協(xié)作頻譜感知中抗SSDF攻擊的認(rèn)知用戶(hù)不確定性行為評(píng)估

馮景瑜，李金龍，盧光躍

（西安郵電大學(xué)通信與信息工程學(xué)院 西安 710061）

1 引言

隨著無(wú)線(xiàn)通信業(yè)務(wù)的迅速發(fā)展以及物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的廣泛應(yīng)用，頻譜資源日益緊缺。認(rèn)知無(wú)線(xiàn)電技術(shù)[1]通過(guò)賦予未授權(quán)用戶(hù)（也稱(chēng)認(rèn)知用戶(hù)）頻譜感知功能來(lái)尋找可用的頻譜資源，并在授權(quán)用戶(hù)（也稱(chēng)主用戶(hù)（primary user，PU））的可用頻譜資源空閑時(shí)進(jìn)行動(dòng)態(tài)接入，緩解了頻譜資源稀缺與日益增長(zhǎng)的無(wú)線(xiàn)接入需求之間的矛盾，成為下一代無(wú)線(xiàn)通信發(fā)展的關(guān)鍵技術(shù)之一。

協(xié)作頻譜感知是認(rèn)知無(wú)線(xiàn)電技術(shù)的首要環(huán)節(jié)，感知性能的好壞會(huì)影響到整個(gè)認(rèn)知無(wú)線(xiàn)電系統(tǒng)的性能。所謂協(xié)作頻譜感知，就是通過(guò)對(duì)多個(gè)認(rèn)知用戶(hù)感知信息的融合來(lái)消除單個(gè)用戶(hù)感知的不確定性和“終端隱藏”問(wèn)題，共同協(xié)商確定主用戶(hù)頻譜資源的使用情況，達(dá)到更好的感知性能[2]。在眾多的協(xié)作頻譜感知策略中，由于硬判決融合算法具有較低的通信負(fù)載且易于實(shí)現(xiàn)，得到了研究者和業(yè)界的廣泛關(guān)注[3]。然而，已有的“OR”、“AND”、“Majority”3種硬判決融合算法[4]默認(rèn)所有的認(rèn)知用戶(hù)都是可信的，不加篩選地融合各個(gè)認(rèn)知用戶(hù)發(fā)送的感知數(shù)據(jù)，為惡意用戶(hù)帶來(lái)了可乘之機(jī)。惡意用戶(hù)通過(guò)實(shí)施頻譜感知數(shù)據(jù)偽造（spectrum sensing data falsification，SSDF）攻擊，使得硬判決融合算法不能根據(jù)外界環(huán)境得出正確的頻譜感知決策[5]。

在SSDF攻擊的抑制方法研究方面，目前傾向于信任評(píng)估機(jī)制。而信任評(píng)估機(jī)制適用于協(xié)作頻譜感知的主要原因在于，凡是涉及分布式協(xié)作的行為活動(dòng)都會(huì)存在信任問(wèn)題，頻譜協(xié)作感知正是一種典型的分布式協(xié)作活動(dòng)[6]。參考文獻(xiàn)[7]使用Beta系統(tǒng)提出了一個(gè)協(xié)作頻譜感知環(huán)境下的信任模型，解決惡意用戶(hù)的策略性攻擊問(wèn)題。參考文獻(xiàn)[8]利用認(rèn)知循環(huán)建立信任模型來(lái)保障協(xié)作頻譜感知的安全性。參考文獻(xiàn)[9]分析了存在SSDF攻擊時(shí)協(xié)作頻譜感知硬判決融合算法的性能，提出了一種基于信任加權(quán)的協(xié)作頻譜感知算法。這些方法的共同點(diǎn)是認(rèn)為惡意用戶(hù)的SSDF攻擊行為是可預(yù)測(cè)的，因此可以依據(jù)各個(gè)認(rèn)知用戶(hù)的歷史感知行為評(píng)估其可信情況，達(dá)到檢測(cè)惡意用戶(hù)的目的。但是，主用戶(hù)的可用頻譜資源出現(xiàn)情況是隨機(jī)的，并且惡意用戶(hù)為了規(guī)避檢測(cè)也會(huì)偶爾發(fā)送正確的感知數(shù)據(jù)，因而惡意用戶(hù)的SSDF攻擊行為存在著不確定性，有時(shí)是不可預(yù)測(cè)的。

