郁 濱 周偉偉

1 引言

ZigBee無線信道的開放性使得攻擊者可以釋放大量同頻干擾信號對 ZigBee網(wǎng)絡(luò)攻擊破壞。MAC層網(wǎng)絡(luò)幀傳輸采用傳統(tǒng)的載波監(jiān)聽多路訪問/沖突避免（CSMA/CA）[13]-和直接序列擴頻（DSSS）機制[4]，兩者分別可以解決多節(jié)點的信道復(fù)用和寬頻帶傳輸問題。但是，CSMA/CA信道虛假檢測和DSSS無法檢測抑制同頻攻擊等缺陷使得節(jié)點數(shù)據(jù)阻塞或出現(xiàn)信號失真。目前，針對同頻攻擊的抑制技術(shù)主要分為時域同頻攻擊抑制和變換域同頻攻擊抑制。

時域同頻抑制技術(shù)主要有3種[58]-：第1種是對網(wǎng)絡(luò)中數(shù)據(jù)的流量控制，如針對 WLAN網(wǎng)利用AP站點同頻寬帶高增益信號對 ZigBee的干擾問題，Hong等人[5]提出了一種基于集中流量控制理論的ZigBee抗同頻干擾算法，該算法通過在兩者之間建立共享服務(wù)器控制數(shù)據(jù)收發(fā)的流量，最大限度地避免數(shù)據(jù)沖突和干擾，保證在低誤碼率條件下數(shù)據(jù)吞吐量達到最優(yōu)，但由于集中流量控制是在已知干擾可控情況下對網(wǎng)絡(luò)實施的強制管控，該方法并不適用于存在惡意攻擊的未知網(wǎng)絡(luò)環(huán)境。第2種是對接收信號當前樣本值進行線性預(yù)測，然后從實際采樣的樣本值中減去預(yù)測樣本值[6,7]，該方案在擴頻信號功率遠遠小于同頻攻擊信號功率時有效，但當擴頻信號功率大于同頻攻擊信號時，其非高斯性會使自適應(yīng)濾波器的穩(wěn)定性和收斂速度明顯下降。第 3種是在擴頻信號功率和同頻攻擊信號功率相當時，從采樣觀測數(shù)據(jù)中消除對擴頻信號分量的估計，同時對當前樣本值進行預(yù)測[8]，但該方法并不適用于擴頻信號功率遠遠小于同頻信號功率的情況。

變換域同頻抑制主要包括基于子帶變換和濾波器組的抑制技術(shù)[9]。變換域可以將時域濾波中的卷積轉(zhuǎn)化為頻域的積分相乘，解決時域無法實現(xiàn)的理想帶通和帶阻濾波等問題[10]。文獻[11]提出了變換域中的抗同頻攻擊基本理論架構(gòu)，為抗同頻攻擊機制的研究奠定了基礎(chǔ)，但并未給出如何在硬件和協(xié)議棧中實現(xiàn)抗同頻攻擊的具體方案。依據(jù)該抗同頻攻擊架構(gòu)，在變換域中引入加窗離散傅里葉變換（DFT）可以減小信號變換后的頻譜泄漏，但會使期望信號產(chǎn)生一定的失真[12]。針對期望信號的失真問題，利用延遲并行重疊加窗機制可以減小加窗對信噪比削弱的影響，但計算量成倍增加，影響系統(tǒng)的效能[13,14]。基于以上變換域信號處理機制，文獻[15]提出了ZigBee馬爾可夫鏈數(shù)值模型，定量分析了同頻攻擊對ZigBee通信的影響和頻域的變化規(guī)律，指出同頻攻擊與ZigBee信號在帶寬、變換域頻幅特性等方面的差異性，但并未解決同頻攻擊的檢測問題。

上述同頻抑制技術(shù)均建立在同頻攻擊存在的基礎(chǔ)上，缺乏根據(jù)網(wǎng)絡(luò)受干擾程度自適應(yīng)調(diào)整抗同頻攻擊的策略，增加了ZigBee通信的系統(tǒng)開銷并影響網(wǎng)絡(luò)通信性能。

