鄭文秀， 劉悅凱， 劉云飛

(西安郵電大學(xué) 通信與信息工程學(xué)院， 陜西 西安 710121)

基于譜包絡(luò)分形特征提取的仿冒攻擊檢測(cè)

鄭文秀， 劉悅凱， 劉云飛

(西安郵電大學(xué) 通信與信息工程學(xué)院， 陜西 西安 710121)

摘要:以輻射源電子器件本身存在的寄生調(diào)制作為指紋特征，改進(jìn)分形維數(shù)算法。將幅度譜信號(hào)的盒維數(shù)與信息維數(shù)各自的均值與方差之比求和，記作新的分形維數(shù)。針對(duì)八組輻射源實(shí)測(cè)信號(hào)的仿真表明，主用戶(hù)和仿冒攻擊用戶(hù)的新分形維數(shù)區(qū)別明顯，可用于仿冒攻擊檢測(cè)。

關(guān)鍵詞:主用戶(hù)仿冒；細(xì)微特征提?。悍中尉S數(shù)

為了確保主用戶(hù)有效地利用信道通信，必須排除主用戶(hù)仿冒攻擊惡意干擾占用有限的頻段[1]。與偽造頻譜感知數(shù)據(jù)等其他攻擊方式相比，主用戶(hù)仿冒攻擊實(shí)現(xiàn)簡(jiǎn)單且便于隱藏，對(duì)認(rèn)知無(wú)線(xiàn)電網(wǎng)絡(luò)形成的安全威脅也更大。

現(xiàn)有的仿冒攻擊檢測(cè)方法主要Hash匹配技術(shù)法[2]和高效的SVVD算法[3]。前者對(duì)待檢測(cè)的信號(hào)進(jìn)行Hash計(jì)算，再比較其之前分配的Hash，若成功匹配，則說(shuō)明此時(shí)是主用戶(hù)發(fā)射的信號(hào)；這種方法不能對(duì)既有的系統(tǒng)做出更改，不適用于認(rèn)知用戶(hù)檢測(cè)主用戶(hù)。后者在對(duì)仿冒攻擊一無(wú)所知的情況下，僅利用認(rèn)知無(wú)線(xiàn)電網(wǎng)絡(luò)中的合法用戶(hù)數(shù)據(jù)訓(xùn)練單類(lèi)分類(lèi)器，將待測(cè)樣本輸入訓(xùn)練后的分類(lèi)器即可實(shí)現(xiàn)仿冒攻擊檢測(cè)；這種方法虛警概率過(guò)高。

從輻射源識(shí)別的角度來(lái)看，惡意仿冒用戶(hù)可能會(huì)采取與主用戶(hù)相似的載波頻率、碼速率及擴(kuò)頻方式，但信號(hào)終究不是同一個(gè)輻射源發(fā)出的，所以信號(hào)波形會(huì)略有差異。這種差異是由輻射源內(nèi)部的電子器件造成的，屬于寄生調(diào)制，可作為輻射源的指紋特征[4-6]。不同輻射源的各種特征中，信號(hào)的幅度譜包絡(luò)特征抗干擾能力較強(qiáng)且容易被提取，且不同輻射源幅度譜包絡(luò)特征所包含的信息也不同，因此，采用輻射源識(shí)別的方法可以區(qū)分主用戶(hù)和仿冒攻擊用戶(hù)。

分形理論有一個(gè)最基本的概念——分形維數(shù)，它是分形理論在實(shí)際應(yīng)用中發(fā)揮主要作用的一個(gè)度量數(shù)值。分形維數(shù)的具體定義有很多種，例如Hausdorff維數(shù)、盒維數(shù)、信息維數(shù)、關(guān)聯(lián)維數(shù)等。對(duì)于同一種維數(shù)的定義，一般也會(huì)因采用不同覆蓋方式而使計(jì)算方法有所不同。

本文將討論盒維數(shù)以及信息維數(shù)在識(shí)別不同信號(hào)幅度譜時(shí)的新應(yīng)用。

1分形維數(shù)算法分析

1.1維數(shù)定義

定義1(盒維數(shù))[7-8]設(shè)A是一個(gè)緊集，ε是非負(fù)實(shí)數(shù)，若存在

則稱(chēng)DB是集合A的分形維數(shù)，記為DB=DB(A)，或稱(chēng)A具有分形維數(shù)DB。這種維數(shù)稱(chēng)為盒維數(shù)。

