面向拜占庭攻擊的認(rèn)知用戶分類

尹拓凱,岳文靜,陳 志

(1.南京郵電大學(xué) 通信與信息工程學(xué)院,江蘇 南京 210000;2.南京郵電大學(xué) 計算機(jī)學(xué)院,江蘇 南京 210000)

0 引 言

近年來由于無線電設(shè)備的急劇增加和頻譜的靜態(tài)管理,造成無線電可用頻譜的短缺[1],解決問題的方法之一是使用認(rèn)知無線電技術(shù)[2]。認(rèn)知無線網(wǎng)絡(luò)可以在不影響主用戶的情況下使用閑置資源,對頻段進(jìn)行授權(quán),提高頻譜資源的利用率,滿足更多無線用戶的需求。認(rèn)知無線網(wǎng)絡(luò)本質(zhì)上是一種具有認(rèn)知特性的無線通信網(wǎng)絡(luò),目的是解決無線頻譜資源稀缺的問題。認(rèn)知網(wǎng)絡(luò)可以觀察周圍的無線網(wǎng)絡(luò)環(huán)境,并利用環(huán)境感知來獲取相關(guān)的頻譜使用信息,對獲取的信息進(jìn)行處理和學(xué)習(xí),用于決策,動態(tài)訪問可用頻譜,最終重構(gòu)網(wǎng)絡(luò),適應(yīng)動態(tài)認(rèn)知無線網(wǎng)絡(luò)環(huán)境,最大化使用頻譜[3]。認(rèn)知無線網(wǎng)絡(luò)中的用戶稱為認(rèn)知用戶,認(rèn)知用戶借用原本屬于主用戶的信道,所以,一旦主用戶使用認(rèn)知用戶占用的信道,認(rèn)知用戶必須立即退出信道,同時尋找其他可用的信道。

認(rèn)知無線電包含多個方面的技術(shù),其中頻譜感知[4]是認(rèn)知無線電用戶等待機(jī)會使用主用戶頻譜,傳輸數(shù)據(jù)的關(guān)鍵技術(shù)。同時由于設(shè)備故障、信道陰影衰落、噪聲等原因,單個認(rèn)知用戶經(jīng)常誤判主用戶占用信道情況。不過認(rèn)知用戶間的協(xié)同頻譜感知[4]可以解決上述問題,有效提高頻譜觀測的效率和可靠性。協(xié)作感知雖然提高了感知的精度,但是將系統(tǒng)暴露在可能的惡意用戶的危險中:不進(jìn)行任何感知操作,隨機(jī)報告感知結(jié)果,從而節(jié)省時間和能量;或者向融合中心報告信道忙,使融合中心做出錯誤判斷,達(dá)到占用頻譜的目的,或者對網(wǎng)絡(luò)發(fā)起拒絕服務(wù)攻擊[5]。

在協(xié)同頻譜感知過程中,為了減少惡意用戶對最終決策的影響,提出了一種可行的方法是首先識別惡意用戶,然后禁止它們參與頻譜感知和最終數(shù)據(jù)融合。從現(xiàn)有文獻(xiàn)中使用的理論和方法來看,惡意用戶檢測方法主要包括以下三類:基于信譽(yù)的去除低信譽(yù)用戶的檢測方法[6]、基于異常統(tǒng)計行為檢測離群點的檢測方法[7]、基于聚類和機(jī)器學(xué)習(xí)的檢測方法[8]。

