多徑環境下的欺騙檢測方法*

蔡霖培，孫希延，范廣偉，伍蔡倫

(1.桂林電子科技大學 信息與通信學院，廣西 桂林 541004；2.衛星導航系統與裝備技術國家重點實驗室，河北 石家莊 050081)

多徑環境下的欺騙檢測方法*

蔡霖培1，2，孫希延1，范廣偉2，伍蔡倫2

(1.桂林電子科技大學 信息與通信學院，廣西 桂林 541004；2.衛星導航系統與裝備技術國家重點實驗室，河北 石家莊 050081)

欺騙式干擾正在成為全球衛星導航應用安全性的一個嚴重威脅。斜率檢測法具有良好的工程應用前景而受到廣泛關注。但是在多徑環境下傳統斜率檢測法檢測有效性大大下降以致檢測算法失效。針對這一問題，對傳統斜率檢測法的檢測門限做了論證，利用奈曼-皮爾遜準則來設定合理的欺騙檢測門限值，最終實現了多徑環境下的欺騙檢測。為了解決欺騙檢測在實際應用中的問題，通過對欺騙攻擊過程進行分析，理論分析了欺騙檢測算法對欺騙攻擊的門限值與檢測虛警概率的關系。并通過仿真實驗，驗證了理論分析的正確性。

衛星導航； 欺騙檢測； 奈曼-皮爾遜準則； 斜率檢測； 多徑環境； 檢測門限

0 引言

隨著導航戰技術的發展， 欺騙干擾逐漸成為全球衛星導航系統(global navigation satellite system，GNSS)的主要威脅[1-2]。GNSS欺騙式干擾的嚴重危害，很多學者研究了欺騙式干擾的檢測與抑制技術。其中相關峰質量檢測技術由于其良好的實用性受到了很多學者的關注。

文獻[3]和文獻[4]指出信號質量監測領域中的斜率檢測技術可以用于欺騙干擾檢測；文獻[5]提出了5個相關器的跟蹤結構進行斜率檢測，實現了視距環境下的欺騙檢測；文獻[6]指出多徑干擾對基于斜率檢測技術的欺騙檢測的檢測性能影響非常大，可以利用奈曼-皮爾遜準則來確定合理的檢測門限以解決多徑環境下欺騙檢測性能下降的問題，但是該文獻只是提出了問題和解決的方向并未做出任何定量的數學分析。

本文在分析了牽引式欺騙干擾與多徑信號的基礎上，提出了一種基于多相關器組的斜率檢測的欺騙檢測方法，并利用奈曼-皮爾遜準則來確定欺騙檢測門限，解決了傳統斜率檢測在多徑環境下檢測性能下降的問題，并仿真驗證了不同情況下的欺騙檢測性能。

1 欺騙干擾

1.1牽引式欺騙干擾

牽引式欺騙干擾是一種產生式欺騙干擾[7]。欺騙方進行牽引式欺騙需要先接收衛星信號，以真實衛星信號作為參考，播發與真實信號參數相似的欺騙信號。

圖1 欺騙攻擊過程3個階段的時域相關峰Fig.1 Three phases of the time domain correlation peak in the process of deception attack

如圖1所示，牽引式欺騙干擾大致可分為3個階段：第1個階段，虛假欺騙信號試圖接近真實衛星信號；第2階段，虛假欺騙信號的相關峰與真實衛星信號的相關峰逐漸對齊，2個相關峰相互疊加并發生畸變；第3階段，欺騙信號功率較大使得接收機鎖定上虛假欺騙信號而忽略了真實衛星信號，欺騙者逐漸加大碼相位延遲來產生偽距誤差，最終實現對目標接收機的控制[8]。

欺騙信號對目標接收機的跟蹤環路牽引成功后，欺騙者可通過控制欺騙信號的碼相位延遲和載波多普勒頻移以達到控制目標接收機的目的。

1.2多徑環境下欺騙干擾模型

非視距環境中，接收機天線接收到信號中除真實信號與欺騙式干擾信號之外，還存在著多徑信號。接收機隨后所處理的射頻接收信號是上述3種信號的疊加。在這種情況下，接收機本地產生的擴頻碼與接收到的信號做相關運算時，本地擴頻碼會分別與真實信號、多徑信號及欺騙信號同時做相關，因此相關器的輸出結果實際上是所有這些相關值的求和[9]。

