抗偽裝SSDF惡意攻擊的合作頻譜感知方法

齊小剛,秦鳳娟,劉立芳

(1.西安電子科技大學(xué)數(shù)學(xué)與統(tǒng)計學(xué)院,陜西西安 710071; 2.西安電子科技大學(xué)計算機(jī)學(xué)院,陜西西安 710071)

抗偽裝SSDF惡意攻擊的合作頻譜感知方法

齊小剛1,秦鳳娟1,劉立芳2

(1.西安電子科技大學(xué)數(shù)學(xué)與統(tǒng)計學(xué)院,陜西西安 710071; 2.西安電子科技大學(xué)計算機(jī)學(xué)院,陜西西安 710071)

基于帶有偽裝能力的惡意節(jié)點(diǎn)的更為實(shí)際的頻譜感知環(huán)境,提出了分段式的信任值更新和防御方案.采用慢增長快恢復(fù)的信任值更新機(jī)制,首先確定節(jié)點(diǎn)匯報能量值所在的能量區(qū)間,通過動態(tài)更新信任值來降低惡意節(jié)點(diǎn)信任值,并督促表現(xiàn)不好的誠實(shí)節(jié)點(diǎn)提高自身的感知效率.利用蒙特卡洛實(shí)驗(yàn)方法進(jìn)行仿真分析,結(jié)果表明,所提出的方案可有效防御具有偽裝能力的惡意節(jié)點(diǎn)的攻擊,從而保證整個網(wǎng)絡(luò)的檢測性能和吞吐量.

認(rèn)知無線電;具有偽裝能力的惡意節(jié)點(diǎn);頻譜感知

為解決目前頻譜資源供需矛盾,一種新的通信方式——認(rèn)知無線電(Cognitive Radio,CR)技術(shù)應(yīng)運(yùn)而生.它是在不影響授權(quán)用戶,即主用戶(Primary User,PU)正常通信的前提下,認(rèn)知用戶,即次級用戶(Secondary User,SU)通過對PU授權(quán)頻譜的“二次利用”[1],提高頻譜的利用率.為更加真實(shí)地反映感知環(huán)境,可假定節(jié)點(diǎn)不但受到路徑損耗、陰影效應(yīng)和衰減等環(huán)境因素的影響,其本身還可能發(fā)動惡意攻擊.按照攻擊地點(diǎn)的不同可將攻擊模式大致分為:①模仿主用戶(Primary User Emulation,PUE)攻擊[2-3];②頻譜感知數(shù)據(jù)篡改(Spectrum Sensing Date Falsification,SSDF)攻擊[4-5];③信道阻塞攻擊[6];④混合攻擊[7].其中SSDF攻擊是指惡意節(jié)點(diǎn)向鄰居節(jié)點(diǎn)或數(shù)據(jù)融合中心(Data Fusion Center,DFC)發(fā)送錯誤的本地頻譜感知信息,引導(dǎo)接收者做出錯誤的頻譜感知判決結(jié)果.文中的主要工作是針對SSDF攻擊在具有偽裝能力的惡意節(jié)點(diǎn)感知環(huán)境中,通過改進(jìn)人群內(nèi)部的信任和決策機(jī)制,旨在提供一種更具安全性和精準(zhǔn)度的合作頻譜感知方案,即采用慢增長快恢復(fù)的分段式信任值更新和防御方案,降低惡意節(jié)點(diǎn)攻擊強(qiáng)度,督促表現(xiàn)不好的誠實(shí)節(jié)點(diǎn)提高自身的感知效率,進(jìn)而提高系統(tǒng)的吞吐量.