本文引入D-S證據(jù)理論研究協(xié)作頻譜感知中的信任評(píng)估機(jī)制——HardGuard，為硬判決融合算法提供抑制SSDF攻擊的保護(hù)。HardGuard對(duì)認(rèn)知用戶(hù)從事協(xié)作頻譜感知時(shí)的不確定性行為進(jìn)行建模，利用證據(jù)信息設(shè)計(jì)基本信度分配函數(shù)計(jì)算多維度信任，并根據(jù)D-S證據(jù)合成規(guī)則融合多維信任，實(shí)現(xiàn)對(duì)認(rèn)知用戶(hù)可信性的綜合評(píng)估。在此基礎(chǔ)上，HardGuard采取數(shù)據(jù)預(yù)處理措施，過(guò)濾惡意用戶(hù)的虛假感知數(shù)據(jù)，只允許可信的認(rèn)知用戶(hù)參與硬判決融合，從而提高了硬判決融合算法的安全性能，有效規(guī)避了惡意用戶(hù)的SSDF攻擊。

2 協(xié)作頻譜感知的系統(tǒng)模型

協(xié)作頻譜感知中的認(rèn)知用戶(hù)通常分為兩種類(lèi)型：請(qǐng)求感 知用戶(hù) （request sensing user，RSU）和協(xié)作感知用戶(hù)（cooperative sensing user，CSU）。這兩種類(lèi)型的劃分是相對(duì)的，不是絕對(duì)的。當(dāng)某個(gè)認(rèn)知用戶(hù)由于陰影效應(yīng)、多徑衰落和“終端隱藏”等因素的存在，無(wú)法獨(dú)自得出關(guān)于主用戶(hù)頻譜狀態(tài)的感知決策時(shí)，就會(huì)請(qǐng)求協(xié)作頻譜感知，此時(shí)該用戶(hù)就是RSU；當(dāng)該用戶(hù)參與別的認(rèn)知用戶(hù)發(fā)起的協(xié)作頻譜感知時(shí)，就是CSU。

多個(gè)CSU參與協(xié)作頻譜感知時(shí)，每個(gè)CSU首先根據(jù)能量檢測(cè)判斷授權(quán)頻段上PU信號(hào)的能量水平，得出局部感知數(shù)據(jù)。假設(shè)s(t)表示PU信號(hào)，n(t)表示授權(quán)頻段上的加性高斯白噪聲，h(t)為授權(quán)頻段上的信道增益，y(t)表示每個(gè)CSU的接收信號(hào)，能量檢測(cè)可以描述為二元假設(shè)檢驗(yàn)問(wèn)題[10]，如式（1）所示：

當(dāng)y(t)>λ（λ為能量檢測(cè)的判決門(mén)限）時(shí)判決為H1，即PU信號(hào)存在；否則，判決為H0，即PU信號(hào)不存在。因此，在硬判決融合中，每個(gè)CSU的局部感知數(shù)據(jù)可以表示為只包含1 bit的判決信息，即：

以第i個(gè)協(xié)作頻譜感知用戶(hù)CSUi為例，“0”表示CSUi認(rèn)為PU的可用頻譜狀態(tài)為空閑，“1”表示CSUi認(rèn)為PU的可用頻譜狀態(tài)為繁忙。

之后，每個(gè)CSU將各自的局部感知數(shù)據(jù)發(fā)送給融合中心（fusion center，F(xiàn)C）進(jìn)行硬判決融合，得出最終的感知決策?，F(xiàn)有硬判決融合算法“OR”、“AND”和“Majority”的特點(diǎn)如下[4]。

·“OR”：一個(gè)以上的CSU認(rèn)為PU的頻譜狀態(tài)為繁忙時(shí)，F(xiàn)C判決PU的授權(quán)頻段不可用?！癘R”的優(yōu)點(diǎn)在于能最大程度地避免對(duì)PU的干擾，這是因?yàn)橹挥兴械腃SU都認(rèn)為PU的頻譜狀態(tài)為空閑時(shí)，F(xiàn)C才判決PU的授權(quán)頻段可用。

