焦传海

（陆军炮兵防空兵学院，安徽 合肥 230031）

0 引 言

宽带频谱感知技术是认知无线电（Cognitive Radio，CR）[1]得以实用的基础。压缩感知（Compressed Sensing，CS）理论的提出与发展[2]，则为实现低速采样下的宽带频谱感知提供了新方案。受路径损耗、自然干扰及人为干扰等方面的影响，单个认知用户（Cognitive User，CU）的频谱感知能力有限，可通过多个用户合作的感知方案提高整体的感知性能。由于合作感知方案控制信道的开放性，恶意用户（Malicious User，MU）可对其发起攻击，导致认知无线电网络在获得合作增益的同时面临新的安全威胁[3]。

恶意攻击一般可分为模拟主用户（Primary User Emulation，PUE）攻击和感知数据伪造（SSDF）攻击。其中，PUE攻击是指在频谱感知过程中攻击者模仿主用户的信号特征，使CU误认为主用户真实存在而接入频谱失败，降低了频谱利用率；SSDF攻击是指恶意认知用户篡改自己的感知结果，在合作频谱感知过程中报告伪造的感知信息，极大地影响频谱感知的可靠性。不管是集中式还是分布式合作频谱感知，SSDF攻击都会造成严重影响。因此，抗SSDF攻击成为合作频谱感知安全领域的研究热点[4-9]。

针对认知无线电频谱感知技术向宽带化、合作化方向发展中遇到的恶意攻击问题，本文分析集中式和分布式两种宽带合作压缩频谱感知方案，构建宽带合作压缩频谱感知（Wideband Cooperative Compression Spectrum Sensing，WCCSS）网络中统一的SSDF攻击模型，并分析不同攻击方式的特性，重点讨论分布式抗SSDF攻击的方法。

1 宽带合作压缩频谱感知模型

1.1 集中式WCCSS

图1为集中式认知宽带无线电网络架构，主要包括若干认知用户和一个作为数据融合中心的认知基站。

图1 集中式认知宽带无线电网络架构

集中式宽带合作压缩频谱感知主要有两种方案。方案一：各CU利用压缩感知技术独立压缩采样，采用相应重构算法重构信号；根据相应判决准则进行本地硬判决，得到本地判决结果后发送给认知基站；认知基站融合处理所有的本地判决结果，得到最终判决结果。方案二：各CU只压缩采样信号和收集数据，不重构信号和本地判决；将收集的数据传给认知基站，并根据一定的重构算法和融合算法处理所接收的数据，做出最终判决。

1.2 分布式WCCSS

对于集中式认知无线电网络，一旦认知基站（融合中心）发生故障，整个网络将无法正常工作，且部署认知基站将增加建设成本。因此，多数情况下选择分布式组网方式。分布式宽带认知无线电网络如图2所示。

各CU利用压缩感知技术独立压缩采样，并与邻居用户交换、分享信息，重构信号，最终实现分布式网络的宽带合作压缩频谱感知。

图2 分布式认知宽带无线电网络架构

2 WCCSS中的SSDF攻击分析

SSDF攻击中，认知无线电网络的MU将本地压缩采样值或本地判决结果篡改为错误的数值，以虚假的感知结果扰乱认知网络的判决，实施恶意攻击。总结现有的SSDF攻击[10-11]，可从不同角度分类SSDF攻击。不管何种SSDF攻击，都是恶意用户篡改本地压缩感知结果后再传输。根据攻击强度和攻击概率，可建立统一的SSDF攻击模型：

其中，xj(m)为本地压缩感知值；f(xj(m))为篡改值；β称为SSDF攻击强度。当β=1时，表示MU没有发动攻击；β值偏离1越远，表示MU攻击强度越大；攻击概率p值越大，表示发动SSDF攻击的频率越高。

依据统一攻击模型、攻击概率和攻击强度，可将SSDF分为3种攻击方式：恒定攻击、间歇攻击以及随机攻击。

（1）恒定攻击

MU每次发送固定的篡改值，即攻击概率p=1；攻击强度β为一固定常数（β≠1），即β≫1或1/β≫1，称为强恒定攻击。强恒定攻击极大地影响认知网络的最终判决结果，而恒定攻击对感知数据的篡改是固定的。因此，该类攻击相对较容易抵御。

（2）间歇攻击

MU每次按照一定的概率发动攻击。不攻击时，发送正常结果；攻击时，发送篡改值，此时p≠1、β≠1。间歇攻击对感知结果的影响随攻击强度β值和攻击概率p值的变化而变化。间歇攻击篡改感知数据的规律难以找寻，具有较高的隐蔽性。

（3）随机攻击

MU不需要本地感知，每次在一定攻击强度范围内直接发送随机的篡改值，此时p=1，β为服从某一分布的随机常数。随机攻击属持续型攻击，发送的篡改值的大小变化不定，且篡改感知数据的规律很难掌控。

综上所述，在统一的SSDF攻击模型下，可分为多种SSDF攻击方式。不同的攻击方式具有不同的攻击特性，增加了抗SSDF恶意攻击的难度。

3 分布式WCCSS中抗SSDF攻击的方法

3.1 分布式抗SSDF攻击方法的一般步骤

分布式认知网络中的CU接收各邻居用户发送的感知值，依据相应规则判断其是否为MU，进而确定后续数据融合判决采取的策略。采取不同的判断规则和后续处理方式，将得到不同的分布式抗SSDF恶意攻击的宽带合作压缩频谱感知方法[5]。

