申请/专利权人：重庆大学

申请日：2018-09-13

公开（公告）日：2020-08-21

公开（公告）号：CN109150623B

主分类号：H04L12/24(20060101)

分类号：H04L12/24(20060101);H04L29/06(20060101);H04B17/382(20150101)

优先权：

专利状态码：有效-授权

法律状态：2020.08.21#授权;2019.01.29#实质审查的生效;2019.01.04#公开

摘要：本发明提出一种基于轮循制信誉值抵御恶意用户SSDF攻击方法,该方法包括：初始化检查：用于对网络中用户的信息进行核对，所述用户的信息包括二级用户的接收信号强度和位置信息；感知上报阶段：由融合中心根据信誉值选择某几个二级用户作为一个小区的感知队列，并决定一个上报节点，由该上报节点完成该小区内的感知队列信息收集；信息更新阶段：由融合中心通过各小区上报的感知队列信息做出频谱判决并更新网络中用户的信誉值。本发明基于轮换和循环的机制可以减少受影响的次数，相对于其他算法的误检概率会略低一些，故可有效地对抗恶意用户伪造频谱感知数据攻击，降低变换身份攻击对网络性能的影响。

主权项：1.基于轮循制信誉值抵御恶意用户SSDF攻击方法，其特征在于，该方法包括：初始化检查：用于对网络中用户的信息进行核对，所述用户的信息包括二级用户的接收信号强度和位置信息；感知上报阶段：由融合中心根据信誉值选择某几个二级用户作为一个小区的感知队列，并决定一个上报节点，由该上报节点完成该小区内的感知队列信息收集；信息更新阶段：由融合中心通过各小区上报的感知队列信息做出频谱判决并更新网络中用户的信誉值；所述感知队列和上报节点的选择遵循以下两个原则：1同一用户不能连续两次成为上报节点；2每次感知队列至少有一个用户的变化。