·“AND”：所有的CSU都認(rèn)為PU的頻譜狀態(tài)為繁忙時(shí)，F(xiàn)C判決PU的授權(quán)頻段不可用?！癆ND”的優(yōu)點(diǎn)在于能最大程度地利用PU頻譜，這是因?yàn)橹挥幸粋€(gè)以上的CSU認(rèn)為PU的頻譜狀態(tài)為空閑時(shí)，F(xiàn)C判決PU的授權(quán)頻段可用。

·“Majority”：與“OR”和“AND”相比，“Majority”的使用更為靈活。只需要超過(guò)多數(shù)的CSU認(rèn)為PU的頻譜狀態(tài)為空閑或繁忙時(shí)，F(xiàn)C就能判決出PU的授權(quán)頻段可用或不可用。

通常，融合算法的性能主要體現(xiàn)為較高的檢測(cè)概率（感知結(jié)果與PU實(shí)際頻譜狀態(tài)相符的概率）和較低的虛警概率（PU頻譜空閑存在卻被誤判為繁忙的概率）。假設(shè)共有n個(gè)CSU參與協(xié)作頻譜感知,每個(gè)CSU的感知性能用檢測(cè)概率Pd和虛警概率Pf衡量，則硬判決融合算法的檢測(cè)概率Qd和虛警概率Qf分別為[11]：

式（3）中，當(dāng)k=1時(shí)，表示“OR”的感知性能；當(dāng)k=n時(shí)，表示“AND”的感知性能；當(dāng)k≥n/2時(shí)，表示“Majority”的感知性能。

3 HardGuard——保護(hù)硬判決融合算法

針對(duì)認(rèn)知用戶(hù)從事協(xié)作頻譜感知時(shí)的行為不確定性，引入D-S證據(jù)理論研究協(xié)作頻譜感知中的信任評(píng)估機(jī)制——HardGuard，幫助FC在硬判決融合時(shí)規(guī)避惡意用戶(hù)的SSDF攻擊。

3.1 基本結(jié)構(gòu)

HardGuard采取模塊化設(shè)計(jì)思想。如圖1所示，F(xiàn)C收到CSU的局部感知數(shù)據(jù)后，觸發(fā)HardGuard。首先，運(yùn)行數(shù)據(jù)預(yù)處理模塊識(shí)別惡意用戶(hù)并過(guò)濾其虛假的感知數(shù)據(jù)。接著，將過(guò)濾后的感知數(shù)據(jù)輸入可信數(shù)據(jù)融合模塊進(jìn)行硬判決融合，得出最終的感知決策。RSU確定PU的實(shí)際頻譜狀態(tài)后，發(fā)送反饋信息給信任數(shù)據(jù)庫(kù)（trust database，TD），由其負(fù)責(zé)調(diào)用D-S證據(jù)理論信任評(píng)估引擎，實(shí)時(shí)更新每個(gè)CSU的信任值。同時(shí)，TD數(shù)據(jù)庫(kù)為數(shù)據(jù)預(yù)處理模板提供CSU信任值的實(shí)時(shí)查詢(xún)，支撐該模塊的惡意用戶(hù)識(shí)別功能。HardGuard的核心功能模塊是基于D-S證據(jù)理論的信任評(píng)估引擎，從協(xié)作頻譜感知的角度評(píng)估認(rèn)知用戶(hù)的不確定行為，也就是評(píng)估CSU的行為可信性。

3.2 基于D-S證據(jù)理論的信任評(píng)估

D-S證據(jù)理論[12]是建立在非空有限域上的不確定性數(shù)學(xué)理論，以簡(jiǎn)單的推理形式，可對(duì)相互重疊、非互不相容的命題進(jìn)行證據(jù)組合并得到較好的結(jié)果，比傳統(tǒng)的概率能更好地把握問(wèn)題的未知性與不確定性，是比概率論更弱的公理系統(tǒng)。稱(chēng)為辨識(shí)框架，表示有限個(gè)狀態(tài){θ1,θ2,…,θn}，而系統(tǒng)狀態(tài)為的一個(gè)子集，即的冪集的一個(gè)元素。本文僅考慮其中T表示信任，表示不信任。其中{T}表示某個(gè)CSU處于可信狀態(tài)表示某個(gè)CSU處于不可信狀態(tài)，表示某個(gè)CSU處于哪個(gè)狀態(tài)具有不確定性。

