韓定坤，馮景瑜，盧光躍，石　敏

(1.西安郵電大學(xué) 無(wú)線網(wǎng)絡(luò)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室，西安 710121;2.中國(guó)科學(xué)院 信息工程研究所 信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室,北京 100093)

?

可信的反饋聲譽(yù)保護(hù)協(xié)作頻譜感知軟判決算法*

韓定坤**1，馮景瑜1,2，盧光躍1，石敏1

(1.西安郵電大學(xué) 無(wú)線網(wǎng)絡(luò)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室，西安 710121;2.中國(guó)科學(xué)院 信息工程研究所 信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室,北京 100093)

摘要：協(xié)作頻譜感知中信任機(jī)制的引入，起到了抑制惡意用戶頻譜感知數(shù)據(jù)偽造(SSDF)攻擊行為的作用。然而，數(shù)據(jù)融合中心不加區(qū)分地接收協(xié)作感知結(jié)束后的反饋信息，為惡意用戶帶來(lái)了實(shí)施“摻沙子”攻擊的機(jī)會(huì)。惡意用戶向數(shù)據(jù)融合中心反饋錯(cuò)誤的主用戶頻譜狀態(tài)，使信任機(jī)制不能得出準(zhǔn)確的信任值。為此，提出了一種基于反饋聲譽(yù)的信任機(jī)制，考慮反饋中的個(gè)體性特征，引入反饋聲譽(yù)的思想來(lái)量化認(rèn)知用戶信任值。同時(shí)，將信任值量化結(jié)果用于權(quán)重經(jīng)典軟判決算法——序貫概率比檢測(cè)(SPRT)算法，消除SSDF惡意用戶參與軟判決數(shù)據(jù)融合的影響，形成可信序貫概率比檢測(cè)算法(FSPRT)。仿真結(jié)果表明FSPRT算法的性能優(yōu)于傳統(tǒng)SPRT算法，能有效降低網(wǎng)絡(luò)信任值計(jì)算誤差，并保持較好的感知性能。

關(guān)鍵詞：認(rèn)知無(wú)線電；協(xié)作頻譜感知；軟判決；反饋聲譽(yù);信任機(jī)制

1引言

隨著無(wú)線通信業(yè)務(wù)快速發(fā)展，頻譜資源的消耗越來(lái)越嚴(yán)重，現(xiàn)如今頻譜資源短缺逐漸成為阻礙無(wú)線通信業(yè)務(wù)發(fā)展的障礙[1]。認(rèn)知無(wú)線電技術(shù)[2]把授權(quán)用戶(也稱主用戶)空閑時(shí)的可用頻譜資源給予未授權(quán)用戶(也稱認(rèn)知用戶)隨機(jī)訪問(wèn)機(jī)會(huì)，緩解了頻譜資源短缺與高速增長(zhǎng)的無(wú)線頻譜資源需求之間的矛盾。

協(xié)作頻譜感知(Cooperative Spectrum Sensing，CSS)是認(rèn)知無(wú)線電技術(shù)中實(shí)現(xiàn)空閑頻譜資源有效利用的關(guān)鍵環(huán)節(jié)。然而，協(xié)作頻譜感知在有效克服單用戶感知時(shí)的陰影、衰落等問(wèn)題的同時(shí)，也引入惡意用戶入侵的安全問(wèn)題。惡意用戶通過(guò)實(shí)施頻譜感知數(shù)據(jù)偽造攻擊(Spectrum Sensing Data Falsification Attack,SSDF)的方式，使得協(xié)作頻譜感知不能如實(shí)根據(jù)外界環(huán)境得出正確的頻譜感知決策[3]。

在SSDF攻擊的抑制方法研究方面，目前研究界傾向于引入信任機(jī)制。而信任機(jī)制適用于協(xié)作頻譜感知的主要原因在于，凡是涉及分布式協(xié)作的行為活動(dòng)，都會(huì)存在信任問(wèn)題，協(xié)作頻譜感知正是一種典型的分布式協(xié)作活動(dòng)。文獻(xiàn)[4]針對(duì)認(rèn)知用戶感知行為的二元性，提出了一種動(dòng)態(tài)信任機(jī)制，對(duì)抗惡意用戶的間歇性 SSDF攻擊行為。文獻(xiàn)[5]針對(duì)頻譜感知算法易受到噪聲不確定度影響的問(wèn)題，提出了改進(jìn)的基于擬合優(yōu)度(Goodness of Fit,GoF)檢驗(yàn)算法，提高頻譜檢測(cè)算法的穩(wěn)健性。文獻(xiàn)[6]利用基于改進(jìn)的加權(quán)序貫頻譜檢測(cè)算法，對(duì)于信任度函數(shù)不同的判決門限，提供相應(yīng)的加權(quán)系數(shù)，以此提高頻譜檢測(cè)概率，識(shí)別惡意節(jié)點(diǎn)。文獻(xiàn)[7]提出了一種基于信任節(jié)點(diǎn)輔助的安全協(xié)作感知策略來(lái)減輕惡意用戶對(duì)軟判決算法的影響，考慮認(rèn)知用戶的歷史行為，提高協(xié)作頻譜感知性能。然而，協(xié)作感知結(jié)束后，數(shù)據(jù)融合中心不加區(qū)分地接收反饋信息，為惡意用戶帶來(lái)了可乘之機(jī)。一些狡猾的惡意用戶引進(jìn)“摻沙子”攻擊方式，通過(guò)反饋錯(cuò)誤的主用戶頻譜狀態(tài)，混淆數(shù)據(jù)融合中心處的認(rèn)知用戶信任評(píng)估過(guò)程，從而使信任機(jī)制不能得出準(zhǔn)確的認(rèn)知用戶信任值。本文中，“沙子”表示惡意用戶所反饋的錯(cuò)誤主用戶頻譜狀態(tài)。

