季 薇, 李炳星, 鄭寶玉

(1.南京郵電大學(xué)通信與信息工程學(xué)院, 江蘇 南京 210003; 2. 南京郵電大學(xué)寬帶無線通信與傳感網(wǎng)技術(shù)教育部重點(diǎn)實(shí)驗(yàn)室, 江蘇 南京 210003)

0 引 言

認(rèn)知無線電(cognitive radio,CR)[1]技術(shù)采用動(dòng)態(tài)頻譜接入方式實(shí)現(xiàn)次用戶對頻譜空洞的二次利用,能夠有效地提高頻譜利用率[2],從根本上解決頻譜資源的緊張問題。此外,作為一個(gè)智能體,認(rèn)知無線電能夠智能地進(jìn)行環(huán)境感知與傳輸參數(shù)的自我修改,該智能性有助于其適應(yīng)無線環(huán)境的變化,實(shí)現(xiàn)頻譜資源共享。

認(rèn)知用戶間的協(xié)作頻譜感知(cooperative spectrum sensing,CSS)[3]能夠克服多徑效應(yīng)、陰影衰落和本地干擾等制約因素的影響,可有效提高頻譜感知的效率與可靠性[4]。然而,當(dāng)認(rèn)知用戶間存在惡意用戶時(shí),將向鄰居用戶傳輸虛假的感知值,誤導(dǎo)鄰居用戶作出錯(cuò)誤的判決,極大破壞整個(gè)認(rèn)知網(wǎng)絡(luò)的性能。因此,惡意用戶的檢測與防御變得尤為重要。

常見的惡意攻擊方式有主用戶偽造攻擊(primary user emulation,PUE)[5]和拜占庭攻擊(spectrum sensing data falsification,SSDF)[6],其中,SSDF是最為常見的攻擊類型,也是當(dāng)前的研究熱點(diǎn)。在協(xié)作頻譜感知的數(shù)據(jù)融合階段,常采用一致性融合算法。文獻(xiàn)[6]提出基于均值(mean-based)的惡意節(jié)點(diǎn)檢測與防御機(jī)制。其核心內(nèi)容就是以每個(gè)認(rèn)知用戶為一個(gè)融合中心,在一致性融合的迭代過程中,以感知能量的平均值作為比較基準(zhǔn),將鄰居用戶中與平均值偏差過大的感知用戶視為惡意用戶,禁止其參與后續(xù)的迭代過程。文獻(xiàn)[7]提出以用戶為中心的惡意行為檢測(user-centric misbehavior detection scheme,UMDS)機(jī)制,其核心是以每個(gè)認(rèn)知用戶為一個(gè)融合中心,在一致性融合的迭代過程中,匯聚周圍鄰居用戶的判決結(jié)果,并與自身判決結(jié)果進(jìn)行加權(quán),將最終的判決值與預(yù)設(shè)的門限值進(jìn)行比較,篩選出惡意用戶,并禁止其參與融合過程。文獻(xiàn)[8]提出基于信任度(trust-based)的防御方案,每個(gè)認(rèn)知用戶視為一個(gè)融合中心,在每一次迭代過程中,根據(jù)認(rèn)知用戶與融合中心判決結(jié)果的一致性計(jì)算認(rèn)知用戶的信任度,當(dāng)信任度低于門限值時(shí),不讓其參與融合。文獻(xiàn)[9]提出基于信譽(yù)的防御方案,每個(gè)認(rèn)知用戶計(jì)算出所有鄰居用戶感知平均值,將其作為基準(zhǔn)與每個(gè)鄰居用戶的自身感知值進(jìn)行比較,計(jì)算鄰居用戶的信譽(yù)度。文獻(xiàn)[6-9]所提的防御機(jī)制均不適用于認(rèn)知用戶中存在較多惡意用戶的場景。其根本原因在于,用于甄別惡意用戶的參量都需要通過與一定的門限值進(jìn)行比較,而門限值的選取由所有用戶共同決定(均值或加權(quán)平均)。然而,在惡意用戶數(shù)量較多情況下,與門限值偏差較大的將是誠實(shí)用戶,以一定的門限值作為比較基準(zhǔn)的惡意節(jié)點(diǎn)檢測方案將不能有效篩選惡意用戶。文獻(xiàn)[10]根據(jù)SSDF的攻擊特征,提出了基于攻擊意識(shí)的防御機(jī)制。該機(jī)制根據(jù)惡意用戶在認(rèn)知用戶中的占比評估攻擊強(qiáng)度,并對全局虛警概率與全局漏檢概率進(jìn)行貝葉斯風(fēng)險(xiǎn)計(jì)算,求出最優(yōu)的協(xié)作用戶數(shù)K。然而,當(dāng)存在較多惡意用戶時(shí),攻擊強(qiáng)度較大,貝葉斯風(fēng)險(xiǎn)越來越大,將不能有效求解最優(yōu)解,進(jìn)而無法有效抵御攻擊。文獻(xiàn)[11]針對自適應(yīng)隱蔽數(shù)據(jù)注入攻擊,提出了異常值檢測防御機(jī)制,其中,每一次迭代過程中的檢測閾值都是動(dòng)態(tài)變化的,惡意用戶將不能獲取鄰居用戶的及時(shí)檢測閾值。然而,當(dāng)智能的惡意用戶未發(fā)起惡意攻擊時(shí),其感知值將納入檢測閾值計(jì)算;若其在隨后的迭代中發(fā)起惡意攻擊,檢測閾值將傾向于惡意用戶,此方案亦不能有效抵御惡意攻擊。