全文数据：基于轮循制信誉值抵御恶意用户SSDF攻击方法及系统技术领域本发明属于无线电领域，具体涉及一种基于轮循制信誉值抵御恶意用户SSDF攻击方法及系统。背景技术自20世纪50年代以来，无线通信技术发展迅速，无线用户数量也随之增加，这导致可用频谱资源变得越来越稀缺。认知无线电技术应运而生，它通过新的频谱分配方式来解决无线频谱资源紧张的问题。但是由于无线信道的开放性、阴影性、衰落性和时变性等特征，认知无线电网络很容易受到各种安全威胁或攻击，如干扰，窃听，欺骗等，目前研究对于恶意用户和伪造频谱感知数据攻击的解决思路主要分为两类：异常检测技术和信誉值TrustValue,TrV评估法。异常检测法主要是利用网络中已知的可信用户或可信信息去识别恶意用户，具有不良信任因子的二级用户被视为异常用户。基于信誉值评估的方法源自于信任机制，最初是为解决网络服务问题而提出的，现在广泛应用于P2P网络、AdHoc无线传感器网络和物联网等开放式网络环境中，同时也受到电子商务、在线交易等网络的广泛关注。另外有研究将机器学习的方法与信誉值法相结合，可以进一步提高网络对恶意攻击的抵御能力。现有抵御恶意攻击可以用识别分类的思路来解决，用户数据经过预处理提取特征，以不同的评估方法映射得到用户的信誉值，最终判决用户是否为恶意用户。信誉值评估法侧重于从映射规则方面识别恶意用户，而前文提及的异常检测法和基于机器学习的分类法分别侧重于预处理数据和判决环节。发明内容鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于轮循制信誉值抵御恶意用户SSDF攻击方法及系统，以解决现有技术无法完全解决恶意用户变换身份攻击的技术问题。为实现上述目的及其他相关目的，本发明提供一种基于轮循制信誉值抵御恶意用户SSDF攻击方法，该方法包括：初始化检查：用于对网络中用户的信息进行核对，所述用户的信息包括二级用户的接收信号强度和位置信息；感知上报阶段：由融合中心根据信誉值选择某几个二级用户作为一个小区的感知队列，并决定一个上报节点，由该上报节点完成该小区内的感知队列信息收集；信息更新阶段：由融合中心通过各小区上报的感知队列信息做出频谱判决并更新网络中用户的信誉值；优选地，所述初始化检查后还包括一致性检测。一致性检测的作用为：可初步直接移除较“鲁莽”的恶意用户，还可以在第一次感知上报环节尽量保证选择二级用户。优选地，所述感知队列和上报节点的选择遵循以下两个原则：1同一用户不能连续两次成为上报节点；2每次感知队列至少有一个用户的变化。优选地，所述由融合中心通过各小区上报的感知队列信息做出频谱判决的判决方式为：其中，表示小区cl在第t次感知下对于主用户的判决，Ut,1和Ut,0分别表示感知队列中用户判决主用户存在和不在的数量；Dt表示融合中心第t次的判决，dt,1和dt,0分别表示判决主用户存在与不存在的小区数量。为实现上述目的及其他相关目的，本发明还提供一种基于轮循制信誉值抵御恶意用户SSDF攻击系统，该系统包括：初始化检查模块：用于对网络中用户的信息进行核对，所述用户的信息包括二级用户的接收信号强度和位置信息；感知上报模块：由融合中心根据信誉值选择某几个二级用户作为一个小区的感知队列，并决定一个上报节点，由该上报节点完成该小区内的感知队列信息收集；信息更新模块：由融合中心通过各小区上报的感知队列信息做出频谱判决并更新网络中用户的信誉值；优选地，该系统还包括一致性检测模块，用于在初始化检查后进行一致性检测。优选地，所述感知队列和上报节点的选择遵循以下两个原则：1同一用户不能连续两次成为上报节点；2每次感知队列至少有一个用户的变化。优选地，所述由融合中心通过各小区上报的感知队列信息做出频谱判决的判决方式为：其中，表示小区cl在第t次感知下对于主用户的判决，Ut,1和Ut,0分别表示感知队列中用户判决主用户存在和不在的数量；Dt表示融合中心第t次的判决，dt,1和dt,0分别表示判决主用户存在与不存在的小区数量。如上所述，本发明的一种基于轮循制信誉值抵御恶意用户SSDF攻击方法及系统，具有以下有益效果：本发明基于轮换和循环的机制可以减少受影响的次数，相对于其他算法的误检概率会略低一些，故可有效地对抗恶意用户伪造频谱感知数据攻击，降低变换身份攻击对网络性能的影响。本发明通过基于轮循制信誉值抵御恶意用户SSDF攻击方法，即时更新感知队列中用户的信誉值。对更新的信誉值进行一个排列，在接入网络时，优先给信誉值最高的二级用户分配较好的频谱资源，如可用的频谱段较宽的频谱资源。然后根据信誉值的排列依次对用户分配频谱资源，直到频谱空洞用完或信誉值低于阈值时，不再分配频谱资源。附图说明为了进一步阐述本发明所描述的内容，下面结合附图对本发明的具体实施方式作进一步详细的说明。应当理解，这些附图仅作为典型示例，而不应看作是对本发明的范围的限定。图1为认知无线电网络模型示意图；图2为基于轮循制信誉值评估算法流程图；图3为感知队列与上报节点示意图，小区数量L＝4；图4为小区数量L＝4时，动态网络下有无恶意用户算法ROC对比；图5为小区数量L＝9时，动态网络下有无恶意用户算法ROC对比；图6为不同算法下恶意用户变换身份攻击ROC对比；图7为大规模恶意用户攻击下不同算法ROC对比N＝30,M＝40；图8为不同算法不同感知次数下ROC对比N＝40,M＝30。