CN103731834A - 认知无线网络抗协同式篡改感知数据攻击的方法及装置 - Google Patents

Abstract

本发明涉及无线通信技术领域，特别涉及认知无线网络抗协同式篡改感知数据攻击的方法及装置，所述方法对感知结果进行聚类分簇及簇内判决，将具有类似感知结果报告的感知用户分在同一个簇内，对恶意用户进行识别和隔离，然后根据每个簇的判决结果来判断主用户真实的信道占用状态，本发明在没有攻击者人数和攻击策略等先验知识的情况下，通过充分利用感知用户的感知报告历史数据，运用自适应聚类技术，对恶意用户进行识别与隔离，提高了系统的各方面感知性能，达到了降低系统虚警概率和提高系统检测概率的目的，从而实现了对协同式篡改感知数据攻击的有效防御。

Description

认知无线网络抗协同式篡改感知数据攻击的方法及装置

技术领域

本发明涉及无线通信技术领域，特别涉及认知无线网络抗协同式篡改感知数据攻击的方法及装置。

背景技术

认知无线电（Cognitive Radio,CR）技术已经成为无线通信最热门的研究领域之一，并被广泛的认同为未来无线通信研究领域的“下一个大事件”。认知无线电作为一种智能无线通信系统，采用动态频谱接入（Dynamic Spectrum Access,DSA）的方式实现次用户（非授权用户）对频谱空洞的“二次利用”，能够有效地提高频谱利用效率，从根本上缓解频谱资源的紧张局面。

协同频谱感知技术成功地解决了单用户感知中存在的隐藏终端、灵敏度要求苛刻等问题，以相对较小的通信开销获得了较大的感知性能增益，近来逐渐成为频谱感知技术研究中最活跃的领域。随着对协同频谱感知的深入研究，人们在享有用户协同带来巨大好处的同时，逐渐意识到这种协同方式也带来了新的安全隐患。

由于在协同感知中，感知用户首先独立完成本地感知，再将结果上报至融合中心参与合作。整个过程融合中心由于对授权频段的实际使用情况缺乏必要的先验信息，无法判断用户上报信息的真实性。在这种情况下，一旦出现某些用户出于恶意动机篡改本地真实结果，将错误的信息发送至融合中心（FusionCenter,FC），将会对最终协同感知造成难以估量的严重后果，这种攻击被称之为篡改感知数据（Spectrum Sensing Data Falsification,SSDF）攻击。在SSDF攻击中，被入侵的用户或者恶意的用户（以下统称恶意用户）通过独立的或者协同的方式发送错误的感知结果，试图使融合中心做出误判或者无法判决出当前信道的使用情况，从而减小频段的利用率和破坏认知无线网络整体性能。

出于对控制信道信令开销优化的考虑，基于感知结果判决值合并的协同频谱感知方法得到了广泛的关注。目前国内外对SSDF攻击的研究还是有限的。已经存在的方法大多考虑的是恶意用户相互独立的攻击，对于恶意用户协同式SSDF攻击研究较少，而且这些方法有的是需要攻击者的先验信息，如恶意用户的数量，分布情况，以及攻击策略等，有的依赖精确的门限选择。例如，Ankit SinghRawat等于2011年在期刊《IEEE TRANSACTIONS ON SIGNAL PROCESSING》中发表了一篇题为《Collaborative Spectrum Sensing in the Presence of ByzantineAttacks in Cognitive Radio Networks》的论文，提出一种基于信誉度的方法，通过降低融合中心决策错误的概率和识别出恶意用户，来对抗来自独立的或者协作的恶意攻击。然而这一方法存在很高的误识别率，即把可信任用户错误地当做攻击用户。同时，随着恶意用户数量的增加，该方法不能很好的解决来自协同式的恶意攻击，存在较高的误判决概率。2011年曾昆的博士论文《认知无线电协同频谱感知技术研究》针对现有安全协同感知算法的性能对初始状态恶意用户数目敏感的问题，提出了一种信任用户辅助的基于信誉度的方法。可以保证算法在较多恶意用户网络场景中的鲁棒性，但是对于协同式的SSDF攻击仍表现无力。

综上所述，现有技术存在以下问题：

1、通过降低融合中心决策错误的概率和识别出恶意用户，来对抗来自独立的或者协作的恶意攻击。然而这一方法存在很高的误识别率，即把可信任用户错误地当做攻击用户

2、可以提升在较多恶意用户网络场景中的鲁棒性，但是缺乏对协同式的SSDF攻击的抵抗能力。

发明内容

本发明针对以上技术的不足，提出了一种认知无线网络抗协同式篡改感知数据攻击的方法及装置，在没有攻击者人数和攻击策略等先验知识的情况下，可以很好地防御协同式SSDF攻击。算法的核心思想是利用感知用户的感知报告历史数据，将感知用户进行分簇来实现对恶意用户的隔离，从而达到降低系统虚警概率和提高系统检测概率，有效防御协同式SSDF攻击的目的。