在多個(gè)惡意用戶協(xié)作發(fā)起攻擊的場景(惡意用戶間一跳可達(dá))下,惡意用戶協(xié)作攻擊將會(huì)傳輸偏差更大的感知值,并且智能的惡意用戶可以選擇性發(fā)起間歇性攻擊,躲避上述防御機(jī)制的甄別。在此情況下,上述防御機(jī)制更加難以抵御。

針對上述問題,提出信譽(yù)模型與一致性融合(reputation model and consensus,RMC)相結(jié)合的防御方案,即基于信譽(yù)與共識(shí)防御方案。在每一步迭代過程中,首先進(jìn)行信譽(yù)值更新計(jì)算,即在獎(jiǎng)勵(lì)情況下,給予認(rèn)知用戶信譽(yù)值獎(jiǎng)勵(lì);在懲罰情況下,給予認(rèn)知用戶信譽(yù)值懲罰,認(rèn)知用戶根據(jù)獲得的獎(jiǎng)懲進(jìn)行信譽(yù)值更新計(jì)算。然后,將認(rèn)知用戶的信譽(yù)值與一致性融合中的融合因子相結(jié)合,并共同作用于一致性融合過程。在該機(jī)制下,被獎(jiǎng)勵(lì)的認(rèn)知用戶(誠實(shí)用戶)的感知結(jié)果在數(shù)據(jù)融合過程中所占的比重越來越大;被懲罰的認(rèn)知用戶(惡意用戶)的感知結(jié)果在數(shù)據(jù)融合過程中所占的比重越來越小。智能惡意用戶根據(jù)自身信譽(yù)值變化主動(dòng)放棄攻擊,發(fā)送正確的感知值,最終達(dá)到全網(wǎng)共識(shí)。此外,和已有算法不同的是,RMC算法并沒有剔除惡意用戶,而是通過信譽(yù)值和感知值的迭代讓惡意用戶智能地放棄攻擊。那么,認(rèn)知網(wǎng)絡(luò)的連通度基本保持一致,網(wǎng)絡(luò)生存時(shí)間達(dá)到最大。

本文研究的攻擊模型主要是:利用攻擊(exploitation attack,EA),即當(dāng)主用戶不存在時(shí),惡意用戶向鄰居用戶發(fā)送較高的感知能量值;破壞攻擊(vandalism attack,VA),即當(dāng)主用戶存在時(shí),惡意用戶向鄰居節(jié)點(diǎn)發(fā)送較低的能量感知值;混亂攻擊(confusing attack,CA),即不定時(shí)地隨意發(fā)送各種狀態(tài)的感知能量值[12]。仿真結(jié)果表明,在多個(gè)惡意用戶協(xié)作攻擊場景下,與mean-based、UMDS、trust-based等3種防御方案相比,本文防御方案能夠有效抵御該攻擊。

