熱模式分析結(jié)合網(wǎng)絡(luò)自適應(yīng)跳變算法的超密集網(wǎng)絡(luò)攻擊預(yù)測方法

張 華 龍 燦

1(廣州鐵路職業(yè)技術(shù)學(xué)院信息工程學(xué)院 廣東 廣州 510430)

2(華南師范大學(xué)物理與電信工程學(xué)院 廣東 廣州 510631)

0 引 言

隨著移動用戶設(shè)備(User Equipment,UE)的爆炸性增長，無線網(wǎng)絡(luò)的密集化成為滿足1 000倍網(wǎng)絡(luò)容量和高服務(wù)質(zhì)量(Quality-of-service,QoS)需求的替代方法。物理層安全性(Physical Layer Security,PLS)受到全面關(guān)注，通過下一代無線通信來抑制新出現(xiàn)的安全挑戰(zhàn)[1-5]。此外，PLS技術(shù)被證明是對傳統(tǒng)加密技術(shù)的補(bǔ)充，傳統(tǒng)加密技術(shù)給低功率設(shè)備帶來了計(jì)算負(fù)擔(dān)。超密集網(wǎng)絡(luò)保證與高速數(shù)字(或移動)用戶的連接，最高速度達(dá)500 km/h。但是，由于高速移動用戶(低移動性或高移動性)安裝了低功率和低覆蓋率的接入點(diǎn)(或基站：Base Stations，BS)，該接入點(diǎn)切換速率會突然上升。隨著用戶和小型小區(qū)BS之間的緊密連接，導(dǎo)致切換率和開銷增加，移動用戶的機(jī)密性和完整性受到威脅。保護(hù)移動用戶的現(xiàn)有政策不能直接適用于超密集網(wǎng)絡(luò)，應(yīng)當(dāng)對現(xiàn)有方案和算法進(jìn)行重新設(shè)計(jì)，以保護(hù)超密集網(wǎng)絡(luò)中的UE。因此，研究超密集網(wǎng)絡(luò)攻擊預(yù)測方法具有很好的現(xiàn)實(shí)意義和實(shí)用價(jià)值[6]。

國內(nèi)外許多專家學(xué)者圍繞超密集網(wǎng)絡(luò)攻擊預(yù)測方法進(jìn)行了深入研究。文獻(xiàn)[7]研究了隨著竊聽者密度的增加對UE容量的影響，并得出結(jié)論：在超密集網(wǎng)絡(luò)中仍然可以實(shí)現(xiàn)正保密能力。文獻(xiàn)[8]中檢查異構(gòu)網(wǎng)絡(luò)的保密能力，而不保持BS和UE密度跟蹤。然而，這些工作都沒有將能耗視為追蹤用戶攻擊位置的關(guān)鍵。文獻(xiàn)[9]針對檢查保密中斷概率(Secrecy Outage Probability,SOP)，提出了近似于SOP的閉合表達(dá)式。文獻(xiàn)[10]提出了一種安全傳輸方法，其中發(fā)送器裝載有用于毫米波傳輸?shù)亩鄠€(gè)天線，其具有關(guān)于竊聽者的部分信息。文獻(xiàn)[11]通過將信道估計(jì)與信號的預(yù)定義估計(jì)進(jìn)行比較，來執(zhí)行物理層消息認(rèn)證。上述方法沒有檢查竊聽者對移動用戶的性能的影響，仍有一定的改進(jìn)空間。

本文提出熱模式分析結(jié)合網(wǎng)絡(luò)自適應(yīng)跳變算法的超密集網(wǎng)絡(luò)攻擊預(yù)測方法，有效地解決了上述問題。其主要創(chuàng)新點(diǎn)為：

(1) 現(xiàn)有的大多數(shù)方法中，沒有將能耗視為追蹤用戶攻擊位置的關(guān)鍵，而本文方法考慮到移動UE在超密集網(wǎng)絡(luò)中的切換相關(guān)安全問題，通過將該區(qū)域中的最小能量需求與在感興趣區(qū)域中觀察到的能量消耗的實(shí)際值相匹配，來估計(jì)攻擊的準(zhǔn)確位置。

