陳玲玲 沈 宣

（吉林化工學(xué)院，吉林 吉林 132022）

1 引言

為解決頻譜資源緊缺的問(wèn)題，認(rèn)知無(wú)線電(Cognitive Radio,CR)技術(shù)應(yīng)運(yùn)而生[1]。該技術(shù)允許次用戶(Secondary User,SU)在不干擾主用戶(Primary User,PU)的前提下，通過(guò)頻譜感知搜尋并機(jī)會(huì)性地訪問(wèn)可用的頻譜空洞[2]。

CR提高頻譜效率的能力主要取決于其頻譜感知技術(shù)的有效性和準(zhǔn)確性[3]。因此相比于感知不準(zhǔn)確的單節(jié)點(diǎn)頻譜感知，本文選擇感知更準(zhǔn)確的協(xié)作頻譜感知(Cooperative Spectrum Sensing，CSS)[4]。根據(jù)網(wǎng)絡(luò)中是否存在融合中心(Fusion Center,FC)，CSS可以分為集中式和分布式[5]。相比于沒有FC的分布式網(wǎng)絡(luò)，集中式網(wǎng)絡(luò)的FC基于融合規(guī)則綜合所有SU的感知報(bào)告做出全局決策，所以它具有更強(qiáng)的網(wǎng)絡(luò)感知性能。綜上，本文研究集中式CSS網(wǎng)絡(luò)。

然而，由于無(wú)線信道的開放性和機(jī)會(huì)主義，部分SU在CSS過(guò)程中會(huì)向FC故意發(fā)送偽造的本地感知報(bào)告，試圖對(duì)FC的決策產(chǎn)生不利影響，惡化網(wǎng)絡(luò)感知性能[6]。這種攻擊稱為頻譜感知數(shù)據(jù)篡改(Spectrum Sensing Data Falsification,SSDF)攻擊。這些攻擊者通過(guò)誤導(dǎo)FC，從而達(dá)到影響PU通信、惡意搶占或浪費(fèi)頻譜資源的目的。

針對(duì)集中式CSS中存在SSDF攻擊的安全問(wèn)題，目前已有大量文獻(xiàn)展開研究。文獻(xiàn)[7]提出了一種的基于信任度的可變門限能量檢測(cè)算法，通過(guò)比較實(shí)際融合值與FC上、下邊界值的關(guān)系來(lái)更新可變門限，其次采用基于正確感知次數(shù)比確定信任值的軟融合方法得到最終判決。由于上述算法未考慮FC會(huì)做出模糊判決的情況，文獻(xiàn)[8]提出了一種基于漢明距離的信任機(jī)制算法，根據(jù)漢明距離得到SU的融合信任權(quán)值，再根據(jù)實(shí)際模糊判決數(shù)目是否大于預(yù)設(shè)的模糊判決比例的上限，來(lái)決定是否動(dòng)態(tài)更新FC的雙門限值。但上述兩種算法需要一些先驗(yàn)信息，且需仔細(xì)選擇閾值。針對(duì)此類問(wèn)題，文獻(xiàn)[9]提出了一種基于貝葉斯推理的滑動(dòng)窗口信任模型，該信任模型無(wú)需依賴于一些強(qiáng)假設(shè)，基于滑動(dòng)窗口通過(guò)sigmoid函數(shù)賦予SU最終加權(quán)信任值而無(wú)需設(shè)置最佳檢測(cè)閾值，但該算法的復(fù)雜度較高且計(jì)算量較大。

針對(duì)上述需要先驗(yàn)知識(shí)、設(shè)置閾值和算法復(fù)雜度高等問(wèn)題，本文提出一種基于K-modes的安全算法抵御SSDF攻擊。該算法利用對(duì)分類數(shù)據(jù)聚類效果好、算法思想簡(jiǎn)單和能處理大數(shù)據(jù)的K-modes對(duì)SU進(jìn)行分類，在剔除掉被分類為攻擊者的SU后，在FC處采用傳統(tǒng)投規(guī)則進(jìn)行融合決策。所提算法可以抵御集中式CSS網(wǎng)絡(luò)中的SSDF攻擊。

2 系統(tǒng)模型

2.1 集中式CR網(wǎng)絡(luò)模型

本文中，我們考慮一個(gè)集中式協(xié)作頻譜感知的CR網(wǎng)絡(luò)模型。該網(wǎng)絡(luò)模型由一個(gè)FC、一個(gè)PU和N個(gè)SU組成。所有的SU通過(guò)執(zhí)行本地頻譜感知(Local Spectrum Sensing,LSS)對(duì)當(dāng)前頻譜是否存在PU做出本地判決，并將感知報(bào)告發(fā)送給FC，最后FC基于融合規(guī)則將這些報(bào)告進(jìn)行數(shù)據(jù)融合，得到最終的全局感知結(jié)果。另外，現(xiàn)實(shí)中并非所有的SU都會(huì)如實(shí)將本地感知結(jié)果報(bào)告給FC，一些SU會(huì)為了滿足自身需求有目的性地破壞網(wǎng)絡(luò)感知性能而篡改本地感知結(jié)果。因此，在本文所考慮的網(wǎng)絡(luò)模型中，SU包含SSDF攻擊者(Attacker)和報(bào)告真實(shí)感知結(jié)果的HU。集中式CR網(wǎng)絡(luò)模型如圖1所示。

圖1 集中式CR網(wǎng)絡(luò)模型

在上述網(wǎng)絡(luò)模型中，為了參與CSS，所有SU首先需要感知當(dāng)前頻譜PU是否存在。由于能量檢測(cè)具有感知速度快、計(jì)算方便、簡(jiǎn)單易實(shí)現(xiàn)等優(yōu)勢(shì)，因此SU采用能量檢測(cè)執(zhí)行LSS，得到感知能量值后在兩個(gè)假設(shè)之間作出決策[10]：

其中，yi(t)表示第i個(gè)SU在第t個(gè)感知時(shí)隙感知PU是否存在于當(dāng)前頻譜的信號(hào)；ni(t)表示第i個(gè)SU在第t個(gè)感知時(shí)隙收到的加高斯白噪聲，ni(t)～CN(0，)；hi(t)表示第i個(gè)SU在第t個(gè)感知時(shí)隙收到的信道增益；si(t)表示第i個(gè)SU在第t個(gè)感知時(shí)隙收的PU發(fā)射信號(hào)；H1和H0分別表示此時(shí)當(dāng)前頻譜中PU存在和不存在的兩種假設(shè)。

因此在第t個(gè)感知時(shí)隙第i個(gè)SU的能量檢測(cè)統(tǒng)計(jì)量E(yi)即為：

其中，L指采樣總數(shù)。

由于實(shí)際網(wǎng)絡(luò)中SU的本地感知通常不完美，本文引入本地虛警概率和本地誤報(bào)概率來(lái)描述SU的本地感知性能：

其中，d為基于能量觀測(cè)值與閾值比較得到的本地二元感知報(bào)告，d=1和d=0分別表示SU作出的PU信號(hào)存在和不存在的二元感知決策。

2.2 SSDF攻擊模型

在建立的集中式CR網(wǎng)絡(luò)模型中，HU會(huì)上報(bào)真實(shí)的本地感知報(bào)告，而SSDF攻擊者會(huì)以一定的攻擊概率β翻轉(zhuǎn)真實(shí)的本地感知報(bào)告。本文考慮攻擊者采取比獨(dú)立攻擊危害力更強(qiáng)的協(xié)作方式發(fā)起攻擊，攻擊者們之間會(huì)互相交換感知信息，并采用“L-out-of-M”的協(xié)作策略進(jìn)行攻擊，即以M個(gè)攻擊者中有L的二元感知結(jié)果為0，則所有攻擊者都以攻擊概率β向FC報(bào)1；反之，則所有攻擊者都以攻擊概率β向FC報(bào)告0。此類攻擊既會(huì)對(duì)PU產(chǎn)生干擾，也會(huì)自私地占用或者浪費(fèi)頻譜資源。

3 基于K-modes的安全算法

K-modes是經(jīng)典聚類算法K-means的變種擴(kuò)展，不同于K-means只能處理數(shù)值型數(shù)據(jù)，K-modes是數(shù)據(jù)挖掘中針對(duì)分類屬性型數(shù)據(jù)進(jìn)行聚類分析的方法，適用于二進(jìn)制數(shù)，其算法思想比較簡(jiǎn)單，時(shí)間復(fù)雜度也比K-means低。本文將其運(yùn)用在認(rèn)知無(wú)線電中對(duì)SU進(jìn)行分類，方便在下一步FC的數(shù)據(jù)融合作最終決策之前剔除攻擊者。

本文所應(yīng)用的K-modes的算法思想是根據(jù)SU發(fā)送到FC的感知報(bào)告和FC通過(guò)多數(shù)規(guī)則作出的最終決策對(duì)SU進(jìn)行分類。那么經(jīng)過(guò)t個(gè)感知時(shí)隙，K-modes的輸入數(shù)據(jù)集表示為X=xi(i=1,2,…,N,N+1)，其中xi為由0和1組成的t維向量，則X由N個(gè)SU感知報(bào)告的t維向量和一個(gè)FC最終決策的t維向量組成。由于SU只有兩類，即HU和攻擊者，所以K-modes的分類簇?cái)?shù)K=2。每個(gè)簇都有一個(gè)中心點(diǎn)，稱為聚類中心。通過(guò)計(jì)算xi和聚類中心之間的差異，將xi劃分到差異最小的簇，并通過(guò)計(jì)算簇內(nèi)每個(gè)屬性（即0和1）出現(xiàn)頻率最大的屬性來(lái)更新聚類中心，重復(fù)上述步驟直到發(fā)現(xiàn)更改聚類中心不會(huì)讓聚類總成本減少為止。這里使用漢明距離計(jì)算差異，即兩個(gè)向量之間的不匹配總數(shù)，這個(gè)數(shù)字越小，兩個(gè)向量越相近、差異越小。聚類的總成本是聚類中每個(gè)向量與其對(duì)應(yīng)聚類中心的差異之和。K-modes算法具體流程如下：

（1）聚類中心Ci(i=1,2)初始化：將FC的最終決策視為可靠參考信息，所以將其視為一個(gè)初始聚類中心C1，另一個(gè)初始聚類中心C2則從剩余的N個(gè)數(shù)據(jù)向量中隨機(jī)選擇。

（2）差異計(jì)算：對(duì)樣本內(nèi)每個(gè)數(shù)據(jù)向量，計(jì)算其與聚類中心之間的差異。漢明距離計(jì)算差異的公式為：D(xi,Cj)=xi⊕Cj。

（3）劃分簇類及更新聚類中心：通過(guò)步驟2中的差異相似度，將xi劃分到差異最小的簇。

（4）更新聚類中心：計(jì)算每個(gè)類別內(nèi)所有數(shù)據(jù)點(diǎn)的均值，并更新聚類中心，Ci中每一個(gè)分量屬性都更新為簇內(nèi)每個(gè)屬性（即0和1）出現(xiàn)頻率最大的屬性。

（5）終止條件并輸出聚類結(jié)果：重復(fù)上述步驟2、3和4，如果聚類中心發(fā)生變化不會(huì)讓聚類總成本降低，或達(dá)到預(yù)設(shè)的迭代次數(shù)閾值，返回當(dāng)前的聚類結(jié)果。

在K-modes的最終聚類輸出中，與FC相關(guān)聯(lián)的向量一起聚類的SU識(shí)別為HU，其余的被識(shí)別為攻擊者?？紤]到傳統(tǒng)投票規(guī)則（即多數(shù)規(guī)則）可以在低復(fù)雜度下實(shí)現(xiàn)，而無(wú)需對(duì)PU信號(hào)有任何先驗(yàn)知識(shí)，因此將其用作FC的融合規(guī)則。在將被識(shí)別為攻擊者的SU剔除之后，利用傳統(tǒng)投票規(guī)則對(duì)被識(shí)別為HU的SU感知報(bào)告進(jìn)行數(shù)據(jù)融合以獲得最終的感知決策。

4 仿真分析

為論證本文提出的基于K-modes的安全算法能有效識(shí)別攻擊者并提高網(wǎng)絡(luò)感知性能，本文通過(guò)Python仿真，在不同條件下對(duì)該算法的識(shí)別性能進(jìn)行分析評(píng)估，并與傳統(tǒng)防御算法進(jìn)行性能對(duì)比，這里傳統(tǒng)防御算法采用的是最常見、使用最廣泛且復(fù)雜度較低的傳統(tǒng)信譽(yù)度防御算法，即加權(quán)序列概率檢驗(yàn)(Weighted Sequential Probability Radio Test,WSPRT)。最終證明了所提算法對(duì)SSDF攻擊抵御的有效性。