1 系統(tǒng)模型

假設(shè)認(rèn)知無線網(wǎng)絡(luò)中,主用戶相對于認(rèn)知網(wǎng)絡(luò)距離較遠(yuǎn),且具有較高的發(fā)射功率,整個(gè)認(rèn)知網(wǎng)絡(luò)都在主用戶的傳輸范圍內(nèi)。相比于主用戶到認(rèn)知網(wǎng)絡(luò)的距離,各個(gè)認(rèn)知用戶之間的距離可以忽略不計(jì)。假設(shè)在一個(gè)感知時(shí)段內(nèi),主用戶的狀態(tài)與認(rèn)知網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)保持不變,即從認(rèn)知用戶開始進(jìn)行頻譜感知到全網(wǎng)達(dá)成共識(shí)為止。本文研究多個(gè)惡意用戶相互協(xié)作發(fā)起攻擊的場景,即惡意用戶之間是一跳可達(dá)的,具體的網(wǎng)絡(luò)模型如圖1所示。

圖1 分布式CRN拓?fù)浣Y(jié)構(gòu)Fig.1 Distributed CRN topology

由圖1可知，用一個(gè)無向鏈路圖G=(V,ε)來表示認(rèn)知網(wǎng)絡(luò),其中V={1,2,…,m}表示認(rèn)知網(wǎng)絡(luò)中的認(rèn)知用戶數(shù),用ith表示第i個(gè)認(rèn)知用戶。ε∈V2表示各個(gè)認(rèn)知節(jié)點(diǎn)之間的連通關(guān)系,各個(gè)認(rèn)知用戶之間的連通關(guān)系可由矩陣A={aij}表示,其中aij∈{0,1}。aij=1表示認(rèn)知用戶i與認(rèn)知用戶j是一跳可達(dá)；aij=0表示認(rèn)知用戶i與認(rèn)知用戶j非一跳可達(dá)。使用Nci={j∈V,aij=1}表示認(rèn)知用戶i的所有一跳可達(dá)鄰居用戶集合。因此,認(rèn)知用戶i對應(yīng)的度數(shù)為di=|Nci|。

本文主要采用能量值進(jìn)行本地頻譜感知,每個(gè)認(rèn)知用戶從主用戶感知的能量值[12]可表示為

(1)

式中,P0表示主用戶的發(fā)射功率;α表示路徑損耗因子;m0表示參考距離;mi指認(rèn)知用戶i到主用戶間的距離;Si表示認(rèn)知用戶i由陰影衰落損失的能量值;Mi表示認(rèn)知用戶i由多徑效應(yīng)而損失的能量值。

2 基于信譽(yù)與共識(shí)的智能入侵防御方案設(shè)計(jì)

本文提出將信譽(yù)模型與一致性融合相結(jié)合的智能入侵防御方案。每個(gè)認(rèn)知用戶視作一個(gè)融合中心,在每一步迭代過程中,采用“沖突懲罰”機(jī)制[13],對認(rèn)知用戶的信譽(yù)值更新計(jì)算。融合中心接收來自其鄰居用戶的感知結(jié)果并進(jìn)行判決,當(dāng)判定有“沖突”發(fā)生,融合中心會(huì)給其鄰居用戶作出懲罰,即對鄰居用戶信譽(yù)值進(jìn)行懲罰;當(dāng)沒有“沖突”發(fā)生時(shí),會(huì)給其鄰居用戶獎(jiǎng)勵(lì)[14],即對鄰居用戶的信譽(yù)值作出獎(jiǎng)勵(lì)。認(rèn)知用戶根據(jù)獲得的獎(jiǎng)懲進(jìn)行信譽(yù)值更新計(jì)算。然后,將認(rèn)知用戶的信譽(yù)值與一致性融合中的融合因子相結(jié)合,并共同作用于一致性融合過程。在該機(jī)制下,被獎(jiǎng)勵(lì)的認(rèn)知用戶(誠實(shí)用戶)的感知結(jié)果在數(shù)據(jù)融合過程中所占的比重越來越大;被懲罰的認(rèn)知用戶(惡意用戶)的感知結(jié)果在數(shù)據(jù)融合過程中所占的比重越來越小。智能的惡意用戶會(huì)根據(jù)自身信譽(yù)值的變化,智能放棄攻擊,發(fā)送正確的感知值,最終達(dá)到全網(wǎng)收斂。

2.1 算法流程

本文將信譽(yù)值與一致性融合算法[15]中融合因子相結(jié)合,在認(rèn)知網(wǎng)絡(luò)中,各個(gè)認(rèn)知用戶采用能量感知進(jìn)行本地頻譜感知,然后與其鄰居用戶進(jìn)行信息交互。方案流程圖如圖2所示。

