基于頻譜包絡特征提取的PUE攻擊檢測研究

劉云飛 鄭文秀 劉悅凱

(西安郵電大學通信與信息工程學院 陜西 西安 710061)

?

基于頻譜包絡特征提取的PUE攻擊檢測研究

劉云飛 鄭文秀 劉悅凱

(西安郵電大學通信與信息工程學院 陜西 西安 710061)

提出一種基于頻譜包絡特征提取的PUE(Primary User Emulation)攻擊檢測方法。在論證頻譜包絡起伏特征可以作為指紋特征提取的基礎上，結合曲線擬合，選取特征參數，構建能夠明顯反映頻譜包絡起伏特征的向量，通過FCM聚類區分主用戶和PUE攻擊用戶。仿真實驗表明，該方法能夠有效區分主用戶和PUE攻擊用戶，具有較好的可行性和可靠性。

PUE攻擊 輻射源 頻譜包絡 特征提取 曲線擬合

0 引 言

認知無線電CR(Cognition Radio)技術是解決當前無線電頻譜資源緊張和利用率低下的有效技術[1]。在CR網絡中，未授權的認知用戶作為次用戶SU[2](Secondary User)可以動態使用空閑的授權頻譜資源，而不對授權主用戶PU(Primary User)產生干擾。在CR網絡中，要求當PU要使用某頻段或信道時，SU就必須停止對該頻段或信道的占用，避免影響PU的正常通信。這項要求會被利用進行仿冒主用戶攻擊PUE[3]，即不端次用戶MU(Misbehavior Secondary User)仿冒PU長時間占用信道。

現有的PUE攻擊檢測方法主要有無線定位法[4]、能量指紋匹配法[5]、HASH匹配技術檢測法[6]、支持矢量數據描述檢測法[7]等。這些方法雖然能有效地檢測PUE攻擊，但是對授權用戶有一定的前提限制，而且不能快速有效地分辨PU和PUE用戶，實時性不能滿足快速頻譜感知的要求。PUE攻擊用戶雖然可以模仿PU主用戶的調制方式，甚至模仿擴頻信息，但是不同的輻射源發射的相同信號之間還是存在差異的。這種差異是由輻射源[8]本身的個體差異造成的無意調制，如寄生調制、雜散特性等，是一種指紋特征[9]。因此，從輻射源識別的角度，也可以通過輻射源的指紋特征進行PUE攻擊檢測。

本文介紹的方法是從輻射源識別的角度，以信號頻譜的上包絡擬合曲線的參數為特征，區分主用戶和PUE用戶。首先是對頻譜進行預處理，初步提篩選出頻譜的上包絡信息；然后用曲線擬合的方法，選取合適的函數擬合出頻譜上包絡曲線；最后以頻譜上包絡曲線的參數為特征，用FCM聚類的方法區分出不同的輻射源，即區分主用戶和PUE用戶。

1 數據預處理方法比較分析

本文所用的數據是兩個不同輻射源的實測信號的頻譜，共11組，每組頻譜數據頻率離散、幅值連續，數據長度為300 000個點。我們需要的是頻譜包絡的特征，一般情況下，均值曲線就能夠反映一個信號的起伏特征。通常用擬合求取均值曲線[10]的方法有兩類，一類是用包絡線擬合均值曲線，比如分別擬合信號的極大值點和極小值點來得到上、下包絡線，用上、下包絡線的平均值作為均值曲線的方法，但是這種方法存在著擬合出的均值曲線與實際的均值曲線之間存在著偏差的缺點;另外一類是直接擬合均值曲線的方法。

本文采用的實測數據中，每組數據長度有300 000個點，且臨近點之間的差值變化范圍很大。如果直接對頻譜數據進行擬合，求取均值曲線，不僅計算量大，而且不能較好反映出頻譜的特征。因此上述求取均值曲線的方法都不可取，為減少計算量并提取頻譜的明顯特征，本文僅改用頻譜的上包絡曲線為特征，這樣可以明顯減小計算量且頻譜上包絡特征明顯。最簡單直接的做法是取曲線的極大值點，然后擬合出上包絡。處理公式如下：

(1)

但本文中的實測信號的頻譜過于復雜，用極大值進行擬合同樣計算量大且不能較好地反映出上包絡的特征，如圖1所示。

圖1 極大值擬合結果

若繼續迭代多次求極值，計算量就過于龐大且得不償失。改進方法是用局部最大值代替極值，用這些局部最大值擬合出上包絡。簡單概括可描述為以局部最大值為抽樣條件的非等間隔抽樣，具體做法是，先把頻譜分為若干小段，在每個小段中求出其最大值并保留該最大值所在位置，其他數據視為無效數據。這樣不僅可以節省計算量，還可以更好地反映出頻譜上包絡的特征。若每小段的最大值ymaxi=Max(yk×i+1,…,yk×i+k)，其中i=1,2，…,表示小短序列的序號，k為分段長度,那么預處理后的頻譜信號可表示為：

(2)

如果忽略最大值點所在位置，全部按每段中間或者每段第一個點位置考慮，計算會更加迅速，那么處理后的信號可表示為：

(3)