要計(jì)算輻射源信號(hào)的盒維數(shù)，需先對(duì)輻射源幅度譜進(jìn)行預(yù)處理。記預(yù)處理后的幅度譜序列為{g(i):i=1,2,…,N}，其中N為預(yù)處理后的幅度譜的長(zhǎng)度。根據(jù)定義1，將幅度譜{g(i)}置于單位正方形內(nèi)，橫坐標(biāo)最小間隔q=1/N，令

于是,盒維數(shù)

定義2(信息維數(shù))[9-10]將全集A劃分為N個(gè)大小和形態(tài)完全相同的小圖形，考慮每個(gè)小圖形所含分形集元素的多少，并以Pi表示第i個(gè)小圖形包含分形集元素的概率，則A的信息維數(shù)為

1.2新的分形維數(shù)

盒維數(shù)和信息維數(shù)所表示的含義各有不同，盒維數(shù)反映幅度譜的不同尺寸，而信息維數(shù)反映幅度譜的疏密程度，二者不能同時(shí)反映幅度譜的尺寸大小和疏密程度，而單獨(dú)作用時(shí)表達(dá)信息卻較為有限，所以可以考慮一種新的準(zhǔn)則，將幅度譜的不同尺寸和疏密程度都反映出來(lái)，以放大幅度譜的微小差異，從而達(dá)到區(qū)分主用戶(hù)和仿冒攻擊用戶(hù)的目的。

對(duì)幅度譜的包絡(luò)信號(hào)進(jìn)行分段，分別求每段的盒維數(shù)和信息維數(shù)，提取每段盒維數(shù)和信息維數(shù)的數(shù)字特征，以其為依據(jù)對(duì)主用戶(hù)和仿冒用戶(hù)加以區(qū)分。一般而言，仿冒攻擊用戶(hù)幅度譜的分形維數(shù)均值與主用戶(hù)雖存在差異但差距并不明顯，而仿冒攻擊用戶(hù)幅度譜的分形維數(shù)方差與主用戶(hù)卻具有較大差異，故可將幅度譜信號(hào)的盒維數(shù)與信息維數(shù)各自的均值與方差之比做和，進(jìn)而放大主用戶(hù)與仿冒攻擊用戶(hù)之間分形維數(shù)的差異，并記作新的分形維數(shù)。

記盒維數(shù)的均值為μB，盒維數(shù)的方差為σB,信息維數(shù)的均值為μI,信息維數(shù)的方差為σI，定義新的分形維數(shù)

2仿真實(shí)驗(yàn)

利用Matlab對(duì)新的分形維數(shù)進(jìn)行分析驗(yàn)證。

信號(hào)預(yù)處理的對(duì)象為8個(gè)長(zhǎng)度為300 000點(diǎn)的數(shù)字頻域波形。僅以其中某數(shù)字頻域波形(如圖1所示)作為處理對(duì)象,說(shuō)明其預(yù)處理方法。

圖1　原幅度譜

為了方便幅度譜處理，保證程序運(yùn)行時(shí)收斂加快，把各個(gè)特征的尺度控制在相同的范圍內(nèi)，將待處理的幅度譜進(jìn)行幅度歸一化。

提取信號(hào)幅度譜的包絡(luò)特征。一般而言，信號(hào)幅度譜的包絡(luò)特征可以用均值曲線(xiàn)來(lái)反映，而常用的擬合求取均值曲線(xiàn)的方法是通過(guò)希爾伯特-黃變換(HHT)[11]用包絡(luò)線(xiàn)擬合均值曲線(xiàn)。HHT的核心處理方法是通過(guò)信號(hào)極值點(diǎn)擬合信號(hào)的包絡(luò)線(xiàn)。通過(guò)HHT處理的信號(hào)必須滿(mǎn)足：

(1) 整個(gè)頻譜中，零點(diǎn)數(shù)和極點(diǎn)數(shù)近似相等；

(2) 頻譜上任意一點(diǎn)，由局部最大值確定的包絡(luò)線(xiàn)和由局部最小值確定的包絡(luò)線(xiàn)的均值為零。

實(shí)測(cè)幅度譜數(shù)據(jù)過(guò)于復(fù)雜，每組數(shù)據(jù)長(zhǎng)度有300 000點(diǎn)，且相鄰各點(diǎn)間差值變化范圍很大，不滿(mǎn)足HHT的條件。若采用多次求極值多次迭代的方法，雖可以滿(mǎn)足HHT的條件，但計(jì)算量過(guò)于龐大，顯然得不償失。現(xiàn)采取一種改進(jìn)方法，利用中值濾波[12]進(jìn)行信號(hào)預(yù)處理，結(jié)果如圖2所示。