本文引入反饋聲譽(yù)的思想，抑制惡意用戶對(duì)協(xié)作頻譜感知的“摻沙子”攻擊。反饋聲譽(yù)的思想來(lái)源于網(wǎng)絡(luò)征信、在線交易購(gòu)物評(píng)價(jià)、社交網(wǎng)絡(luò)等包含反饋機(jī)制的系統(tǒng)，主要用來(lái)度量用戶反饋行為的可靠性。反饋聲譽(yù)應(yīng)用于協(xié)作頻譜感知中，則可用來(lái)對(duì)認(rèn)知用戶反饋主用戶真實(shí)頻譜狀態(tài)的行為進(jìn)行度量。具體來(lái)說(shuō)，通過(guò)針對(duì)不同用戶的反饋情況，考慮反饋中的個(gè)體性特征，觀察個(gè)體肯定次數(shù)和個(gè)體抱怨次數(shù)，并引入反饋調(diào)節(jié)因子，建立反饋聲譽(yù)評(píng)估模型。同時(shí)，綜合考慮每個(gè)認(rèn)知用戶在網(wǎng)絡(luò)中的反饋聲譽(yù)情況，進(jìn)行偏離分析。在認(rèn)知用戶的反饋聲譽(yù)偏差度較大時(shí)，通過(guò)保守準(zhǔn)則量化信任值，從而規(guī)避了“摻沙子”攻擊和錯(cuò)誤反饋信息對(duì)信任值計(jì)算的影響。最后，將量化出的信任值用來(lái)權(quán)重經(jīng)典軟判決融合算法——序貫概率比檢測(cè)(Sequential Probability Ratio Test,SPRT)算法，用于消除SSDF惡意用戶參與軟判決數(shù)據(jù)融合的影響，形成一種可信序貫概率比檢測(cè)算法(Sequential Probability Ratio Test with Feedback reputation,FSPRT)。

2軟判決數(shù)據(jù)融合及其安全隱患

協(xié)作頻譜感知技術(shù)通過(guò)對(duì)多個(gè)認(rèn)知用戶本地感知結(jié)果的融合，能有效消除由于多徑衰落和陰影效應(yīng)造成的單用戶感知不確定性，共同協(xié)商確定頻譜的使用情況，達(dá)到更好的頻譜感知性能。如圖1所示，多個(gè)認(rèn)知用戶從事的協(xié)作頻譜感知過(guò)程可建模為一個(gè)并行融合模型[8]。

圖1　協(xié)作頻譜感知網(wǎng)絡(luò)模型

在并行融合模型中，協(xié)作頻譜感知遵循三個(gè)步驟：本地檢測(cè)、數(shù)據(jù)匯聚和數(shù)據(jù)融合[9]。

(1)本地檢測(cè)：每個(gè)認(rèn)知用戶獨(dú)立感知主用戶可用頻譜。

(2)數(shù)據(jù)匯聚：所有認(rèn)知用戶將自身的本地感知數(shù)據(jù)發(fā)送給融合中心(Fusion Center,FC)。

(3)數(shù)據(jù)融合：FC使用相關(guān)數(shù)據(jù)融合算法，合并來(lái)自所有認(rèn)知用戶的感知數(shù)據(jù)，得出關(guān)于主用戶可用頻譜的最終感知決策。FC通常是一個(gè)計(jì)算能力強(qiáng)的中心節(jié)點(diǎn)，比如，無(wú)線局域網(wǎng)(Wireless Local Area Network,WLAN)中的接入點(diǎn)(Access Point，AP)或者蜂窩網(wǎng)中的基站。

進(jìn)行硬判決數(shù)據(jù)融合時(shí)，每個(gè)認(rèn)知用戶將自身的本地感知數(shù)據(jù)抽象為二進(jìn)制形式{0,1}后發(fā)送給FC，“1”和“0”分別表示主用戶信號(hào)存在(H1)或不存在(H0)[10]。雖然二進(jìn)制形式數(shù)據(jù)使得硬判決算法具有較低的控制信道開銷，但卻達(dá)不到最佳的檢測(cè)性能。

