CN104918249B - 一种基于强化学习的无线信道指纹方法 - Google Patents

Abstract

一种基于强化学习的无线信道指纹方法，涉及无线通信网络安全。无线接收机根据多个信道上的接收信号强度等物理层信息构造各用户发射机相对应的信道指纹，该信道指纹算法采用强化学习算法，根据接收机系统收益函数，实时自动调节物理层认证的阈值等关键参数，通过对比各用户发射机信道指纹及其历史记录值检测电子欺骗。可以自适应各种无线环境，具有较高的认证精度。

Description

一种基于强化学习的无线信道指纹方法

技术领域

本发明涉及无线通信网络安全，特别是涉及一种基于强化学习的无线信道指纹方法。

背景技术

随着无线通信技术的高速发展，无线产品在人们生活中扮演着越来越重要的角色。然而，不同于传统的有线网络，无线网络由于其传播媒介特有的开放性，非常容易遭受到恶意攻击。如在802.11网络中，攻击者可以通过ifconfig命令轻易的改变MAC地址，冒充网络中另外一个合法设备，向接收端发送信息，对接收端造成不利影响。因而，在无线网络中，辨别发射机的身份，对合法用户的认证变得非常重要。

许多利用物理层信息提高无线网络安全性的方法已经被提出来了。C.Corbett等(C.Corbett,R.Beyah,and J.Copeland,“A passive approach to wireless NICidentification,”inProc.IEEE International Conference on Communications,vol.5,pp.2329–2334,June 2006)通过分析频谱来识别不同类型的无线网卡，从而区分那些使用不同类型无线网卡的用户。

D.Faria等(D.Faria and D.Cheriton,“Detecting identity-based attacks inwireless networks using signalprints,”inProc.ACM Workshop on WirelessSecurity,pp.43–52,Los Angeles,CA,Sept.2006.)提出了一种利用多个接入节点的信号强度来区分不同发射机的方法。M.Demirbas等人(M.Demirbas and Y.Song,“An RSSI-based scheme for sybil attack detection in wireless sensor networks,”inProc.International Workshop on Advanced Experimental Activity,pp.564–570,June,2006)提出了一种与之相似的适用于无线传感网络的辨别发射机的方法。

A.Varshavsky等(A.Varshavsky,A.Scannell,A.LaMarca,and E.Lara,“Amigo:Proximity-based authentication of mobile devices,”inProc.Int.Conf.UbiquitousComput.,2007,pp.1–18.)提出了一种计算周围共享的WiFi信号的RSSI，通过比较欧氏距离，来对相邻区域的用户进行认证。

L.Xiao等(L.Xiao,L.Greenstein,N.Mandayam,and W.Trappe,“Fingerprints inthe ether:Using the physical layer for wireless authentication,”in Proc.IEEEInternational Conference on Communications,Glasgow,Scotland,June 2007.)提出了一种基于信道探测和假设检验的物理层认证算法。该算法主要通过检测当前通信用户的信道频率响应与之前存储的合法通信用户的信道频率响应进行比较，判断当前通信用户是否为合法用户。

发明内容

本发明的目的在于提供一种基于强化学习的无线信道指纹方法。

本发明包括以下步骤：

1)无线接收机在M个频点上预先测量和存储各用户发射机的接收信号强度(RSS)，每个用户发射机的信道指纹由接收机在M个不同频点测得的RSS构成，即用户发射机r的信道指纹可表示为H_r＝(RSS₁,RSS₂,...,RSS_n,...,RSS_M)，其中RSS_n为接收机在第n个信道测得的用户发射机r的RSS，1≤n≤M；无线接收机将存储的各个用户发射机的信道指纹作为对该用户进行物理层认证的参考指纹；

2)无线接收机收到某用户发射机发射的数据包之后，将提取该用户发射机的信道指纹对该用户进行物理层认证，若该用户声称自己为用户r，接收机将调取预存用户r的参考指纹，计算该用户信道指纹与用户r的参考指纹之间的欧氏距离，并将归一化处理后的欧氏距离与接收机系统设定的阈值θ进行比较，若归一化处理后的欧氏距离大于接收机系统设定的阈值，则认定属于电子欺骗攻击，将接收到的数据包丢弃，否则进一步执行上层认证；若通过上层认证判定属于合法数据包，则存储下来，并将提取出来的信道指纹作为该用户r新的参考指纹；

