◆蔣慧超 馬麗 閆龍川 郭永和 陳智雨 白東霞 劉雯靜

（國家電網(wǎng)有限公司信息通信分公司 北京 100761）

認知無線電網(wǎng)絡(luò)基于動態(tài)頻譜分配方式解決了頻譜資源短缺問題，使頻譜利用率大幅提高[1]。然而，日益增多的安全問題嚴(yán)重制約了認知無線電技術(shù)的發(fā)展。認知無線電網(wǎng)絡(luò)中，物理層的安全問題最多，其中模仿主用戶（Primary User Emulation，PUE）攻擊是主要問題[2]。因此，研究防御PUE攻擊策略對提高網(wǎng)絡(luò)性能、保障頻譜共享機制具有重要意義。

迄今為止，眾多專家學(xué)者針對防御認知無線電網(wǎng)絡(luò)PUE攻擊進行了大量研究。文獻[3]首次實驗仿真了認知無線電網(wǎng)絡(luò)受到PUE攻擊的影響，提出通過計算發(fā)射機的位置以及接收信號的功率來判斷信號發(fā)送方是否為主用戶，但只適用于功率在指定范圍的主用戶發(fā)射信號。文獻[4]總結(jié)了目前認知無線電網(wǎng)絡(luò)面臨的多種安全問題，提出一種在網(wǎng)絡(luò)中構(gòu)造授權(quán)和認證機構(gòu)以檢測攻擊行為，但當(dāng)網(wǎng)絡(luò)用戶較多時授權(quán)認證機構(gòu)的檢測速度變慢。文獻[5]首次研究在認知無線電中結(jié)合加密算法和擴頻調(diào)制技術(shù)防御攻擊。文獻[6]提出基于AES對稱密鑰機制防御PUE攻擊策略，但存在密鑰被攻擊者破獲的隱患。文獻[7]提出利用相位噪聲來區(qū)分主用戶和攻擊者，相位噪聲是主用戶唯一的特性，攻擊者難以模仿，因此可以作為指紋信息。雖然指紋檢測的原理十分簡單，但實現(xiàn)難度較大，實際應(yīng)用較少。

考慮到主用戶與次用戶的地理位置不同，傳播路徑不同，信道特征存在較大差異，因此通過信道特征檢測PUE攻擊準(zhǔn)確率高，且提取信號的信道特征難度不大。文獻[8]提出利用慢衰落信道統(tǒng)計特征的似然比檢測PUE攻擊方法。文獻[9]提出一種基于信道多徑時延差防御PUE攻擊方法。文獻[10]提出利用沖激響應(yīng)的統(tǒng)計特征防御PUE攻擊。本文提出一種新的基于沖激響應(yīng)的相關(guān)性檢測PUE攻擊方法。利用信道相干時間內(nèi)，沖激響應(yīng)基本不變原理，在信號周期小于相干時間的條件下，次用戶提取發(fā)送方的信道沖激響應(yīng)，與已知的主用戶信道沖激響應(yīng)做互相關(guān)，若互相關(guān)系數(shù)大于閾值，則判斷發(fā)送方是主用戶，否則認為發(fā)送方是攻擊者。

1 認知無線電網(wǎng)絡(luò)結(jié)構(gòu)

認知無線電能感知外部環(huán)境信息以檢測當(dāng)前可用的空閑頻段，具有學(xué)習(xí)能力，如圖1所示為Mitola認知環(huán)。美國聯(lián)邦通信委員會定義了認知無線電[11]，認為認知無線電是可以從環(huán)境中獲取信道信息而及時調(diào)整傳輸參數(shù)的無線電，具有認知能力和重配置能力。

圖1 Mitola的認知環(huán)

將認知無線電技術(shù)應(yīng)用在傳統(tǒng)無線網(wǎng)絡(luò)中就得到認知無線電網(wǎng)絡(luò)。認知無線電網(wǎng)絡(luò)用戶分為授權(quán)用戶和認知用戶，授權(quán)用戶又稱為主用戶（primary users，PU），認知用戶又稱為次用戶（secondary users，SU）。主用戶可以優(yōu)先使用授權(quán)頻段，在主用戶沒有利用該頻段通信時，次用戶可通過頻譜感知接入此頻段，并隨時檢測主用戶的狀態(tài)，在主用戶需要利用頻段時需空出當(dāng)前頻段，繼續(xù)感知網(wǎng)絡(luò)中其他空閑頻譜，以確保不干擾主用戶的正常通信。如圖2所示為認知無線網(wǎng)絡(luò)基本結(jié)構(gòu)。