圖2 基于RMC防御方案流程圖Fig.2 Defense program flow chart based on RMC

2.2 算法詳細(xì)步驟

步驟1初始化

初始化認(rèn)知用戶感知能量值與信譽(yù)值,以及計(jì)算每個(gè)認(rèn)知用戶的一跳可達(dá)鄰居用戶集合及度數(shù),其中i={1,2,…,V},j={1,2,…,V},其中i與j均表示認(rèn)知用戶;k表示迭代次數(shù)。

(1) 每一個(gè)認(rèn)知用戶會(huì)有一個(gè)初始感知能量值與初始信譽(yù)值分別為xi(0),Ri(0),表示為

xi(0)=Ei,k=0

(2)

Ri(0)=R,k=0

(3)

式中,xi(0)表示第i個(gè)認(rèn)知用戶初始感知能量值,即感知主用戶的初始能量值,在之后的每一步迭代過程中其都會(huì)被更新;xi(k)表示認(rèn)知用戶i在第k次迭代與其鄰居用戶交互的本地能量值;Ri(0)表示第i個(gè)認(rèn)知用戶的初始信譽(yù)值,在每一步迭代過程中,其都會(huì)被更新;Ri(k)表示第i個(gè)認(rèn)知用戶在第k次迭代時(shí)的信譽(yù)值。

(2) 初始化每個(gè)認(rèn)知用戶的一跳可達(dá)鄰居用戶集合Nci(0)及相應(yīng)的度數(shù)di(0),由于本文RMC防御機(jī)制并沒有篩選出惡意用戶,因此在一個(gè)感知周期內(nèi),每個(gè)認(rèn)知用戶的一跳可達(dá)鄰居用戶集合及度數(shù)均不會(huì)改變,即Nci(k)=Nci(0),di(k)=di(0)。

步驟2信息交互

(1) 記錄下各個(gè)鄰居用戶的感知狀態(tài)值,即Ci,j(k)=xj(k),j∈Vci(k)。認(rèn)知用戶i收到鄰居用戶的感知狀態(tài)值Ci,j(k)進(jìn)行判決,判決結(jié)果為

(4)

式中,λ用于判決鄰居用戶感知狀態(tài)值高低;Bi,j(k)表示在第k次迭代時(shí),認(rèn)知用戶i對鄰居用戶j的判決結(jié)果;Bi,j(k)為1表示鄰居用戶較高感知值，Bi,j(k)為0表示鄰居用戶較低感知值。根據(jù)文獻(xiàn)[10]可得λ為

(5)

式中,Q(x)的定義如式(6)所示;uα的定義如式(7)所示;PM為給定目標(biāo)漏檢函數(shù)。

(6)

(7)

(2) 認(rèn)知用戶根據(jù)Bi,j(k)進(jìn)行判決,當(dāng)發(fā)現(xiàn)有不同的判決結(jié)果時(shí),即認(rèn)定有惡意用戶,會(huì)對其所有的鄰居用戶作出懲罰。定義懲罰信譽(yù)因子pi,j(k)為認(rèn)知用戶i對鄰居用戶j的懲罰，表示為

pi,j(k)=p*Ri(k)

(8)

式中，p表示懲罰因子所占信譽(yù)值百分比,并且懲罰的信譽(yù)因子在每一次迭代結(jié)束,將會(huì)參與認(rèn)知用戶信譽(yù)值實(shí)時(shí)更新計(jì)算，即參與步驟3。

(3) 認(rèn)知用戶根據(jù)Bi,j(k)進(jìn)行判決,當(dāng)判決結(jié)果相同時(shí),即不存在惡意攻擊,會(huì)對其所有的鄰居用戶給予獎(jiǎng)勵(lì),定義獎(jiǎng)勵(lì)信譽(yù)因子ri,j(k)為認(rèn)知用戶i對鄰居用戶j的獎(jiǎng)勵(lì)，表示為

ri,j(k)=r*Ri(k)

(9)

式中，r表示獎(jiǎng)勵(lì)因子所占信譽(yù)值百分比,并且此獎(jiǎng)勵(lì)信譽(yù)因子在每一步迭代結(jié)束后,將會(huì)參與認(rèn)知用戶信譽(yù)值實(shí)時(shí)更新計(jì)算，即參與步驟3。

步驟3信譽(yù)值更新計(jì)算

在每次迭代過程中,對每個(gè)認(rèn)知用戶信譽(yù)值進(jìn)行更新計(jì)算為

Ri(k+1)=Ri(k)-pj,i(k)+rj,i(k)

