CN103401878A - 频谱感知数据篡改攻击检测方法 - Google Patents
频谱感知数据篡改攻击检测方法 Download PDFInfo
- Publication number
- CN103401878A CN103401878A CN2013103496860A CN201310349686A CN103401878A CN 103401878 A CN103401878 A CN 103401878A CN 2013103496860 A CN2013103496860 A CN 2013103496860A CN 201310349686 A CN201310349686 A CN 201310349686A CN 103401878 A CN103401878 A CN 103401878A
- Authority
- CN
- China
- Prior art keywords
- user
- perception
- fusion center
- probability
- perception data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了频谱感知数据篡改攻击检测方法,所述方法针对无线电协同频谱感知中,频谱感知数据篡改攻击行为检测性能受恶意用户数量影响的问题,通过融合中心独立感知,并对认知用户上报数据进行校验,实现了对频谱感知数据篡改SSDF攻击行为的检测。本发明方法仅需要在融合中心加装主用户感知模块,而不需要额外的可信感知节点,易于实现;融合中心的感知数据不在无线信道中传输,不会被恶意用户截获,具有可靠的安全性;检测量不受恶意用户数量变化的影响,对不同恶意用户数量的场景有很强适应性。
Description
技术领域
本发明属于无线通信技术领域,尤其是涉及频谱感知数据篡改攻击检测方法。
背景技术
认知无线电是一种通过感知环境频谱空洞,智能、动态地利用空闲频谱的技术。该技术通过频谱动态复用,可以有效提高频谱利用率,缓解频谱资源匮乏的问题。作为有效利用空闲频谱的前提,频谱感知是认知无线电领域中最基础的关键技术。为了克服阴影、衰落等无线信道特性对频谱感知带来的不良影响,协同频谱感知已经成为增强感知可靠性的有效方法。在协同频谱感知系统中,多个认知用户分别独立地感知主用户的工作状态,并将得到的感知结果上报至融合中心,由融合中心对主用户发射机的工作状态做出最终的判决。
然而,由于对外部电磁环境的开放性,协同频谱感知面对的安全风险尤为突出。一旦频谱感知受到攻击,整个认知无线通信系统的可靠性将大大降低。在众多攻击样式中,频谱感知数据篡改SSDF攻击是最常见的一种。具体描述为,恶意用户通过篡改其感知结果来误导融合中心做出错误判决,从而达到骗取频谱接入机会或者破坏主用户通信的目的。当发起攻击的恶意用户数量较大,甚至超过诚实用户(即正常工作的认知用户)数量时,现有的安全机制都面临更大的挑战。如何设计可靠的攻击检测方法,特别是适用于不同恶意用户数量场景的攻击检测方法,成为研究焦点。
发明内容
本发明所要解决的技术问题在于克服现有技术的不足,本发明提出了频谱感知数据篡改攻击检测方法。
为解决上述技术问题,本发明采用的技术方案如下:频谱感知数据篡改攻击检测方法,其步骤如下:
步骤2,计算认知用户CU传送的感知数据和融合中心感知数据之间的归一化差异值y:
y的计算公式为:
其中,L为时隙数,xt表示第t时隙认知用户CU传送的感知数据和融合中心感知数据的差异值,即:
步骤3,计算诚实用户传送的感知数据与融合中心感知数据的差异概率μH:
其计算公式为:
且
步骤5,计算攻击行为的检测门限η′:
所述检测门限η′满足:
其中,
步骤6,判断认知用户属性:
被检测认知用户属性的双边检测判决式为:
|y-μH|>η′
如果该不等式成立,则判定该认知用户为恶意用户;否则,判定该认知用户为诚实用户。
本发明的有益效果是:本发明提出了频谱感知数据篡改攻击检测方法,所述方法针对无线电协同频谱感知中,频谱感知数据篡改攻击行为检测性能受恶意用户数量影响的问题,通过融合中心独立感知,并对认知用户上报数据进行校验,实现了对频谱感知数据篡改SSDF攻击行为的检测。本发明方法仅需要在融合中心加装主用户感知模块,而不需要额外的可信感知节点,易于实现;融合中心的感知数据不在无线信道中传输,不会被恶意用户截获,具有可靠的安全性;检测量不受恶意用户数量变化的影响,对不同恶意用户数量的场景有很强适应性。
附图说明
图1是有大规模恶意用户攻击存在的协同频谱感知模型图。
图2为本发明方法对攻击行为检测的性能图。
图3为在恶意用户数量变化的情况下,本发明方法对攻击行为的检测性能图。
具体实施方式
下面结合附图,对本发明提出的频谱感知数据篡改攻击检测方法进行详细说明:
如图1所示,N个认知用户分布在一定区域内,独立地感知主用户发射机的工作状态,融合中心同时也独立地对主用户状态进行感知。在每个感知时隙结束时,认知用户将感知数据上报至融合中心。系统中主用户发射机以时隙机制工作,且时隙内处于工作状态的先验概率为P1,空闲概率为P0。对每一个认知用户的上报数据,融合中心都进行如下处理:
步骤1:接收一个认知用户CU在过去L个时隙的上报的感知数据[v1,v2,v3,...,vL],融合中心通过独立感知主用户状态,获取感知数据其中,vt∈{0,1},t∈{1,2,3,...,L},vt表示认知用户CU在第t时隙的上报数据,表示融合中心在t时隙的感知结果。0表示CU未检测到主用户存在,1表示CU检测到主用户存在。
步骤2:统计认知用户CU上报数据和融合中心感知结果之间的归一化差异y。
利用已获取的L个时隙的上报感知数据,结合公式
根据中心极限定理,y服从正态分布,即
步骤3:计算诚实用户上报数据与融合中心感知结果的差异概率μH。
因为诚实用户的感知性能由融合中心统一配置,所以利用公式
可以直接求出μH。上式中的 分别表示诚实用户的等效感知虚警概率和等效感知漏检概率; 分别表示融合中心的感知虚警概率和感知漏检概率;P0,P1分别表示主用户空闲和忙状态的先验概率。所有认知用户工作参数(感知时间长度,感知算法等)由融合中心配置,于是可假设且
步骤4:计算恶意用户上报数据与融合中心感知结果的差异概率μH的最大似然估计
接收到L个时隙的上报数据之后,对认知用户CU的行为检测可以建模成二元假设检验问题,检测表达式可表示为
经化简后得到,
步骤5:计算攻击行为的检测门限η′。
y服从正态分布,于是步骤4中检测表达式可以表示为
检测表达式可以进一步化简为,
考虑双边检测,可简化为
|y-μH|>η′。
其中,
所以,根据预设的可以用数值方法求得η′。
步骤6:判断认知用户属性。
利用双边检测判决式
|y-μH|>η′,
来判断被检测认知用户的属性。如果上述不等式成立则判定CU为恶意用户;否则,判定CU为诚实用户。
以下为本发明的实施例:
图1中的协同感知系统,假定参数设置如下,系统中共有N=20个认知用户,其中恶意用户数量M随具体的仿真场景而变化。主用户空闲概率为P0=0.8。认知用户感知性能一致,为Pf=Pm=0.3。诚实用户的等效性能为 恶意用户采用独立攻击策略,错报概率q01,q10(q01为将“1”篡改为“0”的概率,q10为将“0”篡改为“1”的概率)的取值范围因不同实验场景,在以下研究中分别定义。融合中心的独立感知性能为
图2描述了基于100个时隙的观察,本发明提出方法对攻击行为的检测性能。横坐标表示攻击行为检测的虚警概率(将诚实用户行为错判为恶意用户攻击的概率),纵坐标表示攻击行为检测的漏检概率(将恶意用户攻击错判为诚实用户行为的概率)。图中研究了三种场景,参数设置如下,
从实验结果可以看出,随着的增大而减小,这是二元假设检验固有的属性。给定漏检概率时,场景1下的虚警概率最低。这是因为当q01=q10=1时,攻击行为检测量y的均值为μM=0.58,与μH=0.42的偏离量最大。而当q01=q10=0.5时,μM=0.5,与μH=0.42的偏离较小。由此可见,给定攻击行为漏检概率时,虚警概率随攻击参数增大而减小。换句话说,攻击强度越大,攻击行为越容易被检测到。
图3研究了恶意用户在网络中的比例对攻击行为检测算法性能的影响。图中还将本发明提出的双边检测算法与DSND检测方法以及DBAD检测方法做了比较(和本发明的方法一样,这两种检测方法都不需要知道恶意用户攻击策略的先验信息,且在少量恶意用户存在的网络中拥有可靠的检测性能)。实验中,认知用户总数N=20,恶意用户的比例从0.1增长至0.9。恶意用户的错报概率为q01=1,q10=1。从图中可以看出,本发明提出方法的性能不受恶意用户比例的影响,即使网络中的恶意用户达到18个(占全部认知用户的90%),所提出的算法仍能获得较低的错误检测概率而DSND和DBAD检测方法的错误概率随着恶意用户的比例增加而增加,当恶意用户数大于10个,即超过总用户数一半时,DSND和DBAD检测方法的检测性能还不如随机猜测。
Claims (1)
1.频谱感知数据篡改攻击检测方法,其特征在于,包含步骤如下:
其中,t为时隙,vt∈{0,1},0表示CU未检测到主用户存在;1表示CU检测到主用户存在;
步骤2,计算认知用户CU传送的感知数据和融合中心感知数据之间的归一化差异值y:
y的计算公式为:
其中,L为时隙数,xt表示第t时隙认知用户CU传送的感知数据和融合中心感知数据的差异值,即:
步骤3,计算诚实用户传送的感知数据与融合中心感知数据的差异概率μH:
其计算公式为:
且
步骤5,计算攻击行为的检测门限η′:
所述检测门限η′满足:
其中,
步骤6,判断认知用户属性:
被检测认知用户属性的双边检测判决式为:
|y-μH|>η′
如果该不等式成立,则判定该认知用户为恶意用户;否则,判定该认知用户为诚实用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310349686.0A CN103401878B (zh) | 2013-08-12 | 2013-08-12 | 频谱感知数据篡改攻击检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310349686.0A CN103401878B (zh) | 2013-08-12 | 2013-08-12 | 频谱感知数据篡改攻击检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103401878A true CN103401878A (zh) | 2013-11-20 |
CN103401878B CN103401878B (zh) | 2016-04-13 |
Family
ID=49565403
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310349686.0A Active CN103401878B (zh) | 2013-08-12 | 2013-08-12 | 频谱感知数据篡改攻击检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103401878B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103731834A (zh) * | 2014-01-02 | 2014-04-16 | 重庆邮电大学 | 认知无线网络抗协同式篡改感知数据攻击的方法及装置 |
CN103944656A (zh) * | 2014-04-21 | 2014-07-23 | 清华大学 | 一种基于匹配滤波器的频谱感知和主用户功率识别方法 |
CN104202102A (zh) * | 2014-09-10 | 2014-12-10 | 西安电子科技大学 | 一种考虑恶意节点的认知无线电网络合作频谱感知方法 |
CN106027567A (zh) * | 2016-07-12 | 2016-10-12 | 西安邮电大学 | 利用篡改感知数据攻击特征的分布式频谱感知方法和装置 |
CN106603500A (zh) * | 2016-11-20 | 2017-04-26 | 西安电子科技大学 | 认知无线网络中基于关系匹配的频谱感知数据检测方法 |
CN107623553A (zh) * | 2016-07-15 | 2018-01-23 | 中国人民解放军理工大学 | 一种基于可靠评估标准的稳健协同频谱感知方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101860878A (zh) * | 2009-04-07 | 2010-10-13 | 上海摩波彼克半导体有限公司 | 认知无线电网络中对频谱检测伪造数据攻击防御的方法 |
CN102438236A (zh) * | 2011-10-14 | 2012-05-02 | 浙江大学 | 一种抵抗感知数据错误化攻击的安全合作频谱感知方法 |
CN102624464A (zh) * | 2011-01-26 | 2012-08-01 | 龚牡丹 | 基于历史表现的减弱恶意用户对协作频谱感知影响的方法 |
-
2013
- 2013-08-12 CN CN201310349686.0A patent/CN103401878B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101860878A (zh) * | 2009-04-07 | 2010-10-13 | 上海摩波彼克半导体有限公司 | 认知无线电网络中对频谱检测伪造数据攻击防御的方法 |
CN102624464A (zh) * | 2011-01-26 | 2012-08-01 | 龚牡丹 | 基于历史表现的减弱恶意用户对协作频谱感知影响的方法 |
CN102438236A (zh) * | 2011-10-14 | 2012-05-02 | 浙江大学 | 一种抵抗感知数据错误化攻击的安全合作频谱感知方法 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103731834A (zh) * | 2014-01-02 | 2014-04-16 | 重庆邮电大学 | 认知无线网络抗协同式篡改感知数据攻击的方法及装置 |
CN103944656A (zh) * | 2014-04-21 | 2014-07-23 | 清华大学 | 一种基于匹配滤波器的频谱感知和主用户功率识别方法 |
CN103944656B (zh) * | 2014-04-21 | 2016-01-13 | 清华大学 | 一种基于匹配滤波器的频谱感知和主用户功率识别方法 |
CN104202102A (zh) * | 2014-09-10 | 2014-12-10 | 西安电子科技大学 | 一种考虑恶意节点的认知无线电网络合作频谱感知方法 |
CN104202102B (zh) * | 2014-09-10 | 2016-06-08 | 西安电子科技大学 | 一种考虑恶意节点的认知无线电网络合作频谱感知方法 |
CN106027567A (zh) * | 2016-07-12 | 2016-10-12 | 西安邮电大学 | 利用篡改感知数据攻击特征的分布式频谱感知方法和装置 |
CN106027567B (zh) * | 2016-07-12 | 2019-04-19 | 西安邮电大学 | 利用篡改感知数据攻击特征的分布式频谱感知方法和装置 |
CN107623553A (zh) * | 2016-07-15 | 2018-01-23 | 中国人民解放军理工大学 | 一种基于可靠评估标准的稳健协同频谱感知方法 |
CN107623553B (zh) * | 2016-07-15 | 2020-10-30 | 中国人民解放军理工大学 | 一种基于可靠评估标准的稳健协同频谱感知方法 |
CN106603500A (zh) * | 2016-11-20 | 2017-04-26 | 西安电子科技大学 | 认知无线网络中基于关系匹配的频谱感知数据检测方法 |
CN106603500B (zh) * | 2016-11-20 | 2019-06-14 | 西安电子科技大学 | 认知无线网络中基于关系匹配的频谱感知数据检测方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103401878B (zh) | 2016-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103401878B (zh) | 频谱感知数据篡改攻击检测方法 | |
Wei et al. | Intrusion detection scheme using traffic prediction for wireless industrial networks | |
CN102802158A (zh) | 基于信任评估的无线传感器网络异常检测方法 | |
CN103338082B (zh) | 一种基于“k秩”准则的双门限协作频谱感知方法 | |
CN101710848B (zh) | 基于模糊积分和最优化理论的合作式频谱感知方法 | |
CN101834630A (zh) | 一种基于能量-循环平稳特征的联合频谱检测方法 | |
CN105429977A (zh) | 基于信息熵度量的深度包检测设备异常流量监控方法 | |
CN106953855B (zh) | 一种对iec61850数字变电站goose报文的入侵检测的方法 | |
CN108055228B (zh) | 一种智能电网入侵检测系统及方法 | |
CN107682103B (zh) | 一种基于最大特征值和主特征向量的双特征频谱感知方法 | |
CN104618908A (zh) | 分布式认知无线网络对抗篡改感知数据攻击的方法和装置 | |
CN102624464A (zh) | 基于历史表现的减弱恶意用户对协作频谱感知影响的方法 | |
Xu et al. | Detecting semantic attack in SCADA system: A behavioral model based on secondary labeling of states-duration evolution graph | |
Stabili et al. | Detection of missing can messages through inter-arrival time analysis | |
CN108933781A (zh) | 用于处理字符串的方法、装置及计算机可读存储介质 | |
CN113361608A (zh) | 一种基于横向对比特征和神经网络的隐蔽窃电检测方法 | |
CN105429913A (zh) | 基于特征值的多电平检测与识别方法 | |
Noh et al. | Goodness-of-fit-based malicious user detection in cooperative spectrum sensing | |
CN109150623B (zh) | 基于轮循制信誉值抵御恶意用户ssdf攻击方法 | |
CN105743594B (zh) | 一种认知无线电系统中基于用户间协作的主用户仿冒攻击检测方法 | |
Lu et al. | A scheme to counter SSDF attacks based on hard decision in cognitive radio networks | |
Yang et al. | Cooperative primary user emulation attack and defense in cognitive radio networks | |
Zhang et al. | A Fuzzy‐Decision Based Approach for Composite Event Detection in Wireless Sensor Networks | |
CN106851538B (zh) | 一种抗ssdf的协作频谱感知方法 | |
CN107623553B (zh) | 一种基于可靠评估标准的稳健协同频谱感知方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |