一種抗偽裝ssdf惡意攻擊的合作頻譜感知的方法
【技術領域】
[0001] 本發明屬于認知無線電網絡技術領域,尤其涉及一種抗偽裝SSDF惡意攻擊的合 作頻譜感知的方法。
【背景技術】
[0002] 隨著半導體、微電子和計算機技術的飛速發展,特別是無線局域網絡(Wireless Local Area Network)技術、無線個人域網絡(Wireless Personal Area Network)技術和 無線城域網絡(WirelessMetropolitanAreaNetwork)技術的發展,人們對無線通信技術應 用提出了更高的要求,頻譜資源緊缺的現象越發嚴重。
[0003] 傳統的無線頻譜采用的是固定的靜態頻譜分配政策(即無線頻譜資源的規劃和 使用是由政府部門制定的,收發機對其使用需要得到政府的許可),為了提高頻譜資源利用 率,一種新的通信方式--認知無線電技術(Cognitive Radio)應運而生,文獻Adaptive protocol suite for next generation wireless Internet 指出認知無線電技術是在 不影響授權頻段正常通信的條件下,具有認知功能的無線通信設備按照某種"機會方式 (Opportunistic Way) "接入授權的頻段內,并動態地利用頻譜,同時感知環境并傳輸參數 進行自我修正。
[0004] 目前合作頻譜感知方式大致可分為以下4種:
[0005] 1)集中式:首先,各個參與合作感知的感知節點進行本地感知;然后,各感知節點 通過控制信道把頻譜感知信息報告給融合中心;最后,融合中心采取某種判決準則做出最 終頻譜感知決策,并將決策結果廣播出去。
[0006] 2)中繼式:在集中式合作感知模型中,改用一個中繼節點來代替控制信道幫助感 知節點向融合中心匯報感知信息。
[0007] 3)分布式:各個認知用戶將和在自己的鄰居節點直接進行溝通,實現本地頻譜感 知?目息共孚。
[0008] 4)成簇式:認知用戶先自行抱團形成若干個簇,簇內各節點共享各自的本地感知 信息,每個簇選出一個簇頭,由各簇頭收集并融合簇內感知信息以做出決策。
[0009] 在上述各個合作感知模型中,都存在一個進行數據融合的節點,該節點在收集到 多個感知節點的感知信息之后,就會按照某種融合準則進行信息融合以得出最終的決策, 根據收集到的感知信息類型可大致將融合方法分為以下3類:
[0010] 1)數據融合:參與合作感知的節點不做任何的決策,而是簡單的向融合中心匯報 各自最原始的檢測數據,然后由融合中心按照某種融合規則融合收集到的感知信息并做出 最終決策。
[0011] 2)決策融合:本地感知用戶首先根據相應的檢測方法自己獨立的做出判定,并僅 將本地的判定結果匯報給融合中心;然后融合中心根據融合準則對收集到的判定結果進行 融合得到最終決策。比較傳統的融合方法根據各感知節點的判定結果的權重是否相同可以 分為硬決策和軟決策。
[0012] 3)混合融合:是數據融合與決策融合的折中方案,常運用于成簇式網絡結構,首 先簇頭節點會從簇內節點收集原始感知數據,然后各簇頭節點向融合中心匯報各自的判決 結果,最后由融合中心做出最終決策。
[0013] 與大多數的合作頻譜感知數據融合方式一樣,集中式的協作頻譜感知也同樣面臨 著多種潛在的安全威脅,為了更加真實的反應感知環境,假定節點不但受到路徑損耗、陰影 效應和衰減等環境因素的影響,其本身還可能發動惡意攻擊。為了保證頻譜共享的有效進 行,必須保證認知無線電網絡(CRN)的頻譜感知性能是可靠的。然而在更為符合實際的 復雜多變感知環境中,不但存在陰影效應、信號衰減等因素導致認知用戶(CR)漏檢、虛警, 而且節點本身可能會為了自己個人利益而主動發起攻擊(故意操縱數據或者報告錯誤信 息)。按照攻擊地點的不同大致可將攻擊模式分為以下四類:
[0014] 1)模仿主用戶(PUE)攻擊,攻擊者模擬主用戶行為,在授權信道上發送具有類似 主用戶特征的信號,導致感知節點誤認為主用戶(PU)存在,最終使得對此資源信道的判定 結果為繁忙。
[0015] 2)頻譜感知數據篡改(SSDF)攻擊,攻擊者私自篡改頻譜感知信息,然后再向融合 中心發送篡改后的頻譜感知信息,且從攻擊的目的出發具體可分為自私型攻擊(SFA)、干擾 性型攻擊(IFA)、混亂型攻擊(CFA)。
[0016] 3)信道阻塞攻擊,按攻擊地點不同可分為資源信道攻擊和控制信道攻擊(資源信 道攻擊是指攻擊者有效選擇一些可用資源信道進行阻塞,在阻塞多個次級用戶在該信道上 的通信之后,次級用戶對該信道的不良使用經驗就會得到累加并反饋給融合中心,造成融 合中心不把該信道分配出去,從而導致惡意節點獨自享用此信道進行通信。控制信道攻擊 是指攻擊者向控制信道發出大批無用信息,阻塞頻譜感知信息的匯總與交互過程,從而使 得決策中心或CR無法收到感知數據,而不能做出最終判決)。