為了保證牽引式欺騙能夠成功使目標接收機的跟蹤環路失鎖，欺騙方發射的牽引式欺騙信號的功率需要遠大于真實信號的功率，根據文獻[10]的實驗，欺騙信號大于真實信號5～10 dB。

多徑信號就是直徑信號的延遲和衰減。此外，多徑信號的多普勒頻移與直徑信號的多普勒頻移存在偏差，所以多徑信號幅值的損耗還包含著相對于直徑信號的頻率誤差損耗[11]。

綜上所述，欺騙信號與多徑信號存在很大的差別，前者的相關值要遠高于后者。兩者在相關值上的巨大差別可以作為欺騙檢測的基本依據。

2 傳統斜率檢測

近幾年，有些學者將斜率檢測技術用于檢測牽引式欺騙。斜率檢測需要跟蹤環路有5個相關器，除了經典延遲鎖定環路(DLL)的即時、超前和滯后的基礎上再額外添加2個相關器：超前欺騙檢測相關器、滯后欺騙檢測相關器，這2個欺騙檢測相關器分別與即時相關器相差1.5個碼片。基本原理是利用超前欺騙檢測相關器與欺騙檢測滯后相關器的相關值與即時相關器的相關值來評估相關峰的畸變，斜率檢測定義式[12]：

(1)

式中：t為估計DLL鑒別器輸出的歷元時間；M[t]為t時刻斜率檢測值；IextE[t]，IextL[t]，IP[t]分別為額外超前相關器(extE)、額外滯后相關器(extL)、即時相關器(P)在t時刻輸出的相關值。

在正常情況下，M[t]標稱值為0。牽引式欺騙信號接近真實信號的過程中必然引起相關峰嚴重畸變，使M[t]出現很大的波動。如果M[t]≥0.1接收機便判定遭到了欺騙式攻擊[13]。

該方法在視距環境下對欺騙檢測能力較好。但是在多徑環境下，受多徑信號的影響欺騙檢測虛警會變大，使判決有效性大大下降。

3 改進斜率檢測

3.1欺騙信號檢測量

IextE[t]，IextL[t]，IP[t]包含信號分量和噪聲分量。信號分量在檢測過程中可假設為常量，噪聲分量主要為高斯白噪聲，則IextE[t]，IextL[t]，IP[t]可看作獨立同分布高斯過程。此時，M[t]為IextE[t]+IextL[t]與IP[t]這2個獨立同分布高斯過程的比率，而并非高斯過程[14-15]。忽略噪聲分量，將IP[t]近似看成是一個常量，則可得

(2)

(3)

由式(2)和式(3)整理可得

(4)

式中：SNR為接收機相干積分后的信噪比；K為欺騙信號放大倍數。

3.2統計特征分析

本文利用奈曼-皮爾遜準則的目的是確定合理的判決門限，使接收機在多徑環境下保持欺騙檢測算法的有效性。先設定2個假設：H0為無欺騙信號條件，H1為存在欺騙信號條件。

接收機最直接觀測到的數據為IextE[t]，IextL[t]，IP[t]。設真實信號功率為μ2，欺騙信號功率為μ1，忽略噪聲，僅考慮信號分量，則有如下公式：

(5)

在每一個歷元時刻t，接收機基于觀測到的數據R[t]來判決假設H0或H1成立。由式(4)，(5)H0和H1可表示為

(6)

μL是斜率檢測器輸出均值，在欺騙過程中可以被看作是一個常數。欺騙檢測概率示意圖如圖2所示。

圖2 欺騙檢測概率示意圖Fig.2 Sketch map of deception detection probability

當設定檢測虛警概率為Pa，則有

(7)

γL為設定虛警概率為Pa的前提下，奈曼-皮爾遜似然率檢測門限。整理式(7)得

(8)