假定各個SU的時間幀是同步的,周期為T,T被分為3個時間段:時長為τs的頻譜感知階段、時長為τr感知信息匯報階段、時長為T-τs-τr的數(shù)據(jù)傳輸階段.在時間τs內(nèi),每個SU將同時進(jìn)行本地感知,獲得感知信息;在時間τr內(nèi),參與合作的SU通過公共控制信道向DFC匯報感知階段獲得的感知信息;在時間T-τs-τr內(nèi),次級用戶發(fā)射機(jī)(SU-Tx)將依據(jù)DFC的最終決策動態(tài)調(diào)整自己的發(fā)射功率以進(jìn)行數(shù)據(jù)傳輸,同時,DFC對照信道的實(shí)際情況更新信任值表,并反饋給各個SU.針對PUE攻擊,文獻(xiàn)[8]提出了一種基于信號強(qiáng)度的防御機(jī)制,通過接收到的信號能量有效區(qū)分主用戶和疑似惡意用戶.文獻(xiàn)[9]討論了一種無線電頻率(Radio-Frequency,RF)識別方案,該方案能有效識別和檢測到惡意節(jié)點(diǎn)的自私行為.文獻(xiàn)[10]研究了一種輔助性數(shù)字電視機(jī)制,通過允許信號接收機(jī)和發(fā)射機(jī)之間共享密鑰,分析接收到信號的自相關(guān)性,準(zhǔn)確識別惡意節(jié)點(diǎn).針對SSDF攻擊,文獻(xiàn)[11]引入低開銷的加密機(jī)制來降低惡意節(jié)點(diǎn)的影響,通過限定惡意節(jié)點(diǎn)的信號發(fā)射功率,系統(tǒng)可達(dá)到最大化能量利用率.文獻(xiàn)[12]研究了新型快速探測法——主動傳輸算法,該算法能夠在PU遭受干擾之前主動地檢測到惡意用戶,在較低的費(fèi)用下實(shí)現(xiàn)較高的檢測性能.文獻(xiàn)[13]討論了多用戶合作頻譜感知一致性問題,提出了一種模擬人群內(nèi)部信任和決策機(jī)制的算法,并在預(yù)測算法的基礎(chǔ)上提出了安全策略.以上的這些都是基于某一類惡意攻擊進(jìn)行的研究,筆者針對一種具有以下兩種特性的惡意節(jié)點(diǎn)展開研究工作:①能夠?qū)崟r地竊聽到鄰居節(jié)點(diǎn)的感知結(jié)果,通過篡改自身的感知數(shù)據(jù),影響DFC的決策結(jié)果,達(dá)到自身數(shù)據(jù)傳輸?shù)哪康?②能動態(tài)地更改自身的感知結(jié)果,避免被DFC輕易地察覺,提高自身的信任值,當(dāng)判斷自身信任值足夠大時才發(fā)動攻擊,達(dá)到有效占用頻譜資源的目的.為克服惡意節(jié)點(diǎn)的攻擊,文中在集中式的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中采用軟融合的信息融合法則.

1　系統(tǒng)模型

文中研究的是帶有偽裝能力的惡意節(jié)點(diǎn)的認(rèn)知無線電網(wǎng)絡(luò),其網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)如圖1所示,包含主用戶網(wǎng)絡(luò)和次級用戶網(wǎng)絡(luò).其中主用戶網(wǎng)絡(luò)包括主用戶發(fā)射機(jī)(PU-Tx)和主用戶接收機(jī)(PU-Rx)組成的主用戶鏈路.次級用戶網(wǎng)絡(luò)共有M個SU,記為CRi,i=1, 2,…,M,其中,包括k個誠實(shí)節(jié)點(diǎn),km個惡意節(jié)點(diǎn).網(wǎng)絡(luò)中存在1個DFC以及1份初始化的信任值表格.另外,假定網(wǎng)絡(luò)中只有1個頻帶資源,網(wǎng)絡(luò)中PU-Tx到CRi、SU-Tx到SU-Rx(次級用戶接收機(jī))、PU-Tx到SU-Rx鏈路的衰減系數(shù)分別記為hi、hss、hps.假定這些信道都是平穩(wěn)衰減的,信道功率增益假定是遍歷、平穩(wěn)的,且為CRi所知[14].

圖1　帶有惡意節(jié)點(diǎn)的認(rèn)知無線電網(wǎng)絡(luò)模型結(jié)構(gòu)圖

根據(jù)能量檢測原理,每個感知節(jié)點(diǎn)CRi處的信號能量統(tǒng)計量可表示為

其中,N=τsfs(fs是信號采樣頻率)是在1個感知周期內(nèi)感知節(jié)點(diǎn)的采樣數(shù).因?yàn)槲闹袗阂夤?jié)點(diǎn)的偽裝攻擊是隨機(jī)性的,所以在DFC處的信號能量統(tǒng)計量服從何種分布是不可知的.

基于分段式信任值更新機(jī)制的合作頻譜感知方法,首先假定網(wǎng)絡(luò)是基于機(jī)會式接入模型,PU-Tx和SU-Tx具有向DFC反饋各自數(shù)據(jù)發(fā)射情況的能力,即:①若PU-Tx和SU-Tx均在發(fā)送數(shù)據(jù),說明DFC的決策結(jié)果是PU不存在,則漏檢;②若PU-Tx和SU-Tx均未發(fā)送數(shù)據(jù),說明DFC的決策結(jié)果是PU存在,則虛警;③若PU-Tx未發(fā)送數(shù)據(jù),SU-Tx發(fā)送數(shù)據(jù),說明DFC的決策結(jié)果是PU不存在,則正確檢測;④若PU-Tx發(fā)送數(shù)據(jù),SU-Tx未發(fā)送數(shù)據(jù),說明DFC的決策結(jié)果是PU存在,則正確檢測.如此,DFC可通過事后修正的處理方法準(zhǔn)確定位自己前一次決策所犯的錯誤,并且加以修正,為下一次準(zhǔn)確決策做好準(zhǔn)備.

參與合作感知的各個節(jié)點(diǎn)之間相互獨(dú)立進(jìn)行本地感知,并將各自本地感知信息匯報給DFC,最終由DFC根據(jù)以往的歷史數(shù)據(jù)計算感知節(jié)點(diǎn)的信任值,做出最后的決策,具體過程如下:

(1)偽裝SSDF攻擊過程.SU按照時間幀結(jié)構(gòu),周期性地向DFC匯報本地感知信息.其中誠實(shí)節(jié)點(diǎn)會如實(shí)匯報感知信息,惡意節(jié)點(diǎn)會根據(jù)自身的信任值大小選擇合適的時機(jī),以一個合適的概率發(fā)動攻擊,具體的攻擊過程如下:如果惡意節(jié)點(diǎn)的信任值大于5/4倍網(wǎng)內(nèi)的平均信任值,則以一定較高的概率發(fā)動攻擊;如果惡意節(jié)點(diǎn)的信任值大于網(wǎng)內(nèi)的平均信任值,則以一定較低的概率發(fā)動攻擊;否則,將結(jié)合鄰居節(jié)點(diǎn)的感知信息匯報更為有利的感知信息,在較短的時間內(nèi)增長到較高的信任值,降低被發(fā)現(xiàn)的概率.

(2)DFC操作過程.DFC依據(jù)本地感知信息和當(dāng)前最新的信任值表做出判決(H0和H1分別表示PU的頻帶資源處于閑置狀態(tài)和繁忙狀態(tài)),根據(jù)PU-Tx和SU-Tx的反饋信息進(jìn)行決策,更新信任值表,并將新的信任值反饋給各個SU,達(dá)到警示惡意節(jié)點(diǎn),并督促表現(xiàn)不好的正常節(jié)點(diǎn),以提高自身感知精度的目的.

(3)分段式信任值計算和更新過程.在網(wǎng)絡(luò)建立初始時,所有感知節(jié)點(diǎn)的信任值均取所處信道環(huán)境的信噪比γi,隨著系統(tǒng)周期性的運(yùn)行,節(jié)點(diǎn)不間斷地向DFC匯報本地感知信息,信任值表也隨著系統(tǒng)的周期性運(yùn)行動態(tài)地變化,DFC保存著不斷更新的信任值表.在系統(tǒng)運(yùn)行的過程當(dāng)中,各個時間幀過去之后都會產(chǎn)生一個最終的信號能量統(tǒng)計量U(t),假定結(jié)果值是準(zhǔn)確的,或者是相對準(zhǔn)確的.通過比較感知節(jié)點(diǎn)初始能量感應(yīng)值和最終結(jié)果值,判斷感知節(jié)點(diǎn)初始感應(yīng)值的準(zhǔn)確性,并更改信任值表記錄.

DFC做出最終決策之后,事后依據(jù)實(shí)際的PU狀態(tài)動態(tài)地更新信任值表.能量值的劃分如圖2所示,其中,定義能量閾值的上下界分別為和ε,A、B分別是線段ab的三等分點(diǎn).

