認(rèn)知無(wú)線電網(wǎng)絡(luò)安全性分析

李爭(zhēng)

摘 ?要：文章主要討論了認(rèn)知無(wú)線電網(wǎng)絡(luò)中所面臨的安全性問(wèn)題。隨著頻譜資源的日益消耗，認(rèn)知無(wú)線電技術(shù)顯得日益重要。但在認(rèn)知無(wú)線電技術(shù)中仍有部分環(huán)節(jié)未受到足夠重視，這就是認(rèn)知無(wú)線電安全性技術(shù)，其全新而充滿挑戰(zhàn)，是認(rèn)知無(wú)線電網(wǎng)絡(luò)能夠?qū)崿F(xiàn)商用的一個(gè)難題。文章主要討論了認(rèn)知無(wú)線電安全性所面臨的威脅和挑戰(zhàn)，并提出了可能潛在的解決方法。

關(guān)鍵詞：認(rèn)知無(wú)線電;網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 ? ? 文獻(xiàn)標(biāo)識(shí)碼：A ? ? ?文章編號(hào)：1006-8937（2015）36-0053-02

認(rèn)知無(wú)線電技術(shù)可以在不影響授權(quán)用戶的前提下允許其他用戶動(dòng)態(tài)接入空閑頻譜，這為解決無(wú)線頻譜資源短缺問(wèn)題提供了一種可行的解決方案。認(rèn)知無(wú)線電技術(shù)的概念一經(jīng)提出便受到了人們的廣泛關(guān)注，相關(guān)研究取得了飛速進(jìn)展。但認(rèn)知無(wú)線電技術(shù)由于引入了頻譜感知、智能學(xué)習(xí)、動(dòng)態(tài)頻譜分配等新技術(shù)，從而帶來(lái)了諸如模擬授權(quán)用戶攻擊、自私行為攻擊、虛假反饋攻擊等各種全新的安全問(wèn)題。而認(rèn)知無(wú)線電網(wǎng)絡(luò)的安全問(wèn)題將影響到認(rèn)知無(wú)線電技術(shù)的最終商用化。因此，對(duì)認(rèn)知無(wú)線電網(wǎng)絡(luò)安全性方面的探索與實(shí)踐研究有著十分重要的意義。

1 ?認(rèn)知無(wú)線電技術(shù)簡(jiǎn)介

認(rèn)知無(wú)線電（Cognitive Radio，CR）的概念最早由Joseph Mitolo博士提出，他指出認(rèn)知無(wú)線電是一種通過(guò)感知自身周圍環(huán)境，進(jìn)而通過(guò)與周圍環(huán)境交互來(lái)改變發(fā)射機(jī)參數(shù)的智能無(wú)線通信系統(tǒng)，其具備環(huán)境感知能力、學(xué)習(xí)能力、決策和自適應(yīng)能力、相互協(xié)作的能力。

認(rèn)知無(wú)線電確立了三個(gè)基本任務(wù)：

①頻譜感知：認(rèn)知用戶的接收端感知周圍的無(wú)線頻譜環(huán)境，測(cè)量并估計(jì)環(huán)境中的干擾溫度，篩選可用的頻譜。

②信道估計(jì)：根據(jù)環(huán)境中的干擾溫度信息，實(shí)時(shí)計(jì)算出各個(gè)子信道的信道容量。

③動(dòng)態(tài)頻譜資源管理：認(rèn)知用戶的發(fā)射端根據(jù)已知的空閑頻譜和信道容量信息，動(dòng)態(tài)調(diào)整其發(fā)射頻率和功率，從而確保信息的可靠傳輸。

認(rèn)知無(wú)線電網(wǎng)絡(luò)通過(guò)允許非授權(quán)用戶自適應(yīng)的感知授權(quán)頻譜，并機(jī)會(huì)式地使用空閑頻譜，使得非授權(quán)用戶可以在未取得授權(quán)的情況下接入傳輸條件更好、帶寬更寬的頻段，從而可以極大的改善頻譜利用率。認(rèn)知無(wú)線電技術(shù)的提出和發(fā)展為解決當(dāng)前頻譜資源緊張的問(wèn)題提供了一種可靠的解決方案。