運(yùn)用D-S證據(jù)理論進(jìn)行信任評(píng)估時(shí)，首先需要定義證據(jù)信息支持某個(gè)CSU可信性狀態(tài)的概率，稱(chēng)為基本信度分配函數(shù)。

定義1基本信度分配函數(shù)：從Θ的冪集到[0,1]的映射，定義為：

支持一個(gè)CSU可信性狀態(tài)的證據(jù)信息來(lái)源于RSU判斷出主用戶(hù)的實(shí)際頻譜狀態(tài)后，發(fā)送給FC的反饋信息。由于一個(gè)CSU通常會(huì)在不同時(shí)段參與多個(gè)RSU發(fā)起的協(xié)作頻譜感知，因而證據(jù)信息是多維的，也就存在多個(gè)基本信度分配函數(shù)進(jìn)行某個(gè)CSU的多維信任評(píng)估。

對(duì)于CSUi，其在協(xié)作頻譜感知活動(dòng)中產(chǎn)生的多維證據(jù)信息可以描述為{E1i,…,Eki,…,Eni}。其中，N為證據(jù)維數(shù)，Eki=(ski,cki,uki)，分別代表來(lái)自于RSUk的3種證據(jù)信息：“肯定”次數(shù)、“抱怨”次數(shù)和“不確定”次數(shù)。這3種證據(jù)信息是對(duì)RSU確定PU實(shí)際頻譜狀態(tài)后的歷史經(jīng)驗(yàn)反饋，“肯定”表示RSU使用PU的頻譜后發(fā)現(xiàn)與FC提供的最終感知決策一致，“抱怨”則表示不一致。“不確定”表示RSU不能根據(jù)FC提供的最終感知決策做出是否使用PU頻譜的決定。

圖1 協(xié)作頻譜感知中的HardGuard結(jié)構(gòu)

根據(jù)證據(jù)信息，RSUk關(guān)于CSUi的基本信度分配函數(shù)可設(shè)計(jì)為：

顯然，0≤mki≤1。當(dāng)X={T}時(shí)，eki=ski；當(dāng)X={劭T}時(shí)，eki=cki；當(dāng)X={T,劭T}時(shí)，eki=uki。

以此類(lèi)推，可得到關(guān)于CSUi的N個(gè)基本信度分配函數(shù)。這些基本信度分配函數(shù)只是刻畫(huà)出CSUi的N維度信任，需要一個(gè)數(shù)值綜合反映CSUi的可信性。D-S證據(jù)理論提供了Dempster合并規(guī)則[12]以合并多維信任。應(yīng)用此合并規(guī)則的前提是被合并的證據(jù)必須是獨(dú)立的。本文通過(guò)提取不同RSU的反饋信息來(lái)計(jì)算基本信度分配函數(shù)，因此它們之間滿(mǎn)足彼此獨(dú)立。

定義2綜合信任值：對(duì)某個(gè)CSU可信性的綜合反映。對(duì)于CSUi，通過(guò)N維度信任的融合得出綜合信任值為：

3.3 HardGuard的算法實(shí)現(xiàn)

在HardGuard的模塊化實(shí)現(xiàn)過(guò)程中，實(shí)施其對(duì)硬判決融合算法的保護(hù)主要有3個(gè)方面的工作：數(shù)據(jù)預(yù)處理、可信數(shù)據(jù)融合和RSU反饋信息。

3.3.1 數(shù)據(jù)預(yù)處理

防御SSDF攻擊的關(guān)鍵在于剝奪惡意用戶(hù)參與感知數(shù)據(jù)融合的機(jī)會(huì)，減少其對(duì)硬判決融合的影響。根據(jù)信任閾值δ，可由下面的數(shù)據(jù)預(yù)處理算法將感知數(shù)據(jù)集合Ψ分解為Ψr和Ψf，其中Ψr為真實(shí)感知數(shù)據(jù)集合，Ψf為偽造感知數(shù)據(jù)集合。