具体实施方式以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。本发明考虑一个分布式协作认知无线电网络下，包含一个静态主用户发射机、一个融合中心FC和N0个二级用户构成，而在网络中隐藏了M0个恶意用户N0和M0分别表示认知无线电网络中二级用户和恶意用户的初始数量；为了防止恶意用户的攻击对整个网络造成影响，同时方便识别与排查恶意用户，将整个网络划分为L个相同大小的小区。另外假设感知队列信息的传输均发生在无差错的信道上。网络模型如图1所示。二级用户本地频谱感知技术使用能量检测算法。能量检测算法简易实现应用广泛，对研究对抗恶意用户攻击没有影响。能量检测算法通过计算接收信号的能量大小或功率大小即可判定信号是否存在。能量检测算法的检测统计量Yk可以用式1表示：Yk作为二级用户本地感知数据量，可以理解为对接收信号平均功率的估计，k是信号采样点数。现有的信誉值评估对抗恶意用户算法在建立系统模型时均假设恶意用户从网络初始化后即存在于网络中，而且一直保持同一地址，被算法识别后将不再接入网络中。针对于对抗恶意用户变换身份攻击，设定被剔除出网络的恶意用户会攻击当前小区信誉值最高的二级用户，并伪装其进行通信。恶意用户攻击模型考虑所有恶意用户采用对网络性能影响最严重的“总是相反”的攻击方式，其他几种攻击方式可以认为是“总是相反”攻击的一种特殊形式。现有算法对于认知无线电网络中只存在少量恶意用户的情况研究已经较为成熟，但恶意用户数量较大甚至超过正常二级用户数量的研究还较少。为了测试算法性能，还将考虑大规模恶意用户攻击场景。本发明提出一种基于轮循制信誉值抵御恶意用户SSDF攻击方法，如图2所示。该方法的工作可以分为初始化检查、感知上报和信息更新三个阶段。初始化检查主要是对网络中用户的信息核对工作，包括二级用户的接收信号强度和位置信息等；感知上报阶段会由融合中心根据信誉值来选择某几个二级用户作为一个小区的感知队列，并决定一个上报节点，由该上报节点完成该小区内的感知队列信息收集；信息更新阶段则由融合中心通过各小区上报的感知队列信息做出判决并更新网络中用户的信誉值。本发明的具体原理是：认知无线电网络开始工作后立即划分二级用户小区，假设小区cl中的二级用户数量为恶意用户数量为第t次感知后二者的数量用和来表示；网络初始化后所有用户将获得一个初始化信誉值Ci,0，之后向融合中心发送接收信号强度和当前频谱感知结果，进行一致性检测一致性检测的作用为：可初步直接移除较“鲁莽”的恶意用户，还可以在第一次感知上报环节尽量保证选择二级用户。。假设小区cl中的二级用户ui，第t次感知时经过路径损耗和阴影衰落后的接收信号强度可以用式2来计算：其中，是一个无量纲常数，表示了在参考距离d0处波长λ0的天线特征；γl表示路径损耗指数；d1是二级用户初始距离，di,t是移动距离；ψl是一个高斯分布随机变量。同一个小区内二级用户所经历的路径损耗和阴影衰落大致相同，所以同一小区下的接收信号强度会在一个范围之内。通过分析用户上报的接收信号强度和本地感知结果即可初步分析出该用户是否为恶意用户，可以用一对接收信号强度区间和来分别对应该小区下主用户是否使用频段情况，假如某用户的本地感知结果和它的接收信号强度完全不符，则直接将其标注为恶意用户，从网络中删除；感知结果能正确落在相应区间的二级用户其信誉值将增加Cr，反之大致匹配但不能落在相应区间内，那么其信誉值将减少Cw。由于认知无线电网络刚开始工作，恶意用户还未监听到网络的工作方式，因此这一环节将筛选出大量的恶意用户，同时可以最大可能保证恶意用户在下一步挑选感知队列时不成为上报节点。假设在第t次感知上报环节中，融合中心将根据信誉值大小从小区cl挑选个用户作为感知队列，并选择其中某个用户作为上报节点，由它完成该队列下的本地感知队列信息收集并发送给融合中心，如图3、4所示。由于二级用户与融合中心之间的通信是以时分多址模式进行，选择一个上报节点收集该小区内的感知队列信息，再以小区顺序向融合中心发送数据，这样可以节省网络的时间开销并可以提高频谱资源利用率。感知队列依次收集队列中用户的本地感知队列信息，然后将这些本地感知队列信息全部发送至融合中心，由融合中心完成当前判决。感知队列和上报节点的选择需遵循以下两个原则：①同一用户不能连续两次成为上报节点；②每次感知队列至少有不少于一个用户的变化。融合中心接收到所有小区的感知队列信息后则进行频谱判决，以判决主用户是否在使用授权频段。判决方式可以以式3和式4来表示：其中，表示小区cl在第t次感知下对于主用户的判决，Ut,1和Ut,0分别表示感知队列中用户判决主用户存在和不在的数量；Dt表示融合中心第t次的判决，dt,1和dt,0分别代表判决主用户存在与否的小区数量。完成频谱判决后，融合中心根据感知队列信息和判决结果Dt更新网络中各用户的信誉值Ci,t。信誉值机制下对正常二级用户的误判有一定的容错性，假设某二级用户在信道条件较恶劣情况下感知错误，但单次的错误感知并不会让融合中心将其判定为恶意用户，而该用户不参与下一次感知反而能提升网络性能。当整个小区都处于严重衰落中，感知队列及小区都将发生误判，此时将不改变队列用户的信誉值；基于小区内用户信道条件相似的假设下，队列中二级用户均发生误判，而恶意用户发送虚假数据反而与真实情况一致，应对队列中感知结果正确的用户信誉值作出调整。