3)接收机系统对时间T内接收到的由各用户发射机发射的N个数据包进行统计汇总，计算出虚警率P_F(θ)和漏报率P_m(θ)，获得接收机系统在此刻的状态S，S由系统计算出的虚警率P_F(θ)和漏报率P_m(θ)构成，此时接收机系统获得即时收益R(S,θ)，即接收机系统收益函数：

R(S,θ)＝p(-P_m(θ)C_h+(1-P_m(θ))α-C_p)+(1-p)(-P_F(θ)γ+(1-P_F(θ))(β-C_h)-C_p)

其中γ为丢失合法数据包系统遭受的损失，α为接收机系统物理层认证正确识别出合法数据包的收益，β为接收机系统物理层认证正确识别出属于电子欺骗攻击的数据包的收益，p为接收机系统遭受电子欺骗攻击的概率，C_p为接收机系统物理层认证所需消耗，C_h为接收机系统上层认证所需消耗；

4)接收机系统通过强化学习算法中的Q学习，在最优阈值θ不确定的情况下，学习如何设置阈值，并进行实时调节，从而可以自适应各种无线环境，确保较高的认证精度，获得较好的系统收益，对于不同无线环境，有不同的最优阈值θ，在一次学习过程中，最多可更换Ζ次阈值，每一次更换阈值后，接收机会有一个观察期，以探测更换阈值对系统造成的影响，Q学习确定最优阈值θ的过程包括以下步骤：

4.1)初始化Q值矩阵，对于每一个接收机系统状态S下，接收机可以选择一个a，a∈A,A＝[a₁,a₂,a₃,...,a_τ]，作为阈值θ，τ为可选阈值的个数，对每个状态下的可选择的阈值分配一个对应的Q值即Q(S,θ)，对每个初始Q值赋值为0。并设置学习因子α(0＜α＜1)，和折扣因子δ(0＜δ＜1)；

4.2)接收机观察系统当前所处状态S^k，以概率ε选择阈值θ^k，进行第k次更换阈值，1≤k≤Ζ，即以概率ε选择使得Q(S^k,θ)最大的θ值作为阈值θ^k，以概率1-ε选择使得Q(S^k,θ)非最大的θ值作为阈值θ^k，在更换阈值后，接收机连续对时间T内接收到的由各用户发射机发射的N个数据包进行认证，并观察系统下一个状态S^k+1；

4.3)根据公式：

对Q值矩阵更新。Q(S^k,θ^k)是接收机系统在S^k状态下采用θ^k值为阈值时的Q值，R(S^k,θ^k)为在S^k状态下采用阈值θ^k得到的系统即时收益，是服务器在S^k+1状态下，采用让Q值最大化的阈值θ；

4.4)重复步骤4.2)、4.3)，直到第k次更换阈值后接收机系统满足时，阈值θ收敛，θ^k即是接收机系统最优阈值；

4.5)接收机将θ^k设定为该无线环境中最优阈值，并利用该值进行物理层认证。

在步骤1)中，所述RSS是在相对稳定的具有丰富多径效应的室内环境中测得，接收机与各用户发射机的位置保持不动，各用户发射机相对位置距离大于0.5m，所述信道指纹由接收机在M个不同频点测得的RSS构成，且相邻频点的频率间隔不小于50MHz，为保证利用该信道指纹进行物理层认证的有效性，频点的个数应不少于3个，即M≥3。

在步骤2)中，所述归一化处理后的欧氏距离的计算公式为：

其中H_i,j为用户发射机j发射声称自己来自于用户i的数据包附带的信道指纹，为用户发射机i的参考信道指纹；所述物理层认证过程为：

所述上层认证为通过采用基于哈希链RSA的MAC层数字签名认证等来实现。

在步骤3)中，所述虚警率P_F(θ)和漏报率P_m(θ)均为离散化的值，P_F(θ)∈X,P_m(θ)∈Y，故接收机系统状态S可表示为[P_F(θ),P_m(θ)]，X和Y可根据接收机系统要求进行划分,比如X＝Y＝{0:0.001:0.1,0.15:0.05:1}。

本发明的无线接收机根据多个信道上的接收信号强度(RSS)等物理层信息构造各用户发射机相对应的信道指纹。该信道指纹算法采用强化学习算法，根据接收机系统收益函数，实时自动调节物理层认证的阈值等关键参数，通过对比各用户发射机信道指纹及其历史记录值检测电子欺骗。本发明可以自适应各种无线环境，具有较高的认证精度。

