技术领域本发明涉及认知无线电频谱检测、网络安全以及无线通信技术领域,特别是一种在移动场景下基于认知无线电网络的模仿主用户攻击方案。
背景技术:
如今,认知无线电网络作为前沿技术,用来解决有限的频谱供给和日益增长的无线电应用和服务的频谱需求之间的矛盾。认知无线电网络工作在一个开放、随机的可进入网络环境中,利用频谱感知技术当主用户PU不使用信道工作时,未授权的二级用户SUs方可进入该信道进行通信。认知用户(一般指次级用户和其他认知用户除非特别声明)拥有灵活的、简便的接入模式,这种模式能够极大地提高频谱资源的利用率,并且能够有效的解决频谱资源短缺的问题。认知无线电的网络安全问题已经引起了广泛的注意。因为各种被允许接入认知无线网络使用授权频谱的无线装置容易受到恶意用户的攻击。有一些新型的关于认知特性的安全威胁,比如:模仿主用户攻击、伪造数据和拒绝式服务等等。现在,关于认知无线电网络安全已经逐渐的成为一个最热门的研究方向之一。在认知无线电网络中,恶意用户(MU)通过模仿主用户信号的特征非法占用通信信道,导致主用户(PU)和二级用户(SU)无法正常接入频谱进行网络通信,这种攻击方式称为模仿主用户攻击(PUEA)。模仿主用户攻击是针对数据信道攻击的典型代表,是认知无线电网络安全中研究最早且最多的问题之一。如今,PUEA攻击已成为认知无线电网络中一种可以导致严重DoS(DenialofService,拒绝服务攻击)问题的安全威胁,在认知无线电网络中受到了广泛的关注。在传统的检测PUEA方法中,存在着不足:主用户、二级用户和恶意用户的位置都是固定的,同时基本都是二级用户和恶意用户之间一对一的攻击与防御,并且恶意用户的发射功率都是固定值。
技术实现要素:
本发明的目的在于提供一种在移动场景下基于认知无线电网络的模仿主用户攻击策略,针对现有的抵御方案参数设置的不足提出了攻击策略,为今后抵御PUEA的方案提出了新的要求。为实现上述技术目的,达到上述技术效果,本发明公开了一种在移动场景下基于认知无线电网络的模仿主用户攻击方案,攻击策略包括了以下具体步骤:1)机理假设:其中假设了PU、MU和SU的相对距离和MU和SU的移动范围,并且同时规定无线信道的相关参数、PU和MU的发射功率,其中,在半径为R的圆形区域内,MU和SU1、SU2之间的相对距离为Ds1、Ds2,TV信号发射机位置固定,与半径为R的圆形区域的距离为d0,且d0>>R。PU信号的功率为Pt,MU的预先设定功率为Pm,SU接收到来自PU的信号的能量Prp,SU感知到PU的信号经历的阴影衰落变量其中a=ln10/10,βp满足正态分布,βp~N(0,σp2),SU感知到MU的信号经历的阴影衰落变量其中βs满足正态分布βs~(0,σs2);采用二元假设检验,来判定SU的感知过程中,信道中存在的信号来自于PU或者MU,设定系统检测的指标性能,采用漏检概率pmd为反映PUEA的攻击性能;2)提出PUEA攻击方案:根据PUEA的特征即MU最大程度的模仿PU的能量值;当PU和MU的能量值相等时,有可以将Ds视为MU发射功率的控制参数,用τ代替Ds,r1≤τ≤r2;则通过调整功率控制参数改变MU的发射功率Pm,达到攻击的最佳效果;3)验证提出的PUEA的攻击效果:以能量检测为手段,根据SU感知到信道中的信号能量值大小,采用二元假设检验判定其信号来自于PU还是MU;结合上述的二元假设检验,得出相关系统性能指标的表达式;得出虚警概率为:当λc<1时,当λc>1时,根据上式所示,虚警概率和判决门限有一一对应的关系;同时,可得出漏检概率为:当λc<1时,pmd=Q(ln(1-λc)+4lnDs′τ+12a2σs2aσs)-Q(ln(1+λc)+4lnDs′τ+12a2σs2aσs)]]>当λc>1时,pmd=1-Q(ln(1+λc)+4lnDs′τ+12a2σs2aσs);]]>4)调整参数:假设SU1,SU2和MU在规定范围内自由移动,Ds1,Ds2∈[20,200],在“或”准则下,通过调整功率控制参数,取Ds1,Ds2的181×181个位置之中,漏检概率的最大值,同理在“与”准则下通过调整功率控制参数,取得漏检概率的最大值。其中,当采用“或”准则时,当采用“与”准则时,其中和分别为SU1和SU2的虚警概率。本发明具有以下有益效果:1.本发明中,提出一种基于移动场景下集中式协作感知网络的认知无线电网络模型。在这种网络模型下,通过根据恶意用户和次级用户在不同位置上调整恶意用户的发射功率,使得攻击效果达到最佳。通过仿真实验表明,我们提出的在移动场景下的PUEA方案的性能是具有智能化和良好的稳定性。