認(rèn)知無(wú)線網(wǎng)絡(luò)中收斂感知算法安全性檢測(cè)

李 紅 寧 ， 裴 慶 祺 ， 李 子

（1.西安電子科技大學(xué)計(jì)算機(jī)學(xué)院，陜西西安 710071；2.西安電子科技大學(xué)綜合業(yè)務(wù)網(wǎng)理論及關(guān)鍵技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室，陜西 西 安 710071；3.西安電子科技大學(xué) 通 信工程學(xué)院，陜西 西 安 710071）

隨著無(wú)線業(yè)務(wù)的增加和用戶數(shù)目的增多，頻譜資源越來(lái)越稀缺.多數(shù)頻段被授權(quán)為固定的用戶（主用戶）使用，但調(diào)查表明，這些授權(quán)頻段的利用率極低.為了解決頻譜資源匱乏問(wèn)題，提出讓非授權(quán)用戶（認(rèn)知用戶）在不影響主用戶通信的前提下，伺機(jī)利用空閑授權(quán)頻段的方法，來(lái)提高資源的利用率，認(rèn)知無(wú)線電技術(shù)便應(yīng)運(yùn)而生.認(rèn)知用戶通過(guò)感知周?chē)臒o(wú)線環(huán)境，獲得頻譜空洞信息，從而進(jìn)行伺機(jī)利用[1].認(rèn)知環(huán)描述了認(rèn)知無(wú)線網(wǎng)絡(luò)工作的流程.頻譜感知、頻譜分析和頻譜決策是認(rèn)知無(wú)線網(wǎng)絡(luò)的主要環(huán)節(jié).其中，頻譜感知是認(rèn)知無(wú)線網(wǎng)絡(luò)工作的前提和基礎(chǔ)，只有判斷出準(zhǔn)確的頻譜空洞信息，才能伺機(jī)利用空閑的頻譜資源，滿足認(rèn)知用戶的通信需求.

認(rèn)知無(wú)線網(wǎng)絡(luò)中除了資源使用效率等問(wèn)題，安全性也是網(wǎng)絡(luò)運(yùn)行的前提保證.由于頻譜資源的動(dòng)態(tài)性和用戶的移動(dòng)性，為認(rèn)知無(wú)線網(wǎng)絡(luò)的研究和實(shí)際應(yīng)用帶來(lái)了新的安全挑戰(zhàn)[2－4].典型的安全問(wèn)題包括模仿主用戶攻擊[5－7]、感知數(shù)據(jù)篡改攻擊[8－9]、參數(shù)攻擊[10]以及隱私泄漏[11]等.筆者主要針對(duì)分布式移動(dòng)認(rèn)知無(wú)線網(wǎng)絡(luò)，分析頻譜感知過(guò)程中的安全問(wèn)題.

1 頻譜感知

1.1 頻譜感知模型

在典型的頻譜感知技術(shù)下匹配濾波檢測(cè)、能量檢測(cè)以及循環(huán)平穩(wěn)特征檢測(cè).能量檢測(cè)屬于信號(hào)的非相干檢測(cè)，與其他頻譜感知技術(shù)相比，實(shí)現(xiàn)起來(lái)比較簡(jiǎn)單，計(jì)算復(fù)雜度低，也無(wú)需主用戶的先驗(yàn)知識(shí)，且容易部署，使用較為廣泛，因此文中采用能量感知模型.用戶的頻譜感知方法有單節(jié)點(diǎn)感知和合作感知.單節(jié)點(diǎn)感知，即每個(gè)節(jié)點(diǎn)通過(guò)檢測(cè)信道，獲得本地感知信息并進(jìn)行信道狀態(tài)的判決.由于地理位置、信號(hào)衰減等因素，單節(jié)點(diǎn)感知結(jié)果并不精準(zhǔn).合作感知在多個(gè)文獻(xiàn)中提出[12－15]，通過(guò)多個(gè)用戶的協(xié)作，可以降低檢測(cè)錯(cuò)誤的概率，高效地進(jìn)行頻譜感知.在分布式認(rèn)知無(wú)線網(wǎng)絡(luò)中，由于缺乏中心控制設(shè)備，合作感知比較復(fù)雜，且不易得到全局統(tǒng)一的結(jié)果.文獻(xiàn)[16]提出基于收斂的感知算法，在分布式認(rèn)知無(wú)線網(wǎng)絡(luò)中，用戶通過(guò)與鄰居節(jié)點(diǎn)的交互達(dá)成全網(wǎng)感知數(shù)據(jù)的統(tǒng)一.