這個方法的缺點是處理后的頻譜信號已經和原頻譜有了一定的位移改變，對精度會有一定影響，處理對精度要求不高的問題時可以考慮使用。綜合考慮，本文中采用式(2)所示方法。

頻譜數據中，每組頻譜有300 000個點，綜合考慮實時性和準確性，采用每100個點為一段。處理前后的頻譜數據如圖2-圖4所示。

圖2 原數據data0

圖3 數據data0極大值

圖4 數據data0分段最大值

按順序分別為處理前數據，存留小段最大值處理后數據和存留極大值處理后的數據。從圖中可以看出經過存留小段最大值方法處理后，頻譜的上包絡形狀已經比較明顯。

2 兩種曲線擬合方法的效果比較分析

(4)

用最小二乘法求擬合曲線時，首先要確定φ(x)的形式。首先根據頻譜上包絡的顯著起伏特征，建立描述y=φ(x)的數學模型，再用曲線擬合的方法確定模型中的參數。Matlab擬合工具箱會給參數的確定帶來極大的方便。

作為算法的核心部分，包絡曲線的擬合將直接影響最終特征的提取，包絡曲線的擬合結果的好壞將直接影響最終的分類結果。

2.1 基于雙Sa曲線的包絡擬合方法

定義階躍函數：

(5)

定義Sa函數：

(6)

那么用兩個Sa函數擬合的公式為：

(7)

式(7)中a1、a2分別表示兩個Sa函數的最大幅值，b1、b2分別表兩個Sa函數的中心寬度，c1、c2分別為兩個Sa函數的中心位置。

由圖5可以看出，用Sa函數進行擬合有很明顯的缺點，一方面，兩側旁瓣的存在嚴重影響了擬合的精度，增加了誤差；另一方面，擬合曲線不能準確反映出頻譜波峰的起伏特征。

圖5 數據data0Sa函數擬合結果

2.2 基于高斯函數組的曲線擬合方法

根據觀察，這些頻譜可以用三個峰值不同的高斯函數疊加的方式進行擬合。其中中間高斯函數占主要部分，兩邊兩個位置對稱幅值不同的高斯函數輔助調整。擬合函數為：

(8)

式中：a1表示中間高斯函數的峰值，a2、a3分別表示兩側高斯函數的峰值，b1表示中間高斯函數的中心位置，b2表示兩側高斯函數和中間高斯函數的中心距離，c1、c2則和高斯函數的寬度相關。這些參數可以通過matlab的擬合工具箱直接得出。擬合結果如6圖所示。

圖6 數據data0三高斯函數擬合結果

從圖6中可以看出，用高斯函數組的擬合方法，擬合出的曲線能夠較好地反映出頻譜上包絡的起伏特征，且誤差比雙Sa函數擬合的方法小很多。

3 聚類劃分

典型的聚類過程[12]包括數據準備、特征選擇和特征提取、接近度計算、聚類、對結果評估分析等步驟。

劃分式聚類算法[13]需要預先指定聚類數目或聚類中心，通過反復迭代運算，逐步降低目標函數的誤差值，當目標函數值收斂時，得到最終聚類結果。本文采用模糊C均值聚類算法(FCM)。按照模糊C劃分的概念，對每個樣本與每類原型間的距離用其隸屬平方加權，從而把類內誤差平方和目標函數擴展為類內加權誤差平方和目標函數，得到了基于目標函數模糊聚類的更一般的描述[14]。

FCM的主要特點是用模糊劃分，用[0,1]之間的值表示數據屬于各個分組的隸屬程度。數據的隸屬度有一個規定，也就是該數據屬于各個分組的隸屬度的總和為1：

(9)

由此，FCM的目標函數為：

(10)

其中uij表示隸屬度，ci為第i組的聚類中心，dij為ci與第j個數據點間的歐式距離；且m是一個在[0，∞)取值的加權指數。

為使式(10)達到最小值，構造如下目標函數：

(11)

其中λj是式(9)的n個約束式的拉格朗日乘子，j取1到n。對所有輸入參量求導，那么使式(10)取最小值就要滿足如下兩式：

(12)

(13)

由式(12)和式(13)，模糊C均值算法就是簡單的迭代過程。FMC算法具體流程[15]如下：第一步，隨機獲取c個聚類中心；第二步，對數據計算隸屬度矩陣；第三步，計算初始聚類中心；第四步，判斷聚類中心是否收斂，若收斂則結束，否則返回第二步。

4 仿真實驗

仿真實驗中是按照如圖7所示的過程步驟進行的。實驗采用數據是由兩個不同輻射源發射的信號的頻譜，實驗的計算機仿真由Matlab完成，主要步驟是包絡擬合和聚類劃分兩部分。