基于信譽(yù)的拜占庭攻擊檢測方法原理簡單,易于應(yīng)用,在大量文獻(xiàn)中均有大量研究結(jié)果。該方法的核心思想是根據(jù)可靠的參考信息更新每個感知節(jié)點的信譽(yù),一旦信譽(yù)值超過給定的閾值,該節(jié)點就被判斷為誠實節(jié)點或惡意節(jié)點。在文獻(xiàn)[9]中引入貝塔信譽(yù)模型,根據(jù)認(rèn)知傳感器節(jié)點的歷史感知行為為其分配信譽(yù)值,并根據(jù)所提交的觀測數(shù)據(jù)對協(xié)同傳感器節(jié)點進(jìn)行評估,給出合理的權(quán)重值,以提高感知結(jié)果的準(zhǔn)確性;文獻(xiàn)[10]中的作者利用認(rèn)知用戶在前一個感知時期的局部感知結(jié)果的歷史來識別攻擊者。首先,利用極大似然法估計正常認(rèn)知用戶的分布參數(shù),然后,采用自適應(yīng)組合規(guī)則對加權(quán)系數(shù)進(jìn)行調(diào)整。文獻(xiàn)[11]中提出了一種基于認(rèn)知用戶聲譽(yù)的防衛(wèi)拜占庭攻擊的方法。在每個頻譜感知周期中,每個認(rèn)知用戶的信譽(yù)都會根據(jù)他們在前一個感知周期中的行為進(jìn)行更新,然后,融合中心根據(jù)用戶的聲譽(yù)對用戶進(jìn)行分類。

基于異常統(tǒng)計行為檢測離群點的檢測方法,如果部分認(rèn)知用戶的感知結(jié)果異于同一認(rèn)知網(wǎng)絡(luò)中大部分認(rèn)知用戶的感知結(jié)果,那么這小部分認(rèn)知用戶會被判定為惡意用戶。在文獻(xiàn)[12]中作者提出了一個信任感知的一致性分布式合作頻譜感知(DCSS)方案來抵抗拜占庭攻擊。該方案要求每個節(jié)點不斷更新相鄰節(jié)點的信任評分。信任分?jǐn)?shù)用來表示節(jié)點可以信任的程度,以及它的本地決策是否可以用于全局決策中。它們能夠檢測鄰居的可信程度,并將其報告與下一次更新中的正常報告隔離開來,這有助于實現(xiàn)更好的感知結(jié)果。在文獻(xiàn)[13]中提出了共軛先驗檢測方案,以減輕在認(rèn)知無線電環(huán)境中可能存在的拜占庭攻擊。該方案將惡意用戶產(chǎn)生的虛假感知結(jié)果與正常感知結(jié)果隔離開來。該方案將來自認(rèn)知用戶的傳感報告作為隨機(jī)變量處理,然后通過共軛先驗方法考慮隨機(jī)變量的概率密度。共軛先驗檢測還可以隔離任何行為不端的認(rèn)知用戶收到的虛假感知報告。當(dāng)感知結(jié)果被判定為惡意攻擊,感知結(jié)果不會用于最終決策中。

基于聚類和機(jī)器學(xué)習(xí)的檢測方法,在認(rèn)知網(wǎng)絡(luò)中應(yīng)用人工智能和機(jī)器學(xué)習(xí)方法的概念是必不可少的,因為認(rèn)知網(wǎng)絡(luò)是一個動態(tài)系統(tǒng),可以學(xué)習(xí)和適應(yīng)環(huán)境,以修改其無線電參數(shù)。例如,認(rèn)知用戶可以通過與周圍環(huán)境相互作用、做出選擇和更新其模型來從環(huán)境中學(xué)習(xí),以便在未來的決策和預(yù)測中達(dá)到更好的準(zhǔn)確性。近年來,利用機(jī)器學(xué)習(xí)技術(shù)提高頻譜使用性能的思想由于其相對于傳統(tǒng)方法的高效性而引起了人們的廣泛關(guān)注,并引發(fā)了該領(lǐng)域的各種研究。機(jī)器學(xué)習(xí)算法學(xué)習(xí)輸入數(shù)據(jù)集中的例子的特征,這些例子的類屬性已知,并利用這種學(xué)習(xí)對新的觀測值進(jìn)行分類。另一個優(yōu)點是分類模型的訓(xùn)練,這是計算密集型,但可以離線完成,只要數(shù)據(jù)集可以離線提供。拜占庭攻擊者在發(fā)動攻擊時,發(fā)送給融合中心的報告中總會留下篡改的痕跡,這些痕跡可以轉(zhuǎn)換為輸入特征并應(yīng)用學(xué)習(xí)算法來學(xué)習(xí)。一旦學(xué)習(xí)完成,就可以檢測到攻擊者的攻擊痕跡。在文獻(xiàn)[14]中提出了一種使用改進(jìn)支持向量機(jī)分類器的獨特方法,稱為兩階段支持向量機(jī),旨在提高協(xié)作頻譜感知的性能。將認(rèn)知用戶感知主用戶能量水平的向量被視為特征向量,并在訓(xùn)練和測試階段輸入分類器。二元報告和連續(xù)報告的通用報告網(wǎng)絡(luò)之間存在一定的差別,這兩種報告網(wǎng)絡(luò)中用于分類的數(shù)據(jù)分析相距甚遠(yuǎn)。例如,在連續(xù)報告中報告感應(yīng)能量值的情況下,攻擊者通常會在發(fā)送給融合中心之前增加或減少能量值。這個能量值范圍很廣,通常被視為一個重要的輸入特性,它揭示了攻擊者的遺留的痕跡。因此,可以根據(jù)已有數(shù)據(jù)集訓(xùn)練分類器。然后,由于攻擊者會在連續(xù)報告中留下攻擊痕跡,兩階段支持向量機(jī)就能根據(jù)特征向量判斷信道是否可用。