1.2 頻譜感知數(shù)據(jù)篡改攻擊

頻譜感知數(shù)據(jù)篡改攻擊，即在多用戶合作感知過(guò)程中，交換本地感知信息時(shí)，惡意用戶通過(guò)發(fā)出錯(cuò)誤的感知信息，導(dǎo)致頻譜感知決策結(jié)果的錯(cuò)誤.分為3種情形：當(dāng)實(shí)際能量感知數(shù)據(jù)很低，即主用戶不在時(shí)，用戶發(fā)出高的感知數(shù)據(jù)值，誤導(dǎo)其鄰居節(jié)點(diǎn)認(rèn)為此時(shí)主用戶存在，然后自私地獨(dú)占此信道，大大增加虛警概率；當(dāng)實(shí)際能量感知數(shù)據(jù)很高，即主用戶存在時(shí)，用戶發(fā)出低的感知數(shù)據(jù)值，誤導(dǎo)其鄰居節(jié)點(diǎn)認(rèn)為此時(shí)主用戶不存在，從而干擾主用戶的通信，這造成漏檢概率的增加；惡意用戶隨機(jī)發(fā)送高、低頻譜感知數(shù)據(jù)，迷惑其他認(rèn)知用戶，導(dǎo)致收斂算法持續(xù)進(jìn)行而得不到統(tǒng)一結(jié)果.

2 基于收斂的感知算法

在分布式移動(dòng)認(rèn)知無(wú)線網(wǎng)絡(luò)中，為了達(dá)到局部頻譜感知信息的統(tǒng)一，所有認(rèn)知用戶進(jìn)行本地感知，并與鄰居節(jié)點(diǎn)交互感知信息；認(rèn)知用戶之間通過(guò)交互、收斂本地感知信息，對(duì)空閑頻譜信息做出統(tǒng)一決策.為了驗(yàn)證基于收斂的算法的有效性，針對(duì)最簡(jiǎn)單的情況，即考慮認(rèn)知用戶感知同一個(gè)信道.

基于收斂的感知算法中，采用簡(jiǎn)單易行的能量感知，即認(rèn)知用戶沒(méi)有主用戶的任何先驗(yàn)知識(shí).能量檢測(cè)如圖1所示.輸入能量感知值，濾波器可以計(jì)算出在T時(shí)間內(nèi)的感知結(jié)果，并與預(yù)先設(shè)置的門(mén)限相比較，最終目標(biāo)是根據(jù)式（1）得出判決結(jié)果.

圖1 能量感知示意圖

其中，x（t）為認(rèn)知用戶接收信號(hào)，s（t）是主用戶發(fā)射信號(hào)，n（t）為附加高斯白噪聲，h為信道振幅增益，H0為主用戶不存在，H1為主用戶存在.

基于收斂的感知算法框圖如圖2所示，認(rèn)知用戶接收到鄰居節(jié)點(diǎn)的本地感知數(shù)據(jù)后進(jìn)行迭代更新，直至局部達(dá)到統(tǒng)一的收斂值，收斂結(jié)果與預(yù)先設(shè)置的門(mén)限相比較，進(jìn)行最終決策.

假設(shè)及符號(hào)：

（1）所有認(rèn)知用戶與鄰居節(jié)點(diǎn)之間利用控制信道建立雙向通信，此雙向鏈接可以維持到收斂算法結(jié)束；

圖2 基于收斂的感知算法示意

（2）攻擊者可以向其鄰居節(jié)點(diǎn)發(fā)送篡改的本地頻譜感知信息.

Ni為認(rèn)知用戶i的鄰居節(jié)點(diǎn)集合為認(rèn)知用戶i的鄰居節(jié)點(diǎn)的數(shù)目；xi（k）為認(rèn)知用戶i在第k輪更新后的感知數(shù)據(jù).基于收斂的感知過(guò)程如下：

（a）認(rèn)知用戶i計(jì)算k－1輪時(shí)與鄰居節(jié)點(diǎn)的本地感知均值，

（b）認(rèn)知用戶i識(shí)別與μi（k－1）差別最大的用戶，j＝argmax xj（k）－μi（k－1）；

（c）形成可信鄰居節(jié)點(diǎn)集合，Ni（k）＝ Ni＼｛j｝，k＝0或 Ni≤2時(shí)，Ni（k）＝ Ni.認(rèn)知用戶迭代更新感知數(shù)據(jù)，直至感知數(shù)據(jù)收斂，

基于收斂的感知算法中，認(rèn)知用戶除去鄰居節(jié)點(diǎn)集合中與均值差別最大的節(jié)點(diǎn)，更新感知數(shù)據(jù)，達(dá)到最后的收斂值.局部頻譜感知數(shù)據(jù)達(dá)到統(tǒng)一后，可以更高效地進(jìn)行網(wǎng)絡(luò)資源分配，提高頻譜利用率.