同时,仿真实验结果表明,我们提出的攻击方案,SU经“与”准则融合后,MU有很大的攻击范围,同样地,在“或”准则下,我们提出的方案具有很强的攻击性能。附图说明图1为本发明的分析模型示意图。图2为本发明中虚警概率和门限值的关系示意图。图3为本发明实施例1中单用户SU在固定位置功率控制参数和漏检概率的关系示意图。图4为本发明实施例2中多用户SU1和SU2固定位置“与”准则融合后功率控制参数和漏检概率的关系示意图。图5为本发明实施例2中多用户SU1和SU2固定位置“或”准则下功率控制参数和漏检概率的关系示意图。图6为本发明实施例2中多用户SU1和SU2移动场景“与”准融合后功率控制参数和漏检概率的关系示意图。图7为本发明实施例2中多用户SU1和SU2移动场景“或”准则融合后功率控制参数和漏检概率的关系示意图。具体实施方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。实施例1如图1、2、3所示,本发明公开了一种在移动场景下基于认知无线电网络的模仿主用户攻击方案,攻击策略包括了以下具体步骤:1)机理假设:其中假设了PU、MU和SU的相对距离和MU和SU的移动范围,并且同时规定无线信道的相关参数、PU和MU的发射功率,其中,在半径为R的圆形区域内,MU和SU1、SU2之间的相对距离为Ds1,Ds2,TV信号发射机位置固定,与半径为R的圆形区域的距离为d0,且d0>>R。PU信号的功率为Pt,MU的预先设定功率为Pm,SU接收到来自PU的信号的能量Prp,SU感知到PU的信号经历的阴影衰落变量其中a=ln10/10,βp满足正态分布βp~N(0,σp2),SU感知到MU的信号经历的阴影衰落变量其中βs满足正态分布βs~(0,σs2);采用二元假设检验,来判定SU的感知过程中,信道中存在的信号来自于PU或者MU,设定系统检测的指标性能,采用漏检概率pmd为反映PUEA的攻击性能;2)提出PUEA攻击方案:根据PUEA的特征即MU最大程度的模仿PU的能量值;当PU和MU的能量值相等时,有可以将Ds视为MU发射功率的控制参数,用τ代替Ds,r1≤τ≤r2;则通过调整功率控制参数改变MU的发射功率Pm,达到攻击的最佳效果;3)验证提出的PUEA的攻击效果:以能量检测为手段,根据SU感知到信道中的信号能量值大小,采用二元假设检验判定其信号来自于PU还是MU;结合上述的二元假设检验,得出相关系统系能指标的表达式;得出虚警概率为:当λc<1时,当λc>1时,根据上式所示,虚警概率和判决门限有一一对应的关系;同时,可得出漏检概率为:当λc<1时,Pmd=Q(ln(1-λc)+4lnDs′τ+12a2σs2aσs)-Q(ln(1+λc)+4lnDs′τ+12a2σs2aσs)]]>当λc>1时,Pmd=1-Q(ln(1+λc)+4lnDs′τ+12a2σs2aσs);]]>4)调整参数:在集中式协作感知网络中存在SU1,SU2,且有Ds1=120m和Ds2=60m,则采用“或”准则时,当采用“与”准则时,其中和分别为SU1和SU2的虚警概率,当假设SU1和SU2的性能完全相同,则有既可以求出基于两种不同准则下的功率控制参数τ和漏检概率的关系。图2表明了判决门限λ对检测概率pf的影响。从图2可以看出,随着λ的值的增大,Pf的值逐渐由1开始下降,在3.5以后逐渐接近为0。同时,图2中的理论值与仿真值误差很小,说明传输信道参数的设定的合理性。通过图2所示的关系,确定Pf的值,就可以得到相对应的λ的值。图3表明单用户SU功率控制参数τ对Pmd的影响。结合假设结论:SU与MU之间的相对距离和MU的发射功率存在正比例关系。进一步可以认为:以相对距离作为MU的发射功率控制参数τ,实时调整MU的功率控制参数,可以初步实现通过调整MU的发射功率,使MU模仿PU发射功率的相似度最大化,使得MU的伪装程度更高。根据上述结论进行仿真实验,设定虚警概率值Pf=0.2,得到λ=1.03,取MU距离SU的距离Ds=100m。经仿真实验得出如图3所示,τ=91m时,Pmd=0.96达到最大,实现了MU对单个SU一次成功的PUEA攻击,符合上述结论。实施例2如图4、5、6、7所示,公开了一种在移动场景下基于认知无线电网络的模仿主用户攻击方案,攻击策略包括了以下具体步骤:1)机理假设:其中假设了PU、MU和SU的相对距离和MU和SU的移动范围,并且同时规定无线信道的相关参数、PU和MU的发射功率,其中,在半径为R的圆形区域内,MU和SU1、SU2之间的相对距离为Ds1,Ds2,TV信号发射机位置固定,与半径为R的圆形区域的距离为d0,且d0>>R。PU信号的功率为Pt,MU的预先设定功率为Pm,SU接收到来自PU的信号的能量Prp,SU感知到PU的信号经历的阴影衰落变量其中a=ln10/10,βp满足正态分布βp~N(0,σp2),SU感知到MU的信号经历的阴影衰落变量其中βs满足正态分布βs~(0,σs2);采用二元假设检验,来判定SU的感知过程中,信道中存在的信号来自于PU或者MU,设定系统检测的指标性能,采用漏检概率Pmd为反映PUEA的攻击性能;2)提出PUEA攻击方案:根据PUEA的特征即MU最大程度的模仿PU的能量值;当PU和MU的能量值相等时,有可以将Ds视为MU发射功率的控制参数,用τ代替Ds,r1≤τ≤r2;则通过调整功率控制参数改变MU的发射功率Pm,达到攻击的最佳效果;3)验证提出的PUEA的攻击效果:以能量检测为手段,根据SU感知到信道中的信号能量值大小,采用二元假设检验判定其信号来自于PU还是MU;结合上述的二元假设检验,得出相关系统系能指标的表达式;得出虚警概率为:当λc<1时,当λc>1时,根据上式所示,虚警概率和判决门限有一一对应的关系;同时,可得出漏检概率为:当λc<1时,Pmd=Q(ln(1-λc)+4lnDs′τ+12a2σs2aσs)-Q(ln(1+λc)+4lnDs′τ+12a2σs2aσs)]]>当λc>1时,Pmd=1-Q(ln(1+λc)+4lnDs′τ+12a2σs2aσs)]]>当不同融合准则条件下的虚警概率确定时,可以得到对应的判决门限λ1,λ2。根据上述条件可以得到SU在不同融合准则结果后的漏检概率表达式,“或”准则融合时:“与”准则融合时:4)调整参数:假设SU1,SU2和MU在规定范围内自由移动,Ds1,Ds2∈[20,200],则当采用“或”准则时,当采用“与”准则时,其中和分别为SU1和SU2的虚警概率,当假设SU1和SU2的性能完全相同,则有通过调整功率控制参数,取Ds1,Ds2的181×181个位置信息,则可以求出基于两种不同准则下的功率控制参数τ和漏检概率的关系。在Ds1和Ds2所在的每一个点上,仍然可以通过分别调整MU的发射功率控制参数τ1,τ2使得不同融合准则下系统的达到最大(也就是让经融合后的漏检概率最大)。这样,就形成了在移动场景下对集中式协作感知网络的一种智能PUEA攻击方案,这正是本研究的核心部分。图4表明了位置固定情况下,SU1和SU2采用“与”准则融合,功率控制参数对的影响。以看出,在功率控制参数τ的变化范围内,始终有一个值可以使达到最大。确定在任意一处Ds1=120m,Ds2=60m,根据设定值Pf=0.2可以得到与准则判决门限值λ1=0.67。如图4所示,当τ=118.6m,达到最大。图5表明了位置固定情况下,SU1和SU2采用“或”准则融合,功率控制参数对的影响。同样地,从图5可以反映τ2和的关系。根据已知的参数,得到采用“或”准则时的判决门限值λ2=1.19。如图5所示,当τ2=68.2m,为最大值。可以得到一个结论:无论是在“或”准则还是“与”准则的情况下,当在某一刻MU与SU1、SU2的距离保持一定时,MU可以通过调节功率控制参数改变发射功率Pm,达到使MU攻击整个协作感知网络的Pmd(即SU1和SU2经“或”和“与”融合准则融合之后的漏检概率)相对地达到最大。这个结论符合我们提出的PUEA方案。图6表明了移动场景下,SU1和SU2采用“与”准则融合,Ds1和Ds2在一定范围内变化时与整个协作网络的的关系。如图4和5所示,我们知道在Ds1和Ds2为某一固定值时,可以调整功率发射参数τ使漏检概率达到最大。因此,当Ds1,Ds2在一定范围内变化时,采取同样地措施使每个位置上的系统整体的Pmd达到最大。同时,将每个相对距离对应的Pmd的最大值集合在一起,就是形成在移动场景下,在一定范围内MU攻击协作感知网络的PUEA性能体现。如图6所示,采用“或”准则时,Ds1、Ds2在20~200m变化,从0.8逐渐递增接近到1,有很强的攻击范围。图7表明了移动场景下,SU1和SU2采用“或”准则融合,Ds1,Ds2在一定范围内变化时与整个协作网络的的关系。采用与得到图4.7相同的方法,我们得到图4.8。从图4.8可以看出,当Ds1、Ds2在20~200m变化时,pmd从0逐渐递增达到到1,在大部分范围内对协作网络整体攻击后的漏检概率大于0.5。图6和图7的结果差异在于:在硬融合判决规则下,“或”准则相对于“与”准则有更强的攻击范围,这是由于自身算法的特点所限制。以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。