秦　偉，王可人

（電子工程學(xué)院，安徽 合肥 230037）

基于軟件可定義無(wú)線(xiàn)電的通信干擾新分類(lèi)方法*

秦偉，王可人

（電子工程學(xué)院，安徽 合肥 230037）

隨著軟件可定義無(wú)線(xiàn)電技術(shù)在無(wú)線(xiàn)通信中的廣泛應(yīng)用，傳統(tǒng)電子戰(zhàn)中的干擾與網(wǎng)絡(luò)攻擊之間的區(qū)別變得模糊。為了更好地區(qū)分通信干擾與網(wǎng)絡(luò)攻擊，分析了一種基于軟件可定義無(wú)線(xiàn)電的通信干擾分類(lèi)方法。與以往通過(guò)信號(hào)物理參數(shù)對(duì)干擾進(jìn)行分類(lèi)不同的是，該方法主要通過(guò)干擾方所擁有的先驗(yàn)信息和干擾方反應(yīng)的能力來(lái)進(jìn)行分類(lèi)。最后，討論已有的干擾技術(shù)在所提出的分類(lèi)方法中的所屬類(lèi)別。

干擾；分類(lèi)方法；無(wú)線(xiàn)通信；抗干擾；電子戰(zhàn)

文獻(xiàn)［2-3］反映了人們對(duì)干擾的認(rèn)識(shí)通常是通過(guò)信號(hào)的物理參數(shù)（例如噪聲、音調(diào)和脈沖干擾）去定義。與文獻(xiàn)［2-3］相反，本文強(qiáng)調(diào)干擾方所擁有的先驗(yàn)信息和干擾方所具有的反應(yīng)能力。因此，我們認(rèn)為干擾方有單音與多音只是表達(dá)一個(gè)在同一干擾分類(lèi)中的可調(diào)參數(shù)。文獻(xiàn)［4］提供了另外一種干擾分類(lèi)，并進(jìn)行了分類(lèi)：連續(xù)干擾方、欺騙式干擾方、隨機(jī)干擾方和按需干擾方。文章把連續(xù)干擾方描述為一個(gè)發(fā)送隨機(jī)字節(jié)而不遵循MAC（Media Access Control）協(xié)議的干擾方。欺騙式干擾方發(fā)送有規(guī)則的數(shù)據(jù)包，同時(shí)服從目標(biāo)使用的PHY（Port Physical Layer）和MAC層協(xié)議。隨機(jī)干擾是指干擾方在一個(gè)隨機(jī)或設(shè)定的時(shí)期工作或不工作。最后，按需干擾是指干擾方感知目標(biāo)信道是否有消息，而且只在有消息時(shí)發(fā)送干擾信息。這些分類(lèi)非常適合以上文獻(xiàn)的分析，但是忽略了干擾方是已經(jīng)獲得先驗(yàn)信息，以及獲得的信息時(shí)如何調(diào)整信號(hào)參數(shù)。文獻(xiàn)［5］同樣研究了類(lèi)似于文獻(xiàn)［2-3］所提到的問(wèn)題。正如以上文獻(xiàn)所述，先前的大部分工作只是研究干擾的特定方面，而沒(méi)有提供一個(gè)基于干擾方可用信息干擾攻擊的完整描述。

本文提出一種覆蓋通信方面干擾（不同與雷達(dá)干擾和無(wú)線(xiàn)導(dǎo)航攻擊［6］）的分類(lèi)方法。所提出的分類(lèi)方法并不比以上文獻(xiàn)適用范圍更廣泛，只是關(guān)注干擾方所擁有的信息和干擾方對(duì)此作出反應(yīng)的能力。

1　干擾方關(guān)鍵能力

本文對(duì)分類(lèi)方法的主要描述是通過(guò)干擾方基于先驗(yàn)信息的基本反應(yīng)能力，并將這能力分為以下四個(gè)主要方面：（1）時(shí)域相關(guān)；（2）協(xié)議感知；（3）學(xué)習(xí)能力；（4）欺騙能力；

圖1展示了干擾方能力之間的相互關(guān)系。

圖1　干擾方的關(guān)鍵能力及其之間的關(guān)系

1.1時(shí)域相關(guān)