(10)

步驟4基于信譽(yù)的一致性融合

本文將共識(shí)參數(shù)與認(rèn)知用戶信譽(yù)值相結(jié)合。

xi(k+1)=xi(k)+δ*Ri(k+1)*

∑j∈Nci[xj(k)-xi(k)]

(11)

步驟5收斂判決

更新迭代次數(shù):k=k+1。當(dāng)k≥Tm,Tm為預(yù)先設(shè)置的迭代收斂次數(shù),那么整個(gè)感知系統(tǒng)將停止迭代；當(dāng)k

(12)

式中,Nf是認(rèn)知網(wǎng)絡(luò)中認(rèn)知用戶數(shù);Vf是認(rèn)知用戶集合;xf(0)是迭代結(jié)束后的感知值;ω是由于安全策略,迭代次數(shù)導(dǎo)致的最終偏差值。

3 仿真分析

本文仿真工具為Matlab。協(xié)作攻擊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3所示。此網(wǎng)絡(luò)由14個(gè)認(rèn)知用戶組成,共有24條鏈路。假設(shè)用戶2、4、7為鄰居惡意用戶,并且惡意用戶之間相互協(xié)作攻擊,攻擊方式相同。

圖3 協(xié)作攻擊網(wǎng)絡(luò)拓?fù)鋱DFig.3 Cooperative attack networks topology

非協(xié)作攻擊網(wǎng)絡(luò)拓?fù)鋱D如圖4所示,由14個(gè)認(rèn)知用戶組成,共有24條鏈路。假設(shè)1、8、14為非鄰居惡意用戶。假設(shè)各個(gè)認(rèn)知用戶所感知的信道為獨(dú)立同分布的Suziki衰落信道,主用戶發(fā)射功率66 dB,相對距離值取為1 km,認(rèn)知網(wǎng)絡(luò)到主用戶的距離值取為5 km,認(rèn)知網(wǎng)絡(luò)的范圍選取長和寬均為1 km,各認(rèn)知用戶間可達(dá)通信范圍值取為300 m,噪聲功率值取為-80 dB,陰影衰落參數(shù)值取為3 dB,信道損失參數(shù)值取為3,每個(gè)認(rèn)知用戶的初始信譽(yù)值取值為2。最大迭代數(shù)設(shè)置為100,緩存級數(shù)取值為5,一致性融合的收斂閾值取為0.04,感知時(shí)長設(shè)為0.5 ms,蒙特卡羅值取為10 000,目標(biāo)漏檢概率PM設(shè)置為0.1,每個(gè)認(rèn)知用戶的本地感知結(jié)果由本地能量感知得到。

圖4 非協(xié)作攻擊網(wǎng)絡(luò)拓?fù)鋱DFig.4 Non-cooperative attack networks topology

定義懲罰因子所占信譽(yù)值百分比p為0.015,獎(jiǎng)勵(lì)因子所占信譽(yù)值百分比r為0.01。對于無惡意用戶場景,與存在惡意用戶場景且協(xié)作發(fā)動(dòng)VA、EA、CA 3種攻擊進(jìn)行仿真。同時(shí),在這4種場景中,分別對無安全機(jī)制、mean-based的安全機(jī)制、UMDS的安全機(jī)制、trust-based的安全機(jī)制、RMC的安全機(jī)制等5種情況進(jìn)行仿真比較。假設(shè)用戶2、4、7為惡意用戶,并且惡意用戶之間相互協(xié)作,且攻擊方式相同。

3.1 無惡意攻擊場景下仿真比較

在無惡意攻擊場景下,認(rèn)知網(wǎng)絡(luò)的收斂性能如圖5所示。收斂次數(shù)基本一致,而本文提出的RMC防御方案,與無安全機(jī)制最終收斂值基本相同,表明本文方案可以獲得更加可靠的收斂值,極大降低了收斂偏差。

圖5 無攻擊場景,認(rèn)知網(wǎng)絡(luò)的收斂性能Fig.5 Convergence performance of cognitive networks without attack scenarios

3.2 非協(xié)作攻擊場景下仿真比較

無協(xié)作VA攻擊場景下,認(rèn)知網(wǎng)絡(luò)的收斂性能如圖6所示。認(rèn)知用戶1、8、14為惡意用戶,彼此之間沒有鏈路連接。由仿真分析可得:4種防御方案均可以抵御惡意用戶無協(xié)作攻擊。但是，RMC方案并沒有將可疑惡意用戶去除,通過獎(jiǎng)勵(lì)懲罰機(jī)制使惡意用戶發(fā)送正確的感知值,可以獲得更加可靠的收斂值。