本文結(jié)合CSMA/CA, DSSS擴頻機制及同頻攻擊與ZigBee信號疊加后在頻幅上的變化規(guī)律，提出一種基于幅值特性的同頻攻擊檢測模型并設(shè)計了實現(xiàn)方案。最后，實驗對比了在不同網(wǎng)絡(luò)環(huán)境下本文方案與其他同頻抑制方案的抗同頻攻擊性能。

2 MAC層抗干擾機制分析與改進

在MAC層，DSSS擴頻機制中數(shù)據(jù)接收的誤碼率受載波信號功率譜密度、干擾和噪聲信號功率譜密度的影響。ZigBee接收端的誤碼率與擴頻比L及擴頻功率SP成正相關(guān)，調(diào)節(jié)L和SP可以增強系統(tǒng)的抗同頻攻擊能力。與此同時，同頻攻擊信號使頻帶重疊并導(dǎo)致 CSMA/CA機制中數(shù)據(jù)沖突的概率增加，如何改進CSMA/CA和信道切換機制成為抑制同頻攻擊的關(guān)鍵。

2.1 信道切換機制研究

由于 ZigBee未考慮同頻攻擊對數(shù)據(jù)傳輸?shù)挠绊?，網(wǎng)絡(luò)中采用固定信道通信，當信道受到強窄帶同頻攻擊時會產(chǎn)生嚴重干擾。改進后的信道切換機制完成由同頻攻擊干擾轉(zhuǎn)換為鄰頻攻擊干擾，其原理如圖1所示。

圖1 ZigBee信道切換機制

信道切換機制無法抑制全頻帶的同頻攻擊，需要協(xié)議棧調(diào)用其他抑制措施。當MAC層偵測到圖1所示的非全頻帶同頻攻擊時，調(diào)用信道切換機制在信道11與信道26之間跳變，跳變信道的中心頻率為 HZB= 2 405 + 5 （D1mod16）, HZB∈（ 2405,2480） ，其中 D1為硬件平臺生成的隨機數(shù)因子。切換后的信道頻帶與攻擊信號1～3重疊時，重新調(diào)用上述跳變機制直到切換至如圖虛線A, C所示的頻段，由于空閑頻帶B并未完全覆蓋信道20, 21，信道切換機制將不會切換至B頻段。

跳變節(jié)點信道切換成功后，等待與協(xié)調(diào)器建立連接，信道同步流程如圖2所示。

圖2 信道同步流程

當跳變節(jié)點切換至信道1CH時，節(jié)點向協(xié)調(diào)器發(fā)送尋呼幀。協(xié)調(diào)器定時查詢是否收到跳變節(jié)點的尋呼幀，若收到尋呼幀則向跳變節(jié)點返回應(yīng)答幀，同時向全網(wǎng)發(fā)送同步信標幀。若未收到尋呼幀，則在信道11與信道26之間遍歷，當收到尋呼幀時，將攜帶當前信道0CH跳變信息的信標幀向全網(wǎng)廣播。其他節(jié)點通過遍歷信道同步信標幀，完成信道切換。經(jīng)過固定周期0T對網(wǎng)絡(luò)狀態(tài)重新檢測，若受到同頻攻擊，則執(zhí)行信道跳變；若未受到同頻攻擊，則保持當前信道。

2.2 CSMA/CA抗干擾性改進

ZigBee節(jié)點執(zhí)行空閑信道掃描（CCA）時，由于同頻攻擊干擾和網(wǎng)絡(luò)其他節(jié)點的虛假檢測，各網(wǎng)絡(luò)節(jié)點同時向信道發(fā)送數(shù)據(jù)，導(dǎo)致節(jié)點間數(shù)據(jù)阻塞。設(shè)計可變退避周期并依據(jù)不同概率接入信道，信道檢測和數(shù)據(jù)發(fā)送流程如圖3所示。

