王慧強(qiáng)，王振東

（哈爾濱工程大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，黑龍江哈爾濱150001）

□信息科學(xué)與工程

認(rèn)知無線網(wǎng)絡(luò)安全頻譜感知技術(shù)研究進(jìn)展

王慧強(qiáng)，王振東

（哈爾濱工程大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，黑龍江哈爾濱150001）

頻譜感知技術(shù)作為認(rèn)知無線網(wǎng)絡(luò)關(guān)鍵技術(shù)之一，正面臨著日趨緊迫的安全威脅。開展安全頻譜感知技術(shù)研究，對(duì)于完善認(rèn)知無線網(wǎng)絡(luò)技術(shù)體系具有重要意義?；趯W(xué)術(shù)界對(duì)該領(lǐng)域的研究現(xiàn)狀，本文對(duì)認(rèn)知無線網(wǎng)絡(luò)安全頻譜感知技術(shù)進(jìn)行了綜述。首先對(duì)認(rèn)知用戶攻擊行為進(jìn)行了分類，并對(duì)各種不同的用戶行為特征進(jìn)行了解釋和說明；其次，針對(duì)惡意用戶不同的攻擊行為，對(duì)已有成果分別進(jìn)行了歸納和總結(jié)；然后對(duì)現(xiàn)有安全頻譜感知研究存在的問題進(jìn)行了分析和探討；最后指出安全頻譜感知技術(shù)的未來發(fā)展方向。

認(rèn)知無線網(wǎng)絡(luò)；安全頻譜感知；認(rèn)知用戶；惡意行為

0 引言

頻譜感知技術(shù)作為認(rèn)知無線網(wǎng)絡(luò)系統(tǒng)從理論研究邁向?qū)嶋H部署的基礎(chǔ)和前提，在認(rèn)知無線網(wǎng)絡(luò)技術(shù)體系中占據(jù)重要地位。而協(xié)作頻譜感知技術(shù)由于能夠克服網(wǎng)絡(luò)環(huán)境中存在陰影（shadowing）、多徑衰落（multi-path fading）等不利因素，提高復(fù)雜環(huán)境下的頻譜感知精度而成為頻譜感知技術(shù)發(fā)展的主流。協(xié)作頻譜感知技術(shù)中，參與協(xié)作頻譜感知的認(rèn)知用戶主要分為兩種：誠實(shí)用戶和惡意用戶。誠實(shí)用戶在整個(gè)頻譜感知生命周期內(nèi)均自覺參與到頻譜感知過程中，并向融合中心（fusion center，F(xiàn)C）發(fā)布真實(shí)感知數(shù)據(jù)。而惡意用戶則主要通過損害其它認(rèn)知用戶的利益而獲益。在頻譜感知階段，惡意用戶通過參與感知或旁聽的方式獲得授權(quán)頻譜的忙閑狀態(tài)，但在協(xié)作階段故意向FC發(fā)布虛假感知數(shù)據(jù)。例如，惡意用戶通過感知或旁聽發(fā)現(xiàn)授權(quán)頻段上不存在主用戶，卻向FC發(fā)送授權(quán)頻段已被占用的信息，利用對(duì)FC頻譜決策的干擾以阻止其它認(rèn)知用戶接入空閑頻譜，達(dá)到獨(dú)占頻譜空穴的目的。當(dāng)惡意用戶存在時(shí)，認(rèn)知無線網(wǎng)絡(luò)系統(tǒng)可能會(huì)對(duì)誠實(shí)認(rèn)知用戶顯現(xiàn)出DoS（denial of service）特征，嚴(yán)重危害認(rèn)知無線網(wǎng)絡(luò)系統(tǒng)的公平性和頻譜接入性能［1-2］。為了應(yīng)對(duì)惡意用戶的存在對(duì)認(rèn)知無線網(wǎng)絡(luò)系統(tǒng)性能造成的不良影響，研究人員提出了多種解決方案，一定程度上抑制了惡意用戶的攻擊行為，提高了認(rèn)知無線網(wǎng)絡(luò)的公平性和接入性能。

