李 紅 寧 ， 裴 慶 祺 ， 李 子

（1.西安電子科技大學計算機學院，陜西西安 710071；2.西安電子科技大學綜合業(yè)務網(wǎng)理論及關鍵技術國家重點實驗室，陜西 西 安 710071；3.西安電子科技大學 通 信工程學院，陜西 西 安 710071）

隨著無線業(yè)務的增加和用戶數(shù)目的增多，頻譜資源越來越稀缺.多數(shù)頻段被授權為固定的用戶（主用戶）使用，但調(diào)查表明，這些授權頻段的利用率極低.為了解決頻譜資源匱乏問題，提出讓非授權用戶（認知用戶）在不影響主用戶通信的前提下，伺機利用空閑授權頻段的方法，來提高資源的利用率，認知無線電技術便應運而生.認知用戶通過感知周圍的無線環(huán)境，獲得頻譜空洞信息，從而進行伺機利用[1].認知環(huán)描述了認知無線網(wǎng)絡工作的流程.頻譜感知、頻譜分析和頻譜決策是認知無線網(wǎng)絡的主要環(huán)節(jié).其中，頻譜感知是認知無線網(wǎng)絡工作的前提和基礎，只有判斷出準確的頻譜空洞信息，才能伺機利用空閑的頻譜資源，滿足認知用戶的通信需求.

認知無線網(wǎng)絡中除了資源使用效率等問題，安全性也是網(wǎng)絡運行的前提保證.由于頻譜資源的動態(tài)性和用戶的移動性，為認知無線網(wǎng)絡的研究和實際應用帶來了新的安全挑戰(zhàn)[2－4].典型的安全問題包括模仿主用戶攻擊[5－7]、感知數(shù)據(jù)篡改攻擊[8－9]、參數(shù)攻擊[10]以及隱私泄漏[11]等.筆者主要針對分布式移動認知無線網(wǎng)絡，分析頻譜感知過程中的安全問題.

1 頻譜感知

1.1 頻譜感知模型

在典型的頻譜感知技術下匹配濾波檢測、能量檢測以及循環(huán)平穩(wěn)特征檢測.能量檢測屬于信號的非相干檢測，與其他頻譜感知技術相比，實現(xiàn)起來比較簡單，計算復雜度低，也無需主用戶的先驗知識，且容易部署，使用較為廣泛，因此文中采用能量感知模型.用戶的頻譜感知方法有單節(jié)點感知和合作感知.單節(jié)點感知，即每個節(jié)點通過檢測信道，獲得本地感知信息并進行信道狀態(tài)的判決.由于地理位置、信號衰減等因素，單節(jié)點感知結果并不精準.合作感知在多個文獻中提出[12－15]，通過多個用戶的協(xié)作，可以降低檢測錯誤的概率，高效地進行頻譜感知.在分布式認知無線網(wǎng)絡中，由于缺乏中心控制設備，合作感知比較復雜，且不易得到全局統(tǒng)一的結果.文獻[16]提出基于收斂的感知算法，在分布式認知無線網(wǎng)絡中，用戶通過與鄰居節(jié)點的交互達成全網(wǎng)感知數(shù)據(jù)的統(tǒng)一.

1.2 頻譜感知數(shù)據(jù)篡改攻擊

頻譜感知數(shù)據(jù)篡改攻擊，即在多用戶合作感知過程中，交換本地感知信息時，惡意用戶通過發(fā)出錯誤的感知信息，導致頻譜感知決策結果的錯誤.分為3種情形：當實際能量感知數(shù)據(jù)很低，即主用戶不在時，用戶發(fā)出高的感知數(shù)據(jù)值，誤導其鄰居節(jié)點認為此時主用戶存在，然后自私地獨占此信道，大大增加虛警概率；當實際能量感知數(shù)據(jù)很高，即主用戶存在時，用戶發(fā)出低的感知數(shù)據(jù)值，誤導其鄰居節(jié)點認為此時主用戶不存在，從而干擾主用戶的通信，這造成漏檢概率的增加；惡意用戶隨機發(fā)送高、低頻譜感知數(shù)據(jù)，迷惑其他認知用戶，導致收斂算法持續(xù)進行而得不到統(tǒng)一結果.