圖7 仿真實驗過程示意

4.1 高斯包絡擬合原理仿真

根據包絡擬合方法的對比分析，我們采用高斯函數組擬合的方法，即式(8)所示的擬合函數。擬合后的參數有a1、a2、a3、b1、b2、c1、c2。

由圖8和圖9的可以看出不同輻射源頻譜上包絡擬合結果的明顯不同。

圖8 數據data0擬合結果

圖9 數據data10擬合結果

所有數據的擬合結果見表1所示。

表1 各參數的擬合結果

4.2 FCM聚類仿真

表2 特征參數表

將上述數據輸入Matlab，運行FCM分類程序，將上述數據分為兩類，得出聚類隸屬度矩陣和聚類中心。

聚類的隸屬矩陣如表3所示。

表3 隸屬矩陣表

聚類結果三維視圖如圖10所示。

圖10 FCM聚類三維視圖

由表3和圖10可以看出，通過仿真實驗可以將數據明顯地分為兩類。

5 結 語

由于不同輻射源之間存在必然的指紋特征差異，如寄生調制和雜散特性，使得PUE攻擊露出了一定的破綻。因此本文通過提取輻射源頻譜包絡的起伏特征，提出了一種全新的PUE攻擊識別方法。該方法不考慮攻擊用戶的仿冒方式，直接從頻譜的特征差異識別用戶，相較于現有方法具有更好的應用性和實時性。

Matlab仿真實驗環節驗證了不同輻射源頻譜上包絡起伏特征存在的差異，并檢驗了以此特征為基礎的識別方法的可行性和可靠性。實驗表明，基于頻譜包絡特征提取PUE攻擊檢測方法能夠為認知網絡提供可靠的安全保障，是認知網絡安全的重要內容，對認知網絡的研究具有深遠意義。

雖然本文對認知網絡安全的研究取得了一些進展，但仍有一些內容需要進一步研究：

(1) 對于在不同的調制方式和仿冒方式下，基于頻譜包絡起伏特征的識別方法會受到什么樣的影響，以及應對方法將是下一步研究的問題。

(2) 在低信噪比，輻射源高速移動等復雜環境下的識別性能也是重要的研究方向。

[1] Mitola J,Maguire G Q.Cognitive Radio:Making Software Radios More Personal[J].IEEE Personal Cotninun.，1999,6 (4):13-18.

[2] 肖天梅.認知無線電PUE攻擊下次用戶性能分析[J].通信技術,2013(4):22-27.

[3] 薛楠,周賢偉,辛曉瑜,等.一種解決認知無線電網絡模仿主用戶攻擊問題的方案[J].計算機科學,2009(8):45-48.

[4] Chen R,Park J,Reed J H.Defense against primary user emulation attacks in cognitive radio networks[J].IEEE Journal on Selected Areas in Communications，2008，26(1)：25-37.

[5] 逄德明,胡罡,徐明.基于能量指紋匹配的無線認知網絡仿冒主用戶攻擊檢測[J].計算機科學,2011(3):28-33,69.

[6] 周曉.認知無線電網絡及其安全性研究[D].北京交通大學,2011.

[7] 趙陸文,繆志敏,周志杰,等.基于SVDD的認知無線電網絡仿冒主用戶檢測技術[J].信號處理,2010(7):974-979.

[8] 任黎麗.輻射源指紋識別與細微特征提取方法研究[D].哈爾濱工程大學,2012.

[9] 徐書華.基于信號指紋的通信輻射源個體識別技術研究[D].華中科技大學,2007.

[10] 朱正.Hilbert-Huang變換及其在目標方位估計和水聲通信中的應用研究[D].哈爾濱工程大學,2013.

[11] 唐家德.基于MATLAB的非線性曲線擬合[J].計算機與現代化,2008(6):15-19.

[12] 孫吉貴,劉杰,趙連宇.聚類算法研究[J].軟件學報,2008(1):48-61.

[13] 王艷娥.劃分式聚類算法的初始化方法研究[D].陜西師范大學,2014.

[14] 曾山.模糊聚類算法研究[D].華中科技大學,2012.

[15] 余長俊,張燃.云環境下基于Canopy聚類的FCM算法研究[J].計算機科學,2014(S2):316-319.

RESEARCH ON PUE ATTACK DETECTION BASED ON SPECTRAL ENVELOPE FEATURE EXTRACTION

Liu Yunfei Zheng Wenxiu Liu Yuekai

(School of Communication and Information Engineering,Xi’an University of Posts and Telecommunications,Xi’an 710061，Shaanxi,China)

This paper presents a PUE (Primary User Emulation) attack detection method,which is based on spectral envelope feature extraction.On the basis of having demonstrated that the fluctuant features of spectral envelope can be extracted as the fingerprint features,we combine the curve fitting and select the characteristic parameters,and construct the vector which can obviously reflect the fluctuation characteristic of spectral envelope,then we differentiate the primary user from PUE attack user by fuzzy c-means clustering.Simulation experimental results show that this method can effectively distinguish primary user and PUE attack user,and has good feasibility and reliability.

PUE attack Emitter Spectral envelope Feature extraction Curve fitting

2015-07-16。國家自然科學基金項目(61301091)。劉云飛，碩士生，主研領域：現代信號處理與應用。鄭文秀，副教授。劉悅凱，碩士生。

TP391.9

A

10.3969/j.issn.1000-386x.2016.11.064