γL為設定虛警概率Pa的前提下，似然率檢測的門限，當斜率檢測測量值M[t]超過γR后，就判定此時接收機遭到了欺騙攻擊。斜率檢測的檢測概率為

(9)

設p(M[t];Hi)是當假設Hi為真時M[t]的概率密度，則有

(10)

(11)

接收機直接獲取的觀測量為斜率檢測量M[t]，故需要通過似然率檢測門限γL求出斜率檢測門限。似然率檢測公式可表述為

(12)

由式(10)，(11)和(12)可以輕易得出

(13)

γR即為斜率檢測門限。由式(4)可整理式(13)：

(14)

4 仿真驗證與分析

4.1欺騙檢測性能分析

由第3節的分析可知影響欺騙檢測性能的參數有2個：①接收機信噪比SNR；②欺騙信號放大倍數K。

以GNSS信號的載噪比在35～55 dB·Hz的這一范圍變動接收機帶寬為2.046 MHz為前提，則接收機相關前信噪比大致在范圍-29～-9 dB；經過1 ms的相干累加，信噪比增大33 dB，則接收機信噪比SNR大致范圍為2～22 dB[16]。

為了分析上述參數對檢測性能的影響，利用蒙特卡羅方法仿真了不同參數下的接收機特性曲線(receiver operation character，ROC)。針對接收機信噪比SNR與欺騙信號放大倍數K這2個參數設計了2組實驗，每組參數如表1所示。仿真中每組驗證的仿真次數為106。

表1 仿真參數配置Table 1 Simulation parameter configuration

*注：取5，10，15 dB分別對應在1 ms相干積分的前提下，載噪比38，42，46 dB·Hz的情況，仿真中分別對應信號較差、一般、較好的情況。

由仿真結果圖3，4可以得出以下結論：

圖3 參數配置1仿真結果Fig.3 Parameter configuration 1 simulation results

圖4 參數配置2仿真結果Fig.4 Parameter configuration 2 simulation results

(1) 在固定一個參數考慮另一個參數時，相干后信噪比SNR越高，欺騙信號功率放大倍數K越大檢測性能越好。

(2) 由圖3可見，欺騙信號放大倍數K=3 dB且接收機信噪比SNR=10 dB時(對應信號一般且欺騙信號功率一般的情況)，虛警概率Pa為檢測概率Pd可達98%，根據第3節的公式推導，似然率門限γL≈0.9。

4.2視距環境檢測性能驗證

根據第3小節中的論述，設定似然率門限γL=0.9可滿足一般情況下的欺騙檢測性能需求。

由第2小節的論述，傳統斜率檢測中只要M[t]≥0.1接收機便判定遭到了欺騙式攻擊，即傳統斜率檢測采用的欺騙檢測門限并非是似然率門限γL，而是斜率檢測門限γR=0.1。

為了對比傳統斜率檢測與改進斜率檢測的檢測性能，利用蒙特卡羅方法仿真了不同參數下的2種斜率檢測法的欺騙檢測概率。針對接收機信噪比SNR與欺騙信號放大倍數K這2個參數設計了2組實驗，每組參數如表2所示。仿真中每組驗證仿真次數為106。

表2 仿真參數配置Table 2 Simulation parameter configuration

由仿真結果圖5，6可以得出以下結論：

(1) 在欺騙信號放大倍數K較小的情況下(3～4 dB)，改進斜率檢測的欺騙檢測概率略低于傳統斜率檢測。但是，即使在欺騙信號放大倍數較小的情況下，改進欺騙檢測法的欺騙檢測概率也可以到達95%以上。

(2) 在信噪比SNR較小的情況下(2～6 dB)，改進斜率檢測的欺騙檢測概率略低于傳統斜率檢測。但是，即使在信噪比較小的情況下，改進斜率檢測的欺騙檢測概率也達到了96%以上。

圖5 參數配置3仿真結果Fig.5 Parameter configuration 3 simulation results

圖6 參數配置4仿真結果Fig.6 Parameter configuration 4 simulation results

綜上所述，在無多徑的環境下，改進斜率檢測法在信噪比較低或欺騙信號放大倍數較小的情況下欺騙檢測概率相較于傳統斜率檢測法要低。但是即使在信噪比較低或欺騙信號放大倍數較小的情況下改進斜率檢測法也可以維持一個比較高的檢測概率(96%以上)，在無多徑的環境下2種斜率檢測法的欺騙檢測性能并沒有本質差別。