1 認(rèn)知用戶惡意行為分類

與傳統(tǒng)無線網(wǎng)絡(luò)相比，認(rèn)知無線網(wǎng)絡(luò)具有顯著的智能化特征。然而，智能化特征實(shí)現(xiàn)的代價(jià)為網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)變得異常復(fù)雜，導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)變得脆弱。認(rèn)知無線網(wǎng)絡(luò)具有解決當(dāng)前頻譜匱乏難題的潛力，但同時(shí)也面臨著來自傳統(tǒng)無線網(wǎng)絡(luò)中共性的一些安全威脅。由于其開放性，無線網(wǎng)絡(luò)容易成為物理層或MAC層攻擊的目標(biāo)。通過在物理層實(shí)施RF（radio frequency）干擾，認(rèn)知無線網(wǎng)絡(luò)的正常操作可能被破壞，而在MAC層上進(jìn)行位置欺騙、傳輸雜亂的MAC幀（如RTS，ACK等）更會(huì)嚴(yán)重?fù)p害網(wǎng)絡(luò)性能。目前，針對(duì)無線網(wǎng)絡(luò)的安全威脅主要有以下四種：1）私密性，確保網(wǎng)絡(luò)數(shù)據(jù)信息不被未主用戶獲?。?）完整性，檢測(cè)傳輸過程中發(fā)生的故意或非故意的更改；3）可用性，確保設(shè)備或用戶在需要的時(shí)候能夠方便的接入網(wǎng)絡(luò)；4）接入控制，確保網(wǎng)絡(luò)資源只能夠被授權(quán)的設(shè)備或用戶使用。

除了傳統(tǒng)的無線網(wǎng)絡(luò)威脅，認(rèn)知無線網(wǎng)絡(luò)面臨的特有威脅如在頻譜感知、頻譜管理、頻譜切換等過程中面臨的安全問題也不容忽視。在頻譜感知過程中，針對(duì)認(rèn)知無線網(wǎng)絡(luò)的安全威脅主要包括PUE攻擊、SSDF攻擊以及MAC攻擊三種，它們?cè)谡J(rèn)知環(huán)上的位置如圖1所示。

圖1 認(rèn)知用戶惡意行為分類

1.1 PUE攻擊

認(rèn)知用戶的基本特征是通過頻譜感知發(fā)現(xiàn)空閑頻譜并使用機(jī)會(huì)式頻譜接入的方式對(duì)其加以利用。這意味著一旦主用戶到達(dá)，認(rèn)知用戶需無條件空出正在使用的頻譜。因此，認(rèn)知用戶只能通過不停的頻譜切換來尋找可以使用的頻譜。然而，頻譜的頻繁切換需要更長(zhǎng)的感知時(shí)間，使得可以利用的時(shí)長(zhǎng)縮短從而降低認(rèn)知用戶的性能。針對(duì)這種問題，惡意認(rèn)知用戶（malicious secondary users，MSUs）［3］通過模仿主用戶信號(hào)特征（調(diào)制方式，發(fā)射功率等），使得合法認(rèn)知用戶將其錯(cuò)誤認(rèn)為是主用戶在使用或即將使用信道，從而無法接入空閑信道或退出正在使用的信道，引發(fā)仿冒主用戶攻擊。認(rèn)知用戶發(fā)起PUE攻擊主要有以下兩種方式：1）貪婪型認(rèn)知用戶（greedy secondary users，GSUs）偽造主用戶信號(hào)使得其它認(rèn)知用戶空出特定頻譜供其獨(dú)用；2）惡意型認(rèn)知用戶（harmful secondary users，HSUs）模仿主用戶信號(hào)并發(fā)動(dòng)DoS攻擊。HSUs能夠在多個(gè)頻段傳播偽造的主用戶信號(hào)，從而造成高強(qiáng)度的DoS攻擊并破壞認(rèn)知無線網(wǎng)絡(luò)的端到端性能。此外，HSUs能夠利用干擾對(duì)主用戶網(wǎng)絡(luò)進(jìn)行攻擊。

