认知网络频谱感知安全研究.docxVIP

认知网络频谱感知安全研究 0 节点保护和自适应的安全威胁检测 目前，谱分布原则固定。用户可以使用指定区域内的谱资源来长期使用谱资源。由于移动终端及通信业务需求快速、不断地增长,频谱资源的利用已经日趋紧张。但是,很多已经被固定分配的频谱资源都未能完全利用,存在频谱空洞的问题。因此,如何充分利用频谱资源成为目前研究的热点。认知无线电技术通过二次利用频谱能够解决这一难题,其要求认知用户实时感知信道使用情况,在不影响主用户的前提下寻找机会接入信道。然而,认知无线网络动态频谱感知决策安全协议是研究当中的一个难点。 机密、实体和数据源认证、加密的随机数(不可否认)和完整性服务是构建一个健壮的安全协议框架的关键点。目前大多保护技术都是基于具有信誉或者可信任的认知节点(如基站或者终端)实现的。例如,在频谱感知功能中,可以将一个节点提供给另外一个节点的频谱感知信息根据节点信誉和信任度不同而划分成不同的等级。如果信息经过几次迭代后其结果不正确的话,那么该节点的贡献是被认为无效的,同时还将被提示为构成安全威胁的恶意节点。在协作频谱感知中,文献对基于信誉和可信的认知网络节点保护技术进行了研究。文献中提出一种在集中合作频谱感知框架中的信任决策算法,用来解决单边和多重攻击的问题。但是,在拥有大量节点的认知网络中,抵御多重攻击的决策算法的复杂度很高,在大规模网络中难以实现。为了简化这个问题,一种“洋葱剥皮式”办法被提出,其认为所有的节点一开始都是可信节点,然后通过阈值判断,如果超过这个阈值,那么就被认为是带有恶意的节点。 不同种类攻击模式、攻击者数量和合作感知计划的综合模拟也被用来指导研究ROC(receiver operating characteristic)曲线和可疑的动态水平线。这种方法在文献中得到扩展,文中提出一种异常检测算法用来检测合作频谱感知中的攻击者,该方法不需要攻击者策略的先验信息。文献从有价值的报告中获取平均功率被用来决定频谱感知,并且使用一个信任因素计划来执行攻击检测。文献提出了一种加权序概率比检验(weighted sequential probability ratio test,WSPRT),用来解决在合作频谱感知数据融合过程中的拜占庭失败问题;同时,作者提出一种基于最终决定的报告与本地感知报告一致的声誉评级的方式,这种方式被分配到每个终端以解决认知节点中的伪装攻击和一般故障。文献分别对关于拜占庭攻击的问题提出了基于信誉节点的应对策略。 文献都是通过两种方式来检测信号位置的准确性:距离比测试(distance ratio test,DRT)和距离差测试(distance difference test,DDT),从而解决伪装主用户威胁。文献提出了一种基于协作的次级用户抑制恶意用户的合作检测方法,使用本地的策略结果进行交换和执行来代替能源检测,其基于单独的信息与融合的信息之间的偏差加权系数来进行递归更新。文献通过用小波变换对传输信号的分析来识别认知节点,但是这种方式可能因为无线信号的错误或者影响从而提高其误报率。文献研究了复杂的信号算法,能够有效地识别虚假的信号。 本文在现有研究的基础上,提出一种认知无线网络动态频谱感知决策安全协议框架。该框架采用对称加密算法来保证数据的机密性,结合一个改进Diffie Hellman端到端(station-to-station,DHSTS)协议来确保实体和数据源认证,密钥建立和管理的安全。通过使用带有数据源身份认证的数字签名或者MAC(message authentication code)对称加密算法来实现数据完整性。通过在实体认证协议中加入加密的随机数字和在其他协议中加入时间戳来实现消息的时效性。 1 基于频谱感知和地理位置的bs 本文提出的认知无线网络动态频谱感知决策安全协议框架作如下假设:认知网络被划分成很多可信区域,每个区域都由一个BS和很多的CR节点构成。作为CR的引擎单元,BS应该包含如下功能:策略库、学习引擎、操作系统、无线接口、频谱感知和地理位置信息组件。作为CR的一个移动终端,CR节点应该包含如下功能:无线接口、感知、策略基本信息、操作系统和地理定位组件。每个CR节点定期感知频谱并发送感知结果和其地理位置给BS,BS收集在其范围内的所有CR节点的感知信息,利用学习引擎来对信息进行处理。同时,BS产生实时的频谱决策数据,并将结果发送给频谱决策到该范围内的所有CR节点。本文假设BS通过安全通道自动地把一个节点的加密方式、密钥加密和MAC密钥的信息发给邻近BS,即(IDB、IDN、KMAC、KEK 、KLKH)。 该安全协议框架中有五个组成部分:初始化协议、加入认知网络、发送频谱感知数据和广播频谱感知决策、基站之间的交互数据和密钥更新。表1对框架中使用的符号进行了定义。 1.1