一种能效优先的认知无线电模仿主用户攻击防御策略设计与性能分析

2017-09-03王云川许晓荣姚英彪伍伟伟

电信科学 2017年8期

关键词：虚警门限能效

王云川，许晓荣，姚英彪，伍伟伟

（杭州电子科技大学通信工程学院，浙江杭州 310018）

一种能效优先的认知无线电模仿主用户攻击防御策略设计与性能分析

王云川，许晓荣，姚英彪，伍伟伟

（杭州电子科技大学通信工程学院，浙江杭州 310018）

研究了一种能效优先的认知无线电PUEA防御策略并对其进行了性能分析。以PUEA存在时CSS能效作为目标函数，以CSS安全检测性能作为约束条件，从而构建一个安全的CSS系统模型进而求解该优化问题，实现保障能量有效性的安全频谱检测。在CSS中，融合中心以K秩准则（K-out-of-N准则）作为全局判决准则，保证能效最大化时得到最佳门限K和最佳认知用户数N。通过与最大比合并（MRC）准则下的安全CSS进行比较，所提PUEA防御策略在保证系统能效的同时提高了系统的检测性能，即所提PUEA防御策略可以有效折中能效与检测性能。数值仿真结果表明，所提策略不受PUE干扰功率影响，对于PUEA攻击具有较高的顽健性。

认知无线电网络；模仿主用户攻击；防御策略；能效；检测性能

1 引言

认知无线电网络（cognitive radio network，CRN）作为一个开放并且可以随意接入的网络环境，特别容易受到恶意用户（malicious user，MU）的攻击[1-3]。CRN不但面临传统无线网络所面临的所有安全威胁，比如窃听攻击、数据篡改攻击等[4,5]，而且面临许多新的安全威胁，比如模仿主用户攻击（primary user emulation attack，PUEA）[5]和频谱感知数据伪造攻击（spectrum sensing data falsification，SSDF）[6]。之前无线网络的安全问题主要通过对发射信号进行加密实现[4]，但是加密算法和密钥管理机制的复杂性将导致安全传输的能耗显著增大，因而物理层安全技术作为对密钥加密技术的替代，近年来受到了网络安全领域研究者的关注。其基本思想是利用噪声通信信道的随机性确保恶意窃听用户无法获取信息。物理层安全问题的研究包括两个方面：一方面是从信息论的角度，对CRN的安全容量进行理论分析；另一方面是从信号处理和优化的角度，对如何使系统安全通信速率达到其安全容量进行研究[7,8]。协作频谱感知（cooperative spectrum sensing，CSS）是CRN中的一项关键技术，它通过多个认知用户（又称次用户，secondary user，SU）共同协商确定授权频段的使用情况，融合中心再通过对多个SU感知数据的协同处理来提高频谱感知的精确性。在CSS中，通常可以采用两种方式进行感知数据的传递和融合：一种是直接传递本地节点感知到的原始信息，称为软合并方式[9]；另一种是本地节点先根据感知到的信息给出单个比特的判决信息，然后将这个单比特的判决信息发送给融合中心来进行最终的判决，称为硬合并方式[10]。当PUEA攻击时，协作频谱感知可以发挥其特有的优势，降低单个SU感知的不确定性，提高PUEA抵御性能。Jin[11]提出了一种利用单个SU判决结果的中心式方法进行合作判决的PUEA抵御机制，与单个SU的检测方法相比，提升了系统的检测性能。进而 Jin[12]又提出了一种利用单个SU判决结果的分布式合作判决的PUEA抵御机制，SU节点通过与其具有单跳距离的邻居节点进行感知结果交互，获取更准确的频谱信息以应对PUEA。Chen[5]为了进一步提高基于合作检测的PUEA抵御机制的性能，提出了为每个SU提供权重来获得最佳融合结果的判决结果融合方式。Liu[13]提出通过最大最小特征值法（maximum-minimum eigenvalue）来选择最佳合作用户，将相关性比较大的用户去除，尽量降低由于阴影、遭受攻击等原因而获得错误感知结果的SU对判决结果产生不良影响。参考文献[14]针对 CR移动场景下的PUEA攻击及防御策略进行了研究，提出了一种以 PUEA攻击检测为主的混合策略抵御机制，根据攻击者与合法感知用户之间距离动态切换PUEA检测机制，以充分利用能量检测与方差检测的优势，在更低的资源消耗、更快的判决决策情况下满足系统对 PUEA检测过程中虚警概率与检测概率的要求。