圖2　中值濾波后的幅度譜

為了突出頻譜的分形特征，用經(jīng)過(guò)幅度歸一化處理后的頻譜信號(hào)減去經(jīng)過(guò)中值濾波后的頻譜信號(hào)，最終得到預(yù)處理后的信號(hào)。

為最大限度地突出幅度譜的分形特征,并簡(jiǎn)化計(jì)算過(guò)程，將經(jīng)過(guò)預(yù)處理后的幅度譜包絡(luò)波形取其有效部分，即160 000～210 000共50 000個(gè)有效頻段，并將這些有效頻段分為10組，每組5 000個(gè)點(diǎn)，分別進(jìn)行計(jì)算。

任取兩個(gè)實(shí)測(cè)信號(hào)幅度譜，分別記為幅度譜1與幅度譜2，計(jì)算其分形維數(shù)。兩個(gè)幅度譜的盒維數(shù)值及信息維數(shù)值如圖3所示。

分別取幅度譜1以及幅度譜2的盒維數(shù)與信息維數(shù)的均值和方差計(jì)算新的信息維數(shù)DM，結(jié)果如表1所示。

表1　兩個(gè)實(shí)測(cè)幅度譜的分形維數(shù)

利用同樣的方法，對(duì)另外6個(gè)實(shí)測(cè)信號(hào)的幅度譜進(jìn)行計(jì)算，結(jié)果如表2所示。

表2　多個(gè)實(shí)測(cè)幅度譜的分形維數(shù)

表1和表2顯示，不同信號(hào)幅度譜新的分形維數(shù)DM的計(jì)算結(jié)果具有明顯區(qū)別，幅度譜1和幅度譜3至幅度譜5應(yīng)該是同一類(lèi)的幅度譜，幅度譜2和幅度譜6至幅度譜8則為另一類(lèi)的幅度譜。比照主用戶(hù)幅度譜DM的正常值，即可確定不同類(lèi)幅度譜究竟來(lái)源于主用戶(hù)還是攻擊用戶(hù)。

(a) 幅度譜1的盒維數(shù) (b) 幅度譜1的信息維數(shù)

(c) 幅度譜2的盒維數(shù) (d) 幅度譜2的信息維數(shù)

3結(jié)語(yǔ)

不同輻射源之間存在寄生調(diào)制等非線(xiàn)性特征，對(duì)不同輻射源幅度譜進(jìn)行分形維數(shù)的特征提取，將反映幅度譜尺寸情況的盒維數(shù)和反映幅度譜疏密程度的信息維數(shù)結(jié)合起來(lái)，可實(shí)現(xiàn)主用戶(hù)和仿冒攻擊用戶(hù)的有效檢測(cè)。仿真結(jié)果說(shuō)明，新的分形維數(shù)在仿冒攻擊檢測(cè)中具有可靠性，可以準(zhǔn)確實(shí)現(xiàn)仿冒攻擊檢測(cè)，且運(yùn)算簡(jiǎn)單，易于實(shí)現(xiàn)對(duì)仿冒攻擊用戶(hù)的快速識(shí)別檢測(cè)。

參考文獻(xiàn)

[1]肖天梅.認(rèn)知無(wú)線(xiàn)電PUE攻擊下次用戶(hù)性能分析[J/OL].通信技術(shù),2013,46(4):22-27[2015-05-13].http://www.cnki.com.cn/Article/CJFDTotal-TXJS201304008.htm.

[2]薛楠, 周賢偉, 辛?xí)澡? 等.一種解決認(rèn)知無(wú)線(xiàn)電網(wǎng)絡(luò)模仿主用戶(hù)攻擊問(wèn)題的方案[J/OL].計(jì)算機(jī)科學(xué),2009,36(8):45-48[2015-05-13].http://www.cqvip.com/QK/92817X/200908/31295529.html.DOI:10.3969/j.issn.1002-137X.2009.08.011.

[3]趙陸文,繆志敏,周志杰.基于SVDD的認(rèn)知無(wú)線(xiàn)電網(wǎng)絡(luò)仿冒主用戶(hù)檢測(cè)技術(shù)[J/OL].信號(hào)處理,2010,26(7):974-979[2015-06-02].http://www.cnki.com.cn/Article/CJFDTotal-XXCN201007004.htm.