4.3多徑環境下檢測驗證

多徑環境下，多徑信號疊加在直射信號上，使得欺騙檢測相關器輸出量均值不再為0。由于受到多徑信號的影響，欺騙檢測相關器輸出量的概率密度函數為

(15)

式中：μS為多徑信號影響下的斜率檢測均值。

根據式(5)和式(12)可得

(16)

式中：KS為多徑信號衰減倍數。

則由式(16)可知影響檢測性能的參數有2個：①相干后接收機信噪比SNR；②多徑信號衰減倍數KS。

為了驗證分析上述參數對檢測性能的影響，利用蒙特卡羅方法仿真了不同參數下的接收機虛警概率Pa曲線。針對這2個參數設計了2組參數，每組參數如表3所示，似然率檢測門限設定為γL=0.85。

表3 仿真參數配置Table 3 Simulation parameter configuration

由仿真結果圖7，8可以得出以下結論：

(1) 多徑信號衰減越大，接收機信噪比越高，欺騙檢測虛警概率越低，欺騙檢測性能越好。

圖7 參數配置5仿真結果Fig.7 Parameter configuration 5 simulation results

圖8 參數配置6仿真結果Fig.8 Parameter configuration 6 simulation results

(2) 在多徑環境下，傳統斜率檢測法的虛警概率接近100%，而改進斜率檢測法的虛警概率較低。也就是說在存在多徑環境下，傳統斜率檢測法的已經失效，而改進斜率檢測法仍然保持著較低的虛警概率。

綜上所述，在無多徑的環境下傳統斜率檢測法與改進斜率檢測法的檢測性能并無本質差距，但是在存在多徑的環境下傳統斜率檢測法會失效，而改進斜率檢測法仍然保持著較低的虛警概率。

5 結束語

牽引式欺騙干擾是 GNSS 服務安全使用的一個嚴重威脅。傳統的斜率檢測可以實現對牽引式欺騙的檢測，但是在多徑環境下檢測性能嚴重下降。故本文提出一種基于多相關器結構斜率檢測算法，利用奈曼-皮爾遜準則確定合理的檢測閾值，實現了多徑環境下的牽引式欺騙檢測。經過仿真驗證，在多徑環境下該方法可有效檢測欺騙信號。

該方法解決了傳統斜率檢測法在多徑環境下欺騙檢測失效的問題，為復雜環境下的抗欺騙接收機設計提供了參考。

[1] HUMPHREYS T E，LEDVINA B M，PSIAKI M L，et al．Assessing the Spoofing Threat：Development of a Portable GPS Civilian Spoofer[C]∥The 2008 ION GNSS,Savannah Georgia，2008：16-19．

[2] BARDOUT Y.Authentication of GNSS Position：an Assessment of Spoofing Detection Methods[C]∥The 2011 ION GNSS,Portland OR，2011：19-23．

[3] PHELTS R E，AKOS D M，ENGE P.Robust Signal Quality Monitoring and Detection of Evil Waveforms[C]∥The 2000 ION GPS. Salt Lake City，Utah，2000.

[4] PHELTS R E.Multicorrelator Techniques for Robust Mitigation of Threats to GPS Signal Quality[D].Calif：Standford University，2001.

[5] PINI M，FANTINO M.Istituto Superiore Signal Quality Monitoring Applied to Spoofing Detection[C]∥The 24th International Technical Meeting of the Satellite Division of The Institute of Navigation，Portland OR，2011.

[6] FANTINO M.Signal Quality Monitoring：Correlation Mask Based on Ratio Test Metrics for Multipath Detection[C]∥International Global Navigation Satellite Systems Society GNSS Symposium 2009，Australia,1-3，2009.

[7] GAO Yang，LI Hong，LU Ming-quan，et al.Intermediate Spoofing Strategies and Countermeasures[J].Tsinghua Science and Technology，2013，18：599-605.