(2) 現(xiàn)有的大多數(shù)方法中，沒有檢查竊聽者對移動用戶的性能的影響，而本文方法通過考慮各種信道損耗(如：時(shí)變性、路徑損耗、損耗等)來執(zhí)行移動UE的保密容量分析，并評估竊聽者的主動和被動性質(zhì)的結(jié)果。

(3) 現(xiàn)有的大多數(shù)方法中，引入的中間節(jié)點(diǎn)會給超密集網(wǎng)絡(luò)的網(wǎng)絡(luò)性能帶來不必要的負(fù)擔(dān)，而本文方法利用繼電器可以用作友好干擾器，有利于干擾機(jī)的維護(hù)和安裝，在超密集網(wǎng)絡(luò)場景中，強(qiáng)調(diào)使用多個(gè)干擾器以便提供可靠且無限的服務(wù)。

實(shí)驗(yàn)結(jié)果表明，通過融合兩種方法的優(yōu)勢，本文方法能夠更加準(zhǔn)確地在超密集網(wǎng)絡(luò)環(huán)境中找到低安全性區(qū)域。

1 方法設(shè)計(jì)

1.1 系統(tǒng)模型

1.1.1說 明

考慮在UDN中由k個(gè)微小區(qū)BS組成的下行鏈路傳輸，其中最大傳輸功率Ptx服務(wù)范圍為R米，并且在E個(gè)竊聽者的情況下存在N個(gè)UE，所有這些都根據(jù)同質(zhì)泊松點(diǎn)處理(Poisson Point Process,PPP)分布。在N個(gè)UE中，部分用戶是靜止的，并且一些用戶以速度v移動。竊聽者性質(zhì)可以是主動的或被動的，其唯一目的是偷聽UE信息。假設(shè)竊聽者的信道狀態(tài)信息(channel state information,CSI)在BS處是未知的。進(jìn)一步假設(shè)BS的密度預(yù)期要高于或等于UE的密度，并且與UE的密度相比，竊聽者的密度要低得多(E<

將TPA策略中的微小區(qū)BS劃分為兩個(gè)區(qū)域，即BS1和BS2，且(BS1& BS2)∈k。為了分析TPA策略，用戶ui傾向于在時(shí)間t的每個(gè)時(shí)刻改變其位置，其中(X1,Y1)在t1處示出ui的位置，以此類推。

設(shè)(Xp,Yp)和(Xp-1,Yp-1)分別表示當(dāng)前和前一個(gè)用戶位置，并且(X=Xp,Y=Yp)的能量消耗Ep與ui分別為Ep-1和(X=Xp-1,Y=Yp-1)。這是使用TPA方法制定能量痕跡(模式)的方法。TPA中，對ui的整個(gè)軌跡進(jìn)行所有值的比較之后，繪制能量模式以找到最不安全位置。

1.1.2無線信道模型

通常，無線信道增益(5G及以上)是小規(guī)模衰落和大規(guī)模衰落的組合。對于移動UE，小規(guī)模系數(shù)產(chǎn)生的原因是信道的時(shí)變性質(zhì)，并且UE隨著移動通信多普勒頻移變化。路徑損耗的標(biāo)準(zhǔn)模型無法通過網(wǎng)絡(luò)的密集化來呈現(xiàn)超密集網(wǎng)絡(luò)的實(shí)時(shí)情況。使用3GPP雙截距路徑損耗模型，該模型依賴于視線關(guān)系(Line-of-Sight,LoS)和無視線關(guān)系(Non Line-of-Sight,NLoS)。UEi和BSk之間的平均路徑損耗依賴于以下功能并由下式給出：

(1)

式中：ρL和ρNL分別表示參考距離的LoS和NLoS路徑損耗；αL和αNL分別代表LoS和NLoS路徑損耗指數(shù)；PrL表示信道衰落系數(shù)。

LoS概率分為兩個(gè)部分，如下所示：

(2)

