機器學習策略下網絡非法用戶檢測技術研究

◎中國鐵道科學研究院集團有限公司電子計算技術研究所 姚洪磊 楊軼杰

一、引言

隨著通信技術的發展，為使得無線電技術能夠在新一代通信環境中應用，需要實現在復雜通信環境中實現多維度的智能感知和目標設計，此外，還要充分考慮到實際場景中的不確定因素[1]。現有的認知無線電技術的研究主要在準靜態的假設下進行，如信道的準靜態[2]。在解決這類問題時通常假設信道增益是常數，或者采用靜態分布的概率性來描述信道在增益變化中的隨機性。

為有效解決實際場景中認知無線電應用中面臨的問題，本文結合當前通信環境中用戶數目逐步增加，機器學習等算法的快速興起等背景[3]，提出了針對認知無線網絡中非法用戶的檢測策略，提出的策略將認知無線網絡中的信道作為一個整體對象進行分析，提出一種用戶分析策略用以分析授權用戶狀態的時間變遷特性以及與認知網絡中非法用戶的相關性，從而將認知無線用戶中非法用戶的檢測問題抽象為數據分析與預測的建模問題。在此基礎上，基于回歸理論，實現了非法用戶狀態在認知無線網絡中的預測與估計，使得即使在動態不確定性環境下也能擺脫常規參數干擾的干擾，完成對非法用戶的估計與檢測，同時獲得良好的性能。

二、系統介紹

（一）信道模型介紹

系統模型如圖1所示，提出的模型中，認知無線電網絡中有三類用戶：授權用戶，次級用戶和非法用戶。在信道的占用過程中，授權用戶擁有最高權限，當授權用戶占用信道時，其他用戶需要停止占用該信道或改變發射參數直至不對授權用戶的數據傳輸造成影響。當授權用戶沒有占用信道時，次級用戶和非法用戶均可占用無線信道，當非法用戶占用信道時，次級用戶將不能占用信道，這會導致信道資源被占用但是沒有傳輸實際有用信息，降低信道的利用率。

圖1 認知無線電感知模型

根據信道的占用情況，在無線信道的處理上首先對單個信道分別進行狀態感知，然后將感知的結果匯總，作為本次感知中信道被占用的數目。作為原始用戶數據的積累，針對授權用戶占用信道的搜集會重復進行若干次。最終作為訓練數據，預測新的一輪信道占用中用戶的占用。值得注意的是在前期的用戶數據搜集是在沒有非法用戶參與的條件下進行的。針對信道感知的策略是能量感知策略，且在每一輪檢測中檢測結果是信道被授權用戶占用時用“1”表示，信道空閑時用“0”表示。最后統計結果通過記錄“1”或“0”的個數作為用戶數據的預測與處理。

（二）信道狀態感知

三、統用戶數據處理

（一）數據預測策略

目前針對數據預測的策略可以分為線性預測和非線性預測。在預測中，可以通過回歸分析來實現對數據的處理。線性回歸中，通過原有數據集找到最佳擬合曲線，在最佳擬合曲線下可以預測下一組數據。針對較高特征維度的數據，比較典型的有分類樹回歸（Classification And Regression Trees, CART）[7]和循環卷積（Recurrent Neural Network, RNN）[8]作為預測算法等。本文中認知無線電網絡用戶接入無線信道的數據處理中，用戶數據特征僅有用戶數目這一維度，在算法上本文采用線性回歸的策略實現對用戶數據的預測。由于線性回歸算法中可能出現欠擬合現象，最終影響到預測結果的精確度。經過對線性回歸算法的優化，在預測點附近賦值一定權重，可以提高預測結果的精確度，即局部加權線性回歸算法（Locally Weighted Linear Regression，LWLR）[9]。

（二）局部加權線性回歸算法處理用戶數據

式中，d與式（12）的意義相同，沒有距離閾值的約束，但是有τ的約束。給定τ的值時，權重的遞減范圍即可確定，定義函數的寬度為快速衰減區域。在一定范圍變化內快速衰減，超過次區域時衰減速率降低。對于給定的τ值，高斯核函數是一個對稱函數且在0處取得最大值，隨著距離的增加，權重值逐步減小，權重接近于0但不為0。

以上三個典型的權重核函數中，相比之下均值權重核函數簡單、容易實現，在權重賦值上也比較直觀，能夠清晰且有界地賦值待預測點附近的樣本點，但是在距離閾值出由于核函數性質的原因會出現權重突變，在一些樣本數據中會出現由于權重賦值的劇烈變化而導致預測精度降低。立體權重函數在均值權重函數的基礎上避免了權重賦值的大的變化，在給定的待預測點的范圍內，權重賦值隨著樣本點與待預測點的距離的逐步增加而逐步降低。這在預測上逐步減少自身的影響，但是也存在一些不足：當樣本點與待預測點的距離在距離閾值臨界處時，權重也會變為0。盡管該核函數的權重隨著兩者距離的增加快速減小，在距離閾值以外的樣本點直接將權重賦值為0在實際預測中也一定程度上會造成消極影響。因為在實際預測中，樣本點對待預測點的影響可以無限降低但不能為0，直接將權重賦值為0 缺乏嚴謹性。高斯核函數的權重賦值方法在三者中有較好的收斂性和漸變性，從高斯核函數的數學表達式中可以看出，在給定的寬度約束系數τ時，預測點與樣本點的距離d的衰減范圍即確定，隨著d的增加，權重系數在一定范圍內快速下降，當d值較大時，權重接近于0，但不為0. 三種典型的權重函數如圖2所示。