圖2　信任值更新區(qū)間劃分詳圖

若實(shí)際PU是存在的,且最終的判斷結(jié)果是H1,①若,說明節(jié)點(diǎn)i的感知性能很可靠,則采取慢增長策略,令Ti(t)=Ti(t-1)+1;②若B≤Ui(t)≤max{ U(t),},說明感知節(jié)點(diǎn)i的性能較為可靠,則采取較慢增長策略,令Ti(t)=Ti(t-1)+3/4;③若,說明感知節(jié)點(diǎn)i有所失準(zhǔn)或者可能是惡意節(jié)點(diǎn),則采取較快恢復(fù)策略,令Ti(t)=Ti(t-1)/2;④若,說明感知節(jié)點(diǎn)i有所失準(zhǔn)或者有可能是惡意節(jié)點(diǎn),則采取快恢復(fù)策略,令Ti(t)=3Ti(t-1)/4;否則,能量A＜Ui(t)＜B,不能明確感知節(jié)點(diǎn)性能的好壞,故保持其信任值不變,令Ti(t)=Ti(t-1).

若實(shí)際PU是不存在的,且最終的判決結(jié)果是H0,①若,說明節(jié)點(diǎn)i的感知性能很可靠,則采取慢增長策略,令Ti(t)=Ti(t-1)+1;②若,說明感知節(jié)點(diǎn)i的性能較為可靠,則采取較慢增長策略,令Ti(t)=Ti(t-1)+3/4;③若Ui(t)＞max{ U(t),},說明感知節(jié)點(diǎn)i有所失準(zhǔn)或者可能是惡意節(jié)點(diǎn),則采取較快恢復(fù)策略,令Ti(t)=Ti(t-1)/2;④若B≤Ui(t)≤max{ U(t),},說明感知節(jié)點(diǎn)i有所失準(zhǔn)或者可能是惡意節(jié)點(diǎn),則采取快恢復(fù)策略,令Ti(t)=3Ti(t-1)/4;否則,能量A＜Ui(t)＜B,不能明確感知節(jié)點(diǎn)性能的好壞,故保持其信任值不變,令Ti(t)=Ti(t-1).

2　問題公式化

第1步 感知節(jié)點(diǎn)CRi首先進(jìn)行單點(diǎn)感知,則有

其中,s(t)(n)(n=1,2,…,N)表示PU-Tx在t時刻發(fā)射的均值為0、方差為的復(fù)相移鍵控法(Phase Shift Keying,PSK)隨機(jī)信號;表示在t時刻感知節(jié)點(diǎn)CRi(i=1,2,…,M)處的高斯加性白噪聲信號,.假定每個之間是相互獨(dú)立的,隨機(jī)變量s(t)(n)和之間也是相互獨(dú)立的,是PU-Tx與每個感知節(jié)點(diǎn)CRi之間的信道衰減系數(shù),并假定其是均值為0、方差為1的復(fù)高斯隨機(jī)變量;每個感知節(jié)點(diǎn)CRi處的瞬時信噪比,同時假定每個感知節(jié)點(diǎn)CRi通過一組正交的控制信道將信噪比γi反饋給DFC.

(1)誠實(shí)節(jié)點(diǎn).其正常匯報本地感知信息,可表示為

(2)具有偽裝能力的惡意節(jié)點(diǎn):①當(dāng)惡意節(jié)點(diǎn)竊聽到鄰居節(jié)點(diǎn)的感知信息預(yù)判斷PU存在時,若自身的信任值Ti(t)≥5avgT(t)/4,則以概率PA=0.5發(fā)動惡意攻擊,匯報較低的能量值;若自身的信任值avgT(t)≤Ti(t)＜5avgT(t)/4,則以概率Pa=0.3發(fā)動惡意攻擊,匯報較低的能量值;若自身信任值avgT(t)/2≤Ti(t)＜3avgT(t)/4,則匯報較高的能量值,以較小幅度提高自身信任值;若自身的信任值Ti(t)≤avgT(t)/2,則匯報較高的能量值,以較大幅度提高自身信任值;若自身的信任值3avgT(t)/4≤Ti(t)＜avgT(t),則正常如實(shí)地匯報Yi(t);②當(dāng)惡意節(jié)點(diǎn)竊聽到鄰居節(jié)點(diǎn)的感知信息預(yù)判斷PU不存在時,若自身的信任值Ti(t)≥5avgT(t)/4,則以概率PA=0.5發(fā)動惡意攻擊,匯報較高的能量值;若信任自身的信任值avgT(t)≤Ti(t)＜5avgT(t)/4,則以概率Pa=0.3發(fā)動惡意攻擊,匯報較高的能量值;若自身的信任值avgT(t)/2＜Ti(t)＜3avgT(t)/4,則匯報較低的能量值,以較小幅度提高自身信任值;若自身信任值Ti(t)≤avgT(t)/2,則匯報較低的能量值,以較大幅度提高自身信任值;如果自身的信任值3avgT(t)/4≤Ti(t)＜avgT(t),則正常如實(shí)地匯報Yi(t).

