抗惡意攻擊的分布式寬帶合作壓縮頻譜感知方法

焦傳海

（陸軍炮兵防空兵學(xué)院，安徽 合肥 230031）

0 引 言

寬帶頻譜感知技術(shù)是認(rèn)知無(wú)線電（Cognitive Radio，CR）[1]得以實(shí)用的基礎(chǔ)。壓縮感知（Compressed Sensing，CS）理論的提出與發(fā)展[2]，則為實(shí)現(xiàn)低速采樣下的寬帶頻譜感知提供了新方案。受路徑損耗、自然干擾及人為干擾等方面的影響，單個(gè)認(rèn)知用戶（Cognitive User，CU）的頻譜感知能力有限，可通過(guò)多個(gè)用戶合作的感知方案提高整體的感知性能。由于合作感知方案控制信道的開(kāi)放性，惡意用戶（Malicious User，MU）可對(duì)其發(fā)起攻擊，導(dǎo)致認(rèn)知無(wú)線電網(wǎng)絡(luò)在獲得合作增益的同時(shí)面臨新的安全威脅[3]。

惡意攻擊一般可分為模擬主用戶（Primary User Emulation，PUE）攻擊和感知數(shù)據(jù)偽造（SSDF）攻擊。其中，PUE攻擊是指在頻譜感知過(guò)程中攻擊者模仿主用戶的信號(hào)特征，使CU誤認(rèn)為主用戶真實(shí)存在而接入頻譜失敗，降低了頻譜利用率；SSDF攻擊是指惡意認(rèn)知用戶篡改自己的感知結(jié)果，在合作頻譜感知過(guò)程中報(bào)告?zhèn)卧斓母兄畔ⅲ瑯O大地影響頻譜感知的可靠性。不管是集中式還是分布式合作頻譜感知，SSDF攻擊都會(huì)造成嚴(yán)重影響。因此，抗SSDF攻擊成為合作頻譜感知安全領(lǐng)域的研究熱點(diǎn)[4-9]。

針對(duì)認(rèn)知無(wú)線電頻譜感知技術(shù)向?qū)拵Щ?、合作化方向發(fā)展中遇到的惡意攻擊問(wèn)題，本文分析集中式和分布式兩種寬帶合作壓縮頻譜感知方案，構(gòu)建寬帶合作壓縮頻譜感知（Wideband Cooperative Compression Spectrum Sensing，WCCSS）網(wǎng)絡(luò)中統(tǒng)一的SSDF攻擊模型，并分析不同攻擊方式的特性，重點(diǎn)討論分布式抗SSDF攻擊的方法。

1 寬帶合作壓縮頻譜感知模型

1.1 集中式WCCSS

圖1為集中式認(rèn)知寬帶無(wú)線電網(wǎng)絡(luò)架構(gòu)，主要包括若干認(rèn)知用戶和一個(gè)作為數(shù)據(jù)融合中心的認(rèn)知基站。

圖1 集中式認(rèn)知寬帶無(wú)線電網(wǎng)絡(luò)架構(gòu)

集中式寬帶合作壓縮頻譜感知主要有兩種方案。方案一：各CU利用壓縮感知技術(shù)獨(dú)立壓縮采樣，采用相應(yīng)重構(gòu)算法重構(gòu)信號(hào)；根據(jù)相應(yīng)判決準(zhǔn)則進(jìn)行本地硬判決，得到本地判決結(jié)果后發(fā)送給認(rèn)知基站；認(rèn)知基站融合處理所有的本地判決結(jié)果，得到最終判決結(jié)果。方案二：各CU只壓縮采樣信號(hào)和收集數(shù)據(jù)，不重構(gòu)信號(hào)和本地判決；將收集的數(shù)據(jù)傳給認(rèn)知基站，并根據(jù)一定的重構(gòu)算法和融合算法處理所接收的數(shù)據(jù)，做出最終判決。