2 ?認(rèn)知無(wú)線電網(wǎng)絡(luò)安全面臨的主要威脅

隨著各類無(wú)線設(shè)備的出現(xiàn)，頻譜資源日益緊張，在無(wú)線通信中 “認(rèn)知”概念的引入，可以有效解決該問(wèn)題，但也帶來(lái)了一系列新的無(wú)線網(wǎng)絡(luò)安全隱患，是認(rèn)知無(wú)線電網(wǎng)絡(luò)能夠?qū)崿F(xiàn)商用的一個(gè)難題。認(rèn)知無(wú)線電網(wǎng)絡(luò)的安全性研究尚處于初始階段，隨著頻譜感知、智能學(xué)習(xí)、動(dòng)態(tài)頻譜分配等一系列新技術(shù)的引入，其除了需要面對(duì)傳統(tǒng)無(wú)線網(wǎng)絡(luò)安全威脅，還面臨著諸如模擬授權(quán)用戶攻擊、自私行為攻擊、虛假反饋攻擊等各種全新的安全問(wèn)題。

目前，認(rèn)知無(wú)線電網(wǎng)絡(luò)安全防御機(jī)制研究主要集中在提高某種具體技術(shù)的安全性，尚未形成較為成熟的認(rèn)知無(wú)線電安全體系。但也已有研究和相關(guān)文獻(xiàn)[1]涉及了該方面，為認(rèn)知無(wú)線電網(wǎng)絡(luò)安全性研究提供了一定的借鑒。

2.1 ?物理層攻擊行為

認(rèn)知無(wú)線電網(wǎng)絡(luò)在物理層引入了全新的頻譜感知和頻譜切換技術(shù)，認(rèn)知用戶可以通過(guò)頻譜感知和切換技術(shù)檢測(cè)和篩選可用的空閑頻譜加以利用。因此，除了面臨傳統(tǒng)無(wú)線網(wǎng)絡(luò)物理層安全威脅外，認(rèn)知無(wú)線電網(wǎng)絡(luò)物理層中還因相關(guān)新技術(shù)的應(yīng)用而面臨一系列新的安全威脅。

其中最受關(guān)注的是：

①模擬授權(quán)用戶攻擊[2]（Primary User Emulation Attack，PUEA）當(dāng)網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)檢測(cè)到一個(gè)可用空閑頻段時(shí)，其通過(guò)發(fā)送與授權(quán)用戶信號(hào)特征相似的傳輸信號(hào)，從而達(dá)到獨(dú)占此空閑頻段的目的。

②干擾授權(quán)用戶攻擊[3]（Primary Receiver Jamming Attack）在認(rèn)知無(wú)線電網(wǎng)絡(luò)中存在惡意節(jié)點(diǎn)參與到網(wǎng)絡(luò)的協(xié)作數(shù)據(jù)傳送過(guò)程中，造成對(duì)授權(quán)用戶接收機(jī)進(jìn)行連續(xù)干擾。

2.2 ?鏈路層攻擊行為

認(rèn)知無(wú)線電網(wǎng)絡(luò)的鏈路層負(fù)責(zé)將檢測(cè)到的空閑頻譜分配給需要的認(rèn)知無(wú)線電用戶，其需要在確保在一定公平性的基礎(chǔ)上盡可能提高頻譜的利用率。因此認(rèn)知無(wú)線電網(wǎng)絡(luò)鏈路層面臨的主要安全威脅是如何確保信道分配的公平性。

目前普遍存在的三種攻擊行為是：

①自私（惡意）行為攻擊[4]（Selfish Behavior Attack）自私節(jié)點(diǎn)以損害網(wǎng)絡(luò)整體性能為代價(jià)，通過(guò)修改頻譜分配的效用函數(shù)來(lái)提高自身性能，但同時(shí)也會(huì)造成其他認(rèn)知用戶可用頻譜資源減少。

②飽和控制信道攻擊[5]（Control Channel Saturation Attacks）：惡意節(jié)點(diǎn)通過(guò)持續(xù)不斷發(fā)送偽造的控制信息，從而達(dá)到公共控制信道數(shù)據(jù)飽和、網(wǎng)絡(luò)整體性能下降的目的。

③虛假反饋攻擊（False Feedback Attack）：認(rèn)知無(wú)線電網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)向其他認(rèn)知用戶反饋虛假的頻譜感知和分配信息，從而達(dá)到影響頻譜感知準(zhǔn)確性和頻譜分配公平性的目的。