時(shí)域相關(guān)干擾是以一些方式發(fā)送一個(gè)在時(shí)域中與目標(biāo)信號(hào)相關(guān)的一個(gè)干擾樣式。時(shí)域相關(guān)意味著干擾方可以竊聽(tīng)到發(fā)送機(jī)發(fā)送的信號(hào)，圖2展示了它們的幾何關(guān)系。

圖2　三個(gè)信道時(shí)域相關(guān)場(chǎng)景的幾何關(guān)系

1.2協(xié)議感知

協(xié)議感知［7-8］是指干擾方可以感知目標(biāo)信號(hào)的協(xié)議。信號(hào)感知步驟獲得的信息應(yīng)用在攻擊選擇步驟中作出相應(yīng)的決定。協(xié)議感知攻擊中，可能作為攻擊目標(biāo)的結(jié)構(gòu)包括以下部分（考慮不同調(diào)制方式具有的特點(diǎn)不同，此處是列舉說(shuō)明）：

（1）控制信道或控制子信道；

（2）控制幀或是控制包；

（3）導(dǎo)頻；

（4）同步信號(hào)；

（5）OFDM的循環(huán)前綴。

1.3學(xué)習(xí)能力

通常，我們定義“學(xué)習(xí)”這一術(shù)語(yǔ)為機(jī)器學(xué)習(xí)（Machine Learning，ML），指系統(tǒng)可以從數(shù)據(jù)進(jìn)行學(xué)習(xí)，而不只是遵從明確的程序指令。本文認(rèn)為干擾方具有學(xué)習(xí)能力，就可以根據(jù)實(shí)際獲得的經(jīng)驗(yàn)修正自己的行為（指成功或不成功的干擾行為或決策）［9］。具備學(xué)習(xí)能力的干擾方不是簡(jiǎn)單檢測(cè)目標(biāo)信號(hào)的波形或從已經(jīng)給定的干擾波形集中選擇一個(gè)來(lái)執(zhí)行。它可以檢測(cè)一個(gè)具有抗干擾策略的目標(biāo)信號(hào)，然后研究其本身?yè)碛械牟煌垢蓴_策略并克服它的策略。

通常，學(xué)習(xí)能力會(huì)有一個(gè)標(biāo)簽“認(rèn)知”［10］。然而，一個(gè)具備學(xué)習(xí)能力的認(rèn)知干擾方與“認(rèn)知無(wú)線(xiàn)電干擾”是不同的。這里的認(rèn)知無(wú)線(xiàn)電干擾是指被設(shè)計(jì)用來(lái)干擾認(rèn)知無(wú)線(xiàn)電網(wǎng)絡(luò)（主用戶(hù)模仿攻擊［11］）的干擾。認(rèn)知無(wú)線(xiàn)電［12-13］中的主用戶(hù)模仿攻擊也幾乎不具備學(xué)習(xí)能力，甚至是非相關(guān)的。

學(xué)習(xí)能力與其他關(guān)鍵能力也息息相關(guān)。干擾方的學(xué)習(xí)能力一定是相關(guān)的，因?yàn)閷W(xué)習(xí)包含偵察目標(biāo)信號(hào)。我們認(rèn)為學(xué)習(xí)與協(xié)議感知是相互獨(dú)立的，兩者之間的關(guān)系如圖1所示。

1.4欺騙能力

欺騙式干擾是指這樣的情況，即一方成功偽裝成另外一方，通過(guò)偽造數(shù)據(jù)或信號(hào)獲得非法的利益。

協(xié)議感知干擾可能包含欺騙式干擾，但是當(dāng)欺騙式干擾發(fā)生時(shí)，干擾方一定具備協(xié)議感知能力，因?yàn)樗枰来_切的目標(biāo)。確定一個(gè)干擾樣式是否是欺騙式干擾非常簡(jiǎn)單，需要接收機(jī)必須檢測(cè)它傳送的是噪聲還是目標(biāo)物理層中類(lèi)似合法的信息。物理層欺騙式干擾和更高層的欺騙式干擾之間的區(qū)別很難界定，即使攻擊者發(fā)送一個(gè)類(lèi)似有效的幀或數(shù)據(jù)包，這個(gè)攻擊也不能被確定發(fā)生在物理層，而這類(lèi)攻擊可能屬于網(wǎng)絡(luò)攻擊范疇。