綜上所述,當(dāng)“預(yù)判定”PU存在時,有

當(dāng)“預(yù)判定”PU不存在時,有

第2步 DFC處理程序.

(1)DFC對各個感知節(jié)點(diǎn)匯報的本地感知信息進(jìn)行處理,做出最終決策,若

則判斷PU是存在的;否則,是不存在的.

(2)DFC按照上述的更新方案更新信任值表,當(dāng)PU實(shí)際存在時,有

當(dāng)PU實(shí)際不存在時,有

時間幀t結(jié)束時,令t=t+1,進(jìn)入下一個時間幀重新進(jìn)行感知,如此循環(huán)第1步和第2步,直至完成實(shí)驗(yàn)10 000次.

3　仿真分析

利用蒙特卡洛實(shí)驗(yàn)方法模擬合作頻譜感知過程,主要包括4方面內(nèi)容,首先,分析了在瑞利衰落條件下的受試者工作特征(Receiver Operating Characteristic,ROC)曲線,如圖3所示;其次,研究了各個感知節(jié)點(diǎn)在滿足一定的檢測概率的條件下,虛警概率的變化情況,如圖4所示;再次,討論了惡意節(jié)點(diǎn)的個數(shù)對虛警概率的影響,如圖5所示;最后,研究了認(rèn)知網(wǎng)絡(luò)平均吞吐量隨感知時間的變化情況,如圖6所示.

圖3　ROC曲線

圖4　保證一定檢測概率的條件下,虛警概率隨能量閾值的變化圖

圖5　全局虛警概率隨能量閾值的變化關(guān)系

圖3表示的是3種情況下系統(tǒng)的ROC曲線,ROC曲線可從整體上反映系統(tǒng)性能的好壞.假定此時的信噪比γ=5 dB,感知時間帶寬積u=5,智能惡意節(jié)點(diǎn)個數(shù)km=1,占總感知節(jié)點(diǎn)M的10%.從圖3中可看出,基于分段式的信任值更新和防御方案的合作頻譜感知方案整體性能介于理想情況和最壞的情況之間,表明該方案在抵御偽裝SSDF惡意攻擊方面有很好的性能.

圖4表示的是3種不同情況下虛警概率隨能量閾值的變化關(guān)系圖.采用奈曼-皮爾遜法則,信噪比γ=10 d B,感知時間的帶寬積u=5,各個感知節(jié)點(diǎn)CRi的檢測概率Pdi≥90%,惡意節(jié)點(diǎn)數(shù)km占總節(jié)點(diǎn)數(shù)M的10%,能量閾值的選取利用非中心卡方分布逆累積函數(shù).從圖4中可看出,基于分段式的信任值更新和防御方案介于沒有惡意節(jié)點(diǎn)的理想情況和有惡意節(jié)點(diǎn)無防御機(jī)制的最壞情況之間,而且該方案更靠近于沒有惡意節(jié)點(diǎn)的最理想情況表明,無論該惡意節(jié)點(diǎn)的攻擊如何偽裝化,該方案都可有效地防御惡意攻擊.

圖5是在信噪比γ=10 dB,參與合作感知節(jié)點(diǎn)總數(shù)M=30,惡意節(jié)點(diǎn)個數(shù)km分別為0,3,6,9時,合作感知的全局虛警概率隨能量閾值的變化圖.從圖5中可看出,任何能量閾值下的全局虛警概率Qf均是小于0.3,且隨能量閾值的增加,全局虛警概率遞減趨于0,這說明基于分段式的信任值更新和防御方案的合作頻譜感知可有效抵御具有偽裝能力的惡意節(jié)點(diǎn)的攻擊.

