基于信道特征防御認知無線電網絡中模仿主用戶攻擊策略

◆蔣慧超 馬麗 閆龍川 郭永和 陳智雨 白東霞 劉雯靜

（國家電網有限公司信息通信分公司 北京 100761）

認知無線電網絡基于動態頻譜分配方式解決了頻譜資源短缺問題，使頻譜利用率大幅提高[1]。然而，日益增多的安全問題嚴重制約了認知無線電技術的發展。認知無線電網絡中，物理層的安全問題最多，其中模仿主用戶（Primary User Emulation，PUE）攻擊是主要問題[2]。因此，研究防御PUE攻擊策略對提高網絡性能、保障頻譜共享機制具有重要意義。

迄今為止，眾多專家學者針對防御認知無線電網絡PUE攻擊進行了大量研究。文獻[3]首次實驗仿真了認知無線電網絡受到PUE攻擊的影響，提出通過計算發射機的位置以及接收信號的功率來判斷信號發送方是否為主用戶，但只適用于功率在指定范圍的主用戶發射信號。文獻[4]總結了目前認知無線電網絡面臨的多種安全問題，提出一種在網絡中構造授權和認證機構以檢測攻擊行為，但當網絡用戶較多時授權認證機構的檢測速度變慢。文獻[5]首次研究在認知無線電中結合加密算法和擴頻調制技術防御攻擊。文獻[6]提出基于AES對稱密鑰機制防御PUE攻擊策略，但存在密鑰被攻擊者破獲的隱患。文獻[7]提出利用相位噪聲來區分主用戶和攻擊者，相位噪聲是主用戶唯一的特性，攻擊者難以模仿，因此可以作為指紋信息。雖然指紋檢測的原理十分簡單，但實現難度較大，實際應用較少。

考慮到主用戶與次用戶的地理位置不同，傳播路徑不同，信道特征存在較大差異，因此通過信道特征檢測PUE攻擊準確率高，且提取信號的信道特征難度不大。文獻[8]提出利用慢衰落信道統計特征的似然比檢測PUE攻擊方法。文獻[9]提出一種基于信道多徑時延差防御PUE攻擊方法。文獻[10]提出利用沖激響應的統計特征防御PUE攻擊。本文提出一種新的基于沖激響應的相關性檢測PUE攻擊方法。利用信道相干時間內，沖激響應基本不變原理，在信號周期小于相干時間的條件下，次用戶提取發送方的信道沖激響應，與已知的主用戶信道沖激響應做互相關，若互相關系數大于閾值，則判斷發送方是主用戶，否則認為發送方是攻擊者。

1 認知無線電網絡結構

認知無線電能感知外部環境信息以檢測當前可用的空閑頻段，具有學習能力，如圖1所示為Mitola認知環。美國聯邦通信委員會定義了認知無線電[11]，認為認知無線電是可以從環境中獲取信道信息而及時調整傳輸參數的無線電，具有認知能力和重配置能力。

圖1 Mitola的認知環

將認知無線電技術應用在傳統無線網絡中就得到認知無線電網絡。認知無線電網絡用戶分為授權用戶和認知用戶，授權用戶又稱為主用戶（primary users，PU），認知用戶又稱為次用戶（secondary users，SU）。主用戶可以優先使用授權頻段，在主用戶沒有利用該頻段通信時，次用戶可通過頻譜感知接入此頻段，并隨時檢測主用戶的狀態，在主用戶需要利用頻段時需空出當前頻段，繼續感知網絡中其他空閑頻譜，以確保不干擾主用戶的正常通信。如圖2所示為認知無線網絡基本結構。

圖2 認知無線網絡基本結構

2 PUE攻擊對網絡性能的影響

PUE攻擊根據攻擊者目的不同有兩種類型：惡意PUE攻擊和自私PUE攻擊[12]。惡意PUE攻擊是指為了竊取重要內部信息而模仿主用戶進行攻擊，可以同時在多個頻段上破壞次用戶的頻譜接入過程。自私PUE攻擊是指某個次用戶為使自身可利用頻譜資源越來越多，通過PUE攻擊使其他次用戶主動空出頻譜，從而達到長期占用該段頻譜的目的。

PUE攻擊利用了頻譜感知過程中的兩個機制來完成。一是次用戶在檢測到空閑頻段后不能立即使用該頻段，仍需等待一定時間以確保主用戶不存在，該頻段處于真正的空閑狀態。二是在次用戶利用某一空閑頻段時仍需周期性地檢測主用戶是否出現，若檢測到主用戶，次用戶必須立即從授權頻段離開。

與傳統無線網絡攻擊相比，PUE攻擊作用時間長且影響涉及全網。如果存在模仿主用戶攻擊，次用戶錯誤地將其當做主用戶，在之后的環境適應和推理中會利用這種經驗（顯然這個經驗是錯誤的），通過學習不斷積累錯誤經驗，從而在頻譜感知中做出錯誤判決，這說明模仿主用戶攻擊持續時間長。因為次用戶會將自己的檢測結果分享給其他用戶，因此它會將錯誤的檢測信息傳遞出去，接收到錯誤感知信息的用戶也會重復上面的過程，這就使整個網絡受到攻擊行為的影響。

3 基于信道特征防御PUE攻擊策略設計

3.1 多普勒擴展與相干時間

多普勒頻移是由于接收機與發射機之間的相對運動而使信號在接收端產生頻率的偏移。多普勒頻率偏移量定義如下：

圖4 信道頻率彌散性

3.2 信道估計算法

3.3 基于信道沖擊響應的相關性防御PUE攻擊

在無線通信系統中，接收信號可表示為：

圖5 系統模型

4 仿真性能分析

4.1 主用戶與攻擊者信道沖激響應

圖6 主用戶的信道沖激響應

圖7 攻擊者的信道沖激響應

4.2 基于LS信道估計的互相關系數

圖8 主用戶存在時的互相關系數

圖9 主用戶不存在時的互相關系數

4.3 基于MMSE信道估計的互相關系數

圖10 主用戶存在時的RAS

圖11 主用戶不存在時的RAS

5 結束語

本文闡述了認知無線電網絡的結構和特征，分析了PUE攻擊對網絡性能的影響，研究了一種基于信道特征防御PUE攻擊策略。該策略利用信道相干時間內沖激響應近似不變這一原理，當主用戶需要使用頻譜時，需要在相干時間內給次用戶發送信號，次用戶計算沖激響應的互相關系數，以此判斷信號發送方的身份。實驗證實了該策略在防御PUE攻擊方面的有效性。