基于信道特征防御認(rèn)知無(wú)線電網(wǎng)絡(luò)中模仿主用戶攻擊策略

◆蔣慧超 馬麗 閆龍川 郭永和 陳智雨 白東霞 劉雯靜

（國(guó)家電網(wǎng)有限公司信息通信分公司 北京 100761）

認(rèn)知無(wú)線電網(wǎng)絡(luò)基于動(dòng)態(tài)頻譜分配方式解決了頻譜資源短缺問(wèn)題，使頻譜利用率大幅提高[1]。然而，日益增多的安全問(wèn)題嚴(yán)重制約了認(rèn)知無(wú)線電技術(shù)的發(fā)展。認(rèn)知無(wú)線電網(wǎng)絡(luò)中，物理層的安全問(wèn)題最多，其中模仿主用戶（Primary User Emulation，PUE）攻擊是主要問(wèn)題[2]。因此，研究防御PUE攻擊策略對(duì)提高網(wǎng)絡(luò)性能、保障頻譜共享機(jī)制具有重要意義。

迄今為止，眾多專家學(xué)者針對(duì)防御認(rèn)知無(wú)線電網(wǎng)絡(luò)PUE攻擊進(jìn)行了大量研究。文獻(xiàn)[3]首次實(shí)驗(yàn)仿真了認(rèn)知無(wú)線電網(wǎng)絡(luò)受到PUE攻擊的影響，提出通過(guò)計(jì)算發(fā)射機(jī)的位置以及接收信號(hào)的功率來(lái)判斷信號(hào)發(fā)送方是否為主用戶，但只適用于功率在指定范圍的主用戶發(fā)射信號(hào)。文獻(xiàn)[4]總結(jié)了目前認(rèn)知無(wú)線電網(wǎng)絡(luò)面臨的多種安全問(wèn)題，提出一種在網(wǎng)絡(luò)中構(gòu)造授權(quán)和認(rèn)證機(jī)構(gòu)以檢測(cè)攻擊行為，但當(dāng)網(wǎng)絡(luò)用戶較多時(shí)授權(quán)認(rèn)證機(jī)構(gòu)的檢測(cè)速度變慢。文獻(xiàn)[5]首次研究在認(rèn)知無(wú)線電中結(jié)合加密算法和擴(kuò)頻調(diào)制技術(shù)防御攻擊。文獻(xiàn)[6]提出基于AES對(duì)稱密鑰機(jī)制防御PUE攻擊策略，但存在密鑰被攻擊者破獲的隱患。文獻(xiàn)[7]提出利用相位噪聲來(lái)區(qū)分主用戶和攻擊者，相位噪聲是主用戶唯一的特性，攻擊者難以模仿，因此可以作為指紋信息。雖然指紋檢測(cè)的原理十分簡(jiǎn)單，但實(shí)現(xiàn)難度較大，實(shí)際應(yīng)用較少。

考慮到主用戶與次用戶的地理位置不同，傳播路徑不同，信道特征存在較大差異，因此通過(guò)信道特征檢測(cè)PUE攻擊準(zhǔn)確率高，且提取信號(hào)的信道特征難度不大。文獻(xiàn)[8]提出利用慢衰落信道統(tǒng)計(jì)特征的似然比檢測(cè)PUE攻擊方法。文獻(xiàn)[9]提出一種基于信道多徑時(shí)延差防御PUE攻擊方法。文獻(xiàn)[10]提出利用沖激響應(yīng)的統(tǒng)計(jì)特征防御PUE攻擊。本文提出一種新的基于沖激響應(yīng)的相關(guān)性檢測(cè)PUE攻擊方法。利用信道相干時(shí)間內(nèi)，沖激響應(yīng)基本不變?cè)?，在信?hào)周期小于相干時(shí)間的條件下，次用戶提取發(fā)送方的信道沖激響應(yīng)，與已知的主用戶信道沖激響應(yīng)做互相關(guān)，若互相關(guān)系數(shù)大于閾值，則判斷發(fā)送方是主用戶，否則認(rèn)為發(fā)送方是攻擊者。

1 認(rèn)知無(wú)線電網(wǎng)絡(luò)結(jié)構(gòu)

認(rèn)知無(wú)線電能感知外部環(huán)境信息以檢測(cè)當(dāng)前可用的空閑頻段，具有學(xué)習(xí)能力，如圖1所示為Mitola認(rèn)知環(huán)。美國(guó)聯(lián)邦通信委員會(huì)定義了認(rèn)知無(wú)線電[11]，認(rèn)為認(rèn)知無(wú)線電是可以從環(huán)境中獲取信道信息而及時(shí)調(diào)整傳輸參數(shù)的無(wú)線電，具有認(rèn)知能力和重配置能力。

圖1 Mitola的認(rèn)知環(huán)