协作频谱检测中感知灵敏度的提升是以额外的通信开销为代价的，然而，在追求CRN高频谱利用率、高传输效率的同时，CRN对能量有效性和系统安全性等方面提出了更高的要求。研究表明，节点进行频谱感知与传输的功耗是 CRN能耗主要的开销[15]。随着CRN中SU的增加和网络覆盖面积的扩大，CRN的能耗问题已日益受到关注，“绿色CRN”已经成为未来 CRN 的发展方向之一[15,16]。保障CRN的物理层安全是能量有效性CRN的研究重点。参考文献[16]同时指出，CRN能量有效性与传输安全性之间存在着最佳折中关系。针对不同的恶意用户攻击方式，系统采用不同的物理层安全策略所需要的能耗大不相同。因此，在保障数据安全、可靠传输的前提下，需要针对特定攻击方式的能耗研究开销最小的安全策略。

针对CRN中安全性与能效的折中问题[15,16]，本文重点研究了一种保障能量有效性的PUEA防御策略。假设存在PUEA，在CSS中，每个SU对感知到的授权频段进行二元判决，然后将本地感知结果采用硬合并的方式汇报给融合中心，融合中心再通过K秩准则（K-out-of-N准则）做出全局判决，同时，重点考虑了CSS中的能效问题，详细推导了所提策略的能效表达式，并以能效作为目标函数，以协作频谱感知安全检测概率和安全虚警概率作为约束条件，通过构造和求解该优化问题，得到能效最优时安全协作频谱感知最佳认知用户数和最佳门限，实现存在PUEA攻击时保障能量有效性的安全频谱检测。

2 协作频谱感知中PUEA系统模型

假设 CRN包含N个试图以交叉频谱共享方式访问授权频段的认知用户（SU）。为了避免与主用户（PU）发生冲突，每个SU在一个特定的时间内感知目标频段，并判断 PU是否正在使用该频段，SU将本地感知结果报告给融合中心，融合中心通过特定的数据融合准则对授权频段使用情况进行全局检测。与此同时，PUEA也通过发射PUE信号伪造PU信息特征以欺骗SU，使得各SU认为PU正在使用该授权频段，则SU进行频谱切换，PUEA以此获得了授权频谱的使用权。因此，SU对PU信号与PUE信号进行正确判决是防御PUEA攻击的关键问题[5,7,13]。

CRN协作频谱感知中发生PUEA攻击的场景如图1所示。

图1 CRN协作频谱感知中发生PUEA攻击的场景

CRN常用的频谱感知技术有能量检测、匹配滤波器检测和循环平稳特征检测[1,2]。本文中 SU采用能量检测来判断 PU是否存在。由于存在PUEA，在第i（1iM≤≤ ）个时隙，第j（1jN≤≤ ）个SU接收到的信号可以表示为[5]：

其中， H0表示不存在PU， H1表示存在PU。xp,j(i)是PU的发送信号，服从均值为0、方差为1的独立同分布高斯随机变量，功率为PP。 xm,j(i)是PUEA的发送信号，由于PUEA模仿PU信号特征进行攻击，因此 xm,j(i)也服从均值为 0、方差为 1的高斯随机变量，功率为Pm。hp,j表示从PU到第j个SU的信道增益， hm,j表示从PUEA到第j个SU的信道增益。假设所有的链路均为平坦块衰落，即hp,j和 hm,j在一个时隙内为常数。 wj( i)是第i个SU链路的加性高斯白噪声，其均值为0、方差为σw2。第j个SU的接收信噪比可以表示为

其中，σ02和 σ12分别为 Yj在 H0和 H1两种情况下的方差（功率），分别为：

考虑存在 PUEA攻击时的协作频谱感知，第 j个 SU进行本地频谱检测的虚警概率fP和检测概率dP分别定义为：

其中，λ是检测阈值。

在Rayleigh（瑞利）衰落信道下，第j个SU进行本地频谱检测的虚警概率fP和检测概率dP分别为[2,7]：

各 SU对频谱状态做出一个二元判决。如果Yj> λ，则 dj=1表示该频谱正在被PU使用；如果 Yj< λ，则 dj= 0表示该频谱未被PU使用[1,2,7]。二元判决可表示为：

