā)現(xiàn)的惡意節(jié)點(diǎn)將被賦予權(quán)值 0，從而徹底消除其對(duì)協(xié)作感知的負(fù)面影響。

本文根據(jù)參與節(jié)點(diǎn)在觀察窗口內(nèi)的感知準(zhǔn)確率，設(shè)置了兩個(gè)門限T1與T0 （T1 〉 T0），其中T1被稱為上門限，T0被稱為下門限。凡是在觀察窗口內(nèi)的頻譜感知準(zhǔn)確率低于下門限的參與節(jié)點(diǎn)，都會(huì)被判定為惡意節(jié)點(diǎn)，通過賦予權(quán)值0來消除其對(duì)協(xié)作感知的不良影響；凡是頻譜感知準(zhǔn)確率高于上門限的參與節(jié)點(diǎn)，都會(huì)被認(rèn)定為正常節(jié)點(diǎn)，其權(quán)值被配置為最大值1，借此來保證協(xié)作感知的工作效率；當(dāng)參與節(jié)點(diǎn)的感知準(zhǔn)確率落在上下門限之間的緩沖區(qū)域時(shí)，本文將這類節(jié)點(diǎn)稱為嫌疑節(jié)點(diǎn)，其權(quán)值等于它在觀察窗口中的感知正確率，即信譽(yù)值與窗口寬度的比值。

令ωi(k)表示參與節(jié)點(diǎn)i在第k次協(xié)作感知后的權(quán)值，ri(k)表示第k次協(xié)作感知時(shí)在觀察窗口中的感知正確率，則本文所采用的權(quán)值分配機(jī)制可通過下式表示：

其中，ri(k)可由下式表示：

在參數(shù)設(shè)置過程中，門限T1由正常節(jié)點(diǎn)在實(shí)際工作環(huán)境中的感知準(zhǔn)確率決定；門限T0則由系統(tǒng)對(duì)惡意節(jié)點(diǎn)的定義決定。

2.3 多線程檢測(cè)機(jī)制

多線程檢測(cè)機(jī)制用于應(yīng)對(duì)在檢測(cè)過程中由于頻譜狀態(tài)變化而導(dǎo)致的不良影響。由于WSPRT技術(shù)完成一次數(shù)據(jù)融合所需的本地感知結(jié)果數(shù)目是不確定的，這些本地感知結(jié)果分別采集于同一個(gè)檢測(cè)過程中的不同時(shí)間點(diǎn)上，如果授權(quán)用戶的頻譜狀態(tài)在檢測(cè)過程中發(fā)生變化，則會(huì)造成切換點(diǎn)兩側(cè)的本地感知結(jié)果不一致。這種現(xiàn)象不但會(huì)增加協(xié)作感知的頻譜感知開銷，還會(huì)擾亂信譽(yù)值的記錄。

針對(duì)該現(xiàn)象，本文提出了一種多線程檢測(cè)機(jī)制，采用該機(jī)制的數(shù)據(jù)融合中心每收到一個(gè)本地感知結(jié)果便發(fā)起一個(gè)新的WSPRT進(jìn)程，新WSPRT進(jìn)程以該剛收到的感知結(jié)果作為起點(diǎn)來計(jì)算對(duì)數(shù)似然比之和并執(zhí)行假設(shè)檢驗(yàn)。因此，如果數(shù)據(jù)融合節(jié)點(diǎn)接收了N個(gè)感知結(jié)果，那么將會(huì)有N個(gè)WSPRT進(jìn)程在同時(shí)工作。其中無論哪一個(gè)WSPRT進(jìn)程率先達(dá)到判決門限，數(shù)據(jù)融合節(jié)點(diǎn)都會(huì)立即作出判決。

假設(shè)數(shù)據(jù)融合中心當(dāng)前已收到N個(gè)感知結(jié)果，令LR(K)表示第K個(gè)WSPRT進(jìn)程的對(duì)數(shù)似然比之和：

則多線程檢測(cè)機(jī)制判決規(guī)則如下，對(duì)于?K∈[1， N]：

在多線程檢測(cè)機(jī)制中每個(gè)WSPRT進(jìn)程都假設(shè)頻譜狀態(tài)剛剛發(fā)生變化，所以把所有在其發(fā)起之前收到的感知結(jié)果都做失效處理，賦予權(quán)值0，通過這種方式，無論頻譜狀態(tài)在檢測(cè)過程中什么位置發(fā)生變化，總會(huì)有一個(gè)WSPRT進(jìn)程與之相對(duì)應(yīng)，該進(jìn)程可及時(shí)作出判決，無需額外的感知結(jié)果。此外，由于該進(jìn)程包含了盡可能少的失效感知結(jié)果，所以也減輕了對(duì)信譽(yù)記錄機(jī)制的干擾。由上可知，多線程檢測(cè)機(jī)制能夠有效地緩解頻譜狀態(tài)變化帶來不良影響，提高了協(xié)作感知的效率和魯棒性。

3 結(jié)論

本文提出了一種安全的協(xié)作式頻譜感知方案。該方案通過三種機(jī)制實(shí)現(xiàn)協(xié)作感知的安全性，分別是信譽(yù)記錄機(jī)制、權(quán)值分配機(jī)制和多線程檢測(cè)機(jī)制。信譽(yù)記錄機(jī)制用于判別惡意節(jié)點(diǎn)，權(quán)值分配機(jī)制用于剔除惡意節(jié)點(diǎn)，而多線程檢測(cè)機(jī)制則用于緩解在檢測(cè)過程中由于頻譜狀態(tài)變化而導(dǎo)致的不良影響。該方案能夠高效準(zhǔn)確地應(yīng)對(duì)這些簡(jiǎn)單或復(fù)雜的SSDF攻擊。

[1]J．Mitola．Software Radio Architecture [M]．John Wiley & Sons，2000．

[2]裴慶祺， 李紅寧， 趙弘洋．認(rèn)知無線電網(wǎng)絡(luò)安全綜述[J]．通信學(xué)報(bào)， 2013．