1.2 分布式WCCSS

對(duì)于集中式認(rèn)知無(wú)線電網(wǎng)絡(luò)，一旦認(rèn)知基站（融合中心）發(fā)生故障，整個(gè)網(wǎng)絡(luò)將無(wú)法正常工作，且部署認(rèn)知基站將增加建設(shè)成本。因此，多數(shù)情況下選擇分布式組網(wǎng)方式。分布式寬帶認(rèn)知無(wú)線電網(wǎng)絡(luò)如圖2所示。

各CU利用壓縮感知技術(shù)獨(dú)立壓縮采樣，并與鄰居用戶交換、分享信息，重構(gòu)信號(hào)，最終實(shí)現(xiàn)分布式網(wǎng)絡(luò)的寬帶合作壓縮頻譜感知。

圖2 分布式認(rèn)知寬帶無(wú)線電網(wǎng)絡(luò)架構(gòu)

2 WCCSS中的SSDF攻擊分析

SSDF攻擊中，認(rèn)知無(wú)線電網(wǎng)絡(luò)的MU將本地壓縮采樣值或本地判決結(jié)果篡改為錯(cuò)誤的數(shù)值，以虛假的感知結(jié)果擾亂認(rèn)知網(wǎng)絡(luò)的判決，實(shí)施惡意攻擊?？偨Y(jié)現(xiàn)有的SSDF攻擊[10-11]，可從不同角度分類SSDF攻擊。不管何種SSDF攻擊，都是惡意用戶篡改本地壓縮感知結(jié)果后再傳輸。根據(jù)攻擊強(qiáng)度和攻擊概率，可建立統(tǒng)一的SSDF攻擊模型：

其中，xj(m)為本地壓縮感知值；f(xj(m))為篡改值；β稱為SSDF攻擊強(qiáng)度。當(dāng)β=1時(shí)，表示MU沒(méi)有發(fā)動(dòng)攻擊；β值偏離1越遠(yuǎn)，表示MU攻擊強(qiáng)度越大；攻擊概率p值越大，表示發(fā)動(dòng)SSDF攻擊的頻率越高。

依據(jù)統(tǒng)一攻擊模型、攻擊概率和攻擊強(qiáng)度，可將SSDF分為3種攻擊方式：恒定攻擊、間歇攻擊以及隨機(jī)攻擊。

（1）恒定攻擊

MU每次發(fā)送固定的篡改值，即攻擊概率p=1；攻擊強(qiáng)度β為一固定常數(shù)（β≠1），即β?1或1/β?1，稱為強(qiáng)恒定攻擊。強(qiáng)恒定攻擊極大地影響認(rèn)知網(wǎng)絡(luò)的最終判決結(jié)果，而恒定攻擊對(duì)感知數(shù)據(jù)的篡改是固定的。因此，該類攻擊相對(duì)較容易抵御。

（2）間歇攻擊

MU每次按照一定的概率發(fā)動(dòng)攻擊。不攻擊時(shí)，發(fā)送正常結(jié)果；攻擊時(shí)，發(fā)送篡改值，此時(shí)p≠1、β≠1。間歇攻擊對(duì)感知結(jié)果的影響隨攻擊強(qiáng)度β值和攻擊概率p值的變化而變化。間歇攻擊篡改感知數(shù)據(jù)的規(guī)律難以找尋，具有較高的隱蔽性。

（3）隨機(jī)攻擊

MU不需要本地感知，每次在一定攻擊強(qiáng)度范圍內(nèi)直接發(fā)送隨機(jī)的篡改值，此時(shí)p=1，β為服從某一分布的隨機(jī)常數(shù)。隨機(jī)攻擊屬持續(xù)型攻擊，發(fā)送的篡改值的大小變化不定，且篡改感知數(shù)據(jù)的規(guī)律很難掌控。

