基于信噪比的延時(shí)攻擊防御方法研究

吳曉鸰 于龍海 凌 捷

(廣東工業(yè)大學(xué)計(jì)算機(jī)學(xué)院 廣東 廣州 510006)

0 引 言

近年來(lái)，通信技術(shù)與物聯(lián)網(wǎng)技術(shù)蓬勃發(fā)展。尤其是第5代通信技術(shù)的突破，極大地提高了數(shù)據(jù)傳輸速率，降低了數(shù)據(jù)傳輸延時(shí)，使得大規(guī)模物聯(lián)網(wǎng)、高質(zhì)量物聯(lián)網(wǎng)業(yè)務(wù)投入生活生產(chǎn)。無(wú)線(xiàn)傳輸為物聯(lián)網(wǎng)感知層的主要通信方式。

無(wú)線(xiàn)傳輸具有信道開(kāi)放、架設(shè)成本低等特點(diǎn)，是各種控制系統(tǒng)信號(hào)傳輸?shù)氖走x方式。但是也因?yàn)樾诺缹?duì)外開(kāi)放，其具有易受干擾、高誤碼率和高能耗等缺點(diǎn)。環(huán)境中的無(wú)線(xiàn)電波頻率較為復(fù)雜，在信號(hào)的傳輸過(guò)程中，很容易碰到與其載波頻率相接近的干擾信號(hào)，環(huán)境中大量復(fù)雜電波影響了可用信號(hào)的傳輸質(zhì)量。同時(shí)，無(wú)線(xiàn)信號(hào)還會(huì)受路徑衰減、遮擋、多徑效應(yīng)等影響。對(duì)于無(wú)線(xiàn)傳輸中不同種類(lèi)干擾的緩解方法，除了傳統(tǒng)的跳頻、擴(kuò)頻、編碼外，已有很多研究成果。

文獻(xiàn)[1]研究了無(wú)人機(jī)(Unmanned Aerial Vehicle,UAV)網(wǎng)絡(luò)中，UAV可以支持多個(gè)地面用戶(hù)通過(guò)時(shí)分復(fù)用(Time Division Multiple Access,TDMA)的方式進(jìn)行下行數(shù)據(jù)傳輸。文獻(xiàn)[2]研究了對(duì)于物理層安全(Physical Layer Security,PLS)在廣播信道上的最大安全傳輸速率。文獻(xiàn)[3-4]研究了在正常的通信數(shù)據(jù)下加入人造噪聲，以此有效提高傳輸安全性機(jī)制。文獻(xiàn)[5]研究在大規(guī)模網(wǎng)絡(luò)中，同時(shí)存在多個(gè)傳輸和接受節(jié)點(diǎn)，傳統(tǒng)的持續(xù)干擾模型會(huì)對(duì)正常的傳輸產(chǎn)生干擾，并消耗設(shè)備能量。那么，在這種情況下，惡意節(jié)點(diǎn)可以監(jiān)聽(tīng)無(wú)線(xiàn)環(huán)境中的信道傳輸情況，然后決定自己的干擾策略而對(duì)無(wú)線(xiàn)環(huán)境造成干擾攻擊。文獻(xiàn)[6]研究了無(wú)線(xiàn)網(wǎng)絡(luò)中的干擾攻擊，并基于隨機(jī)幾何分析方法評(píng)估了無(wú)線(xiàn)環(huán)境中的干擾模型。文獻(xiàn)[7]研究了正交頻分復(fù)用(Orthogonal Frequency Division Multiplexing，OFDM)系統(tǒng)中干擾攻擊的頻率偏移估計(jì)。文獻(xiàn)[8]研究了車(chē)聯(lián)網(wǎng)(AD-HOC對(duì)等網(wǎng)絡(luò))中的干擾攻擊。文獻(xiàn)[9]研究了直序擴(kuò)頻(Direct Sequence Spread Spectrum,DSSS)無(wú)線(xiàn)系統(tǒng)中，反應(yīng)式干擾攻擊的傳輸速率評(píng)估。文獻(xiàn)[10]提出了一種基于干擾反應(yīng)時(shí)間的提高合法節(jié)點(diǎn)傳輸質(zhì)量的方法。文獻(xiàn)[11]提出了一種通過(guò)適當(dāng)激勵(lì)合法節(jié)點(diǎn)的主動(dòng)傳輸從而避免反應(yīng)式干擾攻擊的策略。文獻(xiàn)[12]研究了多輸入多輸出(Multiple-Input Multiple-Output，MIMO)傳輸系統(tǒng)中，消除干擾信號(hào)、提升合法傳輸質(zhì)量的方法。