在5G及以后，信號傳輸發(fā)生在BS和6 GHz頻帶的設(shè)備之間。相關(guān)文獻(xiàn)中均有測試和研究證明該點(diǎn)，以精確測量室內(nèi)和室外環(huán)境中6～32 GHz的信道損耗。所有這些研究都是針對在測量結(jié)果中采用超密集網(wǎng)絡(luò)的擁擠和密集場景進(jìn)行的。由于用戶與服務(wù)BS之間的距離較近，在上述頻率范圍內(nèi)工作的設(shè)備的信道條件均不相同。對于200 m的小區(qū)半徑，在室外通信的mm波段(>28 GHz)中，大氣吸收的衰減損失低至0.1 dB。由于多路徑分量或用戶(或服務(wù)BS)的運(yùn)動，會發(fā)生小規(guī)模衰落。此外，關(guān)于多普勒頻移對用戶信道增益的影響的討論。通過采取室內(nèi)和室外條件，進(jìn)行了多次多徑延遲擴(kuò)展的測試，通過在發(fā)射器和接收器側(cè)使用喇叭天線，NLoS和LoS場景的RMS延遲擴(kuò)展(τs)低于1.5 ns和3.1 ns。總的來說，在通過采用不同的天線對τs進(jìn)行分析之后，可以得出結(jié)論：τs的值總是小于6 ns。進(jìn)一步分析文獻(xiàn)可知，全向天線相較于喇叭天線，在接收器側(cè)更適合于時(shí)間色散分析。帶寬的倒數(shù)B-1=5.55 μs大于τs，即：τs<

1.1.3不良模型

竊聽者隨機(jī)分布在BS1的覆蓋范圍內(nèi)。然而，對于移動UE，攻擊成功率的概率完全取決于受攻擊的UE的精確位置。攻擊者的主要目標(biāo)是確定UE的性質(zhì)，及其針對給定地理區(qū)域的下幾個(gè)實(shí)例的可能位置。下一步，攻擊者將嘗試斷開與UE的服務(wù)連接，并迫使他們與安全性較低的網(wǎng)絡(luò)連接。對手模型分為三種模式，如下所述：

1) 被動模式。對手無聲地試圖通過分配的信道獲取UE和BS之間交換的信息。在這種類型的攻擊中，對手的唯一目的是在不損害信令消息的情況下提取有用信息。

2) 活動模式。攻擊者可以在UE的通信區(qū)域中建立自己的Rogue AP。與被動對手相比，這種類型的攻擊傷害性較大。原因在于活躍的對手將拒絕UE的服務(wù)。

3) 機(jī)會模式。在機(jī)會模式下，Eve的反應(yīng)十分智能。它會事先觀察受到攻擊的用戶的移動和流量模式，并等待用戶發(fā)生最壞情況或處于最弱狀態(tài)。這種行為是主動和被動性質(zhì)的組合。因此，第k個(gè)服務(wù)BS與竊聽者E之間的接收信號由下式給出：

(3)

(4)

(5)

假設(shè)Ptx,E與Ptx相比非常小，對手將表現(xiàn)為機(jī)會模式。

1.1.4傳輸模型

(6)

(7)

根據(jù)香農(nóng)容量公式，當(dāng)UE的密度下降到某個(gè)限度以下，或者BS無服務(wù)很長一段時(shí)間，將BS置于睡眠模式是有益的。因此，λk取決于BS睡眠(λk=0)或喚醒狀態(tài)(λk=1)的操作模式。保密容量Sc可以表示為可以從源(BS)到目的地(ui)成功傳輸?shù)谋忍財(cái)?shù)(以bit/s/Hz為單位)，沒有被竊聽者(E)截獲，如下式所示：

(8)

Pr(Sc>0)>0.95

(9)

因此，為防止檢測該區(qū)域遭受攻擊，需要滿足以下條件：

(10)

消耗的總功率可以由下式給出：

(11)

1.1.5電力消費(fèi)模型

在TPA中，需要找出能量消耗的最高點(diǎn)，其取決于信道參數(shù)、BS發(fā)送的功率和UE消耗的功率。對于特定UE的總功耗而言，BS是由服務(wù)BS分配的功率和總靜態(tài)功率的組合。第k個(gè)服務(wù)BS的功耗可以表示為：

(12)

其中,Pw和Ps分別表示在活動和睡眠模式期間每個(gè)天線消耗的靜態(tài)功率。然而，nA表示服務(wù)BS上的天線元件的數(shù)量(即k)。

特定的激活概率BSk可表示如下：

(13)

