協作頻譜感知中抗SSDF攻擊的認知用戶不確定性行為評估

馮景瑜，李金龍，盧光躍

（西安郵電大學通信與信息工程學院 西安 710061）

1 引言

隨著無線通信業務的迅速發展以及物聯網、移動互聯網的廣泛應用，頻譜資源日益緊缺。認知無線電技術[1]通過賦予未授權用戶（也稱認知用戶）頻譜感知功能來尋找可用的頻譜資源，并在授權用戶（也稱主用戶（primary user，PU））的可用頻譜資源空閑時進行動態接入，緩解了頻譜資源稀缺與日益增長的無線接入需求之間的矛盾，成為下一代無線通信發展的關鍵技術之一。

協作頻譜感知是認知無線電技術的首要環節，感知性能的好壞會影響到整個認知無線電系統的性能。所謂協作頻譜感知，就是通過對多個認知用戶感知信息的融合來消除單個用戶感知的不確定性和“終端隱藏”問題，共同協商確定主用戶頻譜資源的使用情況，達到更好的感知性能[2]。在眾多的協作頻譜感知策略中，由于硬判決融合算法具有較低的通信負載且易于實現，得到了研究者和業界的廣泛關注[3]。然而，已有的“OR”、“AND”、“Majority”3種硬判決融合算法[4]默認所有的認知用戶都是可信的，不加篩選地融合各個認知用戶發送的感知數據，為惡意用戶帶來了可乘之機。惡意用戶通過實施頻譜感知數據偽造（spectrum sensing data falsification，SSDF）攻擊，使得硬判決融合算法不能根據外界環境得出正確的頻譜感知決策[5]。

在SSDF攻擊的抑制方法研究方面，目前傾向于信任評估機制。而信任評估機制適用于協作頻譜感知的主要原因在于，凡是涉及分布式協作的行為活動都會存在信任問題，頻譜協作感知正是一種典型的分布式協作活動[6]。參考文獻[7]使用Beta系統提出了一個協作頻譜感知環境下的信任模型，解決惡意用戶的策略性攻擊問題。參考文獻[8]利用認知循環建立信任模型來保障協作頻譜感知的安全性。參考文獻[9]分析了存在SSDF攻擊時協作頻譜感知硬判決融合算法的性能，提出了一種基于信任加權的協作頻譜感知算法。這些方法的共同點是認為惡意用戶的SSDF攻擊行為是可預測的，因此可以依據各個認知用戶的歷史感知行為評估其可信情況，達到檢測惡意用戶的目的。但是，主用戶的可用頻譜資源出現情況是隨機的，并且惡意用戶為了規避檢測也會偶爾發送正確的感知數據，因而惡意用戶的SSDF攻擊行為存在著不確定性，有時是不可預測的。

本文引入D-S證據理論研究協作頻譜感知中的信任評估機制——HardGuard，為硬判決融合算法提供抑制SSDF攻擊的保護。HardGuard對認知用戶從事協作頻譜感知時的不確定性行為進行建模，利用證據信息設計基本信度分配函數計算多維度信任，并根據D-S證據合成規則融合多維信任，實現對認知用戶可信性的綜合評估。在此基礎上，HardGuard采取數據預處理措施，過濾惡意用戶的虛假感知數據，只允許可信的認知用戶參與硬判決融合，從而提高了硬判決融合算法的安全性能，有效規避了惡意用戶的SSDF攻擊。

2 協作頻譜感知的系統模型

協作頻譜感知中的認知用戶通常分為兩種類型：請求感 知用戶 （request sensing user，RSU）和協作感知用戶（cooperative sensing user，CSU）。這兩種類型的劃分是相對的，不是絕對的。當某個認知用戶由于陰影效應、多徑衰落和“終端隱藏”等因素的存在，無法獨自得出關于主用戶頻譜狀態的感知決策時，就會請求協作頻譜感知，此時該用戶就是RSU；當該用戶參與別的認知用戶發起的協作頻譜感知時，就是CSU。

多個CSU參與協作頻譜感知時，每個CSU首先根據能量檢測判斷授權頻段上PU信號的能量水平，得出局部感知數據。假設s(t)表示PU信號，n(t)表示授權頻段上的加性高斯白噪聲，h(t)為授權頻段上的信道增益，y(t)表示每個CSU的接收信號，能量檢測可以描述為二元假設檢驗問題[10]，如式（1）所示：