算法1數(shù)據(jù)預(yù)處理算法

輸入：Ψ

輸出：Ψr

初始化Ψr=Ψf=；

for i∈Ψdo

計(jì)算TVi；

if(TVi<δ)then

i是惡意用戶(hù)；

Ψf←i；

else

Ψr←i；

end if

end for

3.3.2 可信數(shù)據(jù)融合

過(guò)濾掉惡意用戶(hù)的虛假感知數(shù)據(jù)后，根據(jù)Ψr數(shù)據(jù)集合中全1的數(shù)據(jù)個(gè)數(shù)L，在Ψr數(shù)據(jù)集合上執(zhí)行硬判決融合算法（見(jiàn)算法2），得出最終感知決策d。

算法2硬判決融合算法

輸入：|Ψr|、L

輸出：d

（1）“OR”

if(L≥1)then

d=1；

else

d=0；

end if

（2）“AND”

if(L=|Dr|)then

d=1；

else

d=0；

end if

（3）“Majority”

if(L≥|Dr|/2)then

d=1；

else

d=0；

end if

3.3.3 RSU反饋信息

每次協(xié)作頻譜感知結(jié)束后，RSUk需要向FC發(fā)送關(guān)于PU實(shí)際頻譜狀態(tài)的反饋信息fk，以完成對(duì)本次協(xié)作頻譜感知所有參與成員Φ的證據(jù)信息E的更新，見(jiàn)算法3。反饋信息存在3種狀態(tài)：fk=1，表示對(duì)本次協(xié)作頻譜感知的“肯定”；fk=0，表示“抱怨”；fk=-1，表示“不確定”。

算法3 RSU反饋算法

輸入：fk

輸出：E

（1）fk=1

for i∈Φdo

if(di=d)then

ski++；

else

cki++；

end if

end for

（2）fk=0

for i∈Φdo

if(di=d)then

cki++；

else

ski++；

end if

end for

（3）fk=-1

for i∈Φdo

uki++；

end for

4 仿真結(jié)果及分析

采用蒙特卡洛仿真法，在MATLAB平臺(tái)上驗(yàn)證HardGuard的性能。設(shè)置認(rèn)知用戶(hù)數(shù)量為30個(gè)，主用戶(hù)數(shù)量為3個(gè)。其中，認(rèn)知用戶(hù)中惡意用戶(hù)比例為50%，每個(gè)惡意用戶(hù)以80%的概率提交偽造的感知數(shù)據(jù)。仿真參數(shù)設(shè)置見(jiàn)表1。

表1 仿真環(huán)境參數(shù)設(shè)置

協(xié)作頻譜感知算法的性能主要體現(xiàn)為較高的檢測(cè)率和較低的虛警率[13]。圖2和圖3分別為能量檢測(cè)判決門(mén)限值在[4,9]內(nèi)波動(dòng)時(shí)的檢測(cè)率和虛警率仿真情況，并與SensingGuard[7]和無(wú)信任評(píng)估機(jī)制保護(hù)情況下的“OR”、“AND”和“Majority”進(jìn)行對(duì)比。

圖2 不同能量檢測(cè)判決門(mén)限值下的檢測(cè)率

圖3 不同能量檢測(cè)判決門(mén)限值下的虛警率

由圖2可知，SSDF攻擊對(duì)“AND”的威脅主要在于降低檢測(cè)率上。這是因?yàn)槿粲幸粋€(gè)惡意用戶(hù)偽造局部感知數(shù)據(jù)“0”，“AND”就會(huì)誤判PU信號(hào)不存在。從仿真對(duì)比結(jié)果可以看出，受HardGuard保護(hù)的“AND”和“Majority”的檢測(cè)率高于未保護(hù)的“AND”和“Majority”的檢測(cè)率，而SensingGuard忽略了認(rèn)知用戶(hù)的不確定行為存在，因而其保護(hù)的“AND”和“Majority”的檢測(cè)率略低于HardGuard的檢測(cè)率。但是HardGuard和SensingGuard對(duì)“OR”的作用不明顯，這是因?yàn)橹恍枰粋€(gè)以上的CSU發(fā)送局部感知數(shù)據(jù)“1”，“OR”就判決PU頻譜繁忙，從而能保障較高的檢測(cè)率。