[8] 黃龍，龔航，朱祥維，等．針對 GNSS 授時接收機的轉發式欺騙干擾技術研究[J]．國防科技大學學報，2013，35( 4) ：93-96．

HUANG Long，GONG Hang，ZHU Xiang-wei，et al.Research of Re-Radiating Spoofing Technique to GNSS Timing Receiver[J].Journal of National University of Defense Technology，2013，35(4)，93-96.

[9] PAPADIMITRATOS P ，JOVANOVIC A.Protection and Fundamental Vulnerability of GNSS[C]∥Satellite and Space Communication 2008，Toulouse，France，2008:167-171.

[10] Ali Broumandan，Ali Jafarnia-Jahromi,Gérard Lachapelle.Spoofing Detection，Classification and Cancellation(SDCC) Receiver Architecture for a Moving GNSS Receiver[J].GPS Solutions，2015，19(3):1-13.

[11] 黃龍，呂志成，王飛雪.針對衛星導航接收機的欺騙干擾研究[J].宇航學報，2012，23(7):884-890.

HUANG Long，Lü Zhi-cheng，WANG Fei-xue.Spoofing Pattern Research on GNSS Receivers[J].Journal of Astronautics，2012，23(7):884-890.

[12] Kyle D Wesson，Daniel P Shepard，Jahshan A Bhatti，et al.An Evaluation of the Vestigial Signal Defense for Civil GPS Anti-Spoofing[C]∥The 2011 ION GNSS Conference,Portland OR,2011,6955(2)：2646-2656

[13] CAVALERI A，MOTELLA B，PINI M，et al.Detection of Spoofed GPS Signals at Code and Carrier Tracking Level[C]∥Satellite Navigation Technologies and European Workshop on GNSS Signals and Signal Processing (NAVITEC)，2010 :1-6.

[14] AKOS D M．Who’s Afraid of the Spoofer? GPS /GNSS Spoofing Detection Via Automatic Gain Control (AGC)[J]．Journal of the Institute of Navigation,2012，59(4)：281-290．

[15] ZHANG Z，GONG S，DIMITROVSKI A D，et al.Time Synchronization Attack in Smart Grid：Impact and Analysis[J]．IEEE Transactions on Smart Grid, 2013，4(1)：87-98．

[16] 謝剛.GPS原理與接收機設計[M].北京：電子工業出版社，2009：288-289.

XIE Gang.Principle of GPS and Receiver Design[M].Beijing：Publishing House of Electronics Industry，2009：288-289.

DeceptionDetectionMethodinMultipathEnvironment

CAI Lin-pei1，2，SUN Xi-yan1, FAN Guang-wei2，WU Cai-lun2

(1.Guilin University of Electronic Technology，College of Information and Communication，Guangxi Guilin 541004，China; 2.State Key Laboratory of Satellite Navigation System and Equipment Technology，Hebei Shijiazhuang 050081，China)

Deceptive jamming is becoming a serious threat to the security of global navigation satellite system applications. Ratio detection method has a good engineering application prospect and receives wide attention. But in the multipath environment, the traditional ratio detection method has greatly reduced the detection efficiency and the detection algorithm is invalid. In view of this problem，the traditional slope detection method is proposed. By using the Neyman-Pearson criterion, the threshold value of deception detection is set up, and finally the deception detection in multipath environment is realized. In order to solve the problem of fraud detection in practical application, the process of the deception attack is analyzed and the relationship between the threshold value of the deception detection algorithm and the false alarm probability is theoretically analyzed. The correctness of the theoretical analysis is verified by the simulation experiment.

satellite navigation；deception detection；Neyman-Pearson criterion；ratio detection；multi-path evironment；detection threshold

2016-12-06；

2017-03-10

國家自然科學基金(61362005，61561016)

蔡霖培(1991-)，男，河北石家莊人。碩士生，主要從事衛星導航方面研究。

通信地址：050081 河北省石家莊市橋西區中山西路589號衛星導航專業部E-mail：981731482@qq.com

10.3969/j.issn.1009-086x.2017.05.012

TN973;TN967.1

A

1009-086X(2017)-05-072-06