當y(t)>λ（λ為能量檢測的判決門限）時判決為H1，即PU信號存在；否則，判決為H0，即PU信號不存在。因此，在硬判決融合中，每個CSU的局部感知數據可以表示為只包含1 bit的判決信息，即：

以第i個協作頻譜感知用戶CSUi為例，“0”表示CSUi認為PU的可用頻譜狀態為空閑，“1”表示CSUi認為PU的可用頻譜狀態為繁忙。

之后，每個CSU將各自的局部感知數據發送給融合中心（fusion center，FC）進行硬判決融合，得出最終的感知決策。現有硬判決融合算法“OR”、“AND”和“Majority”的特點如下[4]。

·“OR”：一個以上的CSU認為PU的頻譜狀態為繁忙時，FC判決PU的授權頻段不可用。“OR”的優點在于能最大程度地避免對PU的干擾，這是因為只有所有的CSU都認為PU的頻譜狀態為空閑時，FC才判決PU的授權頻段可用。

·“AND”：所有的CSU都認為PU的頻譜狀態為繁忙時，FC判決PU的授權頻段不可用。“AND”的優點在于能最大程度地利用PU頻譜，這是因為只有一個以上的CSU認為PU的頻譜狀態為空閑時，FC判決PU的授權頻段可用。

·“Majority”：與“OR”和“AND”相比，“Majority”的使用更為靈活。只需要超過多數的CSU認為PU的頻譜狀態為空閑或繁忙時，FC就能判決出PU的授權頻段可用或不可用。

通常，融合算法的性能主要體現為較高的檢測概率（感知結果與PU實際頻譜狀態相符的概率）和較低的虛警概率（PU頻譜空閑存在卻被誤判為繁忙的概率）。假設共有n個CSU參與協作頻譜感知,每個CSU的感知性能用檢測概率Pd和虛警概率Pf衡量，則硬判決融合算法的檢測概率Qd和虛警概率Qf分別為[11]：

式（3）中，當k=1時，表示“OR”的感知性能；當k=n時，表示“AND”的感知性能；當k≥n/2時，表示“Majority”的感知性能。

3 HardGuard——保護硬判決融合算法

針對認知用戶從事協作頻譜感知時的行為不確定性，引入D-S證據理論研究協作頻譜感知中的信任評估機制——HardGuard，幫助FC在硬判決融合時規避惡意用戶的SSDF攻擊。

3.1 基本結構

HardGuard采取模塊化設計思想。如圖1所示，FC收到CSU的局部感知數據后，觸發HardGuard。首先，運行數據預處理模塊識別惡意用戶并過濾其虛假的感知數據。接著，將過濾后的感知數據輸入可信數據融合模塊進行硬判決融合，得出最終的感知決策。RSU確定PU的實際頻譜狀態后，發送反饋信息給信任數據庫（trust database，TD），由其負責調用D-S證據理論信任評估引擎，實時更新每個CSU的信任值。同時，TD數據庫為數據預處理模板提供CSU信任值的實時查詢，支撐該模塊的惡意用戶識別功能。HardGuard的核心功能模塊是基于D-S證據理論的信任評估引擎，從協作頻譜感知的角度評估認知用戶的不確定行為，也就是評估CSU的行為可信性。

3.2 基于D-S證據理論的信任評估

D-S證據理論[12]是建立在非空有限域上的不確定性數學理論，以簡單的推理形式，可對相互重疊、非互不相容的命題進行證據組合并得到較好的結果，比傳統的概率能更好地把握問題的未知性與不確定性，是比概率論更弱的公理系統。稱為辨識框架，表示有限個狀態{θ1,θ2,…,θn}，而系統狀態為的一個子集，即的冪集的一個元素。本文僅考慮其中T表示信任，表示不信任。其中{T}表示某個CSU處于可信狀態表示某個CSU處于不可信狀態，表示某個CSU處于哪個狀態具有不確定性。

運用D-S證據理論進行信任評估時，首先需要定義證據信息支持某個CSU可信性狀態的概率，稱為基本信度分配函數。

定義1基本信度分配函數：從Θ的冪集到[0,1]的映射，定義為：

支持一個CSU可信性狀態的證據信息來源于RSU判斷出主用戶的實際頻譜狀態后，發送給FC的反饋信息。由于一個CSU通常會在不同時段參與多個RSU發起的協作頻譜感知，因而證據信息是多維的，也就存在多個基本信度分配函數進行某個CSU的多維信任評估。

