◆蒋慧超 马丽 闫龙川 郭永和 陈智雨 白东霞 刘雯静

（国家电网有限公司信息通信分公司 北京 100761）

认知无线电网络基于动态频谱分配方式解决了频谱资源短缺问题，使频谱利用率大幅提高[1]。然而，日益增多的安全问题严重制约了认知无线电技术的发展。认知无线电网络中，物理层的安全问题最多，其中模仿主用户（Primary User Emulation，PUE）攻击是主要问题[2]。因此，研究防御PUE攻击策略对提高网络性能、保障频谱共享机制具有重要意义。

迄今为止，众多专家学者针对防御认知无线电网络PUE攻击进行了大量研究。文献[3]首次实验仿真了认知无线电网络受到PUE攻击的影响，提出通过计算发射机的位置以及接收信号的功率来判断信号发送方是否为主用户，但只适用于功率在指定范围的主用户发射信号。文献[4]总结了目前认知无线电网络面临的多种安全问题，提出一种在网络中构造授权和认证机构以检测攻击行为，但当网络用户较多时授权认证机构的检测速度变慢。文献[5]首次研究在认知无线电中结合加密算法和扩频调制技术防御攻击。文献[6]提出基于AES对称密钥机制防御PUE攻击策略，但存在密钥被攻击者破获的隐患。文献[7]提出利用相位噪声来区分主用户和攻击者，相位噪声是主用户唯一的特性，攻击者难以模仿，因此可以作为指纹信息。虽然指纹检测的原理十分简单，但实现难度较大，实际应用较少。

考虑到主用户与次用户的地理位置不同，传播路径不同，信道特征存在较大差异，因此通过信道特征检测PUE攻击准确率高，且提取信号的信道特征难度不大。文献[8]提出利用慢衰落信道统计特征的似然比检测PUE攻击方法。文献[9]提出一种基于信道多径时延差防御PUE攻击方法。文献[10]提出利用冲激响应的统计特征防御PUE攻击。本文提出一种新的基于冲激响应的相关性检测PUE攻击方法。利用信道相干时间内，冲激响应基本不变原理，在信号周期小于相干时间的条件下，次用户提取发送方的信道冲激响应，与已知的主用户信道冲激响应做互相关，若互相关系数大于阈值，则判断发送方是主用户，否则认为发送方是攻击者。

1 认知无线电网络结构

认知无线电能感知外部环境信息以检测当前可用的空闲频段，具有学习能力，如图1所示为Mitola认知环。美国联邦通信委员会定义了认知无线电[11]，认为认知无线电是可以从环境中获取信道信息而及时调整传输参数的无线电，具有认知能力和重配置能力。

图1 Mitola的认知环

将认知无线电技术应用在传统无线网络中就得到认知无线电网络。认知无线电网络用户分为授权用户和认知用户，授权用户又称为主用户（primary users，PU），认知用户又称为次用户（secondary users，SU）。主用户可以优先使用授权频段，在主用户没有利用该频段通信时，次用户可通过频谱感知接入此频段，并随时检测主用户的状态，在主用户需要利用频段时需空出当前频段，继续感知网络中其他空闲频谱，以确保不干扰主用户的正常通信。如图2所示为认知无线网络基本结构。

图2 认知无线网络基本结构

2 PUE攻击对网络性能的影响

PUE攻击根据攻击者目的不同有两种类型：恶意PUE攻击和自私PUE攻击[12]。恶意PUE攻击是指为了窃取重要内部信息而模仿主用户进行攻击，可以同时在多个频段上破坏次用户的频谱接入过程。自私PUE攻击是指某个次用户为使自身可利用频谱资源越来越多，通过PUE攻击使其他次用户主动空出频谱，从而达到长期占用该段频谱的目的。

PUE攻击利用了频谱感知过程中的两个机制来完成。一是次用户在检测到空闲频段后不能立即使用该频段，仍需等待一定时间以确保主用户不存在，该频段处于真正的空闲状态。二是在次用户利用某一空闲频段时仍需周期性地检测主用户是否出现，若检测到主用户，次用户必须立即从授权频段离开。

与传统无线网络攻击相比，PUE攻击作用时间长且影响涉及全网。如果存在模仿主用户攻击，次用户错误地将其当做主用户，在之后的环境适应和推理中会利用这种经验（显然这个经验是错误的），通过学习不断积累错误经验，从而在频谱感知中做出错误判决，这说明模仿主用户攻击持续时间长。因为次用户会将自己的检测结果分享给其他用户，因此它会将错误的检测信息传递出去，接收到错误感知信息的用户也会重复上面的过程，这就使整个网络受到攻击行为的影响。

3 基于信道特征防御PUE攻击策略设计

3.1 多普勒扩展与相干时间

多普勒频移是由于接收机与发射机之间的相对运动而使信号在接收端产生频率的偏移。多普勒频率偏移量定义如下：

图4 信道频率弥散性

3.2 信道估计算法

3.3 基于信道冲击响应的相关性防御PUE攻击

在无线通信系统中，接收信号可表示为：

图5 系统模型

4 仿真性能分析

4.1 主用户与攻击者信道冲激响应

图6 主用户的信道冲激响应

图7 攻击者的信道冲激响应

4.2 基于LS信道估计的互相关系数

图8 主用户存在时的互相关系数

图9 主用户不存在时的互相关系数

4.3 基于MMSE信道估计的互相关系数

图10 主用户存在时的RAS

图11 主用户不存在时的RAS

5 结束语

本文阐述了认知无线电网络的结构和特征，分析了PUE攻击对网络性能的影响，研究了一种基于信道特征防御PUE攻击策略。该策略利用信道相干时间内冲激响应近似不变这一原理，当主用户需要使用频谱时，需要在相干时间内给次用户发送信号，次用户计算冲激响应的互相关系数，以此判断信号发送方的身份。实验证实了该策略在防御PUE攻击方面的有效性。