相對(duì)于硬判決算法，F(xiàn)C在軟判決數(shù)據(jù)融合過(guò)程中直接收集每個(gè)認(rèn)知用戶的觀測(cè)值，利用協(xié)作分集方法對(duì)這些觀測(cè)值進(jìn)行合并。因而，軟判決算法能比硬判決算法具有更好的檢測(cè)性能。這其中，序貫概率比檢測(cè)(SPRT)[11]是一款經(jīng)典軟判決算法，對(duì)每個(gè)認(rèn)知用戶本地感知數(shù)據(jù)di在H1、H0事件下的先驗(yàn)概率P(di|H1)和P(di|H0)進(jìn)行抽樣提取，計(jì)算出判決統(tǒng)計(jì)量Sn：

(1)

在先驗(yàn)虛警概率P01和漏警概率P10的約束下，比較判決統(tǒng)計(jì)量Sn與門限值(η0,η1)，得出關(guān)于主用戶可用頻譜的最終感知決策:

(2)

相對(duì)于奈曼-皮爾遜檢測(cè)[12]、復(fù)合假設(shè)檢驗(yàn)[13]和D-S(Dempster-Shafer)證據(jù)合成[14]等軟判決算法，SPRT算法的優(yōu)點(diǎn)在于：在達(dá)到同樣檢測(cè)性能的條件下，使用可變數(shù)量的樣本進(jìn)行測(cè)試，比固定樣本數(shù)量測(cè)試能最大限度地減少檢測(cè)時(shí)間。

然而，SPRT算法在使用時(shí)默認(rèn)所有的認(rèn)知用戶都是友好的，安全機(jī)制的缺乏很容易使SPRT算法受到惡意用戶的SSDF攻擊威脅，從而降低了SPRT算法對(duì)于主用戶可用頻譜狀態(tài)的檢測(cè)性能。

根據(jù)惡意用戶的攻擊目的，存在兩種SSDF攻擊模式：Always-free和Always-false[15]。

(1)Always-busy攻擊：惡意用戶始終偽造主用戶頻譜狀態(tài)為H1的感知數(shù)據(jù)，使FC誤判主用戶一直處于“繁忙”狀態(tài)，以期長(zhǎng)期非法占有主用戶空閑頻譜資源。

(2)Always-free攻擊：惡意用戶始終偽造主用戶頻譜狀態(tài)為H0的感知數(shù)據(jù)，使FC誤判主用戶一直處于“空閑”狀態(tài)，造成對(duì)主用戶的信號(hào)干擾。

目前，TNA算法[7]使用基于信任節(jié)點(diǎn)輔助的安全協(xié)作感知方案，可有效消除惡意用戶對(duì)SPRT軟判決算法的不良影響，但卻忽略了惡意用戶的間歇性SSDF攻擊行為。根據(jù)惡意用戶的攻擊策略，存在兩種SSDF攻擊行為：持續(xù)性和間歇性[16]。在持續(xù)性SSDF攻擊行為下，惡意用戶持續(xù)性地提交虛假感知數(shù)據(jù)，因此會(huì)表現(xiàn)出較低的信任度，從而很容易被融合中心識(shí)別出來(lái)。于是，惡意用戶改變攻擊策略，間歇性地提交感知數(shù)據(jù)，從事動(dòng)態(tài)的感知數(shù)據(jù)偽造行為。在真實(shí)或虛假感知數(shù)據(jù)的交替式提交過(guò)程中，惡意用戶有策略地使其處于可信狀態(tài)，從而逃避檢測(cè)，并加劇其對(duì)協(xié)作頻譜感知的危害。

3基于反饋聲譽(yù)的信任機(jī)制

本文針對(duì)惡意用戶的“摻沙子”攻擊行為，考慮反饋中的個(gè)體性特征，設(shè)計(jì)基于反饋聲譽(yù)的信任機(jī)制。首先，建立反饋網(wǎng)絡(luò)模型，描述了協(xié)作頻譜感知中的感知數(shù)據(jù)與反饋數(shù)據(jù)交互;其次，引入個(gè)體肯定次數(shù)和個(gè)體抱怨次數(shù)，進(jìn)行個(gè)體性的反饋聲譽(yù)評(píng)估;最后，通過(guò)反饋聲譽(yù)，實(shí)現(xiàn)了信任值量化。

3.1反饋網(wǎng)絡(luò)模型

協(xié)作頻譜感知中的認(rèn)知用戶通常分為兩種類型：請(qǐng)求感知用戶(Request Sensing User,RSU)和協(xié)作感知用戶(Cooperative Sensing User,CSU)。這兩種類型的劃分是相對(duì)的，不是絕對(duì)的。當(dāng)某個(gè)認(rèn)知用戶由于陰影效應(yīng)、多徑衰落和“終端隱藏”等因素的存在，無(wú)法獨(dú)自得出關(guān)于主用戶(Primary User,PU)頻譜狀態(tài)的感知決策時(shí)，就會(huì)請(qǐng)求協(xié)作頻譜感知，此時(shí)該用戶就是RSU；當(dāng)該用戶參與別的認(rèn)知用戶發(fā)起的協(xié)作頻譜感知時(shí)，就是CSU。

