基于支持向量机和阈值筛选的恶意用户识别方法及装置与流程

本发明涉及在5G认知无线电场景下的频谱感知，具体涉及一种基于支持向量机和阈值筛选的恶意用户识别方法及装置，属于无线通信的物理层
技术领域：
。
背景技术：
：在5G认知无线电网络的若干关键技术中，网络安全性的研究是实现有效的无线通信的前提之一。在网络安全性中，较为常见的二级用户数据篡改攻击，因此从二级用户的频谱感知数据中对其进行行为分析并筛选出恶意用户就显得尤为重要。在数据篡改攻击中，恶意用户会发送错误的本地能量检测值。这种情况会显著地损害协作感知结果，从而对主用户网络产生额外的干扰，或者是降低频谱利用率。现有的恶意用户筛选方案大多是基于信用度的，即通过每回合中二级用户对主用户状态判决的贡献来对二级用户进行惩罚或者奖赏。但是这种恶意用户筛选是有局限性的：第一，正常用户可能由于低信噪比或者其他原因导致偶然的判决错误，基于信用度的方案将会因为这种偶然的错误而对正常用户进行惩罚。第二，没有一个合适的标准来选取信用度更新函数，因此信用度方案的效果会随着更新函数的差异而产生极大的变化。即特定的信用度方案的应用场合非常局限。因此需要提出一种新的非信用度方案，来改善这种传统方案的局限性并有效地解决数据篡改攻击问题。技术实现要素：发明目的：针对5G认知无线电网络中恶意二级用户的数据篡改问题，本发明目的在于提供一种基于支持向量机和阈值筛选的恶意用户识别方法及装置，保证正常用户误筛概率的基础上，最大化恶意用户识别率，以保证可靠的频谱感知结果。技术方案：为实现上述发明目的，本发明采用如下技术方案：一种基于支持向量机和阈值筛选的恶意用户识别方法，包括如下步骤：融合中心接收并存储二级用户提交的对主用户进行检测的能量值以及每个回合结束后的主用户实际在线状态；融合中心每隔设定的执行间隔进行恶意用户筛选，包括：取指定样本数量的最新历史回合能量值，以主用户实际状态作为标签进行支持向量机分类，获得各二级用户的状态分类正确率；根据各二级用户提交的信噪比和给定的正常用户误筛概率计算出状态分类正确率阈值，将状态分类正确率低于所述阈值的判断为恶意用户。作为优选，所述状态分类正确率阈值的计算方法为：其中，ui为二级用户i的状态分类正确率阈值，p(γi)为主用户状态的理论分类精度，R为样本数量，erfc-1表示高斯互补误差函数的逆函数，τ为给定的正常用户误筛概率。作为优选，所述主用户状态的理论分类精度表示为：其中，γi为二级用户i的检测信噪比，Yi为二级用户i提交的能量值，s为能量值Yi到主用户状态判决结果的能量判决阈值，H0和H1分别表示主用户占用和不占用的情况，P(Yi>s|H0)表示在假设H0分布情况下，能量值Yi大于s的概率，P(Yi<s|H1)表示在假设H1分布情况下，能量值Yi小于s的概率，P0和P1分别为主用户占用信道和不占用信道的先验概率。作为优选，采用支持向量机得到的二级用户的状态分类正确率表示为：其中，为根据线性核支持向量机计算得到的二级用户i的状态分类正确率，R为样本数量，PU(k)∈{0，1}为第k个回合的主用户实际状态，⊕表示异或运算，s为能量值Yi到主用户状态判决结果的能量判决阈值，Yi(k)为第k个回合二级用户i提交的能量值，一种基于支持向量机和阈值筛选的恶意用户识别装置，包括：数据存储模块，用于接收并存储二级用户提交的对主用户进行检测的能量值以及每个回合结束后的主用户实际在线状态；以及，恶意用户筛选模块，用于每隔设定的执行间隔进行恶意用户筛选，包括：支持向量机单元，用于获取指定样本数量的最新历史回合能量值，以主用户实际状态作为标签进行支持向量机分类，获得各二级用户的状态分类正确率；以及，阈值筛选单元，用于根据各二级用户提交的信噪比和给定的正常用户误筛概率计算出状态分类正确率阈值，将状态分类正确率低于所述阈值的判断为恶意用户。有益效果：本发明首先针对历史回合中二级用户提交的能量检测值，进行支持向量机分类，以获得分类正确率；然后通过考虑恶意用户识别以及正常用户误筛的制约关系，在固定误筛概率的同时，最大化恶意用户识别概率，以确定状态分类正确率阈值并筛出恶意用户。与现有技术相比，本发明充分挖掘二级用户所提交的能量检测值的历史数据，在固定正常用户误筛概率的情况下，获得最高的恶意用户识别概率。同时，只要样本数目足够大，所有的恶意用户都能被本发明提供的阈值给筛选出来，这保证了本发明方法在多种场合下的普遍适用性。同时，算法执行间隔，正常用户误筛概率，样本数目这些参数都可以选择，以充分利用硬件系统资源。附图说明图1是5G认知无线电网络的频谱感知与接入结构图。图2是基于支持向量机和阈值筛选的恶意用户识别方法流程图。图3是数据融合中心的基于支持向量机和阈值筛选的恶意用户识别装置结构示意图。图4是SVM分类的网络结构图。图5是引入SVM筛选算法的详细流程图。具体实施方式下面结合附图和具体实施例对本发明进行进一步说明。本发明实施例公开的基于支持向量机和阈值筛选的恶意用户识别方法，适用于如图1所示的基于集中式的数据融合中心。如图2所示，该方法包括：融合中心接收并存储二级用户提交的对主用户进行检测的能量值以及每个回合结束后的主用户实际在线状态；每隔设定的执行间隔进行恶意用户筛选，其中包括：取指定样本数量的最新历史回合能量值，以主用户实际状态作为标签进行支持向量机分类，获得各二级用户的状态分类正确率；根据各二级用户提交的信噪比和给定的正常用户误筛概率计算出状态分类正确率阈值，将状态分类正确率低于所述阈值的判断为恶意用户。本发明方法对于多种场合，如低信噪比，多策略联合攻击，以及大规模恶意用户存在的场景下都具有较好的恶意用户筛选性能；其中筛选性能是在任意给定的正常用户误筛概率下进行恶意用户筛选，因此该频谱感知算法能够在较少的正常用户存在的情况下进行较好的主用户感知。本发明方法能够依据二级用户的流动性来实时地调整算法的执行间隔，当用户的流动性大，算法的执行间隔就相对小一些，以尽快地删除新加入的恶意用户，反之，算法的执行间隔可以设置的大一些以减少计算量。如果对新加入的用户的信任度不大，可以让其先参与多个回合的感知，以获取历史数据并进行筛选之后再决定是否让其参与后续的可用频谱资源分配。此外，如果该系统是为了获取更高的主用户感知正确率，那么可以选取较大的正常用户误筛概率，即以牺牲更多的正常用户来尽可能提高恶意用户识别率。同时，如果该系统的计算量充裕，可以通过加大分类样本数据数目的方式，在相同的正常用户误筛概率获得更高的恶意用户识别率。由于本发明采用了支持向量机方案，因此随着分类样本数目的增加，可以得出如下的特性：在任意给定的正常用户误筛概率的情况下，只要样本数目足够大，所有的恶意用户都能被支持向量机方案给出的阈值所筛选出来。这个特性与当前场景下的信噪比，恶意用户占比以及攻击模式无关，因此本发明提出的支持向量机方案具有一定的普遍适用性。如图3所示，本发明实施例公开的实现上述方法的一种基于支持向量机和阈值筛选的恶意用户识别装置，用于数据融合中心，该装置包括数据存储模块和恶意用户筛选模块，其中数据存储模块用于接收并存储二级用户提交的对主用户进行检测的能量值以及每个回合结束后的主用户实际在线状态。恶意用户筛选模块用于每隔设定的执行间隔进行恶意用户筛选，主要包括支持向量机单元和阈值筛选单元，向量机单元用于获取指定样本数量的最新历史回合能量值，以主用户实际状态作为标签进行支持向量机分类，获得各二级用户的状态分类正确率；阈值筛选单元，用于根据各二级用户提交的信噪比和给定的正常用户误筛概率计算出状态分类正确率阈值，将状态分类正确率低于所述阈值的判断为恶意用户。下面结合具体应用示例对本发明方案设计作进一步的具体分析和描述。在本例中基于支持向量机的恶意用户识别方法中，数据存储模块存储的数据如下表所示：表1融合中心存储的能量值及主用户实际状态从用户1从用户2......从用户N主用户状态回合1Y1(1)Y2(1)......YN(1)PU(1)＝0....................................回合RY1(R)Y2(R)......YN(R)PU(R)＝0其中Yi(k)表示在回合k中二级用户i提交的能量值，PU(k)∈{0，1}表示第k个回合的主用户实际状态。主用户占用信道和不占用信道的先验概率如下计算：其中⊕表示异或运算。通过二级用户上传的主用户检测信噪比，可得出主用户占用和不占用时的能量检测值分布：其中fs为能量检测器的采样频率，τ0为能量检测器的感知时间，γi是主用户检测信噪比。因此，对于主用户状态的理论分类精度p(γi)如下式所示：p(yi)＝HaXsl-P0P(Yi＞s|H0)-P1P(Yi＜s|H1)(4)其中，s是能量值Yi到主用户状态判决结果的能量判决阈值，P(Yi>s|H0)表示在假设H0分布情况下，能量值Yi大于s的概率，P(Yi<s|H1)表示在假设H1分布情况下能量值Yi小于s的概率。接着引入因此P(Qi(k)＝1)＝p(γi)。因此二级用户的状态分类准确率的理论值为因此对于给定的正常用户误筛概率τ，阈值ui如下计算在支持向量机分类中，对于每个二级用户i，它对主用户的状态分类正确率如下所示：其中如果把PU(k)作为期望回应值，把U(Yi(k)-s)作为实际回应值，则可得出如图4所示的神经网络图，其中ei(k)为第k个回合的回应值偏差。代入式(7)可知由于式(7)所描述的是线性分类问题，因此SVM核采用线性核。通过将表中的数据进行SVM分类即可得到分类判决面s以及相应的状态分类正确率通过将状态分类准确率与阈值相比，即可得到该二级用户的恶意标识。基于SVM的筛选算法详细过程如下表。表2SVM筛选算法图5为引入SVM筛选算法的进行恶意用户识别的详细流程，如图5所示，每次取R个最新的历史回合能量值进行支持向量机分类以及对恶意用户的阈值筛选。历史回合累计更新长度为L，即每增加L个回合的数据，融合中心就更新当前数据库中的历史回合能量值，并再一次取出R个最新的历史回合能量值进行支持向量机分类以及恶意用户筛选。从图5中可知，该SVM筛选算法可以人为设置进行定时执行，因此该算法适用于不同处理能力的硬件。一般而言，在用户流动性大的场合，定时执行间隔设置的短一些以尽可能筛选新加入的恶意用户，反之，定时间隔可以设置的长一些以减少硬件计算量。以上所述仅为本发明的较佳实施方式，本发明的保护范围并不以上述实施方式为限，但凡本领域普通技术人员根据本发明所揭示内容所作的等效修饰或变化，皆应纳入权利要求书中记载的保护范围内。当前第1页1 2 3