具体实施方式

为了能够更清楚理解本发明的技术内容，以下实施例将对本发明作进一步说明。

一种基于强化学习的无线网络认证方法，具体步骤如下：

1)无线接收机在M个频点上预先测量和存储各用户发射机的接收信号强度(RSS)，每个用户发射机的信道指纹由接收机在M个不同频点测得的RSS构成，即用户发射机r的信道指纹可表示为H_r＝(RSS₁,RSS₂,...,RSS_n,...,RSS_M)，其中RSS_n为接收机在第n个信道测得的用户r的RSS，1≤n≤M；无线接收机将存储的各个用户发射机的信道指纹作为对该用户进行物理层认证的参考指纹。

2)无线接收机收到某用户发射机发射的数据包之后，将提取该用户发射机的信道指纹对该用户进行物理层认证。若该用户声称自己为用户r，接收机将调取预存用户r的参考指纹，计算该用户信道指纹与r用户的参考指纹之间的欧氏距离，并将归一化处理后的欧氏距离与接收机系统设定的阈值θ进行比较。若归一化处理后的欧氏距离大于接收机系统设定的阈值，则认定属于电子欺骗攻击，将接收到的数据包丢弃，否则进一步执行上层认证，若通过上层认证判定属于合法数据包，则存储下来，并将提取出来的信道指纹作为该用户r新的参考指纹。

3)接收机系统对时间T内接收到的由各用户发射机发射的N个数据包进行统计汇总，计算出虚警率P_F(θ)和漏报率P_m(θ)，获得接收机系统在此刻的状态S，S由系统计算出的虚警率P_F(θ)和漏报率P_m(θ)构成，此时接收机系统获得即时收益R(S,θ)，即接收机系统收益函数：

R(S,θ)＝p(-P_m(θ)C_h+(1-P_m(θ))α-C_p)+(1-p)(-P_F(θ)γ+(1-P_F(θ))(β-C_h)-C_p)

其中γ为丢失合法数据包系统遭受的损失，α为接收机系统物理层认证正确识别出合法数据包的收益，β为接收机系统物理层认证正确识别出属于电子欺骗攻击的数据包的收益，p为接收机系统遭受电子欺骗攻击的概率，C_p为接收机系统物理层认证所需消耗，C_h为接收机系统上层认证所需消耗。

4)接收机系统通过强化学习算法中的Q学习，在最优阈值θ不确定的情况下，学习如何设置阈值，并进行实时调节，从而可以自适应各种无线环境，确保较高的认证精度，获得较好的系统收益。对于不同无线环境，有不同的最优阈值θ，在一次学习过程中，最多可更换Ζ次阈值，每一次更换阈值后，接收机会有一个观察期，以探测更换阈值对系统造成的影响，Q学习确定最优阈值θ的过程包括以下步骤：

4.1)初始化Q值矩阵。对于每一个接收机系统状态S下，接收机可以选择一个a，a∈A,A＝[a₁,a₂,a₃,...,a_τ]，作为阈值θ，τ为可选阈值的个数，对每个状态下的可选择的阈值分配一个对应的Q值即Q(S,θ)，对每个初始Q值赋值为0。并设置学习因子α(0＜α＜1)，和折扣因子δ(0＜δ＜1)；

4.2)接收机观察系统当前所处状态S^k，以概率ε选择阈值θ^k，进行第k次更换阈值，1≤k≤Ζ，即以概率ε选择使得Q(S^k,θ)最大的θ值作为阈值θ^k，以概率1-ε选择使得Q(S^k,θ)非最大的θ值作为阈值θ^k，在更换阈值后，接收机连续对时间T内接收到的由各用户发射机发射的N个数据包进行认证，并观察系统下一个状态S^k+1；

4.3)根据公式：

对Q值矩阵更新。Q(S^k,θ^k)是接收机系统在S^k状态下采用θ^k值为阈值时的Q值，R(S^k,θ^k)为在S^k状态下采用阈值θ^k得到的系统即时收益，是服务器在S^k+1状态下，采用让Q值最大化的阈值θ。

