一种抗伪装ssdf恶意攻击的合作频谱感知的方法
【技术领域】
[0001] 本发明属于认知无线电网络技术领域,尤其涉及一种抗伪装SSDF恶意攻击的合 作频谱感知的方法。
【背景技术】
[0002] 随着半导体、微电子和计算机技术的飞速发展,特别是无线局域网络(Wireless Local Area Network)技术、无线个人域网络(Wireless Personal Area Network)技术和 无线城域网络(WirelessMetropolitanAreaNetwork)技术的发展,人们对无线通信技术应 用提出了更高的要求,频谱资源紧缺的现象越发严重。
[0003] 传统的无线频谱采用的是固定的静态频谱分配政策(即无线频谱资源的规划和 使用是由政府部门制定的,收发机对其使用需要得到政府的许可),为了提高频谱资源利用 率,一种新的通信方式--认知无线电技术(Cognitive Radio)应运而生,文献Adaptive protocol suite for next generation wireless Internet 指出认知无线电技术是在 不影响授权频段正常通信的条件下,具有认知功能的无线通信设备按照某种"机会方式 (Opportunistic Way) "接入授权的频段内,并动态地利用频谱,同时感知环境并传输参数 进行自我修正。
[0004] 目前合作频谱感知方式大致可分为以下4种:
[0005] 1)集中式:首先,各个参与合作感知的感知节点进行本地感知;然后,各感知节点 通过控制信道把频谱感知信息报告给融合中心;最后,融合中心采取某种判决准则做出最 终频谱感知决策,并将决策结果广播出去。
[0006] 2)中继式:在集中式合作感知模型中,改用一个中继节点来代替控制信道帮助感 知节点向融合中心汇报感知信息。
[0007] 3)分布式:各个认知用户将和在自己的邻居节点直接进行沟通,实现本地频谱感 知?目息共孚。
[0008] 4)成簇式:认知用户先自行抱团形成若干个簇,簇内各节点共享各自的本地感知 信息,每个簇选出一个簇头,由各簇头收集并融合簇内感知信息以做出决策。
[0009] 在上述各个合作感知模型中,都存在一个进行数据融合的节点,该节点在收集到 多个感知节点的感知信息之后,就会按照某种融合准则进行信息融合以得出最终的决策, 根据收集到的感知信息类型可大致将融合方法分为以下3类:
[0010] 1)数据融合:参与合作感知的节点不做任何的决策,而是简单的向融合中心汇报 各自最原始的检测数据,然后由融合中心按照某种融合规则融合收集到的感知信息并做出 最终决策。
[0011] 2)决策融合:本地感知用户首先根据相应的检测方法自己独立的做出判定,并仅 将本地的判定结果汇报给融合中心;然后融合中心根据融合准则对收集到的判定结果进行 融合得到最终决策。比较传统的融合方法根据各感知节点的判定结果的权重是否相同可以 分为硬决策和软决策。
[0012] 3)混合融合:是数据融合与决策融合的折中方案,常运用于成簇式网络结构,首 先簇头节点会从簇内节点收集原始感知数据,然后各簇头节点向融合中心汇报各自的判决 结果,最后由融合中心做出最终决策。
[0013] 与大多数的合作频谱感知数据融合方式一样,集中式的协作频谱感知也同样面临 着多种潜在的安全威胁,为了更加真实的反应感知环境,假定节点不但受到路径损耗、阴影 效应和衰减等环境因素的影响,其本身还可能发动恶意攻击。为了保证频谱共享的有效进 行,必须保证认知无线电网络(CRN)的频谱感知性能是可靠的。然而在更为符合实际的 复杂多变感知环境中,不但存在阴影效应、信号衰减等因素导致认知用户(CR)漏检、虚警, 而且节点本身可能会为了自己个人利益而主动发起攻击(故意操纵数据或者报告错误信 息)。按照攻击地点的不同大致可将攻击模式分为以下四类:
[0014] 1)模仿主用户(PUE)攻击,攻击者模拟主用户行为,在授权信道上发送具有类似 主用户特征的信号,导致感知节点误认为主用户(PU)存在,最终使得对此资源信道的判定 结果为繁忙。
[0015] 2)频谱感知数据篡改(SSDF)攻击,攻击者私自篡改频谱感知信息,然后再向融合 中心发送篡改后的频谱感知信息,且从攻击的目的出发具体可分为自私型攻击(SFA)、干扰 性型攻击(IFA)、混乱型攻击(CFA)。
[0016] 3)信道阻塞攻击,按攻击地点不同可分为资源信道攻击和控制信道攻击(资源信 道攻击是指攻击者有效选择一些可用资源信道进行阻塞,在阻塞多个次级用户在该信道上 的通信之后,次级用户对该信道的不良使用经验就会得到累加并反馈给融合中心,造成融 合中心不把该信道分配出去,从而导致恶意节点独自享用此信道进行通信。控制信道攻击 是指攻击者向控制信道发出大批无用信息,阻塞频谱感知信息的汇总与交互过程,从而使 得决策中心或CR无法收到感知数据,而不能做出最终判决)。
[0017] 4)混合攻击,可以从多个攻击地点(授权信道、感知节点和控制信道)同时发动攻 击,也可是对某一个地点发动不同的攻击以阻止特定的CR接入网络。
[0018] 基于合作频谱感知的研宄工作一般分为两步:第一,建立合作感知模型,即确定合 作感知具体进行过程;第二,优化合作感知,即使得自己所建立的合作感知方案达到示警戒 恶意感知节点和督促表现不好的正常感知节点提高自身的感知效率的目的。因为合作感知 的时间帧的周期T可被分为三个时间段:时长为τ 3的本地频谱感知阶段、时长为τ ^本地 感知结果汇报阶段、时长为T- τ s- \的数据传输阶段。从时间帧结构可以看出,感知时间 的长短将直接影响感知的精度进而影响系统吞吐量的大小,因此要保证在较短的时间内用 最有效的方法抵御有伪装能力的恶意节点的恶意攻击,最大可能的提高诚实节点的感知效 率从而提高系统的吞吐量。但是关于恶意节点攻击的研宄都是在单点感知的基础上进行 的,而且假设的感知环境往往都是比较理想,基本上没有考虑到网络的安全性问题,不能很 好的与实际感知环境相结合。
【发明内容】
[0019] 本发明的目的在于提供一种抗伪装SSDF恶意攻击的合作频谱感知的方法,旨在 解决当前认知无线电网络中有限的频谱资源利用率低的问题。
[0020] 本发明是这样实现的,一种抗伪装SSDF恶意攻击的合作频谱感知的方法,该抗伪 装SSDF恶意攻击的合作频谱感知的方法通过对比能量划分区间,确定初始感应值所在的 位置,根据信任值更新机制调整各个感知节点的信任值,DFC反馈并储存新的信任值表;
[0021] 次级用户与主用户共享频谱资源,如果检测到主用户处于闲状态,则将以大功率 发射信号,否则将以小功率发射信号;
[0022] 构建最优化模型,确定有关发射功率和感知时间的约束条件;
[0023] 求解所建立的最优化问题,选择使得次级网络的吞吐量最大的合作感知的感知周 期和次级用户的信号发射功率作为该频谱感知模型的感知参数。
[0024] 进一步,通过对比能量划分区间之前需要:
[0025] 参与合作感知的节点进行周期性的频谱检测,获得主用户频谱资源的特征;
[0026] 正常感知节点和恶意感知节点通过正交的公共控制信道向数据融合中心进行感 知信息的汇报;
[0027] 具有伪装能力的恶意节点根据自身的信任值大小选择合适的时机,以一个合适的 概率发动攻击,根据PU-Tx和SU-Tx的反馈信息并结合自身的决策结果判定自己所做的决 策所属的类型。
[0028] 进一步,该抗伪装SSDF恶意攻击的合作频谱感知的方法包括以下步骤:
[0029] 步骤一,参与合作感知的节点开始进行周期为τ 3的频谱检测过程,获得主用户频 谱资源的特征;
[0030] 各感知节点将实时的检测主用户PU所处状态,频谱检测过程是基于能量检测: s(n),η = 1,2,...,M表示PU-Tx发射的复PSK信号,是均值为0、方差为σ〗的随机信号; Ui(Ii)表示感知节点CRi, i = 1,2,...,Μ处的高斯加性白噪声信号,是均值为0、方差为< 的循环对称复杂的高斯分布,即~(Μ〇 乂;);每个Ui (η)之间是相互独立;随机变量 s(n)和11>)之间也是相互独立,所以每个感知节点CR^的瞬时信噪比7,. = |町大/<, 同时每个感知节点CRi通过一组正交的控制信道将信噪比γ i反馈给DFC,即DFC知晓所有 的瞬时信噪比参数;
[0031] 步骤二,正常感知节点和恶意感知节点通过正交的公共控制信道向数据融合中心 进行感知信息的汇报;
[0032] 步骤三,数据融合中心对收集到的感知信息进行数据融合,根据PU-Tx和SU-Tx的 反馈信息并结合自身的决策结果判定自己所做的决策所属的类型;
[0033] 步骤四,通过比较感知节点初始感应值和最终的信号统计量,判断感知节点初始 感应值的准确性;
[0034] 步骤五,确定初始感应值所在的位置,根据信任值更新机制调整各个感知节点的 信任值,DFC处储存新的信任值表;
[0035] 步骤六,构建最优化模型,确定有关发射功率和感知时间的约束条件,求解所建立 的最优化问题,得到使得次级网络的吞吐量最大的合作感知的感知周期和次级用户的信号 发射功率;
[0036] 步骤七,因为信道衰减系数是随机变量,故重复循环步骤一至步骤六,完成10000 次实验,实验得到的最优感知时间,信号发射功率、全局虚警概率和漏检概率以及各个感知 节点最新的信任值T(t);并以此作为之后频谱感知的感知参数。
[0037] 进一步,在步骤一中,每个