BE為初始化退避指數(shù)，NB為退避次數(shù)，CW為發(fā)送窗，0L為信道能量指示表征的信道質(zhì)量。虛線框中為接入機制的改進措施，改進后的 CSMA/CA重新設(shè)置退避周期T并加入信道CCA檢測概率pAC，退避周期T為

圖3 CSMA/CA改進算法的幀發(fā)送流程

如式（1）所示，將T與退避指數(shù)BE、上一次的退避次數(shù) N Bi-1和信道質(zhì)量 L0關(guān)聯(lián)，則退避周期相同的概率為 pT= pBE?pNBi-1。BE和 N Bi-1兩者都相同時才會導(dǎo)致發(fā)送的退避周期相同，節(jié)點可通過上一次的退避次數(shù)來自適應(yīng)地調(diào)整本次的退避時間。L0反映了信道當前發(fā)送數(shù)據(jù)的成功率和受干擾程度，將 L0與T綁定可以提高數(shù)據(jù)發(fā)送的效率。

當信道兩次 CCA檢測通過時會立即進入幀發(fā)送模式。如果兩個節(jié)點在退避周期相同時仍會出現(xiàn)同時占用信道的情況，導(dǎo)致數(shù)據(jù)阻塞。因此，在兩次成功執(zhí)行CCA檢測后信道均空閑時，以概率函數(shù)pAC= H （ A d ⊕D） （0 ＜ pAC＜ 1 ）接入信道，其中H（?）為單向雜湊函數(shù)，Ad為ZigBee 64 bit硬件地址，D為CC2530的隨機數(shù)生成器生成的隨機數(shù)。在接入信道前的時隙中增加信道接入概率可以大大減少同時檢測到信道空閑所引起的數(shù)據(jù)幀干擾和沖突。

針對外部攻擊干擾，本文設(shè)計自適應(yīng)退避算法的CSMA/CA網(wǎng)絡(luò)同步機制如圖4所示。

圖4 自適應(yīng)退避算法的CSMA/CA網(wǎng)絡(luò)同步機制

由于ZigBee通信采用消息應(yīng)答機制，當節(jié)點未收到響應(yīng)幀時，則發(fā)送數(shù)據(jù)幀阻塞。以周期 T1統(tǒng)計發(fā)送數(shù)據(jù)幀不可達的概率 pF（T1） ，并與信道中實時信道的能量檢測狀態(tài)RSSI相結(jié)合，得出信道在網(wǎng)外同頻攻擊下的受干擾程度 pI（T1）。當CCA檢測確定信道空閑時，為保證幀接入概率 pA依據(jù)網(wǎng)絡(luò)受干擾程度進行自適應(yīng)調(diào)整，設(shè)置 pA=pI?（1- pAC）。

ZigBee各網(wǎng)絡(luò)節(jié)點同步由協(xié)調(diào)器向全網(wǎng)廣播的信標幀， CSMA/CA依據(jù)該信道接入概率實時調(diào)整，同時配合反映退避指數(shù)和退避次數(shù)的退避周期T，減小網(wǎng)內(nèi)和網(wǎng)外同頻攻擊導(dǎo)致數(shù)據(jù)幀阻塞的概率。

3 同頻攻擊檢測模型

同頻攻擊信號與 ZigBee信號在頻域的疊加破壞了原有信號幅值的高斯分布規(guī)律，使疊加后的信號頻譜超出了原有信號的最大幅值。通過分析DSSS擴頻機制中的時頻域信號處理流程，同時利用DSSS的擴頻特性和變換域定量分析計算實現(xiàn)對該幅值的求解?；诖?，結(jié)合ZigBee信號處理特點設(shè)計同頻攻擊檢測流程。