根據(jù)以上分析，本文對(duì)合法傳輸節(jié)點(diǎn)及干擾攻擊節(jié)點(diǎn)分別建立了目標(biāo)函數(shù)，目標(biāo)函數(shù)中考慮了節(jié)點(diǎn)的傳輸信噪比、攻擊噪聲功率、環(huán)境中固有噪聲功率、多徑傳輸效應(yīng)及節(jié)點(diǎn)能耗。同時(shí)考慮了干擾攻擊節(jié)點(diǎn)對(duì)正常傳輸?shù)臋z測(cè)率、誤報(bào)率和正常傳輸?shù)陌l(fā)生概率等。然后，利用博弈論觀(guān)點(diǎn)，先分析攻擊節(jié)點(diǎn)，再分析合法傳輸節(jié)點(diǎn)。由信噪比與檢測(cè)概率確定合法傳輸節(jié)點(diǎn)的傳輸策略，增大了合法傳輸?shù)男旁氡?，防御了延時(shí)干擾攻擊。

1 攻擊防御方案

在無(wú)線(xiàn)傳輸環(huán)境中，當(dāng)使用的信道被占用，那么傳輸要被迫中止，然后隨機(jī)等待一段時(shí)間，再次重傳(Carrier Sense Multiple Access with Collision Avoid，帶有沖突避免的載波偵聽(tīng)多路訪(fǎng)問(wèn)，CSMA/CA)。以密碼學(xué)、密鑰管理為基礎(chǔ)的安全措施可以有效防止信息泄露問(wèn)題，防護(hù)節(jié)點(diǎn)內(nèi)及節(jié)點(diǎn)之間數(shù)據(jù)的安全性。但是由于業(yè)務(wù)需要，大量的應(yīng)用場(chǎng)景要求信息的及時(shí)性與時(shí)效性，例如無(wú)人駕駛、遠(yuǎn)程醫(yī)療等。所以增加系統(tǒng)傳輸時(shí)延，是攻擊者有效的攻擊方式。而保障時(shí)延的傳統(tǒng)方法有復(fù)用技術(shù)、擴(kuò)頻、跳頻、編碼等。利用編碼手段，向傳輸信息中加入大量的糾錯(cuò)碼與驗(yàn)證碼，保證信息的準(zhǔn)確性。但是這樣防護(hù)，因加入大量的冗余編碼，傳輸數(shù)據(jù)總量增加，信息時(shí)延已經(jīng)增加了，而且因?yàn)樵O(shè)備總數(shù)不變，網(wǎng)絡(luò)切片不變，但數(shù)據(jù)切片增多，也增加了協(xié)議信息交換的能耗。

本文從另一個(gè)角度分析傳輸時(shí)延，以攻擊者與合法傳輸節(jié)點(diǎn)的信號(hào)發(fā)射功率來(lái)調(diào)整信噪比，進(jìn)一步分析對(duì)于合法傳輸節(jié)點(diǎn)最優(yōu)的信號(hào)發(fā)射功率策略。信噪比與信號(hào)傳輸速率的關(guān)系如式(1)所示。尋找合法傳輸節(jié)點(diǎn)最優(yōu)的發(fā)射功率，要同時(shí)考慮能耗。

(1)

式中：C為信號(hào)傳輸速率；B為信道帶寬；S為信道內(nèi)傳輸信號(hào)的平均功率；N為信道內(nèi)的高斯噪聲功率。式(1)表明，信道的帶寬或信道中的信噪比越大，信息的極限傳輸速率就越高。