綜上所述，在統(tǒng)一的SSDF攻擊模型下，可分為多種SSDF攻擊方式。不同的攻擊方式具有不同的攻擊特性，增加了抗SSDF惡意攻擊的難度。

3 分布式WCCSS中抗SSDF攻擊的方法

3.1 分布式抗SSDF攻擊方法的一般步驟

分布式認(rèn)知網(wǎng)絡(luò)中的CU接收各鄰居用戶發(fā)送的感知值，依據(jù)相應(yīng)規(guī)則判斷其是否為MU，進(jìn)而確定后續(xù)數(shù)據(jù)融合判決采取的策略。采取不同的判斷規(guī)則和后續(xù)處理方式，將得到不同的分布式抗SSDF惡意攻擊的寬帶合作壓縮頻譜感知方法[5]。

它的一般步驟可歸納如下：

（1）CUi本地壓縮采樣得到初始狀態(tài)值xi(0)；

（2）在第m個(gè)迭代時(shí)刻，CUi發(fā)送狀態(tài)值xi(m)給它的鄰居用戶，并接收鄰居用戶的狀態(tài)值；

（3）CUi依據(jù)某種判斷規(guī)則，判別是否為MU，并處理其狀態(tài)值；

（4）CUi依據(jù)一定的融合規(guī)則，迭代融合各狀態(tài)值，得到更新的本地狀態(tài)值xi(m+1)；

（5）重復(fù)步驟（2）～步驟（4），直到所有CU得到收斂的狀態(tài)值；

（6）CUi比較檢測(cè)門限與收斂的本地狀態(tài)值，判決PU信號(hào)是否存在。

其中，判斷規(guī)則（3）和融合規(guī)則（4）是分布式抗SSDF惡意攻擊的關(guān)鍵。根據(jù)現(xiàn)有文獻(xiàn)、判斷規(guī)則及融合規(guī)則，當(dāng)前分布式抗SSDF攻擊的方法主要包括基于信任機(jī)制[12]、基于最大差值[13]、基于中值濾波[14]以及基于加權(quán)[15]等。

3.2 基于信任機(jī)制的抗SSDF攻擊方法（R-WCCSS）

此方法引入信任機(jī)制，持續(xù)更新鄰居用戶的信譽(yù)值，并依據(jù)信譽(yù)值的大小融合鄰居用戶的狀態(tài)值[12]。例如，在第m個(gè)迭代時(shí)刻，對(duì)于用戶CUi，其鄰居用戶的信譽(yù)值可由當(dāng)前信譽(yù)值和前一時(shí)刻信譽(yù)值兩部分構(gòu)成。對(duì)于2.3節(jié)分析的三類SSDF攻擊，該方法均有效。

3.3 基于最大差值的抗SSDF攻擊方法（LD-WCCSS）

該方法一般是利用鄰居用戶發(fā)送的狀態(tài)值與本地用戶局部平均值間的最大差值作為MU的判斷依據(jù)。當(dāng)有超過(guò)2個(gè)鄰居用戶時(shí)，用戶CUi比較本地認(rèn)知網(wǎng)絡(luò)平均值與各鄰居用戶狀態(tài)值，把差值最大的用戶視為MU并剔除。直到鄰居用戶個(gè)數(shù)不大于2時(shí)，CUi將依據(jù)留下的鄰居用戶狀態(tài)值更新本地狀態(tài)值。對(duì)于間歇攻擊和隨機(jī)攻擊，該方法效果較差。

3.4 基于中值濾波的抗SSDF攻擊方法（MF-WCCSS）

該方法認(rèn)為MU發(fā)動(dòng)SSDF攻擊時(shí)，篡改值偏離大多數(shù)正常CU的感知數(shù)值范圍，可利用中值濾波法將MU排除在融合范圍之外。相比于基于最大偏差的方法，該方法克服了易將正常CU誤判為MU的不足，實(shí)現(xiàn)簡(jiǎn)單，計(jì)算量也較小。