2 基于收斂的感知算法

在分布式移動認知無線網(wǎng)絡中，為了達到局部頻譜感知信息的統(tǒng)一，所有認知用戶進行本地感知，并與鄰居節(jié)點交互感知信息；認知用戶之間通過交互、收斂本地感知信息，對空閑頻譜信息做出統(tǒng)一決策.為了驗證基于收斂的算法的有效性，針對最簡單的情況，即考慮認知用戶感知同一個信道.

基于收斂的感知算法中，采用簡單易行的能量感知，即認知用戶沒有主用戶的任何先驗知識.能量檢測如圖1所示.輸入能量感知值，濾波器可以計算出在T時間內(nèi)的感知結果，并與預先設置的門限相比較，最終目標是根據(jù)式（1）得出判決結果.

圖1 能量感知示意圖

其中，x（t）為認知用戶接收信號，s（t）是主用戶發(fā)射信號，n（t）為附加高斯白噪聲，h為信道振幅增益，H0為主用戶不存在，H1為主用戶存在.

基于收斂的感知算法框圖如圖2所示，認知用戶接收到鄰居節(jié)點的本地感知數(shù)據(jù)后進行迭代更新，直至局部達到統(tǒng)一的收斂值，收斂結果與預先設置的門限相比較，進行最終決策.

假設及符號：

（1）所有認知用戶與鄰居節(jié)點之間利用控制信道建立雙向通信，此雙向鏈接可以維持到收斂算法結束；

圖2 基于收斂的感知算法示意

（2）攻擊者可以向其鄰居節(jié)點發(fā)送篡改的本地頻譜感知信息.

Ni為認知用戶i的鄰居節(jié)點集合為認知用戶i的鄰居節(jié)點的數(shù)目；xi（k）為認知用戶i在第k輪更新后的感知數(shù)據(jù).基于收斂的感知過程如下：

（a）認知用戶i計算k－1輪時與鄰居節(jié)點的本地感知均值，

（b）認知用戶i識別與μi（k－1）差別最大的用戶，j＝argmax xj（k）－μi（k－1）；

（c）形成可信鄰居節(jié)點集合，Ni（k）＝ Ni＼｛j｝，k＝0或 Ni≤2時，Ni（k）＝ Ni.認知用戶迭代更新感知數(shù)據(jù)，直至感知數(shù)據(jù)收斂，

基于收斂的感知算法中，認知用戶除去鄰居節(jié)點集合中與均值差別最大的節(jié)點，更新感知數(shù)據(jù)，達到最后的收斂值.局部頻譜感知數(shù)據(jù)達到統(tǒng)一后，可以更高效地進行網(wǎng)絡資源分配，提高頻譜利用率.

3 安全性檢測

基于收斂的感知算法中，認知用戶通過剔除鄰居節(jié)點中與均值差別最大的節(jié)點，形成可信鄰居節(jié)點集合，來防止頻譜感知數(shù)據(jù)篡改攻擊.每一輪感知數(shù)據(jù)更新時，認知用戶的可信鄰居節(jié)點數(shù)目都會減少1個，直至可信鄰居節(jié)點數(shù)目為2.因此可能會導致部分節(jié)點被孤立和收斂結果錯誤.如圖3，采用基于收斂的感知算法中提出的場景來分析.

根據(jù)基于收斂的感知算法和初始頻譜感知數(shù)據(jù)，各個認知用戶在每輪更新后重置可信鄰居節(jié)點集合，收斂算法直至每個用戶的可信鄰居節(jié)點集合中只有兩個元素，將停止鄰居節(jié)點集合的更新，繼續(xù)進行算法收斂.正常節(jié)點1～10按照收斂算法進行更新，惡意節(jié)點11為了達到目的，每次廣播錯誤的收斂值，因此整個網(wǎng)絡將最終收斂于節(jié)點11廣播的數(shù)據(jù).如果惡意節(jié)點11在開始的更新過程中不進行數(shù)據(jù)篡改，在數(shù)輪更新之后實施頻譜感知數(shù)據(jù)篡改攻擊，就會導致更多的正常用戶將節(jié)點11列入可信鄰居節(jié)點集合，網(wǎng)絡將會更快地收斂至節(jié)點11篡改的感知數(shù)據(jù)值.也會出現(xiàn)網(wǎng)絡被分割成不連通的子網(wǎng)的情況，從而整個網(wǎng)絡得不到統(tǒng)一收斂值.

