馬 彬 陳 鑫* 謝顯中 鐘世林

①(重慶郵電大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院 重慶 400065)

②(重慶郵電大學(xué)重慶市計算機(jī)網(wǎng)絡(luò)與通信技術(shù)重點實驗室 重慶 400065)

1 引言

隨著5G網(wǎng)絡(luò)的商用，必將與現(xiàn)有的無線網(wǎng)絡(luò)融合成超密集異構(gòu)無線網(wǎng)絡(luò)。在新的網(wǎng)絡(luò)場景下，終端數(shù)量急劇上升，呈現(xiàn)出安全終端與惡意終端共存且難以辨別的現(xiàn)象。由于網(wǎng)絡(luò)的接入認(rèn)證協(xié)議仍有漏洞，因此存在被惡意終端攻擊的風(fēng)險。例如，終端在連接網(wǎng)絡(luò)時發(fā)出拒絕服務(wù)(Denial of Service，DoS)攻擊[1，2]或者通過重放信息對網(wǎng)絡(luò)實施重放攻擊[3]，將消耗大量資源，尤其在開放性極強的無線局域網(wǎng)(Wireless Local Area Network， WLAN)中，影響更嚴(yán)重。此外，高并發(fā)的接入請求將使得網(wǎng)絡(luò)資源的競爭更加激烈。在此情況下，網(wǎng)絡(luò)勢必會出現(xiàn)擁塞和資源分配效率降低，嚴(yán)重時導(dǎo)致切換失敗。因此，在存在惡意終端的超密集異構(gòu)無線網(wǎng)絡(luò)中，當(dāng)系統(tǒng)處理高并發(fā)的切換請求時，如何在提高網(wǎng)絡(luò)接入安全水平的同時，降低擁塞度、提高傳輸速率和優(yōu)化資源分配成為該領(lǐng)域研究的熱點問題。

目前，許多文獻(xiàn)都在致力于研究垂直切換中的資源分配問題，且都取得了一定的成效。文獻(xiàn)[4]提出了一種基于資源最優(yōu)分配的垂直切換算法，利用動態(tài)規(guī)劃理論對網(wǎng)絡(luò)資源的分配進(jìn)行優(yōu)化，有效提高了系統(tǒng)吞吐量。文獻(xiàn)[5]提出了一種基于粒子群優(yōu)化的垂直切換算法，在保證最小化傳輸時延的同時，使系統(tǒng)達(dá)到最優(yōu)傳輸速率。文獻(xiàn)[6]提出了一種基于BP神經(jīng)網(wǎng)絡(luò)的垂直切換算法，將數(shù)據(jù)傳輸速率、擁塞度和誤碼率等參數(shù)作為BP神經(jīng)網(wǎng)絡(luò)的輸入進(jìn)行訓(xùn)練，最終提高了系統(tǒng)吞吐量和傳輸速率。文獻(xiàn)[7]提出了一種基于多目標(biāo)優(yōu)化模型的垂直切換算法，通過馬爾可夫鏈獲得網(wǎng)絡(luò)狀態(tài)值，然后建立多目標(biāo)優(yōu)化函數(shù)，最后通過遺傳算法進(jìn)行求解，提高了系統(tǒng)吞吐量并降低了阻塞率。

在上述垂直切換算法中，主要通過考慮用戶側(cè)或網(wǎng)絡(luò)側(cè)的需求來優(yōu)化資源分配，但都未考慮終端安全性給網(wǎng)絡(luò)資源的分配以及切換算法的性能帶來的影響。然而，網(wǎng)絡(luò)中惡意終端的攻擊行為將消耗大量系統(tǒng)資源，直接導(dǎo)致資源分配效率以及切換性能的下降。因此，從提高網(wǎng)絡(luò)的接入安全水平和優(yōu)化資源分配的角度出發(fā)，本文在網(wǎng)絡(luò)側(cè)設(shè)計了一個終端安全評估模型，提出了一種考慮終端安全和資源調(diào)度的垂直切換算法(Vertical Handover Algorithm Considering Terminal Security and Resource Scheduling， CTSRS-VHA)，以期緩解惡意終端帶來的影響，改善資源分配效率和網(wǎng)絡(luò)擁塞問題。本文的主要貢獻(xiàn)概括如下：