上述兩種類型的攻擊均會(huì)造成認(rèn)知無線網(wǎng)絡(luò)操作的終端和認(rèn)知用戶間的不公平競(jìng)爭(zhēng)。PUE攻擊會(huì)對(duì)認(rèn)知過程中的各個(gè)操作產(chǎn)生影響。首先，PUE攻擊能夠影響無線頻譜環(huán)境。對(duì)主用戶信號(hào)的仿冒會(huì)造成頻譜環(huán)境的“污染”，從而影響頻譜感知、分析和決策的結(jié)果。能量檢測(cè)由于簡(jiǎn)單和計(jì)算復(fù)雜度低而被廣泛應(yīng)用于頻譜感知，然而由于該方法無法在低SNR環(huán)境下有效工作，從而使得對(duì)PUE攻擊極為脆弱。

1.2 SSDF攻擊

無線信號(hào)在傳輸過程中，信號(hào)衰減、多徑等現(xiàn)象會(huì)造成信號(hào)在接收端的能量水平低于路徑耗損模型的預(yù)測(cè)值。認(rèn)知無線網(wǎng)絡(luò)環(huán)境下，上述現(xiàn)象會(huì)使得主用戶信號(hào)無法被及時(shí)被檢測(cè)到，從而會(huì)對(duì)主用戶數(shù)據(jù)傳輸造成干擾。信號(hào)衰減包括陰影衰減和多徑衰減。其中，陰影衰減會(huì)造成隱終端（Hidden Terminal）現(xiàn)象，即對(duì)于一個(gè)認(rèn)知用戶，即使其位于主網(wǎng)絡(luò)覆蓋范圍之內(nèi)，仍然無法檢測(cè)到主用戶傳輸。對(duì)于上述問題，多個(gè)認(rèn)知用戶聯(lián)合感知的協(xié)作頻譜感知技術(shù)被提出，通過將各自感知到得頻譜數(shù)據(jù)信息發(fā)送至FC，并對(duì)當(dāng)前頻譜是否被占用進(jìn)行綜合決策。在感知數(shù)據(jù)共享過程中，認(rèn)知用戶可能有意或無意發(fā)送錯(cuò)誤感知數(shù)據(jù)，從而對(duì)感知結(jié)果造成影響。認(rèn)知用戶發(fā)送錯(cuò)誤感知數(shù)據(jù)有如下幾種方式：1）貪婪型認(rèn)知用戶會(huì)連續(xù)不斷報(bào)告特定頻譜空穴上存在主用戶信號(hào)，使得其它認(rèn)知用戶無法使用該頻譜以此達(dá)到獨(dú)占該頻譜的目的；2）惡意型認(rèn)知用戶發(fā)送錯(cuò)誤數(shù)據(jù)是為了對(duì)融合中心或其他用戶造成混淆，使其對(duì)當(dāng)前頻譜上是否存在主用戶產(chǎn)生錯(cuò)誤結(jié)論；3）無意識(shí)行為不端認(rèn)知用戶（Unintentionally Misbehaving Secondary Users，UMSUs）由于自身軟件或硬件故障使得發(fā)送的感知數(shù)據(jù)出現(xiàn)錯(cuò)誤。

上述三種類型的行為會(huì)造成頻譜感知性能的下降，并被稱為頻譜感知數(shù)據(jù)偽造攻擊攻擊。SSDF攻擊下，F(xiàn)C的決策模式會(huì)被別有用心的惡意認(rèn)知用戶利用。文獻(xiàn)［4］指出，即使只有一個(gè)惡意認(rèn)知用戶，頻譜感知性能也將出現(xiàn)顯著下降。