由圖3可知，受HardGuard保護(hù)的“OR”和“Majority”的虛警率低于未保護(hù)的“OR”和“Majority”的虛警率，并略低于SensingGuard保護(hù)下的“OR”和“Majority”的虛警率。從圖3也可以看 出，HardGuard和SensingGuard對(duì)“AND”的保護(hù)作用不大。這是因?yàn)樵谔Ц咛摼史矫?，SSDF攻擊對(duì)“AND”的威脅有限，只有當(dāng)所有的CSU發(fā)送局部感知數(shù)據(jù)“1”時(shí)，“AND”才會(huì)判決PU頻譜繁忙，從而能避免虛警率的抬高。

5 結(jié)束語(yǔ)

本文針對(duì)3種常用的“OR”、“AND”、“Majority”硬判決融合算法在抑制SSDF攻擊時(shí)的脆弱性，提出了一種基于D-S證據(jù)理論的信任評(píng)估機(jī)制——HardGuard，幫助FC在硬判決融合時(shí)規(guī)避惡意用戶(hù)的虛假感知數(shù)據(jù)影響，并給出了HardGuard的實(shí)現(xiàn)算法。仿真結(jié)果表明，HardGuard能使硬判決融合算法在面對(duì)SSDF攻擊時(shí)保持較好的感知性能，提高了協(xié)作頻譜感知的安全性。

1 Mitola J,Maguire G.Cognitive radio:making software radios more personal.IEEE Personal Communications,1999,6(4)

2 Akyildiz I F,Lo B F,Balakrishnan R.Cooperative spectrum sensing in cognitive radio networks:a survey.Physical Communication,2011,4(1)

3 Blasco M J,Rifà-Pous H,Garrigues C.Review of robust cooperative spectrum sensing techniques for cognitive radio networks.Wireless Personal Communications,2012,67(2)

4 Shen J,Liu S,Zeng L,Xie G,et al.Optimisation of cooperative spectrum sensing in cognitive radio network.IET Communications,2009,3(7)

5 Chen R L,Park J M,Hou Y T.Toward secure distributed spectrum sensing in cognitive radio networks.IEEE Communications Magazine,2008,46(4)

6 馮景瑜.協(xié)作頻譜感知中的SSDF攻擊及其對(duì)策研究.電信科學(xué),2014,30(1)Feng J Y.Research on SSDF attack and defense for cooperative spectrum sensing.Telecommunications Science,2014,30(1)

7 Feng J Y,Zhang Y Q,Lu G Y,et al.Securing cooperative spectrum sensing against rational SSDF attack in cognitive radio networks.KSII Transactions on Internet and Information Systems,2014,8(1)

8 Pei Q Q,Yuan B B,Li L,et al.A sensing and etiquette reputation-based trust management for centralized cognitive radio networks.Neurocomputing,2013,101(4)

9 閆琦,楊家瑋,張?chǎng)?認(rèn)知無(wú)線(xiàn)電網(wǎng)絡(luò)中安全的合作頻譜感知.北京郵電大學(xué)學(xué)報(bào),2011,34(2)Yan Q,Yang J W,Zhang W.The sensing of the secure cooperative spectrum in cognitive radio networks.Journal of Beijing University of Posts and Telecommunications,2011,34(2)

10 Akyildiz I F,Lee W Y,Chowdhury K R.CRAHNs:cognitive radio ad hoc networks.Ad Hoc Networks,2009,7(5)

11 Zhang W,Ranjan K.Mallik.Cooperative spectrum sensing optimization in cognitive radio networks.Proceedings of the IEEE International Conference on Communications,Beijing,China,2008

12 Sentz K,Ferson S.Combination of Evidence in Dempster-Shafer Theory.Sandia National Labs:Technical Report SAND2002-0835,2002

13 Ahsant B,Viswanathan Odoni R.Advancement in Sensing Technology.Berlin:Springer-Verlag,2013