圖3 分布式認知無線網(wǎng)絡頻譜感知數(shù)據(jù)交換示意圖

根據(jù)所有節(jié)點的本地感知數(shù)據(jù)及圖3的網(wǎng)絡結構，在沒有惡意節(jié)點的條件下，感知收斂算法的收斂過程如圖4所示.認知用戶通過與鄰居節(jié)點數(shù)據(jù)的融合，最終使得整個網(wǎng)絡的感知數(shù)據(jù)收斂到一個值，與預設門限比較，進行最終判決.根據(jù)收斂數(shù)據(jù)，在k＝50時，數(shù)據(jù)收斂值x＊＝10.237 8，與預設門限λ＝10相比，可得出結論x＊＞λ，H1.如果節(jié)點11為惡意的，在初始幾輪的數(shù)據(jù)更新中，節(jié)點11按照正常數(shù)據(jù)進行收斂，隨著收斂次數(shù)的增加，鄰居節(jié)點數(shù)目越來越少，直至每個用戶的鄰居節(jié)點數(shù)目減少至2.節(jié)點11在之后的數(shù)據(jù)更新中實行頻譜感知數(shù)據(jù)篡改攻擊，導致最終的收斂值為9.600 0，如圖5所示.根據(jù)預設門限，可得出結論x＊＜λ，H0，即判斷結果為此信道上不存在主用戶信號.由此，增大了頻譜誤檢概率，對主用戶的通信造成嚴重干擾.同樣的，當攻擊者導致收斂結果大于預設門限，而實際主用戶不存在時，會造成虛警概率的增加，從而浪費資源，造成攻擊者對信道資源的獨享.

圖4 無惡意節(jié)點的基于收斂的算法

圖5 惡意節(jié)點下的基于收斂的算法

4 分布式認知網(wǎng)絡中頻譜感知的安全建議

分布式認知無線網(wǎng)絡中，由于受地理位置、信號衰落以及個別惡意用戶的非正常行為等影響，頻譜感知需要注意以下幾點：

（1）鄰居節(jié)點檢測：分布式網(wǎng)絡缺乏中心設施，因此需要每個用戶建立鄰居節(jié)點檢測機制，對鄰居節(jié)點的行為進行檢測.在基于收斂的感知算法中，認知用戶建立鄰居節(jié)點檢測機制，對每一輪的更新數(shù)據(jù)進行檢測，根據(jù)本身數(shù)據(jù)更新和鄰居節(jié)點更新曲線的收斂方向來判斷鄰居節(jié)點是否存在惡意行為.一旦檢測出惡意行為的鄰居節(jié)點，就剔除此節(jié)點.

（2）頻譜感知效率：一個感知－通信周期內(nèi)，頻譜感知時間越短，通信時間就越長.因此，在準確性有保證的前提下，頻譜感知時間越短，資源利用率越高.如果采用基于收斂的算法，則整個網(wǎng)絡的感知數(shù)據(jù)需要收斂至同一個值后才能判決.利用鄰居節(jié)點檢測機制，感知數(shù)據(jù)無需收斂至同一個值，在收斂過程中，如果所有數(shù)據(jù)（或者一定概率的）都大于/小于預先設置的門限值，則可對此信道使用狀態(tài)做出判決.上述方法不但可以提高感知效率，也可以一定程度地防止個別惡意用戶的頻譜感知數(shù)據(jù)篡改攻擊.

（3）網(wǎng)絡連通性：由于節(jié)點的移動性或本身位置問題，可能出現(xiàn)孤立節(jié)點或少部分節(jié)點組成的局部網(wǎng)絡，因而造成整個網(wǎng)絡的非連通性.在基于收斂的感知算法中，數(shù)據(jù)每更新一次，用戶就會減少一個鄰居節(jié)點，很容易造成網(wǎng)絡的不連通性，從而影響感知數(shù)據(jù)的統(tǒng)一.因此，鄰居節(jié)點集合的控制需要進一步完善.

5 結束語

頻譜感知是認知無線網(wǎng)絡工作的前提，如何獲得準確的感知數(shù)據(jù)是關鍵問題之一.在分布式認知無線網(wǎng)絡中，由于缺乏中心控制設備，認知用戶之間必須通過協(xié)作來完成數(shù)據(jù)感知，才能達成整個連通網(wǎng)絡的感知結果統(tǒng)一，從而進行有效的資源分配.基于收斂的感知算法能夠通過數(shù)據(jù)迭代更新，收斂至終值，從而進行最終的頻譜狀態(tài)決策.筆者通過分析基于收斂的算法，對其進行仿真說明，結果顯示指出其在安全性方面存在不足，并給出了相關建議.分布式認知無線網(wǎng)絡中，頻譜感知遇到很多前所未有的問題，除了筆者提到的，在多種主用戶和多個認知網(wǎng)絡共同存在的情況下，如何獲取可靠的感知結果是一個巨大的挑戰(zhàn)，筆者將繼續(xù)進行深入研究.

[1] Mitola Ⅲ J ，Maguire Jr G Q.Cognitive Radio：Making Software Radios More Personal [J].IEEE Personal Communications，1999，6（4）：13－18.

[2] Baldini G，Sturman T，Biswas A R，et al.Security Aspects in Software Defined Radio and Cognitive Radio Networks：A Survey and A Way Ahead[J].IEEE Communications Surveys ＆ Tutorials，2012，14（2）：355－379.

[3] Burbank J L.Security in Cognitive Radio Networks：The Required Evolution in Approaches to Wireless Network Security[C]//3rd International Conference on Cognitive Radio Oriented Wireless Networks and Communications.Piscataway：IEEE，2008：1－7（4362536）.

[4] Chaczko Z，Wickramasooriya R，Klempous R，et al.Security Threats in Cognitive Radio Applications [C]//14th International Conference on Intelligent Engineering Systems.Piscataway：IEEE，2010：209－214.

[5] Chen R，Park J M，Reed J H.Defense Against Primary User Emulation Attacks in Cognitive Radio Networks[J].IEEE Journal on Selected Areas in Communications，2008，26（1）：25－37.

[6] Anand S，Jin Z，Subbalakshmi K P.An Analytical Model for Primary User Emulation Attacks in Cognitive Radio Networks[C]//3rd IEEE Symposium on New Frontiers in Dynamic Spectrum Access Networks.Piscataway：IEEE，2008：76－81.

[7] Singhal D，Sharma M K，Garimella R M.Energy Efficient Localization of Primary Users for Avoiding Interference in Cognitive Networks [C]//IEEE International Conference on Computer Communication and Informatics.Piscataway：IEEE，2012：1－5（6158917）.

[8] Akbari M，F(xiàn)alahati A.SSDF Protection in Cooperative Spectrum Sensing Employing a Computational Trust Evaluation Algorithm [C]//5th International Symposium on Telecommunications.Piscataway：IEEE，2010：23－28.

[9] Farmani F，Jannat－Abad M A，Berangi R.Detection of SSDF Attack Using SVDD Algorithm in Cognitive Radio Networks[C]//3rd International Conference on Computational Intelligence，Communication Systems and Networks.Piscataway：IEEE，2011：201－204.

[10] Pei Qingqi，Li Hongning，Ma Jianfeng，et al.Defense Against Objective Function Attacks in Cognitive Radio Networks[J].Chinese Journal of Electronics，2011，20（4）：138－142.

[11] Li Shjuai，Zhu Haojin，Gao Zhaoyu，et al.Location Privacy Preservation in Collaborative Spectrum Sensing [C]//Proceedings of IEEE INFOCOM.Piscataway：IEEE，2012：729－737.

[12] Abdelhakim M，Zhang L，Ren J，et al.Cooperative Sensing in Cognitive Networks Under Malicious Attack[C]//IEEE International Conference on Acoustics，Speech and Signal Processing.Piscataway：IEEE，2011：3004－3007.

[13] Chen Chao，Cheng Hongbin，Yao Yudong.Cooperative Spectrum Sensing in Cognitive Radio Networks in the Presence of The Primary User Emulation Attack[J].IEEE Transactions on Wireless Communications，2011，10（7）：2135－2141.

[14] Kaligineedi P，Khabbazian M，Bhargava V K.Secure Cooperative Sensing Techniques for Cognitive Radio Systems[C]//IEEE International Conference on Communications.Piscataway：IEEE，2008：3406－3410.

[15] Sun X，Li C，Tsang D H K.Energy－Efficient Cooperative Sensing Scheduling for Heterogeneous Channel Access in Cognitive Radio[C]//IEEE Conference on Computer Communications Workshops.Piscataway：IEEE，2012：145－150.

[16] Tang H，Yu F R，Huang M，et al.Distributed Consensus－Based Security Mechanisms in Cognitive Radio Mobile Ad Hoc Networks[J].IET Communications，2012，6（8）：974－983.