1.3 MAC攻擊

PUE以及SSDF攻擊均發(fā)生在認(rèn)知無線網(wǎng)絡(luò)的物理層，針對(duì)IEEE 802.22協(xié)議的相關(guān)攻擊發(fā)生在MAC層［5］，上述均屬于對(duì)單一層次網(wǎng)絡(luò)發(fā)動(dòng)的攻擊。然而，對(duì)于有惡意的認(rèn)知用戶來說，以認(rèn)知無線網(wǎng)絡(luò)的多個(gè)層次為目標(biāo)同時(shí)發(fā)動(dòng)攻擊的情形也是存在的，該攻擊稱為跨層攻擊（CLAs）［6］。對(duì)于CLAs的檢測(cè)，目前提出的檢測(cè)機(jī)制有兩種：①在物理層部署假設(shè)檢驗(yàn)?zāi)Ｐ蛠頇z測(cè)SSDF攻擊；②將檢測(cè)模型部署在MAC層，并通過比較退避窗口尺寸的分布和期望分布來檢測(cè)是否有攻擊發(fā)生。為了降低跨層攻擊造成的影響，文獻(xiàn)［7］提出兩點(diǎn)建議：①使TCP層了解認(rèn)知用戶的認(rèn)知能力，并利用其獲取物理層信息；②攻擊發(fā)生時(shí)，確保用于信道操作的公共控制信道CCC談判能夠有效執(zhí)行。

2 頻譜感知攻擊檢測(cè)方案

2.1 PUE攻擊檢測(cè)

PUE攻擊中認(rèn)知用戶仿冒主用戶信號(hào)以迫使其它認(rèn)知用戶空出使用中的頻譜，從而達(dá)到其獨(dú)占頻譜資源的目的。為了檢測(cè)出PUE攻擊，學(xué)術(shù)界提出了基于位置檢測(cè)（location-based detection，LBD）和非基于位置檢測(cè)（non location-based detection，NLBD）兩種解決方案。對(duì)于LBD，文獻(xiàn)［8］提出一種基于主用戶位置信息和接收信號(hào)強(qiáng)度（receive signal strength，RSS）的檢測(cè)方法。該方法包括三個(gè)階段：①信號(hào)特征驗(yàn)證；②接收信號(hào)能量估計(jì)；③定位信號(hào)發(fā)送端。對(duì)于該方案，主用戶位置信息必須為已知條件。然而，在未來公共通信網(wǎng)絡(luò)中，主用戶會(huì)由于自身的移動(dòng)性造成位置不確定。此外，RSS信息會(huì)由于障礙物、衰落等因素的存在而產(chǎn)生較大波動(dòng)，從而造成對(duì)可疑用戶定位誤差。為了克服上述問題，文獻(xiàn)［9］提出一種基于接收能量檢測(cè)的方法。認(rèn)知用戶測(cè)量特定頻段上的能量并設(shè)定閾值，通過比較測(cè)量結(jié)果與閾值大小實(shí)現(xiàn)對(duì)頻譜是否占用進(jìn)行判斷。為了辨別檢測(cè)到的信號(hào)是否合法，使用一種基于基于WSPRT（Wald’s sequential probability ratio test）的方法進(jìn)行判決。

對(duì)于NLBD方案，文獻(xiàn)［10］指出信道脈沖響應(yīng)可用于對(duì)主用戶位置是否變化的判斷。事實(shí)上，主用戶位置移動(dòng)與FCC規(guī)定相違背。FCC曾指出“為了認(rèn)知用戶能夠機(jī)會(huì)接入頻譜，主用戶信號(hào)不宜變動(dòng)”。為了應(yīng)對(duì)主用戶位置變化可能帶來的威脅，文獻(xiàn)［11］提出一種公共密鑰加密的應(yīng)對(duì)方案。該方案中，主用戶為其傳送的數(shù)據(jù)附加數(shù)字簽名，數(shù)字簽名由認(rèn)知用戶身份識(shí)別號(hào)、時(shí)間戳以及私鑰產(chǎn)生。認(rèn)知用戶感知到特定頻段有主用戶信號(hào)傳輸時(shí)，將數(shù)字簽名從數(shù)據(jù)單元上剝離并通過控制信道送至基站?；驹贑A（certification authority）的協(xié)助下驗(yàn)證主用戶信號(hào)是否合法。

2.2 SSDF攻擊檢測(cè)

SSDF攻擊多發(fā)生在協(xié)作頻譜感知環(huán)節(jié)。惡意認(rèn)知用戶通過發(fā)送不真實(shí)的頻譜感知數(shù)據(jù)以達(dá)到自身目的。對(duì)于SSDF攻擊，大多數(shù)研究均基于多個(gè)認(rèn)知用戶對(duì)壞境進(jìn)行感知然后將感知結(jié)果報(bào)告給FC的模型。該模型下，認(rèn)知用戶不被信任，因此可以利用計(jì)算信譽(yù)的方法檢測(cè)惡意用戶并將其隔離。文獻(xiàn)［12］提出一種基于認(rèn)知用戶過去一段時(shí)間上報(bào)的感知數(shù)據(jù)來計(jì)算該用戶的信譽(yù)值的檢測(cè)方法。該方案在沒有攻擊者存在或感知數(shù)據(jù)不夠的情況下對(duì)信譽(yù)值的計(jì)算并不穩(wěn)定。因此，文章提出對(duì)每個(gè)用戶計(jì)算一致性值。如果一致性值和信譽(yù)值低于特定閾值，則該認(rèn)知用戶被認(rèn)為是一個(gè)潛在攻擊者。然而，該方法僅考慮了一個(gè)攻擊者的存在，因此無法適用于多攻擊者存在的情形。文獻(xiàn)［13］使用了一種信譽(yù)模型從合法用戶中檢測(cè)和隔離攻擊者。用戶信譽(yù)值計(jì)算后與FC決策進(jìn)行比較，如果不匹配，則該用戶信譽(yù)值降低。信譽(yù)值越低則該用戶可信度越低，當(dāng)其信譽(yù)值低至某設(shè)定閾值，則該用戶被視為潛在攻擊者而被隔離。

當(dāng)攻擊者了解到FC融合決策機(jī)制后，其攻擊策略也將作出相應(yīng)調(diào)整。文獻(xiàn)［14］研究了一種智慧攻擊者的案例。在該案例中，攻擊者采用了一種“攻擊-撤離（hit-and-run）”策略。攻擊者具有誠實(shí)（honest）和欺騙（lying）兩種數(shù)據(jù)發(fā)布模式。當(dāng)其信譽(yù)值低于特定閾值時(shí)，將數(shù)據(jù)發(fā)布模式調(diào)整為誠實(shí)；而一旦高于閾值，其發(fā)送偽造數(shù)據(jù)。針對(duì)這種情況，文獻(xiàn)［14］使用一種信譽(yù)值區(qū)間判定方法，通過將認(rèn)知用戶值限定于某一特定區(qū)間范圍內(nèi)，一旦信譽(yù)值的波動(dòng)超出區(qū)間范圍，則認(rèn)為該認(rèn)知用戶為攻擊者。此外，文獻(xiàn)［15］提出一種證據(jù)理論的檢測(cè)方法。該方法分別測(cè)試了在OR以及AND融合規(guī)則下的檢測(cè)率和誤警率，但該方法存在多個(gè)用戶具有較多決策沖突時(shí)檢測(cè)性能低下的問題。

2.3 MAC攻擊檢測(cè)

在認(rèn)知無線網(wǎng)絡(luò)系統(tǒng)中，避免對(duì)主用戶的干擾是系統(tǒng)工作的前提，因此硬件需要與MAC層及物理層適配。目前，MAC協(xié)議主要包括IEEE 802.22以及應(yīng)用／場(chǎng)景特定協(xié)議。對(duì)于上述協(xié)議來說，一個(gè)顯著特征是該協(xié)議使用CCC。由于CCC在認(rèn)知無線網(wǎng)絡(luò)體系中占據(jù)重要地位，因此成為攻擊者攻擊的主要目標(biāo)［16-19］。對(duì)于CCC的威脅目前主要有以下三種：①M(fèi)AC欺騙。攻擊者發(fā)送偽造消息來破壞認(rèn)知無線網(wǎng)絡(luò)的操作（如信道協(xié)商），由于沒有中心認(rèn)證系統(tǒng)對(duì)節(jié)點(diǎn)進(jìn)行身份認(rèn)證以及對(duì)數(shù)據(jù)完整性進(jìn)行檢查，多跳認(rèn)知無線網(wǎng)絡(luò)對(duì)該攻擊更顯脆弱。②擁塞攻擊。攻擊者針對(duì)CCC發(fā)動(dòng)泛供攻擊使其難以對(duì)外服務(wù)。③抖動(dòng)攻擊。攻擊者通過制造干擾在物理層發(fā)動(dòng)DoS攻擊。對(duì)于MAC欺騙，文獻(xiàn)［20］利用仿真展示了使用偽造MAC幀的DoS攻擊如何影響多跳CRN的性能。在此基礎(chǔ)上，文獻(xiàn)［21］提出了一種針對(duì)多跳CRNs CCC的安全框架。該框架中，身份認(rèn)證和數(shù)據(jù)完整性操作完成于發(fā)送端和接收端之間，即位于單跳相鄰節(jié)點(diǎn)之間。擁塞攻擊和抖動(dòng)攻擊在無線網(wǎng)絡(luò)中廣泛存在，攻擊者一般通過向相鄰信道發(fā)射信號(hào)，以達(dá)到對(duì)合法用戶造成干擾的目的。對(duì)于擁塞抖動(dòng)攻擊，文獻(xiàn)［22］對(duì)其進(jìn)行了研究。