4.4)重复步骤4.2)、4.3)，直到第k次更换阈值后接收机系统满足时，阈值θ收敛，θ^k即是接收机系统最优阈值。

4.5)接收机将θ^k设定为该无线环境中最优阈值，并利用该值进行物理层认证。

Claims (5)

1.一种基于强化学习的无线信道指纹方法，其特征在于包括以下步骤：

1)无线接收机在M个频点上预先测量和存储各用户发射机的接收信号强度(RSS)，每个用户发射机的信道指纹由接收机在M个不同频点测得的RSS构成，即用户发射机r的信道指纹可表示为H_r＝(RSS₁,RSS₂,...,RSS_n,...,RSS_M)，其中RSS_n为接收机在第n个信道测得的用户发射机r的RSS，1≤n≤M；无线接收机将存储的各个用户发射机的信道指纹作为对该用户进行物理层认证的参考指纹；

2)无线接收机收到某用户发射机发射的数据包之后，将提取该用户发射机的信道指纹对该用户进行物理层认证，若该用户声称自己为用户r，接收机将调取预存用户r的参考指纹，计算该用户信道指纹与用户r的参考指纹之间的欧氏距离，并将归一化处理后的欧氏距离与接收机系统设定的阈值θ进行比较，若归一化处理后的欧氏距离大于接收机系统设定的阈值，则认定属于电子欺骗攻击，将接收到的数据包丢弃，否则进一步执行上层认证；若通过上层认证判定属于合法数据包，则存储下来，并将提取出来的信道指纹作为该用户r新的参考指纹；

3)接收机系统对时间T内接收到的由各用户发射机发射的N个数据包进行统计汇总，计算出虚警率P_F(θ)和漏报率P_m(θ)，获得接收机系统在此刻的状态S，S由系统计算出的虚警率P_F(θ)和漏报率P_m(θ)构成，此时接收机系统获得即时收益R(S,θ)，即接收机系统收益函数：

R(S,θ)＝p(-P_m(θ)C_h+(1-P_m(θ))α-C_p)+(1-p)(-P_F(θ)γ+(1-P_F(θ))(β-C_h)-C_p)

其中γ为丢失合法数据包系统遭受的损失，α为接收机系统物理层认证正确识别出合法数据包的收益，β为接收机系统物理层认证正确识别出属于电子欺骗攻击的数据包的收益，p为接收机系统遭受电子欺骗攻击的概率，C_p为接收机系统物理层认证所需消耗，C_h为接收机系统上层认证所需消耗；

4)接收机系统通过强化学习算法中的Q学习，在最优阈值θ不确定的情况下，学习如何设置阈值，并进行实时调节，从而可以自适应各种无线环境，确保较高的认证精度，获得较好的系统收益，对于不同无线环境，有不同的最优阈值θ，在一次学习过程中，最多可更换Z次阈值，每一次更换阈值后，接收机会有一个观察期，以探测更换阈值对系统造成的影响，Q学习确定最优阈值θ的过程包括以下步骤：

4.1)初始化Q值矩阵，对于每一个接收机系统状态S下，接收机可以选择一个a，a∈A,A＝[a₁,a₂,a₃,...,a_τ]，作为阈值θ，τ为可选阈值的个数，对每个状态下的可选择的阈值分配一个对应的Q值即Q(S,θ)，对每个初始Q值赋值为0，并设置学习因子α(0＜α＜1)，和折扣因子δ(0＜δ＜1)；

4.2)接收机观察系统当前所处状态S^k，以概率ε选择阈值θ^k，进行第k次更换阈值，1≤k≤Z，即以概率ε选择使得Q(S^k,θ)最大的θ值作为阈值θ^k，以概率1-ε选择使得Q(S^k,θ)非最大的θ值作为阈值θ^k，在更换阈值后，接收机连续对时间T内接收到的由各用户发射机发射的N个数据包进行认证，并观察系统下一个状态S^k+1；