它的一般步骤可归纳如下：

（1）CUi本地压缩采样得到初始状态值xi(0)；

（2）在第m个迭代时刻，CUi发送状态值xi(m)给它的邻居用户，并接收邻居用户的状态值；

（3）CUi依据某种判断规则，判别是否为MU，并处理其状态值；

（4）CUi依据一定的融合规则，迭代融合各状态值，得到更新的本地状态值xi(m+1)；

（5）重复步骤（2）～步骤（4），直到所有CU得到收敛的状态值；

（6）CUi比较检测门限与收敛的本地状态值，判决PU信号是否存在。

其中，判断规则（3）和融合规则（4）是分布式抗SSDF恶意攻击的关键。根据现有文献、判断规则及融合规则，当前分布式抗SSDF攻击的方法主要包括基于信任机制[12]、基于最大差值[13]、基于中值滤波[14]以及基于加权[15]等。

3.2 基于信任机制的抗SSDF攻击方法（R-WCCSS）

此方法引入信任机制，持续更新邻居用户的信誉值，并依据信誉值的大小融合邻居用户的状态值[12]。例如，在第m个迭代时刻，对于用户CUi，其邻居用户的信誉值可由当前信誉值和前一时刻信誉值两部分构成。对于2.3节分析的三类SSDF攻击，该方法均有效。

3.3 基于最大差值的抗SSDF攻击方法（LD-WCCSS）

该方法一般是利用邻居用户发送的状态值与本地用户局部平均值间的最大差值作为MU的判断依据。当有超过2个邻居用户时，用户CUi比较本地认知网络平均值与各邻居用户状态值，把差值最大的用户视为MU并剔除。直到邻居用户个数不大于2时，CUi将依据留下的邻居用户状态值更新本地状态值。对于间歇攻击和随机攻击，该方法效果较差。

3.4 基于中值滤波的抗SSDF攻击方法（MF-WCCSS）

该方法认为MU发动SSDF攻击时，篡改值偏离大多数正常CU的感知数值范围，可利用中值滤波法将MU排除在融合范围之外。相比于基于最大偏差的方法，该方法克服了易将正常CU误判为MU的不足，实现简单，计算量也较小。

3.5 基于加权的抗SSDF攻击方法（W-WCCSS）

该方法为邻居用户的状态值赋予一定的权重，然后加权融合各个状态值更新本地状态值，采用一致性融合方案。这种方法通常结合信任机制或证据理论，对信任值或可信度高的用户赋予其状态值的权重大，反之权重小。

3.6 抗SSDF攻击方法的比较

假设分布式网络拓扑结构如图3所示，共包含18个节点，其中有节点8和节点15两个MU，可发起不同方式的SSDF攻击，其余节点为正常CU。基于matlab平台，在瑞利信道下（平均信噪比为0 dB）仿真分析抗SSDF攻击方法。

3.6.1 收敛性能分析

定义节点的收敛率为各节点状态值经一定次数迭代融合后达到统一状态值的节点数与全部节点数的比值。表1为经过5 000次仿真后的各种方法的平均节点收敛率。由表1可知，LD-WCCSS和MF-WCCSS方法将可疑节点直接剔除，易把双向路径变成单向路径或者断开路径，造成节点无法快速收敛甚至无法收敛；R-WCCSS和W-WCCSS没有直接去除节点，可获得较高的节点收敛率；恒定攻击下，各种抗SSDF攻击方法的收敛率最高。

图3 分布式认知网络拓扑结构

表1 几种抗SSDF攻击方法在不同攻击方式下的平均节点收敛率

3.6.2 检测性能分析

图4为MU发起不同方式攻击时，不同抗SSDF攻击方法的ROC性能曲线。

图4 不同抗SSDF攻击方法ROC性能曲线

由图4可知，恒定攻击下，MF-WCCSS由于剔除了较多正常状态值，降低了检测性能，而W-WCCSS和R-WCCSS性能相当，优于LD-WCCSS；间歇攻击下，W-WCCSS检测性能明显优于MF-WCCSS和LDWCCSS，较R-WCCSS有所提升；随机攻击下，假设MU发送的篡改值服从均匀分布，W-WCCSS检测性能略优于R-WCCSS，而MF-WCCSS和LD-WCCSS性能相对较差。

4 结 论

恶意攻击尤其是SSDF攻击，严重影响认知无线电网络的频谱感知性能。本文主要讨论宽带合作压缩频谱感知中的SSDF攻击方式及其对抗方法，着重研究了分布式抗SSDF攻击的方法，并仿真比较了各种方法的性能。对于抗SSDF攻击的宽带合作压缩频谱感知，尚有问题待重点研究解决。例如，如何合理引入激励惩罚机制，降低MU影响，提高CU交互积极性；如何引入加密机制，有效应对跨层攻击；如何在保证感知性能的前提下，进一步降低算法计算量和感知设备要求等，是下一步的研究重点。