黃鑫權，高　瞻，王志文，趙　勇，林　剛

(1.解放軍理工大學 通信工程學院，江蘇 南京 210007；2.解放軍理工大學 通信工程學院 國家短波工程中心，江蘇 南京 210007)

?

基于滑動窗的時域非相關信譽值機制

黃鑫權1，高瞻2，王志文1，趙勇1，林剛1

(1.解放軍理工大學 通信工程學院，江蘇 南京 210007；2.解放軍理工大學 通信工程學院 國家短波工程中心，江蘇 南京 210007)

協(xié)作頻譜感知是認知無線電通信的重要環(huán)節(jié)，頻譜感知數(shù)據篡改(Spectrum Sensing Data Falsification，SSDF)是協(xié)作頻譜感知面臨的嚴重安全威脅。SSDF攻擊方式逐漸呈現(xiàn)智能化的趨勢。變策略SSDF攻擊行為是一種新的智能攻擊方式，它通過改變自己的攻擊參數(shù)，時而偽裝成誠實用戶，時而發(fā)起SSDF攻擊，對協(xié)作頻譜感知會造成更嚴重的破壞。而目前針對SSDF攻擊方式的傳統(tǒng)檢測算法，都假定其攻擊參數(shù)始終保持不變。為了應對變策略SSDF攻擊方式，提出了一種基于滑動窗的時域非相關信譽值機制，能夠在攻擊時刻開始之后，迅速準確檢測出惡意用戶。

認知無線電；協(xié)作頻譜感知；變策略SSDF攻擊；信譽值機制

0　引　言

認知無線電提高了授權頻譜的利用率，通過頻譜感知，機會接入授權頻段[1]。其主要實現(xiàn)方式為，在主用戶(授權用戶)不使用授權頻段時，次級用戶機會接入該頻段，當主用戶重新使用該頻段，次級用戶立即放棄使用該頻段，并切換到其他未被使用的授權頻段。這種機會接入授權頻段完成通信過程的次級用戶稱為認知用戶。

頻譜感知是認知無線電通信中至關重要的環(huán)節(jié)，通過感知主用戶是否使用授權頻段，進而機會接入授權頻段[2-3]。由于無線環(huán)境中存在著陰影效應和多徑衰落[4]的影響，導致單個認知用戶頻譜感知精確性大大降低，為此，需要多個認知用戶進行協(xié)作頻譜感知[5]。每個認知用戶獨立進行頻譜感知，并將感知結果通過公共信道發(fā)送給融合中心，由融合中心完成最終的融合判決[6]。協(xié)作頻譜感知技術提高了頻譜感知的精確性，但是也帶來了新的安全威脅——頻譜感知數(shù)據篡改(Spectrum Sensing Data Falsification，SSDF)攻擊方式。惡意用戶(攻擊者)通過篡改上報給融合中心的數(shù)據，破壞認知網絡的正常運行[7]。

目前針對SSDF攻擊方式的檢測算法有很多，主要有信譽值機制下的檢測算法和異常數(shù)據檢測算法[8-11]。在信譽值算法中，通過統(tǒng)計每個認知用戶上報數(shù)據與融合判決的差異性，對不同用戶的信譽值進行獎勵或懲罰。在異常數(shù)據檢測算法中，通過計算每個認知用戶歷史上報數(shù)據關于某一維度的矢量距離，進而將網絡中的認知用戶通過聚類方法劃分成兩類。然而大部分現(xiàn)有安全檢測算法都假設惡意用戶的攻擊參數(shù)是不變的，在實際情況中，為了實現(xiàn)目的，惡意用戶會采取更加智能的惡意行為，最典型的就是變策略SSDF攻擊，在這種攻擊行為下，惡意用戶通過改變攻擊參數(shù)，在誠實行為和惡意行為之間進行切換，使得傳統(tǒng)的信譽值和異常數(shù)據檢測算法均不能有效地檢測出惡意用戶。

