基于信噪比的延時攻擊防御方法研究

吳曉鸰 于龍海 凌 捷

(廣東工業(yè)大學計算機學院 廣東 廣州 510006)

0 引 言

近年來，通信技術與物聯(lián)網技術蓬勃發(fā)展。尤其是第5代通信技術的突破，極大地提高了數據傳輸速率，降低了數據傳輸延時，使得大規(guī)模物聯(lián)網、高質量物聯(lián)網業(yè)務投入生活生產。無線傳輸為物聯(lián)網感知層的主要通信方式。

無線傳輸具有信道開放、架設成本低等特點，是各種控制系統(tǒng)信號傳輸的首選方式。但是也因為信道對外開放，其具有易受干擾、高誤碼率和高能耗等缺點。環(huán)境中的無線電波頻率較為復雜，在信號的傳輸過程中，很容易碰到與其載波頻率相接近的干擾信號，環(huán)境中大量復雜電波影響了可用信號的傳輸質量。同時，無線信號還會受路徑衰減、遮擋、多徑效應等影響。對于無線傳輸中不同種類干擾的緩解方法，除了傳統(tǒng)的跳頻、擴頻、編碼外，已有很多研究成果。

文獻[1]研究了無人機(Unmanned Aerial Vehicle,UAV)網絡中，UAV可以支持多個地面用戶通過時分復用(Time Division Multiple Access,TDMA)的方式進行下行數據傳輸。文獻[2]研究了對于物理層安全(Physical Layer Security,PLS)在廣播信道上的最大安全傳輸速率。文獻[3-4]研究了在正常的通信數據下加入人造噪聲，以此有效提高傳輸安全性機制。文獻[5]研究在大規(guī)模網絡中，同時存在多個傳輸和接受節(jié)點，傳統(tǒng)的持續(xù)干擾模型會對正常的傳輸產生干擾，并消耗設備能量。那么，在這種情況下，惡意節(jié)點可以監(jiān)聽無線環(huán)境中的信道傳輸情況，然后決定自己的干擾策略而對無線環(huán)境造成干擾攻擊。文獻[6]研究了無線網絡中的干擾攻擊，并基于隨機幾何分析方法評估了無線環(huán)境中的干擾模型。文獻[7]研究了正交頻分復用(Orthogonal Frequency Division Multiplexing，OFDM)系統(tǒng)中干擾攻擊的頻率偏移估計。文獻[8]研究了車聯(lián)網(AD-HOC對等網絡)中的干擾攻擊。文獻[9]研究了直序擴頻(Direct Sequence Spread Spectrum,DSSS)無線系統(tǒng)中，反應式干擾攻擊的傳輸速率評估。文獻[10]提出了一種基于干擾反應時間的提高合法節(jié)點傳輸質量的方法。文獻[11]提出了一種通過適當激勵合法節(jié)點的主動傳輸從而避免反應式干擾攻擊的策略。文獻[12]研究了多輸入多輸出(Multiple-Input Multiple-Output，MIMO)傳輸系統(tǒng)中，消除干擾信號、提升合法傳輸質量的方法。

根據以上分析，本文對合法傳輸節(jié)點及干擾攻擊節(jié)點分別建立了目標函數，目標函數中考慮了節(jié)點的傳輸信噪比、攻擊噪聲功率、環(huán)境中固有噪聲功率、多徑傳輸效應及節(jié)點能耗。同時考慮了干擾攻擊節(jié)點對正常傳輸的檢測率、誤報率和正常傳輸的發(fā)生概率等。然后，利用博弈論觀點，先分析攻擊節(jié)點，再分析合法傳輸節(jié)點。由信噪比與檢測概率確定合法傳輸節(jié)點的傳輸策略，增大了合法傳輸的信噪比，防御了延時干擾攻擊。