例如，認(rèn)知無(wú)線(xiàn)電干擾技術(shù)中的主用戶(hù)模仿，根據(jù)干擾方發(fā)送的特定波形可能會(huì)被認(rèn)為是欺騙式干擾。在主用戶(hù)模仿攻擊中，次用戶(hù)只能利用能量檢測(cè)，攻擊者必須在特定的信道中發(fā)送噪聲，使得次用戶(hù)撤離這個(gè)頻段并避免使用這個(gè)頻譜。其他形式的主用戶(hù)模仿可能是干擾方發(fā)送一個(gè)類(lèi)似主用戶(hù)信號(hào)的干擾信號(hào)，在這一情形下是物理層欺騙式干擾。

1.5干擾方參數(shù)

基于干擾方能力這一主要分類(lèi)方法，第二級(jí)的細(xì)化分類(lèi)方法依據(jù)干擾信號(hào)的物理參數(shù)值。如表1所示，參數(shù)實(shí)例包括頻率和時(shí)間與干擾目標(biāo)重疊的區(qū)域、天線(xiàn)方向、波形或干擾方調(diào)制方式。

表1　干擾方物理參數(shù)分類(lèi)

2　特殊干擾攻擊實(shí)例

這一部分提供幾個(gè)在公開(kāi)文獻(xiàn)中可以找到的干擾實(shí)例，然后討論它如何在前面部分提到的分類(lèi)方法中進(jìn)行分類(lèi)，如圖3所示。

圖3　常見(jiàn)干擾技術(shù)依據(jù)關(guān)鍵干擾方能力的分類(lèi)

2.1阻塞干擾

Anna said:“You sounded just like your mother then:that’s how she criticizes me – in that tone of voice.”

阻塞干擾是最簡(jiǎn)單的干擾形式［14］，它通常是發(fā)送一個(gè)類(lèi)似噪聲的能量信號(hào)占用目標(biāo)信號(hào)所有時(shí)間的全部頻譜。因此，它是非相關(guān)的，且是非協(xié)議感知的。

2.2部分頻帶干擾

部分頻帶干擾通常被認(rèn)為是非相干干擾，因?yàn)楦蓴_方在時(shí)域中是連續(xù)發(fā)送干擾信號(hào)。

2.3自動(dòng)增益控制干擾

以AGC（Auto Gain Control）為目標(biāo)的干擾就是利用極低的占空比和非常高的瞬發(fā)功率。通過(guò)不連續(xù)發(fā)送，干擾方可以節(jié)約功率，并且在一些情景中更難被檢測(cè)到［2］。AGC干擾是非相干的，即使特殊的周期和占空比作為重要的參數(shù)。拋開(kāi)假設(shè)或目標(biāo)接收機(jī)使用AGC，它同時(shí)也是非協(xié)議感知的。

2.4均衡干擾

均衡干擾［15］指以任何與均衡相關(guān)的結(jié)構(gòu)為目標(biāo)所進(jìn)行的干擾。均衡干擾是協(xié)議干擾的，因?yàn)楦蓴_方必須知道導(dǎo)頻的位置。如果導(dǎo)頻位于一個(gè)專(zhuān)用的子載波上，那么攻擊就是非相干的。但是，如果它們?cè)跁r(shí)域中是多路的，那么他們就一定是相干的，以便可以精確干擾導(dǎo)頻。

2.5同步干擾

同步干擾［8］（同步信號(hào)干擾）是簡(jiǎn)單的精確干擾一個(gè)或多個(gè)同步信號(hào)的過(guò)程。同步干擾必須是協(xié)議感知的，以了解同步信號(hào)的位置。假設(shè)同步信號(hào)與數(shù)據(jù)和其他信號(hào)是在時(shí)間上多路的，它必須是時(shí)域相干的。