1 系統(tǒng)模型

本小節(jié)建立了認(rèn)知網(wǎng)絡(luò)模型,并介紹了拜占庭攻擊的相關(guān)情況。

1.1 認(rèn)知網(wǎng)絡(luò)模型

圖1是一個認(rèn)知無線網(wǎng)絡(luò)中的協(xié)作頻譜感知模型。PU代表主用戶,FC代表融合中心。HU代表認(rèn)知網(wǎng)絡(luò)中的誠實用戶,MU代表認(rèn)知網(wǎng)絡(luò)中的惡意用戶,兩者從屬于認(rèn)知用戶。

圖1 認(rèn)知網(wǎng)絡(luò)模型

該文采用集中式協(xié)作頻譜感知[15],需要一個理想的節(jié)點作為融合中心來控制所有的合作感知過程。在集中式協(xié)作感知中,融合中心選擇一個信道作為當(dāng)前感知周期的感知信道,然后允許所有參與協(xié)作的認(rèn)知用戶對感知信道進(jìn)行頻譜感知,并將認(rèn)知用戶本身的頻譜感知結(jié)果發(fā)送給融合中心。最后,融合中心對接收到的所有本地感知結(jié)果進(jìn)行融合,通過一定的數(shù)據(jù)融合規(guī)則融合得到?jīng)Q策結(jié)果,判斷主用戶是否在使用信道,并將決策結(jié)果發(fā)送給參與協(xié)作的所有認(rèn)知用戶,認(rèn)知用戶根據(jù)判決結(jié)果知曉主用戶的狀態(tài)。

授權(quán)頻段主用戶優(yōu)先使用,只有當(dāng)主用戶不使用該頻段時,認(rèn)知用戶才有機(jī)會訪問該頻段。

(1)

用s(t)表示主用戶信號,n(t)表示加性高斯白噪聲。H0表示主用戶未使用授權(quán)頻段,H1表示主用戶在使用頻段。

在目前所有的頻譜感知算法中,能量檢測[16]方法是一種復(fù)雜度較低、比較容易實現(xiàn)的感知算法,而且這種檢測方法不需要主用戶信號的先驗信息,具有很大的優(yōu)勢。

在每個時隙,SU首先使用能量檢測進(jìn)行頻譜感知,分析主用戶是否在使用授權(quán)頻段。因此,第i個認(rèn)知用戶SUi的能量感知結(jié)果可表示為:

(2)

將能量檢測得到的結(jié)果與判決閾值γ比較:

(3)

融合中心通過融合技術(shù)對認(rèn)知用戶發(fā)送的數(shù)據(jù)進(jìn)行融合,得到關(guān)于主用戶存在的全局判斷結(jié)果。該文采用硬融合技術(shù),認(rèn)知用戶對主用戶的狀態(tài)做出硬決策,即二進(jìn)制決策,1或-1表示主用戶存在與否,并將認(rèn)知用戶本地決策結(jié)果獨立發(fā)送給融合中心。融合中心將每個認(rèn)知用戶的二進(jìn)制判斷結(jié)果按照一定規(guī)則進(jìn)行融合,以獲得全局判斷結(jié)果(主用戶在當(dāng)前信道中的占用狀態(tài)),并將全局判斷結(jié)果發(fā)送給每個認(rèn)知用戶。硬融合技術(shù)只需要少量帶寬,復(fù)雜度低,易于實現(xiàn)。目前,許多協(xié)作頻譜感知場景都使用了硬融合技術(shù)。

該文采用硬融合技術(shù)中的K秩準(zhǔn)則,K秩準(zhǔn)則是指在參與感知的N個感知節(jié)點中,如果有大于等于K個節(jié)點上報頻段繁忙的感知結(jié)果,則最終判決結(jié)果為信道繁忙,反之,則信道空閑。每個認(rèn)知用戶得到本地決策結(jié)果后,會通過公共信道上報融合中心。融合中心利用融合準(zhǔn)則得到融合決策結(jié)果,根據(jù)K秩準(zhǔn)則決定頻譜狀態(tài),該結(jié)果表示通道處于空閑和被占用狀態(tài)。

信道狀態(tài)計算方式如下:

(4)

式中,oi(t)表示SUi在t時刻的上報數(shù)據(jù),β指全局判決的閾值。

1.2 拜占庭攻擊模型

可以對拜占庭攻擊[17]進(jìn)行三個方面的分析,一是惡意用戶是否以恒定概率攻擊認(rèn)知網(wǎng)絡(luò),按照攻擊概率,拜占庭攻擊主要分為概率攻擊和非概率攻擊。所謂的概率攻擊,換句話說,惡意用戶攻擊的概率總是相同的。從惡意用戶的角度來看,這樣的攻擊可以獲得更好的攻擊效果。檢測系統(tǒng)可以通過觀察攻擊對象的數(shù)據(jù)來判斷攻擊概率。因此,很容易檢測到概率攻擊。所謂非概率攻擊,是指惡意用戶不以相同的概率發(fā)起攻擊,而是自適應(yīng)地選擇合適的概率發(fā)起間歇性攻擊。當(dāng)惡意用戶發(fā)起這種攻擊時,他們不容易被檢測系統(tǒng)識別,攻擊效果不如恒定概率攻擊好。

二是惡意用戶攻擊的認(rèn)知網(wǎng)絡(luò)屬于集中式網(wǎng)絡(luò)還是分布式網(wǎng)絡(luò),認(rèn)知網(wǎng)絡(luò)主要分為兩種場景,一種是集中式,另一種是分布式。在集中式場景下,每個認(rèn)知用戶都會將自身的感知結(jié)果送到融合中心,融合中心統(tǒng)一決策,根據(jù)一定的惡意用戶識別機(jī)制糾正惡意用戶的影響。在分布式場景中,惡意用戶可以向其鄰居用戶發(fā)送篡改的感知結(jié)果,如惡意用戶判斷主用戶存在反而告知鄰居用戶主用戶不存在,誤導(dǎo)鄰居用戶做出錯誤的決定,相較于集中式場景,難以識別惡意用戶。因此,在這種情況下,惡意用戶變得更加難以檢測,認(rèn)知網(wǎng)絡(luò)的可靠性大大降低。

三是惡意用戶之間是合作攻擊,還是分別獨立攻擊認(rèn)知網(wǎng)絡(luò)。獨立攻擊是指惡意用戶獨立發(fā)起的攻擊。惡意用戶之間沒有信息交互,攻擊性能較弱。很容易被防御系統(tǒng)識別。合作攻擊,即惡意用戶之間相互交換信息和合作的行為。當(dāng)惡意用戶發(fā)起協(xié)同攻擊時,制定相同的攻擊策略是非常重要的。它增加了攻擊強(qiáng)度,不容易被入侵防御系統(tǒng)識別,大大增加了攻擊成功的概率。相比之下,合作攻擊對整個認(rèn)知網(wǎng)絡(luò)的傷害更大,攻擊方式更靈活,防御難度更大。

此外,從攻擊規(guī)模來看,拜占庭攻擊主要分為大規(guī)模攻擊和小規(guī)模攻擊。當(dāng)網(wǎng)絡(luò)中惡意用戶越多,對整個認(rèn)知系統(tǒng)的危害越大,攻擊性能越好,攻擊難度越大。當(dāng)惡意用戶數(shù)量達(dá)到一定數(shù)量時,整個系統(tǒng)將癱瘓。不過大規(guī)模攻擊代價高昂。

文中拜占庭攻擊使用獨立攻擊,集中式場景。假設(shè)惡意用戶以恒定概率翻轉(zhuǎn)發(fā)送的能量值,并發(fā)送至融合中心。每個惡意用戶以概率P進(jìn)行拜占庭攻擊。

因此,惡意用戶發(fā)送到融合中心的本地感知數(shù)據(jù)如圖2所示。

圖2 惡意攻擊轉(zhuǎn)移概率

在該文設(shè)定的認(rèn)知網(wǎng)絡(luò)中,誠實用戶正常地發(fā)送感知結(jié)果,而惡意用戶如圖2所示,感知結(jié)果會按照一定規(guī)律進(jìn)行翻轉(zhuǎn),例如,當(dāng)惡意用戶感知結(jié)果為-1時,有1-P的可能正常發(fā)送,有P的可能翻轉(zhuǎn)感知結(jié)果,發(fā)送錯誤信息給融合中心,促使融合中心做出錯誤判決,干擾認(rèn)知網(wǎng)絡(luò)正常運轉(zhuǎn)。

2 基于圖神經(jīng)網(wǎng)絡(luò)的惡意用戶識別算法

結(jié)合圖神經(jīng)網(wǎng)絡(luò)和異常度模型,設(shè)計了一種區(qū)分誠實用戶與惡意用戶的方案。首先,認(rèn)知用戶通過能量感知做出判決,然后,上傳本地感知結(jié)果至融合中心。假設(shè)融合中心已經(jīng)知道認(rèn)知用戶的位置信息,這些信息可以通過地理位置數(shù)據(jù)庫[18]獲得。融合中心通過節(jié)點的上傳信息,計算出認(rèn)知用戶的異常度,同時得出頻譜的判決結(jié)果。

2.1 圖神經(jīng)網(wǎng)絡(luò)

圖神經(jīng)網(wǎng)絡(luò)[19]的概念是由Gori等人在2005年首次提出的。圖神經(jīng)網(wǎng)絡(luò)是一種用于對圖結(jié)構(gòu)數(shù)據(jù)進(jìn)行高效建模的深度學(xué)習(xí)框架。它聚合鄰域節(jié)點信息,利用神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)和更新節(jié)點聚合信息。目前,圖神經(jīng)網(wǎng)絡(luò)已應(yīng)用于知識地圖、推薦系統(tǒng)、計算機(jī)視覺、自然語言處理、社交網(wǎng)絡(luò)等研究領(lǐng)域,并解決了許多相關(guān)問題。

圖神經(jīng)網(wǎng)絡(luò)是圖與神經(jīng)網(wǎng)絡(luò)的組合。圖由節(jié)點和邊組成,圖的大小是任意的,圖的拓?fù)浣Y(jié)構(gòu)復(fù)雜,沒有像圖像一樣的空間局部性,同時圖沒有固定的節(jié)點順序,或者說沒有一個參考節(jié)點。

圖是一種數(shù)據(jù)結(jié)構(gòu),它對一組對象及其結(jié)構(gòu)布局進(jìn)行建模,其中對象用作節(jié)點,鄰接處用作邊。圖具有很強(qiáng)的表達(dá)能力,但其復(fù)雜性是顯而易見的。因此,如何訓(xùn)練圖,對一些機(jī)器學(xué)習(xí)算法帶來了巨大的挑戰(zhàn)。這是因為數(shù)據(jù)不規(guī)則。每個圖都有數(shù)量可變的無序節(jié)點,并且圖中的每個節(jié)點都有不同數(shù)量的相鄰節(jié)點,這導(dǎo)致了一些重要的操作(例如卷積),這些操作在易于在普通圖像中計算,但無法直接應(yīng)用于圖結(jié)構(gòu)。