圖6表示的是在檢測概率固定的條件下,3種情況的認(rèn)知網(wǎng)絡(luò)平均吞吐量隨感知時間的變化關(guān)系圖.假定PU處于閑、忙狀態(tài)的概率分別是P(H0)=0.6,P(H1)=0.4,每個幀的周期T=100 ms,每個節(jié)點(diǎn)的采樣頻率fs=6 M Hz,各個感知節(jié)點(diǎn)處的檢測概率均在Pdi=90%以上.此時的信噪比γ=-20 dB,PU的發(fā)射功率PP=10 d B,平均最大干擾功率Qav=-5 dB,平均最大信號發(fā)射功率Pav=5 d B,噪聲信號的方差.圖6表明在有惡意節(jié)點(diǎn)無防御和無惡意節(jié)點(diǎn)情況下的次級用戶網(wǎng)絡(luò)的平均吞吐量是關(guān)于變量τs的凸函數(shù),且在這兩種情況下,最優(yōu)的感知時間τ*s基本上都是在2.3 ms左右.而基于分段式的信任值更新和防御方案,平均吞吐量在前半部分波動很大,但是當(dāng)感知時間τs足夠長時,該方案吞吐量與沒有惡意節(jié)點(diǎn)的理想情況基本上是一致的.由此說明,當(dāng)感知時間τs足夠長時,惡意節(jié)點(diǎn)的偽裝性基本對網(wǎng)絡(luò)不造成影響.

4　結(jié)束語

文中以更為實(shí)際的頻譜感知環(huán)境為背景,提出了一種抗偽裝SSDF惡意攻擊的分段式的信任值更新和防御方案的合作頻譜感知網(wǎng)絡(luò)模型.該方案有效解決了陰影效應(yīng)、信道衰減等客觀因素對頻譜感知造成的影響,并有效防御了偽裝惡意節(jié)點(diǎn)的惡意攻擊,保證了整個網(wǎng)絡(luò)的感知性能.通過模擬實(shí)驗(yàn)得到次級網(wǎng)絡(luò)吞吐量等反映網(wǎng)絡(luò)整體性能的仿真結(jié)果,達(dá)到充分有效利用頻譜資源的目的.文中關(guān)于具有偽裝能力的惡意節(jié)點(diǎn)沒有提出專門的檢測方法進(jìn)行排除,惡意節(jié)點(diǎn)發(fā)起的攻擊還是對頻譜感知造成了一定的影響.所以,為更加準(zhǔn)確地進(jìn)行頻譜感知,后期將以此作為出發(fā)點(diǎn)把安全問題考慮全面,并就如何檢測并刪除或屏蔽惡意節(jié)點(diǎn)進(jìn)行進(jìn)一步的研究.

[1]吳慧欣,王秉,柴爭義.一種采用并行免疫優(yōu)化的頻譜分配算法[J].西安電子科技大學(xué)學(xué)報,2014,41(4):111-115. WU Huixin,WANG Bing,CHAI Zhengyi.Spectrum Allocation Algorithm Based on Parallel Immune Optimization[J]. Journal of Xidian University,2014,41(4):111-115.

[2]XIN C S,SONG M.Detection of PUE Attacks in Cognitive Radio Networks Based on Signal Activity Pattern[J].IEEE Transactions on Mobile Computing,2014,13(5):1022-1034.

[3]GHAZNAVI M,JAMSHIDI A.A Reliable Spectrum Sensing Method in the Presence of Malicious Sensors in Distributed Cognitive Radio Network[J].IEEE Sensors Journal,2015,15(3):1810-1816.

[4]HYDER C S,GREBUR B,LI X,et al.ARC:Adaptive Reputation Based Clustering Against Spectrum Sensing Data Falsification Attacks[J].IEEE Transactions on Mobile Computing,2014,13(8):1022-1034.

[5]ZHANG L Y,WU Q H,DING G R,et al.Performance Analysis of Probabilistic Soft SSDF Attack in Cooperative Spectrum Sensing[J].EURASIP Journal on Advances in Signal Processing,2014,2014(1):3119-3126.