各 SU本地判决报告给协作频谱检测数据融合中心。融合中心通过特定的融合准则进行最后判决。本文使用K秩准则（K-out-of-N准则）进行数据融合，其中K是一个预先设定的门限阈值，表示检测到正在使用授权频段的SU个数（1K N≤ ≤ ）。K秩数据融合准则可以表示为：如果融合中心接收到本地检测报告为1的SU个数小于K，则判决该频谱未被PU使用；反之，则判决该频谱被PU占用。

本文同时考虑各认知用户向融合中心进行报告的过程中也存在差错，报告阶段的差错率记为eP，则SU本地检测概率和虚警概率可以修正为[7]：

融合中心进行判决的全局虚警概率fQ和全局检测概率dQ[5,7,14]分别表示为：

3 PUEA防御策略的能量有效性分析

CRN频谱感知阶段的能量有效性（μ）定义为平均吞吐量（单位为bit）和平均能耗（单位为J）的比值。平均吞吐量定义为成功传输的比特数，平均能耗是指在协作频谱本地感知和报告阶段数据传输中消耗的平均能量。平均吞吐量[14]可以表示为：

其中， P0为该频段未被授权用户使用的概率。R是数据传输速率，单位为bit/s。T是数据传输的时间，单位为s。 1 − Qf表示成功传输数据的概率。

N个SU的平均感知能耗可以表示为：

其中， es表示 SU在协作频谱感知阶段的能耗，et为数据传输能耗。只有当SU检测到频谱空闲时才进行数据传输，因此频谱空闲的概率 Punused可表示为：

PUEA防御策略能效μ的计算式为：

以最大化PUEA防御策略的能效式（12）作为目标函数，在全局检测概率与全局虚警概率式（8）的约束条件下，构造优化问题：

通过对式（13）求导，使其等于0，可以求得K值，即：

Qf和 Qd的偏导数形式可表示为：

将式（15）代入式（14），并进行数值计算，可以得到能效最大时的K值，表示为：

因此，对于给定的N值和虚警概率，检测概率会随着K的增加而减小，满足约束条件使能效最大的最优K值可以表示为：

其中，2K约为：

4 仿真与性能分析

本节给出所提PUEA防御策略及其能效优化问题的仿真与性能分析。考虑存在单个PUEA时的防御策略。假设感知信道与报告信道均为独立同分布。在一个检测时隙内的采样数 M=3[5]。仿真参数设置见表1[5,7]。

表1 仿真参数设置

图2给出了存在PUEA时融合中心采用硬融合准则进行协作频谱感知全局检测的接收机特性曲线（ROC）[14,15]。设定信噪比为0 dB，PU和PUEA的发送功率均为 Pp= Pm=1。由图2可知，若存在PUEA，当虚警概率一定时，单SU的检测概率大幅下降。采用K秩准则的安全协作频谱感知检测性能较单SU检测性能得到大幅提升，甚至优于不存在PUEA时的单SU检测性能。采用K秩融合准则，当SU用户数一定时，门限阈值K对检测性能具有较大的影响。当虚警概率一定时，门限阈值K越小，全局检测性能越好。究其原因，K越小，K秩融合二元判决准则趋近于或融合准则，全局检测性能得到提高。

图2 存在PUEA时融合中心采用硬融合准则进行协作频谱感知全局检测的接收机特性曲线

图3给出了不同门限阈值与SU节点数情况下所提PUEA防御策略能效。设定信噪比为0 dB，约束条件为 Qd≥0 .8且 Qf≤0 .2。由图3可知，当SU节点数 N= 4，融合门限阈值 K= 2时，所提策略可以获得最大能效，约为 7.9× 104bit/J 。同时，达到最大能效的门限阈值K随着协作感知节点数 N的增加而增加。参与协作感知的节点数越多，其可达最高能效值越小。究其原因，参与协作的认知节点数越多，协作检测感知阶段和报告阶段中的能耗越大，造成能效下降。因此需要探寻达到最大能效时的最佳协作节点数与融合门限阈值。