1.1.6能源消費(fèi)模型

在切換期間制定了一個(gè)安全問題TPA，可準(zhǔn)確地反映設(shè)備在運(yùn)動狀態(tài)下的異常行為。在這種TPA方法中，目標(biāo)是在運(yùn)動或靜止?fàn)顟B(tài)下，適當(dāng)?shù)囟x用戶的能量消耗。這樣就可以跟蹤任何給定用戶對特定區(qū)域的能量需求，而不會干擾正在進(jìn)行的傳輸。任何設(shè)備或節(jié)點(diǎn)的能量消耗可通過傳輸一位信息Ep所需的能量的函數(shù)表示。RF組件消耗的能量(ERF)在切換決策和執(zhí)行階段(EHO)期間產(chǎn)生的額外開銷可以表示為：

Et=Ep+EHO+ERF

(14)

(15)

(16)

式中：ns和nb分別表示從BS到用戶的符號數(shù)和數(shù)據(jù)速率，th表示切換信息收集和準(zhǔn)備的時(shí)間跨度(以秒為單位)。

(17)

式中：Ep(·)和EHO(·)表示分別依賴參數(shù)Ep和EHO；C表示傳輸速率；Tp表示傳播延遲；Pk表示第k個(gè)服務(wù)BS的傳輸功率。

以上是關(guān)于系統(tǒng)模型的描述，適合場景的通道模型、功率以及能耗模型。表1給出了系統(tǒng)模型中使用的其他符號的描述。

表1 符號說明

續(xù)表1

熱模式分析模型包括上文中的傳輸、電力消費(fèi)、能源消費(fèi)在內(nèi)的不同階段，這些階段共同組成熱模型且缺一不可。通過跟蹤熱能模式各個(gè)階段的位置來確定高速用戶的可能攻擊區(qū)域。

1.2 方法目標(biāo)

本文方法的主要目標(biāo)是確定最大化移動UE的能量耗散點(diǎn)。由于已經(jīng)知道UE在其經(jīng)歷最差信道條件時(shí)，將消耗來自服務(wù)BS的最大能量，最大能量耗散點(diǎn)是切換周圍的可能區(qū)域。本文方法旨在從找出的可能攻擊區(qū)域的角度，設(shè)計(jì)一種跟蹤目標(biāo)移動UE的能量模式的策略。在服務(wù)BSk的覆蓋區(qū)域下UE數(shù)量較多，將需要更多功率或能量。在可以通過適當(dāng)?shù)木徑獠呗员Ｗo(hù)最高能量點(diǎn)的意義上，該策略將使UE受益。因此，以能量有效的方式在超密集網(wǎng)絡(luò)微小區(qū)方法中實(shí)現(xiàn)安全傳輸。

移動UE的能量需求可以定義(在兩個(gè)連續(xù)位置之間)為特定時(shí)間間隔(T)的總功耗的總和，由下式給出：

(18)

(19)

s.t. min(sc)

(20)

(21)

圖1 SMVDU中可能的高敏感區(qū)域的實(shí)時(shí)熱圖案

1.3 熱模式分析

熱模式分析是一種檢測方法，即確定每個(gè)移動UE的可能攻擊區(qū)域。由于超密集網(wǎng)絡(luò)是UE和接入點(diǎn)連接度高的網(wǎng)絡(luò)，預(yù)期會非常頻繁地經(jīng)歷切換，實(shí)際上難以測量對移動UE的攻擊量(損壞范圍)和性質(zhì)。因此，提出了一種方案以解決UE在微小區(qū)單元內(nèi)的數(shù)量增長，并且能夠跟蹤每個(gè)移動UE的移動位置。這樣可以預(yù)先啟用適當(dāng)?shù)谋Ｗo(hù)機(jī)制，而不會對傳輸過程造成太大的干擾。此外，本文方案的復(fù)雜性，不能表示為封閉形式表達(dá)。簡化條件，將方法的復(fù)雜性集中于UE針對特定實(shí)例消耗的功率。受此啟發(fā)，可以構(gòu)建一種檢測方法來保護(hù)超密集網(wǎng)絡(luò)中的傳輸。