3 安全性檢測(cè)

基于收斂的感知算法中，認(rèn)知用戶通過(guò)剔除鄰居節(jié)點(diǎn)中與均值差別最大的節(jié)點(diǎn)，形成可信鄰居節(jié)點(diǎn)集合，來(lái)防止頻譜感知數(shù)據(jù)篡改攻擊.每一輪感知數(shù)據(jù)更新時(shí)，認(rèn)知用戶的可信鄰居節(jié)點(diǎn)數(shù)目都會(huì)減少1個(gè)，直至可信鄰居節(jié)點(diǎn)數(shù)目為2.因此可能會(huì)導(dǎo)致部分節(jié)點(diǎn)被孤立和收斂結(jié)果錯(cuò)誤.如圖3，采用基于收斂的感知算法中提出的場(chǎng)景來(lái)分析.

根據(jù)基于收斂的感知算法和初始頻譜感知數(shù)據(jù)，各個(gè)認(rèn)知用戶在每輪更新后重置可信鄰居節(jié)點(diǎn)集合，收斂算法直至每個(gè)用戶的可信鄰居節(jié)點(diǎn)集合中只有兩個(gè)元素，將停止鄰居節(jié)點(diǎn)集合的更新，繼續(xù)進(jìn)行算法收斂.正常節(jié)點(diǎn)1～10按照收斂算法進(jìn)行更新，惡意節(jié)點(diǎn)11為了達(dá)到目的，每次廣播錯(cuò)誤的收斂值，因此整個(gè)網(wǎng)絡(luò)將最終收斂于節(jié)點(diǎn)11廣播的數(shù)據(jù).如果惡意節(jié)點(diǎn)11在開(kāi)始的更新過(guò)程中不進(jìn)行數(shù)據(jù)篡改，在數(shù)輪更新之后實(shí)施頻譜感知數(shù)據(jù)篡改攻擊，就會(huì)導(dǎo)致更多的正常用戶將節(jié)點(diǎn)11列入可信鄰居節(jié)點(diǎn)集合，網(wǎng)絡(luò)將會(huì)更快地收斂至節(jié)點(diǎn)11篡改的感知數(shù)據(jù)值.也會(huì)出現(xiàn)網(wǎng)絡(luò)被分割成不連通的子網(wǎng)的情況，從而整個(gè)網(wǎng)絡(luò)得不到統(tǒng)一收斂值.

圖3 分布式認(rèn)知無(wú)線網(wǎng)絡(luò)頻譜感知數(shù)據(jù)交換示意圖

根據(jù)所有節(jié)點(diǎn)的本地感知數(shù)據(jù)及圖3的網(wǎng)絡(luò)結(jié)構(gòu)，在沒(méi)有惡意節(jié)點(diǎn)的條件下，感知收斂算法的收斂過(guò)程如圖4所示.認(rèn)知用戶通過(guò)與鄰居節(jié)點(diǎn)數(shù)據(jù)的融合，最終使得整個(gè)網(wǎng)絡(luò)的感知數(shù)據(jù)收斂到一個(gè)值，與預(yù)設(shè)門(mén)限比較，進(jìn)行最終判決.根據(jù)收斂數(shù)據(jù)，在k＝50時(shí)，數(shù)據(jù)收斂值x＊＝10.237 8，與預(yù)設(shè)門(mén)限λ＝10相比，可得出結(jié)論x＊＞λ，H1.如果節(jié)點(diǎn)11為惡意的，在初始幾輪的數(shù)據(jù)更新中，節(jié)點(diǎn)11按照正常數(shù)據(jù)進(jìn)行收斂，隨著收斂次數(shù)的增加，鄰居節(jié)點(diǎn)數(shù)目越來(lái)越少，直至每個(gè)用戶的鄰居節(jié)點(diǎn)數(shù)目減少至2.節(jié)點(diǎn)11在之后的數(shù)據(jù)更新中實(shí)行頻譜感知數(shù)據(jù)篡改攻擊，導(dǎo)致最終的收斂值為9.600 0，如圖5所示.根據(jù)預(yù)設(shè)門(mén)限，可得出結(jié)論x＊＜λ，H0，即判斷結(jié)果為此信道上不存在主用戶信號(hào).由此，增大了頻譜誤檢概率，對(duì)主用戶的通信造成嚴(yán)重干擾.同樣的，當(dāng)攻擊者導(dǎo)致收斂結(jié)果大于預(yù)設(shè)門(mén)限，而實(shí)際主用戶不存在時(shí)，會(huì)造成虛警概率的增加，從而浪費(fèi)資源，造成攻擊者對(duì)信道資源的獨(dú)享.