3.5 基于加權(quán)的抗SSDF攻擊方法（W-WCCSS）

該方法為鄰居用戶的狀態(tài)值賦予一定的權(quán)重，然后加權(quán)融合各個(gè)狀態(tài)值更新本地狀態(tài)值，采用一致性融合方案。這種方法通常結(jié)合信任機(jī)制或證據(jù)理論，對(duì)信任值或可信度高的用戶賦予其狀態(tài)值的權(quán)重大，反之權(quán)重小。

3.6 抗SSDF攻擊方法的比較

假設(shè)分布式網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3所示，共包含18個(gè)節(jié)點(diǎn)，其中有節(jié)點(diǎn)8和節(jié)點(diǎn)15兩個(gè)MU，可發(fā)起不同方式的SSDF攻擊，其余節(jié)點(diǎn)為正常CU?；趍atlab平臺(tái)，在瑞利信道下（平均信噪比為0 dB）仿真分析抗SSDF攻擊方法。

3.6.1 收斂性能分析

定義節(jié)點(diǎn)的收斂率為各節(jié)點(diǎn)狀態(tài)值經(jīng)一定次數(shù)迭代融合后達(dá)到統(tǒng)一狀態(tài)值的節(jié)點(diǎn)數(shù)與全部節(jié)點(diǎn)數(shù)的比值。表1為經(jīng)過(guò)5 000次仿真后的各種方法的平均節(jié)點(diǎn)收斂率。由表1可知，LD-WCCSS和MF-WCCSS方法將可疑節(jié)點(diǎn)直接剔除，易把雙向路徑變成單向路徑或者斷開(kāi)路徑，造成節(jié)點(diǎn)無(wú)法快速收斂甚至無(wú)法收斂；R-WCCSS和W-WCCSS沒(méi)有直接去除節(jié)點(diǎn)，可獲得較高的節(jié)點(diǎn)收斂率；恒定攻擊下，各種抗SSDF攻擊方法的收斂率最高。

圖3 分布式認(rèn)知網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

表1 幾種抗SSDF攻擊方法在不同攻擊方式下的平均節(jié)點(diǎn)收斂率

3.6.2 檢測(cè)性能分析

圖4為MU發(fā)起不同方式攻擊時(shí)，不同抗SSDF攻擊方法的ROC性能曲線。

圖4 不同抗SSDF攻擊方法ROC性能曲線

由圖4可知，恒定攻擊下，MF-WCCSS由于剔除了較多正常狀態(tài)值，降低了檢測(cè)性能，而W-WCCSS和R-WCCSS性能相當(dāng)，優(yōu)于LD-WCCSS；間歇攻擊下，W-WCCSS檢測(cè)性能明顯優(yōu)于MF-WCCSS和LDWCCSS，較R-WCCSS有所提升；隨機(jī)攻擊下，假設(shè)MU發(fā)送的篡改值服從均勻分布，W-WCCSS檢測(cè)性能略優(yōu)于R-WCCSS，而MF-WCCSS和LD-WCCSS性能相對(duì)較差。

4 結(jié) 論

惡意攻擊尤其是SSDF攻擊，嚴(yán)重影響認(rèn)知無(wú)線電網(wǎng)絡(luò)的頻譜感知性能。本文主要討論寬帶合作壓縮頻譜感知中的SSDF攻擊方式及其對(duì)抗方法，著重研究了分布式抗SSDF攻擊的方法，并仿真比較了各種方法的性能。對(duì)于抗SSDF攻擊的寬帶合作壓縮頻譜感知，尚有問(wèn)題待重點(diǎn)研究解決。例如，如何合理引入激勵(lì)懲罰機(jī)制，降低MU影響，提高CU交互積極性；如何引入加密機(jī)制，有效應(yīng)對(duì)跨層攻擊；如何在保證感知性能的前提下，進(jìn)一步降低算法計(jì)算量和感知設(shè)備要求等，是下一步的研究重點(diǎn)。