3.1 信號處理與分析

利用ZigBee中DSSS擴頻信號各頻域子帶的線性無關(guān)性以及幅值滿足高斯分布規(guī)律特性，將同頻攻擊的檢測問題轉(zhuǎn)化為對攻擊干擾信號所引入的頻域幅值變化的檢測和判定，信號處理與分析流程如圖5所示。

v（ t）為噪聲信號，x（ t） 為載波信號，i（ t） 為攻擊信號，fs（ k）為采樣信號，THD為同頻攻擊檢測門限值。初始信號f（ t）經(jīng)A/D轉(zhuǎn)換后采樣生成信號序列fs（ k）。如圖5（b），截斷后的信號序列包含N個采樣點，對該序列周期擴展。經(jīng)過歸一化中心頻率分別為 f =2π n/ N （ n = 0,1,… , N -1） 的線性濾波器組處理后，其子帶的離散頻譜取樣值F（ n）為信號頻譜和攻擊干擾的線性疊加。由于同頻攻擊對頻域幅值特性的影響，可以通過信號的頻域分析和計算，實現(xiàn)對THD的求解。

3.2 模型變換域門限值求解

設(shè)輸入信號為第n個截斷信號序列，由于每個截斷信號序列包含N個采樣點，則該輸入信號為

令x = e-2πj/N,S （n） 是第 P個子帶的輸出信

P號，則 N - 1個子帶的DFT輸出為

圖5 信號處理與分析流程圖

由式（3）可得，第P個子帶的輸出信號為

SP（n）的方差為

其中a,b為任意兩次信號采樣， RSP1（n）SP2（n）為 SP（n）的自相關(guān)函數(shù)。由ZigBee調(diào)制通信中各子帶采樣的不相關(guān)性可得任意兩次采樣的相關(guān)函數(shù)：

其中δ（?）為單位沖激函數(shù)，PS為擴頻功率，將式（7）代入式（6），得

不同擴頻子帶P和Q的相關(guān)函數(shù)為

當pq≠時，由沖激函數(shù)的性質(zhì)，式（9）為零，即不同擴頻子帶完全不相關(guān)。

假設(shè)同頻攻擊對 ZigBee射頻硬件部分影響較小，則噪聲干擾分量為

由噪聲干擾服從標準高斯分布，且高斯噪聲的方差為 σV2，可得噪聲干擾分量的均值和方差為

其中 RVP1（n）?VP2（n）為VP（n）的自相關(guān)函數(shù)。

由于通信信號和噪聲信號均服從標準高斯分布，因此在不受同頻攻擊干擾時，輸入信號的幅值fs（ n ） =（n ） + VP（n）|服從參數(shù)為 δ2的瑞利分布，而通信信號和噪聲信號完全不相關(guān)，故 δ2=δ2{（n）}+δ2{ VP（n ） }= PS+。將瑞利分布幅值變換后，即fs（ n ）2= | SP'（n ） + VP（n）|2，則fs（ n ）2服從參數(shù) θ = 1 /2δ2= 1 /2（PS+ σV2） 的指數(shù)分布。指數(shù)分布中存在概率密度接近于零的臨界點，可以利用該臨界點作為檢測同頻攻擊的門限值。本方案中設(shè)檢測同頻攻擊的門限值為THD，則由指數(shù)分布的概率分布求解：

為便于計算，令THD=λ/ θ，則不同頻譜幅值的概率分布如表1所示。

由概率表可知，在無同頻干擾的情況下，僅受高斯噪聲干擾的影響，頻域內(nèi)信號的幅度低于門限值THD=6/θ（即λ=6）的概率為0.99753，即頻譜在不受同頻攻擊下幅值不超過6/θ。當 MAC層檢測到幅值超出6/θ時，網(wǎng)絡(luò)遭受同頻攻擊。由以上分析，可將 MAC層消息接收的同頻攻擊檢測門限值設(shè)置為 T HD = 3 /（PS+ σV2） 。

