CN108174379A - 基于支持向量机和阈值筛选的恶意用户识别方法及装置 - Google Patents

Abstract

本发明公开了一种基于支持向量机和阈值筛选的恶意用户识别方法及装置，用以解决二级用户中的恶意频谱感知问题。该方法通过提交二级用户对主用户的能量检测值，采用支持向量机方案对二级用户的能量检测值进行分析，并提取二级用户对主用户的状态分类正确率。其次，通过引入识别概率和误筛概率的概念，计算出二级用户的状态分类正确率阈值，并筛选出二级用户中的恶意用户。本发明能够在多种数据篡改攻击模式以及大规模恶意二级用户攻击中有效地识别恶意用户，从而保证正常用户的频谱资源分配。此外，本发明方法可以在某些固定的时间点执行并筛选恶意用户，能够满足各种计算复杂度的场合。

Description

基于支持向量机和阈值筛选的恶意用户识别方法及装置

技术领域

本发明涉及在5G认知无线电场景下的频谱感知，具体涉及一种基于支持向量机和阈值筛选的恶意用户识别方法及装置，属于无线通信的物理层技术领域。

背景技术

在5G认知无线电网络的若干关键技术中，网络安全性的研究是实现有效的无线通信的前提之一。在网络安全性中，较为常见的二级用户数据篡改攻击，因此从二级用户的频谱感知数据中对其进行行为分析并筛选出恶意用户就显得尤为重要。

在数据篡改攻击中，恶意用户会发送错误的本地能量检测值。这种情况会显著地损害协作感知结果，从而对主用户网络产生额外的干扰，或者是降低频谱利用率。现有的恶意用户筛选方案大多是基于信用度的，即通过每回合中二级用户对主用户状态判决的贡献来对二级用户进行惩罚或者奖赏。但是这种恶意用户筛选是有局限性的：第一，正常用户可能由于低信噪比或者其他原因导致偶然的判决错误，基于信用度的方案将会因为这种偶然的错误而对正常用户进行惩罚。第二，没有一个合适的标准来选取信用度更新函数，因此信用度方案的效果会随着更新函数的差异而产生极大的变化。即特定的信用度方案的应用场合非常局限。因此需要提出一种新的非信用度方案，来改善这种传统方案的局限性并有效地解决数据篡改攻击问题。

发明内容

发明目的：针对5G认知无线电网络中恶意二级用户的数据篡改问题，本发明目的在于提供一种基于支持向量机和阈值筛选的恶意用户识别方法及装置，保证正常用户误筛概率的基础上，最大化恶意用户识别率，以保证可靠的频谱感知结果。

技术方案：为实现上述发明目的，本发明采用如下技术方案：

一种基于支持向量机和阈值筛选的恶意用户识别方法，包括如下步骤：

融合中心接收并存储二级用户提交的对主用户进行检测的能量值以及每个回合结束后的主用户实际在线状态；

融合中心每隔设定的执行间隔进行恶意用户筛选，包括：取指定样本数量的最新历史回合能量值，以主用户实际状态作为标签进行支持向量机分类，获得各二级用户的状态分类正确率；根据各二级用户提交的信噪比和给定的正常用户误筛概率计算出状态分类正确率阈值，将状态分类正确率低于所述阈值的判断为恶意用户。

作为优选，所述状态分类正确率阈值的计算方法为：

其中，u_i为二级用户i的状态分类正确率阈值，p(γ_i)为主用户状态的理论分类精度，R为样本数量，erfc^-1表示高斯互补误差函数的逆函数，τ为给定的正常用户误筛概率。

作为优选，所述主用户状态的理论分类精度表示为：

其中，γ_i为二级用户i的检测信噪比，Y_i为二级用户i提交的能量值，s为能量值Y_i到主用户状态判决结果的能量判决阈值，H₀和H₁分别表示主用户占用和不占用的情况，P(Y_i>s|H₀)表示在假设H₀分布情况下，能量值Y_i大于s的概率，P(Y_i<s|H₁)表示在假设H₁分布情况下，能量值Y_i小于s的概率，P₀和P₁分别为主用户占用信道和不占用信道的先验概率。