图4给出了存在和不存在PUEA攻击情况下，单SU、采用K秩融合准则的协作感知、软融合判决中最大比合并（maximum ratio combining，MRC）准则协作感知的ROC性能，并分别对其进行了性能分析。由图4可知，在相同融合准则下，不存在PUEA攻击的ROC性能优于存在PUEA攻击的情况。根据图3性能分析，当存在PUEA攻击时，达到最高能效时的最佳融合门限阈值 2K= ，SU节点数 4N= 。在相同虚警概率情况下，所提K秩准则融合方案的PUEA防御策略检测性能优于MRC准则融合方案。当虚警概率大于0.02时，其检测性能甚至优于单SU不存在PUEA的情况。但是，在检测概率增加的同时，虚警概率也随之增加。因此，需要折中安全协作频谱检测ROC性能中两者的关系，在提高检测性能的同时，降低虚警概率。

图3 不同门限阈值与SU节点数情况下所提PUEA防御策略能效

图4 存在和不存在PUEA攻击情况下，不同融合准则的协作感知ROC性能

图5给出了在攻击用户与PU不同发射功率比情况下，采用所提PUEA防御策略的协作频谱检测性能。其中，定义PUE发射功率与PU发射功率之比[15]为：

p值越大，表明PUE发射干扰功率越大。在仿真中，设定虚警概率门限f0.1P= ，各SU的信噪比门限相同。图5给出了当p值分别为0.1、1、10时，所提防御策略与软融合判决MRC准则的检测性能比较。

图5 所提PUEA防御策略与软融合判决MRC准则的检测性能比较

由图5可知，两种方案的检测性能随着信噪比的增加显著增加。当p值分别取0.1、1、10时，随着PUE发射功率的增加，检测性能显著下降。此时，PUE干扰功率在授权频段中占主导地位，全局检测性能显著下降。通过对比发现，在高 SNR情况下，所提K秩准则PUEA防御策略的检测性能较MRC准则显著提高，且检测性能与p值几乎无关，即PUE干扰功率对所提防御策略几乎无影响，有效保障了PUEA攻击时协作检测的安全性，即所提PUEA防御策略具有较高的稳健性。

5 结束语

本文研究了CRN协作频谱感知中存在PUEA情况下保障能效和物理层安全的防御策略。通过构造保障协作频谱感知检测性能的能效优化问题，得到以 K秩融合判决准则下的最佳判决门限阈值K和最佳认知用户数N以及能效最优情况（融合门限阈值 2K= ，SU节点数 4N= ）时的ROC性能。通过与MRC软融合准则相比较，在相同虚警概率情况下，所提K秩准则融合方案的PUEA防御策略安全检测概率优于MRC准则融合方案。在高信噪比情况下，所提PUEA防御策略的检测性能较MRC准则显著提高，且不受PUEA干扰功率的影响，有效保障了协作检测的安全性。同时，所提PUEA防御策略折中了CRN能效与安全检测性能。

[1]张平, 李建武, 冯志勇, 等. 认知无线网络基础理论与关键技术研究[J]. 电信科学, 2014, 30(2): 1-13. ZHANG P, LI J W, FENG Z Y, et al. Research on basic theory and key technology of cognitive radio network [J]. Telecommunications Science, 2014, 30(2): 1-13.

[2]CHATTERJEE S, MAITY S P, ACHARYA T. Energy efficient cognitive radio system for joint spectrum sensing and data transmission[J]. IEEE Journal on Emerging and Selected Topics in Circuits and Systems, 2014, 4(3): 292-300.

[3]HONG X, WANG J, WANG C X. Cognitive radio in 5G: a perspective on energy-spectral efficiency tradeoff[J]. IEEE Communication Magazine, 2014, 52(7): 46-53.

[4]陈涛. 无线网络的物理层安全问题研究[D]. 广州: 华南理工大学, 2013. CHEN T. Study on physical security of wireless networks[D]. Guangzhou: South China University of Technology, 2013.

[5]CHEN C, CHENG H, YAO Y D. Cooperative spectrum sensing in cognitive radio networks in the presence of the primary user emulation attack[J]. IEEE Transactions on Wireless Communications, 2011, 10(7): 2135-2141.

[6]ZHANG L, DING G, WU Q, et al. Byzantine attack and defense in cognitive radio networks: a survey[J]. IEEE Communication Surveys and Tutorials, 2015, 17(3): 1342-1363.

[7]LI J, FENG Z, FENG Z, et al. A survey of security issues in cognitive radio networks[J]. China Communications, 2015, 12(3): 132-150.

[8]ZOU Y, ZHU J, YANG L, et al. Securing physical-layer communications for cognitive radio networks[J]. IEEE Communications Magazine, 2015, 53(9): 48-54.

[9]MA J, ZHAO G D, LI Y. Soft combination and detection for cooperative spectrum sensing in cognitive radio networks[J]. IEEE Transactions on Wireless Communications, 2008, 7(11): 4502-4507.

[10]ZHANG R Y, ZHAN Y F, PEI Y K, et al. Weighted hard combination for cooperative spectrum sensing under noise uncertainty[J]. IEICE Transactions on Communications, 2014, 97(2): 275-282.

[11]JIN Z, ANAND S, SUBBALAKSHMI K P. Mitigating primary user emulation attacks in dynamic spectrum access networks using hypothesis testing[J]. ACM SIGMOBILE Mobile Computing and Communications Review, 2009, 13(2): 74-85.

[12]JIN Z, SUBBALAKSHMI K P. Detecting primary user emulation attacks in dynamic spectrum access networks[C]//IEEE International Conference on Communications (ICC 2009), June 14-18, 2009, Dresden, Germany. New Jersey: IEEE Press, 2009: 1-5.

[13]LIU F, CHEN H, XIE L. Maximum-minimum eigenvalue detection-based method to mitigate the effect of the PUEA in cognitive radio networks[C]//IEEE International Conference on Wireless Communications and Signal Processing (IEEE WCSP 2011), November 9-11, 2011, Nanjing, China. New Jersey: IEEE Press, 2011: 1-5.

[14]鲍飞静. 认知无线电网络中移动场景下主用户仿真攻击及其防御策略研究[D]. 杭州: 浙江大学, 2013. BAO F J. Research on primary user emulation attack and countermeasures with mobile secondary user in cognitive radio networks[D]. Hangzhou: Zhejiang University, 2013.

[15]王娇, 赵军辉, 杜家娇. 基于跨层的认知无线电绿色网络关键技术综述[J]. 电信科学, 2014, 30(3): 114-119. WANG J, ZHAO J H, DU J J. Survey on cognitive radio green network with cross-layer technology[J]. Telecommunications Science, 2014, 30(3): 114-119.

[16]ERYIGIT S, GUR G, BAYHAN S, et al. Energy efficiency is a subtle concept: fundamental tradeoffs for cognitive radio networks[J]. IEEE Communication Magazine, 2014, 52(7): 30-36.

[17]ALTHUNIBAT S, SUCASAS V, MARQUES H, et al. On the tradeoff between security and energy efficiency in cooperative spectrum sensing for cognitive radio[J]. IEEE Communications Letters, 2013, 17(8): 1564-1567.

[18]ZOU Y, ZHU J, WANG X, et al. A survey on wireless security: technical challenges, recent advances, and future trends[J]. Proceedings of the IEEE, 2016, 104(9): 1727-1765.

Design and performance analysis of energy efficiency based CR primary user emulation attack defensive scheme

WANG Yunchuan, XU Xiaorong, YAO Yingbiao, WU Weiwei
College of Telecommunication Engineering, Hangzhou Dianzi University, Hangzhou 310018, China

Energy efficiency based PUEA defensive scheme was investigated with performance analysis. In this scheme, CSS energy efficiency was constructed as the optimum objective in the presence of PUEA with secure detection probability and false alarm probability threshold as the constraint conditions. Secure CSS model and PUEA defensive scheme were proposed to achieve energy efficiency based secure CSS. K-out-of-N criterion is set as global decision criterion in the scheme. Optimal fusion threshold K and optimal cooperative SUs N can be determined in secure CSS with the guarantee of energy efficiency. Compared with the traditional maximum ratio combining (MRC) fusion rule, the proposed PUEA defensive scheme not only guarantees system energy efficiency, but also improves system detection performance. Namely, the proposed scheme makes a trade-off between energy efficiency and detection performance in the presence of PUEA. The numerical simulation results show that the proposed strategy is not affected by the PUE interference power, and it has a high degree of persistence for PUEA attack.

cognitive radio network, primary user emulation attack, defensive scheme, energy efficiency, detection performance

s: Zhejiang Provincial Natural Science Foundation of China (No. LY15F010008), Graduate Scientific Research Foundation of Hangzhou Dianzi University in 2016 (No.CXJJ2016035), Young Talent Cultivation Project of Zhejiang Association for Science and Technology (No.2016YCGC009)

TP393

10.3969/j.issn.1000−0801.2017116