(1) 設(shè)計了一個基于有限狀態(tài)機(jī)(Finite State Machine， FSM)的攻擊檢測算法，進(jìn)而提出了一個終端安全評估模型，評估終端的安全度。

(2) 基于本文提出的終端安全度，結(jié)合網(wǎng)絡(luò)擁塞度和用戶數(shù)據(jù)傳輸速率，設(shè)計了一個多目標(biāo)優(yōu)化函數(shù)，求解并證明其是一個帕累托最優(yōu)解。

2 垂直切換算法流程

考慮終端安全和資源調(diào)度的垂直切換算法的執(zhí)行過程，如圖1所示，可以分為3個階段：

(1) 切換觸發(fā)模塊：當(dāng)接收信號強度(Received Signal Strength， RSS)低于設(shè)定閾值Rth與RSS遲滯余量[8](Hysteresis Margin， HM)之和時，觸發(fā)切換。

(2) 終端安全評估模塊：在觸發(fā)切換后，終端安全評估模型首先獲取網(wǎng)絡(luò)流量，以及在建立網(wǎng)絡(luò)連接過程中的發(fā)送幀類型，其次通過基于FSM的攻擊檢測算法統(tǒng)計連接狀態(tài)轉(zhuǎn)移的異常次數(shù)，然后計算終端的攻擊概率，進(jìn)而得到終端安全度，以作為系統(tǒng)對終端安全性評估的指標(biāo)。

(3) 切換決策模塊：首先獲取網(wǎng)絡(luò)參數(shù)，計算網(wǎng)絡(luò)擁塞度和用戶數(shù)據(jù)傳輸速率，然后結(jié)合終端安全度構(gòu)建多目標(biāo)優(yōu)化函數(shù)并轉(zhuǎn)換為一個單目標(biāo)優(yōu)化函數(shù)，通過求解單目標(biāo)優(yōu)化函數(shù)，計算網(wǎng)絡(luò)與終端之間的綜合效益值。最后，終端選擇綜合效益值最大的網(wǎng)絡(luò)進(jìn)行接入。

3 終端安全評估模型及系統(tǒng)建模

3.1 網(wǎng)絡(luò)連接過程安全分析

由于5G是在長期演進(jìn)(Long Term Evolution，LTE)的協(xié)議基礎(chǔ)上提出的新型網(wǎng)絡(luò)框架，因此仍然可能會受到由LTE協(xié)議漏洞帶來的接入安全問題[9，10]。比如，終端通過偽造大量IP地址，向服務(wù)器實施IP欺騙類DoS攻擊[11]，使服務(wù)器無法正常工作。換言之，由于終端和基站會交換大量的預(yù)認(rèn)證信息，且基站對終端合法性的判斷主要是通過終端的國際移動設(shè)備識別碼進(jìn)行認(rèn)證。因此，攻擊者可以通過騙取用戶的身份信息，偽裝成合法用戶，然后對網(wǎng)絡(luò)發(fā)出基于預(yù)認(rèn)證信息的DoS攻擊[12]，消耗大量資源，嚴(yán)重時將導(dǎo)致系統(tǒng)癱瘓。其中最常見的幾種攻擊方式有無線資源控制(Radio Resource Control， RRC)連接請求幀攻擊[13]和鑒權(quán)請求幀攻擊。此外，雖然IEEE 802.11i安全協(xié)議能較好地保護(hù)WLAN的數(shù)據(jù)安全，但由于802.11i協(xié)議缺乏對管理幀的認(rèn)證，因此WLAN中可能會遭到基于管理幀的DoS攻擊[14]，其中最典型的就是鑒權(quán)請求幀攻擊[15]，攻擊者在認(rèn)證階段通過發(fā)送大量的鑒權(quán)請求幀，導(dǎo)致服務(wù)器一直處于繁忙狀態(tài)，嚴(yán)重時還會出現(xiàn)宕機(jī)或者直接崩潰。

因此，在存在惡意終端的超密集異構(gòu)無線網(wǎng)絡(luò)環(huán)境下，終端與網(wǎng)絡(luò)建立連接時，很可能出現(xiàn)以上幾種形式的DoS攻擊?；诖耍疚奶岢隽艘粋€終端安全評估模型。