本文研究反應(yīng)式干擾攻擊，即攻擊節(jié)點(diǎn)檢測(cè)無(wú)線(xiàn)環(huán)境中的信道使用情況。當(dāng)檢測(cè)到有正常傳輸發(fā)生時(shí)，向?qū)?yīng)信道廣播噪聲。這樣可以延長(zhǎng)攻擊節(jié)點(diǎn)的生命周期，破壞能力更強(qiáng)。攻擊傳輸模型如圖1所示。

圖1 攻擊模型

圖1中：PS是合法傳輸節(jié)點(diǎn)的信號(hào)傳輸功率；Pj為攻擊節(jié)點(diǎn)干擾攻擊的噪聲傳輸功率；hs為數(shù)據(jù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)的信道增益；h1為數(shù)據(jù)源節(jié)點(diǎn)到干擾節(jié)點(diǎn)的信道增益；hj為攻擊節(jié)點(diǎn)到目的節(jié)點(diǎn)的信道增益。關(guān)于檢測(cè)過(guò)程，即檢測(cè)無(wú)線(xiàn)信道上的信號(hào)功率，大于預(yù)設(shè)定的閾值為存在正常通信。而整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸也是不連續(xù)的，為了延長(zhǎng)網(wǎng)絡(luò)生命周期，網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)采取睡眠-傳輸策略，合法傳輸節(jié)點(diǎn)相互通信的概率為PT。攻擊節(jié)點(diǎn)檢測(cè)到正常傳輸?shù)母怕蕿镻D，如式(2)所示；因?yàn)榄h(huán)境中存在其他噪聲，攻擊節(jié)點(diǎn)檢測(cè)誤報(bào)的概率為PF，如式(3)所示。

(2)

(3)

式中：ng為應(yīng)用環(huán)境中的噪聲功率；SNR為信噪比；E為攻擊節(jié)點(diǎn)的預(yù)設(shè)檢測(cè)閾值；t為檢測(cè)時(shí)間；fs為檢測(cè)的采樣頻率；G(t)為高斯互補(bǔ)分布函數(shù)；Pj為攻擊節(jié)點(diǎn)的噪聲發(fā)射功率。所以，正常傳輸檢測(cè)概率、檢測(cè)誤報(bào)概率與預(yù)設(shè)檢測(cè)閾值、環(huán)境中噪聲功率和檢測(cè)配置細(xì)節(jié)相關(guān)。

當(dāng)存在干擾攻擊時(shí)，合法傳輸節(jié)點(diǎn)傳輸?shù)男旁氡萐INR如式(4)所示。在此，我們假設(shè)環(huán)境噪聲在所有信道中都相同，噪聲功率都為ng。這樣簡(jiǎn)便了各個(gè)信道的信噪比評(píng)估。

(4)

對(duì)于合法傳輸節(jié)點(diǎn)，信噪比越大，信息傳輸速率越大。建立對(duì)于合法傳輸節(jié)點(diǎn)的目標(biāo)函數(shù)，如式(5)所示。目標(biāo)函數(shù)考慮了干擾攻擊的噪聲功率、傳輸多徑效應(yīng)及萊斯衰落信道模型。目標(biāo)函數(shù)表現(xiàn)出對(duì)于信號(hào)發(fā)射功率和信噪比之間的權(quán)衡策略。將多徑效應(yīng)及萊斯衰落信道模型對(duì)合法傳輸節(jié)點(diǎn)接收端帶來(lái)的影響設(shè)為Y。信噪比對(duì)于合法傳輸節(jié)點(diǎn)是正向激勵(lì)，而信號(hào)傳輸消耗的能量及多徑效應(yīng)與應(yīng)用環(huán)境中噪聲的萊斯衰落為負(fù)向激勵(lì)。因?yàn)閼?yīng)用環(huán)境中所有信號(hào)遵循萊斯衰落信道模型，但是本目標(biāo)函數(shù)意在表示出對(duì)于特定設(shè)備的影響，所以將定向天線(xiàn)傳輸?shù)亩ㄏ蛑鄙浞至咳コ?，其他影響便遵循瑞利衰落信道模型。Y僅與應(yīng)用環(huán)境中噪聲功率的瑞利衰落、多徑效應(yīng)相關(guān)。

(5)