[6]HTIKE Z,LEE J,HONG C S.A MAC Protocol for Cognitive Radio Networks with Reliable Control Channels Assignment[C]//Proceedings of IEEE International Conference on Information Networking.Piscataway:IEEE,2012: 81-85.

[7]LEóN O,HERNANDEZ-SERRANO J,SORIANO M.A New Cross-layer Attack to TCPin Cognitive Radio Networks[C]// Proceedings of Second International Workshop on Cross Layer Design.Piscataway:IEEE,2009:1-5.

[8]NENE M,YADAV S.RSS Based Detection and Expulsion of Malicious Users from Cooperative Sensing in Cognitive Radios[C]//Proceedings of the 3rd IEEE International Advance Computing Conference.Washington:IEEE Computer Society,2013:181-184.

[9]REHMAN S U,SOWERBY K W,COGHILL C.Radio-frequency Fingerprinting for Mitigating Primary User Emulation Attack in Low-end Cognitive Radios[J].IET Communications,2014,8(8):1274-1284.

[10]ALAHMADI A,ABDELHAKIM M,REN J,et al.Defense Against Primary User Emulation Attacks in Cognitive Radio Networks Using Advanced Encryption Standard[J].IEEE Transactions on Information Forensics and Security, 2014,9(5):772-781.

[11]ALTHUNIBAT S,SUCASAS V,MARQUES H,et al.On the Trade-off Between Security and Energy Efficiency in Cooperative Spectrum Sensing for Cognitive Radio[J].IEEE Communications Letters,2013,17(8):1564-1567.

[12]BANSAL T,CHEN B,SINHA P.FastProbe:Malicious User Detection in Cognitive Radio Networks through Active Transmissions[C]//3rd IEEE Conference on Computer Communications.Piscataway:IEEE,2014:2517-2525.

[13]王小毛,黃傳河,呂怡龍,等.模擬人群信任和決策機(jī)制的協(xié)作頻譜感知方法[J].通信學(xué)報,2014,35(3):94-108. WANG Xiaomao,HUANG Chuanhe,LüYilong,et al.Cooperative Spectrum Sensing Scheme Based on Crowd Trust and Decision-making Mechanism[J].Journal on Communications,2014,35(3):94-108.

[14]KANG X,LIANG Y C,NALLANATHAN A,et al.Optimal Power Allocation for Fading Channels in Cognitive Radio Networks:Ergodic Capacity and Outage Capacity[J].IEEE Transactions on Wireless Communications,2009,8(2): 940-950.

(編輯:齊淑娟)

Cooperative spectrum sensing method considering anti camouflage SSDF malicious attacks

QI Xiaogang1,QIN Fengjuan1,LIU Lifang2
(1.School of Mathematics and Statistics,Xidian Univ.,Xi’an 710071,China; 2.School of Computer Science and Technology,Xidian Univ.,Xi’an 710071,China)

We propose a segmented trust value update and defense scheme after considering a more practical cognitive radio network,where malicious users are able to camouflage themselves.First,we choose slow growth and fast recovery of the trust value update mechanism,determine which energy interval the reporting energy value of the node belongs to,and then reduce the malicious node trust value by dynamically updating the trust value and urge the poor performance node to improve its sensing efficiency. Simulation analysis using the Monte Carlo method is made to show the effectiveness of opposing malicious attacks,and guarantee the network performance and throughput.

cognitive radio;malicious nodes with camouflage capability;spectrum sensing

TN98

A

1001-2400(2016)04-0086-06

10.3969/j.issn.1001-2400.2016.04.016

2015-05-07 網(wǎng)絡(luò)出版時間：2015-10-21

國家自然科學(xué)基金資助項(xiàng)目(71271165,61373174,61572435);陜西省自然科學(xué)基金重點(diǎn)資助項(xiàng)目(2015JZ002, 2015JM6311);中央高?；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金資助項(xiàng)目(JB140712);寧波市自然科學(xué)基金資助項(xiàng)目(2016A610035)

齊小剛(1973-),男,教授,博士,E-mail:xgqi@xidian.edu.cn.

劉立芳(1972-),女,教授,博士,E-mail:Lf Liu@xidian.edu.cn.

網(wǎng)絡(luò)出版地址：http://www.cnki.net/kcms/detail/61.1076.TN.20151021.1046.032.html