在解釋有關(guān)算法的細(xì)節(jié)之前，超密集網(wǎng)絡(luò)的圖像化可以通過微小區(qū)的覆蓋距離來確定。通常，活動接入點(diǎn)的緊密程度高將有助于提高數(shù)據(jù)速率和到達(dá)移動UE的速度。將采用移動UE(ui)所覆蓋的距離作為跟蹤能量模式的標(biāo)準(zhǔn)，然后確定竊聽者對給定ui的保密能力的影響。

假設(shè)服務(wù)BS(Pico cell，BS1)將僅服務(wù)于移動的UE，直到特定距離(dH)關(guān)于BS1和dH

熱模式分析包含幾個(gè)搜索過程：

1.4 網(wǎng)絡(luò)自適應(yīng)跳變算法

在熱模式分析的基礎(chǔ)上引入網(wǎng)絡(luò)自適應(yīng)跳變算法，采用網(wǎng)絡(luò)威脅感知和跳變策略設(shè)計(jì)指導(dǎo)網(wǎng)絡(luò)跳變機(jī)制的選擇，能夠更加準(zhǔn)確地在超密集網(wǎng)絡(luò)環(huán)境中找到可能低安全性區(qū)域。它由網(wǎng)絡(luò)威脅感知、跳變策略生成和跳變實(shí)施部署三部分組成，具體如圖2所示[18]。

圖2 網(wǎng)絡(luò)自適應(yīng)跳變架構(gòu)

網(wǎng)絡(luò)跳變通過偽隨機(jī)地改變通信雙方的系統(tǒng)配置和狀態(tài)，如端口以及操作系統(tǒng)指紋等信息，實(shí)現(xiàn)持續(xù)、動態(tài)地轉(zhuǎn)移被防護(hù)系統(tǒng)的網(wǎng)絡(luò)攻擊面，以誘騙、迷惑和混淆攻擊者的探測，從而提高漏洞的利用難度，增加攻擊的難度和成本，達(dá)到保證目標(biāo)系統(tǒng)安全的目的。現(xiàn)有的研究主要采用自主式跳變方法，它依據(jù)安全目標(biāo)進(jìn)行跳變配置，并通過跳變實(shí)施部署下發(fā)網(wǎng)絡(luò)跳變配置信息。由于自主式跳變?nèi)鄙賹シ拉h(huán)境的感知，因此在跳變策略選取的針對性、跳變策略制定的有效性和跳變實(shí)施部署可用性上具有一定的局限性。

該算法在保證網(wǎng)絡(luò)服務(wù)質(zhì)量的前提下最大化防御收益，基于威脅感知觸發(fā)跳變策略，提高網(wǎng)絡(luò)跳變策略選取的針對性。針對網(wǎng)絡(luò)跳變策略選擇存在盲目性的問題，在構(gòu)建安全威脅模型的基礎(chǔ)上，設(shè)計(jì)基于威脅感知機(jī)制。針對盲掃描、半盲掃描和跟隨掃描策略的特點(diǎn)，利用假設(shè)檢驗(yàn)分析并判斷，從而指導(dǎo)下一步跳變策略的選擇。

2 實(shí) 驗(yàn)

2.1 實(shí)驗(yàn)設(shè)置

評估了所提出的熱模式分析的性能，以保證超密集網(wǎng)絡(luò)中密集微小區(qū)場景下移動UE的通信[19-20]。假設(shè)小區(qū)半徑為200 m，兩個(gè)微小區(qū)的集中目的是檢索有關(guān)所有用戶狀態(tài)的信息。仿真參數(shù)如表2所示。

表2 實(shí)驗(yàn)參數(shù)設(shè)置

2.2 實(shí)驗(yàn)結(jié)果及分析

由于在超密集網(wǎng)絡(luò)中引入了微小區(qū)，信道緩慢地消失，因?yàn)?G已朝著LoS傳輸方向前進(jìn)并且以非常高的頻率(28 GHz)傳輸信息,但是多路徑傳播效果較差。

由于與LoS傳輸相對應(yīng)的高信道增益，在密集環(huán)境中對于UE起主導(dǎo)作用。考慮UE的路徑損耗模型，陰影損失和多普勒效應(yīng)，因此，假設(shè)多徑傳播的影響可以忽略不計(jì)。