圖6 無協(xié)作VA攻擊場景下,認(rèn)知網(wǎng)絡(luò)的收斂性能Fig.6 Convergence performance of cognitive networks in non-cooperative VA attack scenarios

3.3 協(xié)作攻擊場景下仿真比較

惡意用戶2、4、7協(xié)作發(fā)起CA、VA、EA攻擊場景下,認(rèn)知網(wǎng)絡(luò)的收斂性能如圖7～圖9所示。

圖7 CA攻擊場景下,認(rèn)知網(wǎng)絡(luò)的收斂性能Fig.7 Convergence performance of cognitive networks in CA attack scenarios

圖8 VA攻擊場景下,認(rèn)知網(wǎng)絡(luò)的收斂性能Fig.8 Convergence performance of cognitive networks in VA attack scenarios

圖9 EA攻擊場景下,認(rèn)知網(wǎng)絡(luò)的收斂性能Fig.9 Convergence performance of cognitive networks in EA attack scenarios

由圖7～圖9可知，在協(xié)作攻擊場景下,UMDS、mean-based、trust-based這3種防御機(jī)制均不能有效抵御。而本文提出的RMC防御機(jī)制可以有效抵御協(xié)作攻擊,具有較快的收斂速度,并且本文RMC防御機(jī)制并沒有去除惡意用戶,而是通過獎(jiǎng)懲機(jī)制使智能惡意用戶主動(dòng)放棄攻擊,發(fā)送正確的感知值,因此可以得到更加可靠的收斂值,具有較小的收斂偏差。

認(rèn)知用戶2、4、7為惡意用戶,在特定時(shí)間段協(xié)作發(fā)起EA攻擊下,認(rèn)知網(wǎng)絡(luò)的收斂性能分析如圖10所示。假設(shè)攻擊時(shí)間為0～20,隨后惡意用戶停止攻擊。

圖10 間歇性EA攻擊場景下,認(rèn)知網(wǎng)絡(luò)的收斂性能Fig.10 Convergence performance of cognitive networks in intermittent EA attack scenarios

由圖10可知，由于一段時(shí)間的攻擊,使得最終的收斂產(chǎn)生極大的偏差,較之于mean-based、UMDS、trust-based的防御方案,本文提出的RMC的防御方案有效抵御了該攻擊,得到更加可靠的收斂值。

增加協(xié)作惡意用戶數(shù),即認(rèn)知用戶2、4、7、12、13惡意發(fā)起EA攻擊,認(rèn)知網(wǎng)絡(luò)的收斂性能如圖11所示。

圖11 較多惡意用戶協(xié)作EA攻擊,認(rèn)知網(wǎng)絡(luò)收斂性能Fig.11 Convergence performance of cognitive networks in cooperative EA attack scenarios with more malicious users

由圖11可知，在較多惡意用戶協(xié)作發(fā)起攻擊的情況下,本文提出的RMC的防御方案仍然具有較好的防御性能,極大提高網(wǎng)絡(luò)健壯性。

3.4 性能分析

認(rèn)知用戶2、4、7協(xié)作發(fā)起VA攻擊場景下,認(rèn)知用戶信譽(yù)值的變化情況如圖12所示。由圖12可知，通過信譽(yù)值獎(jiǎng)勵(lì)懲罰機(jī)制,當(dāng)惡意用戶協(xié)作發(fā)起攻擊時(shí),其信譽(yù)值在減少。當(dāng)智能惡意用戶根據(jù)自身信譽(yù)值變化情況主動(dòng)放棄攻擊,開始發(fā)送正確的感知值時(shí),信譽(yù)值增長速度越來越快,最終達(dá)到全網(wǎng)共識(shí)。

圖12 VA攻擊場景,認(rèn)知用戶信譽(yù)值變化曲線Fig.12 Cognitive user reputation value change curve in VA attack scenarios

認(rèn)知用戶2、4、7協(xié)作發(fā)起VA攻擊與認(rèn)知用戶2、4、7、12、13協(xié)作發(fā)起VA攻擊場景下,本文所提方案的性能分析如圖13所示。