當(dāng)請(qǐng)求感知用戶嘗試使用主用戶頻帶時(shí)，需要首先確定主用戶頻帶是否處于空閑狀態(tài)。發(fā)生于RSU、CSU和數(shù)據(jù)融合中心(FC)之間的感知數(shù)據(jù)與反饋數(shù)據(jù)交互，可通過(guò)圖2所示的反饋網(wǎng)絡(luò)模型進(jìn)行描述。

圖2　協(xié)作頻譜感知中的感知數(shù)據(jù)與反饋數(shù)據(jù)交互

Step 1：請(qǐng)求感知用戶SUi發(fā)送查詢請(qǐng)求給融合中心FC，請(qǐng)求FC幫助尋找CSU共同確定主用戶的頻譜狀態(tài)；

Step 2：FC向整個(gè)認(rèn)知無(wú)線電網(wǎng)絡(luò)廣播請(qǐng)求信息，希望具有感知能力的CSU能提供感知數(shù)據(jù)；

Step 3：若SUj收到廣播信息后，發(fā)現(xiàn)自己具有感知主用戶頻譜狀態(tài)的能力，則加入?yún)f(xié)作感知用戶組，協(xié)作感知用戶組內(nèi)的所有用戶獨(dú)立感知主用戶信息，互不影響。

Step 4：FC采集感知數(shù)據(jù)完成后，使用一定的數(shù)據(jù)融合算法進(jìn)行感知數(shù)據(jù)融合，并將融合出的感知決策結(jié)果發(fā)送SUi；

Step 5：SUi根據(jù)感知決策結(jié)果確定主用戶的實(shí)際頻譜狀態(tài)，并將確定結(jié)果作為反饋信息發(fā)送給FC。通過(guò)反饋信息中的主用戶狀態(tài)數(shù)據(jù)，F(xiàn)C進(jìn)行感知數(shù)據(jù)與反饋數(shù)據(jù)的匹配工作，完成對(duì)本次協(xié)作頻譜感知中充當(dāng)CSU角色認(rèn)知用戶的信任值更新。

(3)

nte值越小，說(shuō)明“摻沙子”攻擊對(duì)于整個(gè)認(rèn)知無(wú)線網(wǎng)絡(luò)的信任值計(jì)算影響越小。仿真分析中，將具體分析nte值的情況。

3.2反饋聲譽(yù)評(píng)估模型

為抑制“摻沙子”攻擊和降低nte值，觀察每次協(xié)作頻譜感知結(jié)束后，每個(gè)RSU反饋的主用戶實(shí)際頻譜狀態(tài)數(shù)據(jù)。充分考慮反饋中的個(gè)體性特征，引入個(gè)體肯定次數(shù)和個(gè)體抱怨次數(shù)，實(shí)現(xiàn)對(duì)每個(gè)CSU的反饋聲譽(yù)評(píng)估。

(1)個(gè)體肯定次數(shù)：RSU反饋的主用戶實(shí)際頻譜狀態(tài)與CSU提供的感知數(shù)據(jù)匹配一致，稱之為個(gè)體肯定。pij表示請(qǐng)求感知用戶SUi的反饋數(shù)據(jù)與協(xié)作感知用戶SUj的感知數(shù)據(jù)匹配一致的個(gè)體肯定次數(shù);p表示網(wǎng)絡(luò)中個(gè)體肯定次數(shù)的總和。

(2)個(gè)體抱怨次數(shù)： RSU反饋的主用戶實(shí)際頻譜狀態(tài)與CSU提供的感知數(shù)據(jù)匹配不一致，稱之為個(gè)體抱怨。cij表示請(qǐng)求感知用戶SUi的反饋數(shù)據(jù)與協(xié)作感知用戶SUj的感知數(shù)據(jù)匹配不一致的個(gè)體抱怨次數(shù);c表示網(wǎng)絡(luò)中個(gè)體抱怨次數(shù)的總和。

反饋聲譽(yù)的價(jià)值在于鼓勵(lì)個(gè)體肯定，懲罰個(gè)體抱怨。SUi對(duì)于SUj的個(gè)體肯定次數(shù)越多，SUi對(duì)于SUj的反饋聲譽(yù)fij會(huì)越高；個(gè)體抱怨次數(shù)越多，fij會(huì)越低。

注意整個(gè)網(wǎng)絡(luò)中個(gè)體肯定與個(gè)體抱怨的產(chǎn)生情況，引入反饋調(diào)節(jié)因子λ，影響fij的評(píng)估，間接實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)個(gè)體肯定次數(shù)增加的鼓勵(lì)或個(gè)體抱怨次數(shù)增加的懲罰。p越大，有利于fij的提升；與之相反，c越大，則會(huì)衰減fij。反饋調(diào)節(jié)因子λ的另一作用在于，惡意用戶若不斷實(shí)施“摻沙子”攻擊，造成網(wǎng)絡(luò)中個(gè)體抱怨次數(shù)總和的不斷增加，也會(huì)不斷衰減其反饋聲譽(yù)的評(píng)估結(jié)果。