將認(rèn)知無(wú)線電技術(shù)應(yīng)用在傳統(tǒng)無(wú)線網(wǎng)絡(luò)中就得到認(rèn)知無(wú)線電網(wǎng)絡(luò)。認(rèn)知無(wú)線電網(wǎng)絡(luò)用戶分為授權(quán)用戶和認(rèn)知用戶，授權(quán)用戶又稱為主用戶（primary users，PU），認(rèn)知用戶又稱為次用戶（secondary users，SU）。主用戶可以優(yōu)先使用授權(quán)頻段，在主用戶沒有利用該頻段通信時(shí)，次用戶可通過(guò)頻譜感知接入此頻段，并隨時(shí)檢測(cè)主用戶的狀態(tài)，在主用戶需要利用頻段時(shí)需空出當(dāng)前頻段，繼續(xù)感知網(wǎng)絡(luò)中其他空閑頻譜，以確保不干擾主用戶的正常通信。如圖2所示為認(rèn)知無(wú)線網(wǎng)絡(luò)基本結(jié)構(gòu)。

圖2 認(rèn)知無(wú)線網(wǎng)絡(luò)基本結(jié)構(gòu)

2 PUE攻擊對(duì)網(wǎng)絡(luò)性能的影響

PUE攻擊根據(jù)攻擊者目的不同有兩種類型：惡意PUE攻擊和自私PUE攻擊[12]。惡意PUE攻擊是指為了竊取重要內(nèi)部信息而模仿主用戶進(jìn)行攻擊，可以同時(shí)在多個(gè)頻段上破壞次用戶的頻譜接入過(guò)程。自私PUE攻擊是指某個(gè)次用戶為使自身可利用頻譜資源越來(lái)越多，通過(guò)PUE攻擊使其他次用戶主動(dòng)空出頻譜，從而達(dá)到長(zhǎng)期占用該段頻譜的目的。

PUE攻擊利用了頻譜感知過(guò)程中的兩個(gè)機(jī)制來(lái)完成。一是次用戶在檢測(cè)到空閑頻段后不能立即使用該頻段，仍需等待一定時(shí)間以確保主用戶不存在，該頻段處于真正的空閑狀態(tài)。二是在次用戶利用某一空閑頻段時(shí)仍需周期性地檢測(cè)主用戶是否出現(xiàn)，若檢測(cè)到主用戶，次用戶必須立即從授權(quán)頻段離開。

與傳統(tǒng)無(wú)線網(wǎng)絡(luò)攻擊相比，PUE攻擊作用時(shí)間長(zhǎng)且影響涉及全網(wǎng)。如果存在模仿主用戶攻擊，次用戶錯(cuò)誤地將其當(dāng)做主用戶，在之后的環(huán)境適應(yīng)和推理中會(huì)利用這種經(jīng)驗(yàn)（顯然這個(gè)經(jīng)驗(yàn)是錯(cuò)誤的），通過(guò)學(xué)習(xí)不斷積累錯(cuò)誤經(jīng)驗(yàn)，從而在頻譜感知中做出錯(cuò)誤判決，這說(shuō)明模仿主用戶攻擊持續(xù)時(shí)間長(zhǎng)。因?yàn)榇斡脩魰?huì)將自己的檢測(cè)結(jié)果分享給其他用戶，因此它會(huì)將錯(cuò)誤的檢測(cè)信息傳遞出去，接收到錯(cuò)誤感知信息的用戶也會(huì)重復(fù)上面的過(guò)程，這就使整個(gè)網(wǎng)絡(luò)受到攻擊行為的影響。

3 基于信道特征防御PUE攻擊策略設(shè)計(jì)

3.1 多普勒擴(kuò)展與相干時(shí)間

多普勒頻移是由于接收機(jī)與發(fā)射機(jī)之間的相對(duì)運(yùn)動(dòng)而使信號(hào)在接收端產(chǎn)生頻率的偏移。多普勒頻率偏移量定義如下：

圖4 信道頻率彌散性

3.2 信道估計(jì)算法

3.3 基于信道沖擊響應(yīng)的相關(guān)性防御PUE攻擊

在無(wú)線通信系統(tǒng)中，接收信號(hào)可表示為：

圖5 系統(tǒng)模型

4 仿真性能分析

4.1 主用戶與攻擊者信道沖激響應(yīng)

圖6 主用戶的信道沖激響應(yīng)

圖7 攻擊者的信道沖激響應(yīng)

4.2 基于LS信道估計(jì)的互相關(guān)系數(shù)

圖8 主用戶存在時(shí)的互相關(guān)系數(shù)

圖9 主用戶不存在時(shí)的互相關(guān)系數(shù)

4.3 基于MMSE信道估計(jì)的互相關(guān)系數(shù)

圖10 主用戶存在時(shí)的RAS

圖11 主用戶不存在時(shí)的RAS

5 結(jié)束語(yǔ)

本文闡述了認(rèn)知無(wú)線電網(wǎng)絡(luò)的結(jié)構(gòu)和特征，分析了PUE攻擊對(duì)網(wǎng)絡(luò)性能的影響，研究了一種基于信道特征防御PUE攻擊策略。該策略利用信道相干時(shí)間內(nèi)沖激響應(yīng)近似不變這一原理，當(dāng)主用戶需要使用頻譜時(shí)，需要在相干時(shí)間內(nèi)給次用戶發(fā)送信號(hào)，次用戶計(jì)算沖激響應(yīng)的互相關(guān)系數(shù)，以此判斷信號(hào)發(fā)送方的身份。實(shí)驗(yàn)證實(shí)了該策略在防御PUE攻擊方面的有效性。