3.2 FSM模型的建立

在分析了網(wǎng)絡(luò)的非接入層(Non-Access Stratum，NAS)中常見DoS攻擊的原理[16]后，本節(jié)在終端與基站的連接過程中建立了如圖2所示的FSM模型。

圖2顯示了終端與基站建立連接時需要交換的幀，在1次連接過程中，終端與網(wǎng)絡(luò)之間的關(guān)鍵連接狀態(tài)有11種，主要可以分為3個階段：RRC連接配置、鑒權(quán)與加密以及上下文建立。FSM模型表示1次連接過程的正常轉(zhuǎn)移順序，即從起始狀態(tài)0到結(jié)束狀態(tài)10依次轉(zhuǎn)移。因此，可根據(jù)終端與基站之間交換的幀類型，建立不同連接狀態(tài)下，輸入不同幀類型時的對應(yīng)目標(biāo)狀態(tài)，如表1所示。

圖2 網(wǎng)絡(luò)注冊過程中的FSM模型

表1給出了在不同連接狀態(tài)下，輸入不同類型幀時的目標(biāo)狀態(tài)轉(zhuǎn)移情況。其狀態(tài)轉(zhuǎn)移規(guī)則為：當(dāng)連接處于狀態(tài)0時，若輸入幀類型為RRC連接請求，則連接狀態(tài)將從0轉(zhuǎn)移到1，符合FSM模型中規(guī)定的順序，屬于正常轉(zhuǎn)移。但是，若此時終端發(fā)出了基于預(yù)認(rèn)證信息的DoS攻擊，如鑒權(quán)請求幀攻擊，則將導(dǎo)致連接狀態(tài)從0轉(zhuǎn)移到4，不符合FSM中規(guī)定的順序，因此屬于非順序轉(zhuǎn)移。

表1 狀態(tài)轉(zhuǎn)移表

3.3 終端安全性評估

(1) 基于FSM的攻擊檢測算法。當(dāng)終端發(fā)生上述DoS攻擊時，將導(dǎo)致連接狀態(tài)發(fā)生非順序轉(zhuǎn)移，系統(tǒng)將其定義為異常，并規(guī)定終端在接入網(wǎng)絡(luò)的過程中，其連接狀態(tài)的變化必須嚴(yán)格按照對應(yīng)FSM模型制定的順序進(jìn)行轉(zhuǎn)移，否則將被記錄為異常。因此，本節(jié)在網(wǎng)絡(luò)側(cè)設(shè)計了一個基于FSM的攻擊檢測算法。該算法將會記錄終端在網(wǎng)絡(luò)連接過程中，連接狀態(tài)轉(zhuǎn)移異常的次數(shù)，以計算終端的安全度，算法描述如表2。

表2給出了攻擊檢測原理：首先根據(jù)連接中的輸入幀類型，查詢狀態(tài)轉(zhuǎn)移表，得到對應(yīng)的狀態(tài)轉(zhuǎn)移情況。然后與已建好的FSM模型進(jìn)行狀態(tài)轉(zhuǎn)移一致性比較，若轉(zhuǎn)移不一致則記錄為異常，并繼續(xù)監(jiān)督，直到異常次數(shù)超過自適應(yīng)檢測閾值時關(guān)閉FSM；若沒有出現(xiàn)異常轉(zhuǎn)移，則記錄當(dāng)前狀態(tài)轉(zhuǎn)移次數(shù)，當(dāng)達(dá)到系統(tǒng)規(guī)定的最大狀態(tài)數(shù)時關(guān)閉FSM，最后輸出終端在此次連接中狀態(tài)轉(zhuǎn)移異常的總次數(shù)。

表2 基于FSM的攻擊檢測算法

(2) 自適應(yīng)檢測閾值。在實際情況中，系統(tǒng)在檢測終端狀態(tài)轉(zhuǎn)移異常時，由無線網(wǎng)絡(luò)信號不穩(wěn)定而導(dǎo)致的幀丟失等正常現(xiàn)象，同樣也會引起終端狀態(tài)轉(zhuǎn)移異常。此類情況屬于系統(tǒng)誤判，這將會影響切換算法執(zhí)行結(jié)果的準(zhǔn)確性，導(dǎo)致安全終端的接入效率降低。因此，本文采用了一種基于指數(shù)加權(quán)滑動平均(Exponentially Weighted Moving Average，EWMA)的自適應(yīng)閾值調(diào)整方法，根據(jù)網(wǎng)絡(luò)環(huán)境的變化來動態(tài)調(diào)整檢測閾值，提高評估終端安全度的準(zhǔn)確性，以減少系統(tǒng)誤判對切換算法的影響。