认知无线网络抗协同式篡改感知数据攻击的方法，包括：获得感知用户发送的感知结果，进行聚类分簇及簇内判决，即将具有类似感知结果报告的感知用户分在同一个簇内，在簇内进行判决，对恶意用户进行识别和隔离，根据每个簇的判决结果形成该时刻的最终判决结果，即判断当前信道是否被主用户占用。

本发明提出的认知无线网络抗协同式篡改感知数据攻击的方法，对感知结果进行聚类分簇及簇内判决，将具有类似感知结果报告的感知用户分在同一个簇内，在簇内进行判决，对恶意用户进行识别和隔离，根据每个簇的判决结果，在没有攻击者人数和攻击策略等先验知识的情况下，通过充分利用感知用户的感知报告历史数据，运用自适应聚类技术，对恶意用户进行识别与隔离，提高了系统的各方面感知性能，达到了降低系统虚警概率和提高系统检测概率的目的，从而实现了对协同式SSDF攻击的有效防御。

认知无线网络抗协同式篡改感知数据攻击的装置，包括聚类分簇及簇内判决单元和最终判决单元；

所述聚类分簇及簇内判决单元，用于获得感知用户发送的感知结果，进行聚类分簇及簇内判决，将具有类似感知结果报告的用户分在同一个簇内，并在簇内进行判决，对恶意用户进行识别和隔离；

所述最终判决单元，用于根据每个簇的判决结果形成该时刻的最终判断结果。

本发明提出的认知无线网络抗协同式篡改感知数据攻击的装置，其聚类分簇及簇内判决单元对感知结果进行聚类分簇及簇内判决，将具有类似感知结果报告的感知用户分在同一个簇内，在簇内进行判决，对恶意用户进行识别和隔离，其最终判决单元根据每个簇的判决结果，在没有攻击者人数和攻击策略等先验知识的情况下，通过充分利用感知用户的感知报告历史数据，运用自适应聚类技术，对恶意用户进行识别与隔离，提高了系统的各方面感知性能，达到了降低系统虚警概率和提高系统检测概率的目的，从而实现了对协同式SSDF攻击的有效防御。

附图说明

图1为假定有恶意用户存在的协作频谱感知模型图；

图2为本发明认知无线网络抗协同式篡改感知数据攻击的方法第一优选实施例流程示意图；

图3为本发明认知无线网络抗协同式篡改感知数据攻击的方法聚类分簇及簇内判决优选实施例流程示意图；

图4为本发明认知无线网络抗协同式篡改感知数据攻击的方法第二优选实施例流程示意图；

图5为本发明认知无线网络抗协同式篡改感知数据攻击的方法初步筛选阶段优选实施例流程示意图；

图6为本发明认知无线网络抗协同式篡改感知数据攻击的方法初步筛选阶段另一优选实施例流程示意图；

图7为本发明认知无线网络抗协同式篡改感知数据攻击的装置第一优选实施例结构意图；

图8为本发明认知无线网络抗协同式篡改感知数据攻击的装置第二优选实施例结构意图；

图9为本发明认知无线网络抗协同式篡改感知数据攻击的装置第三优选实施例结构意图；

图10为本发明认知无线网络抗协同式篡改感知数据攻击的方法及装置系统虚警概率性能比较仿真结果示意图；

图11为本发明认知无线网络抗协同式篡改感知数据攻击的方法及装置系统检测概率性能比较仿真结果示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明做进一步详细说明。

图1为典型的认知无线网络，具有单个授权用户（也称主用户）、N个感知用户（包括恶意用户和信任用户）构成的集中式协同频谱感知网络，其中有M个恶意用户，可以随时向融合中心发动SSDF攻击。每一感知时刻结束时，各感知用户将本地感知结果发送至融合中心。不同时刻不同感知用户的感知结果相互独立。融合中心根据这些结果经融合做出判决后，再以广播的形式告知各感知用户授权频段的使用情况。这些信息交换均是基于特定的控制信道完成。

出于对控制信道信令开销优化的考虑，各感知用户发送至基站的感知信息为单比特判决值(可以采用1表示信道被占用，0表示信道空闲，反之亦然)。一般性的，假定在网络中存在M(≤N)个相同类型的恶意用户，融合中心采用研究中最为广泛的“K秩”融合方法，融合门限定义为K。因此有

${\mathrm{\&Phi;}}^{\&prime;}=D^{\&prime;}+\mathrm{\&Pi;}=\underset{i=1}{\overset{N-M}{\mathrm{\&Sigma;}}}{d}_i+\underset{j=1}{\overset{M}{\mathrm{\&Sigma;}}}{\mathrm{\&omega;}}_j\&RightArrow;\left\{\begin{array}{c}\&GreaterEqual;K\&RightArrow;D_1\\ <K\&RightArrow;D_0\end{array}\right.---\left(1\right)$