2.3 ?網(wǎng)絡(luò)層攻擊行為

在認(rèn)知無(wú)線電網(wǎng)絡(luò)中，網(wǎng)絡(luò)層面臨的主要安全威脅為對(duì)路由信息的篡改和破壞，如拜占庭黑洞攻擊（Black Hole Attack）、急速泛洪攻擊（Flood Rushing Attack）、蟲洞攻擊（Wormhole Attack）等。此外，隨著認(rèn)知無(wú)線電網(wǎng)絡(luò)中頻譜感知技術(shù)的引入，致使環(huán)境中的每個(gè)接收機(jī)都存在多個(gè)可用信道，在數(shù)據(jù)傳輸過(guò)程中為確保一跳鏈路的雙方使用相同的信道，各個(gè)節(jié)點(diǎn)在進(jìn)行路由選擇的同時(shí)還需要對(duì)信道進(jìn)行選擇。認(rèn)知網(wǎng)絡(luò)中的惡意用戶可以通過(guò)發(fā)送虛假的路由和信道信息，從而誤導(dǎo)用戶選擇錯(cuò)誤的路由和信道，達(dá)到信道間干擾嚴(yán)重，網(wǎng)絡(luò)整體性能下降的目的。

2.4 ?高層攻擊行為

認(rèn)知無(wú)線電網(wǎng)絡(luò)中的高層攻擊行為包括對(duì)傳輸層的攻擊和對(duì)應(yīng)用層的攻擊。認(rèn)知無(wú)線電網(wǎng)絡(luò)的高層結(jié)構(gòu)與傳統(tǒng)無(wú)線網(wǎng)絡(luò)類似，相關(guān)研究主要集中在空中接口部分。其面臨的主要安全威脅有會(huì)話劫持攻擊（Session Hijacking Attack）、拒絕服務(wù)攻擊（Denial of Service，DoS）、惡意代碼攻擊（Malicious Code Attack）等。

3 ?認(rèn)知無(wú)線電網(wǎng)絡(luò)安全性分析

針對(duì)認(rèn)知無(wú)線電網(wǎng)絡(luò)物理層所面臨的主要安全威脅：模擬授權(quán)用戶攻擊，2006年R.Chen、J.M.Park提出了模擬授權(quán)用戶攻擊的問(wèn)題，其具體表現(xiàn)形式為：當(dāng)網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)檢測(cè)到一個(gè)可用空閑頻段時(shí)，其通過(guò)發(fā)送與授權(quán)用戶信號(hào)特征相似的傳輸信號(hào)，從而達(dá)到獨(dú)占此空閑頻段的目的。

通過(guò)相關(guān)研究證實(shí)傳統(tǒng)的頻譜檢測(cè)方法很難有效解決該威脅，因此R.Chen、J.M.Park提出了一種基于位置確認(rèn)的頻譜檢測(cè)方法來(lái)解決此種威脅，該方法包括兩種位置確認(rèn)方的驗(yàn)證算法：距離比驗(yàn)證和距離差異驗(yàn)證。實(shí)驗(yàn)表明上述兩種算法均可以檢測(cè)到網(wǎng)絡(luò)中是否存在惡意攻擊者，但還需提高其檢測(cè)的準(zhǔn)確性;解決該類威脅的另一種可能的方法是在授權(quán)用戶信號(hào)中加入用于計(jì)算哈希值的原始數(shù)據(jù)，認(rèn)知用戶對(duì)接收到的原始數(shù)據(jù)做哈希值計(jì)算，通過(guò)比對(duì)計(jì)算結(jié)果同預(yù)先保留的參數(shù)值來(lái)確定其是否為惡意節(jié)點(diǎn)。

針對(duì)認(rèn)知無(wú)線電網(wǎng)絡(luò)物理層所面臨的安全威脅，最根本的解決方案還在于改善頻譜感知技術(shù)來(lái)實(shí)現(xiàn)頻譜利用的安全性。為確保認(rèn)知用戶獲取環(huán)境中頻譜使用情況的準(zhǔn)確性，可以建立實(shí)時(shí)無(wú)線電環(huán)境數(shù)據(jù)庫(kù)，通過(guò)將感知信息與數(shù)據(jù)庫(kù)比對(duì)，可以有效減少類似模擬授權(quán)用戶攻擊和虛假反饋攻擊對(duì)認(rèn)知無(wú)線電網(wǎng)絡(luò)造成的安全威脅。

