基于信道指紋的毫米波MIMO系統(tǒng)身份欺騙攻擊檢測方案

楊立君 李明航 陸海濤 郭 林

①(南京郵電大學(xué)物聯(lián)網(wǎng)學(xué)院 南京 210003)

②(中興通訊股份有限公司 深圳 518057)

③(深圳市5G接入網(wǎng)安全技術(shù)研究及應(yīng)用重點實驗室 深圳 518055)

④(南京郵電大學(xué)現(xiàn)代郵政學(xué)院 南京 210003)

1 引言

由于使用了多種新興物理層通信技術(shù)如毫米波(millimeter-Wave, mmWave)[1]，多輸入輸出(Multiple Input and Multiple Output, MIMO)[2]等，第五代通信技術(shù)(Fifth Generation, 5G)有望提供更快速更可靠的通信服務(wù)。但是，由于無線通信的廣播特性，5G通信網(wǎng)絡(luò)更易遭到攻擊[3]，如身份欺騙攻擊[4]等。已有的基于密碼學(xué)的安全方案[5]面臨安全強度不足的挑戰(zhàn)，而基于信道的物理層認(rèn)證技術(shù)是一項很有研究前景的網(wǎng)絡(luò)安全技術(shù)，有望對當(dāng)前基于密碼學(xué)的安全方案進行補充和增強。目前大多數(shù)基于信道的認(rèn)證方案主要利用信道狀態(tài)信息(Channel State Information, CSI)[6]，接收信號強度(Received Signal Strength, RSS)[7]，功率譜密度(Power Spectral Density, PSD)[8]，信道沖激響應(yīng)(Channel Impulse Response, CIR)[9]等傳統(tǒng)信道特性。

在已有的基于信道的物理層認(rèn)證技術(shù)中，具體的代表性工作包括：文獻[10]分析了MIMO信道的波束表示，通過對原始信道矩陣進行2維離散傅里葉變換(Two Dimensional-Discrete Fourier Transform, 2D-DFT)可得到對應(yīng)的波束域表示。文獻[10]認(rèn)為波束域本質(zhì)上是對信號不同空間角度的采樣?；诖隧椦芯浚S多研究者將信道的波束域表示應(yīng)用在物理層認(rèn)證技術(shù)中。文獻[11]提出一種將波束域中主要路徑分量的坐標(biāo)作為認(rèn)證特征的檢測方案。為了統(tǒng)一認(rèn)證特征的維度，該方案對主要路徑的數(shù)目進行了固定處理。但是，主要路徑的數(shù)目由于環(huán)境等因素的影響為不定值，會隨著環(huán)境變化而改變，因此該方案不具備實際可行性。文獻[12]提出一種利用波束域之間的矩陣二范數(shù)值作為認(rèn)證特征的方案。但該方案僅在信道相關(guān)系數(shù)和信噪比(Signal-to-Noise Ratio, SNR)條件較高的情況下達(dá)到較高的認(rèn)證準(zhǔn)確度，且沒有比較其他的指標(biāo)，如皮爾遜系數(shù)和余弦相似度等。文獻[13]提出在IEEE 802.11 ad網(wǎng)絡(luò)中，利用波束搜索過程中扇區(qū)級掃描(Sector Level Sweep, SLS)所獲得關(guān)于設(shè)備的信噪比軌跡作為認(rèn)證特征，這種特征與設(shè)備內(nèi)部構(gòu)造及位置有關(guān)。但受限于IEEE 802.11 ad網(wǎng)絡(luò)，此方法僅適用于該網(wǎng)絡(luò)標(biāo)準(zhǔn)和室內(nèi)辦公室環(huán)境。文獻[14]將毫米波設(shè)備本身天線陣列因固有缺陷而導(dǎo)致設(shè)備擁有的唯一的波束方向圖作為認(rèn)證特征，并使用了實際的60GHz軟件無線電設(shè)備證實了該特征良好的分類性能。但波束方向圖的獲取需要較為精細(xì)的設(shè)備，該方法不適用于低功耗系統(tǒng)。