根據(jù)EWMA的計算原理[17]，假設(shè)網(wǎng)絡(luò)在第q個時間段內(nèi)的幀數(shù)量表示為xq，滑動窗口的大小為H，隨著時間的推移，滑動窗口將向前移動以獲取到最新的觀測數(shù)據(jù)。然后通過簡單滑動平均計算得到t時刻的觀測數(shù)據(jù)Y(t)，t=H， H+1， H+2， ···，則Y(t)表示為

3.4 網(wǎng)絡(luò)擁塞度和用戶數(shù)據(jù)傳輸速率建模

(1) 網(wǎng)絡(luò)擁塞度。假設(shè)網(wǎng)絡(luò)場景中有m個終端和n個網(wǎng)絡(luò)，對應(yīng)集合分別表示為M，N。每一個網(wǎng)絡(luò)的資源被分為若干個資源塊，可將網(wǎng)絡(luò)j在t時刻的擁塞程度定義為網(wǎng)絡(luò)的平均資源塊利用率，網(wǎng)絡(luò)的平均資源利用率越大代表該網(wǎng)絡(luò)的擁塞程度越高。

4 考慮終端安全和資源調(diào)度的垂直切換算法

對于切換用戶而言，其目標(biāo)是接入一個能夠提供最大數(shù)據(jù)傳輸速率，同時擁塞程度也最低的網(wǎng)絡(luò)。網(wǎng)絡(luò)的目標(biāo)則是希望其接入終端具有較高的安全度，以降低被惡意攻擊的風(fēng)險，從而保證資源分配的效率。因此，本文將用戶的垂直切換問題定義為一個多目標(biāo)優(yōu)化問題，并通過求解該問題，找到一個滿足用戶切換需求的最佳網(wǎng)絡(luò)。

4.1 構(gòu)建多目標(biāo)優(yōu)化函數(shù)

4.2 單目標(biāo)優(yōu)化函數(shù)的求解

5 實驗結(jié)果與分析

5.1 仿真模型和參數(shù)設(shè)置

為評估本文所提算法的性能，本節(jié)通過Matlab仿真平臺對5G環(huán)境下的網(wǎng)絡(luò)部署情況進(jìn)行了模擬，本文的超密集異構(gòu)無線網(wǎng)絡(luò)環(huán)境主要包含5G和WiFi兩種無線接入技術(shù)。5G宏蜂窩(Macrocell)覆蓋范圍內(nèi)設(shè)有20個微蜂窩(Microcell)、20個微微蜂窩(Picocell)，其地理位置服從泊松分布，以及15個均勻分布的WLAN。此外，仿真場景中還加入了1000個終端，以5km/h的恒定速度移動，其中安全終端(Security Terminal， ST)和惡意終端(Malicious Terminal， MT)的數(shù)量比為8:2，均勻分布在宏蜂窩的覆蓋范圍內(nèi)，本文將安全度低于0.6的終端定義為惡意終端。為便于觀察，本節(jié)只展示了實際仿真場景中的一部分基站和終端的部署情況，如圖3所示。

仿真實驗中，將本文提出的考慮終端安全和資源調(diào)度的垂直切換算法(CTSRS-VHA)與基于最優(yōu)資源分配的垂直切換算法[4](Vertical Handoff Algorithm based on Optimal Resource Allocation，ORA-VHA)、基于粒子群優(yōu)化的垂直切換算法[5](Vertical Handoff Algorithm based on Particle Swarm Optimization， PSO-VHA)和基于BP神經(jīng)網(wǎng)絡(luò)的垂直切換算法(Vertical Handoff Algorithm based on BP Neural Network， BPNN-VHA)[6]進(jìn)行了對比。