上式中，Φ’∈{D₀,D₁}表示基站对两种假设{H₀,H₁}的判定结果，H₀和H₁分别代表信道当前空闲或者占用的状态，d_i={0,1}表示第i个正常用户向融合中心上传的感知结果，ω_j={0,1}表示第j个恶意用户向融合中心上传的的感知结果，式右边的第二项Π，取决于恶意用户的行为模式。

一种情况是，当M=0，即信任用户模型（感知用户全部为信任用户）。假设即使可信任用户也不能100%准确的检测信道的实际占用情况。定义虚警概率P_f为当信道空闲而用户感知结果为占用时的概率，检测概率P_d为当信道占用而用户感知结果为占用时的概率，定义有下式：

P_f=P(u_i=1|H₀),P_d=P(u_i=1|H₁)     (2)

其中，u_i={0,1}表示信任用户感知的结果。信任用户不会改变它们的感知结果。此时得到，无恶意攻击的理想系统其虚警概率和检测概率分别为：

$Q_f=\mathrm{Pr}\{D\&GreaterEqual;K|H_0\}=\underset{i=K}{\overset{N}{\mathrm{\&Sigma;}}}{C}_N^i{P}_f^i{(1-P_f)}^{N-i}---\left(3\right)$

$Q_d=\mathrm{Pr}\{D\&GreaterEqual;K|H_1\}=\underset{i=k}{\overset{N}{\mathrm{\&Sigma;}}}{C}_N^i{\left(P_d\right)}^i{(1-P_d)}^{N-i}---\left(4\right)$

其中，N为所有感知用户个数，K的范围为

优选

为向上取整运算。

另一种情况是，当M≠0，即感知用户中存在恶意用户。恶意用户的行为分为独立式SSDF攻击和协同式SSDF两种情况。在协同式SSDF攻击模式下，恶意用户相互串通，首先对当前信道占用状态进行判决，然后以此判决结果来发动SSDF攻击。

研究协同SSDF攻击有更大的现实意义和前瞻性。现主要存在以下两类攻击：

(1)“反众”类攻击：每个恶意用户通过分享它们真实的感知结果，判断哪个信道状态占多数，然后所有的恶意用户向融合中心发送相反的感知数据。恶意用户经过串通后集体地发送“反众”的感知数据试图来控制融合中心做出错误的判决结果。假设

和分别为恶意用户共同的虚警概率和检测概率，则有

$Q_f^m=\underset{i=L}{\overset{M}{\mathrm{\&Sigma;}}}{C}_M^i{(1-P_f)}^i{\left(P_f\right)}^{M-i}---\left(5\right)$

$Q_d^m=\underset{i=L}{\overset{M}{\mathrm{\&Sigma;}}}{C}_M^i{(1-P_d)}^i{\left(P_d\right)}^{M-i}---\left(6\right)$

其中，L的取值为

为向上取整运算。

(2)L–M类攻击：在M个恶意用户中，若同时有L个或者更多的恶意用户试图向融合中心发送某一判决结果（可能是用户已篡改过的感知数据）时，为了对认知无线网络的破坏最大化，所有的恶意用户都发送相同的这一感知结果。此时共同虚警概率和共同检测概率

表示为

$Q_f^m=\underset{i=L}{\overset{M}{\mathrm{\&Sigma;}}}{C}_M^i{\left(P_f^m\right)}^i{(1-P_f^m)}^{M-i}---\left(7\right)$

$Q_d^m=\underset{i=L}{\overset{M}{\mathrm{\&Sigma;}}}{C}_M^i{(1-P_d^m)}^i{\left(P_d^m\right)}^{M-i}---\left(8\right)$

其中，

为当信道状态为空闲而恶意用户试图向FC发送占用时的概率，为当信道状态为占用而恶意用户试图向FC发送空闲时的概率。

本发明可以分别通过攻击者的角度和融合中心的角度分析得到。具体的分析思路如下：

从攻击者的角度来看，在判决时，它们提供越多的错误信息，它们就越成功。所以，通常的攻击策略是在每一个时刻伪造信道实际状态，然后发送给融合中心。在协同式SSDF中，由于恶意用户分享它们的感知信息，它们可以更准确的掌握信道的真实状态，从而发动更有效的攻击。相比于独立式攻击，协同式攻击能更容易地操纵融合中心，具有更强的破坏能力。然而，如果恶意用户试图增大破坏强度，持续向融合中心发送错误的信道状态，那么他们发送的感知结果记录是相同的，且与正常用户感知结果的历史记录存在很大的差异，从而容易被融合中心识别出。所以，为了使攻击效果最大化，攻击者要把自己伪装成可信任用户，随机性地发动攻击。即通过提高攻击成功率并且尽力不被融合中心识别出来实现攻击最大化。