目前針對變策略SSDF攻擊，已取得了初步的進展，在文獻[12]中提出了增強信譽度機制，能在攻擊時刻開始之后準確地檢測出惡意用戶，防止了惡意用戶通過長時間積累信譽值進行偽裝。但是該信譽度算法的檢測時間仍有待提高。本文提出了基于滑動窗的時域非相關信譽值檢測機制，首先取消信譽值的時域相關性，進而通過規(guī)劃時間窗，觀察該時間窗內歷史上報數(shù)據與融合判決存在差異的時隙的次數(shù)，最后用先驗錯報概率的似然比作為懲罰的累加因子，構造每個時隙的信譽值。所提新型信譽值算法能夠準確地檢測出采用變策略SSDF攻擊行為的惡意用戶，比文獻[12]所提的增強信譽度具有更大的信譽值分辨度和更短的檢測時間。

1　系統(tǒng)模型

在本章中，我們將分析和討論協(xié)作頻譜感知模型，其次，我們建立變策略SSDF攻擊行為的模型。

1.1協(xié)作頻譜感知模型

圖1是一個認知無線網絡中的協(xié)作頻譜感知模型。Pu代表主用戶，F(xiàn)u代表融合中心。CRu代表網絡中的認知用戶，其中用深色代表惡意用戶，淺色代表誠實用戶。通常主用戶與每個認知用戶的距離遠大于融合中心到各個認知用戶的距離，所以我們可以假設認知用戶與融合中心進行通信的公共信道是無損信道。

圖1　協(xié)作頻譜感知模型

主用戶對授權頻段享有優(yōu)先權，只有當主用戶不使用該頻段的時候，認知用戶才能機會接入該頻段。我們使用H0表示主用戶處于空閑狀態(tài)，并用P0表示發(fā)生的概率，用H1表示主用戶處于使用狀態(tài)，并用P1表示其發(fā)生的概率。則主用戶可以表示為Pu～(P0,P1)。

每一時隙，認知用戶首先進行寬帶頻譜感知，分析主用戶是否在使用授權頻段，文中假設所有認知用戶采用能量檢測算法完成頻譜感知。其次認知用戶采用硬判決的方式完成本地判決，即本地判決結果u隸屬于集合A={0，1}，其中0代表主用戶并未使用授權頻段，1代表主用戶正在使用授權頻段。由于存在多徑衰落和陰影效應，本地判決結果是一個概率性事件。單個認知用戶的虛警概率Pfa定義為主用戶處于空閑狀態(tài)而判決結果為1的事件發(fā)生概率，其表達式如式(1)所示：

Pfa=P(u=1|H0)

(1)

單個用戶的漏檢概率Pmd定義為主用戶正在使用授權頻段，而判決結果為0的事件的發(fā)生概率，其表達式如式(2)所示：

Pmd=P(u=0|H1)

(2)

所以對于每一個認知用戶，我們可以使用判決特性矩陣B表示判決特征，如式(3)所示：

(3)

每一個認知用戶得到本地判決結果之后，通過公共信道將其上報給融合中心，融合中心采用融合準則得到融合判決結果并廣播給網絡中的認知用戶。融合中心采用“K/N”的融合準則，N是網絡中認知用戶的總數(shù)，如果網絡中有K個認知用戶上報相同的感知結果，則我們將這個結果視為融合判決結果，文中令K>N/2 。

1.2變策略攻擊模型

(4)

式中，第一個下標u表示篡改之前的判決結果，第二個下標v表示篡改之后的判決結果，矩陣中的每一個元素表示將u篡改為v的概率。文中假設惡意用戶的攻擊特性矩陣已知。

(5)

式中，第一個下標s表示主用戶的狀態(tài)，用0和1分別表示H0和H1，第二個下標v表示上報給融合中心的判決數(shù)據。A表示用戶的屬性，用H表示誠實用戶，用M表示惡意用戶。矩陣中的每一個元素表示主用戶的實際狀態(tài)為s，而上報數(shù)據為v的概率。對于誠實行為，其上報特性矩陣為：