首先，通過兩組實驗分析了本文所提算法在網(wǎng)絡(luò)接入安全水平方面的性能表現(xiàn)。然后，通過3組實驗對比分析了算法在切換失敗率、網(wǎng)絡(luò)擁塞度和吞吐量方面的性能。圖3的網(wǎng)絡(luò)相關(guān)參數(shù)設(shè)置如表3所示。除表3設(shè)置外，其他參數(shù)設(shè)置為RSS閾值Rth= –110 dBm，RSS遲滯余量HM = 4 dB，滑動窗口大小H = 2最大異常次數(shù)Ej，max= 5，ω= 0.7。

圖3 超密集異構(gòu)無線網(wǎng)絡(luò)仿真場景

表3 網(wǎng)絡(luò)參數(shù)設(shè)置

5.2 網(wǎng)絡(luò)資源消耗分析

本次實驗統(tǒng)計了不同安全度下的終端，分別在5G宏蜂窩、微蜂窩、微微蜂窩以及WLAN中的資源塊消耗情況，并分析了終端安全性對網(wǎng)絡(luò)資源消耗的影響。

圖4反映了在不同的網(wǎng)絡(luò)環(huán)境中，資源塊消耗與終端安全度的關(guān)系。從圖中可以看出，當(dāng)終端安全度介于0.6～1.0時，其資源消耗情況基本維持在一個較低的水平。然而，當(dāng)終端安全度低于0.6以后，各個網(wǎng)絡(luò)中的資源塊消耗情況均呈現(xiàn)出快速上升的趨勢，且遠(yuǎn)遠(yuǎn)超過了安全終端的資源消耗水平。這是因為安全性越低的終端攻擊網(wǎng)絡(luò)的可能性越大，因此消耗了更多的資源。此外，WLAN中的資源消耗水平受終端安全性的影響最大，而其他3個網(wǎng)絡(luò)中的消耗水平相當(dāng)，這是因為公共區(qū)域的WiFi熱點通常缺乏對其接入終端的安全認(rèn)證。因此，WLAN受到攻擊的可能性最大，資源消耗也更嚴(yán)重，而蜂窩網(wǎng)絡(luò)對接入終端的認(rèn)證更為嚴(yán)格，所以受到攻擊的影響程度相對較小。

圖4 網(wǎng)絡(luò)資源消耗與終端安全度的關(guān)系

5.3 網(wǎng)絡(luò)接入安全水平分析

在執(zhí)行CTSRS-NSA算法后，通過計算接入安全水平(切換的安全終端數(shù)/切換終端總數(shù))，分析算法對網(wǎng)絡(luò)接入安全水平的影響。圖5展示了網(wǎng)絡(luò)的接入安全水平與終端數(shù)量的關(guān)系，本節(jié)所有實驗規(guī)定每次按照安全終端與惡意終端8:2的比例來增加終端數(shù)量。從圖中可見，隨著終端數(shù)量的增加，各個網(wǎng)絡(luò)的接入安全水平都呈現(xiàn)上升趨勢，這是因為本算法在網(wǎng)絡(luò)選擇時著重考慮了終端安全性，使安全性高的終端優(yōu)先接入，從而增加了切換過程中接入的安全終端數(shù)量，因此提高了網(wǎng)絡(luò)的接入安全水平。當(dāng)終端數(shù)量超過600時，由于惡意終端數(shù)量越來越多且網(wǎng)絡(luò)資源有限，因此接入安全水平的上升速度逐漸緩慢。此外，CTSRS-NSA對WLAN的接入安全水平提升最明顯，因為WLAN缺少對終端的安全認(rèn)證，而CTSRS-NSA相當(dāng)于為其增加了一個認(rèn)證過程。

圖5 網(wǎng)絡(luò)接入安全水平與終端數(shù)量的關(guān)系

綜合以上兩組實驗分析，可以明確在實際切換過程中，終端安全性給網(wǎng)絡(luò)的資源消耗帶來了較大影響。但在采用本文所提算法后，各個網(wǎng)絡(luò)的接入安全水平都得到了明顯的提升，尤其是當(dāng)惡意終端較多時，本算法的性能表現(xiàn)更為明顯。