2.4 其他攻擊檢測(cè)

除上述攻擊外，跨層攻擊和其他攻擊也會(huì)對(duì)認(rèn)知無線網(wǎng)絡(luò)頻譜感知性能造成影響。與上述攻擊不同，跨層攻擊不再專注于認(rèn)知無線網(wǎng)絡(luò)的特定層次，而是多層結(jié)合同時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)動(dòng)攻擊。對(duì)于跨層攻擊，攻擊者主要采用SSDF和SBW（small-backoff-window）相結(jié)合的攻擊模式。對(duì)此，文獻(xiàn)［23］提出了兩種不同機(jī)制對(duì)其進(jìn)行檢測(cè)。其一將假設(shè)檢驗(yàn)框架駐留于物理層以檢測(cè)SSDF攻擊；另一種則駐留于MAC層以評(píng)估退避窗口大小的分布。與獨(dú)立的物理層及MAC層檢測(cè)方法相比，上述聯(lián)合檢測(cè)方法能夠獲得更高性能。其它攻擊如協(xié)議攻擊、中間件攻擊等發(fā)生概率較低，因此尚未引起學(xué)術(shù)界的重視。

3 安全頻譜感知技術(shù)面臨的挑戰(zhàn)

目前，學(xué)術(shù)界對(duì)認(rèn)知無線網(wǎng)絡(luò)安全頻譜感知問題進(jìn)行了研究并取得一定成果，但由于認(rèn)知無線網(wǎng)絡(luò)自身存在的特性（自主、智能、結(jié)構(gòu)復(fù)雜等），其安全威脅類型也呈現(xiàn)出多樣化發(fā)展的趨勢(shì)。未來認(rèn)知無線網(wǎng)絡(luò)安全頻譜感知技術(shù)研究還將面臨如下挑戰(zhàn)：

（1）現(xiàn)有對(duì)PUE攻擊檢測(cè)的研究大都建立在認(rèn)知用戶采用能量檢測(cè)的方式進(jìn)行頻譜感知。雖然能量檢測(cè)是一種被廣泛采用的頻譜感知方式，但由于認(rèn)知無線網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)性以及網(wǎng)絡(luò)中噪聲的不確定性，其感知效果仍然存在一定偏差。因此，針對(duì)其它頻譜感知方式的攻擊檢測(cè)方法仍有待研究。

（2）現(xiàn)有對(duì)惡意用戶攻擊行為檢測(cè)的前提為主用戶信號(hào)作為先驗(yàn)知識(shí)為認(rèn)知用戶所知，但惡意用戶能夠偽造與主用戶信號(hào)相似的信號(hào)以迫使合法認(rèn)知用戶退出使用的頻譜。而現(xiàn)有的無線通信協(xié)議如IEEE 802.22并未設(shè)置相關(guān)的認(rèn)證機(jī)制，因此無法實(shí)現(xiàn)對(duì)PUE攻擊的有效制約。