式中：PS為合法傳輸節(jié)點(diǎn)的信號(hào)發(fā)射功率；Pj為攻擊節(jié)點(diǎn)的噪聲發(fā)射功率；Pmax為無(wú)線(xiàn)天線(xiàn)及發(fā)射器的最大傳輸功率；hj為攻擊節(jié)點(diǎn)到合法傳輸節(jié)點(diǎn)之間攻擊噪聲的信道增益；h1為攻擊節(jié)點(diǎn)檢測(cè)合法傳輸節(jié)點(diǎn)通信的偵聽(tīng)信道的信道增益；ng為應(yīng)用環(huán)境中的固有噪聲功率；Y為應(yīng)用環(huán)境中多徑效應(yīng)及瑞利衰落信道模型對(duì)合法傳輸節(jié)點(diǎn)接收端帶來(lái)的影響，Y為常量；x為隨機(jī)時(shí)間；ai(x)為第i條路徑到達(dá)接收端的噪聲信號(hào)振幅；bi(x)為第i條路徑的傳輸時(shí)延；wi為第i條路徑上噪聲的頻率。為了便于后續(xù)處理，將Y視為常量。

因?yàn)楸疚姆治龇磻?yīng)式干擾攻擊防御方案，除了要考慮防御方，更要考慮攻擊方策略，即干擾節(jié)點(diǎn)傳輸策略。與合法傳輸節(jié)點(diǎn)的目標(biāo)函數(shù)相似，攻擊節(jié)點(diǎn)的目標(biāo)函數(shù)如式(6)所示。但對(duì)于攻擊節(jié)點(diǎn)，合法傳輸節(jié)點(diǎn)的信噪比為負(fù)向增益。

(6)

在式(5)、式(6)基礎(chǔ)上，考慮攻擊節(jié)點(diǎn)檢測(cè)出正常傳輸與誤報(bào)情況。當(dāng)攻擊節(jié)點(diǎn)沒(méi)有檢測(cè)出正常傳輸時(shí)，即攻擊節(jié)點(diǎn)沒(méi)有攻擊行為，合法傳輸節(jié)點(diǎn)與攻擊節(jié)點(diǎn)的目標(biāo)函數(shù)為：

(7)

當(dāng)環(huán)境中不存在正常傳輸，攻擊節(jié)點(diǎn)誤檢到傳輸時(shí)，合法傳輸節(jié)點(diǎn)與攻擊節(jié)點(diǎn)的目標(biāo)函數(shù)為：

(8)

當(dāng)環(huán)境中存在正常傳輸，但攻擊節(jié)點(diǎn)漏檢時(shí)，合法傳輸節(jié)點(diǎn)與攻擊節(jié)點(diǎn)的目標(biāo)函數(shù)為：

(9)

當(dāng)環(huán)境中不存在正常傳輸，攻擊節(jié)點(diǎn)也未檢測(cè)到正常傳輸時(shí)，合法傳輸節(jié)點(diǎn)與攻擊節(jié)點(diǎn)的目標(biāo)函數(shù)為：

f(PS)PS=0,Pj=0=0

f(Pj)PS=0,Pj=0=0

(10)

根據(jù)攻擊節(jié)點(diǎn)誤報(bào)與漏檢的目標(biāo)函數(shù)，結(jié)合式(2)傳輸檢測(cè)概率、式(3)檢測(cè)誤報(bào)概率，以及合法傳輸節(jié)點(diǎn)的信號(hào)傳輸概率PT，代入式(5)合法傳輸節(jié)點(diǎn)目標(biāo)函數(shù)、式(6)攻擊節(jié)點(diǎn)目標(biāo)函數(shù)，分別得出綜合目標(biāo)函數(shù)如式(11)、式(12)所示。

合法傳輸節(jié)點(diǎn)綜合目標(biāo)函數(shù)：

(11)

攻擊節(jié)點(diǎn)綜合目標(biāo)函數(shù)：

(12)

通過(guò)式(11)、式(12)得出合法傳輸節(jié)點(diǎn)和攻擊節(jié)點(diǎn)的綜合目標(biāo)函數(shù)與合法傳輸信號(hào)傳輸功率PS之間的關(guān)系。為了防御干擾攻擊，合法傳輸節(jié)點(diǎn)與攻擊節(jié)點(diǎn)都要使目標(biāo)函數(shù)取得有限范圍內(nèi)的最大值。在此條件下，合法傳輸節(jié)點(diǎn)的信噪比值也要取有限范圍內(nèi)最大值如下：

max0≤PS≤Pmaxf(PS)

max0≤Pj≤Pmaxf(Pj)