作为优选，采用支持向量机得到的二级用户的状态分类正确率表示为：

其中，为根据线性核支持向量机计算得到的二级用户i的状态分类正确率，R为样本数量，PU(k)∈{0，1}为第k个回合的主用户实际状态，⊕表示异或运算，s为能量值Y_i到主用户状态判决结果的能量判决阈值，Y_i(k)为第k个回合二级用户i提交的能量值，

一种基于支持向量机和阈值筛选的恶意用户识别装置，包括：

数据存储模块，用于接收并存储二级用户提交的对主用户进行检测的能量值以及每个回合结束后的主用户实际在线状态；

以及，恶意用户筛选模块，用于每隔设定的执行间隔进行恶意用户筛选，包括：

支持向量机单元，用于获取指定样本数量的最新历史回合能量值，以主用户实际状态作为标签进行支持向量机分类，获得各二级用户的状态分类正确率；

以及，阈值筛选单元，用于根据各二级用户提交的信噪比和给定的正常用户误筛概率计算出状态分类正确率阈值，将状态分类正确率低于所述阈值的判断为恶意用户。

有益效果：本发明首先针对历史回合中二级用户提交的能量检测值，进行支持向量机分类，以获得分类正确率；然后通过考虑恶意用户识别以及正常用户误筛的制约关系，在固定误筛概率的同时，最大化恶意用户识别概率，以确定状态分类正确率阈值并筛出恶意用户。与现有技术相比，本发明充分挖掘二级用户所提交的能量检测值的历史数据，在固定正常用户误筛概率的情况下，获得最高的恶意用户识别概率。同时，只要样本数目足够大，所有的恶意用户都能被本发明提供的阈值给筛选出来，这保证了本发明方法在多种场合下的普遍适用性。同时，算法执行间隔，正常用户误筛概率，样本数目这些参数都可以选择，以充分利用硬件系统资源。

附图说明

图1是5G认知无线电网络的频谱感知与接入结构图。

图2是基于支持向量机和阈值筛选的恶意用户识别方法流程图。

图3是数据融合中心的基于支持向量机和阈值筛选的恶意用户识别装置结构示意图。

图4是SVM分类的网络结构图。

图5是引入SVM筛选算法的详细流程图。

具体实施方式

下面结合附图和具体实施例对本发明进行进一步说明。

本发明实施例公开的基于支持向量机和阈值筛选的恶意用户识别方法，适用于如图1所示的基于集中式的数据融合中心。如图2所示，该方法包括：融合中心接收并存储二级用户提交的对主用户进行检测的能量值以及每个回合结束后的主用户实际在线状态；每隔设定的执行间隔进行恶意用户筛选，其中包括：取指定样本数量的最新历史回合能量值，以主用户实际状态作为标签进行支持向量机分类，获得各二级用户的状态分类正确率；根据各二级用户提交的信噪比和给定的正常用户误筛概率计算出状态分类正确率阈值，将状态分类正确率低于所述阈值的判断为恶意用户。

本发明方法对于多种场合，如低信噪比，多策略联合攻击，以及大规模恶意用户存在的场景下都具有较好的恶意用户筛选性能；其中筛选性能是在任意给定的正常用户误筛概率下进行恶意用户筛选，因此该频谱感知算法能够在较少的正常用户存在的情况下进行较好的主用户感知。

本发明方法能够依据二级用户的流动性来实时地调整算法的执行间隔，当用户的流动性大，算法的执行间隔就相对小一些，以尽快地删除新加入的恶意用户，反之，算法的执行间隔可以设置的大一些以减少计算量。如果对新加入的用户的信任度不大，可以让其先参与多个回合的感知，以获取历史数据并进行筛选之后再决定是否让其参与后续的可用频谱资源分配。此外，如果该系统是为了获取更高的主用户感知正确率，那么可以选取较大的正常用户误筛概率，即以牺牲更多的正常用户来尽可能提高恶意用户识别率。同时，如果该系统的计算量充裕，可以通过加大分类样本数据数目的方式，在相同的正常用户误筛概率获得更高的恶意用户识别率。