从融合中心的角度来讲，它的融合判决机制应该在对抗各种攻击策略和不同数量的恶意用户时，都具有较强的鲁棒性。然而，融合中心并有没有额外的先验知识，即对攻击者的策略和数量都无从知道。唯一可用的数据是用户发送的感知结果的历史记录。所以充分利用用户感知结果的历史记录是十分关键的。

基于以上分析，提出一种认知无线网络抗协同式篡改感知数据攻击的方法，如图2所示，包括:

302、获得感知用户发送的感知结果，进行聚类分簇及簇内判决，将具有类似感知结果报告的用户分在同一个簇内，并在簇内进行判决，对恶意用户进行识别和隔离；

为了消除智能攻击者的影响，利用聚类分簇技术，将具有类似感知结果报告的用户分在同一个簇内，并在簇内进行判决，所述簇内判决采用基于信誉度的加权融合方法，然后由各个簇产生一个单比特的判决值。这一步骤的目的是利用历史感知结果，通过分簇和判决来实现对恶意用户的识别和隔离。

下面对聚类分簇和簇内判断分别详细介绍，如图3所示：

302A、聚类分簇

所述聚类分簇利用每个感知用户i的最近的d个时刻历史感知结果d_i(t-d+1),…,d_i(t)和当前时刻的信誉值r_i(t-1)，为了方便起见将d_i(t-d+1),…,d_i(t)记为x_i(1),…,x_i(d)，形成d+1维的信誉向量X_i=[r_i(t-1),x_i(1),…,x_i(d)]，其中d≥1；

从前后时刻来看，每个感知用户都有一个感知结果向量，采用聚类分簇算法对感知用户进行分组，分组的依据是感知结果的相似度。

302A－1、形成各个用户的信誉向量

融合中心除了考虑各个用户的当前信誉值外，还要考虑它们最近的d个感知结果。因此，每个用户i提供一个(d+1)维的信誉向量(X_i=[r_i(t-1),x_i(1),…,x_i(d)])，其中第一维的值表示用户i当前时刻的信誉值，其他的值分别为最近的d个时刻该用户的感知报告值。其中，最近的d个时刻用户的感知报告值用于聚类分簇算法中，将具有类似感知结果的用户分在同一个簇内，而第一维的信任值则用于簇内判决的基于信誉度的加权融合。

302A－2、采用聚类分簇算法对各用户进行聚类分簇

本发明采用的聚类分簇算法的基本思想为：首先为每个簇C_p(p=1,2,....,k)任意选择一个向量作为中心节点v_p(p=1,2,...,k)，剩余的信誉向量t_q(q=1,2,....,N₁-k)作为非中心节点向量，根据其与中心节点的相异度或距离分配给最近的一个簇，然后反复地用非中心节点向量来替换中心节点，直至达到最优的分簇结果，即簇内各个节点的相似度是尽可能大的，且各簇间节点的相似度是尽可能小，以提高聚类的质量，其中k表示簇数，根据需求设定，N₁表示参与聚类分簇及簇内判决的感知用户数量。

聚类质量由代价函数来评估，该函数用来判断一个非中心节点向量是否是当前一个代表向量的更好的代替，如果是，则进行替换，否则不替换，最后给出正确的分簇结果。

分簇算法描述如下：

输入：簇个数k，N₁个d维向量；

输出：k个簇，使得所有向量与其最近的中心节点的相异度总和最小；

具体步骤：

Step1.在N₁个信誉向量中随意选择k个向量作为初始的中心节点v_p(p=1,2,...,k)；

Step2.分配每个剩余的向量t_q(q=1,2,....,N₁-k)给离它最近的中心节点所代表的簇；

Step3.随机地选择一个非中心节点向量t_j(j=1,2,....,N₁-k)；

Step4.计算用该向量替换当前中心节点的总代价S；

Step5.如果S<0，则用该非中心向量替换当前中心节点，形成新的k个中心节点的集合；

Step6.返回Step2重复，直到S>0。

根据聚类使得到的各簇内向量距离尽可能小，各簇间向量距离尽可能大的原则，本发明采用k个中心节点与非中心节点向量的欧几里得距离来评价各向量之间的相似或相异度。

设V={v₁,v₂,…,v_k}为k个中心节点向量的全部集合，

为非中心节点向量的全部集合。在聚类过程中，需要计算所有非中心节点与中心节点之间的相异度来替代所需的总代价，即计算非中心节点向量与中心节点向量的欧几里得距离：

$d(t_j,v_i)=\sqrt{{(t_{j1}-v_{i1})}^2+{(t_{j2}-v_{i2})}^2+...+{(t_{\mathrm{jd}}-v_{\mathrm{id}})}^2}---\left(9\right)$

其中，t_j1,...,t_jd表示非中心节点t_j最近d个时刻的感知结果，v_j1,...,v_jd表示非中心节点v_j最近d个时刻的感知结果。

从而得到聚类算法的准则函数为：

$C(T,V)=\underset{j=1}{\overset{N_1-k}{\mathrm{\&Sigma;}}}\underset{i=1}{\overset{k}{\mathrm{\&Sigma;}}}d(t_j,v_i)---\left(10\right)$

此时，聚类质量的代价函数S为相邻两次聚类准则函数C(T,V)的差值。

聚类过程就是寻找k个中心节点的过程，在运算过程中，当得到的k个中心节点不再发生变化时，则算法结束。即当确定分的簇个数k后，若相邻两次聚类准则函数C(T,V)的差值大于0，即代价函数S均为正时，聚类过程结束。此时得到k个簇，各簇内各个节点的相似度是尽可能大的，而且各簇间节点的相似度是尽可能小的。这样就可以将具有相似感知结果的恶意节点分配到一个簇内，从而达到将恶意用户识别和隔离的目的。

以上介绍了聚类分簇方法的具体流程，下面是簇内的基于信誉度的加权融合算法，即簇内判决过程。

302B、簇内判决

当完成用户的初步筛选后，所有被判定为可信赖状态的用户依据其最近前d个时刻的感知报告结果记录聚类分簇，划分为k个虚拟的相同大小的簇。对于每一个簇，簇内的用户参与基于信誉度的加权融合，每一个簇，内部进行一次判决，得到一个单比特的判决结果。这个判决结果用于最终判决中。

对于簇p内的任一用户j在时刻t上传的感知结果为1时，其基于信誉值加权后的结果为它自己当前的信誉值，即

I_j(t)=r_j(t-1)      (11)

当用户j在时刻t上传的感知结果为0时，其基于信誉值加权后的结果为它自己当前信誉值的相反数，即

I_j(t)=(-1)r_j(t-1)       (12)

那么，第p个簇内的判决结果D_p取决于簇内感知用户基于信誉值加权后和的正负。即有下式：

通过簇内判决，形成各个簇的判断结果，即每个簇产生一个单比特的判决值。

303、最终判决阶段，根据每个簇的判决结果形成该时刻的最终判断结果。

作为一种可实现方式，所述根据每个簇的判决结果形成该时刻的最终判断结果包括：在每个簇产生一个单比特的判决值后，融合中心采用硬判融合中最具代表性的“K秩”融合方法来得到最终判决。最后，我们用最终的判决结果来调整的簇个数和所有用户的信誉值。这一步骤的目的是得出最终的判决结果，并对感知用户的信息进行反馈。

融合中心采用最具代表性的“K秩”融合方法，即“Majority”融合准则。由各个簇内判决D_i(t)求得第t个感知时刻的全局决策结果d(t)：

式中，k为聚类分簇的簇个数；L的取值为

为向上取整符号。最终判决采用的方法为“多数判决”，即取各个簇内判决结果中，占多数的结果即为最终判决的结果。

优选地，当出现两种判决结果的个数相等时，为了避免对主用户的干扰，将信道状态的判决结果判定为信道占用。

优选地，如图4所示，在聚类分簇及簇内判决之前，包括

301、初步筛选阶段，融合中心收集所有感知用户发送的感知结果，根据信誉值对感知用户进行筛除。

初步筛选阶段并非必要步骤，这一步骤的目的只是将那些具有明显恶意特征的感知用户排除掉，降低具有明显恶意特征的感知用户对抗协同式篡改感知数据攻击的影响，本步骤的加入，会进一步提高系统感知性能和更有效防御协同式SSDF攻击的目的，经过初步筛选阶段，将所有感知用户N进行筛选，获得参与聚类分簇及簇内判决的感知用户数量N₁，N₁≤N。

所述初步筛选阶段，作为一种可实施方式，如图5所示具体包括：

301A、获得感知用户的信誉值r_i(i=1,2,…,N)

在这个阶段，每个感知用户都将被赋予一个信誉值r_i(i=1,2,…,N)，用以衡量发送至融合中心参与协同的感知用户的感知信息的可信度。

初始阶段，所有用户被认为是可信赖用户，信誉初始值r_i(0)=Δ，Δ为缓冲余量，本实施例取Δ=2。缓冲余量Δ的选取需遵循如下准则：

(1)由于感知环境不确定性因素的客观存在(如阴影、深衰落)，正常用户也会以一定几率出现本地决策的错误，若这种错误出现在协同感知初始化的阶段，那么很容易因为信誉值的降低而被误判为被摒弃用户的现象出现，为减小上述现象发生的概率，信誉初始值在设定时需要考虑一定余量；

(2)为保证算法能快速识别真正的恶意用户，参数Δ在准则(1)中留有的余量不宜过大。

301C、根据信誉值进行用户筛除

作为一种可实现方式：当某个感知用户的信誉值低于摒弃门限η，那么就会被视为这一个时刻被摒弃的用户。所述摒弃门限η与时刻t成正比，即η=α·t，α为摒弃门限系数，α的范围为[0.1,0.9]，优选0.5。