(6)

對于惡意行為，其上報特性矩陣為：

(7)

對于變策略SSDF惡意行為，惡意用戶通過改變自己的攻擊特性矩陣Puv使自己偽裝成誠實用戶，即使得：

(8)

當積累一定信任值時，在時隙T發(fā)動攻擊，即使得：

(9)

因此我們可以構建如下數(shù)學模型來表示變策略SSDF惡意行為：

(10)

式中，Q表示變策略SSDF惡意用戶的上報特性矩陣。在本文中，我們假設網絡中的惡意用戶采用一致策略攻擊，即每個惡意用戶的惡意行為是完全一致的。

2　傳統(tǒng)安全檢測算法

2.1傳統(tǒng)信譽值算法的局限性分析

傳統(tǒng)的信譽值機制中，初始時隙，融合中心規(guī)定所有認知用戶的信譽值相同。每一個時隙，融合中心根據“K/N”的融合準則得到當前時隙的融合判決，并和每個認知用戶當前時隙的上報數(shù)據進行比較，若某認知用戶的上報數(shù)據與融合判決相同，則其信譽值增加某個常量，相反則減少某個常量。

(11)

2.2典型抗變策略SSDF攻擊的信譽度機制

(12)

(13)

該增強型信譽度機制能在攻擊時刻之后準確檢測出惡意用戶，該算法的信譽值依據時間窗內的誠實行為的進行積累，而變策略SSDF攻擊正是通過偽裝誠實行為進行積累信譽值，而且該算法的檢測時間仍需進一步縮短。

3　基于滑動窗的時域非相關的信譽值算法

(14)

(15)

(16)

為了減少算法的復雜度我們簡化上式，如式(17)所示：

(17)

式中，第二項的分母和分子項分別由式(18)和式(19)計算得出。其中，P00,P01,P10,P11均為攻擊特性矩陣中的參數(shù)。

P(Di|H)=P1Pmd+P0Pfa

(18)

P(Di|M)=P1[(1-Pmd)P10+PmdP00]+

P0[(1-Pfa)P01+PfaP11]

(19)

圖2　統(tǒng)計錯報時隙示意

基于所提信譽值機制，計算當前時隙每個認知用戶的信譽值，并選出信譽值低于門限η的認知用戶，使其上報結果不參與下一時隙的融合判決。

具體算法步驟如算法1所示：

算法 1 ：基于滑動窗的非相關信譽值機制。

采用“K/N”融合準則得到當前時隙的融合判決結果；

采用文中信譽值機制計算每個認知用戶的信譽值：

fori=1:N

下一個時隙，不讓認知用戶CRi的上報數(shù)據參與融合判決

end

end

重復步驟1

4　仿真分析

在仿真中考慮有一個融合中心，20個認知用戶，其中6個惡意用戶，a=20。每個認知用戶采用能量檢測算法完成本地感知，并得到硬判決結果。每個認知用戶的虛警概率Pfa和漏檢概率Pmd分別為Pfa=0.2和Pmd=0.1，即判決特性矩陣如式(20)所示：

(20)

仿真中，我們令惡意用戶的攻擊參數(shù)P01和P10分別為P01=0.8和P10=0.8，即惡意用戶的攻擊特性矩陣如式(21)所示：

(21)

令時間窗的長度大小為20個時隙，仿真的總時隙為100個時隙，惡意用戶攻擊開始時刻為第70個時隙。門限值設置為14。

仿真主要仿真了兩種算法，第一個是文中提出的信譽值算法，用Algorithm 1表示，其次仿真了文獻[12]所提的增強信譽度算法,用Algorithm 2表示。

圖3所示為Algorithm 1算法下，誠實用戶和惡意用戶信譽值隨時隙的變化情況。在攻擊時刻開始之前，惡意用戶表現(xiàn)為誠實行為，所以其信譽值和誠實用戶相似，在攻擊時刻開始之后，惡意用戶的信譽值經歷了先迅速下降后平穩(wěn)的階段。其信譽值下降的原因是因為滑動時間窗中的誠實行為的歷史數(shù)據越來越少。