(13)

合法傳輸節(jié)點(diǎn)與攻擊節(jié)點(diǎn)，兩者信噪比相互影響，并且兩者僅能控制自身設(shè)備的電氣特性。但是在攻擊模型中，合法傳輸節(jié)點(diǎn)與攻擊節(jié)點(diǎn)的信噪比有時(shí)間上的聯(lián)系。合法傳輸節(jié)點(diǎn)首先通信，隨后攻擊節(jié)點(diǎn)檢測(cè)環(huán)境中是否存在正常通信。當(dāng)攻擊節(jié)點(diǎn)檢測(cè)存在正常通信后，便開(kāi)始干擾攻擊。合法傳輸節(jié)點(diǎn)會(huì)根據(jù)攻擊節(jié)點(diǎn)的干擾攻擊調(diào)整自身的傳輸策略。本文利用博弈論方法，先分析攻擊節(jié)點(diǎn)的傳輸策略，再分析合法傳輸節(jié)點(diǎn)的傳輸策略。首先假設(shè)合法傳輸節(jié)點(diǎn)的傳輸策略是固定的，那么對(duì)于f(Pj)，計(jì)算綜合目標(biāo)函數(shù)極值點(diǎn)或最大值點(diǎn)時(shí)的干擾傳輸功率Pj即為攻擊節(jié)點(diǎn)的傳輸策略。計(jì)算f(PS)關(guān)于Pj一階導(dǎo)數(shù)為0的點(diǎn)，將該點(diǎn)代入式(12)，得到：

(14)

式(14)中含有大量關(guān)于PS的項(xiàng)?，F(xiàn)在從攻擊節(jié)點(diǎn)角度分析，當(dāng)合法傳輸節(jié)點(diǎn)傳輸策略固定，即PS一定的條件下計(jì)算Pj。然后將Pj中關(guān)于PS的函數(shù)導(dǎo)出，得出攻擊節(jié)點(diǎn)端、在Pj固定的條件下，能夠檢測(cè)到的PS的值與檢測(cè)率PD(PS)之間的關(guān)系。關(guān)于PS的函數(shù)為：

(15)

分析fT(PS)的變化規(guī)律，先計(jì)算fT(PS)關(guān)于PS的一階偏導(dǎo)數(shù)。fT(PS)偏導(dǎo)數(shù)為：

(16)

(17)

(18)

下一步分析合法傳輸節(jié)點(diǎn)的傳輸策略，計(jì)算合法傳輸節(jié)點(diǎn)的綜合目標(biāo)函數(shù)的最大值點(diǎn)。固定Pj，將EPS代入式(11)，得到式(19)。根據(jù)實(shí)際ng與Pmax關(guān)系，當(dāng)0

(19)

(20)

limPS->0f(PS)=0

limPS->0f′(PS)=∞

limf′(EPS)>0

limPS->∞f(PS)=-∞

limPS->∞f(PS)<0

(21)

在0

2 仿真實(shí)驗(yàn)

在對(duì)干擾攻擊防御方案進(jìn)行仿真實(shí)驗(yàn)中，合法通信的兩個(gè)節(jié)點(diǎn)位置與干擾節(jié)點(diǎn)的移動(dòng)軌跡如圖2所示，距離單位為米。其中，合法通信的兩個(gè)節(jié)點(diǎn)為數(shù)據(jù)源節(jié)點(diǎn)的目的節(jié)點(diǎn)，坐標(biāo)分別為(0,0)和(100,0)。仿真過(guò)程中，攻擊節(jié)點(diǎn)從初始位置(0,100)向(100,100)勻速移動(dòng)，整個(gè)周期200秒。無(wú)線(xiàn)信號(hào)滿(mǎn)足萊斯衰落信道模型。在仿真計(jì)算傳輸效率與攻擊效率時(shí)，將定向天線(xiàn)傳輸?shù)亩ㄏ蛑鄙浞至咳コ?，信?hào)傳輸滿(mǎn)足瑞利平坦衰落模型。信號(hào)傳輸?shù)穆窂綋p耗模型如式(22)所示。

圖2 仿真實(shí)驗(yàn)各個(gè)節(jié)點(diǎn)位置信息

l=127.1+37.6log10(d)

(22)

式中：l為功率損耗，d為傳輸節(jié)點(diǎn)間的距離，單位為千米。合法傳輸節(jié)點(diǎn)與攻擊節(jié)點(diǎn)的最大傳輸功率為30 dBm，環(huán)境噪聲功率為110 dBm，合法傳輸?shù)母怕蕿?.8。其中的攻擊節(jié)點(diǎn)檢測(cè)閾值，本文沒(méi)有設(shè)定，而是將誤報(bào)率設(shè)為0.1。檢測(cè)時(shí)間與采樣頻率的乘積設(shè)置為2。合法傳輸數(shù)據(jù)源節(jié)點(diǎn)與攻擊節(jié)點(diǎn)的功率變化、合法傳輸節(jié)點(diǎn)與攻擊節(jié)點(diǎn)效率的變化如圖3、圖4所示。

圖3 功率變化

圖4 效率變化

圖3中，橫坐標(biāo)表示攻擊節(jié)點(diǎn)從(0,100)向(100,100)移動(dòng)的距離?？v坐標(biāo)為節(jié)點(diǎn)傳輸功率與最大傳輸功率的比值。對(duì)于合法傳輸節(jié)點(diǎn)，隨攻擊節(jié)點(diǎn)的移動(dòng)，合法傳輸節(jié)點(diǎn)的傳輸功率逐漸增大。而攻擊節(jié)點(diǎn)的干擾功率依然保持其預(yù)先設(shè)置的干擾功率，不會(huì)變化。圖4中，縱坐標(biāo)反映了合法傳輸數(shù)據(jù)源節(jié)點(diǎn)與攻擊節(jié)點(diǎn)的綜合目標(biāo)函數(shù)值的變化。為了在同一象限比較，我們將攻擊節(jié)點(diǎn)的目標(biāo)函數(shù)曲線(xiàn)從第四象限平移到第一象限。攻擊節(jié)點(diǎn)從(0,100)移動(dòng)至(100,100)過(guò)程中，其檢測(cè)性能逐漸降低。因?yàn)楣艄?jié)點(diǎn)距離合法傳輸數(shù)據(jù)源節(jié)點(diǎn)越來(lái)越遠(yuǎn)，而距離目的節(jié)點(diǎn)越來(lái)越近。圖4中，干擾節(jié)點(diǎn)的效率不斷下降，說(shuō)明當(dāng)干擾攻擊節(jié)點(diǎn)移動(dòng)時(shí)，由于檢測(cè)性能下降，干擾攻擊的效率逐漸下降。則在干擾攻擊之前進(jìn)行檢測(cè)的過(guò)程中，檢測(cè)性能對(duì)反應(yīng)式干擾攻擊的性能至關(guān)重要。對(duì)于合法傳輸節(jié)點(diǎn)，圖3中，其傳輸功率逐漸增加。在圖4中，合法傳輸?shù)男阅芤仓饾u增加，說(shuō)明干擾攻擊防御方案可以在延時(shí)干擾攻擊的情況下有效提高傳輸信噪比，動(dòng)態(tài)調(diào)整傳輸功率，抵御延時(shí)攻擊。

3 結(jié) 語(yǔ)

本文從信噪比為切入點(diǎn)研究了無(wú)線(xiàn)傳輸干擾攻擊的防御方案。為了抵御干擾攻擊，合法傳輸節(jié)點(diǎn)動(dòng)態(tài)調(diào)整其發(fā)射功率，以獲得正常傳輸信噪比與被檢測(cè)概率和能耗之間的權(quán)衡。本方案無(wú)須改變傳輸信號(hào)編碼，只需調(diào)整傳輸功率，工程量少，實(shí)用性強(qiáng)。后續(xù)將會(huì)從信道狀態(tài)信息這一物理層特性，研究延時(shí)攻擊的防御方案。