圖2 認知無線網(wǎng)絡(luò)基本結(jié)構(gòu)

2 PUE攻擊對網(wǎng)絡(luò)性能的影響

PUE攻擊根據(jù)攻擊者目的不同有兩種類型：惡意PUE攻擊和自私PUE攻擊[12]。惡意PUE攻擊是指為了竊取重要內(nèi)部信息而模仿主用戶進行攻擊，可以同時在多個頻段上破壞次用戶的頻譜接入過程。自私PUE攻擊是指某個次用戶為使自身可利用頻譜資源越來越多，通過PUE攻擊使其他次用戶主動空出頻譜，從而達到長期占用該段頻譜的目的。

PUE攻擊利用了頻譜感知過程中的兩個機制來完成。一是次用戶在檢測到空閑頻段后不能立即使用該頻段，仍需等待一定時間以確保主用戶不存在，該頻段處于真正的空閑狀態(tài)。二是在次用戶利用某一空閑頻段時仍需周期性地檢測主用戶是否出現(xiàn)，若檢測到主用戶，次用戶必須立即從授權(quán)頻段離開。

與傳統(tǒng)無線網(wǎng)絡(luò)攻擊相比，PUE攻擊作用時間長且影響涉及全網(wǎng)。如果存在模仿主用戶攻擊，次用戶錯誤地將其當(dāng)做主用戶，在之后的環(huán)境適應(yīng)和推理中會利用這種經(jīng)驗（顯然這個經(jīng)驗是錯誤的），通過學(xué)習(xí)不斷積累錯誤經(jīng)驗，從而在頻譜感知中做出錯誤判決，這說明模仿主用戶攻擊持續(xù)時間長。因為次用戶會將自己的檢測結(jié)果分享給其他用戶，因此它會將錯誤的檢測信息傳遞出去，接收到錯誤感知信息的用戶也會重復(fù)上面的過程，這就使整個網(wǎng)絡(luò)受到攻擊行為的影響。

3 基于信道特征防御PUE攻擊策略設(shè)計

3.1 多普勒擴展與相干時間

多普勒頻移是由于接收機與發(fā)射機之間的相對運動而使信號在接收端產(chǎn)生頻率的偏移。多普勒頻率偏移量定義如下：

圖4 信道頻率彌散性

3.2 信道估計算法

3.3 基于信道沖擊響應(yīng)的相關(guān)性防御PUE攻擊

在無線通信系統(tǒng)中，接收信號可表示為：

圖5 系統(tǒng)模型

4 仿真性能分析

4.1 主用戶與攻擊者信道沖激響應(yīng)

圖6 主用戶的信道沖激響應(yīng)

圖7 攻擊者的信道沖激響應(yīng)

4.2 基于LS信道估計的互相關(guān)系數(shù)

圖8 主用戶存在時的互相關(guān)系數(shù)

圖9 主用戶不存在時的互相關(guān)系數(shù)

4.3 基于MMSE信道估計的互相關(guān)系數(shù)

圖10 主用戶存在時的RAS

圖11 主用戶不存在時的RAS

5 結(jié)束語

本文闡述了認知無線電網(wǎng)絡(luò)的結(jié)構(gòu)和特征，分析了PUE攻擊對網(wǎng)絡(luò)性能的影響，研究了一種基于信道特征防御PUE攻擊策略。該策略利用信道相干時間內(nèi)沖激響應(yīng)近似不變這一原理，當(dāng)主用戶需要使用頻譜時，需要在相干時間內(nèi)給次用戶發(fā)送信號，次用戶計算沖激響應(yīng)的互相關(guān)系數(shù)，以此判斷信號發(fā)送方的身份。實驗證實了該策略在防御PUE攻擊方面的有效性。