此外，以上方案中所使用的信道模型都僅適用于頻率低于6GHz(sub-6 GHz)的通信系統(tǒng)。而恰恰相反，毫米波信號具備與sub-6 GHz信號完全不同的傳播規(guī)律和信道特性[13]，較高的頻率使得毫米波信號變化更快，信道相干時間更短，同時受多普勒效應(yīng)的影響更明顯[14]。由于這些因素的影響，以上方案均無法直接適用于5G mmWave MIMO系統(tǒng)。此外，以上方案均假設(shè)實驗中終端始終處在靜止?fàn)顟B(tài)，而這樣的實驗設(shè)置限制了對移動狀態(tài)下終端的認(rèn)證技術(shù)研究。

為解決以上不足，本文基于對mmWave MIMO信道的特性分析，將波束域特性與終端位置之間的高度相關(guān)性認(rèn)作為一種信道指紋，提出一種基于此信道指紋的身份欺騙攻擊檢測方案。為了對移動狀態(tài)下的終端進行身份認(rèn)證技術(shù)研究，本文建立了具有空間一致性的信道模型，該模型可對移動終端進行建模。為更好地解決信道指紋分類問題，本文使用基于監(jiān)督學(xué)習(xí)的支持向量機(Support Vector Machine,SVM)算法，并基于對波束域數(shù)值的分析，比較了不同的相似度指標(biāo)，選擇具有最佳分類效果的相似度指標(biāo)作為分類特征。仿真結(jié)果表明，與其他方案相比，本文所提方案具備更好的認(rèn)證性能。

2 系統(tǒng)模型

考慮如圖1所示的5G mmWave MIMO時分雙工(Time Division Duplexing, TDD)或頻分雙工(Frequency Division Duplexing, FDD)通信系統(tǒng)，其中Alice和Bob為合法通信終端，Bob提供通信服務(wù)，Eve為非法終端。假設(shè)Eve可通過修改自身的網(wǎng)絡(luò)協(xié)議(Internet Protocol, IP)或媒體訪問控制(Media Access Control, MAC)地址發(fā)起身份欺騙攻擊以試圖獲取Bob的通信服務(wù)。在信道相干時間內(nèi)，上下鏈路信道具有互易性。此外，Bob處在靜止?fàn)顟B(tài)，Alice與Eve處在慢速移動狀態(tài)，二者的移動軌跡如圖1所示。

圖1 系統(tǒng)模型

本文中的物理層認(rèn)證方案為輔助認(rèn)證，即通信過程中的首次認(rèn)證仍需由基于密碼學(xué)的安全方案[15]來完成。在首次認(rèn)證通過后，使用基于信道指紋的檢測方案來保證后續(xù)通信過程中沒有非法終端的入侵。模型中Alice處在移動狀態(tài)，因此，在Alice與Bob基于密碼學(xué)方案建立合法通信后Bob每隔一段時間發(fā)送一次導(dǎo)頻信號，從而通過信道估計獲取Alice的信道指紋信息。

3 基于信道指紋的身份欺騙攻擊檢測方案

3.1 mmWave MIMO 信道模型

統(tǒng)計空間信道模型(Statistical Spatial Channel Model, SSCM)[16]是一種面向毫米波信號建模且得到國際認(rèn)可的信道模型，屬于基于幾何與基于地圖的混合信道模型[17]。該模型以時間簇(Time Cluster, TC)和空間波瓣(Spatial Lobe, SL)為建模框架來生成對應(yīng)的信道響應(yīng)，具體形式可表示為

其中，t是傳播時間，Θd和Φd分別是來自發(fā)射方(Transmitter, TX)和接收方(Receiver, RX)的天線指向角，N和Mn分別是TC和TC中子路徑的數(shù)量，am,n是從屬于第nth個TC的第mth個子路徑的路徑增益，φm,n和τm,n分別是從屬于第nth個TC的第mth個子路徑的相位和傳播時延，gTX(Θ)和gRX(Φ)分別是多元天線陣列收發(fā)端的陣列響應(yīng)矢量，Θm,n和Φm,n是每一個多徑分量到達(dá)角(Angel of Arrival,AoA)和離開角(Angel of Departure, AoD)方位角/仰角的度數(shù)。

3.2 mmWave MIMO 信道指紋分析

式(1)中的gTX(Θ)和gRX(Φ)具體表達(dá)形式由天線類型和天線數(shù)量決定。對均勻線性陣列(Uniform Linear Array, ULA)而言，對應(yīng)的陣列響應(yīng)矢量表示為

其中，d表示天線陣元間隔，λ為載波波長，N表示收發(fā)端陣列的陣元數(shù)量，典型的陣元間隔d=λ/2,a(θ)∈CN×1。

通過對mmWave MIMO原始信道矩陣H進行2D-DFT可得到對應(yīng)的波束域表示Hb，對應(yīng)關(guān)系為

其中，Ur和Ut分別是收、發(fā)端的陣列響應(yīng)矩陣，由各個采樣角的陣列響應(yīng)矢量組成。U正好是一個DFT酉矩陣，滿足UHU=UUH=I，具體表達(dá)式為

因此，式(1)可對應(yīng)的改寫為式(5)形式

其中，θi和?j分別是2D-DFT對應(yīng)的虛擬采樣角，滿足

在波束域中可將mmWave MIMO信道的波束稀疏性和高度方向性表現(xiàn)出來，如圖2所示。圖2(a)和圖2(b)分別表示天線數(shù)64×64和128×128時的原始信道矩陣(基于CSI)。可觀察出對應(yīng)信道的整體數(shù)據(jù)毫無分布規(guī)律且難以區(qū)分，這也是其認(rèn)證性能下降的主要原因。圖2(c)和圖2(d)表示對應(yīng)的波束域，其中大多數(shù)路徑分量的功率都接近于零，僅有少數(shù)幾條路徑具有較高的功率，且波束域的空間精度與天線數(shù)量呈正相關(guān)。這種波束域信道圖樣與終端位置有極高的相關(guān)性。如果終端處在不同的位置(大于1個波長)，那么對應(yīng)的波束域特性也不同，如圖3所示，圖3表示同一時刻Alice與Eve的波束域?qū)Ρ?，可明顯看出二者具有很大的差異。因此，本文將這種波束域信道圖樣作為一種信道指紋。

圖2 原始矩陣與波束域表示對比

3.3 基于信道指紋的身份欺騙攻擊檢測方案

基于3.2節(jié)的分析，本文將欺騙攻擊的身份檢測問題建模成對其信道指紋的二分類問題。在n時刻，Alice發(fā)送請求服務(wù)消息，Bob通過基于密碼學(xué)的安全方案與Alice建立通信。檢測目標(biāo)是確認(rèn)第n+1時刻的通信終端是否仍為Alice。在檢測之前，由于無法確認(rèn)第n+1時刻通信終端的真實身份，因此我們使用H?(n+1)表示第n+1時刻終端的信道，？代表其身份尚未確認(rèn)，接著Bob使用基于信道指紋的檢測方案對終端進行識別，分為兩種情況

在對信道進行波束域表示后，式(6)可改寫為

Bob可通過式(8)來判斷終端身份

3.4 相似度指標(biāo)的選擇

為了獲得好的分類效果，本文基于對信道指紋的數(shù)值分析比較了不同的相似度指標(biāo)，并選擇分類效果最好的一種指標(biāo)作為本文方案所用的分類特征。

首先為縮小相似度指標(biāo)的選擇范圍，從數(shù)值角度對二者的信道指紋進行分析。當(dāng)天線數(shù)為64×64時，對400個采樣點對應(yīng)的Alice與Eve波束域的數(shù)值進行取平均值的操作，結(jié)果如圖4所示。如圖4所示，兩個鏈路波束域數(shù)值均分布在1×10-9～1×10-5，且接近一半的數(shù)據(jù)分布在1×10-9～1×10-8，數(shù)值極小。另一方面，兩個鏈路數(shù)據(jù)所處的分布區(qū)間也極為相似，接近80%的數(shù)據(jù)分布在1×10-9～1×10-7。因此，如果從矩陣之間元素距離的角度選擇對應(yīng)的相似度指標(biāo)，如用向量空間中兩個矩陣之間直線距離作為衡量二者之間差異大小的歐氏距離[18]，分類效果會欠佳。

