CN109150623A - 基于轮循制信誉值抵御恶意用户ssdf攻击方法及系统 - Google Patents
基于轮循制信誉值抵御恶意用户ssdf攻击方法及系统 Download PDFInfo
- Publication number
- CN109150623A CN109150623A CN201811067168.9A CN201811067168A CN109150623A CN 109150623 A CN109150623 A CN 109150623A CN 201811067168 A CN201811067168 A CN 201811067168A CN 109150623 A CN109150623 A CN 109150623A
- Authority
- CN
- China
- Prior art keywords
- users
- user
- cell
- information
- sensing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000004927 fusion Effects 0.000 claims abstract description 38
- 238000001228 spectrum Methods 0.000 claims abstract description 30
- 238000001514 detection method Methods 0.000 claims abstract description 24
- 230000008447 perception Effects 0.000 claims abstract description 23
- 230000008859 change Effects 0.000 claims description 7
- 241001522296 Erithacus rubecula Species 0.000 claims description 4
- 230000002265 prevention Effects 0.000 claims 1
- 230000007246 mechanism Effects 0.000 abstract description 6
- 230000009466 transformation Effects 0.000 abstract description 2
- 230000001149 cognitive effect Effects 0.000 description 9
- 238000011156 evaluation Methods 0.000 description 6
- 238000004088 simulation Methods 0.000 description 6
- 238000005562 fading Methods 0.000 description 4
- 238000011160 research Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000000342 Monte Carlo simulation Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B17/00—Monitoring; Testing
- H04B17/30—Monitoring; Testing of propagation channels
- H04B17/382—Monitoring; Testing of propagation channels for resource allocation, admission control or handover
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出一种基于轮循制信誉值抵御恶意用户SSDF攻击方法,该方法包括:初始化检查:用于对网络中用户的信息进行核对,所述用户的信息包括二级用户的接收信号强度和位置信息;感知上报阶段:由融合中心根据信誉值选择某几个二级用户作为一个小区的感知队列,并决定一个上报节点,由该上报节点完成该小区内的感知队列信息收集;信息更新阶段:由融合中心通过各小区上报的感知队列信息做出频谱判决并更新网络中用户的信誉值。本发明基于轮换和循环的机制可以减少受影响的次数,相对于其他算法的误检概率会略低一些,故可有效地对抗恶意用户伪造频谱感知数据攻击,降低变换身份攻击对网络性能的影响。
Description
技术领域
本发明属于无线电领域,具体涉及一种基于轮循制信誉值抵御恶意用户SSDF攻击方法及系统。
背景技术
自20世纪50年代以来,无线通信技术发展迅速,无线用户数量也随之增加,这导致可用频谱资源变得越来越稀缺。认知无线电技术应运而生,它通过新的频谱分配方式来解决无线频谱资源紧张的问题。但是由于无线信道的开放性、阴影性、衰落性和时变性等特征,认知无线电网络很容易受到各种安全威胁或攻击,如干扰,窃听,欺骗等,目前研究对于恶意用户和伪造频谱感知数据攻击的解决思路主要分为两类:异常检测技术和信誉值(TrustValue,TrV)评估法。异常检测法主要是利用网络中已知的可信用户或可信信息去识别恶意用户,具有不良信任因子的二级用户被视为异常用户。基于信誉值评估的方法源自于信任机制,最初是为解决网络服务问题而提出的,现在广泛应用于P2P网络、AdHoc无线传感器网络和物联网等开放式网络环境中,同时也受到电子商务、在线交易等网络的广泛关注。另外有研究将机器学习的方法与信誉值法相结合,可以进一步提高网络对恶意攻击的抵御能力。现有抵御恶意攻击可以用识别分类的思路来解决,用户数据经过预处理提取特征,以不同的评估方法映射得到用户的信誉值,最终判决用户是否为恶意用户。信誉值评估法侧重于从映射规则方面识别恶意用户,而前文提及的异常检测法和基于机器学习的分类法分别侧重于预处理数据和判决环节。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于轮循制信誉值抵御恶意用户SSDF攻击方法及系统,以解决现有技术无法完全解决恶意用户变换身份攻击的技术问题。
为实现上述目的及其他相关目的,本发明提供一种基于轮循制信誉值抵御恶意用户SSDF攻击方法,该方法包括:
初始化检查:用于对网络中用户的信息进行核对,所述用户的信息包括二级用户的接收信号强度和位置信息;
感知上报阶段:由融合中心根据信誉值选择某几个二级用户作为一个小区的感知队列,并决定一个上报节点,由该上报节点完成该小区内的感知队列信息收集;
信息更新阶段:由融合中心通过各小区上报的感知队列信息做出频谱判决并更新网络中用户的信誉值;
优选地,所述初始化检查后还包括一致性检测。
一致性检测的作用为:可初步直接移除较“鲁莽”的恶意用户,还可以在第一次感知上报环节尽量保证选择二级用户。
优选地,所述感知队列和上报节点的选择遵循以下两个原则:
1)同一用户不能连续两次成为上报节点;
2)每次感知队列至少有一个用户的变化。
优选地,所述由融合中心通过各小区上报的感知队列信息做出频谱判决的判决方式为:
其中,表示小区cl在第t次感知下对于主用户的判决,Ut,1和Ut,0分别表示感知队列中用户判决主用户存在和不在的数量;Dt表示融合中心第t次的判决,dt,1和dt,0分别表示判决主用户存在与不存在的小区数量。
为实现上述目的及其他相关目的,本发明还提供一种基于轮循制信誉值抵御恶意用户SSDF攻击系统,该系统包括:
初始化检查模块:用于对网络中用户的信息进行核对,所述用户的信息包括二级用户的接收信号强度和位置信息;
感知上报模块:由融合中心根据信誉值选择某几个二级用户作为一个小区的感知队列,并决定一个上报节点,由该上报节点完成该小区内的感知队列信息收集;
信息更新模块:由融合中心通过各小区上报的感知队列信息做出频谱判决并更新网络中用户的信誉值;
优选地,该系统还包括一致性检测模块,用于在初始化检查后进行一致性检测。
优选地,所述感知队列和上报节点的选择遵循以下两个原则:
1)同一用户不能连续两次成为上报节点;
2)每次感知队列至少有一个用户的变化。
优选地,所述由融合中心通过各小区上报的感知队列信息做出频谱判决的判决方式为:
其中,表示小区cl在第t次感知下对于主用户的判决,Ut,1和Ut,0分别表示感知队列中用户判决主用户存在和不在的数量;Dt表示融合中心第t次的判决,dt,1和dt,0分别表示判决主用户存在与不存在的小区数量。
如上所述,本发明的一种基于轮循制信誉值抵御恶意用户SSDF攻击方法及系统,具有以下有益效果:
本发明基于轮换和循环的机制可以减少受影响的次数,相对于其他算法的误检概率会略低一些,故可有效地对抗恶意用户伪造频谱感知数据攻击,降低变换身份攻击对网络性能的影响。
本发明通过基于轮循制信誉值抵御恶意用户SSDF攻击方法,即时更新感知队列中用户的信誉值。对更新的信誉值进行一个排列,在接入网络时,优先给信誉值最高的二级用户分配较好的频谱资源,如可用的频谱段较宽的频谱资源。然后根据信誉值的排列依次对用户分配频谱资源,直到频谱空洞用完或信誉值低于阈值时,不再分配频谱资源。
附图说明
为了进一步阐述本发明所描述的内容,下面结合附图对本发明的具体实施方式作进一步详细的说明。应当理解,这些附图仅作为典型示例,而不应看作是对本发明的范围的限定。
图1为认知无线电网络模型示意图;
图2为基于轮循制信誉值评估算法流程图;
图3为感知队列与上报节点示意图,小区数量L=4;
图4为小区数量L=4时,动态网络下有无恶意用户算法ROC对比;
图5为小区数量L=9时,动态网络下有无恶意用户算法ROC对比;
图6为不同算法下恶意用户变换身份攻击ROC对比;
图7为大规模恶意用户攻击下不同算法ROC对比(N=30,M=40);
图8为不同算法不同感知次数下ROC对比(N=40,M=30)。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
本发明考虑一个分布式协作认知无线电网络下,包含一个静态主用户发射机、一个融合中心FC和N0个二级用户构成,而在网络中隐藏了M0个恶意用户(N0和M0分别表示认知无线电网络中二级用户和恶意用户的初始数量);为了防止恶意用户的攻击对整个网络造成影响,同时方便识别与排查恶意用户,将整个网络划分为L个相同大小的小区。另外假设感知队列信息的传输均发生在无差错的信道上。网络模型如图1所示。
二级用户本地频谱感知技术使用能量检测算法。能量检测算法简易实现应用广泛,对研究对抗恶意用户攻击没有影响。能量检测算法通过计算接收信号的能量大小或功率大小即可判定信号是否存在。
能量检测算法的检测统计量Y(k)可以用式(1)表示:
Y(k)作为二级用户本地感知数据量,可以理解为对接收信号平均功率的估计,k是信号采样点数。
现有的信誉值评估对抗恶意用户算法在建立系统模型时均假设恶意用户从网络初始化后即存在于网络中,而且一直保持同一地址,被算法识别后将不再接入网络中。针对于对抗恶意用户变换身份攻击,设定被剔除出网络的恶意用户会攻击当前小区信誉值最高的二级用户,并伪装其进行通信。恶意用户攻击模型考虑所有恶意用户采用对网络性能影响最严重的“总是相反”的攻击方式,其他几种攻击方式可以认为是“总是相反”攻击的一种特殊形式。现有算法对于认知无线电网络中只存在少量恶意用户的情况研究已经较为成熟,但恶意用户数量较大甚至超过正常二级用户数量的研究还较少。为了测试算法性能,还将考虑大规模恶意用户攻击场景。
本发明提出一种基于轮循制信誉值抵御恶意用户SSDF攻击方法,如图2所示。该方法的工作可以分为初始化检查、感知上报和信息更新三个阶段。初始化检查主要是对网络中用户的信息核对工作,包括二级用户的接收信号强度和位置信息等;感知上报阶段会由融合中心根据信誉值来选择某几个二级用户作为一个小区的感知队列,并决定一个上报节点,由该上报节点完成该小区内的感知队列信息收集;信息更新阶段则由融合中心通过各小区上报的感知队列信息做出判决并更新网络中用户的信誉值。
本发明的具体原理是:认知无线电网络开始工作后立即划分二级用户小区,假设小区cl中的二级用户数量为恶意用户数量为第t次感知后二者的数量用和来表示;网络初始化后所有用户将获得一个初始化信誉值Ci,0,之后向融合中心发送接收信号强度和当前频谱感知结果,进行一致性检测(一致性检测的作用为:可初步直接移除较“鲁莽”的恶意用户,还可以在第一次感知上报环节尽量保证选择二级用户。)。假设小区cl中的二级用户ui,第t次感知时经过路径损耗和阴影衰落后的接收信号强度可以用式(2)来计算:
其中,是一个无量纲常数,表示了在参考距离d0处波长λ0的天线特征;γl表示路径损耗指数;d1是二级用户初始距离,di,t是移动距离;ψl是一个高斯分布随机变量。
同一个小区内二级用户所经历的路径损耗和阴影衰落大致相同,所以同一小区下的接收信号强度会在一个范围之内。通过分析用户上报的接收信号强度和本地感知结果即可初步分析出该用户是否为恶意用户,可以用一对接收信号强度区间和来分别对应该小区下主用户是否使用频段情况,假如某用户的本地感知结果和它的接收信号强度完全不符,则直接将其标注为恶意用户,从网络中删除;感知结果能正确落在相应区间的二级用户其信誉值将增加Cr,反之大致匹配但不能落在相应区间内,那么其信誉值将减少Cw。由于认知无线电网络刚开始工作,恶意用户还未监听到网络的工作方式,因此这一环节将筛选出大量的恶意用户,同时可以最大可能保证恶意用户在下一步挑选感知队列时不成为上报节点。
假设在第t次感知上报环节中,融合中心将根据信誉值大小从小区cl挑选个用户作为感知队列,并选择其中某个用户作为上报节点,由它完成该队列下的本地感知队列信息收集并发送给融合中心,如图3、4所示。由于二级用户与融合中心之间的通信是以时分多址模式进行,选择一个上报节点收集该小区内的感知队列信息,再以小区顺序向融合中心发送数据,这样可以节省网络的时间开销并可以提高频谱资源利用率。感知队列依次收集队列中用户的本地感知队列信息,然后将这些本地感知队列信息全部发送至融合中心,由融合中心完成当前判决。感知队列和上报节点的选择需遵循以下两个原则:
①同一用户不能连续两次成为上报节点;
②每次感知队列至少有不少于一个用户的变化。
融合中心接收到所有小区的感知队列信息后则进行频谱判决,以判决主用户是否在使用授权频段。判决方式可以以式(3)和式(4)来表示:
其中,表示小区cl在第t次感知下对于主用户的判决,Ut,1和Ut,0分别表示感知队列中用户判决主用户存在和不在的数量;Dt表示融合中心第t次的判决,dt,1和dt,0分别代表判决主用户存在与否的小区数量。
完成频谱判决后,融合中心根据感知队列信息和判决结果Dt更新网络中各用户的信誉值Ci,t。信誉值机制下对正常二级用户的误判有一定的容错性,假设某二级用户在信道条件较恶劣情况下感知错误,但单次的错误感知并不会让融合中心将其判定为恶意用户,而该用户不参与下一次感知反而能提升网络性能。当整个小区都处于严重衰落中,感知队列及小区都将发生误判,此时将不改变队列用户的信誉值;基于小区内用户信道条件相似的假设下,队列中二级用户均发生误判,而恶意用户发送虚假数据反而与真实情况一致,应对队列中感知结果正确的用户信誉值作出调整。
随着感知次数不断增加,网络中各用户都将参与过感知,其信誉值不断更新,正常二级用户的信誉值会越来越高,恶意用户的信誉值只会越来越低。感知队列中存在少量恶意用户时不会影响判决结果反而能进一步识别恶意用户。如果考虑最坏情况上报节点被恶意用户攻击并伪装,那么有两种可能:恶意用户仅篡改自己的感知数据,其它用户的数据原样转发时,这种情况对网络性能无任何影响;假设恶意用户较为“智能”,将所有用户的数据全部篡改,那么融合中心将接收到错误的感知队列信息,小区也会发生误判,但在这种情况下将不改变感知队列用户的信誉值,且恶意用户不再担任下一次感知的上报节点,从网络长期工作的趋势下考虑,对网络性能影响甚微。
对于二级用户使用授权频段时,应当遵守融合中心设定的使用规则,以信誉值作为奖励机制引入到频段使用规则中可以抑制恶意用户使用授权频段。
本发明的仿真参数是:假设认知无线电网络距离主用户1000米,网络区域为1000米×1000米,并划分为具有相等面积的L个单元的网格;噪声功率为-110dBm,主用户发射功率为200mW。如果考虑动态网络(网络中用户为移动用户)时,每个小区的路径损耗指数γl从2到4随机选取,阴影ψl在2dB到10dB之间随机选择,同时假设小区内用户在移动时不跨越小区。M用于表示网络中恶意用户的数量,N表示网络中二级用户的数量。另外假设主用户使用频段的概率为50%,即P(H0)=P(H1)=0.5。根据IEEE 802.22标准规定二级用户必须在主用户激活时的2秒内撤出频谱资源,所以二级用户感知主用户的时间间隔应小于2秒,本发明设置二级用户每隔1秒感知一次,而且假设用户一直处在工作状态。二级用户在每个感知时隙期间向融合中心发送感知报告,感知持续时间为1毫秒。仿真平台使用MATLAB软件,采用蒙特卡罗法进行仿真。通过接收机工作特性曲线(Receiver Operating CharacteristiCurve,ROC)画出检测概率Pd(或者漏检概率Pm)与虚警概率Pf的关系来描述感知算法的性能,该曲线可以直观地得到不同算法的性能对比。
图4、5为动态网络环境下小区内有无恶意用户算法ROC曲线图。由于感知时间(1毫秒)比较短,因此假设在每次感知期间内的网络用户处于静止状态;而且两次感知之间的间隔时间(1秒)也较短,用户的速度和方向突然发生不相关变化的移动模型也不符合实际。假设小区内用户平均移动速度Vu=30m/s,二级用户与主用户发射机之间的距离由小区位置和感知次数决定。
其中,图4为网络中存在16个二级用户与8个恶意用户,划分小区数L为4;图5为网络中存在40个二级用户,恶意用户数量20或10个,划分小区数L为9。在前几轮识别恶意用户过程中会因受恶意用户的影响导致检测概率降低,由图4、5分析可得算法可以应用于移动网络中。
图6为恶意用户变换身份攻击场景下的ROC曲线对比,恶意用户会攻击并伪装网络中高信誉值用户(或小区节点),横坐标表示虚警概率,纵坐标表示误检概率。仿真设置网络中二级用户数量N为16,划分小区数L为4,恶意用户数量M=8,用户均为移动用户;恶意用户会攻击信誉值较高的用户(或小区节点),并代替它向融合中心发送篡改后的感知数据。图例中AT算法代表本发明所述的方法。
图6反映出恶意用户变换身份攻击对网络性能的影响。TBSS-MU算法中信誉值较高的用户会在数据融合时分配以较高的权重,所以当恶意用户攻击它们并伪装其发送错误数据时,对网络性能影响很大,误检率会升高。TSCT算法中虽然以K秩的硬合并方式来判决,但因为设立的小区节点同样容易受到恶意用户攻击,当小区结果错误时不但影响网络性能,而且小区内用户也会逐渐被视为恶意用户。本发明基于轮换和循环的机制可以减少受影响的次数,相对于其他两种算法的误检概率会略低一些。
图7为大规模恶意用户攻击场景下几种算法的ROC曲线对比图,Optimal代表没有恶意用户下的最优情况。仿真设置网络中二级用户数量N为30,恶意用户数量M为40(假设并非全部恶意用户都较为“智能”),小区数L划分为9个,感知次数不受限制。
LRMI算法在网络中恶意用户数量超过二级用户数量时无法正常工作,在频谱感知过程中恶意用户数据占大比例,导致二级用户的信誉值降低,被误认为是恶意用户。TSCT和本发明的方法都在网络开始工作前进行一致性检测,这一步骤在对大规模恶意用户攻击情况下尤为有效,而且因为在初始化网络阶段进行,直接排除绝大多数的恶意用户,以免在判决阶段影响结果。
图8为在少量感知次数内不同算法的ROC曲线对比图。仿真设置在动态网络环境下,网络内二级用户数量N为40,恶意用户数量M为30,划分小区数L为9,感知次数T分别为5次、10次、15次。
由图8分析可得随感知次数不断增多,恶意用户逐渐被剔除出网络,各算法性能均在提升;且在T=15次及15次后,本发明要优于另外二者。
对应于前述的基于轮循制信誉抵御恶意用户SSDF攻击方法,本发明还提供一种基于轮循制信誉值抵御恶意用户SSDF攻击系统,该系统包括:
初始化检查模块:用于对网络中用户的信息进行核对,所述用户的信息包括二级用户的接收信号强度和位置信息;
感知上报模块:由融合中心根据信誉值选择某几个二级用户作为一个小区的感知队列,并决定一个上报节点,由该上报节点完成该小区内的感知队列信息收集;
信息更新模块:由融合中心通过各小区上报的感知队列信息做出频谱判决并更新网络中用户的信誉值;
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (8)
1.基于轮循制信誉值抵御恶意用户SSDF攻击方法,其特征在于,该方法包括:
初始化检查:用于对网络中用户的信息进行核对,所述用户的信息包括二级用户的接收信号强度和位置信息;
感知上报阶段:由融合中心根据信誉值选择某几个二级用户作为一个小区的感知队列,并决定一个上报节点,由该上报节点完成该小区内的感知队列信息收集;
信息更新阶段:由融合中心通过各小区上报的感知队列信息做出频谱判决并更新网络中用户的信誉值。
2.根据权利要求1所述的基于轮循制信誉值抵御恶意用户SSDF攻击方法,其特征在于,所述初始化检查后还包括一致性检测。
3.根据权利要求1所述的基于轮循制信誉值抵御恶意用户SSDF攻击方法,其特征在于,所述感知队列和上报节点的选择遵循以下两个原则:
1)同一用户不能连续两次成为上报节点;
2)每次感知队列至少有一个用户的变化。
4.根权利要求1所述的基于轮循制信誉值抵御恶意用户SSDF攻击方法,其特征在于,所述由融合中心通过各小区上报的感知队列信息做出频谱判决的判决方式为:
其中,表示小区cl在第t次感知下对于主用户的判决,Ut,1和Ut,0分别表示感知队列中用户判决主用户存在和不在的数量;Dt表示融合中心第t次的判决,dt,1和dt,0分别表示判决主用户存在与不存在的小区数量。
5.基于轮循制信誉值抵御恶意用户SSDF攻击系统,其特征在于,该系统包括:
初始化检查模块:用于对网络中用户的信息进行核对,所述用户的信息包括二级用户的接收信号强度和位置信息;
感知上报模块:由融合中心根据信誉值选择某几个二级用户作为一个小区的感知队列,并决定一个上报节点,由该上报节点完成该小区内的感知队列信息收集;
信息更新模块:由融合中心通过各小区上报的感知队列信息做出频谱判决并更新网络中用户的信誉值。
6.根据权利要求5所述的基于轮循制信誉值抵御恶意用户SSDF攻击系统,其特征在于,该系统还包括一致性检测模块,用于在初始化检查后进行一致性检测。
7.根据权利要求5所述的基于轮循制信誉值抵御恶意用户SSDF攻击系统,其特征在于,所述感知队列和上报节点的选择遵循以下两个原则:
1)同一用户不能连续两次成为上报节点;
2)每次感知队列至少有一个用户的变化。
8.根权利要求5所述的基于轮循制信誉值抵御恶意用户SSDF攻击系统,其特征在于,所述由融合中心通过各小区上报的感知队列信息做出频谱判决的判决方式为:
其中,表示小区cl在第t次感知下对于主用户的判决,Ut,1和Ut,0分别表示感知队列中用户判决主用户存在和不在的数量;Dt表示融合中心第t次的判决,dt,1和dt,0分别表示判决主用户存在与不存在的小区数量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811067168.9A CN109150623B (zh) | 2018-09-13 | 2018-09-13 | 基于轮循制信誉值抵御恶意用户ssdf攻击方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811067168.9A CN109150623B (zh) | 2018-09-13 | 2018-09-13 | 基于轮循制信誉值抵御恶意用户ssdf攻击方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109150623A true CN109150623A (zh) | 2019-01-04 |
| CN109150623B CN109150623B (zh) | 2020-08-21 |
Family
ID=64825162
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811067168.9A Active CN109150623B (zh) | 2018-09-13 | 2018-09-13 | 基于轮循制信誉值抵御恶意用户ssdf攻击方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109150623B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111193564A (zh) * | 2019-12-25 | 2020-05-22 | 南京工业大学 | 抗御智能ssdf攻击的宽带加权协作频谱感知算法 |
| CN111770499A (zh) * | 2020-06-24 | 2020-10-13 | 电子科技大学 | 一种分布式频谱协作检测方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103178910A (zh) * | 2013-02-27 | 2013-06-26 | 浙江大学 | 基于信誉度的认知无线电网络分层合作频谱感知方法 |
| CN105187144A (zh) * | 2015-10-27 | 2015-12-23 | 哈尔滨工业大学 | 空天地一体化网络中能够剔除恶意移动终端的协作式频谱感知方法 |
