認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法及裝置制造方法
【專利摘要】本發(fā)明涉及無線通信【技術領域】，特別涉及認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法及裝置，所述方法對感知結果進行聚類分簇及簇內判決，將具有類似感知結果報告的感知用戶分在同一個簇內，對惡意用戶進行識別和隔離，然后根據(jù)每個簇的判決結果來判斷主用戶真實的信道占用狀態(tài)，本發(fā)明在沒有攻擊者人數(shù)和攻擊策略等先驗知識的情況下，通過充分利用感知用戶的感知報告歷史數(shù)據(jù)，運用自適應聚類技術，對惡意用戶進行識別與隔離，提高了系統(tǒng)的各方面感知性能，達到了降低系統(tǒng)虛警概率和提高系統(tǒng)檢測概率的目的，從而實現(xiàn)了對協(xié)同式篡改感知數(shù)據(jù)攻擊的有效防御。
【專利說明】認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法及裝置
【技術領域】
[0001]本發(fā)明涉及無線通信【技術領域】，特別涉及認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法及裝置。
【背景技術】
[0002]認知無線電(Cognitive Radio, CR)技術已經(jīng)成為無線通信最熱門的研究領域之一，并被廣泛的認同為未來無線通信研究領域的“下一個大事件”。認知無線電作為一種智能無線通信系統(tǒng)，采用動態(tài)頻譜接入(Dynamic Spectrum Access, DSA)的方式實現(xiàn)次用戶(非授權用戶)對頻譜空洞的“二次利用”，能夠有效地提高頻譜利用效率，從根本上緩解頻譜資源的緊張局面。
[0003]協(xié)同頻譜感知技術成功地解決了單用戶感知中存在的隱藏終端、靈敏度要求苛刻等問題，以相對較小的通信開銷獲得了較大的感知性能增益，近來逐漸成為頻譜感知技術研究中最活躍的領域。隨著對協(xié)同頻譜感知的深入研究，人們在享有用戶協(xié)同帶來巨大好處的同時，逐漸意識到這種協(xié)同方式也帶來了新的安全隱患。
[0004]由于在協(xié)同感知中，感知用戶首先獨立完成本地感知，再將結果上報至融合中心參與合作。整個過程融合中心由于對授權頻段的實際使用情況缺乏必要的先驗信息，無法判斷用戶上報信息的真實性。在這種情況下，一旦出現(xiàn)某些用戶出于惡意動機篡改本地真實結果，將錯誤的信息發(fā)送至融合中心(Fusion Center, FC),將會對最終協(xié)同感知造成難以估量的嚴重后果,這種攻擊被稱之為篡改感知數(shù)據(jù)(Spectrum Sensing DataFalsification, SSDF)攻擊。在SSDF攻擊中，被入侵的用戶或者惡意的用戶(以下統(tǒng)稱惡意用戶)通過獨立的或者協(xié)同的方式發(fā)送錯誤的感知結果，試圖使融合中心做出誤判或者無法判決出當前信道的使用情況，從而減小頻段的利用率和破壞認知無線網(wǎng)絡整體性能。
[0005]出于對控制信道信令開銷優(yōu)化的考慮，基于感知結果判決值合并的協(xié)同頻譜感知方法得到了廣泛的關注。目前國內外對SSDF攻擊的研究還是有限的。已經(jīng)存在的方法大多考慮的是惡意用戶相互獨立的攻擊，對于惡意用戶協(xié)同式SSDF攻擊研究較少，而且這些方法有的是需要攻擊者的先驗信息，如惡意用戶的數(shù)量，分布情況，以及攻擊策略等，有的依賴精確的門限選擇。例如，Ankit Singh Rawat等于2011年在期刊《IEEE TRANSACTIONSON SIGNAL PROCESSING))中發(fā)表了一篇題為《Collaborative Spectrum Sensing in thePresence of Byzantine Attacks in Cognitive Radio Networks》的論文，提出一種基于信譽度的方法，通過降低融合中心決策錯誤的概率和識別出惡意用戶，來對抗來自獨立的或者協(xié)作的惡意攻擊。然而這一方法存在很高的誤識別率，即把可信任用戶錯誤地當做攻擊用戶。同時，隨著惡意用戶數(shù)量的增加，該方法不能很好的解決來自協(xié)同式的惡意攻擊，存在較高的誤判決概率。2011年曾昆的博士論文《認知無線電協(xié)同頻譜感知技術研究》針對現(xiàn)有安全協(xié)同感知算法的性能對初始狀態(tài)惡意用戶數(shù)目敏感的問題，提出了一種信任用戶輔助的基于信譽度的方法。可以保證算法在較多惡意用戶網(wǎng)絡場景中的魯棒性，但是對于協(xié)同式的SSDF攻擊仍表現(xiàn)無力。[0006]綜上所述，現(xiàn)有技術存在以下問題:
