無蜂窩大規(guī)模MIMO中導頻欺騙攻擊檢測方法

王小雨 高媛媛 沙楠 張先玉 郭明喜 臧國珍 李娜

（1.陸軍工程大學通信工程學院，江蘇南京 210007；2.國防科技大學第六十三研究所，江蘇南京 210007）

1 引言

Ngo等人在論文［1］中，首次指出了無蜂窩大規(guī)模多輸入多輸出（multiple-input multiple-output，MIMO）的概念，并得到了廣泛關(guān)注。與網(wǎng)絡MIMO［2］、協(xié)作多點傳輸技術(shù)［3］、分布式天線系統(tǒng)等概念類似，都是把大規(guī)模MIMO 基站端集中式部署的天線系統(tǒng)改變?yōu)榉植际讲渴穑瑹o蜂窩大規(guī)模MIMO 在此基礎(chǔ)上突出無蜂窩移動通信的小區(qū)劃分機制，以及大量接入點（access points，APs）服務少量用戶設備（user equipment，UE）的特點，獲取更高的吞吐量［4-5］和能量效率［6］。同時無蜂窩大規(guī)模MIMO 可以為所有UE 提供相同的服務質(zhì)量，解決了邊緣效應問題［1］，表現(xiàn)出良好的服務一致性?？梢哉J為，無蜂窩大規(guī)模MIMO 充分利用多維度空間信號處理的優(yōu)勢以及天線分布式架設帶來的巨大宏分集增益，成為面向B5G 和6G 時代車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等移動性和靈活性較強的通信網(wǎng)絡的補充架構(gòu)［7］。

導頻輔助CSI估計方法被廣泛用于無蜂窩大規(guī)模MIMO 系統(tǒng)［1-6］，這引發(fā)了另一個安全問題，即：導頻欺騙攻擊（pilot spoofing attack，PSA）。在上行訓練中，發(fā)送和合法UE 相同的導頻序列，導致估計的CSI 產(chǎn)生偏差，UE 的預編碼矩陣與Eve 的真實信道之間產(chǎn)生一定的相關(guān)性［8］。文獻［9］中作者提出了利用不對稱的信號能量比值檢測PSA（energy-ratio based spoofing detection，ERBSD）方法，但ERBSD 方法需要結(jié)合下行鏈路對長期接收的信號功率進行比較，無法在上行信道估計階段得到PSA 檢測的即時反饋。類似地，文獻［10］中作者利用雙向訓練的方式校準預編碼的波束成形因子，從而避免信息泄露。最近，通過引入授權(quán)信任的第三方檢測PSA 的方法在文獻［11］中對單用戶系統(tǒng)進行了深入研究，然而該檢測方法基于信道分布信息的先驗統(tǒng)計特征?；谛诺来蟪叨人ヂ涞腜SA 檢測（large-scale fading based spoofing detection，LSFBSD）方法在文獻［12］中對無蜂窩大規(guī)模MIMO系統(tǒng)進行了簡要介紹，LSFBSD 方法通過中央處理單元（central processing unit，CPU）計算AP 收到的導頻信號強度判斷網(wǎng)絡是否安全。文獻［13］中作者利用經(jīng)典的信息論準則之一，即：最小描述長度（minimum description length，MLD）對PSA 進行檢測（MLD based spoofing detection，MLDBSD）。上述兩篇文獻對無蜂窩大規(guī)模MIMO 的PSA 檢測問題提供了開創(chuàng)思路，但均未對其算法的檢測性能以及適用場景進行驗證。在無蜂窩大規(guī)模MIMO 中，UE 附近的路徑損耗指數(shù)較小，AP 密度下降會使得信道增益方差變大，單天線AP 無法保證信道增益趨于穩(wěn)定，信道硬化不再顯著［14］。再者，Eve可以調(diào)整自身的導頻發(fā)射功率，以低功率開始發(fā)射，并在利用相同大尺度衰落參數(shù)的幾個相干間隔內(nèi)逐漸增加功率，模擬信道傳播環(huán)境的自然變化，而AP 無法將增加的接收功率與大尺度的緩慢變化范圍區(qū)分開來，使AP 對大尺度衰落的理想估計遭到破壞，因此，PSA檢測方案不應完全依賴于大尺度衰落參數(shù)［15］。

基于以上的研究，結(jié)合信息論的信源估計算法以及統(tǒng)計學的線性收縮理論，本文提出了基于信號子空間的PSA 檢測（signal subspace based spoofing detection，SSBSD）方法，SSBSD 方法分別對MDL 準則和導頻樣本協(xié)方差矩陣進行了優(yōu)化，以提高檢測概率的同時降低導頻樣本觀測數(shù)量。仿真結(jié)果與上述ERBSD 方法、LSFBSD 方法和MLDBSD 方法進行對比，本文方法在導頻樣本數(shù)較少、竊聽者的導頻發(fā)送功率較低時具有明顯的優(yōu)勢。

2 系統(tǒng)模型與檢測方法

2.1 信道模型

如圖1所示，在相同的時頻資源內(nèi)，M個AP為K個合法UE 提供通信傳輸服務，且滿足M?K，并令M={1，2，…，M}，K={1，2，…，K}?？紤]到安全傳輸?shù)膯栴}，假設存在PSA 的網(wǎng)絡威脅。此外，AP 節(jié)點通過諸如光纖、電纜或微波等前傳鏈路連接到CPU，從而共同完成信號處理、波束形成以及計算任務?；谟布溌吠昝佬实臅r分雙工（timedivision duplex，TDD）方式，上下行鏈路的信道增益相同。第m個AP 與第k個UE，以及第m個AP 與Eve之間的信道系數(shù)gmk、gmE可分別表示為：

圖1 存在惡意竊聽者的無蜂窩大規(guī)模MIMO安全傳輸系統(tǒng)模型Fig.1 Illustration of cell-free massive MIMO system model with a malicious eavesdropper

其中，βmk以及βmE表示大尺度衰落系數(shù)；假設傳輸信道是平坦的瑞利衰落信道，則小尺度衰落系數(shù)hmk以及hmE服從復高斯分布 CN(0，1)。大尺度衰落系數(shù)βmk以及βmE的具體表示如下：

其中，zmk～N(0，1)與zmE～N(0，1)表示歸一化的陰影衰落；σsh表示陰影衰落的標準差；PL(d)表示與收發(fā)節(jié)點間距離d相關(guān)的路徑損耗函數(shù)，用三斜率路徑損耗模型［12］可以具體描述為：

其中，d0與d1表示參考距離；L表示給定距離d處的經(jīng)驗路徑損耗，HataCOST231 擴展模型［4］將L定義如下：

其中，f表示載波頻率；hAP表示AP 的天線高度；hUE表示UE或Eve的天線高度。

2.2 信號模型

每個UE 將各自的導頻序列廣播發(fā)送給網(wǎng)絡中所有AP，此時Eve可能發(fā)送與被竊UE相同的導頻進行PSA。假設一個相干間隔長度為τc，令τup表示在單位相干間隔長度中發(fā)送上行導頻訓練序列的樣本數(shù)，并始終滿足τup＜τc。第k個UE 發(fā)送導頻序列給所 有AP且。為確保正交性的成立，我們假設τup≥K。Eve 發(fā)送與被竊UE（第k0個UE）相同的導頻給所有AP，即：pE=，此時第m個AP收到的信號序列為：

其中，pk(t)表示導頻向量pk的第t個分量，t∈1，2，…，τup。

利用假設檢驗方法，對PSA 檢測問題進行建模，定義如下：網(wǎng)絡中不存在PSA，記作原假設H0；存在Eve 對網(wǎng)絡中未知UE 進行PSA，記作備擇假設H1。具體表征為：

其中，第m個AP 接收到的UE 和Eve 的導頻信號分量分別表示為：sm(t)=和sEm(t)=；pE(t)表示Eve 在第t個樣本點發(fā)送的導頻信號分量；wpm(t)表示噪聲向量wpm的第t個分量。

在第t個樣本點，CPU 通過前傳鏈路接收到導頻信號以及噪聲的觀測向量分別表示為：

將導頻觀測向量yp(t)以及信號源的總體協(xié)方差矩陣分別定義為：

其中，i∈{0，1}表示原假設或備擇假設。

在第t個樣本點，所有UE 的導頻之間正交，即：p(t)pH(t)，Rp，i的特征值有序排列關(guān)系為：l1≥l2≥…≥lK≥lK+1=…=，其后M-K項為噪聲特征值［17］，表征噪聲功率。因此，下式成立：

我們將有關(guān)PSA檢測假設的式（9）重新寫作：

2.3 FDC準則

使用導頻樣本協(xié)方差矩陣，對總體協(xié)方差矩陣近似估計，具體寫作：

在原假設H0條件下，可具體寫作以下形式：

其中，信道矩陣G的第(m，k)個元素為第m個AP 與第k個UE 之間的信道系數(shù)gmk，導頻向量。

假設Eve 對第k0個UE 進行PSA 時，可近似分解為：

其中，信道矩陣G′和導頻向量∈C(K+1)×1分別為：

當觀測樣本服從均值為零的復高斯分布（i.i.d.）時，根據(jù)靈活檢測準則（flexible detection criterion，F(xiàn)DC），對導頻信號子空間維度d的估計具體為：

其中，χd表示信源的真實數(shù)量為d的假設。

據(jù)文獻［18］推導，可得：

其中，η0的理論取值可通過求解式（24）的方程得出：

借助計算仿真平臺，經(jīng)過Newton-Raphson 算法［19］求解η0的具體數(shù)值，其初始近似值為：

其中，ξ=。

2.4 導頻樣本協(xié)方差矩陣的優(yōu)化

只有當導頻長度趨于無窮大且AP 數(shù)量M固定時，傳統(tǒng)的信息論準則才能提供相當好的檢測性能［19］。然而，在TDD 協(xié)議的無蜂窩大規(guī)模MIMO中，基于導頻訓練的信道估計的樣本數(shù)較小，使得噪聲子空間的特征值散布范圍不足收斂。由于噪聲子空間的特征值估計的準確性對檢測信源數(shù)量極為重要，本節(jié)利用線性收縮算法對導頻樣本協(xié)方差矩陣進行優(yōu)化。

由式（21）可知，當信源個數(shù)為d時，傳統(tǒng)的信息論準則對噪聲子空間特征值的估計，等價于導頻樣本協(xié)方差矩陣最小的M-d個特征值的均值［20］。而在無蜂窩大規(guī)模MIMO網(wǎng)絡中，不會浪費與AP數(shù)量相同的導頻樣本資源進行PSA 檢測，因而，上述對噪聲子空間的特征值估計方法失效。

通過線性收縮算法和高斯（i.i.d.）假設，最小化觀測噪聲功率與總體信道噪聲功率之間的均方誤差，通過求解線性規(guī)劃問題，具體設計如下：

其中，Rn=表示線性收縮優(yōu)化后的噪聲協(xié)方差矩陣；TK表示式（21）中當d=K時Td的取值；α表示線性收縮系數(shù)，由以下公式得出：

為保證線性收縮恒成立，故取θ=min(α，1)作為有效線性收縮系數(shù)。因此，通過線性收縮算法后，噪聲功率修正為：

其中，i=K+1，K+2，…，M。

2.5 PSA檢測方法

對導頻pk的正交補空間進行奇異值分解，具體表達式為：

其中，Uk，Vk∈；Λk表示奇異值均為正數(shù)的對角線矩陣。

令總體觀察矩陣為：

為檢測網(wǎng)絡中被竊聽UE，對總體觀察矩陣Y進行投影：

綜上所述，基于信號子空間特性，結(jié)合信息論準則、線性收縮算法以及疊加隨機自干擾導頻的網(wǎng)絡PSA檢測方法，具體操作過程如表1所示。

表1 導頻欺騙攻擊檢測算法Tab.1 Pilot spoofing attack detection algorithm

2.6 迭代信道估計

AP 利用公開導頻信息和最小二乘（least square，LS）估計器進行初步信道估計，得到的信道估計值為：

此時，自干擾分量{qk(t)}被LS估計器視為干擾，導致較大的a值會產(chǎn)生不良估計。因此，通過線性最小均方誤差（minimum mean square error，MMSE）均衡器進行迭代信道估計，對自干擾分量進行估計，然后將解碼量化的自干擾信號和公開的導頻信號疊加，作為偽訓練序列使用。線性MMSE 均衡器W由以下公式給出：

因此，解碼量化后的自干擾信號可以表示為：

其中，Q(·)表示采取最小距離準則判決的多元有限字符集的映射星座圖。Yp∈的第m行是ypm。P=[p1，p2，…，pK]。

最終，通過MMSE 信道估計器后，第k個UE 的估計CSI為：

因此，網(wǎng)絡的信道歸一化均方誤差（channel normalized mean-square error，CNMSE）為：

3 仿真實驗及結(jié)果分析

為驗證本章前述針對不同信道特性下無蜂窩大規(guī)模MIMO 安全傳輸問題的理論推導，以及SSBSD 方法的準確性，本節(jié)設計了蒙特卡洛實驗進行仿真驗證。此外，所有仿真結(jié)果建立于1×1 km2區(qū)域內(nèi)隨機產(chǎn)生的104次AP、UE 以及Eve 節(jié)點位置信息上，每次對應的節(jié)點之間的信道由105次獨立的小尺度衰落因子構(gòu)成。除非另有說明，否則仿真參數(shù)設置如表2所示。

表2 仿真參數(shù)Tab.2 Simulation parameters

圖2顯示了所提出的SSBSD方法的檢測概率與Eve 發(fā)送導頻的傳輸功率之間的關(guān)系。由實驗結(jié)果可知，SSBSD方法的檢測性能隨著訓練序列長度τup、隨機導頻序列的功率系數(shù)a、AP 數(shù)量M以及Eve 的導頻發(fā)送功率ρE的增加而提高。當M=300，τup=30，a=0.8 時，Eve 以5 dBm 強度的功率發(fā)送導頻，利用SSBSD 方法的檢測概率高達0.98；當M=200，τup=15，a=0.2 時，Eve 以30 dBm 強度的功率發(fā)送導頻，SSBSD方法的檢測概率約為0.71。因此，所提出的SSBSD方法在不依賴大尺度衰落的先驗信息的同時，還可以檢測微弱功率水平的PSA。

圖2 SSBSD方法的檢測概率與傳輸功率的關(guān)系Fig.2 The detection probability of SSBSD method versus transmission power of Eve

圖3對比了所提出的SSBSD方法與文獻［13］中的基于最小描述長度的欺騙檢測（MLDBSD）方法、文獻［12］中的基于大尺度衰落系數(shù)的欺騙檢測（LSFBSD）方法以及文獻［9］中的基于能量比的欺騙檢測（ERBSD）方法等的檢測性能。在仿真中，M=200，τdp表示下行鏈路觀測樣本數(shù)量。此外，由于各種PSA 方法的原理與特點，導致其上下行鏈路的訓練序列無法保持一致，在上述文獻中均有詳細說明在此不再贅述，同時這也從時間成本的角度可以說明各PSA 方法的優(yōu)劣勢。由圖3 可知，當Eve的導頻發(fā)送功率ρE在0 至12 dBm 之間時，SSBSD 方法的檢測概率遠高于其他三種方法的檢測概率，這表明在大尺度衰落相關(guān)信道下SSBSD 方法對低ρE取值具備魯棒性。隨著ρE逐漸增大，MLDBSD 等三種既有PSA 檢測方法的檢測性能均顯著提升，當ρE取值在12 至28 dBm 之間時，MLDBSD 方法的檢測概率顯著提高，穩(wěn)定至可完全檢測正確。當ρE取值大于28 dBm時，雖然SSBSD方法的檢測概率已達到最大值，但對比其他三種方法，SSBSD方法的檢測性能最差，盡管SSBSD 方法對噪聲協(xié)方差矩陣進行了線性收縮，有利于觀測樣本數(shù)量較小的通信場景，仍不可避免地存在總體協(xié)方差與樣本矩陣之間的不確定誤差。而不確定誤差可以由導頻觀測樣本數(shù)量得以彌補，圖4 則顯示了所提出的SSBSD 方法的檢測概率與導頻序列長度之間的關(guān)系。在仿真中，ρE=15 dBm，a=0.2。經(jīng)圖4 的仿真結(jié)果，驗證了前述對SSBSD 方法的理論分析，即：SSBSD 方法為使檢測結(jié)果獨立于大尺度衰落信息，在估計信源數(shù)量的過程中必須借助一定數(shù)量的觀測樣本。因此，隨著導頻序列長度增加至無窮大，SSBSD 方法的檢測性能逐漸改善，并趨于完全準確。

圖3 SSBSD方法、MLDBSD方法、LSFBSD方法以及ERBSD方法的檢測性能對比Fig.3 Comparison of detection performance of SSBSD，MLDBSD，LSFBSD and ERBSD methods

圖4 SSBSD方法的檢測概率與導頻序列長度的關(guān)系Fig.4 The detection probability of SSBSD method versus length of pilot sequence

圖5 顯示了所提出的SSBSD 方法的CNMSE 與Eve 發(fā)送導頻的傳輸功率之間的關(guān)系。利用該仿真圖，說明自干擾的引入對CSI估計的性能確有影響，在文獻［16］中有類似結(jié)論證明。一方面，ρE=0 表示沒有PSA網(wǎng)絡正常信道估計時的CNMSE，在此基準之上，與綠線空心方圈代表曲線之間的差距是隨著Eve 傳輸功率增大而不斷增大的。另一方面，a=0 表示沒有自干擾引入時，CNMSE 與PSA 傳輸功率的理想變化曲線，隨著τup的增大，自干擾引入帶來的信道估計誤差逐漸降低，CNMSE性能逐漸接近理想情況。

圖5 SSBSD方法的CNMSE與傳輸功率的關(guān)系Fig.5 The CNMSE of SSBSD method versus transmission power of Eve

4 結(jié)論

本文提出了一種基于信號子空間的導頻欺騙攻擊檢測（SSBSD）方法。這種方法首先采用了信息論的FDC 準則，對導頻樣本觀測矩陣進行信源數(shù)量估計。再利用統(tǒng)計學中的線性收縮理論，對噪聲樣本的協(xié)方差矩陣優(yōu)化，使之近似為總體的分布情況，以便處理在導頻長度有限前提下噪聲特性值和信源特征值之間產(chǎn)生相交模糊的現(xiàn)象。然后再把經(jīng)過線性收斂后算出的噪聲特性值，代入FDC 算法中來實現(xiàn)PSA 檢測。綜合理論分析與仿真結(jié)果，與其他PSA 檢測方法相比，該方法不依賴大尺度衰落的先驗信息，有效節(jié)省了導頻樣本觀察時間資源，且在低電平功率的隱蔽竊聽環(huán)境中具有顯著優(yōu)勢，為在無蜂窩大規(guī)模MIMO中更好的檢測出PSA提供了可能。