分布式认知无线网络对抗篡改感知数据攻击的方法和装置的制造方法
【技术领域】
[0001] 本发明涉及认知无线电安全技术领域,特别涉及分布式认知无线网络对抗篡改感 知数据攻击的方法和装置。
【背景技术】
[0002] 为解决通信系统中频谱资源利用率低的问题,人们提出了认知无线电(Cognitive Radio,简称CR)技术,非授权用户(也称次用户,SecondaryUser,简称SU)通过频谱感知 算法感知到空闲的频段后,在不影响授权用户(也称主用户,PrimaryUser,简称PU)通信 的前提下伺机接入信道以充分利用频谱资源。
[0003] 感知频谱空洞是认知无线网络工作的基础,其目的是快速可靠地获取周围的频谱 使用情况,使次用户在不干扰主用户的前提下,伺机接入信道。同时,由多个次用户参与的 协作频谱感知可以克服单用户频谱感知受硬件或者环境限制导致的检测性能低下的缺点。 在没有融合中心的认知无线网络(也称作分布式认知无线网络)中,协作频谱感知一般包 括三个基本步骤:各次用户的本地感知、与邻居节点交互感知数据以及将一致性结果与门 限比较做出感知判决。
[0004] 在分布式协作频谱感知中,篡改感知数据攻击(spectrumsensingdata falsification,简称SSDF)是严重的安全威胁,具体是指恶意用户(MaliciousUser,简称 MU)在信息交互过程中发送不真实的感知结果至邻居节点,使一致性迭代方案收敛至错误 的结果。
[0005] 篡改感知数据攻击一般有三种攻击类型:(1)持续型攻击,指恶意用户在信息交 互过程中持续发起攻击,一直向邻居节点发送错误的感知数据。当主用户不存在时,恶意用 户向邻居节点发送较高的感知状态,使得邻居节点误认为当前信道已被占用,以致大量空 闲频谱被浪费或被敌方侵占,此类攻击称为自私型攻击;当主用户存在时,恶意用户发送相 对较低的状态值,使其他次用户盲目占用信道,对主用户造成干扰,称为干扰型攻击。(2)随 机型攻击,是指恶意用户不参与频谱感知而在信息交互过程中向邻居节点随机发送一个状 态值,使迭代过程发生紊乱,以致网络状态无法趋于一致。(3)间断型攻击,恶意用户在迭代 过程中选择性地发起攻击,即在信息交互的攻击阶段发送错误的感知数据至邻居节点,而 在其他时刻发送正确的状态值。
[0006] 目前国内外对SSDF攻击的研究还比较少,并且方案也比较局限。例如, ZhiqiangLi等于 2011 年在CognitiveRadioMobileAdHocNetworks发表的一篇题为 ((Distributedconsensus-basedsecuritymechanismsincognitiveradiomobilead hocnetworks》的论文,提出一种对抗SSDF攻击的安全频谱感知方案:次用户在邻居节点 个数大于2时,将每轮迭代中偏离均值最大的邻居节点剔除,从而构成可信邻居节点集合 以对抗SSDF攻击;该方案一定程度上能减小SSDF攻击的影响,并且成为目前解决此类问题 的基本方案。
[0007] 然而李红宁等人在《西安电子科技大学学报》2014年第3期上的论文《认知无线 网络中收敛感知算法安全性检测》中指出上述方案对攻击者的假设条件过于苛刻,阻止了 正常节点之间的信息交互,难以抵抗多种形式的SSDF攻击,但未给出相应的改进措施。
【发明内容】
[0008] 为解决以上问题,本发明提出分布式认知无线网络对抗篡改感知数据攻击的方法 和装置。
[0009] 本发明分布式认知无线网络对抗篡改感知数据攻击的方法,包括
[0010] A、次用户感知主用户信号能量;
[0011] B、次用户与邻居节点交互本地感知信息并根据邻居节点的感知状态值计算邻居 节点的综合信任度;
[0012] C、次用户依据邻居节点的综合信任度加权的一致性方案对感知状态值进行迭代 直到所有节点的状态值达到收敛;
[0013] D、次用户将收敛的状态值与检测门限进行比较,判断当前信道是否被主用户占 用。
[0014] 分布式认知无线网络中对抗篡改感知数据攻击的装置,包括:
[0015] 主用户信号能量感知模块,用于感知主用户信号能量;
[0016] 感知信息交互模块,用于与邻居节点交互本地感知信息;
[0017] 综合信任度计算模块,用于根据邻居节点的感知状态值计算邻居节点的综合信任 度;
[0018] 存储模块,用于存储综合信任度;
[0019] 感知信息更新模块,用于依据邻居节点的综合信任度加权的一致性方案对感知状 态值进行迭代直到所有节点的状态值达到收敛;
[0020] 判决模块,用于将收敛的状态值与检测门限进行比较,判断当前信道是否被主用 户占用。
[0021] 本发明基于信任度的一致性迭代技术在分布式协作频谱感知中可对抗恶意用户 发起的篡改感知数据攻击,提高认知网络中频谱感知的安全,在没有攻击者人数和攻击策 略等先验知识的情况下,仍能很好地防御各种形式的SSDF攻击。
【附图说明】
[0022] 图1为现有技术有恶意用户存在的分布式协作频谱感知模型图;
[0023] 图2为本发明分布式认知无线网络中对抗篡改感知数据攻击的方法优选实施例 流程示意图;
[0024] 图3为本发明分布式认知无线网络中对抗篡改感知数据攻击的方法优选分布式 网络拓扑结构示意图;
[0025] 图4为本发明分布式认知无线网络中对抗篡改感知数据攻击的装置优选实施例 结构示意图;
[0026] 图5为本发明分布式认知无线网络中对抗篡改感知数据攻击的方法在持续型攻 击下检测概率性能比较仿真结果示意图;
[0027] 图6为本发明分布式认知无线网络中对抗篡改感知数据攻击的方法在随机型攻 击下检测概率性能比较仿真结果示意图;
[0028] 图7为本发明分布式认知无线网络中对抗篡改感知数据攻击的方法在间断型攻 击下检测概率性能比较仿真结果示意图。
【具体实施方式】
[0029] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明做进一步详细说明。本发明的方法与装置基于相同的设计构思,方法与装置实施例 之间可以相互引用印证。
[0030] 图1为典型的分布式认知无线网络示意图,由单个主用户PU、N个次用户(包括 恶意用户和可信用户)构成的分布式协作频谱感知网络,恶意用户可以随时发起任意形式 的SSDF攻击。每一感知时刻结束时,各次用户将本地感知结果发送至邻居节点。不同时刻 不同感知用户的感知结果相互独立。各次用户根据接收到的邻居节点发来的感知结果计 算该次用户当前时刻的信任度,并与上一时刻的综合信任度加权得到当前时刻的综合信任 度,再根据当前时刻的综合信任度对所有邻居节点的能量状态值进行加权一致性处理直到 所有能量状态值达到收敛。这些信息交换过程均是基于特定的控制信道完成。
[0031] 本发明分布式认知无线网络中对抗篡改感知数据攻击的方法,如图2所示,包括:
[0032] 步骤301、次用户感知主用户信号能量;
[0033] 步骤302、次用户与邻居节点交互本地感知信息并根据邻居节点的感知状态值计 算邻居节点的综合信任度;
[0034] 步骤303、次用户依据邻居节点的综合信任度加