圖3　Algorithm 1的信譽值隨時隙變化情況

圖4為所提信譽值算法下惡意用戶的檢測概率隨時隙的變化曲線。我們定義惡意用戶的檢測概率為檢測出的惡意用戶占總惡意用戶數(shù)目的比重。從圖中可以看出，在攻擊開始時刻之前，惡意用戶表現(xiàn)誠實行為，所以惡意用戶的檢測概率為0，在攻擊時刻開始之后，所提算法能夠迅速檢測出惡意用戶，在短短幾個時隙內使得惡意用戶的檢測概率接近1。

圖4　惡意用戶檢測概率

圖5所示為兩種算法下惡意用戶的信譽值隨時隙的變化曲線。從圖中可以看出，當攻擊開始時，文中所提算法使得惡意用戶的信譽值比文獻[12]中所提信譽度算法更快下降到門限值以下，能夠更快地在攻擊時刻開始之后檢測出惡意用戶。

圖5　兩種算法下惡意用戶信譽值的對比

在門限值確定的情況下，誠實用戶和惡意用戶的信譽值差距越大，正確檢測出惡意用戶的能力越強。我們定義信譽值的分辨度為誠實用戶的信譽值與惡意用戶信譽值的差值。圖6為算法Algorithm 1和算法Algorithm 2下信譽值分辨度隨時隙的變化情況。從仿真圖中可以看出，在攻擊時刻開始之后，兩種算法的信譽值分辨度迅速上升，最后達到平穩(wěn)階段，文中所提算法使得信譽值分辨度比文獻[12]中所提算法上升得更快且幅值更高。

圖6　兩種算法信譽值分辨度

最后，我們還仿真了融合中心融合判決結果的錯誤概率隨時隙的變化情況，如圖7所示。從圖中可以看出，所提信譽值算法降低了融合中心判決結果的錯誤概率。

圖7　融合判決錯誤概率

5　結　語

針對變策略SSDF攻擊，文中提出了基于滑動窗的時域非相關信譽值算法。在該算法中，首先取消了傳統(tǒng)信譽值的時域相關性，避免了惡意用戶通過偽裝誠實行為而積累信譽值。并且，依據惡意用戶錯報頻率多的特性，采用將主觀錯報時隙的先驗似然比作為信譽值的懲罰累加因子，使得攻擊時刻之后，惡意用戶的信譽值小于誠實用戶而迅速準確區(qū)分開來，同時也降低了融合中心判決結果的錯誤概率。

[1]羅麗平，秦家銀.認知無線電研究進展及應用前景[J]. 科技導報，2012(03):74-79.

LUO Li-pin，QIN Jia-yin. Research Progresses and Application Perspectives in Cognitive Radio [J]. Science & Technology， 2012(03):74-79.

[2]張瑩，滕偉，韓維佳等.認知無線電頻譜感知技術綜述[J]. 無線電通信技術，2015(03):12-16.

ZHANG Ying，TENG Wei，HAN Wei-jia，et al. Review of Spectrum Sensing Techniques in Cognitive Radio Networks [J]. Radio Communications Technology，2015(03):12-16.

[3]王志文，徐以濤，江漢等. 基于USRP平臺的寬帶頻譜感知系統(tǒng)設計與實現(xiàn)[J].通信技術，2015，48(06): 750-754.

WANG Zhi-wen，XU Yi-tao，JIANG Han，et al. Implementation of Wideband Spectrum Sensing based on USRP Platform [J]. Communications Technology，2015，48(06): 750-754.

[4]吉曉東，張士兵，高月紅.認知無線電中衰落環(huán)境下的能量檢測性能分析[J].電訊技術，2010(02):26-32.

JI Xiao-dong，ZHANG Shi-bing，GAO Yue-hong. Performance Analysis of Energy Detection for Cognitive Radio in Fading Channels [J]. Telecommunication Engineering，2010(02):26-32.