表3 不同速度下的多普勒頻移變化情況

圖3 直線路徑模式下，基站1和基站2的能量效率隨著距離的變化情況

圖4 隨機(jī)路徑模式下，基站1和基站2的能量效率隨著距離的變化

從上面的分析也得出結(jié)論，ui的EE和能量消耗是相互關(guān)聯(lián)的。這是由于隨著BS2的EE增加，與服務(wù)BS(BS1)相比，對于BS2，ui的能量需求減少。因此，ui將開始準(zhǔn)備移交。在ui隨機(jī)移動的情況下，用戶的性質(zhì)將不可預(yù)測。為了分析ui隨機(jī)運(yùn)動的行為，繪制了不同位置的曲線。

進(jìn)一步研究TPA的性能，對于直線路徑模式，從BS1到BS2距離函數(shù)的頻譜效率變化情況如圖5所示，對于隨機(jī)路徑模式，從BS1到BS2距離函數(shù)的頻譜效率變化情況如圖6所示。

圖5 直線路徑模式下，BS1和BS2的頻譜效率隨著距離的變化

圖6 隨機(jī)路徑模式下，BS1和BS2的頻譜效率隨著距離的變化

從圖5和圖6可以看出，當(dāng)ui和BS1之間的分離增加時(shí)，頻譜效率表現(xiàn)出與EE類似的趨勢。如前所述，ui和BS1之間的距離增加將降低信道條件。由于ui在連接到BS1時(shí)，顯示SE的指數(shù)衰減曲線，并且在dH=170 m處與BS2的SE重合。由此得出結(jié)論，用于隨機(jī)運(yùn)動的用戶的SE與直線軌跡相比顯示出急劇且突然的上升趨勢。

從圖7可以看出，當(dāng)dH=190 m時(shí)，曲線重合。存在干擾信號的情況下，當(dāng)連接到BS1時(shí)，可以看到ui的容量下降。觀察結(jié)果證實(shí)，dH是最需要實(shí)施保護(hù)的區(qū)域。由于結(jié)果與之前的性能指標(biāo)相互關(guān)聯(lián)，結(jié)果依賴于QoS。

隨機(jī)軌跡場景中基站1和基站2的容量隨著距離的變化情況如圖8所示。

圖8 隨機(jī)軌跡場景中基站1和基站2的容量隨著距離的變化

2.3 算法對比分析

將熱模式分析結(jié)合網(wǎng)絡(luò)自適應(yīng)跳變算法的超密集網(wǎng)絡(luò)攻擊預(yù)測方法與文獻(xiàn)[7]和文獻(xiàn)[11]的方法進(jìn)行對比，對比結(jié)果如表4所示。

表4 三種方法在超密度網(wǎng)絡(luò)情況下的效果對比

從表4可以看出，提出的方法和文獻(xiàn)[7]的方法均能有效預(yù)測到低安全區(qū)域，文獻(xiàn)[11]的方法未能預(yù)測到低安全區(qū)域，在預(yù)測用時(shí)方面，本文方法用時(shí)更短、效果更優(yōu)，這是因?yàn)樘岢龅姆椒ㄈ诤狭俗赃m應(yīng)跳變算法搜索能力的搜索速度和熱模式分析的全局搜索能力。

3 結(jié) 語

本文提出了一種熱模式分析結(jié)合網(wǎng)絡(luò)自適應(yīng)跳變算法的超密集網(wǎng)絡(luò)攻擊預(yù)測方法，該方法能夠更加準(zhǔn)確的在超密集網(wǎng)絡(luò)環(huán)境中找到可能的低安全性區(qū)域。

未來的研究方向：(1) 考慮多播、移動性、IPv6、數(shù)據(jù)加密等問題，并根據(jù)新問題的特點(diǎn)提出更簡單可靠的追蹤方法；(2) 結(jié)合管理上的特點(diǎn)解決網(wǎng)絡(luò)攻擊源追蹤問題，并結(jié)合安全管理如通過實(shí)名認(rèn)證、IP與MAC地址綁定等方法消除源地址的匿名性。