同時,現(xiàn)有機(jī)器學(xué)習(xí)算法之一的核心假設(shè)是實例相互獨立。然而,圖數(shù)據(jù)并非如此。圖中的每個實例(節(jié)點)都通過一些復(fù)雜的連接信息,這些信息與其他實例相關(guān),相互依存。

傳統(tǒng)的深度學(xué)習(xí)模型,如卷積神經(jīng)網(wǎng)絡(luò)和遞歸神經(jīng)網(wǎng)絡(luò)。生成對抗網(wǎng)絡(luò),通常作用于歐幾里得數(shù)據(jù)(包括圖像、文本、語音序列、視頻)。然而,面對某些場景下產(chǎn)生的非結(jié)構(gòu)化數(shù)據(jù),如圖結(jié)構(gòu)數(shù)據(jù),傳統(tǒng)的深度學(xué)習(xí)網(wǎng)絡(luò)不能很好地對這種結(jié)構(gòu)化數(shù)據(jù)建模。例如,普通神經(jīng)網(wǎng)絡(luò)(如卷積神經(jīng)網(wǎng)絡(luò))無法正確處理圖的輸入,因為圖中沒有自然節(jié)點順序。為了完整地呈現(xiàn)圖,卷積神經(jīng)網(wǎng)絡(luò)需要遍歷所有可能的序列作為模型的輸入,對于一個圖來說,這是完全沒有必要的。為了解決這個問題,圖神經(jīng)網(wǎng)絡(luò)在圖的每個節(jié)點上分別傳播,忽略節(jié)點的輸入順序。換句話說,圖神經(jīng)網(wǎng)絡(luò)的輸出完全沒必要考慮節(jié)點的輸入順序。

圖中的邊表示兩個節(jié)點之間的關(guān)聯(lián)信息。在卷積神經(jīng)網(wǎng)絡(luò)中,關(guān)聯(lián)信息并不能很好地表現(xiàn)出來,只能作為節(jié)點特征輸入。然而,圖神經(jīng)網(wǎng)絡(luò)可以依據(jù)圖的特殊結(jié)構(gòu)傳播,而不是作為特征的一部分。一般來說,圖神經(jīng)網(wǎng)絡(luò)通過相鄰節(jié)點狀態(tài)的加權(quán)和來更新節(jié)點的隱藏狀態(tài)。

人腦的推理過程基于從日常經(jīng)驗中提取的圖形。標(biāo)準(zhǔn)神經(jīng)網(wǎng)絡(luò)已經(jīng)證明了其通過學(xué)習(xí)數(shù)據(jù)分布來生成合成圖像和文檔的能力,但它們?nèi)匀粺o法從大量實驗數(shù)據(jù)中學(xué)習(xí)推理圖。

在文獻(xiàn)[20]中,使用結(jié)構(gòu)與屬性自編碼器重構(gòu)數(shù)據(jù),發(fā)掘數(shù)據(jù)中的異常值,首先使用結(jié)構(gòu)編碼器將節(jié)點每個時隙的判決轉(zhuǎn)為低維潛在表示,如公式(5)所示:

(5)

同時計算節(jié)點對鄰居節(jié)點的重要性,稱為注意力機(jī)制:

(6)

通過softmax函數(shù)進(jìn)行歸一化:

(7)

式中,W與b分別是權(quán)重與偏置矩陣,X是認(rèn)知網(wǎng)絡(luò)節(jié)點每個時隙的判決,σ(□)是激活函數(shù)。

最后結(jié)構(gòu)編碼器的嵌入表示由加權(quán)獲得:

(8)

通過Sigmoid函數(shù)獲取原始網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)經(jīng)編碼器重構(gòu)的輸出:

(9)

神經(jīng)網(wǎng)絡(luò)的訓(xùn)練目標(biāo)是最小化網(wǎng)絡(luò)結(jié)構(gòu)重建誤差rec:

(10)

2.2 方案模型

對神經(jīng)網(wǎng)絡(luò)訓(xùn)練得到的重構(gòu)誤差進(jìn)行極大極小歸一化:

(11)

(12)

設(shè)立惡意用戶集合,對異常度超過閾值的移入集合。

再結(jié)合每個節(jié)點在各個時隙與全局決策的匹配程度判斷兩者間的沖突程度:

(13)

(14)

c=r×(1-w)+(1-r)×d

(15)

對沖突程度較嚴(yán)重的認(rèn)知用戶SUi,分析其鄰居用戶的惡意用戶占比,對惡意用戶占比超過一半的,移出惡意用戶集合,小于一半的維持原有判斷。

2.3 方案流程

基于圖神經(jīng)網(wǎng)絡(luò)的異常度模型惡意用戶識別方案:

輸入:認(rèn)知網(wǎng)絡(luò)N,認(rèn)知用戶T個時隙的上報值F。

輸出:惡意用戶集合。

(1)F、N輸入圖神經(jīng)網(wǎng)絡(luò)計算得到重構(gòu)誤差rec,并由式(10)計算;

(2)融合中心經(jīng)過Majority rule做出全局判決;

(3)計算每個認(rèn)知用戶上報值與全局判決相同的次數(shù) ,根據(jù)式(14)計算d;

(4)根據(jù)式(15)計算初步判決與全局匹配程度d的沖突程度;

(5)對沖突程度較大的用戶,查看鄰居用戶的情況,依據(jù)實際情況移入移出惡意用戶集合。

3 仿真與分析

假設(shè)一片1 000 m*1 000 m正方形區(qū)域,存在1個融合中心,1個主用戶,50個認(rèn)知用戶,其中存在若干惡意用戶。認(rèn)知用戶間距離小于400 m判定為鄰居用戶,每個認(rèn)知用戶采用能量檢測做出本地判決,判決以-1,1形式上傳至融合中心。

采用以下兩個指標(biāo)(檢測概率和誤判概率)進(jìn)行評估,檢測概率是指正確檢測到惡意用戶的概率,誤判概率是指誠實用戶被錯誤地檢測為惡意用戶的概率。檢測概率越大,誤判概率越低,則效果越好。

文獻(xiàn)[21]中提出了一種方法,利用節(jié)點間相關(guān)性的差異區(qū)分正常節(jié)點與惡意節(jié)點。記為方案1。

圖3是在惡意用戶占比10%情況下的仿真結(jié)果。

圖3 不同攻擊概率下惡意用戶占比10%的檢測率與誤判率

隨著固定比例惡意用戶攻擊概率的增加,惡意用戶的檢測概率在不斷提高,誤判概率不斷減小。這是因為惡意用戶在提高自身攻擊頻次的同時,其與正常用戶的差異不斷地擴(kuò)大,更容易被檢測出來。與方案1對比,在惡意用戶占比10%的情況下,文中方案的檢測概率與方案1相比提高了10%左右。誤判概率在低攻擊概率下優(yōu)于方案1,隨著攻擊概率的提高,惡意用戶更容易被檢測出來,兩者差距縮小。

圖4是在惡意用戶占比20%情況下的仿真結(jié)果。

從圖4中可知,文中方案的仿真結(jié)果相對穩(wěn)定,并未因為惡意用戶占比提高而惡化,與惡意用戶占比10%情況的差距不大。與惡意用戶占比10%的情況對比,方案1在惡意用戶占比20%的情況下,檢測概率顯著下降,誤判概率提高。顯而易見,文中方案在檢測概率與誤判概率兩方面有較明顯的優(yōu)勢。

圖4 不同攻擊概率下惡意用戶占比20%的檢測率與誤判率

4 結(jié)束語

針對隨機(jī)拜占庭攻擊,提出了一種基于圖神經(jīng)網(wǎng)絡(luò)的異常值算法。在該方案中,依據(jù)惡意用戶區(qū)別于其他正常用戶的特點,使得惡意用戶攻擊發(fā)生之后,惡意用戶的異常程度高于誠實用戶而被區(qū)分開來,再結(jié)合本地判決與全局判決的匹配次數(shù),進(jìn)一步區(qū)分誠實用戶與惡意用戶。