反饋調(diào)節(jié)因子λ的計(jì)算如下：

(4)

綜上所述，SUi對(duì)于SUj的反饋聲譽(yù)fij可計(jì)算為

(5)

對(duì)于SUj，綜合網(wǎng)絡(luò)中所有認(rèn)知用戶對(duì)其反饋聲譽(yù)，可得出反饋聲譽(yù)向量Fj：

Fj=[f1j,f2j,…fij,…,fnj]

(6)

式中:fnj為網(wǎng)絡(luò)中的第N個(gè)認(rèn)知用戶SUn對(duì)于SUj的反饋聲譽(yù)。

3.3信任值量化

進(jìn)行個(gè)體性的反饋聲譽(yù)評(píng)估，“摻沙子”攻擊的出現(xiàn)，會(huì)使得某些認(rèn)知用戶的反饋聲譽(yù)向量存在著忽低忽高的數(shù)據(jù)。因此，量化認(rèn)知用戶的信任值前，必須對(duì)其反饋聲譽(yù)向量進(jìn)行偏離分析。對(duì)于任一認(rèn)知用戶SUj，其反饋聲譽(yù)向量Fj的偏離分析如下：

(7)

設(shè)θ為信任值門限值，是區(qū)分可信用戶和惡意用戶關(guān)鍵參數(shù)。此外，fij∈[0,1]，且SUj的信任值tj通常也位于[0,1]區(qū)間內(nèi)。因此，θ可用來(lái)深化Fj的偏離分析，結(jié)合Fj的方差偏離量D(Fj)，量化出tj。一般θ≥0.5，直接用于Fj偏離分析中，數(shù)值過(guò)大，可能會(huì)造成較大的信任值計(jì)算誤差。這里，對(duì)θ進(jìn)行折半選擇，作為D(Fj)的門限值，量化SUj的信任值tj：

(8)

4FSPRT算法實(shí)現(xiàn)分析

(9)

FSPRT軟判決融合算法的實(shí)現(xiàn)流程如圖3所示。

圖3　反饋聲譽(yù)保護(hù)下的FSPRT算法實(shí)現(xiàn)流程

Step 1：初始時(shí)刻(k=0)，初始化η0=P01/(1-P10)，η1=(1-P01)/P10，tj=1，θ=0.5，Yj=0;

Step 2：FC進(jìn)行感知數(shù)據(jù)與反饋數(shù)據(jù)的匹配工作，通過(guò)反饋聲譽(yù)模型，計(jì)算k時(shí)刻參與協(xié)作頻譜感知認(rèn)知用戶的反饋聲譽(yù);

Step 3：將k時(shí)刻參與協(xié)作頻譜感知認(rèn)知用戶的反饋聲譽(yù)插入到這些認(rèn)知用戶的反饋聲譽(yù)向量中，進(jìn)行偏離分析，量化出每個(gè)認(rèn)知用戶的信任值tj;

Step 4：結(jié)合可變樣本測(cè)試思想[11]，提取部分認(rèn)知用戶的本地感知數(shù)據(jù)參與融合，并使用信任度做為指數(shù)權(quán)重系數(shù)，計(jì)算判決統(tǒng)計(jì)量Yj;

Step 5：在門限值(η0,η1)上進(jìn)行雙門限判決,當(dāng)η0η1時(shí)，作出最終感知決策H1;

Step 6：k時(shí)刻協(xié)作頻譜感知結(jié)束。

5仿真實(shí)驗(yàn)結(jié)果及性能分析

5.1仿真環(huán)境

本文使用Matlab搭建實(shí)驗(yàn)平臺(tái)，對(duì)基于反饋聲譽(yù)的信任機(jī)制及其保護(hù)的FSPRT算法感知性能進(jìn)行仿真分析。仿真環(huán)境參數(shù)設(shè)置如表1所示。

表1　仿真環(huán)境參數(shù)設(shè)置

仿真的目的在于評(píng)估基于反饋聲譽(yù)的信任機(jī)制的優(yōu)化改進(jìn)程度及其保護(hù)的FSPRT算法在檢測(cè)性能上的提升,因此，為了方便工程實(shí)現(xiàn)以及問(wèn)題分析，對(duì)仿真實(shí)驗(yàn)的具體細(xì)節(jié)做了一定的簡(jiǎn)化處理，并做如下設(shè)定：在虛警概率P01和漏警概率P10分別為1×10-5和1×10-6的約束條件下，假定每個(gè)認(rèn)知用戶本地判決結(jié)果d的先驗(yàn)概率P(di|H1)與P(di|H0)相互獨(dú)立，并服從均值都為0、方差分別為0.8和1的正態(tài)分布；參照認(rèn)知用戶的評(píng)價(jià)行為類型，劃分出3種類型集合：可信用戶、“摻沙子”攻擊者和SSDF惡意用戶?？尚庞脩舨还苁欠答?，還是參與協(xié)作感知，都提交真實(shí)的數(shù)據(jù)；“摻沙子”攻擊者是惡意的RSU，提交錯(cuò)誤反饋信息；SSDF惡意用戶是惡意的CSU，提交虛假感知數(shù)據(jù)。

