協作式認知無線電頻譜感知的安全性研究

◆高 峰 黃治華 張 同 楊小韋

(武漢船舶通信研究所 湖北 430074)

協作式認知無線電頻譜感知的安全性研究

◆高 峰 黃治華 張 同 楊小韋

(武漢船舶通信研究所 湖北 430074)

在協作式認知無線電頻譜感知中，惡意節點會通過向數據融合中心傳送虛假的感知信息來降低整個網絡的頻譜感知性能。從安全性方面進行考慮，本文提出了一種基于加權序貫似然比檢測技術的魯棒協作式頻譜感知方案。該方案能夠做到有效判別和剔除惡意節點，有效提高了協作式頻譜感知的安全性。

認知無線電；頻譜感知；安全

0 引言

認知無線電技術(Cognitive Radio， CR)[1]是實現動態頻譜共享的一種主流方案，它通過檢測周圍的無線環境，選擇可使用的空閑頻段進行通信。頻譜感知是認知無線電技術的關鍵組成部分。

文獻表明，多個非授權用戶之間的協作可以提高頻譜感知的性能[2]。但是，協作感知在提升感知性能的同時，也引入了安全隱患。在協作感知中，惡意節點會通過向數據融合中心傳送虛假感知信息來降低整個網絡的頻譜感知性能。這種攻擊方式通常被稱作虛假感知信息攻擊(Spectrum Sensing Data Falsification，SSDF)。為了應對SSDF攻擊，必須提高協作感知的魯棒性。

本文提出了一種安全的協作式頻譜感知方案。該方案包括信譽記錄、權值分配和多線程檢測三種機制。

1 研究背景

1.1 協作式頻譜感知

由于無線信道的不確定性，以及非授權用戶本身硬件條件的限制，單個非授權用戶很難達到令人滿意的頻譜感知效果。注意到多個位置獨立的非授權用戶都處于不利位置的可能性將遠小于單個非授權用戶處于不利位置的可能性，所以可以考慮利用多個非授權用戶之間的協作來提高頻譜感知的性能。

1.2 虛假感知信息攻擊

協作感知提升頻譜感知性能的前提是參與感知的節點都盡最大努力誠實地向數據融合中心匯報本地感知結果。然而，在實際工作環境中會存在一些不誠實的節點，這些節點會出于各種目的向數據融合中心傳輸虛假的感知信息，試圖使數據融合中心作出錯誤的感知判斷。這種攻擊方式被稱為虛假感知信息攻擊（SSDF）。

2 方案設計與實現

為了有效應對各種類型的SSDF攻擊，本文提出了一種魯棒的協作式頻譜感知方案，該方案采用加權序貫似然比檢測技術作為數據融合技術，通過三種機制的相互合作實現協作感知的魯棒性，這三種機制分別是信譽記錄機制，權值分配機制和多線程檢測機制。下面將依次給出三種機制。

2.1 信譽記錄機制

信譽記錄機制用于記錄參與節點在協作感知過程中的信譽值。本方案中，一個參與節點的信譽值反映了其本地感知結果與協作感知結果的一致性。這里的一致性是指，在協作感知結果的生成過程中，參與節點起得是促進作用，還是負面作用。由于在一個惡意節點占少數的網絡中，經過一定次數的協作感知操作，一致性高的節點（正常節點）將會累積高信譽值，而一致性差的節點（惡意節點）則會累積低信譽值，因此惡意節點與正常節點可以通過信譽值來進行區別。

本文機制給每個參與節點設定一個觀察窗口，該窗口包含參與節點在最近一定次數協作感知中的表現，觀察窗口會隨著協作感知的發起和結束而不斷沿時間軸滑動，使其總能反映參與節點最新的感知表現。在更新信譽值時，本文機制只考慮觀察窗口內的感知記錄。通過這種方式，無論惡意節點在先前采取何種形式的偽裝，一旦開始傳輸虛假感知信息，便會立刻會在觀察窗口中體現出來，其先前的偽裝效果無法影響到信譽值的計算。

在給出信譽記錄機制前，首先給出對感知結果一致性的定義。令Ci表示參與節點i在一次協作感知中表現出的一致性，本文對一致性進行如下定義：

若H1為真，則：

根據（1）（2）式，本文采用的信譽記錄機制可由下式表示：

其中，Ri(k)表示參與節點i在第k次協作感知后的信譽值，其最大值等于觀測窗口的寬度D，D的取值可以根據實際工作環境進行設定。Ci(j)表示參與節點在第 j次協作感知中表現出得一致性。每個非授權用戶的初始信譽值被設置為D。

2.2 權值分配機制

權值分配機制規定了如何根據參與節點的信譽值來給其賦予權值。在本方案中，參與節點的權值是其信譽值的非減函數，取值范圍在區間[0，1]內。被發現的惡意節點將被賦予權值 0，從而徹底消除其對協作感知的負面影響。

本文根據參與節點在觀察窗口內的感知準確率，設置了兩個門限T1與T0 （T1 〉 T0），其中T1被稱為上門限，T0被稱為下門限。凡是在觀察窗口內的頻譜感知準確率低于下門限的參與節點，都會被判定為惡意節點，通過賦予權值0來消除其對協作感知的不良影響；凡是頻譜感知準確率高于上門限的參與節點，都會被認定為正常節點，其權值被配置為最大值1，借此來保證協作感知的工作效率；當參與節點的感知準確率落在上下門限之間的緩沖區域時，本文將這類節點稱為嫌疑節點，其權值等于它在觀察窗口中的感知正確率，即信譽值與窗口寬度的比值。

令ωi(k)表示參與節點i在第k次協作感知后的權值，ri(k)表示第k次協作感知時在觀察窗口中的感知正確率，則本文所采用的權值分配機制可通過下式表示：

其中，ri(k)可由下式表示：

在參數設置過程中，門限T1由正常節點在實際工作環境中的感知準確率決定；門限T0則由系統對惡意節點的定義決定。

2.3 多線程檢測機制

多線程檢測機制用于應對在檢測過程中由于頻譜狀態變化而導致的不良影響。由于WSPRT技術完成一次數據融合所需的本地感知結果數目是不確定的，這些本地感知結果分別采集于同一個檢測過程中的不同時間點上，如果授權用戶的頻譜狀態在檢測過程中發生變化，則會造成切換點兩側的本地感知結果不一致。這種現象不但會增加協作感知的頻譜感知開銷，還會擾亂信譽值的記錄。

針對該現象，本文提出了一種多線程檢測機制，采用該機制的數據融合中心每收到一個本地感知結果便發起一個新的WSPRT進程，新WSPRT進程以該剛收到的感知結果作為起點來計算對數似然比之和并執行假設檢驗。因此，如果數據融合節點接收了N個感知結果，那么將會有N個WSPRT進程在同時工作。其中無論哪一個WSPRT進程率先達到判決門限，數據融合節點都會立即作出判決。

假設數據融合中心當前已收到N個感知結果，令LR(K)表示第K個WSPRT進程的對數似然比之和：

則多線程檢測機制判決規則如下，對于?K∈[1， N]：

在多線程檢測機制中每個WSPRT進程都假設頻譜狀態剛剛發生變化，所以把所有在其發起之前收到的感知結果都做失效處理，賦予權值0，通過這種方式，無論頻譜狀態在檢測過程中什么位置發生變化，總會有一個WSPRT進程與之相對應，該進程可及時作出判決，無需額外的感知結果。此外，由于該進程包含了盡可能少的失效感知結果，所以也減輕了對信譽記錄機制的干擾。由上可知，多線程檢測機制能夠有效地緩解頻譜狀態變化帶來不良影響，提高了協作感知的效率和魯棒性。

3 結論

本文提出了一種安全的協作式頻譜感知方案。該方案通過三種機制實現協作感知的安全性，分別是信譽記錄機制、權值分配機制和多線程檢測機制。信譽記錄機制用于判別惡意節點，權值分配機制用于剔除惡意節點，而多線程檢測機制則用于緩解在檢測過程中由于頻譜狀態變化而導致的不良影響。該方案能夠高效準確地應對這些簡單或復雜的SSDF攻擊。

[1]J．Mitola．Software Radio Architecture [M]．John Wiley & Sons，2000．

[2]裴慶祺， 李紅寧， 趙弘洋．認知無線電網絡安全綜述[J]．通信學報， 2013．