[4]王金明，徐玉龍，徐志軍，等.基于指紋特征融合的通信輻射源個(gè)體識(shí)別研究[J/OL].計(jì)算機(jī)工程與應(yīng)用,2014,50(19)：217-218[2015-06-02].http://www.cnki.com.cn/Article/CJFDTotal-JSGG201419048.htm.DOI:10.3778/j.issn.1002-8331.1212-0171.

[5]馬強(qiáng)，田紅園，鄭文秀.基于分形維數(shù)與SVM的PUE攻擊檢測(cè)[J/OL].無(wú)線(xiàn)電通信技術(shù),2015，41(2)：26-28[2015-06-02].http://www.cnki.com.cn/Article/CJFDTotal-WXDT201502009.htm.DOI:10.3969/j.issn.1003-3114.2015.02.07.

[6]余志斌.基于脈內(nèi)特征的雷達(dá)輻射源信號(hào)識(shí)別研究[D].成都:西南交通大學(xué),2010：22-28.

[7]張葛祥.雷達(dá)輻射源信號(hào)智能識(shí)別方法研究[D].成都: 西南交通大學(xué),2005：34-35.

[8]黃浩，吳利民，鮑蕾蕾，等.基于分形盒維數(shù)與小波包能量的干擾識(shí)別方法[J/OL].空軍預(yù)警學(xué)院學(xué)報(bào),2014,28(6):422-423[2015-06-19].http://www.cnki.com.cn/Article/CJFDTotal-KLDX201406009.htm.DOI:10.3969/j.issn.2095-5839.2014.06.009.

[9]田紅園，姚引娣，鄭文秀，等.基于分形加權(quán)維數(shù)的PUE攻擊用戶(hù)檢測(cè)方法[J/OL].計(jì)算機(jī)科學(xué),2014,42(9)：151-152[2015-07-04].http://www.cnki.com.cn/Article/CJFDTotal-JSJA201509030.htm.DOI:10.11896/j.issn.1002-137X.2015.09.029.

[10] 陳建安.分形維數(shù)的定義及測(cè)定方法[J/OL].電子科技，1999，4：44-45[2015-07-04].http://www.cnki.com.cn/Article/CJFDTotal-DZKK199904012.htm.

[11] 鐘佑明,金濤,秦樹(shù)人.希爾伯特-黃變換中的一種新包絡(luò)線(xiàn)算法[J/OL].數(shù)據(jù)采集與處理，2005，20(1)：13-14[2015-08-14].http://www.cnki.com.cn/Article/CJFDTotal-SJCJ200501002.htm.DOI:10.3969/j.issn.1004-9037.2005.01.003.

[12] 袁勇,張固瀾.一種改進(jìn)的中值濾波方法[J/OL].成都理工大學(xué)學(xué)報(bào)(自然科學(xué)版)，2013，40(2)：125-126[2015-08-19].http://www.cnki.com.cn/Article/CJFDTotal-CDLG201302002.htm.DOI:10.3969/j.issn.1671-9727.2013.02.03.

[責(zé)任編輯:瑞金]

Counterfeitattackdetectionbasedonspectralenvelopfractalcharacteristicextraction

ZHENGWenxiu,LIUYuekai,LIUYunfei

(SchoolofCommunicationandInformationEngineering,Xi’anUniversityofPostsandTelecommunications,Xi’an710121,China)

Abstract:The fractal dimension algorithm is improved by taking the spurious modulation in radiation source electron device as fingerprint feature. Add up the ratios between the means and the variances of the box dimension and the information dimension of the magnitude spectra signal accordingly, thus, the sum can be taken as a new fractal dimension. A simulation is carried out with eight sets of radiation source actual measurement signals, and the results show that, the new fractal dimension is distinctively different between each master user and each counterfeit attack user, and therefore, it can be used for counterfeit attack detection.

Keywords:master user counterfeit, subtle characteristic extraction, fractal dimension

doi:10.13682/j.issn.2095-6533.2016.02.006

收稿日期：2015-11-18

基金項(xiàng)目：國(guó)家自然科學(xué)基金資助項(xiàng)目(61271276)

作者簡(jiǎn)介：鄭文秀(1979-)，女，博士，副教授，從事通信對(duì)抗研究。E-mail: 54110748@qq.com 劉悅凱(1991-)，男，碩士研究生，研究方向?yàn)樾畔⑻幚砑夹g(shù)及應(yīng)用。E-mail: 409462036@qq.com

中圖分類(lèi)號(hào)：TP391.9

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：2095-6533(2016)02-0032-04