4 同頻攻擊檢測抑制方案

依據(jù)本文提出的同頻攻擊檢測模型，結(jié)合第 2節(jié)中的同頻攻擊抑制措施，設(shè)計ZigBee同頻攻擊檢測抑制方案如圖6所示。

H為是否受到同頻攻擊的參數(shù)，1CH為節(jié)點重新選擇的信道。無線信號首先由接收端 MAC層解擴并完成波形解調(diào)，計算最大幅值THD'是否大于同頻攻擊檢測門限值THD。若小于THD，則調(diào)用傳統(tǒng)的 CSMA/CA退避機制；若大于THD，則由高頻濾波器對高頻幅波形裁切，將處理后的數(shù)據(jù)信號交付協(xié)議棧上層。由于濾波器不能完全濾除同頻攻擊干擾在解調(diào)時所形成的雜波，當節(jié)點檢測到有同頻攻擊存在時發(fā)送端需要增大系統(tǒng)擴頻比L擴展頻譜所占的帶寬，同時增強擴頻信號的發(fā)射功率SP以減小對有用信號的干擾。利用信道切換機制減小與同頻攻擊的頻帶重疊區(qū)域，自適應(yīng)算法的 CSMA/CA同步機制在全網(wǎng)中以固定周期同步更新可以及時地評估信道受同頻攻擊干擾的程度，自適應(yīng)地調(diào)整幀接入機制。（L, P , p ,H , CH）T以信標幀的形式向SA全網(wǎng)廣播完成網(wǎng)絡(luò)節(jié)點參數(shù)更新和信道切換。

圖6 同頻攻擊檢測抑制方案

5 實驗與結(jié)果分析

為驗證本文提出方案的性能，在ZigBee硬件平臺和Z-Stack固件中實現(xiàn)了同頻攻擊檢測抑制方案，同時利用頻譜分析儀和CC2531 USB dongle對本文方案和其他方案進行測試分析。

實驗1 不同方案的同頻攻擊抑制性能測試

通過頻譜分析儀對采用不同方案的數(shù)據(jù)信號進行測試，如圖7所示。

圖 7（a）中在同頻攻擊條件下，采用正常擴頻機制時，頻域內(nèi)信號完全被同頻攻擊干擾破壞。圖7（b），圖 7（c）與圖 7（a）相比，對同頻攻擊信號抑制作用較明顯，但缺乏對頻帶邊緣的干擾抑制。圖7（d）可有效辨別信號并抑制同頻攻擊干擾，在邊緣部分的波形恢復(fù)效果優(yōu)于圖7（b），圖7（c）。因此，相對于其他同頻抑制方案，本文方案在頻帶邊緣波形恢復(fù)上有優(yōu)勢。

實驗2 自適應(yīng)算法的CSMA/CA機制測試

在不同信道質(zhì)量條件下由package sniffer對數(shù)據(jù)包解析和統(tǒng)計。在不同信噪比（SNR）和退避算法條件下的曲線特性如圖8所示。

在同頻攻擊條件下，原ZigBee方案在信噪比較小時誤碼率較大，而當信噪比增大時，誤碼率變化曲線較平緩，仍保持在較大的范圍內(nèi)，嚴重影響ZigBee節(jié)點的正常通信；采用本文不考慮信道受干擾程度的改進方案在一定程度上減小了誤碼率，當信噪比高于-35 dB時有明顯的優(yōu)勢；本文優(yōu)化后的方案誤碼率最低，但當信噪比高于-10 dB時優(yōu)化效果減弱。上述關(guān)系曲線表明，本文方案在原有協(xié)議基礎(chǔ)上提高了網(wǎng)絡(luò)的抗同頻攻擊性能。

表1 不同頻譜幅值的概率分布

圖7 擴頻功率特性頻譜實驗結(jié)果

圖8 信噪比與誤碼率特征曲線

6 結(jié)束語

本文在深入研究DSSS擴頻和CSMA/CA機制的基礎(chǔ)上，建立了基于頻譜門限值的同頻攻擊檢測模型，給出了門限值的計算公式，提出了一種ZigBee同頻攻擊檢測抑制方案。相對于其他ZigBee干擾抑制方案，本文方案在網(wǎng)絡(luò)遭受同頻攻擊時能及時檢測并采取自適應(yīng)手段抑制攻擊信號對幀傳輸?shù)挠绊憽嶒灲Y(jié)果表明，本文模型和方案能有效檢測抑制同頻攻擊。

[1] Wu Shan-shan, Mao Wen-guang, and Wang Xu-dong.Performance study on a CSMA/CA-based MAC protocol for multi-user MIMO wireless LANs[J]. IEEE Transactions on Wireless Communications, 2014, 13（6）: 3153-3166.