圖13 認(rèn)知網(wǎng)絡(luò)特性曲線Fig.13 Characteristic curve of cognitive networks

由圖13可知，在協(xié)作惡意用戶數(shù)為3個(gè)或5個(gè)情況下,其感知性能曲線差異很小,因此本文所提方案具有較好的穩(wěn)健性與魯棒性。

4 結(jié) 論

主要研究分布式場景下,認(rèn)知用戶在數(shù)據(jù)融合過程中,惡意用戶相互協(xié)作發(fā)起VA、EA、CA等攻擊對認(rèn)知網(wǎng)絡(luò)的性能影響,并且提出RMC的防御方案,通過信譽(yù)值獎(jiǎng)勵(lì)懲罰機(jī)制,智能惡意用戶會(huì)根據(jù)自身信譽(yù)值變化主動(dòng)放棄攻擊,發(fā)送正確的感知值,最終達(dá)到全網(wǎng)共識(shí)。通過與mean-based、UMDS、trust-based等防御方案相比較,證明本文所提方案能夠有效抵御多個(gè)惡意用戶相互協(xié)作的場景,具有更好的防御性能,有效提高了整個(gè)網(wǎng)絡(luò)的穩(wěn)健性。

[1] RAWAT A S, ANAND P, CHEN H, et al. Collaborative spectrum sensing in the presence of Byzantine attacks in cognitive radio networks[J].IEEE Trans.on Signal Processing,2011,59(2): 774-786.

[2] GHURUMURUHAN G, LI Y. Cooperative spectrum sensing in cognitive radio, part I: two user networks[J]. IEEE Trans.on Wireless Communications, 2007, 6(6): 2204-2213.

[3] ZHANG L, DING G, WU Q, et al. Byzantine attack and defense in cognitive radio networks: a survey[J]. IEEE Communications Surveys & Tutorials, 2015, 17(3):1342-1363.

[4] AKYILDIZ I. F, LO B. F, BALAKRISHNAN R. Cooperative spectrum sensing in cognitive radio networks: A survey[J]. Physical Communication, 2011, 9(8):40-62.

[5] JOUINI W, MOY C, PALICOT J. Decision making for cognitive radio equipment: analysis of the 10 years of exploration[J]. EURASIP Journal on Wireless Communications and Networking, 2012, 2012(1):1-16 .

[6] YU F R, TANG H, HUANG M, et al. Defense against spectrum sensing data falsification attacks in mobile ad hoc networks with cognitive radios[C]∥Proc.of the IEEE Conference on Military Communications, 2009:1-7.

[7] LI S, ZHU H, YANG B, et al. Believe yourself: a user-centric misbehavior detection scheme for secure collaborative spectrum sensing[C]∥Proc.of the IEEE International Conference on Communications, 2011:1-5.

[8] ZENG F, LI J, XU J, et al. A trust-based cooperative spectrum sensing scheme against SSDF attack in CRNs[C]∥Proc.of the IEEE Trustcom/BigDataSE/ISPA, 2016: 1167-1173.

[9] ZHANG T, SAFAVI-NAINI R, LI Z. ReDiSen: reputation-based secure cooperative sensing in distributed cognitive radio networks[C]∥Proc.of IEEE International Conference on Communications, 2013:2601-2605.

[10] SHARIFI A A, NIYA M J M. Defense against SSDF attack in cognitive radio networks: attack-aware collaborative spectrum sensing approach[J]. IEEE Communications Letters, 2016, 20(1):93-96.

[11] YAN Q, LI M, JIANG T, et al. Vulnerability and protection for distributed consensus-based spectrum sensing in cognitive radio networks[C]∥Proc.of the IEEE International Conference on Computer Communications, 2012:900-908.

[12] URKOWITZ H. Energy detection of unknown deterministic signals[J]. Proceedings of the IEEE, 2005, 55(4):523-531.

[13] DUAN L, MIN A W, HUANG J, et al. Attack prevention for collaborative spectrum sensing in cognitive radio networks[J]. IEEE Journal on Selected Areas in Communications, 2011, 30(9):1658-1665.

[14] WANG W, CHEN L, KANG G S, et al. Thwarting intelligent malicious behaviors in cooperative spectrum sensing[J]. IEEE Trans.on Mobile Computing, 2015, 14(11):2392-2405.

[15] DING G, WU Q, SONG F, et al. Decentralized sensor selection for cooperative spectrum sensing based on unsupervised learning[C]∥Proc.of the IEEE International Conference on Communications, 2012:1576-1580.