2.6對(duì)零干擾（相位相干）

與發(fā)送一個(gè)干擾波形噪聲不同，對(duì)零干擾在目標(biāo)接收機(jī)處接收能量盡可能近零的條件下發(fā)送一個(gè)結(jié)構(gòu)化的波形［16］。對(duì)零干擾仍然需要信號(hào)的先驗(yàn)信息，所以對(duì)零干擾是協(xié)議感知［17］的。

2.7轉(zhuǎn)發(fā)式干擾

在轉(zhuǎn)發(fā)式干擾中，干擾方把接收到的信號(hào)加噪重新發(fā)送，或是對(duì)一系列的子信道檢測(cè)后在它檢測(cè)到一個(gè)或多個(gè)信道有能量時(shí)發(fā)送噪聲［16］。因而，它是時(shí)域相關(guān)的。

3　結(jié) 語(yǔ)

伴隨著越來(lái)越復(fù)雜的通信系統(tǒng)的產(chǎn)生與發(fā)展，復(fù)雜的干擾對(duì)公共安全、軍事和其他關(guān)鍵領(lǐng)域成為一種越來(lái)越需重視的威脅。本文介紹的干擾分類(lèi)方法通過(guò)干擾方所擁有的信息和對(duì)此信息反應(yīng)的能力設(shè)計(jì)干擾類(lèi)別。這種對(duì)于干擾的新觀(guān)點(diǎn)源于對(duì)軟件無(wú)線(xiàn)電的考慮。此外，理解區(qū)分主要干擾類(lèi)別的關(guān)鍵能力和多維參數(shù)空間，可以幫助正確運(yùn)用抗干擾技術(shù)和檢測(cè)策略。

［1］ Cache J，Liu V.Hacking Exposed Wireless:Wireless Security Secrets & Solutions［M］.New York:McGraw-Hill Osborne Media，2007.

［2］ Adamy D L.EW 101［M］.London:Artech House，2000.

［3］ Poisel R.Modern Communications Jamming:Principles and Techniques［M］.London:Artech House，2011.

［4］ Xu W，Trappe W，Zhang Y，et al.The Feasibility of Launching and Detecting Jamming Attacks in Wireless Networks［C］. Proceedings of the 6th ACM International Symposium on Mobile Ad Hoc Networking and Computing，2005:46-57.

［5］ Pelechrinis K，Iliofotou M，Krishnamurthy S V.Denial of Service Attacks in Wireless Networks:The Case of Jammers［J］.Communications Surveys & Tutorials，2011，13（02）:245-257.

［6］ Barnum S.Common Attack Pattern Enumeration and Classification （Capec） Schema Description［M］.Dulles:Cigital Inc，2008.

［7］ Thuente D，Acharya M.Intelligent Jamming in Wireless Networks with Applications to 802.11 b and other networks［C］.Proc. of MILCOM，2006.

［8］ Lichtman M，Reed J H，Clancy T C，et al.Vulnerability of LTE to Hostile Interference［C］.Global Conference on Signal and Information Processing （GlobalSIP），2013:285-288.

［9］ Amuru S D，Buehrer R M.Optimal Jamming Strategies in Digital Communications—Impact of Modulation［C］.Global Communications Conference （GLOBECOM），2014:1619-1624.

［10］ Huang X，Zhang L.An SVM Ensemble Approach Combining Spectral，Structural，and Semantic Features for the Classification of High-resolution Remotely Sensed Imagery［J］.Geoscience and Remote Sensing，2013，51（01）:257-272.

［11］ Chen R，Park J M，Reed J H.Defense Against Primary User Emulation Attacks in Cognitive Radio Networks［J］. Selected Areas in Communications，2008，26（01）:25-37.

［12］ Mitola III J，Maguire Jr G Q.Cognitive Radio:Making Software Radios More Personal［J］.Personal Communicati ons，1999，6（04）:13-18.

［13］ Clancy T C，Goergen N.Security in Cognitive Radio Networks:Threats and mitigation［C］.Cognitive Radio Oriented Wireless Networks and Communications，2008:1-8.

［14］ Ba?ar T.The Gaussian Test Channel with an Intelligent Jammer［J］.Information Theory，1983， 29（01）:152-157.