所述初步筛选阶段，作为另一种可实施方式，如图6所示，先将用户信誉值进行更新，将更新后用户信誉值最低的用户筛除掉，在步骤301C之前，还包括：

301B、对感知用户的信誉值进行更新

更新原则为：当某个感知用户传送至融合中心的决策与最终融合中心的全局决策一致，它的信誉度增加；反之，信誉度则降低。因此，对第t个时刻的用户i而言，它的信誉值在上一个时刻更新后为r_i(t-1)，更新准则满足下面的条件：

$r_i(t-1)=r_i(t-2)+{(-1)}^{d_i(t-1)+d(t-1)}---\left(15\right)$

式中，d(t-1)∈{0,1}，表示第t-1个时刻融合中心的最终判决，其值在融合中心的最终判决阶段给出，d_i(t-1)∈{0,1}表示第i用户第t-1时刻的上报结果，d(0)＝1d_i(0)＝1，r_i(t-2)表示第i用户第t-2时刻的信誉值。

本实施例中，每一个时刻的判决中，算法都经过三个阶段，每一个阶段都进行一次判决，经过三次判决来得到最终的判决结果。经过以上三次判决得到最终判决，融合中心利用最终的判决值来判断当前信道是否被主用户占用。由于通过充分利用感知用户的感知报告历史数据，运用自适应聚类技术，对恶意用户进行识别与隔离，再经过三步式的判决来提高了融合中心做出正确信道状态判断的能力，从而降低了系统虚警概率和提高了系统检测概率，达到提高系统感知性能和有效防御协同式SSDF攻击的目的。

进一步地，可以用最终判决结果来调整所有用户的信誉值和簇个数，所述调整所有用户的信誉值和调整簇个数可以分别进行，也可以同时进行。

一方面，融合中心用最终判决结果更新各个感知用户的信誉值，将其用于下一个时刻的判决。

另一方面，最终判决结果也可以用来调整的簇个数。我们设定一个初始的簇个数。在每一时刻结束，如果所有的簇的信誉值都超过门限值λ，那么下一个时刻分的簇个数就增加一个。相反的，如果所有的簇信誉值都低于这个门限，那么下一个时刻的簇个数就减去一个。此处簇信誉值的定义为簇内所有感知用户信誉值的和值。所述门限值λ=βtN₁/k，β为可设置的变量，β=[0.5,1]，优选β=0.6，t为时刻，N₁为参与聚类分簇及簇内判决的感知用户数量，k为当前时刻聚类分簇的簇个数。

本发明还提出一种认知无线网络抗协同式篡改感知数据攻击的装置，如图7所示，包括聚类分簇及簇内判决单元S20和最终判决单元S30；

所述聚类分簇及簇内判决单元S20，用于获得感知用户发送的感知结果，进行聚类分簇及簇内判决，将具有类似感知结果报告的用户分在同一个簇内，并在簇内进行判决，对恶意用户进行识别和隔离；

所述聚类分簇和簇内判断见上述302A、302B，不再详述。

所述最终判决单元S30，用于根据每个簇的判决结果形成该时刻的最终判断结果。

作为一种可实现方式，所述根据每个簇的判决结果形成该时刻的最终判断结果包括：在每个簇产生一个单比特的判决值后，融合中心采用硬判融合中最具代表性的“K秩”融合方法来得到最终判决。最后，我们用最终的判决结果来调整的簇个数和所有用户的信誉值。这一步骤的目的是得出最终的判决结果，并对感知用户的信息进行反馈。

融合中心采用最具代表性的“K秩”融合方法，即“Majority”融合准则。由各个簇内判决D_i(t)求得第t个感知时刻的全局决策结果d(t)：

式中，k为聚类分簇的簇个数；L的取值为 为向上取整符号。最终判决采用的方法为“多数判决”，即取各个簇内判决结果中，占多数的为最终判决。

优选地，当出现两种判决结果的个数相等时，出于尽量避免对主用户形成干扰的考虑，将信道状态判定为信道占用。

优选地，所述装置还包括感知用户初筛单元S10，如图8所示，与聚类分簇及簇内判决单元S20相连接，用于收集所有感知用户发送的感知结果，根据信誉值对感知用户进行筛除，即当某个感知用户信誉值低于摒弃门限η，那么就会被视为这一个时刻被摒弃的用户，所述摒弃门限η与时刻t成正比，即η=α·t，α为摒弃门限系数，α的范围为[0.1,0.9]

感知用户初筛单元S10并非必要单元，其目的只是将那些具有明显恶意特征的感知用户排除掉，降低具有明显恶意特征的感知用户对抗协同式篡改感知数据攻击的影响，本单元的加入，会进一步提高系统感知性能和更有效防御协同式SSDF攻击的目的，经过初步筛选阶段，将所有感知用户N进行筛选，获得参与聚类分簇及簇内判决的感知用户数量N₁，N₁≤N。

所述收集所有感知用户发送的感知结果，根据信誉值对感知用户进行筛除有多种可实施方式，具体参见上述301A、301C以及301B的描述，不再详述。

优选地，所述装置还包括更新单元S40，如图9所示，用最终判决结果来调整所有用户的信誉值或/和簇个数。

一方面，融合中心用最终判决结果更新各个感知用户的信誉值，将其用于下一个时刻的判决。

另一方面，最终判决结果也可以用来调整的簇个数。我们设定一个初始的簇个数。在每一时刻结束，如果所有的簇的信誉值都超过门限值λ，那么下一个时刻分的簇个数就增加一个。相反的，如果所有的簇信誉值都低于这个门限，那么下一个时刻的簇个数就减去一个。此处簇信誉值的定义为簇内所有感知用户信誉值的和值。所述门限值λ=βtN₁/k，β为可设置的变量，β=[0.5,1]，优选β=0.6，t为时刻，N₁为参与聚类分簇及簇内判决的感知用户数量，k为当前时刻聚类分簇的簇个数。

如图10和图11中所示，在相同的仿真环境下，感知用户数量N=100，恶意用户数量M=20，本发明所采用的自适应聚类算法与现有的基于信誉度的算法相比，降低了系统虚警概率和提高了系统检测概率，从而达到了防御协同式SSDF攻击的目的。图10给出了本发明与现有技术这两种算法的系统虚警概率Q_f与本地虚警概率P_f的变化关系，其中，横轴表示本地虚警概率P_f，纵轴表示系统虚警概率Q_f，可以观察到本发明的系统虚警概率曲线始终在现有技术曲线的下方。即对于任意本地虚警概率，本发明的系统虚警概率都较小，说明本发明能够更好地降低系统的虚警概率。图11给出了本发明与现有技术这两种算法的系统检测概率Q_d与本地检测概率P_d的变化关系，其中，横轴表示本地检测概率P_d，纵轴表示系统检测概率Q_d，可以观察到，本发明的系统检测概率曲线始终在现有技术曲线的上方，即对于任意本地检测概率，本发明的系统检测概率都较大，说明本发明能够更好地提高系统的检测概率。

本发明各实施例具有同一发明构思进行描述，某些实施例中未展开描述的内容，可以参考其他实施例相应部分。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序指令相关的硬件来完成，该程序可以存储于计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器（Read-Only Memory，ROM）、随机存取器（Random Access Memory，RAM）、磁盘或光盘等。

本发明所举实施方式或者实施例对本发明的目的、技术方案和优点进行了进一步的详细说明，所应理解的是，以上所举实施方式或者实施例仅为本发明的优选实施方式而已，并不用以限制本发明，凡在本发明的精神和原则之内对本发明所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.认知无线网络抗协同式篡改感知数据攻击的方法，其特征在于，包括：获得感知用户发送的感知结果，进行聚类分簇及簇内判决，即将具有类似感知结果报告的感知用户分在同一个簇内，在簇内进行判决，对恶意用户进行识别和隔离，根据每个簇的判决结果形成该时刻的最终判决结果，即判断当前信道是否被主用户占用。

2.根据权利要求1所述认知无线网络抗协同式篡改感知数据攻击的方法，其特征在于，所述将具有类似感知结果报告的感知用户分在同一个簇内，包括：

根据感知用户发送的感知结果形成各个用户的信誉向量，即利用每个感知用户i的历史感知结果d_i(1),…,d_i(t)和该时间的信誉值r_i(t-1)，形成d+1维的信誉向量X_i=[r_i(t-1),x_i(1),…,x_i(d)]，其中x_i(1),…,x_i(d)对应感知用户i的最近前d个感知结果d_i(t-d+1),…,d_i(t)，t≥d≥1；

采用聚类分簇算法对各用户进行聚类分簇，即为每个簇C_p(p=1,2,....,k)任意选择一个向量作为中心节点v_p(p=1,2,...,k)，剩余的信誉向量t_q(q=1,2,....,N₁-k)作为非中心节点向量，根据其与中心节点的相异度或距离分配给最近的一个簇，然后反复地用非中心节点向量替换中心节点，直至达到最优的分簇结果，即簇内各个节点的相似度是尽可能大的，且各簇间节点的相似度是尽可能小；

其中，k表示聚类分簇的簇个数，根据需求设定，N₁表示参与聚类分簇及簇内判决的感知用户数量。

3.根据权利要求2所述认知无线网络抗协同式篡改感知数据攻击的方法，其特征在于，所述在簇内进行判决，包括：

第p个簇内的判决结果D_p为：

其中， $I_j\left(t\right)=\left\{\begin{array}{c}{r}_j(t-1)\\ (-1)r_j(t-1)\end{array}\right.,r_j(t-1)$ 为感知用户j在当前时刻的信誉值。

4.根据权利要求1所述认知无线网络抗协同式篡改感知数据攻击的方法，其特征在于，在聚类分簇及簇内判决之前，包括，根据信誉值对感知用户进行筛除，包括：获得感知用户的信誉值，根据信誉值进行用户筛除，即当某个感知用户信誉值低于摒弃门限η，那么就会被视为这一个时刻被摒弃的用户，所述摒弃门限η与时刻t成正比，即η=α·t，α为摒弃门限系数，α的范围为[0.1,0.9]。

5.根据权利要求4所述认知无线网络抗协同式篡改感知数据攻击的方法，其特征在于，在根据信誉值进行用户筛除之前，包括对感知用户的信誉值进行更新，即对第t个时刻的用户i而言，它的信誉值在上一个时刻更新后为r_i(t-1)，更新准则满足下面的条件：

$r_i(t-1)=r_i(t-2)+{(-1)}^{d_i(t-1)+d(t-1)}$

式中，d(t-1)∈{0,1}，表示第t-1个时刻融合中心的最终判决，其值在融合中心的最终判决阶段给出，d_i(t-1)∈{0,1}表示第i用户第t-1时刻的上报结果，r_i(t-2)表示第i用户第t-2时刻的信誉值。

6.根据权利要求1－5任一所述认知无线网络抗协同式篡改感知数据攻击的方法，其特征在于，

用最终判决结果更新各个感知用户的信誉值，将其用于下一个时刻的判决；

和/或

用最终判决结果调整簇个数，即所有的簇的信誉值都超过门限值λ，那么下一个时刻分的簇个数就增加一个，否则，下一个时刻的簇个数就减去一个，所述门限值λ=βtN₁/k，β为可设置的变量，β=[0.5,1]，t为时刻，N₁为初步筛选阶段后剩余感知用户数量，k为当前时刻聚类分簇的簇个数。

7.认知无线网络抗协同式篡改感知数据攻击的装置，其特征在于，包括聚类分簇及簇内判决单元和最终判决单元；

所述聚类分簇及簇内判决单元，用于获得感知用户发送的感知结果，进行聚类分簇及簇内判决，将具有类似感知结果报告的用户分在同一个簇内，并在簇内进行判决，对恶意用户进行识别和隔离；

所述最终判决单元，用于根据每个簇的判决结果形成该时刻的最终判断结果。

8.根据权利要求7所述认知无线网络抗协同式篡改感知数据攻击的装置，其特征在于，所述将具有类似感知结果报告的感知用户分在同一个簇内，包括：

根据感知用户发送的感知结果形成各个用户的信誉向量，即利用每个感知用户i的历史感知结果d_i(1),…,d_i(t)和该时间的信誉值r_i(t-1)，形成d+1维的信誉向量X_i=[r_i(t-1),x_i(1),…,x_i(d)]，其中x_i(1),…,x_i(d)对应感知用户i的最近前d个感知结果d_i(t-d+1),…,d_i(t)，t≥d≥1；

采用聚类分簇算法对各用户进行聚类分簇，即为每个簇C_p(p=1,2,....,k)任意选择一个向量作为中心节点v_p(p=1,2,...,k)，剩余的信誉向量t_q(q=1,2,....,N₁-k)作为非中心节点向量，根据其与中心节点的相异度或距离分配给最近的一个簇，然后反复地用非中心节点向量替换中心节点，直至达到最优的分簇结果，即簇内各个节点的相似度是尽可能大的，且各簇间节点的相似度是尽可能小；

其中，k表示聚类分簇的簇个数，根据需求设定，N₁表示参与聚类分簇及簇内判决的感知用户数量。

9.根据权利要求7所述认知无线网络抗协同式篡改感知数据攻击的装置，其特征在于，包括感知用户初筛单元，用于收集所有感知用户发送的感知结果，根据信誉值对感知用户进行筛除，即当某个感知用户信誉值低于摒弃门限η，那么就会被视为这一个时刻被摒弃的用户，所述摒弃门限η与时刻t成正比，即η=α·t，α为摒弃门限系数，α的范围为[0.1,0.9]。

10.根据权利要求7－9任一所述认知无线网络抗协同式篡改感知数据攻击的装置，其特征在于，包括更新单元，用最终判决结果来调整所有用户的信誉值或/和簇个数，即：

用最终判决结果更新各个感知用户的信誉值，将其用于下一个时刻的判决；

和/或

用最终判决结果调整簇个数，即所有的簇的信誉值都超过门限值λ，那么下一个时刻分的簇个数就增加一个，否则，下一个时刻的簇个数就减去一个，所述门限值λ=βtN₁/k，β为可设置的变量，β=[0.5,1]，t为时刻，N₁为初步筛选阶段后剩余感知用户数量，k为当前时刻聚类分簇的簇个数。

Images