對于CSUi，其在協作頻譜感知活動中產生的多維證據信息可以描述為{E1i,…,Eki,…,Eni}。其中，N為證據維數，Eki=(ski,cki,uki)，分別代表來自于RSUk的3種證據信息：“肯定”次數、“抱怨”次數和“不確定”次數。這3種證據信息是對RSU確定PU實際頻譜狀態后的歷史經驗反饋，“肯定”表示RSU使用PU的頻譜后發現與FC提供的最終感知決策一致，“抱怨”則表示不一致。“不確定”表示RSU不能根據FC提供的最終感知決策做出是否使用PU頻譜的決定。

圖1 協作頻譜感知中的HardGuard結構

根據證據信息，RSUk關于CSUi的基本信度分配函數可設計為：

顯然，0≤mki≤1。當X={T}時，eki=ski；當X={劭T}時，eki=cki；當X={T,劭T}時，eki=uki。

以此類推，可得到關于CSUi的N個基本信度分配函數。這些基本信度分配函數只是刻畫出CSUi的N維度信任，需要一個數值綜合反映CSUi的可信性。D-S證據理論提供了Dempster合并規則[12]以合并多維信任。應用此合并規則的前提是被合并的證據必須是獨立的。本文通過提取不同RSU的反饋信息來計算基本信度分配函數，因此它們之間滿足彼此獨立。

定義2綜合信任值：對某個CSU可信性的綜合反映。對于CSUi，通過N維度信任的融合得出綜合信任值為：

3.3 HardGuard的算法實現

在HardGuard的模塊化實現過程中，實施其對硬判決融合算法的保護主要有3個方面的工作：數據預處理、可信數據融合和RSU反饋信息。

3.3.1 數據預處理

防御SSDF攻擊的關鍵在于剝奪惡意用戶參與感知數據融合的機會，減少其對硬判決融合的影響。根據信任閾值δ，可由下面的數據預處理算法將感知數據集合Ψ分解為Ψr和Ψf，其中Ψr為真實感知數據集合，Ψf為偽造感知數據集合。

算法1數據預處理算法

輸入：Ψ

輸出：Ψr

初始化Ψr=Ψf=；

for i∈Ψdo

計算TVi；

if(TVi<δ)then

i是惡意用戶；

Ψf←i；

else

Ψr←i；

end if

end for

3.3.2 可信數據融合

過濾掉惡意用戶的虛假感知數據后，根據Ψr數據集合中全1的數據個數L，在Ψr數據集合上執行硬判決融合算法（見算法2），得出最終感知決策d。

算法2硬判決融合算法

輸入：|Ψr|、L

輸出：d

（1）“OR”

if(L≥1)then

d=1；

else

d=0；

end if

（2）“AND”

if(L=|Dr|)then

d=1；

else

d=0；

end if

（3）“Majority”

if(L≥|Dr|/2)then

d=1；

else

d=0；

end if

3.3.3 RSU反饋信息

每次協作頻譜感知結束后，RSUk需要向FC發送關于PU實際頻譜狀態的反饋信息fk，以完成對本次協作頻譜感知所有參與成員Φ的證據信息E的更新，見算法3。反饋信息存在3種狀態：fk=1，表示對本次協作頻譜感知的“肯定”；fk=0，表示“抱怨”；fk=-1，表示“不確定”。

算法3 RSU反饋算法

輸入：fk

輸出：E

（1）fk=1

for i∈Φdo

if(di=d)then

ski++；

else

cki++；

end if

end for

（2）fk=0

for i∈Φdo

if(di=d)then

cki++；

else

ski++；

end if

end for

（3）fk=-1

for i∈Φdo

uki++；

end for

4 仿真結果及分析

采用蒙特卡洛仿真法，在MATLAB平臺上驗證HardGuard的性能。設置認知用戶數量為30個，主用戶數量為3個。其中，認知用戶中惡意用戶比例為50%，每個惡意用戶以80%的概率提交偽造的感知數據。仿真參數設置見表1。

表1 仿真環境參數設置

協作頻譜感知算法的性能主要體現為較高的檢測率和較低的虛警率[13]。圖2和圖3分別為能量檢測判決門限值在[4,9]內波動時的檢測率和虛警率仿真情況，并與SensingGuard[7]和無信任評估機制保護情況下的“OR”、“AND”和“Majority”進行對比。