圖4 無(wú)惡意節(jié)點(diǎn)的基于收斂的算法

圖5 惡意節(jié)點(diǎn)下的基于收斂的算法

4 分布式認(rèn)知網(wǎng)絡(luò)中頻譜感知的安全建議

分布式認(rèn)知無(wú)線網(wǎng)絡(luò)中，由于受地理位置、信號(hào)衰落以及個(gè)別惡意用戶的非正常行為等影響，頻譜感知需要注意以下幾點(diǎn)：

（1）鄰居節(jié)點(diǎn)檢測(cè)：分布式網(wǎng)絡(luò)缺乏中心設(shè)施，因此需要每個(gè)用戶建立鄰居節(jié)點(diǎn)檢測(cè)機(jī)制，對(duì)鄰居節(jié)點(diǎn)的行為進(jìn)行檢測(cè).在基于收斂的感知算法中，認(rèn)知用戶建立鄰居節(jié)點(diǎn)檢測(cè)機(jī)制，對(duì)每一輪的更新數(shù)據(jù)進(jìn)行檢測(cè)，根據(jù)本身數(shù)據(jù)更新和鄰居節(jié)點(diǎn)更新曲線的收斂方向來(lái)判斷鄰居節(jié)點(diǎn)是否存在惡意行為.一旦檢測(cè)出惡意行為的鄰居節(jié)點(diǎn)，就剔除此節(jié)點(diǎn).

（2）頻譜感知效率：一個(gè)感知－通信周期內(nèi)，頻譜感知時(shí)間越短，通信時(shí)間就越長(zhǎng).因此，在準(zhǔn)確性有保證的前提下，頻譜感知時(shí)間越短，資源利用率越高.如果采用基于收斂的算法，則整個(gè)網(wǎng)絡(luò)的感知數(shù)據(jù)需要收斂至同一個(gè)值后才能判決.利用鄰居節(jié)點(diǎn)檢測(cè)機(jī)制，感知數(shù)據(jù)無(wú)需收斂至同一個(gè)值，在收斂過(guò)程中，如果所有數(shù)據(jù)（或者一定概率的）都大于/小于預(yù)先設(shè)置的門(mén)限值，則可對(duì)此信道使用狀態(tài)做出判決.上述方法不但可以提高感知效率，也可以一定程度地防止個(gè)別惡意用戶的頻譜感知數(shù)據(jù)篡改攻擊.

（3）網(wǎng)絡(luò)連通性：由于節(jié)點(diǎn)的移動(dòng)性或本身位置問(wèn)題，可能出現(xiàn)孤立節(jié)點(diǎn)或少部分節(jié)點(diǎn)組成的局部網(wǎng)絡(luò)，因而造成整個(gè)網(wǎng)絡(luò)的非連通性.在基于收斂的感知算法中，數(shù)據(jù)每更新一次，用戶就會(huì)減少一個(gè)鄰居節(jié)點(diǎn)，很容易造成網(wǎng)絡(luò)的不連通性，從而影響感知數(shù)據(jù)的統(tǒng)一.因此，鄰居節(jié)點(diǎn)集合的控制需要進(jìn)一步完善.

5 結(jié)束語(yǔ)

頻譜感知是認(rèn)知無(wú)線網(wǎng)絡(luò)工作的前提，如何獲得準(zhǔn)確的感知數(shù)據(jù)是關(guān)鍵問(wèn)題之一.在分布式認(rèn)知無(wú)線網(wǎng)絡(luò)中，由于缺乏中心控制設(shè)備，認(rèn)知用戶之間必須通過(guò)協(xié)作來(lái)完成數(shù)據(jù)感知，才能達(dá)成整個(gè)連通網(wǎng)絡(luò)的感知結(jié)果統(tǒng)一，從而進(jìn)行有效的資源分配.基于收斂的感知算法能夠通過(guò)數(shù)據(jù)迭代更新，收斂至終值，從而進(jìn)行最終的頻譜狀態(tài)決策.筆者通過(guò)分析基于收斂的算法，對(duì)其進(jìn)行仿真說(shuō)明，結(jié)果顯示指出其在安全性方面存在不足，并給出了相關(guān)建議.分布式認(rèn)知無(wú)線網(wǎng)絡(luò)中，頻譜感知遇到很多前所未有的問(wèn)題，除了筆者提到的，在多種主用戶和多個(gè)認(rèn)知網(wǎng)絡(luò)共同存在的情況下，如何獲取可靠的感知結(jié)果是一個(gè)巨大的挑戰(zhàn)，筆者將繼續(xù)進(jìn)行深入研究.