圖4 Alice與Eve波束域數(shù)值對比

而從圖3可以觀察到，兩個鏈路峰值之間的相對位置存在極大的差異性，并且其余次峰值之間的相對位置也存在一定的差異性，因此相比較側(cè)重于距離上絕對差異的歐氏距離，如果考慮方向差異性，選擇側(cè)重于方向上相對差異的余弦相似度[19]，分類效果應(yīng)該會極佳；或者考慮峰值之間的相對位置差異性，選擇皮爾遜系數(shù)[20]和相關(guān)矩陣距離(Correlation Matrix Distance, CMD)[21]，分類效果也會較好。經(jīng)過以上分析，最終選擇余弦相似度，皮爾遜相關(guān)系數(shù)和相關(guān)矩陣距離作為備選指標(biāo)。同時為了驗證對信道指紋數(shù)值分析結(jié)果的正確性，選擇歐氏距離作為實驗對比指標(biāo)。

本文根據(jù)相似度值的大小與穩(wěn)定性選擇最佳相似度指標(biāo)。為得到最佳分類指標(biāo)，首先計算Alice和Eve鏈路與上一時刻合法終端信道指紋之間的相似度值，接著相減取相似度差值，差值越大說明該指標(biāo)的分類效果更好；為便于分辨，將差值歸一化處理到0到1之間，越接近1，說明鏈路之間差異越大，分類效果更優(yōu)。如圖5所示，當(dāng)相似度指標(biāo)為皮爾遜相關(guān)系數(shù)時，兩個鏈路的差異極其明顯，幾乎接近于1；也正如先前的分析，當(dāng)指標(biāo)為歐氏距離時，兩個鏈路幾乎沒有差異，接近于0。因此，選擇皮爾遜相關(guān)系數(shù)作為本文方案所使用的相似度指標(biāo)。

圖5 相似度差值

3.5 基于機器學(xué)習(xí)的分類算法

3.3節(jié)將身份欺騙攻擊的檢測問題建模成對其信道指紋的二分類問題，可通過比較未知身份終端與前一時刻合法終端信道指紋之間的相似度值η判斷其身份，3.4節(jié)經(jīng)對比選出最佳相似度指標(biāo)-皮爾遜相關(guān)系數(shù)。本小節(jié)，為了優(yōu)化分類算法的性能，使用基于監(jiān)督學(xué)習(xí)的SVM算法來解決信道指紋的二分類問題。將皮爾遜相關(guān)系數(shù)作為分類特征，利用SVM算法訓(xùn)練分類模型，并用該分類模型對終端身份進行判定，可有效提高方案性能。基于SVM的信道指紋分類算法主要步驟如下：

步驟1 初始化：根據(jù)3.1節(jié)的信道模型生成合法鏈路Alice-Bob的N個連續(xù)信道矩陣HAlice、非法鏈路Eve-Bob的N個連續(xù)信道矩陣HEve；

步驟2 提取信道指紋：對信道采樣數(shù)據(jù)進行2D-DFT，得到對應(yīng)的信道指紋和；

步驟3 計算分類特征：在皮爾遜相關(guān)系數(shù)的衡量下，分別計算n+1時刻信道指紋(n+1)和(n+1) 與n時刻(n)之間的相似度值作為分類特征；

步驟5 輸入：Y0和 Y1；

步驟6 劃分?jǐn)?shù)據(jù)集：70%為訓(xùn)練集，30%為測試集；

步驟7 通過對訓(xùn)練集進行學(xué)習(xí)，得到分類模型，使用測試集測試分類模型；

步驟8 輸出：“合法”或“非法”，拒真率，認(rèn)假率，認(rèn)證成功率。

4 仿真結(jié)果與分析

為驗證本文方案的性能，本節(jié)首先在不同的SNR條件下，對基于CSI的傳統(tǒng)方案[22]，文獻[11]給出的物理層認(rèn)證方案，文獻[12]給出的欺騙攻擊檢測方案以及本文方案進行了性能對比；然后在不同的終端移動速度、天線數(shù)量條件下對所提方案的檢測性能進行了進一步的驗證。

4.1 仿真參數(shù)設(shè)置

除圖6對應(yīng)的仿真實驗參數(shù)與表1、表2部分不同之外，其余仿真實驗參數(shù)設(shè)置均按照表1、表2，且其余未列出的與實驗相關(guān)的環(huán)境參數(shù)均按照文獻[16]。

表1 信號仿真參數(shù)設(shè)置

表2 用戶仿真參數(shù)設(shè)置

圖6 準(zhǔn)確率對比

4.2 實驗結(jié)果及分析

本小節(jié)從認(rèn)證準(zhǔn)確率和受試者工作特征(Receiver Operating Characteristic, ROC)曲線的角度出發(fā)分析所提方案的認(rèn)證性能。

為對比說明本文所提方案的有效性，當(dāng)信道相關(guān)系數(shù)為0.2時，在不同的SNR條件下，比較傳統(tǒng)方案[22](基于CSI方案)，文獻[11]認(rèn)證方案，文獻[12]檢測方案以及本文方案的認(rèn)證成功率，結(jié)果如圖6所示。從圖6可以看出，傳統(tǒng)方案的認(rèn)證性能較差，無法保障安全通信。而與其他同類方案相比，本文方法具有良好的認(rèn)證性能，即使在SNR較低的情況下，整體認(rèn)證準(zhǔn)確率基本保持在96%以上，具有較好的魯棒性。圖7為SNR為5 dB時，基于SVM的檢測方案的ROC曲線。從圖7可以看出，此時的曲線下面積(Area Under Curve, AUC)為1，接近于完全識別，此時認(rèn)證成功率為99.3%。圖7表明本文所提基于信道指紋的檢測方案具有良好的認(rèn)證性能。

圖7 ROC曲線

另外，為了研究移動速度、天線數(shù)量對所提方案檢測性能的影響，本文進行了相應(yīng)的仿真實驗，實驗結(jié)果如圖8所示。除天線數(shù)量與移動速度設(shè)置不同之外，其余仿真實驗參數(shù)均參照表1、表2。從圖8可以看出，所提方案的認(rèn)證準(zhǔn)確率與天線數(shù)量呈正相關(guān)，這是因為隨著天線數(shù)量的增加，其波束域的空間精度也會提高，更加利于識別；而隨著移動速度的增加，準(zhǔn)確率也會下降，這是因為移動速度的增加會導(dǎo)致與終端位置有關(guān)的信道指紋特性變化得更快，增加了識別的難度，但即使當(dāng)終端移動速度為5 m/s時，所提方案仍可以保持95%的認(rèn)證準(zhǔn)確率，表明所提方案具備較強的魯棒性，能夠在時變環(huán)境下保障安全通信。

圖8 不同天線數(shù)量以及移動速度下的認(rèn)證準(zhǔn)確率

5 結(jié)論

本文提出了一種mmWave MIMO系統(tǒng)中基于信道指紋的身份欺騙攻擊檢測方案。本方案將波束域特性認(rèn)作為一種信道指紋，并將欺騙攻擊中的身份檢測問題建模成對其信道指紋的二分類問題。選用基于監(jiān)督學(xué)習(xí)的SVM算法，對比分析了不同的相似度指標(biāo)，選用具有最佳分類性能的指標(biāo)皮爾遜相關(guān)系數(shù)作為SVM算法的分類特征。仿真結(jié)果表明，與其它方案相比，即使在低SNR條件下，本文所提方案仍具有較高的認(rèn)證準(zhǔn)確率，對于不同頻率、天線數(shù)量、移動速度(低速)具有較好的魯棒性。本文方案所基于的信道指紋與終端位置強相關(guān)，因此本文方案的局限性在于無法檢測共址攻擊，這也是目前信道指紋類認(rèn)證方案所共有的局限性。