5.4 切換失敗率分析

圖6顯示了4種切換算法關(guān)于網(wǎng)絡(luò)切換失敗率的對比情況。從圖中可以看出，在5次實驗中，PSONSA的切換失敗率最高，其次是ORA-NSA和BPNN-NSA，二者的切換失敗率相當(dāng)，而本文提出的CTSRS-NSA的切換失敗率最低。造成該現(xiàn)象的主要原因是：CTSRS-NSA考慮了終端在接入網(wǎng)絡(luò)過程中的安全性，降低了網(wǎng)絡(luò)資源被惡意消耗的風(fēng)險，從而減少了切換失敗的次數(shù)。此外，CTSRSNSA還對網(wǎng)絡(luò)資源的分配方案進(jìn)行了優(yōu)化，這種方式更有利于滿足用戶的切換需求，因此可以保持較低的切換失敗率。

圖6 網(wǎng)絡(luò)切換失敗率對比

實驗結(jié)果表明，當(dāng)網(wǎng)絡(luò)處理高并發(fā)的接入用戶請求時，本算法仍然可以維持較低水平的切換失敗率，進(jìn)而保證了網(wǎng)絡(luò)服務(wù)的穩(wěn)定性。

5.5 網(wǎng)絡(luò)擁塞度與系統(tǒng)吞吐量分析

圖7反映了網(wǎng)絡(luò)擁塞度與終端數(shù)量的關(guān)系，隨著終端數(shù)量的增加(安全終端與惡意終端按比例增加)，資源塊的消耗逐漸增大。因此，4種算法的網(wǎng)絡(luò)擁塞度均為上升趨勢，但CTSRS-NSA的網(wǎng)絡(luò)擁塞度要明顯低于其他3種算法。這是因為CTSRS-NSA綜合考慮了終端安全性和網(wǎng)絡(luò)擁塞度，減少了大量終端同時接入同一網(wǎng)絡(luò)的概率，所以降低了擁塞度。

圖7 網(wǎng)絡(luò)擁塞度與終端數(shù)量的關(guān)系

圖8展示了系統(tǒng)吞吐量與終端數(shù)量的關(guān)系，從圖中可見，系統(tǒng)的吞吐量隨終端數(shù)量的增加整體表現(xiàn)為上升的趨勢，其中CTSRS-NSA在4種垂直切換算法中的吞吐量最高，因為CTSRS-NSA在分配網(wǎng)絡(luò)資源時進(jìn)行了優(yōu)化，保證每個網(wǎng)絡(luò)的接入用戶總能獲得最大的數(shù)據(jù)傳輸速率，從而提高了系統(tǒng)吞吐量。

圖8 系統(tǒng)吞吐量與終端數(shù)量的關(guān)系

5.6 時間開銷

圖9展示了時間開銷與終端數(shù)量的關(guān)系，從圖中可見，隨著終端數(shù)量增加，4種算法的時間開銷均呈現(xiàn)上升趨勢。

圖9 時間開銷與終端數(shù)量的關(guān)系

在終端數(shù)量超過500后，可以明顯看到4種算法的時間開銷均開始迅速上升，其中CTSRS-NSA的時間開銷最低。這主要是因為CTSRS-NSA通過考慮終端安全性減小了資源被惡意消耗的概率，同時通過優(yōu)化資源調(diào)度，將大量的接入請求分散到多個網(wǎng)絡(luò)，減小了網(wǎng)絡(luò)擁塞的概率，兩者共同保證了CTSRS-NSA的切換性能。

6 結(jié)束語

本文提出了一種考慮終端安全和資源調(diào)度的垂直切換算法，在切換決策階段，通過設(shè)計的終端安全評估模型，計算了終端安全度。同時，通過構(gòu)建與求解多目標(biāo)優(yōu)化函數(shù)，解決了超密集異構(gòu)無線網(wǎng)絡(luò)中，由終端安全性和高并發(fā)用戶接入請求帶來的資源分配效率降低和網(wǎng)絡(luò)擁塞問題。實驗結(jié)果表明，本文算法可以在提高網(wǎng)絡(luò)接入安全水平和吞吐量的同時，有效降低網(wǎng)絡(luò)擁塞度和切換失敗率。下一步的研究工作希望能夠在保證網(wǎng)絡(luò)性能的同時，進(jìn)一步解決終端在接入網(wǎng)絡(luò)后仍可能出現(xiàn)的安全問題，從而減少其對切換性能的影響。