[2] Tang Chong, Song Li-xing, and Balasubramani J.Comparative investigationon CSMA/CA-based opportunistic random access for internet of things[J]. IEEE Internet of Things Journal, 2014, 1（2）: 171-179.

[3] Shrestha B, Hossain E, and Choi Kae-won. Distributed and centralized hybrid CSMA/CA-TDMA schemes for singlehop wireless networks[J]. IEEE Transactions on Wireless Communications, 2014, 13（7）: 4050-4065.

[4] Spuhler M, GiustinianoD, and Lenders V. Detection of reactive jamming in DSSS based wireless communications[J]. IEEE Transactions on Wireless Communications, 2014,13（3）: 1593-1603.

[5] Hong Kun-ho, Lee Su-kyoung, and Lee Kyoung-woo.Performance improvement in ZigBee-based home networks with coexisting WLANs[J]. Pervasive and Mobile Computing,2014, 3（2）: 1174-1192.

[6] Yang Wei-jun, Zhang Chao-jie, and Jin Xiao-jun. Adaptive median threshold algorithm used in FDIS of DSSS receivers[J]. Journal of Systems Engineering and Electronics, 2013,24（1）: 11-18.

[7] Poor H V. Active interference suppression in CDMA overlay system[J]. IEEE Journal on Selected Areas in Communications, 2001, 19（1）: 4-20.

[8] Milstein L B. Interference suppression to aid acquisition in dirence-sequence-spread-spectrum communications[J]. IEEE Transactions on Communications, 1988, 36（11）: 1200-1207.

[9] 李沖泥, 胡光銳. 利用基于濾波器組的重疊變換抑制擴頻通信系統(tǒng)中的時變干擾[J]. 通信學報, 2001, 22（4）: 26-29.Li Chong-ni and Hu Guang-rui. Non-stationary interference excision in spread spectrum systems using the filter-bank based lapped transform[J]. Journal on Communications, 2001,22（4）: 26-29.

[10] 李沖泥, 陳豪, 胡光銳. 擴頻通信中的自適應(yīng)干擾抵消技術(shù)[J].空間電子技術(shù), 1998（3）: 47-51.Li Chong-ni, Chen Hao, and Hu Guang-rui. The adaptive interference-cancellation technology in spread spectrum communication[J]. Space Electronic Technology, 1998（3）:47-51.

[11] Jones W W and Jones K R. Narrow band interference suppression using filter-bank analysis/synthesis techniques[C]. IEEE Military Communication Conference, San Diego,1992: 898-902.

[12] 陳茉莉, 李舜酩, 饒新陽. 基于時域特征識別微頻差信號[J].儀器儀表學報, 2012, 33（6）: 1234-1239.Chen Mo-li, Li Shun-ming, and Rao Xin-yang. Micro frequency difference signal identification based on time domain characteristics[J]. Chinese Journal of Scientific Instrument, 2012, 33（6）: 1234-1239.

[13] 曾祥華, 李崢嶸, 王飛雪. 擴頻系統(tǒng)頻域窄帶干擾抑制算法加窗損耗研究[J]. 電子與信息學報, 2004, 26（8）: 1276-1281.Zeng Xiang-hua, Li Zheng-rong, and Wang Fei-xue. Study on windowing degradation of frequency-domain narrowband interference suppression algorithms in spread spectrum system[J]. Journal of Electronics and Information Technology,2004, 26（8）: 1276-1281.

[14] Capozza P T, Holland B J, and Hopkinson T M. A single-chip narrow-band frequency-domain excisor for a Global Positioning System（GPS） Receiver[J]. IEEE Journal of Solid-State Circuits, 2000, 35（3）: 401-411.

[15] Masry E. Closed-form analytical results for the rejection of narrow-band interference in PN spread-spectrum systems Part I: linear prediction filters[J]. IEEE Transactions on Communications, 1984, 32（8）: 885-896.