（3）現(xiàn)有對(duì)PUE攻擊的檢測(cè)假設(shè)主用戶位置固定，這在IEEE802.22的認(rèn)知無線網(wǎng)絡(luò)中具有一定效果。然而，在具有移動(dòng)特征的GSM（global system formobile communications）以及UMTS（universalmobile telecommunications system）網(wǎng)絡(luò)中，上述假設(shè)顯然不能成立。因此研究針對(duì)移動(dòng)網(wǎng)絡(luò)中具有移動(dòng)特征的PUE攻擊檢測(cè)方法尤為必要。

（4）現(xiàn)有針對(duì)SSDF攻擊檢測(cè)的方案大多部署于集中式頻譜感知框架。雖然在集中式框架中攻擊易于被檢測(cè)出，但一旦惡意用戶對(duì)FC發(fā)動(dòng)攻擊，則會(huì)對(duì)整個(gè)認(rèn)知無線網(wǎng)絡(luò)造成嚴(yán)重后果。如何減少FC遭到攻擊的概率，有效保護(hù)FC也是亟需考慮的問題。

（5）現(xiàn)有對(duì)惡意用戶行為檢測(cè)的研究并未對(duì)檢測(cè)到惡意用戶后的處理措施做進(jìn)一步說明。當(dāng)網(wǎng)絡(luò)中惡意用戶數(shù)目較少時(shí)可以采用忽略其信號(hào)的做法，但當(dāng)網(wǎng)絡(luò)中惡意用戶數(shù)目較多或所有用戶都有可能轉(zhuǎn)化為惡意用戶時(shí)，則需要考慮制定合理的應(yīng)對(duì)方案。

4 結(jié)語

認(rèn)知無線網(wǎng)絡(luò)的智能化特征使其被認(rèn)為是提高網(wǎng)絡(luò)整體性能及端到端系統(tǒng)性能的新途徑，并被看作是下一代通信網(wǎng)絡(luò)的重要發(fā)展趨勢(shì)。然而，由于其結(jié)構(gòu)的復(fù)雜性和技術(shù)的多樣性，其面臨的安全威脅不可小覷。尤其作為走向?qū)嵱没渴鸬年P(guān)鍵技術(shù)之一的頻譜感知技術(shù)，其安全威脅更是包括了PUE、SSDF、MAC攻擊以及跨層攻擊等多種方式。針對(duì)上述問題，本文從學(xué)術(shù)界已有研究出發(fā)，對(duì)各種不同的惡意用戶行為特征進(jìn)行了解釋和說明，并對(duì)對(duì)不同攻擊行為的檢測(cè)方法進(jìn)行了分析和討論。期望通過對(duì)現(xiàn)有安全頻譜感知技術(shù)優(yōu)缺點(diǎn)的分析和總結(jié)，為本領(lǐng)域研究人員深入研究安全頻譜感知技術(shù)探明方向。

［1］WangW，Li H，Sun Y.L，et.al.Attack-proof collaborative spectrum sensing in cognitive radio networks［C］.Proceedings of the 43rd Annual Conference on Information Sciences and Systems，2009：130-134.

［2］Rawat A S，Anand P，Chen H，et.al.Countering byzantine attacks in cognitive radio networks［C］.Proceedings of2010 IEEE International Conference on Acoustics Speech and Signal Processing，2010：3098-3101.

［3］Yucek T，Arslan H.A survey of spectrum sensing algorithms for cognitive radio applications［J］.Communications Surveys＆Tutorials，2009，11（1）：116-130.

［4］Akyildiz IF，Lo B F，Balakrishnan R.Cooperative spectrum sensing in cognitive radio networks：A survey［J］.Physical Communication，2011，4（1）：40-62.

［5］Baumgarten M，Bicocchi N，Kusber R，et al.Self-organizing knowledge networks for pervasive situation-aware services［C］.IEEE International Conference on Systems，Man and Cybernetics，Quebec，2010：1-6.

［6］Lunden J，Koivunen V，Huttunen A，et al.Spectrum sensing in cognitive radios based onmultiple cyclic frequencies［C］.5nd International Conference on Cognitive Radio Oriented Wireless Networks and Communications，CrownCom 2011：37-43.

［7］Sun Chunhua，ZhangWei，Letaief K B.Cooperative spectrum sensing for cognitive radios under bandwidth constraints［C］.IEEEWireless Communications and Networking Conference，WCNC 2012：1-5.

