技術(shù)領(lǐng)域

本發(fā)明涉及無(wú)線通信技術(shù)領(lǐng)域，特別涉及認(rèn)知無(wú)線網(wǎng)絡(luò)抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法及裝置。

背景技術(shù)

認(rèn)知無(wú)線電（Cognitive?Radio,CR）技術(shù)已經(jīng)成為無(wú)線通信最熱門(mén)的研究領(lǐng)域之一，并被廣泛的認(rèn)同為未來(lái)無(wú)線通信研究領(lǐng)域的“下一個(gè)大事件”。認(rèn)知無(wú)線電作為一種智能無(wú)線通信系統(tǒng)，采用動(dòng)態(tài)頻譜接入（Dynamic?Spectrum?Access,DSA）的方式實(shí)現(xiàn)次用戶（非授權(quán)用戶）對(duì)頻譜空洞的“二次利用”，能夠有效地提高頻譜利用效率，從根本上緩解頻譜資源的緊張局面。

協(xié)同頻譜感知技術(shù)成功地解決了單用戶感知中存在的隱藏終端、靈敏度要求苛刻等問(wèn)題，以相對(duì)較小的通信開(kāi)銷獲得了較大的感知性能增益，近來(lái)逐漸成為頻譜感知技術(shù)研究中最活躍的領(lǐng)域。隨著對(duì)協(xié)同頻譜感知的深入研究，人們?cè)谙碛杏脩魠f(xié)同帶來(lái)巨大好處的同時(shí)，逐漸意識(shí)到這種協(xié)同方式也帶來(lái)了新的安全隱患。

由于在協(xié)同感知中，感知用戶首先獨(dú)立完成本地感知，再將結(jié)果上報(bào)至融合中心參與合作。整個(gè)過(guò)程融合中心由于對(duì)授權(quán)頻段的實(shí)際使用情況缺乏必要的先驗(yàn)信息，無(wú)法判斷用戶上報(bào)信息的真實(shí)性。在這種情況下，一旦出現(xiàn)某些用戶出于惡意動(dòng)機(jī)篡改本地真實(shí)結(jié)果，將錯(cuò)誤的信息發(fā)送至融合中心（Fusion?Center,FC），將會(huì)對(duì)最終協(xié)同感知造成難以估量的嚴(yán)重后果，這種攻擊被稱之為篡改感知數(shù)據(jù)（Spectrum?Sensing?Data?Falsification,SSDF）攻擊。在SSDF攻擊中，被入侵的用戶或者惡意的用戶（以下統(tǒng)稱惡意用戶）通過(guò)獨(dú)立的或者協(xié)同的方式發(fā)送錯(cuò)誤的感知結(jié)果，試圖使融合中心做出誤判或者無(wú)法判決出當(dāng)前信道的使用情況，從而減小頻段的利用率和破壞認(rèn)知無(wú)線網(wǎng)絡(luò)整體性能。

出于對(duì)控制信道信令開(kāi)銷優(yōu)化的考慮，基于感知結(jié)果判決值合并的協(xié)同頻譜感知方法得到了廣泛的關(guān)注。目前國(guó)內(nèi)外對(duì)SSDF攻擊的研究還是有限的。已經(jīng)存在的方法大多考慮的是惡意用戶相互獨(dú)立的攻擊，對(duì)于惡意用戶協(xié)同式SSDF攻擊研究較少，而且這些方法有的是需要攻擊者的先驗(yàn)信息，如惡意用戶的數(shù)量，分布情況，以及攻擊策略等，有的依賴精確的門(mén)限選擇。例如，Ankit?Singh?Rawat等于2011年在期刊《IEEE?TRANSACTIONS?ON?SIGNAL?PROCESSING》中發(fā)表了一篇題為《Collaborative?Spectrum?Sensing?in?the?Presence?of?Byzantine?Attacks?in?Cognitive?Radio?Networks》的論文，提出一種基于信譽(yù)度的方法，通過(guò)降低融合中心決策錯(cuò)誤的概率和識(shí)別出惡意用戶，來(lái)對(duì)抗來(lái)自獨(dú)立的或者協(xié)作的惡意攻擊。然而這一方法存在很高的誤識(shí)別率，即把可信任用戶錯(cuò)誤地當(dāng)做攻擊用戶。同時(shí)，隨著惡意用戶數(shù)量的增加，該方法不能很好的解決來(lái)自協(xié)同式的惡意攻擊，存在較高的誤判決概率。2011年曾昆的博士論文《認(rèn)知無(wú)線電協(xié)同頻譜感知技術(shù)研究》針對(duì)現(xiàn)有安全協(xié)同感知算法的性能對(duì)初始狀態(tài)惡意用戶數(shù)目敏感的問(wèn)題，提出了一種信任用戶輔助的基于信譽(yù)度的方法。可以保證算法在較多惡意用戶網(wǎng)絡(luò)場(chǎng)景中的魯棒性，但是對(duì)于協(xié)同式的SSDF攻擊仍表現(xiàn)無(wú)力。

綜上所述，現(xiàn)有技術(shù)存在以下問(wèn)題：

1、通過(guò)降低融合中心決策錯(cuò)誤的概率和識(shí)別出惡意用戶，來(lái)對(duì)抗來(lái)自獨(dú)立的或者協(xié)作的惡意攻擊。然而這一方法存在很高的誤識(shí)別率，即把可信任用戶錯(cuò)誤地當(dāng)做攻擊用戶

2、可以提升在較多惡意用戶網(wǎng)絡(luò)場(chǎng)景中的魯棒性，但是缺乏對(duì)協(xié)同式的SSDF攻擊的抵抗能力。

發(fā)明內(nèi)容

本發(fā)明針對(duì)以上技術(shù)的不足，提出了一種認(rèn)知無(wú)線網(wǎng)絡(luò)抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法及裝置，在沒(méi)有攻擊者人數(shù)和攻擊策略等先驗(yàn)知識(shí)的情況下，可以很好地防御協(xié)同式SSDF攻擊。算法的核心思想是利用感知用戶的感知報(bào)告歷史數(shù)據(jù)，將感知用戶進(jìn)行分簇來(lái)實(shí)現(xiàn)對(duì)惡意用戶的隔離，從而達(dá)到降低系統(tǒng)虛警概率和提高系統(tǒng)檢測(cè)概率，有效防御協(xié)同式SSDF攻擊的目的。

認(rèn)知無(wú)線網(wǎng)絡(luò)抗協(xié)同式篡改感知數(shù)據(jù)攻擊的方法，包括：獲得感知用戶發(fā)送的感知結(jié)果，進(jìn)行聚類分簇及簇內(nèi)判決，即將具有類似感知結(jié)果報(bào)告的感知用戶分在同一個(gè)簇內(nèi)，在簇內(nèi)進(jìn)行判決，對(duì)惡意用戶進(jìn)行識(shí)別和隔離，根據(jù)每個(gè)簇的判決結(jié)果形成該時(shí)刻的最終判決結(jié)果，即判斷當(dāng)前信道是否被主用戶占用。