圖2 核函數對比

四、非法用戶存在概率研究

（一）預測數目與實際數目誤差估計

本文采用方均根誤差（Root Mean Square Error，RMSE）來描述認知無線電網絡中針對分組信道中預測用戶數目與實際接入無線信道的用戶數目之間的誤差。方均根誤差可以表示為：

（二）非法用戶概率推導

在有非法用戶存在的認知無線電網絡中，非法用戶、授權用戶和次級用戶在接入用戶中由于存在隨機性，在實際運行中針對固定組信道會出現三種用戶同時出現的場景。本文根據授權用戶、非法用戶和次級用戶存在的概率以及各自的數目，推導出非法用戶存在的最小概率。

五、仿真性能分析

（一）擬合誤差分析與估計

本文對授權用戶的數據擬合與預測中采用高斯核函數，且權值為r=0.15。在針對授權用戶的數目預測與實際值的誤差提取過程中，采集的誤差為1500次，在每次誤差采集中檢測的授權用戶數目為150個，且每次預測授權用戶數目中局部加權線性回歸中采集的授權用戶數目為150組，在150 組原始數據的基礎上進行用戶數目預測。在用戶數目中，設定非法用戶數目為50個，次級用戶為50個。經過仿真得到的誤差頻率分布直方圖如圖3所示。從圖中可以看出，誤差的均值μ≈0。以μ≈0為對稱軸，其分布范圍為-15至19。根據頻率分布直方圖，可以擬合出相應的概率密度函數。從概率密度函數和頻率分布直方圖中可以看出其均值為0，驗證了前述章節的理論推導。此外，根據式（17）和（20），可以得出誤差分布的標準差為σ≈5.17。在此基礎上，本小節接下來的內容中，將根據誤差的均值與方差對非法用戶的最小概率進行仿真驗證。

圖3 方均根誤差分布頻率直方圖

（二）非法用戶存在的最小概率分析

本小節對提出的認知無線電網絡中非法用戶的最小概率進行仿真。仿真環境中，在授權用戶的參數設置和用戶數目預測處理的基礎上，本小節設定授權用戶的活躍概率=0.65，授權用戶的數目為150，次級用戶的活躍概率=0.2，次級用戶的數目為50，非法用戶的活躍概率為=0.15，非法用戶的數目為50。

本節中用戶數目預測值與實際值之間的誤差分布中，針對誤差的閾值設置為 0.5σ,0.75σ,1.0σ,1.25σ,1.5σ,1.75σ。在不同的誤差閾值約束下，非法用戶存在的最小概率分布如圖4所示。不同的閾值在認知無線電環境中有著不同的安全要求，較低的閾值意味著對當前的認知無線電環境中非法用戶存在相對敏感，無線電管理方盡可能地要求網絡中用戶的預測值與實際值相差較小；相比之下，較大的誤差閾值在一定程度上對認知無線電網絡的通信環境要求相對低，在一定程度上能夠容忍非法用戶的存在。因此，當實際誤差超過指定閾值時，非法用戶存在的最小概率會隨著閾值的增加逐步降低。

圖4 不同循環次數下的非法用戶存在概率

圖4中，非法用戶的最小存在概率是在多次循環后求均值得到的。從圖中也可以看出，隨著閾值增加，非法用戶的存在最小概率逐步降低，在不同循環次數下都有相同的趨勢。此外，隨著循環次數的增加，非法用戶存在最小概率降低的單調性也更加明顯。當循環次數為200次時，非法用戶存在的最小概率整體隨著閾值的增加而降低，從圖中可以看出，在局部區域內沒有降低；當循環次數增加為400次，600次，800次時，隨著閾值增加而降低的趨勢越來越明顯；當閾值增加為1000次時，非法用戶存在的最小概率在誤差閾值增加時表現出明顯的單調遞減趨勢。因此，可以驗證非法用戶存在的最小概率隨著閾值增加逐步降低；在對非法用戶的檢測中，針對環境中的不同要求，需要設定相應的閾值。

六、總結與展望

本文研究并提出了一種在認知無線電中有非法用戶存在時的非法用戶檢測策略。與傳統的非法用戶檢測策略不同，傳統的非法用戶檢測采用的是經典的算法針對經典參數實現，本策略是在機器學習策略下的局部加權線性回歸中實現。此外，傳統的非法用戶檢測針對單個非法用戶進行，本文中提出的策略則是對一組用戶中非法用戶的存在概率的檢測。首先，充分考慮到了非法用戶存在的概率性，建立了非法用戶預測模型，通過實際仿真驗證給出了核函數及其參數。其次，在此基礎上對用戶的預測值和實際值之間的誤差進行了概率統計推導，并給出了誤差的概率分布。通過對非法用戶存在的最小概率進行理論推導和仿真驗證，證明了所提出策略的有效性。同時，本文提出的策略還有一個優勢，就是此檢測策略獨立于用戶的參數，在對用戶的活躍數目處理上實現對用戶存在策略的檢測。針對不同安全要求的認知無線電網絡，可以通過設置不同誤差閾值來實現對非法用戶存在的敏感度進行調節。