[5]王學敏，劉江濤，刁德全.認知無線電頻譜感知綜述[J].數(shù)字技術與應用，2015(07):27-28.

WANG Xue-min，LIU Jiang-tao，DIAO Dei-quan. Review of Spectrum Sensing Techniques in Cognitive Radio Networks[J].Digital Technology and Application，2015(07):27-28.

[6]WANG Qian，YUE Dian-wu，YAN Qiu-na. Optimal Fusion Rule for Cooperative Spectrum Sensing in Cognitive Radio Networks[J]. Journal of China Universities of Posts and Telecommunications，2012(05):58-65.

[8]ZENG Kun，PENG Qi-hang，TANG You-xi. Mitigating Spectrum Sensing Data Falsification Attacks in Hard-Decision Combining Cooperative Spectrum Sensing[J]. Science China:Information Sciences，2014(04):192-200.

[9]LI Fang-wei，LIU Fan，ZHU Jiang，et al. Reputation-based Secure Spectrum Situation Fusion in Distributed Cognitive Radio Networks[J].Journal of China Universities of Posts and Telecommunications，2015(03):110-117.

[10]ZHAO Jun-hui，LI Fei，YANG Tao. Weight Sequential Log-Likelihood Ratio Detect Algorithm with Malicious Users Removing[J].Journal of China Universities of Posts and Telecommunications，2013(02):60-65.

[11]SU Wen-gui，LIAO Yang. A Jury-based Trust Management Mechanism in Distributed Cognitive Radio Networks [J]. 中國通信，2015(07):119-126.

[12]馬騁娉，唐亮，盧云波等.基于增強信譽度的聯(lián)合頻譜感知算法研究[J].計算機應用研究，2014(06):1804-1807,1815.

MA Cheng-ping，TANG Liang，LU Yun-bo，et al. Study on Robust Cooperative Spectrum Sensing Algorithm based on Enhanced Reputation [J]. Application Research of Computers, 2014(06):1804-1807,1815.

黃鑫權(1993—)，男，碩士研究生，主要研究方向為認知無線電、頻譜感知安全;

高瞻(1976—)，男，博士，副教授，主要研究方向為認知無線電、無線通信、數(shù)字信號處理；

王志文(1991—)，男，碩士研究生，主要研究方向為認知無線電、寬帶頻譜感知；

趙勇(1986—)，男，碩士研究生，主要研究方向為認知無線電、通信對抗、移動通信；

林剛(1990—)，男，碩士研究生，主要研究方向為無線通信、頻譜預測。

A Time Unrelated Reputation Mechanism based on Sliding Windows

HUANG Xin-quang1，GAO Zhan2，WANG Zhi-wen1，ZHAO Yong1，LIN Gang1

(1.College of Communications Engineering;2.National Shortwave Engineering Center,College of Communications Engineering,PLA University of Science and Technology,Nanjing Jiangsu 210007,China)

Collaborative spectrum sensing,as an important part of cognitive radio，is faced with fairly serious security threat-SSDF (Spectrum Sensing Data Falsification) attack. Nowadays SSDF gradually exhibits an intellectualization trend,and SSDF mode, with variable strategies, is a novel intelligent attack, and by changing its parameters,the attackers pretend to be honest users and lauches SSDF attacks, thus causing serious damage on cognitive radio network. However, most traditional detection algorithms assume that the attack parameters of SSDF keep invariable. To handle the SSDF attcack with variable parameters, a time unrelated reputation mechanism based on sliding window is proposed, which could detect malicious users quickly and accurately when the attackers start their malicious behaviors.

cognitive radio；collaborative spectrum sensing; SSDF attack with variable parameters; reputation mechanism

10.3969/j.issn.1002-0802.2016.03.011

2015-10-02；

2016-01-20Received date:2015-10-02；Revised date：2016-01-20

TN92

A

1002-0802(2016)03-0306-06