随着感知次数不断增加，网络中各用户都将参与过感知，其信誉值不断更新，正常二级用户的信誉值会越来越高，恶意用户的信誉值只会越来越低。感知队列中存在少量恶意用户时不会影响判决结果反而能进一步识别恶意用户。如果考虑最坏情况上报节点被恶意用户攻击并伪装，那么有两种可能：恶意用户仅篡改自己的感知数据，其它用户的数据原样转发时，这种情况对网络性能无任何影响；假设恶意用户较为“智能”，将所有用户的数据全部篡改，那么融合中心将接收到错误的感知队列信息，小区也会发生误判，但在这种情况下将不改变感知队列用户的信誉值，且恶意用户不再担任下一次感知的上报节点，从网络长期工作的趋势下考虑，对网络性能影响甚微。对于二级用户使用授权频段时，应当遵守融合中心设定的使用规则，以信誉值作为奖励机制引入到频段使用规则中可以抑制恶意用户使用授权频段。本发明的仿真参数是：假设认知无线电网络距离主用户1000米，网络区域为1000米×1000米，并划分为具有相等面积的L个单元的网格；噪声功率为-110dBm，主用户发射功率为200mW。如果考虑动态网络网络中用户为移动用户时，每个小区的路径损耗指数γl从2到4随机选取，阴影ψl在2dB到10dB之间随机选择，同时假设小区内用户在移动时不跨越小区。M用于表示网络中恶意用户的数量，N表示网络中二级用户的数量。另外假设主用户使用频段的概率为50％，即PH0＝PH1＝0.5。根据IEEE802.22标准规定二级用户必须在主用户激活时的2秒内撤出频谱资源，所以二级用户感知主用户的时间间隔应小于2秒，本发明设置二级用户每隔1秒感知一次，而且假设用户一直处在工作状态。二级用户在每个感知时隙期间向融合中心发送感知报告，感知持续时间为1毫秒。仿真平台使用MATLAB软件，采用蒙特卡罗法进行仿真。通过接收机工作特性曲线ReceiverOperatingCharacteristiCurve,ROC画出检测概率Pd或者漏检概率Pm与虚警概率Pf的关系来描述感知算法的性能，该曲线可以直观地得到不同算法的性能对比。图4、5为动态网络环境下小区内有无恶意用户算法ROC曲线图。由于感知时间1毫秒比较短，因此假设在每次感知期间内的网络用户处于静止状态；而且两次感知之间的间隔时间1秒也较短，用户的速度和方向突然发生不相关变化的移动模型也不符合实际。假设小区内用户平均移动速度Vu＝30ms，二级用户与主用户发射机之间的距离由小区位置和感知次数决定。其中，图4为网络中存在16个二级用户与8个恶意用户，划分小区数L为4；图5为网络中存在40个二级用户，恶意用户数量20或10个，划分小区数L为9。在前几轮识别恶意用户过程中会因受恶意用户的影响导致检测概率降低，由图4、5分析可得算法可以应用于移动网络中。图6为恶意用户变换身份攻击场景下的ROC曲线对比，恶意用户会攻击并伪装网络中高信誉值用户或小区节点，横坐标表示虚警概率，纵坐标表示误检概率。仿真设置网络中二级用户数量N为16，划分小区数L为4，恶意用户数量M＝8，用户均为移动用户；恶意用户会攻击信誉值较高的用户或小区节点，并代替它向融合中心发送篡改后的感知数据。图例中AT算法代表本发明所述的方法。图6反映出恶意用户变换身份攻击对网络性能的影响。TBSS-MU算法中信誉值较高的用户会在数据融合时分配以较高的权重，所以当恶意用户攻击它们并伪装其发送错误数据时，对网络性能影响很大，误检率会升高。TSCT算法中虽然以K秩的硬合并方式来判决，但因为设立的小区节点同样容易受到恶意用户攻击，当小区结果错误时不但影响网络性能，而且小区内用户也会逐渐被视为恶意用户。本发明基于轮换和循环的机制可以减少受影响的次数，相对于其他两种算法的误检概率会略低一些。图7为大规模恶意用户攻击场景下几种算法的ROC曲线对比图，Optimal代表没有恶意用户下的最优情况。仿真设置网络中二级用户数量N为30，恶意用户数量M为40假设并非全部恶意用户都较为“智能”，小区数L划分为9个，感知次数不受限制。LRMI算法在网络中恶意用户数量超过二级用户数量时无法正常工作，在频谱感知过程中恶意用户数据占大比例，导致二级用户的信誉值降低，被误认为是恶意用户。TSCT和本发明的方法都在网络开始工作前进行一致性检测，这一步骤在对大规模恶意用户攻击情况下尤为有效，而且因为在初始化网络阶段进行，直接排除绝大多数的恶意用户，以免在判决阶段影响结果。图8为在少量感知次数内不同算法的ROC曲线对比图。仿真设置在动态网络环境下，网络内二级用户数量N为40，恶意用户数量M为30，划分小区数L为9，感知次数T分别为5次、10次、15次。由图8分析可得随感知次数不断增多，恶意用户逐渐被剔除出网络，各算法性能均在提升；且在T＝15次及15次后，本发明要优于另外二者。对应于前述的基于轮循制信誉抵御恶意用户SSDF攻击方法，本发明还提供一种基于轮循制信誉值抵御恶意用户SSDF攻击系统，该系统包括：初始化检查模块：用于对网络中用户的信息进行核对，所述用户的信息包括二级用户的接收信号强度和位置信息；感知上报模块：由融合中心根据信誉值选择某几个二级用户作为一个小区的感知队列，并决定一个上报节点，由该上报节点完成该小区内的感知队列信息收集；信息更新模块：由融合中心通过各小区上报的感知队列信息做出频谱判决并更新网络中用户的信誉值；上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。