5.2仿真結(jié)果分析

使用循環(huán)仿真法模擬3種類型用戶的感知行為，用來(lái)觀察基于反饋聲譽(yù)的信任機(jī)制對(duì)于“摻沙子”攻擊和FSPRT對(duì)于SSDF攻擊的抑制情況。在每次循環(huán)中，隨機(jī)產(chǎn)生若干可信用戶、“摻沙子”攻擊者或SSDF惡意用戶參與一次協(xié)作感知活動(dòng)。

為分析對(duì)“摻沙子”攻擊的抑制性能，首先仿真對(duì)比存在“摻沙子”攻擊者時(shí)貝葉斯信任機(jī)制和基于反饋聲譽(yù)的信任機(jī)制對(duì)于網(wǎng)絡(luò)信任值誤差產(chǎn)生情況,網(wǎng)絡(luò)信任值誤差表示對(duì)整個(gè)網(wǎng)絡(luò)中認(rèn)知用戶信任值的平均值。

如圖4所示，隨著“摻沙子”攻擊者數(shù)量的增加，貝葉斯信任機(jī)制下的網(wǎng)絡(luò)信任值誤差基本保持在[0.15,0.24]之間。由于反饋調(diào)節(jié)因子存在以及反饋聲譽(yù)模型的引入，會(huì)對(duì)惡意用戶的“摻沙子”攻擊行為起到一定抑制作用，因而基于反饋聲譽(yù)的信任機(jī)制產(chǎn)生的網(wǎng)絡(luò)信任值誤差較小于貝葉斯信任機(jī)制。特別地，“摻沙子”攻擊者數(shù)量位于[0,7]區(qū)間范圍內(nèi)時(shí)，基于反饋聲譽(yù)的信任機(jī)制對(duì)“摻沙子”攻擊抑制最為有效，網(wǎng)絡(luò)中基本沒(méi)有產(chǎn)生信任值誤差。此處，也進(jìn)一步驗(yàn)證了在計(jì)算信任值時(shí)，選擇折半后的信任值門限值對(duì)反饋聲譽(yù)向量進(jìn)行分析，起到了降低信任值計(jì)算誤差的效果。

圖4　網(wǎng)絡(luò)信任值誤差情況分析

接著采用蒙特卡洛仿真法，分別在Always-busy和Always-free攻擊模式下對(duì)比FSPRT與傳統(tǒng)軟判決算法SPRT[10]和TNA[7]對(duì)抗SSDF攻擊的感知性能。

在Always-busy攻擊模式下，軟判決算法的性能主要體現(xiàn)在算法對(duì)于主用戶可用頻譜的檢測(cè)率上(正確感知H1和H0的概率之和)。如圖5所示，當(dāng)SSDF惡意用戶比例逐漸增多時(shí)，F(xiàn)SPRT算法明顯優(yōu)于SPRT算法和TNA算法。即使SSDF惡意用戶比例超過(guò)50%，F(xiàn)SPRT算法和TNA算法都要比SPRT算法更可靠。這是因?yàn)樵谙嗤姆抡姝h(huán)境下，F(xiàn)SPRT算法和TNA算法都使用指數(shù)權(quán)重來(lái)消除惡意用戶的負(fù)面影響。面對(duì)SSDF攻擊時(shí)，即使隨著惡意用戶比例的增多，F(xiàn)SPRT算法始終維持高效的檢測(cè)性能，而TNA算法沒(méi)有考慮對(duì)“摻沙子”攻擊的抑制，其檢測(cè)性能相對(duì)會(huì)隨著SSDF惡意用戶的增多出現(xiàn)一些衰減。

圖5　Always-busy攻擊模式下的正確感知概率

在Always-free攻擊模式下，較低的漏檢率(將H1感知為H0的錯(cuò)誤概率)也表明軟判決算法具有較好的感知性能。如圖6所示，隨著SSDF惡意用戶比例的增加，引入反饋聲譽(yù)的FSPRT算法可以有效識(shí)別惡意用戶，其性能明顯優(yōu)于SPRT算法和TNA算法，并且檢測(cè)性能始終維持在更加穩(wěn)定的低漏檢概率下，比TNA算法更加穩(wěn)定。

圖6　在Always-free攻擊模式下的漏檢概率

可見，由于SPRT算法本身就具有很好的感知性能，在惡意用戶比例較少時(shí)，其負(fù)面影響消除后，F(xiàn)SPRT算法和TNA算法都表現(xiàn)出較好的感知概率和漏檢概率。

6結(jié)束語(yǔ)

本文針對(duì)協(xié)作頻譜感知中存在的“摻沙子”攻擊問(wèn)題，引入加入反饋聲譽(yù)，通過(guò)考慮反饋中的個(gè)體性特征，提供信任值量化的準(zhǔn)確性。同時(shí)，將反饋聲譽(yù)形成的信任值作為認(rèn)知用戶參與軟判決數(shù)據(jù)融合的權(quán)重，保護(hù)序貫概率比檢測(cè)算法對(duì)抗SSDF攻擊，形成可信的FSPRT軟判決算法，并給出了算法實(shí)現(xiàn)流程。仿真結(jié)果表明基于反饋聲譽(yù)的信任機(jī)制能夠減少網(wǎng)絡(luò)信任值誤差，保證FSPRT算法具有較好的感知概率和漏檢概率。本文的研究為后續(xù)頻譜感知中抵御惡意用戶進(jìn)行有目的的“摻沙子”攻擊行為的相關(guān)信任機(jī)制的研究奠定了理論基礎(chǔ)。

參考文獻(xiàn)：

[1]AKYILDIZ I F,LEE W Y,VURAN M C,et al.Next generation/dynamic spectrum access/cognitive radio wireless networks:a survey[J].Computer Networks,2006,50(13):2127-2159.

[2]YE Y H,LU G Y.Blind spectrum sensing based on the ratio of mean square to variance[J].The Journal of China Universities of Posts and Telecommunications,2016,23(1):42-48.

[3]CHEN R L,PARK J M,HOU Y T.Toward secure distributed spectrum sensing in cognitive radio networks[J].IEEE Communications Magazine,2008,46(4):50-55.

[4]FENG J,ZHANG Y,LU G,et al.Securing cooperative spectrum sensing against ISSDF attack using dynamic trust evaluation in cognitive radio networks[J].Security & Communication Networks,2015,8(17):3157-3166.

[5]盧光躍,葉迎暉,孫宇,等.克服噪聲不確定度的擬合優(yōu)度檢驗(yàn)頻譜感知算法[J].電訊技術(shù),2016,56(1):26-31.

LU Guangyue,YE Yinghui,SUN Yu,et al.A novel anti-noise-uncertainty spectrum sensing method using goodness of fit test[J].Telecommunication Engineering,2016,56(1):26-31.(in Chinese)

[6]吳征,趙君喜.一種基于信任度的頻譜感知數(shù)據(jù)融合算法[J].西安郵電大學(xué)學(xué)報(bào),2011,16(5):26-30.

WU Zheng,ZHAO Junxi.A data fusion algorithm based on credibility in spectrum sensing[J].Journal of Xi′an University of Posts and Telecommunications,2011,16(5):26-30.(in Chinese)

[7]ZENG K,PAWELCZAK P,CABRIC D.Reputation-based cooperative spectrum sensing with trusted nodes assistance[J].IEEE Communication Letters,2010,14(03):226-228.

[8]CHEN R,PARK J M,BIAN K.Robust distributed spectrum sensing in cognitive radio networks[C]//Proceedings of the 27th Conference on Computer Communications.Phoenix,USA:IEEE,2008:1876-1884.

[9]AKYILDIZ I F,LO B F,BALAKRISHNAN R.Cooperative spectrum sensing in cognitive radio networks:A survey[J].Physical Communication,2011,4(1):40-62.

[10]PEI Q Q,LIANG R,LI H N.A trust management model in centralized cognitive radio networks[C]//Proceedings of the 2011 International Conference on Cyber-Enabled Distributed Computing and Knowledge Discovery.Beijing:IEEE,2011:491-496.

[11]LIU Y,LI X R.Operating characteristic and average sample number functions of truncated sequential probability ratio test[C]//Proceedings of 2012 15th International Conference on Information Fusion(FUSION).Singapore:IEEE,2012:1776-1783.

[12]SUNG Y,TONG L,POOR H.Neyman-Pearson detection of Gauss-markov signals in noise:closed-form error exponent and properties[J].IEEE Transactions on Information Theory,2006,52(04):1354-1365.

[13]ZARRIN S,LIMT J.Composite hypothesis testing for cooperative spectrum sensing in cognitive radio[C]//Proceedings of 2009 IEEE International Conference on Communications.Dresden,Germany:IEEE,2009:1-5.

[14]QIHANG P,KUN Z,JUN W,et al.A distributed spectrum sensing scheme based on credibility and evidence theory in cognitive radio context[C]//Proceedings of 2006 IEEE 17th International Symposium on Personal,Indoor and Mobile Radio Communications.Helsinki,Finland:IEEE,2006:1-5.

[15]BLASCO M J,RIFA-POUS H,GARRIGUES C.Review of robust cooperative spectrum sensing techniques for cognitive radio networks[J].Wireless Personal Communications,2012,67(2):175-198.

[16]RICHARD F,HUANG M,TANG H.Biologically inspired consensus-based spectrum sensing in mobile Ad hoc networks with cognitive radios[J].IEEE Network,2010,26(3):26-30.

A Trusted Cooperative Spectrum Sensing Soft-decision Scheme Using Feedback Reputation Protection

HAN Dingkun1,FENG Jingyu1,2,LU Guangyue1,SHI Min1

(1.National Engineering Laboratory for Wireless Security,Xi′an University of Posts and Telecommunications,Xi′an 710121,China;2.State Key Laboratory of Information Security,Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100093,China)

Abstract：The trust mechanism can suppress spectrum sensing data falsification(SSDF) attack caused by malicious users in cooperative sensing spectrum.However,the data fusion center receives the feedback information indiscriminately at the end of cooperative spectrum sensing,which offers the chance for malicious users to launch “sanded” attack.By using the wrong feedback of malicious users about the status of primary users,trust mechanism cannot get an accurate trust value.A novel trusted cooperative spectrum sensing soft-decision scheme using feedback reputation protection is proposed to avoid “sanded” attack.By considering the individuality characteristic in the feedback,the idea of feedback reputation is introduced to quantify cognitive user′s trust value,which can be used to weight classic soft-decision sequential probability ratio test(SPRT) algorithm,and thus eliminating SSDF attack in the soft-decision data fusion.Simulations show that the novel scheme outperforms the conventional SPRT soft-decision schemes.The FSPRT scheme can reduce trust value error effectively,and maintain a better sensing performance.Key words：cognitive radio;cooperative spectrum sensing;soft decision;feedback reputation;trust mechanism

doi:10.3969/j.issn.1001-893x.2016.06.002

收稿日期：2016-01-23；修回日期：2016-05-09Received date:2016-01-23；Revised date：2016-05-09

基金項(xiàng)目：國(guó)家自然科學(xué)基金資助項(xiàng)目(61301091)；陜西省自然科學(xué)基礎(chǔ)研究計(jì)劃項(xiàng)目(2014JQ8321)；陜西省工業(yè)攻關(guān)計(jì)劃項(xiàng)目(2015GY013);陜西省教育廳專項(xiàng)科研計(jì)劃項(xiàng)目(15JK1671)；中國(guó)科學(xué)院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室開放課題(2015-MS-14)

Foundation Item：The National Natural Science Foundation of China(No.61301091);The Natural Science Foundation of Shaanxi Province(2014JQ8321);The Industrial Research Project of Shaanxi Province(2015GY013);The Special Scientific Research Program of Shaanxi Education Department(15JK1671);The Open Subject of State Key Laboratory of Information Security of Chinese Academy of Sciences(2015-MS-14)

通信作者：xidahandk@163.comCorresponding author：xidahandk@163.com

中圖分類號(hào)：TN911.23

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001-893X(2016)06-0605-07

作者簡(jiǎn)介：

韓定坤(1990—)，男，河南孟州人，現(xiàn)為西安郵電大學(xué)碩士研究生，主要研究方向?yàn)檎J(rèn)知無(wú)線電頻譜感知技術(shù)；

HAN Dingkun was born in Mengzhou,Henan Province,in 1990.He is now a graduate student.His research concerns spectrum sensing in cognitive radio.

Email:xidahandk@163.com

馮景瑜(1984—)，男，甘肅隴南人，2011年于西安電子科技大學(xué)獲博士學(xué)位，現(xiàn)為西安郵電大學(xué)副教授、碩士研究生導(dǎo)師，主要研究方向?yàn)闊o(wú)線通信安全、協(xié)作頻譜感知等；

FENG Jingyu was born in Longnan,Gansu Province,in 1984.He received the Ph.D. degree from Xidian University in 2011.He is now an associate professor and also the instructor of graduate students.His research concerns wireless communication security and cooperative spectrum sensing.

盧光躍(1971—)，男，河南南陽(yáng)人，1999年于西安電子科技大學(xué)獲博士學(xué)位，現(xiàn)為西安郵電大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)闊o(wú)線通信、認(rèn)知無(wú)線電、協(xié)作頻譜感知等；

LU Guangyue was born in Nanyang,Henan Province,in 1971.He received the Ph.D. degree from Xidian University in 1999.He is now a professor and also the Ph.D. supervisor.His research concerns wireless communication,cognitive radio and cooperative spectrum sensing.

石敏(1982—)，女，陜西西安人，2006年于海南大學(xué)獲碩士學(xué)位，現(xiàn)為西安郵電大學(xué)講師，主要研究方向?yàn)橥ㄐ啪W(wǎng)絡(luò)系統(tǒng)。

SHI Min was born in Xi′an,Shaanxi Province,in 1982.She received the M.S.degree from Hainan University in 2006.She is now a lecturer.Her research concerns communication network and system.

引用格式：韓定坤，馮景瑜，盧光躍,等.可信的反饋聲譽(yù)保護(hù)協(xié)作頻譜感知軟判決算法[J].電訊技術(shù)，2016,56(6):605-611.[HAN Dingkun,FENG Jingyu,LU Guangyue,et al.A trusted cooperative spectrum sensing soft-decision scheme using feedback reputation protection[J].Telecommunication Engineering,2016,56(6):605-611.]