［8］Chen R，Park JM，Reed JH.Defense against primary user emulation attacks in cognitive radio networks［J］.IEEE Journal on Selected Areas in Communications，2008，26（1）：25-37.

［9］Jin Z，Anand S，Subbalakshmi K P.Detecting primary user emulation attacks in dynamic spectrum accessnetworks［C］.IEEE International Conference on Communications，2009：1-5.

［10］Liu Y，Ning P，Dai H.Authenticating primary users＇signals in cognitive radio networks via integrated cryptographic and wireless link signatures［C］.IEEE Symposium on Security and Privacy，2010：286-301.

［11］Mathur CN，Subbalakshmi K P.Digital signatures for centralized DSA networks［C］.IEEEConsumer Communications and Networking Conference，2011：1037-1041.

［12］WangW，Li H，Sun Y，etal.Attack-proof collaborative spectrum sensing in cognitive radio networks［C］.43rd Annual Conference on Information Sciences and Systems，2009：130-134.

［13］Chen R，Park JM，Bian K.Robust distributed spectrum sensing in cognitive radio networks［C］.The27th Conference on Computer Communications，INFOCOM 2008：1876-1884.

［14］Noon E，LiH.Defending againsthit-and-run attackers in collaborative spectrum sensing of cognitive radio networks：A pointsystem［C］.IEEE 71st Vehicular Technology Conference（VTC 2010-Spring），2010：1-5.

［15］Nguyen-Thanh N，Koo I.An enhanced cooperative spectrum sensing scheme based on evidence theory and reliability source evaluation in cognitive radio context［J］.IEEE Communications Letters，2009，13（7）：492-494.

［16］Jha SC，Rashid M M，Bhargava V K，et al.OMC-MAC：an opportunisticmultichannel MAC for cognitive radio networks［C］.IEEE 70th Vehicular Technology Conference Fall（VTC 2009-Fall），2009：1-5.

［17］Hamdaoui B，Shin K G.OS-MAC：An efficientMAC protocol for spectrum-agile wireless networks［J］.IEEE Transactions on Mobile Computing，2008，7（8）：915-930.

［18］Jia J，Zhang Q，Shen X.HC-MAC：a hardware-constrained cognitive MAC for efficient spectrum management［J］.IEEE Journal on Selected Areas in Communications，2008，26（1）：106-117.

［19］Ma L，Shen CC，Ryu B.Single-radio adaptive channel algorithm for spectrum agilewireless ad hoc networks［C］.2nd IEEE International Symposium on New Frontiers in Dynamic Spectrum Access Networks，DySPAN 2007：547-558.

［20］Akyildiz IF，Lee W Y，Vuran M C，etal.NeXtgeneration／dynamic spectrum access／cognitive radio wireless networks：a survey［J］.Computer Networks，2006，50（13）：2127-2159.

［21］Zhao Q，Sadler BM.A survey of dynamic spectrum access［J］.IEEE Signal Processing Magazine，2007，24（3）：79-89.

［22］Benmammar B，Am raoui A.Dynamic Spectrum Access［J］.Radio Resource Allocation and Dynamic Spectrum Access，2010，11（2）：53-66.

［23］Paul S，Pan J，Jain R.Architectures for the future networks and the nextgeneration Internet：A survey［J］.Computer Communications，2011，34（1）：2-42.

王慧強(qiáng)（1960-），男，黑龍江哈爾濱人，哈爾濱工程大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院教授，博士生導(dǎo)師，從事網(wǎng)絡(luò)信息安全、自律計(jì)算、認(rèn)知網(wǎng)絡(luò)及物聯(lián)網(wǎng)相關(guān)領(lǐng)域研究。

國家自然科學(xué)基金（61370212）；高等學(xué)校博士點(diǎn)基金（20122304130002，20102304120012）；中央高?；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金（HEUCF100601，HEUCFZ1213）；黑龍江省自然科學(xué)基金（ZD201102，F(xiàn)201037）。

TP393

A

2095-0063（2013）06-0001-05

2013-08-30