由于本发明采用了支持向量机方案，因此随着分类样本数目的增加，可以得出如下的特性：在任意给定的正常用户误筛概率的情况下，只要样本数目足够大，所有的恶意用户都能被支持向量机方案给出的阈值所筛选出来。这个特性与当前场景下的信噪比，恶意用户占比以及攻击模式无关，因此本发明提出的支持向量机方案具有一定的普遍适用性。

如图3所示，本发明实施例公开的实现上述方法的一种基于支持向量机和阈值筛选的恶意用户识别装置，用于数据融合中心，该装置包括数据存储模块和恶意用户筛选模块，其中数据存储模块用于接收并存储二级用户提交的对主用户进行检测的能量值以及每个回合结束后的主用户实际在线状态。恶意用户筛选模块用于每隔设定的执行间隔进行恶意用户筛选，主要包括支持向量机单元和阈值筛选单元，向量机单元用于获取指定样本数量的最新历史回合能量值，以主用户实际状态作为标签进行支持向量机分类，获得各二级用户的状态分类正确率；阈值筛选单元，用于根据各二级用户提交的信噪比和给定的正常用户误筛概率计算出状态分类正确率阈值，将状态分类正确率低于所述阈值的判断为恶意用户。

下面结合具体应用示例对本发明方案设计作进一步的具体分析和描述。

在本例中基于支持向量机的恶意用户识别方法中，数据存储模块存储的数据如下表所示：

表1 融合中心存储的能量值及主用户实际状态

	从用户1	从用户2	......	从用户N	主用户状态
						回合1	Y1(1)	Y2(1)	......	YN(1)	PU(1)＝0
......	......	......	......	......	......
						回合R	Y1(R)	Y2(R)	......	YN(R)	PU(R)＝0

其中Y_i(k)表示在回合k中二级用户i提交的能量值，PU(k)∈{0，1}表示第k个回合的主用户实际状态。主用户占用信道和不占用信道的先验概率如下计算：

其中⊕表示异或运算。通过二级用户上传的主用户检测信噪比，可得出主用户占用和不占用时的能量检测值分布：

其中f_s为能量检测器的采样频率，τ₀为能量检测器的感知时间，γ_i是主用户检测信噪比。因此，对于主用户状态的理论分类精度p(γ_i)如下式所示：

p(y_i)＝HaX_s l-P₀P(Y_i＞s|H₀)-P₁P(Y_i＜s|H₁) (4)

其中，s是能量值Y_i到主用户状态判决结果的能量判决阈值，P(Y_i>s|H₀)表示在假设H₀分布情况下，能量值Y_i大于s的概率，P(Y_i<s|H₁)表示在假设H₁分布情况下能量值Y_i小于s的概率。

接着引入因此P(Q_i(k)＝1)＝p(γ_i)。因此二级用户的状态分类准确率的理论值为

因此对于给定的正常用户误筛概率τ，阈值u_i如下计算

在支持向量机分类中，对于每个二级用户i，它对主用户的状态分类正确率如下所示：

其中如果把PU(k)作为期望回应值，把U(Y_i(k)-s)作为实际回应值，则可得出如图4所示的神经网络图，其中e_i(k)为第k个回合的回应值偏差。

代入式(7)可知

由于式(7)所描述的是线性分类问题，因此SVM核采用线性核。通过将表中的数据进行SVM分类即可得到分类判决面s以及相应的状态分类正确率通过将状态分类准确率与阈值相比，即可得到该二级用户的恶意标识。基于SVM的筛选算法详细过程如下表。