[0017] 4)混合攻擊,可以從多個攻擊地點(授權信道、感知節點和控制信道)同時發動攻 擊,也可是對某一個地點發動不同的攻擊以阻止特定的CR接入網絡。
[0018] 基于合作頻譜感知的研宄工作一般分為兩步:第一,建立合作感知模型,即確定合 作感知具體進行過程;第二,優化合作感知,即使得自己所建立的合作感知方案達到示警戒 惡意感知節點和督促表現不好的正常感知節點提高自身的感知效率的目的。因為合作感知 的時間幀的周期T可被分為三個時間段:時長為τ 3的本地頻譜感知階段、時長為τ ^本地 感知結果匯報階段、時長為T- τ s- \的數據傳輸階段。從時間幀結構可以看出,感知時間 的長短將直接影響感知的精度進而影響系統吞吐量的大小,因此要保證在較短的時間內用 最有效的方法抵御有偽裝能力的惡意節點的惡意攻擊,最大可能的提高誠實節點的感知效 率從而提高系統的吞吐量。但是關于惡意節點攻擊的研宄都是在單點感知的基礎上進行 的,而且假設的感知環境往往都是比較理想,基本上沒有考慮到網絡的安全性問題,不能很 好的與實際感知環境相結合。
【發明內容】
[0019] 本發明的目的在于提供一種抗偽裝SSDF惡意攻擊的合作頻譜感知的方法,旨在 解決當前認知無線電網絡中有限的頻譜資源利用率低的問題。
[0020] 本發明是這樣實現的,一種抗偽裝SSDF惡意攻擊的合作頻譜感知的方法,該抗偽 裝SSDF惡意攻擊的合作頻譜感知的方法通過對比能量劃分區間,確定初始感應值所在的 位置,根據信任值更新機制調整各個感知節點的信任值,DFC反饋并儲存新的信任值表;
[0021] 次級用戶與主用戶共享頻譜資源,如果檢測到主用戶處于閑狀態,則將以大功率 發射信號,否則將以小功率發射信號;
[0022] 構建最優化模型,確定有關發射功率和感知時間的約束條件;
[0023] 求解所建立的最優化問題,選擇使得次級網絡的吞吐量最大的合作感知的感知周 期和次級用戶的信號發射功率作為該頻譜感知模型的感知參數。
[0024] 進一步,通過對比能量劃分區間之前需要:
[0025] 參與合作感知的節點進行周期性的頻譜檢測,獲得主用戶頻譜資源的特征;
[0026] 正常感知節點和惡意感知節點通過正交的公共控制信道向數據融合中心進行感 知信息的匯報;
[0027] 具有偽裝能力的惡意節點根據自身的信任值大小選擇合適的時機,以一個合適的 概率發動攻擊,根據PU-Tx和SU-Tx的反饋信息并結合自身的決策結果判定自己所做的決 策所屬的類型。
[0028] 進一步,該抗偽裝SSDF惡意攻擊的合作頻譜感知的方法包括以下步驟:
[0029] 步驟一,參與合作感知的節點開始進行周期為τ 3的頻譜檢測過程,獲得主用戶頻 譜資源的特征;
[0030] 各感知節點將實時的檢測主用戶PU所處狀態,頻譜檢測過程是基于能量檢測: s(n),η = 1,2,...,M表示PU-Tx發射的復PSK信號,是均值為0、方差為σ〗的隨機信號; Ui(Ii)表示感知節點CRi, i = 1,2,...,Μ處的高斯加性白噪聲信號,是均值為0、方差為< 的循環對稱復雜的高斯分布,即~(Μ〇 乂;);每個Ui (η)之間是相互獨立;隨機變量 s(n)和11>)之間也是相互獨立,所以每個感知節點CR^的瞬時信噪比7,. = |町大/<, 同時每個感知節點CRi通過一組正交的控制信道將信噪比γ i反饋給DFC,即DFC知曉所有 的瞬時信噪比參數;
[0031] 步驟二,正常感知節點和惡意感知節點通過正交的公共控制信道向數據融合中心 進行感知信息的匯報;
[0032] 步驟三,數據融合中心對收集到的感知信息進行數據融合,根據PU-Tx和SU-Tx的 反饋信息并結合自身的決策結果判定自己所做的決策所屬的類型;
[0033] 步驟四,通過比較感知節點初始感應值和最終的信號統計量,判斷感知節點初始 感應值的準確性;
[0034] 步驟五,確定初始感應值所在的位置,根據信任值更新機制調整各個感知節點的 信任值,DFC處儲存新的信任值表;
[0035] 步驟六,構建最優化模型,確定有關發射功率和感知時間的約束條件,求解所建立 的最優化問題,得到使得次級網絡的吞吐量最大的合作感知的感知周期和次級用戶的信號 發射功率;
[0036] 步驟七,因為信道衰減系數是隨機變量,故重復循環步驟一至步驟六,完成10000 次實驗,實驗得到的最優感知時間,信號發射功率、全局虛警概率和漏檢概率以及各個感知 節點最新的信任值T(t);并以此作為之后頻譜感知的感知參數。
[0037] 進一步,在步驟一中,每個