［15］ Clancy T C.Efficient OFDM Denial:Pilot Jamming and Pilot Nulling［C］.Communications（ICC），2011 IEEE International Conference on，2011:1-5.

［16］ Amuru S D，Buehrer R M.Optimal Jamming Using Delayed Learning［C］.Military Communications Conference（MILCOM），2014:1528-1533.

［17］ Sesia S.LTE:the UMTS Long Term Evolution［M］.New York:John Wiley & Sons，2009.

秦 偉（1995—），男，碩士，主要研究方向?yàn)閿?shù)字通信；

王可人（1957—），男，碩士，教授，博士生導(dǎo)師，主要研究方向?yàn)闊o(wú)線(xiàn)通信、信號(hào)處理等。

Communication Jamming Taxonomy based on Software-Defined Radio

QIN Wei， WANG Ke-ren
（Electronic Engineering Institute， Hefei Anhui 230037， China）

With the wide application of software defined-radio technology in wireless networks， the distinction of between jamming in traditional electronic warfare and wireless cybersecurity attack become fairly hazy. In order to differentiate communication jammer from cybersecurity attack， a jammer taxonomy for classification of communication jammers is proposed. In contrast to the traditional jammer categorization via physical parameter of the signal， the proposed method implements classification via the a priori information possessed by and reaction capacity of the jammer. Finally， the jamming techniques in literatures and their classification in the proposed classification system are discussed in this paper.

jamming； taxonomy； wireless communication； anti-jamming； electronic war

0　引 言

網(wǎng)絡(luò)攻擊和電子戰(zhàn)中的干擾策略有許多相似的地方。例如，早期干擾技術(shù)中提到的阻塞干擾與網(wǎng)絡(luò)DOS洪水攻擊［1］相類(lèi)似。然而，現(xiàn)在的電子戰(zhàn)與網(wǎng)絡(luò)攻擊同樣是從偵察階段開(kāi)始，它們的目的都是為了更好地了解目標(biāo)的技術(shù)特征，然后采取相應(yīng)的攻擊。有關(guān)電子戰(zhàn)的文獻(xiàn)［2］中提到初步的信號(hào)智能階段，同樣適用于網(wǎng)絡(luò)攻擊。同時(shí)，電子戰(zhàn)中的干擾可以獲得更大的成果，而不僅僅是使通信拒絕服務(wù)。例如，它可以通過(guò)強(qiáng)大的私人認(rèn)證結(jié)構(gòu)，拒絕為使用者接入網(wǎng)絡(luò)，但是每個(gè)網(wǎng)絡(luò)的認(rèn)證方法是不一樣的。因此，此階段需要破壞它的保密性、完整性和同一性。由此可以看出，電子戰(zhàn)中的干擾與無(wú)線(xiàn)網(wǎng)路攻擊之間不易區(qū)分。因?yàn)椴煌盘?hào)類(lèi)型代表不同的無(wú)線(xiàn)通道，所以早期電子戰(zhàn)的研究和二戰(zhàn)時(shí)的干擾是通過(guò)信號(hào)物理參數(shù)來(lái)區(qū)分干擾方的時(shí)代。然而，在誕生了軟件可定義無(wú)線(xiàn)電后，過(guò)去的分類(lèi)方法限制了人們對(duì)干擾的理解?，F(xiàn)在需要考慮的問(wèn)題是干擾方具備什么樣的先驗(yàn)信息和干擾方在擁有這些信息后會(huì)做出怎樣的決策。因此，提出一個(gè)新的分類(lèi)方法變得非常迫切。目的是為了讓從事這方面的工作者在大量已知干擾策略的背景下，用一種更符合現(xiàn)代電子戰(zhàn)的方式對(duì)新發(fā)現(xiàn)的干擾和抗干擾策略進(jìn)行分類(lèi)。

National Natural Science Foundation of China（No.61171170）

TN91

A

1002-0802（2016）-10-1292-04

10.3969/j.issn.1002-0802.2016.10.005

2016-06-15；

2016-09-17

data:2016-06-15；Revised data:2016-09-17

國(guó)家自然科學(xué)基金（No.61171170）