[1] Mitola Ⅲ J ，Maguire Jr G Q.Cognitive Radio：Making Software Radios More Personal [J].IEEE Personal Communications，1999，6（4）：13－18.

[2] Baldini G，Sturman T，Biswas A R，et al.Security Aspects in Software Defined Radio and Cognitive Radio Networks：A Survey and A Way Ahead[J].IEEE Communications Surveys ＆ Tutorials，2012，14（2）：355－379.

[3] Burbank J L.Security in Cognitive Radio Networks：The Required Evolution in Approaches to Wireless Network Security[C]//3rd International Conference on Cognitive Radio Oriented Wireless Networks and Communications.Piscataway：IEEE，2008：1－7（4362536）.

[4] Chaczko Z，Wickramasooriya R，Klempous R，et al.Security Threats in Cognitive Radio Applications [C]//14th International Conference on Intelligent Engineering Systems.Piscataway：IEEE，2010：209－214.

[5] Chen R，Park J M，Reed J H.Defense Against Primary User Emulation Attacks in Cognitive Radio Networks[J].IEEE Journal on Selected Areas in Communications，2008，26（1）：25－37.

[6] Anand S，Jin Z，Subbalakshmi K P.An Analytical Model for Primary User Emulation Attacks in Cognitive Radio Networks[C]//3rd IEEE Symposium on New Frontiers in Dynamic Spectrum Access Networks.Piscataway：IEEE，2008：76－81.

[7] Singhal D，Sharma M K，Garimella R M.Energy Efficient Localization of Primary Users for Avoiding Interference in Cognitive Networks [C]//IEEE International Conference on Computer Communication and Informatics.Piscataway：IEEE，2012：1－5（6158917）.

[8] Akbari M，F(xiàn)alahati A.SSDF Protection in Cooperative Spectrum Sensing Employing a Computational Trust Evaluation Algorithm [C]//5th International Symposium on Telecommunications.Piscataway：IEEE，2010：23－28.

[9] Farmani F，Jannat－Abad M A，Berangi R.Detection of SSDF Attack Using SVDD Algorithm in Cognitive Radio Networks[C]//3rd International Conference on Computational Intelligence，Communication Systems and Networks.Piscataway：IEEE，2011：201－204.

[10] Pei Qingqi，Li Hongning，Ma Jianfeng，et al.Defense Against Objective Function Attacks in Cognitive Radio Networks[J].Chinese Journal of Electronics，2011，20（4）：138－142.

[11] Li Shjuai，Zhu Haojin，Gao Zhaoyu，et al.Location Privacy Preservation in Collaborative Spectrum Sensing [C]//Proceedings of IEEE INFOCOM.Piscataway：IEEE，2012：729－737.

[12] Abdelhakim M，Zhang L，Ren J，et al.Cooperative Sensing in Cognitive Networks Under Malicious Attack[C]//IEEE International Conference on Acoustics，Speech and Signal Processing.Piscataway：IEEE，2011：3004－3007.

[13] Chen Chao，Cheng Hongbin，Yao Yudong.Cooperative Spectrum Sensing in Cognitive Radio Networks in the Presence of The Primary User Emulation Attack[J].IEEE Transactions on Wireless Communications，2011，10（7）：2135－2141.

[14] Kaligineedi P，Khabbazian M，Bhargava V K.Secure Cooperative Sensing Techniques for Cognitive Radio Systems[C]//IEEE International Conference on Communications.Piscataway：IEEE，2008：3406－3410.

[15] Sun X，Li C，Tsang D H K.Energy－Efficient Cooperative Sensing Scheduling for Heterogeneous Channel Access in Cognitive Radio[C]//IEEE Conference on Computer Communications Workshops.Piscataway：IEEE，2012：145－150.

[16] Tang H，Yu F R，Huang M，et al.Distributed Consensus－Based Security Mechanisms in Cognitive Radio Mobile Ad Hoc Networks[J].IET Communications，2012，6（8）：974－983.