4.3)根据公式：

<mrow> <mi>Q</mi> <mrow> <mo>(</mo> <msup> <mi>S</mi> <mi>k</mi> </msup> <mo>,</mo> <msup> <mi>&amp;theta;</mi> <mi>k</mi> </msup> <mo>)</mo> </mrow> <mo>=</mo> <mrow> <mo>(</mo> <mn>1</mn> <mo>-</mo> <mi>&amp;alpha;</mi> <mo>)</mo> </mrow> <mi>Q</mi> <mrow> <mo>(</mo> <msup> <mi>S</mi> <mi>k</mi> </msup> <mo>,</mo> <msup> <mi>&amp;theta;</mi> <mi>k</mi> </msup> <mo>)</mo> </mrow> <mo>+</mo> <mi>&amp;alpha;</mi> <mrow> <mo>(</mo> <mi>R</mi> <mo>(</mo> <mrow> <msup> <mi>S</mi> <mi>k</mi> </msup> <mo>,</mo> <msup> <mi>&amp;theta;</mi> <mi>k</mi> </msup> </mrow> <mo>)</mo> <mo>+</mo> <mi>&amp;delta;</mi> <munder> <mrow> <mi>m</mi> <mi>a</mi> <mi>x</mi> </mrow> <mrow> <mi>&amp;theta;</mi> <mo>&amp;Element;</mo> <mi>A</mi> </mrow> </munder> <mi>Q</mi> <mo>(</mo> <mrow> <msup> <mi>S</mi> <mrow> <mi>k</mi> <mo>+</mo> <mn>1</mn> </mrow> </msup> <mo>,</mo> <mi>&amp;theta;</mi> </mrow> <mo>)</mo> <mo>)</mo> </mrow> </mrow>

对Q值矩阵更新，Q(S^k,θ^k)是接收机系统在S^k状态下采用θ^k值为阈值时的Q值，R(S^k,θ^k)为在S^k状态下采用阈值θ^k得到的系统即时收益，是服务器在S^k+1状态下，采用让Q值最大化的阈值θ；

4.4)重复步骤4.2)、4.3)，直到第k次更换阈值后接收机系统满足时，阈值θ收敛，θ^k即是接收机系统最优阈值；

4.5)接收机将θ^k设定为该无线环境中最优阈值，并利用该值进行物理层认证。

2.如权利要求1所述一种基于强化学习的无线信道指纹方法，其特征在于在步骤1)中，所述RSS是在相对稳定的具有丰富多径效应的室内环境中测得，接收机与各用户发射机的位置保持不动，各用户发射机相对位置距离大于0.5m，所述信道指纹由接收机在M个不同频点测得的RSS构成，且相邻频点的频率间隔不小于50MHz，为保证利用该信道指纹进行物理层认证的有效性，频点的个数应不少于3个，即M≥3。

3.如权利要求1所述一种基于强化学习的无线信道指纹方法，其特征在于在步骤2)中，所述归一化处理后的欧氏距离的计算公式为：

<mrow> <mi>L</mi> <mrow> <mo>(</mo> <msub> <mi>H</mi> <mrow> <mi>i</mi> <mo>,</mo> <mi>j</mi> </mrow> </msub> <mo>,</mo> <msub> <mover> <mi>H</mi> <mo>^</mo> </mover> <mi>i</mi> </msub> <mo>)</mo> </mrow> <mo>=</mo> <mfrac> <mrow> <mo>|</mo> <mo>|</mo> <msub> <mi>H</mi> <mrow> <mi>i</mi> <mo>,</mo> <mi>j</mi> </mrow> </msub> <mo>-</mo> <msub> <mover> <mi>H</mi> <mo>^</mo> </mover> <mi>i</mi> </msub> <mo>|</mo> <msup> <mo>|</mo> <mn>2</mn> </msup> </mrow> <mrow> <mo>|</mo> <mo>|</mo> <msub> <mover> <mi>H</mi> <mo>^</mo> </mover> <mi>i</mi> </msub> <mo>|</mo> <msup> <mo>|</mo> <mn>2</mn> </msup> </mrow> </mfrac> </mrow>

其中H_i,j为用户发射机j发射声称自己来自于用户i的数据包附带的信道指纹，为用户发射机i的参考信道指纹；所述物理层认证过程为：

所述上层认证为通过采用基于哈希链RSA的MAC层数字签名认证来实现。

4.如权利要求1所述一种基于强化学习的无线信道指纹方法，其特征在于在步骤3)中，所述虚警率P_F(θ)和漏报率P_m(θ)均为离散化的值，P_F(θ)∈X,P_m(θ)∈Y，故接收机系统状态S可表示为[P_F(θ),P_m(θ)]，X和Y可根据接收机系统要求进行划分。

5.如权利要求4所述一种基于强化学习的无线信道指纹方法，其特征在于所述X＝Y＝{0:0.001:0.1,0.15:0.05:1}。