[0007]1、通過降低融合中心決策錯誤的概率和識別出惡意用戶，來對抗來自獨立的或者協(xié)作的惡意攻擊。然而這一方法存在很高的誤識別率，即把可信任用戶錯誤地當做攻擊用戶
[0008]2、可以提升在較多惡意用戶網(wǎng)絡場景中的魯棒性，但是缺乏對協(xié)同式的SSDF攻擊的抵抗能力。

【發(fā)明內容】

[0009]本發(fā)明針對以上技術的不足，提出了一種認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法及裝置，在沒有攻擊者人數(shù)和攻擊策略等先驗知識的情況下，可以很好地防御協(xié)同式SSDF攻擊。算法的核心思想是利用感知用戶的感知報告歷史數(shù)據(jù)，將感知用戶進行分簇來實現(xiàn)對惡意用戶的隔離，從而達到降低系統(tǒng)虛警概率和提高系統(tǒng)檢測概率，有效防御協(xié)同式SSDF攻擊的目的。
[0010]認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法，包括:獲得感知用戶發(fā)送的感知結果，進行聚類分簇及簇內判決，即將具有類似感知結果報告的感知用戶分在同一個簇內，在簇內進行判決，對惡意用戶進行識別和隔離，根據(jù)每個簇的判決結果形成該時刻的最終判決結果，即判斷當前信道是否被主用戶占用。
[0011 ] 本發(fā)明提出的認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法，對感知結果進行聚類分簇及簇內判決，將具有類似感知結果報告的感知用戶分在同一個簇內，在簇內進行判決，對惡意用戶進行識別和隔離，根據(jù)每個簇的判決結果，在沒有攻擊者人數(shù)和攻擊策略等先驗知識的情況下，通過充分利用感知用戶的感知報告歷史數(shù)據(jù)，運用自適應聚類技術，對惡意用戶進行識別與隔離，提高了系統(tǒng)的各方面感知性能，達到了降低系統(tǒng)虛警概率和提高系統(tǒng)檢測概率的目的，從而實現(xiàn)了對協(xié)同式SSDF攻擊的有效防御。
[0012]認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的裝置，包括聚類分簇及簇內判決單元和最終判決單兀；
[0013]所述聚類分簇及簇內判決單元，用于獲得感知用戶發(fā)送的感知結果，進行聚類分簇及簇內判決，將具有類似感知結果報告的用戶分在同一個簇內，并在簇內進行判決，對惡意用戶進行識別和隔離；
[0014]所述最終判決單元，用于根據(jù)每個簇的判決結果形成該時刻的最終判斷結果。
[0015]本發(fā)明提出的認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的裝置，其聚類分簇及簇內判決單元對感知結果進行聚類分簇及簇內判決，將具有類似感知結果報告的感知用戶分在同一個簇內，在簇內進行判決，對惡意用戶進行識別和隔離，其最終判決單元根據(jù)每個簇的判決結果，在沒有攻擊者人數(shù)和攻擊策略等先驗知識的情況下，通過充分利用感知用戶的感知報告歷史數(shù)據(jù)，運用自適應聚類技術，對惡意用戶進行識別與隔離，提高了系統(tǒng)的各方面感知性能，達到了降低系統(tǒng)虛警概率和提高系統(tǒng)檢測概率的目的，從而實現(xiàn)了對協(xié)同式SSDF攻擊的有效防御。
【專利附圖】

【附圖說明】
[0016]圖1為假定有惡意用戶存在的協(xié)作頻譜感知模型圖；[0017]圖2為本發(fā)明認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法第一優(yōu)選實施例流程示意圖；
[0018]圖3為本發(fā)明認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法聚類分簇及簇內判決優(yōu)選實施例流程示意圖；
[0019]圖4為本發(fā)明認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法第二優(yōu)選實施例流程示意圖；
[0020]圖5為本發(fā)明認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法初步篩選階段優(yōu)選實施例流程示意圖；
[0021]圖6為本發(fā)明認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法初步篩選階段另一優(yōu)選實施例流程示意圖；
[0022]圖7為本發(fā)明認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的裝置第一優(yōu)選實施例結構意圖；
[0023]圖8為本發(fā)明認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的裝置第二優(yōu)選實施例結構意圖；
[0024]圖9為本發(fā)明認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的裝置第三優(yōu)選實施例結構意圖；
[0025]圖10為本發(fā)明認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法及裝置系統(tǒng)虛警概率性能比較仿真結果示意圖；
[0026]圖11為本發(fā)明認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法及裝置系統(tǒng)檢測概率性能比較仿真結果示意圖。`
【具體實施方式】
[0027]為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，以下結合附圖及實施例，對本發(fā)明做進一步詳細說明。
[0028]圖1為典型的認知無線網(wǎng)絡，具有單個授權用戶(也稱主用戶)、N個感知用戶(包括惡意用戶和信任用戶)構成的集中式協(xié)同頻譜感知網(wǎng)絡，其中有M個惡意用戶，可以隨時向融合中心發(fā)動SSDF攻擊。每一感知時刻結束時，各感知用戶將本地感知結果發(fā)送至融合中心。不同時刻不同感知用戶的感知結果相互獨立。融合中心根據(jù)這些結果經(jīng)融合做出判決后，再以廣播的形式告知各感知用戶授權頻段的使用情況。這些信息交換均是基于特定的控制信道完成。
[0029]出于對控制信道信令開銷優(yōu)化的考慮，各感知用戶發(fā)送至基站的感知信息為單比特判決值(可以采用I表示信道被占用，O表示信道空閑，反之亦然)。一般性的，假定在網(wǎng)絡中存在M( ( N)個相同類型的惡意用戶，融合中心采用研究中最為廣泛的“K秩”融合方法，融合門限定義為K。因此有
N-MM[>K^D
[0030](Df = ZT + ]!= Y4Cli +'⑴
i=lJ=X人一 D0
[0031]上式中，Φ，e {D0, DJ表示基站對兩種假設{Ho, HJ的判定結果，H0和H1分別代表信道當前空閑或者占用的狀態(tài)，Cli= {O, 1}表示第i個正常用戶向融合中心上傳的感知結果，ω,{0，1}表示第j個惡意用戶向融合中心上傳的的感知結果，式右邊的第二項Π，取決于惡意用戶的行為模式。
[0032]一種情況是，當M=0，即信任用戶模型(感知用戶全部為信任用戶)。假設即使可信任用戶也不能100%準確的檢測信道的實際占用情況。定義虛警概率Pf為當信道空閑而用戶感知結果為占用時的概率，檢測概率Pd為當信道占用而用戶感知結果為占用時的概率，定義有下式:
[0033]Pf=P (Ui=I IH0), Pd=P (Ui=I | H1)(2)
[0034]其中，Ui={0，1}表示信任用戶感知的結果。信任用戶不會改變它們的感知結果。此時得到，無惡意攻擊的理想系統(tǒng)其虛警概率和檢測概率分別為:
[0035]
【權利要求】
1.認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法，其特征在于，包括:獲得感知用戶發(fā)送的感知結果，進行聚類分簇及簇內判決，即將具有類似感知結果報告的感知用戶分在同一個簇內，在簇內進行判決，對惡意用戶進行識別和隔離，根據(jù)每個簇的判決結果形成該時刻的最終判決結果，即判斷當前信道是否被主用戶占用。
2.根據(jù)權利要求1所述認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法，其特征在于，所述將具有類似感知結果報告的感知用戶分在同一個簇內，包括: 根據(jù)感知用戶發(fā)送的感知結果形成各個用戶的信譽向量，即利用每個感知用戶i的歷史感知結果4(1)，…，屯⑴和該時間的信譽值ri(t-l)，形成d+Ι維的信譽向量Xi=Lri (t-1), Xi(I), "'Xi(Cl)],其中Xi(I),…，Xi(Cl)對應感知用戶i的最近前d個感知結果(Ii (t-d+Ι)，…，(Ii (t), t ≥d ≥I ; 采用聚類分簇算法對各用戶進行聚類分簇，即為每個簇Cp(p=l，2，....，k)任意選擇一個向量作為中心節(jié)點vp(p=l, 2，...，k),剩余的信譽向量2，——，N「k)作為非中心節(jié)點向量，根據(jù)其與中心節(jié)點的相異度或距離分配給最近的一個簇，然后反復地用非中心節(jié)點向量替換中心節(jié)點，直至達到最優(yōu)的分簇結果，即簇內各個節(jié)點的相似度是盡可能大的，且各簇間節(jié)點的相似度是盡可能小； 其中，k表示聚類分簇的簇個數(shù)，根據(jù)需求設定，N1表示參與聚類分簇及簇內判決的感知用戶數(shù)量。
3.根據(jù)權利要求2所述認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法，其特征在于，所述在簇內進行判決，包括: 第P個簇內的判決結果Dp為:
4.根據(jù)權利要求1所述認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法，其特征在于，在聚類分簇及簇內判決之前，包括，根據(jù)信譽值對感知用戶進行篩除，包括:獲得感知用戶的信譽值，根據(jù)信譽值進行用戶篩除，即當某個感知用戶信譽值低于摒棄門限Π，那么就會被視為這一個時刻被摒棄的用戶，所述摒棄門限Π與時刻t成正比，即η = α *t，α為摒棄門限系數(shù)，α的范圍為[0.1，0.9]。
5.根據(jù)權利要求4所述認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法，其特征在于，在根據(jù)信譽值進行用戶篩除之前，包括對感知用戶的信譽值進行更新，即對第t個時刻的用戶i而言，它的信譽值在上一個時刻更新后SriU-1)，更新準則滿足下面的條件:

6.根據(jù)權利要求1-5任一所述認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法，其特征在于， 用最終判決結果更新各個感知用戶的信譽值，將其用于下一個時刻的判決； 和/或 用最終判決結果調整簇個數(shù)，即所有的簇的信譽值都超過門限值λ，那么下一個時刻分的簇個數(shù)就增加一個，否則，下一個時刻的簇個數(shù)就減去一個，所述門限值X=PtN1A,β為可設置的變量，β =[0.5，I], t為時刻，N1為初步篩選階段后剩余感知用戶數(shù)量，k為當前時刻聚類分簇的簇個數(shù)。
7.認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的裝置，其特征在于，包括聚類分簇及簇內判決單兀和最終判決單兀； 所述聚類分簇及簇內判決單元，用于獲得感知用戶發(fā)送的感知結果，進行聚類分簇及簇內判決，將具有類似感知結果報告的用戶分在同一個簇內，并在簇內進行判決，對惡意用戶進行識別和隔離； 所述最終判決單元，用于根據(jù)每個簇的判決結果形成該時刻的最終判斷結果。
8.根據(jù)權利要求7所述認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的裝置，其特征在于，所述將具有類似感知結果報告的感知用戶分在同一個簇內，包括: 根據(jù)感知用戶發(fā)送的感知結果形成各個用戶的信譽向量，即利用每個感知用戶i的歷史感知結果屯(1)，…，屯⑴和該時間的信譽值ri(t-l)，形成d+Ι維的信譽向量Xi=Lri (t-1), Xi(I), "'Xi(Cl)],其中Xi(I),…，Xi(Cl)對應感知用戶i的最近前d個感知結果(Ii (t-d+Ι)，…，(Ii (t), t ≥ d ≥ I ; 采用聚類分簇算法對各用戶進行聚類分簇，即為每個簇Cp(p=l，2，....，k)任意選擇一個向量作為中心節(jié)點vp(p=l, 2，...，k),剩余的信譽向量2，——，N「k)作為非中心節(jié)點向量，根據(jù)其與中心節(jié)點的相異度或距離分配給最近的一個簇，然后反復地用非中心節(jié)點向量替換中心節(jié)點，直至達到最優(yōu)的分簇結果，即簇內各個節(jié)點的相似度是盡可能大的，且各簇間節(jié)點的相似度是盡可能小； 其中，k表示聚類分簇的簇個數(shù)，根據(jù)需求設定，N1表示參與聚類分簇及簇內判決的感知用戶數(shù)量。
9.根據(jù)權利要求7所述認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的裝置，其特征在于，包括感知用戶初篩單元，用于收集所有感知用戶發(fā)送的感知結果，根據(jù)信譽值對感知用戶進行篩除，即當某個感知用戶信譽值低于摒棄門限n，那么就會被視為這一個時刻被摒棄的用戶，所述摒棄門限η與時刻t成正比，即η = α.t, α為摒棄門限系數(shù)，α的范圍為[0.1,0.9] O
10.根據(jù)權利要求7— 9任一所述認知無線網(wǎng)絡抗協(xié)同式篡改感知數(shù)據(jù)攻擊的裝置，其特征在于，包括更新單元，用最終判決結果來調整所有用戶的信譽值或/和簇個數(shù)，即: 用最終判決結果更新各個感知用戶的信譽值，將其用于下一個時刻的判決； 和/或 用最終判決結果調整簇個數(shù)，即所有的簇的信譽值都超過門限值λ，那么下一個時刻分的簇個數(shù)就增加一個，否則，下一個時刻的簇個數(shù)就減去一個，所述門限值X=PtN1A,β為可設置的變量，β =[0.5，I], t為時刻，N1為初步篩選階段后剩余感知用戶數(shù)量，k為當前時刻聚類分 簇的簇個數(shù)。
【文檔編號】H04W12/12GK103731834SQ201410001832
【公開日】2014年4月16日 申請日期:2014年1月2日 優(yōu)先權日:2014年1月2日
【發(fā)明者】李方偉, 李立, 朱江, 余航, 馮德俊, 馬安君 申請人:重慶郵電大學