1 攻擊防御方案

在無線傳輸環(huán)境中，當使用的信道被占用，那么傳輸要被迫中止，然后隨機等待一段時間，再次重傳(Carrier Sense Multiple Access with Collision Avoid，帶有沖突避免的載波偵聽多路訪問，CSMA/CA)。以密碼學、密鑰管理為基礎的安全措施可以有效防止信息泄露問題，防護節(jié)點內及節(jié)點之間數據的安全性。但是由于業(yè)務需要，大量的應用場景要求信息的及時性與時效性，例如無人駕駛、遠程醫(yī)療等。所以增加系統(tǒng)傳輸時延，是攻擊者有效的攻擊方式。而保障時延的傳統(tǒng)方法有復用技術、擴頻、跳頻、編碼等。利用編碼手段，向傳輸信息中加入大量的糾錯碼與驗證碼，保證信息的準確性。但是這樣防護，因加入大量的冗余編碼，傳輸數據總量增加，信息時延已經增加了，而且因為設備總數不變，網絡切片不變，但數據切片增多，也增加了協(xié)議信息交換的能耗。

本文從另一個角度分析傳輸時延，以攻擊者與合法傳輸節(jié)點的信號發(fā)射功率來調整信噪比，進一步分析對于合法傳輸節(jié)點最優(yōu)的信號發(fā)射功率策略。信噪比與信號傳輸速率的關系如式(1)所示。尋找合法傳輸節(jié)點最優(yōu)的發(fā)射功率，要同時考慮能耗。

(1)

式中：C為信號傳輸速率；B為信道帶寬；S為信道內傳輸信號的平均功率；N為信道內的高斯噪聲功率。式(1)表明，信道的帶寬或信道中的信噪比越大，信息的極限傳輸速率就越高。

本文研究反應式干擾攻擊，即攻擊節(jié)點檢測無線環(huán)境中的信道使用情況。當檢測到有正常傳輸發(fā)生時，向對應信道廣播噪聲。這樣可以延長攻擊節(jié)點的生命周期，破壞能力更強。攻擊傳輸模型如圖1所示。

圖1 攻擊模型

圖1中：PS是合法傳輸節(jié)點的信號傳輸功率；Pj為攻擊節(jié)點干擾攻擊的噪聲傳輸功率；hs為數據源節(jié)點到目的節(jié)點的信道增益；h1為數據源節(jié)點到干擾節(jié)點的信道增益；hj為攻擊節(jié)點到目的節(jié)點的信道增益。關于檢測過程，即檢測無線信道上的信號功率，大于預設定的閾值為存在正常通信。而整個網絡的數據傳輸也是不連續(xù)的，為了延長網絡生命周期，網絡內節(jié)點采取睡眠-傳輸策略，合法傳輸節(jié)點相互通信的概率為PT。攻擊節(jié)點檢測到正常傳輸的概率為PD，如式(2)所示；因為環(huán)境中存在其他噪聲，攻擊節(jié)點檢測誤報的概率為PF，如式(3)所示。

(2)

(3)

式中：ng為應用環(huán)境中的噪聲功率；SNR為信噪比；E為攻擊節(jié)點的預設檢測閾值；t為檢測時間；fs為檢測的采樣頻率；G(t)為高斯互補分布函數；Pj為攻擊節(jié)點的噪聲發(fā)射功率。所以，正常傳輸檢測概率、檢測誤報概率與預設檢測閾值、環(huán)境中噪聲功率和檢測配置細節(jié)相關。

當存在干擾攻擊時，合法傳輸節(jié)點傳輸的信噪比SINR如式(4)所示。在此，我們假設環(huán)境噪聲在所有信道中都相同，噪聲功率都為ng。這樣簡便了各個信道的信噪比評估。

(4)

對于合法傳輸節(jié)點，信噪比越大，信息傳輸速率越大。建立對于合法傳輸節(jié)點的目標函數，如式(5)所示。目標函數考慮了干擾攻擊的噪聲功率、傳輸多徑效應及萊斯衰落信道模型。目標函數表現(xiàn)出對于信號發(fā)射功率和信噪比之間的權衡策略。將多徑效應及萊斯衰落信道模型對合法傳輸節(jié)點接收端帶來的影響設為Y。信噪比對于合法傳輸節(jié)點是正向激勵，而信號傳輸消耗的能量及多徑效應與應用環(huán)境中噪聲的萊斯衰落為負向激勵。因為應用環(huán)境中所有信號遵循萊斯衰落信道模型，但是本目標函數意在表示出對于特定設備的影響，所以將定向天線傳輸的定向直射分量去除，其他影響便遵循瑞利衰落信道模型。Y僅與應用環(huán)境中噪聲功率的瑞利衰落、多徑效應相關。

(5)

式中：PS為合法傳輸節(jié)點的信號發(fā)射功率；Pj為攻擊節(jié)點的噪聲發(fā)射功率；Pmax為無線天線及發(fā)射器的最大傳輸功率；hj為攻擊節(jié)點到合法傳輸節(jié)點之間攻擊噪聲的信道增益；h1為攻擊節(jié)點檢測合法傳輸節(jié)點通信的偵聽信道的信道增益；ng為應用環(huán)境中的固有噪聲功率；Y為應用環(huán)境中多徑效應及瑞利衰落信道模型對合法傳輸節(jié)點接收端帶來的影響，Y為常量；x為隨機時間；ai(x)為第i條路徑到達接收端的噪聲信號振幅；bi(x)為第i條路徑的傳輸時延；wi為第i條路徑上噪聲的頻率。為了便于后續(xù)處理，將Y視為常量。

因為本文分析反應式干擾攻擊防御方案，除了要考慮防御方，更要考慮攻擊方策略，即干擾節(jié)點傳輸策略。與合法傳輸節(jié)點的目標函數相似，攻擊節(jié)點的目標函數如式(6)所示。但對于攻擊節(jié)點，合法傳輸節(jié)點的信噪比為負向增益。

(6)

在式(5)、式(6)基礎上，考慮攻擊節(jié)點檢測出正常傳輸與誤報情況。當攻擊節(jié)點沒有檢測出正常傳輸時，即攻擊節(jié)點沒有攻擊行為，合法傳輸節(jié)點與攻擊節(jié)點的目標函數為：

(7)

當環(huán)境中不存在正常傳輸，攻擊節(jié)點誤檢到傳輸時，合法傳輸節(jié)點與攻擊節(jié)點的目標函數為：

(8)

當環(huán)境中存在正常傳輸，但攻擊節(jié)點漏檢時，合法傳輸節(jié)點與攻擊節(jié)點的目標函數為：

(9)

當環(huán)境中不存在正常傳輸，攻擊節(jié)點也未檢測到正常傳輸時，合法傳輸節(jié)點與攻擊節(jié)點的目標函數為：

f(PS)PS=0,Pj=0=0

f(Pj)PS=0,Pj=0=0

(10)

根據攻擊節(jié)點誤報與漏檢的目標函數，結合式(2)傳輸檢測概率、式(3)檢測誤報概率，以及合法傳輸節(jié)點的信號傳輸概率PT，代入式(5)合法傳輸節(jié)點目標函數、式(6)攻擊節(jié)點目標函數，分別得出綜合目標函數如式(11)、式(12)所示。

合法傳輸節(jié)點綜合目標函數：

(11)

攻擊節(jié)點綜合目標函數：

(12)

通過式(11)、式(12)得出合法傳輸節(jié)點和攻擊節(jié)點的綜合目標函數與合法傳輸信號傳輸功率PS之間的關系。為了防御干擾攻擊，合法傳輸節(jié)點與攻擊節(jié)點都要使目標函數取得有限范圍內的最大值。在此條件下，合法傳輸節(jié)點的信噪比值也要取有限范圍內最大值如下：

max0≤PS≤Pmaxf(PS)

max0≤Pj≤Pmaxf(Pj)

(13)

合法傳輸節(jié)點與攻擊節(jié)點，兩者信噪比相互影響，并且兩者僅能控制自身設備的電氣特性。但是在攻擊模型中，合法傳輸節(jié)點與攻擊節(jié)點的信噪比有時間上的聯(lián)系。合法傳輸節(jié)點首先通信，隨后攻擊節(jié)點檢測環(huán)境中是否存在正常通信。當攻擊節(jié)點檢測存在正常通信后，便開始干擾攻擊。合法傳輸節(jié)點會根據攻擊節(jié)點的干擾攻擊調整自身的傳輸策略。本文利用博弈論方法，先分析攻擊節(jié)點的傳輸策略，再分析合法傳輸節(jié)點的傳輸策略。首先假設合法傳輸節(jié)點的傳輸策略是固定的，那么對于f(Pj)，計算綜合目標函數極值點或最大值點時的干擾傳輸功率Pj即為攻擊節(jié)點的傳輸策略。計算f(PS)關于Pj一階導數為0的點，將該點代入式(12)，得到：

(14)

式(14)中含有大量關于PS的項?，F(xiàn)在從攻擊節(jié)點角度分析，當合法傳輸節(jié)點傳輸策略固定，即PS一定的條件下計算Pj。然后將Pj中關于PS的函數導出，得出攻擊節(jié)點端、在Pj固定的條件下，能夠檢測到的PS的值與檢測率PD(PS)之間的關系。關于PS的函數為：

(15)

分析fT(PS)的變化規(guī)律，先計算fT(PS)關于PS的一階偏導數。fT(PS)偏導數為：

(16)

(17)

(18)

下一步分析合法傳輸節(jié)點的傳輸策略，計算合法傳輸節(jié)點的綜合目標函數的最大值點。固定Pj，將EPS代入式(11)，得到式(19)。根據實際ng與Pmax關系，當0

(19)

(20)

limPS->0f(PS)=0

limPS->0f′(PS)=∞

limf′(EPS)>0

limPS->∞f(PS)=-∞

limPS->∞f(PS)<0

(21)

在0

2 仿真實驗

在對干擾攻擊防御方案進行仿真實驗中，合法通信的兩個節(jié)點位置與干擾節(jié)點的移動軌跡如圖2所示，距離單位為米。其中，合法通信的兩個節(jié)點為數據源節(jié)點的目的節(jié)點，坐標分別為(0,0)和(100,0)。仿真過程中，攻擊節(jié)點從初始位置(0,100)向(100,100)勻速移動，整個周期200秒。無線信號滿足萊斯衰落信道模型。在仿真計算傳輸效率與攻擊效率時，將定向天線傳輸的定向直射分量去除，信號傳輸滿足瑞利平坦衰落模型。信號傳輸的路徑損耗模型如式(22)所示。

圖2 仿真實驗各個節(jié)點位置信息

l=127.1+37.6log10(d)

(22)

式中：l為功率損耗，d為傳輸節(jié)點間的距離，單位為千米。合法傳輸節(jié)點與攻擊節(jié)點的最大傳輸功率為30 dBm，環(huán)境噪聲功率為110 dBm，合法傳輸的概率為0.8。其中的攻擊節(jié)點檢測閾值，本文沒有設定，而是將誤報率設為0.1。檢測時間與采樣頻率的乘積設置為2。合法傳輸數據源節(jié)點與攻擊節(jié)點的功率變化、合法傳輸節(jié)點與攻擊節(jié)點效率的變化如圖3、圖4所示。

圖3 功率變化

圖4 效率變化

圖3中，橫坐標表示攻擊節(jié)點從(0,100)向(100,100)移動的距離?？v坐標為節(jié)點傳輸功率與最大傳輸功率的比值。對于合法傳輸節(jié)點，隨攻擊節(jié)點的移動，合法傳輸節(jié)點的傳輸功率逐漸增大。而攻擊節(jié)點的干擾功率依然保持其預先設置的干擾功率，不會變化。圖4中，縱坐標反映了合法傳輸數據源節(jié)點與攻擊節(jié)點的綜合目標函數值的變化。為了在同一象限比較，我們將攻擊節(jié)點的目標函數曲線從第四象限平移到第一象限。攻擊節(jié)點從(0,100)移動至(100,100)過程中，其檢測性能逐漸降低。因為攻擊節(jié)點距離合法傳輸數據源節(jié)點越來越遠，而距離目的節(jié)點越來越近。圖4中，干擾節(jié)點的效率不斷下降，說明當干擾攻擊節(jié)點移動時，由于檢測性能下降，干擾攻擊的效率逐漸下降。則在干擾攻擊之前進行檢測的過程中，檢測性能對反應式干擾攻擊的性能至關重要。對于合法傳輸節(jié)點，圖3中，其傳輸功率逐漸增加。在圖4中，合法傳輸的性能也逐漸增加，說明干擾攻擊防御方案可以在延時干擾攻擊的情況下有效提高傳輸信噪比，動態(tài)調整傳輸功率，抵御延時攻擊。

3 結 語

本文從信噪比為切入點研究了無線傳輸干擾攻擊的防御方案。為了抵御干擾攻擊，合法傳輸節(jié)點動態(tài)調整其發(fā)射功率，以獲得正常傳輸信噪比與被檢測概率和能耗之間的權衡。本方案無須改變傳輸信號編碼，只需調整傳輸功率，工程量少，實用性強。后續(xù)將會從信道狀態(tài)信息這一物理層特性，研究延時攻擊的防御方案。