圖2 不同能量檢測判決門限值下的檢測率

圖3 不同能量檢測判決門限值下的虛警率

由圖2可知，SSDF攻擊對“AND”的威脅主要在于降低檢測率上。這是因為若有一個惡意用戶偽造局部感知數據“0”，“AND”就會誤判PU信號不存在。從仿真對比結果可以看出，受HardGuard保護的“AND”和“Majority”的檢測率高于未保護的“AND”和“Majority”的檢測率，而SensingGuard忽略了認知用戶的不確定行為存在，因而其保護的“AND”和“Majority”的檢測率略低于HardGuard的檢測率。但是HardGuard和SensingGuard對“OR”的作用不明顯，這是因為只需要一個以上的CSU發送局部感知數據“1”，“OR”就判決PU頻譜繁忙，從而能保障較高的檢測率。

由圖3可知，受HardGuard保護的“OR”和“Majority”的虛警率低于未保護的“OR”和“Majority”的虛警率，并略低于SensingGuard保護下的“OR”和“Majority”的虛警率。從圖3也可以看 出，HardGuard和SensingGuard對“AND”的保護作用不大。這是因為在抬高虛警率方面，SSDF攻擊對“AND”的威脅有限，只有當所有的CSU發送局部感知數據“1”時，“AND”才會判決PU頻譜繁忙，從而能避免虛警率的抬高。

5 結束語

本文針對3種常用的“OR”、“AND”、“Majority”硬判決融合算法在抑制SSDF攻擊時的脆弱性，提出了一種基于D-S證據理論的信任評估機制——HardGuard，幫助FC在硬判決融合時規避惡意用戶的虛假感知數據影響，并給出了HardGuard的實現算法。仿真結果表明，HardGuard能使硬判決融合算法在面對SSDF攻擊時保持較好的感知性能，提高了協作頻譜感知的安全性。

1 Mitola J,Maguire G.Cognitive radio:making software radios more personal.IEEE Personal Communications,1999,6(4)

2 Akyildiz I F,Lo B F,Balakrishnan R.Cooperative spectrum sensing in cognitive radio networks:a survey.Physical Communication,2011,4(1)

3 Blasco M J,Rifà-Pous H,Garrigues C.Review of robust cooperative spectrum sensing techniques for cognitive radio networks.Wireless Personal Communications,2012,67(2)

4 Shen J,Liu S,Zeng L,Xie G,et al.Optimisation of cooperative spectrum sensing in cognitive radio network.IET Communications,2009,3(7)

5 Chen R L,Park J M,Hou Y T.Toward secure distributed spectrum sensing in cognitive radio networks.IEEE Communications Magazine,2008,46(4)

6 馮景瑜.協作頻譜感知中的SSDF攻擊及其對策研究.電信科學,2014,30(1)Feng J Y.Research on SSDF attack and defense for cooperative spectrum sensing.Telecommunications Science,2014,30(1)

7 Feng J Y,Zhang Y Q,Lu G Y,et al.Securing cooperative spectrum sensing against rational SSDF attack in cognitive radio networks.KSII Transactions on Internet and Information Systems,2014,8(1)

8 Pei Q Q,Yuan B B,Li L,et al.A sensing and etiquette reputation-based trust management for centralized cognitive radio networks.Neurocomputing,2013,101(4)

9 閆琦,楊家瑋,張雯.認知無線電網絡中安全的合作頻譜感知.北京郵電大學學報,2011,34(2)Yan Q,Yang J W,Zhang W.The sensing of the secure cooperative spectrum in cognitive radio networks.Journal of Beijing University of Posts and Telecommunications,2011,34(2)

10 Akyildiz I F,Lee W Y,Chowdhury K R.CRAHNs:cognitive radio ad hoc networks.Ad Hoc Networks,2009,7(5)

11 Zhang W,Ranjan K.Mallik.Cooperative spectrum sensing optimization in cognitive radio networks.Proceedings of the IEEE International Conference on Communications,Beijing,China,2008

12 Sentz K,Ferson S.Combination of Evidence in Dempster-Shafer Theory.Sandia National Labs:Technical Report SAND2002-0835,2002

13 Ahsant B,Viswanathan Odoni R.Advancement in Sensing Technology.Berlin:Springer-Verlag,2013