权利要求：1.基于轮循制信誉值抵御恶意用户SSDF攻击方法，其特征在于，该方法包括：初始化检查：用于对网络中用户的信息进行核对，所述用户的信息包括二级用户的接收信号强度和位置信息；感知上报阶段：由融合中心根据信誉值选择某几个二级用户作为一个小区的感知队列，并决定一个上报节点，由该上报节点完成该小区内的感知队列信息收集；信息更新阶段：由融合中心通过各小区上报的感知队列信息做出频谱判决并更新网络中用户的信誉值。2.根据权利要求1所述的基于轮循制信誉值抵御恶意用户SSDF攻击方法，其特征在于，所述初始化检查后还包括一致性检测。3.根据权利要求1所述的基于轮循制信誉值抵御恶意用户SSDF攻击方法，其特征在于，所述感知队列和上报节点的选择遵循以下两个原则：1同一用户不能连续两次成为上报节点；2每次感知队列至少有一个用户的变化。4.根权利要求1所述的基于轮循制信誉值抵御恶意用户SSDF攻击方法，其特征在于，所述由融合中心通过各小区上报的感知队列信息做出频谱判决的判决方式为：其中，表示小区cl在第t次感知下对于主用户的判决，Ut,1和Ut,0分别表示感知队列中用户判决主用户存在和不在的数量；Dt表示融合中心第t次的判决，dt,1和dt,0分别表示判决主用户存在与不存在的小区数量。5.基于轮循制信誉值抵御恶意用户SSDF攻击系统，其特征在于，该系统包括：初始化检查模块：用于对网络中用户的信息进行核对，所述用户的信息包括二级用户的接收信号强度和位置信息；感知上报模块：由融合中心根据信誉值选择某几个二级用户作为一个小区的感知队列，并决定一个上报节点，由该上报节点完成该小区内的感知队列信息收集；信息更新模块：由融合中心通过各小区上报的感知队列信息做出频谱判决并更新网络中用户的信誉值。6.根据权利要求5所述的基于轮循制信誉值抵御恶意用户SSDF攻击系统，其特征在于，该系统还包括一致性检测模块，用于在初始化检查后进行一致性检测。7.根据权利要求5所述的基于轮循制信誉值抵御恶意用户SSDF攻击系统，其特征在于，所述感知队列和上报节点的选择遵循以下两个原则：1同一用户不能连续两次成为上报节点；2每次感知队列至少有一个用户的变化。8.根权利要求5所述的基于轮循制信誉值抵御恶意用户SSDF攻击系统，其特征在于，所述由融合中心通过各小区上报的感知队列信息做出频谱判决的判决方式为：其中，表示小区cl在第t次感知下对于主用户的判决，Ut,1和Ut,0分别表示感知队列中用户判决主用户存在和不在的数量；Dt表示融合中心第t次的判决，dt,1和dt,0分别表示判决主用户存在与不存在的小区数量。

百度查询： 重庆大学 基于轮循制信誉值抵御恶意用户SSDF攻击方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD