协作式认知无线电频谱感知的安全性研究

◆高 峰 黄治华 张 同 杨小韦

(武汉船舶通信研究所 湖北 430074)

协作式认知无线电频谱感知的安全性研究

◆高 峰 黄治华 张 同 杨小韦

(武汉船舶通信研究所 湖北 430074)

在协作式认知无线电频谱感知中，恶意节点会通过向数据融合中心传送虚假的感知信息来降低整个网络的频谱感知性能。从安全性方面进行考虑，本文提出了一种基于加权序贯似然比检测技术的鲁棒协作式频谱感知方案。该方案能够做到有效判别和剔除恶意节点，有效提高了协作式频谱感知的安全性。

认知无线电；频谱感知；安全

0 引言

认知无线电技术(Cognitive Radio， CR)[1]是实现动态频谱共享的一种主流方案，它通过检测周围的无线环境，选择可使用的空闲频段进行通信。频谱感知是认知无线电技术的关键组成部分。

文献表明，多个非授权用户之间的协作可以提高频谱感知的性能[2]。但是，协作感知在提升感知性能的同时，也引入了安全隐患。在协作感知中，恶意节点会通过向数据融合中心传送虚假感知信息来降低整个网络的频谱感知性能。这种攻击方式通常被称作虚假感知信息攻击(Spectrum Sensing Data Falsification，SSDF)。为了应对SSDF攻击，必须提高协作感知的鲁棒性。

本文提出了一种安全的协作式频谱感知方案。该方案包括信誉记录、权值分配和多线程检测三种机制。

1 研究背景

1.1 协作式频谱感知

由于无线信道的不确定性，以及非授权用户本身硬件条件的限制，单个非授权用户很难达到令人满意的频谱感知效果。注意到多个位置独立的非授权用户都处于不利位置的可能性将远小于单个非授权用户处于不利位置的可能性，所以可以考虑利用多个非授权用户之间的协作来提高频谱感知的性能。

1.2 虚假感知信息攻击

协作感知提升频谱感知性能的前提是参与感知的节点都尽最大努力诚实地向数据融合中心汇报本地感知结果。然而，在实际工作环境中会存在一些不诚实的节点，这些节点会出于各种目的向数据融合中心传输虚假的感知信息，试图使数据融合中心作出错误的感知判断。这种攻击方式被称为虚假感知信息攻击（SSDF）。

2 方案设计与实现

为了有效应对各种类型的SSDF攻击，本文提出了一种鲁棒的协作式频谱感知方案，该方案采用加权序贯似然比检测技术作为数据融合技术，通过三种机制的相互合作实现协作感知的鲁棒性，这三种机制分别是信誉记录机制，权值分配机制和多线程检测机制。下面将依次给出三种机制。

2.1 信誉记录机制

信誉记录机制用于记录参与节点在协作感知过程中的信誉值。本方案中，一个参与节点的信誉值反映了其本地感知结果与协作感知结果的一致性。这里的一致性是指，在协作感知结果的生成过程中，参与节点起得是促进作用，还是负面作用。由于在一个恶意节点占少数的网络中，经过一定次数的协作感知操作，一致性高的节点（正常节点）将会累积高信誉值，而一致性差的节点（恶意节点）则会累积低信誉值，因此恶意节点与正常节点可以通过信誉值来进行区别。

本文机制给每个参与节点设定一个观察窗口，该窗口包含参与节点在最近一定次数协作感知中的表现，观察窗口会随着协作感知的发起和结束而不断沿时间轴滑动，使其总能反映参与节点最新的感知表现。在更新信誉值时，本文机制只考虑观察窗口内的感知记录。通过这种方式，无论恶意节点在先前采取何种形式的伪装，一旦开始传输虚假感知信息，便会立刻会在观察窗口中体现出来，其先前的伪装效果无法影响到信誉值的计算。

在给出信誉记录机制前，首先给出对感知结果一致性的定义。令Ci表示参与节点i在一次协作感知中表现出的一致性，本文对一致性进行如下定义：

若H1为真，则：

根据（1）（2）式，本文采用的信誉记录机制可由下式表示：

其中，Ri(k)表示参与节点i在第k次协作感知后的信誉值，其最大值等于观测窗口的宽度D，D的取值可以根据实际工作环境进行设定。Ci(j)表示参与节点在第 j次协作感知中表现出得一致性。每个非授权用户的初始信誉值被设置为D。

2.2 权值分配机制

权值分配机制规定了如何根据参与节点的信誉值来给其赋予权值。在本方案中，参与节点的权值是其信誉值的非减函数，取值范围在区间[0，1]内。被发现的恶意节点将被赋予权值 0，从而彻底消除其对协作感知的负面影响。

本文根据参与节点在观察窗口内的感知准确率，设置了两个门限T1与T0 （T1 〉 T0），其中T1被称为上门限，T0被称为下门限。凡是在观察窗口内的频谱感知准确率低于下门限的参与节点，都会被判定为恶意节点，通过赋予权值0来消除其对协作感知的不良影响；凡是频谱感知准确率高于上门限的参与节点，都会被认定为正常节点，其权值被配置为最大值1，借此来保证协作感知的工作效率；当参与节点的感知准确率落在上下门限之间的缓冲区域时，本文将这类节点称为嫌疑节点，其权值等于它在观察窗口中的感知正确率，即信誉值与窗口宽度的比值。

令ωi(k)表示参与节点i在第k次协作感知后的权值，ri(k)表示第k次协作感知时在观察窗口中的感知正确率，则本文所采用的权值分配机制可通过下式表示：

其中，ri(k)可由下式表示：

在参数设置过程中，门限T1由正常节点在实际工作环境中的感知准确率决定；门限T0则由系统对恶意节点的定义决定。

2.3 多线程检测机制

多线程检测机制用于应对在检测过程中由于频谱状态变化而导致的不良影响。由于WSPRT技术完成一次数据融合所需的本地感知结果数目是不确定的，这些本地感知结果分别采集于同一个检测过程中的不同时间点上，如果授权用户的频谱状态在检测过程中发生变化，则会造成切换点两侧的本地感知结果不一致。这种现象不但会增加协作感知的频谱感知开销，还会扰乱信誉值的记录。

针对该现象，本文提出了一种多线程检测机制，采用该机制的数据融合中心每收到一个本地感知结果便发起一个新的WSPRT进程，新WSPRT进程以该刚收到的感知结果作为起点来计算对数似然比之和并执行假设检验。因此，如果数据融合节点接收了N个感知结果，那么将会有N个WSPRT进程在同时工作。其中无论哪一个WSPRT进程率先达到判决门限，数据融合节点都会立即作出判决。

假设数据融合中心当前已收到N个感知结果，令LR(K)表示第K个WSPRT进程的对数似然比之和：

则多线程检测机制判决规则如下，对于∀K∈[1， N]：

在多线程检测机制中每个WSPRT进程都假设频谱状态刚刚发生变化，所以把所有在其发起之前收到的感知结果都做失效处理，赋予权值0，通过这种方式，无论频谱状态在检测过程中什么位置发生变化，总会有一个WSPRT进程与之相对应，该进程可及时作出判决，无需额外的感知结果。此外，由于该进程包含了尽可能少的失效感知结果，所以也减轻了对信誉记录机制的干扰。由上可知，多线程检测机制能够有效地缓解频谱状态变化带来不良影响，提高了协作感知的效率和鲁棒性。

3 结论

本文提出了一种安全的协作式频谱感知方案。该方案通过三种机制实现协作感知的安全性，分别是信誉记录机制、权值分配机制和多线程检测机制。信誉记录机制用于判别恶意节点，权值分配机制用于剔除恶意节点，而多线程检测机制则用于缓解在检测过程中由于频谱状态变化而导致的不良影响。该方案能够高效准确地应对这些简单或复杂的SSDF攻击。

[1]J．Mitola．Software Radio Architecture [M]．John Wiley & Sons，2000．

[2]裴庆祺， 李红宁， 赵弘洋．认知无线电网络安全综述[J]．通信学报， 2013．