表2 SVM筛选算法

图5为引入SVM筛选算法的进行恶意用户识别的详细流程，如图5所示，每次取R个最新的历史回合能量值进行支持向量机分类以及对恶意用户的阈值筛选。历史回合累计更新长度为L，即每增加L个回合的数据，融合中心就更新当前数据库中的历史回合能量值，并再一次取出R个最新的历史回合能量值进行支持向量机分类以及恶意用户筛选。

从图5中可知，该SVM筛选算法可以人为设置进行定时执行，因此该算法适用于不同处理能力的硬件。一般而言，在用户流动性大的场合，定时执行间隔设置的短一些以尽可能筛选新加入的恶意用户，反之，定时间隔可以设置的长一些以减少硬件计算量。

以上所述仅为本发明的较佳实施方式，本发明的保护范围并不以上述实施方式为限，但凡本领域普通技术人员根据本发明所揭示内容所作的等效修饰或变化，皆应纳入权利要求书中记载的保护范围内。

Claims (5)

1.一种基于支持向量机和阈值筛选的恶意用户识别方法，其特征在于，包括如下步骤：

融合中心接收并存储二级用户提交的对主用户进行检测的能量值以及每个回合结束后的主用户实际在线状态；

融合中心每隔设定的执行间隔进行恶意用户筛选，包括：取指定样本数量的最新历史回合能量值，以主用户实际状态作为标签进行支持向量机分类，获得各二级用户的状态分类正确率；根据各二级用户提交的信噪比和给定的正常用户误筛概率计算出状态分类正确率阈值，将状态分类正确率低于所述阈值的判断为恶意用户。

2.根据权利要求1所述的基于支持向量机和阈值筛选的恶意用户识别方法，其特征在于，所述状态分类正确率阈值的计算方法为：

其中，u_i为二级用户i的状态分类正确率阈值，p(γ_i)为主用户状态的理论分类精度，R为样本数量，erfc^-1表示高斯互补误差函数的逆函数，τ为给定的正常用户误筛概率。

3.根据权利要求2所述的基于支持向量机和阈值筛选的恶意用户识别方法，其特征在于，所述主用户状态的理论分类精度表示为：

其中，γ_i为二级用户i的检测信噪比，Y_i为二级用户i提交的能量值，s为能量值Y_i到主用户状态判决结果的能量判决阈值，H₀和H₁分别表示主用户占用和不占用的情况，P(Y_i>s|H₀)表示在假设H₀分布情况下，能量值Y_i大于s的概率，P(Y_i<s|H₁)表示在假设H₁分布情况下，能量值Y_i小于s的概率，P₀和P₁分别为主用户占用信道和不占用信道的先验概率。

4.根据权利要求1所述的基于支持向量机和阈值筛选的恶意用户识别方法，其特征在于，采用支持向量机得到的二级用户的状态分类正确率表示为：

其中，为根据线性核支持向量机计算得到的二级用户i的状态分类正确率，R为样本数量，PU(k)∈{0，1}为第k个回合的主用户实际状态，⊕表示异或运算，s为能量值Y_i到主用户状态判决结果的能量判决阈值，Y_i(k)为第k个回合二级用户i提交的能量值，

5.一种实现根据权利要求1-4任一项所述的基于支持向量机和阈值筛选的恶意用户识别方法的基于支持向量机和阈值筛选的恶意用户识别装置，其特征在于，包括：

数据存储模块，用于接收并存储二级用户提交的对主用户进行检测的能量值以及每个回合结束后的主用户实际在线状态；

以及，恶意用户筛选模块，用于每隔设定的执行间隔进行恶意用户筛选，包括：

支持向量机单元，用于获取指定样本数量的最新历史回合能量值，以主用户实际状态作为标签进行支持向量机分类，获得各二级用户的状态分类正确率；

以及，阈值筛选单元，用于根据各二级用户提交的信噪比和给定的正常用户误筛概率计算出状态分类正确率阈值，将状态分类正确率低于所述阈值的判断为恶意用户。