認(rèn)知無(wú)線電網(wǎng)絡(luò)鏈路層所面臨的主要安全問(wèn)題是如何確保信道分配的公平性。目前，對(duì)認(rèn)知無(wú)線電網(wǎng)絡(luò)鏈路層安全構(gòu)成最大威脅的是自私行為攻擊。因此，可以在認(rèn)知無(wú)線電信道感知和分配中引入信譽(yù)機(jī)制，其設(shè)計(jì)可以借鑒Ad Hoc網(wǎng)絡(luò)中引入的信任/信譽(yù)模型，首先需要收集各節(jié)點(diǎn)的行為信息，綜合該節(jié)點(diǎn)之前參與頻譜感知和分配過(guò)程中信譽(yù)度的歷史記錄，從而進(jìn)行相關(guān)信譽(yù)度的計(jì)算，然后數(shù)據(jù)融合中心利用信譽(yù)度來(lái)對(duì)所有節(jié)點(diǎn)的匯報(bào)結(jié)果進(jìn)行可信度區(qū)分，最后通過(guò)激勵(lì)或懲罰機(jī)制來(lái)使各節(jié)點(diǎn)間加強(qiáng)協(xié)作，減少自私行為，讓信譽(yù)度高的認(rèn)知用戶在頻譜分配過(guò)程中發(fā)揮更大的作用，從而提高頻譜感知和分配的公平性。

在認(rèn)知無(wú)線電網(wǎng)絡(luò)中，公共控制信道的安全性至關(guān)重要，它能實(shí)現(xiàn)認(rèn)知無(wú)線電網(wǎng)絡(luò)各節(jié)點(diǎn)交換本地信道信息。對(duì)于公共控制信道的攻擊會(huì)造成網(wǎng)絡(luò)通信效率急劇降低甚至癱瘓，因此必須確保公共控制信道及信道中信息的安全性。

解決公共控制信道面臨的安全性問(wèn)題可從以下三方面考慮：

①可以通過(guò)在各節(jié)點(diǎn)間建立可靠的頻道列表來(lái)確保信道的安全;

②通過(guò)引入加密認(rèn)證體系使在認(rèn)知無(wú)線電網(wǎng)絡(luò)節(jié)點(diǎn)（接受、發(fā)射端）實(shí)現(xiàn)雙向認(rèn)證來(lái)確保信道的安全。

③可以借鑒Ad Hoc網(wǎng)絡(luò)中的節(jié)點(diǎn)分簇機(jī)制[6]，相關(guān)節(jié)點(diǎn)用戶自行組成一個(gè)本地協(xié)調(diào)組。

每組用戶形成一個(gè)具有相同公共控制信道的多跳網(wǎng)絡(luò)，通過(guò)這種方法可以防止由于控制信道擁塞造成的中斷，有效改善飽和控制信道攻擊。

4 ?結(jié) ?語(yǔ)

認(rèn)知無(wú)線電網(wǎng)絡(luò)的安全問(wèn)題將影響到認(rèn)知無(wú)線電技術(shù)的最終商用，而針對(duì)這方面的研究也會(huì)越來(lái)越深入，我們可以充分借鑒其它無(wú)線網(wǎng)絡(luò)安全性技術(shù)，針對(duì)認(rèn)知無(wú)線電本身特點(diǎn)，最終完善其相關(guān)安全技術(shù)。

參考文獻(xiàn)：

[1] Jack L.Burbank. Security in cognitive radio networks： The required e

volution in approaches to ?wireless network security. IEEE Wireless

Communications Magazine，2009.

[2] 崔國(guó)華，盧社階.Ad hoc網(wǎng)絡(luò)中基于多徑路由協(xié)議的信譽(yù)機(jī)制[J].通信 ? 學(xué)報(bào)，2008，（5）.

[3] Wang Changdal，Ju Shiguang. Multilevel security model for ad hoc ne

tworks.Journal of Systems Engineering and Electronics，2008，（2）.

[4] 孫麗艷.基于激勵(lì)機(jī)制的認(rèn)知無(wú)線電自私行為研究[J].計(jì)算機(jī)技術(shù)與 ? 發(fā)展，2009，（10）.

[5] 薛楠，周賢偉.認(rèn)知無(wú)線電網(wǎng)絡(luò)誘騙攻擊問(wèn)題及安全解決方案[J].電信 ? 科學(xué)，2009，（5）.

[6] G.A.Safdar， M.O Neill. Common control channel security framework f

or cognitive radio networks. IEEE Personal Communications，2009.