本文考慮的集中式CR網(wǎng)絡(luò)模型中存在1個(gè)PU，以及100個(gè)SU，其中攻擊者占比為SSDF攻擊者個(gè)數(shù)在SU總數(shù)的占比，取值范圍為[0.1,0.8]，無(wú)特殊說(shuō)明則默認(rèn)30%。SSDF攻擊者的攻擊概率β可以取0.7或者0.8，無(wú)特殊說(shuō)明則默認(rèn)β=0.7。PU活躍于當(dāng)前頻譜的概率始終為1，設(shè)置信噪比SNR=-10dB，采樣次數(shù)L=1000次，感知總時(shí)隙為80個(gè)；根據(jù)IEEE 802.22標(biāo)準(zhǔn)，設(shè)置所有SU的Pf=Pm=0.1。另外，為提高實(shí)驗(yàn)結(jié)果的準(zhǔn)確性和穩(wěn)定性，所有的仿真實(shí)驗(yàn)都采用蒙特卡洛方法，蒙特卡洛實(shí)驗(yàn)次數(shù)為100次。本文將正確檢測(cè)出攻擊者的概率作為所提算法對(duì)攻擊者的識(shí)別性能的衡量指標(biāo)，通過(guò)全局檢測(cè)概率衡量算法下CR網(wǎng)絡(luò)的感知性能。

如圖2所示，在少量攻擊者的情況下，攻擊概率β=0.8時(shí)正確識(shí)別攻擊者的概率曲線始終高于β=0.7情況下的曲線，說(shuō)明攻擊概率越高的攻擊者因?yàn)楣纛l繁而與HU感知行為差異更大而更容易被識(shí)別；而且，隨著感知時(shí)隙增多，所提算法正確識(shí)別攻擊者的概率提高，在攻擊概率β=0.7和β=0.8的情況下識(shí)別性能分別在第40個(gè)和第20個(gè)感知時(shí)隙達(dá)到1。

圖2 感應(yīng)時(shí)隙數(shù)對(duì)所提算法識(shí)別性能的影響

本文還分析了攻擊者占比對(duì)所提算法識(shí)別性能的影響，如圖3所示。隨著攻擊者占比越高，所提算法正確識(shí)別攻擊者的概率下降。當(dāng)攻擊概率β=0.7和β=0.8，所提算法的識(shí)別性能分別在攻擊者占比為40%和30%時(shí)迅速下降，并分別在攻擊者占比為65%和55%時(shí)下降至0。同時(shí)，圖中表明攻擊概率越大，識(shí)別性能惡化越嚴(yán)重。上述這兩種情況均是因?yàn)殡S著攻擊概率增大以及攻擊者占比增高，F(xiàn)C處的正確決策受攻擊者和錯(cuò)誤感知的HU影響越大，即FC全局決策失誤越多，攻擊者越難以被識(shí)別。不過(guò)，所提算法在小規(guī)模攻擊者的情況下的識(shí)別性能良好，正確檢測(cè)出攻擊者的概率始終穩(wěn)定在1。

圖3 攻擊者占比對(duì)所提算法識(shí)別性能的影響

最后，圖4對(duì)所提算法和傳統(tǒng)防御算法進(jìn)行了CR網(wǎng)絡(luò)感知性能對(duì)比分析。由于所提算法在最終數(shù)據(jù)融合時(shí)剔除了攻擊者并采用傳統(tǒng)投票規(guī)則，傳統(tǒng)信譽(yù)度防御算法在最終數(shù)據(jù)融合時(shí)仍然考慮了攻擊者的報(bào)告。對(duì)比發(fā)現(xiàn)，所提算法下的全局檢測(cè)概率始終高于傳統(tǒng)信譽(yù)度防御算法，CR網(wǎng)絡(luò)感知性能提高了約37%。

圖4 不同算法下的CR網(wǎng)絡(luò)感知性能對(duì)比

5 結(jié)語(yǔ)

本文考慮了集中式協(xié)作頻譜感知的認(rèn)知無(wú)線電網(wǎng)絡(luò)環(huán)境，為抵御其中存在的SSDF攻擊，提出了一種基于Kmodes的安全算法。該算法首先對(duì)收集到的SU的二元感知報(bào)告進(jìn)行K-modes聚類，剔除掉攻擊者之后，對(duì)僅含誠(chéng)實(shí)用戶的感知報(bào)告通過(guò)傳統(tǒng)投票規(guī)則得到最終的感知決策。通過(guò)Python仿真，探討了感知時(shí)隙數(shù)、攻擊概率和攻擊者占比對(duì)所提算法識(shí)別性能的影響。同時(shí)，與仍然考慮攻擊者報(bào)告的傳統(tǒng)信譽(yù)度防御算法相比，所提算法提高了檢測(cè)性能，效果更好。