| CN106603500A (zh) * | 2016-11-20 | 2017-04-26 | 西安电子科技大学 | 认知无线网络中基于关系匹配的频谱感知数据检测方法 |
| KR20170090805A (ko) * | 2016-01-29 | 2017-08-08 | 홍익대학교세종캠퍼스산학협력단 | 인지 라디오 네트워크를 위한 소프트-하드 융합기반 협력 스펙트럼 센싱 방법 |
-
2018
- 2018-09-13 CN CN201811067168.9A patent/CN109150623B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103178910A (zh) * | 2013-02-27 | 2013-06-26 | 浙江大学 | 基于信誉度的认知无线电网络分层合作频谱感知方法 |
| CN105187144A (zh) * | 2015-10-27 | 2015-12-23 | 哈尔滨工业大学 | 空天地一体化网络中能够剔除恶意移动终端的协作式频谱感知方法 |
| KR20170090805A (ko) * | 2016-01-29 | 2017-08-08 | 홍익대학교세종캠퍼스산학협력단 | 인지 라디오 네트워크를 위한 소프트-하드 융합기반 협력 스펙트럼 센싱 방법 |
| CN106603500A (zh) * | 2016-11-20 | 2017-04-26 | 西安电子科技大学 | 认知无线网络中基于关系匹配的频谱感知数据检测方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111193564A (zh) * | 2019-12-25 | 2020-05-22 | 南京工业大学 | 抗御智能ssdf攻击的宽带加权协作频谱感知算法 |
| CN111193564B (zh) * | 2019-12-25 | 2021-01-12 | 南京工业大学 | 抗御智能ssdf攻击的宽带加权协作频谱感知算法 |
| CN111770499A (zh) * | 2020-06-24 | 2020-10-13 | 电子科技大学 | 一种分布式频谱协作检测方法 |
| CN111770499B (zh) * | 2020-06-24 | 2022-04-26 | 电子科技大学 | 一种分布式频谱协作检测方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109150623B (zh) | 2020-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Yu et al. | Biologically inspired consensus-based spectrum sensing in mobile ad hoc networks with cognitive radios | |
| Wang et al. | CatchIt: Detect malicious nodes in collaborative spectrum sensing | |
| CN107623554B (zh) | 一种基于信任值的协作频谱感知方法、认知无线网络 | |
| CN103117820B (zh) | 基于可信度的加权协作频谱检测方法 | |
| CN108124261B (zh) | 一种融合信誉评估与巡查机制的无线传感网安全成簇方法 | |
| CN104618908B (zh) | 分布式认知无线网络对抗篡改感知数据攻击的方法和装置 | |
| CN108040325B (zh) | 一种基于rssi值及信誉度的女巫节点检测方法 | |
| CN109257749B (zh) | 面向动态拓扑的无线传感器网络自适应分层入侵检测方法 | |
| CN103731834A (zh) | 认知无线网络抗协同式篡改感知数据攻击的方法及装置 | |
| CN106850583B (zh) | 一种基于效用的分布式协作频谱感知攻击防御方法 | |
| CN103338082A (zh) | 一种基于“k秩”准则的双门限协作频谱感知方法 | |
| CN109150623B (zh) | 基于轮循制信誉值抵御恶意用户ssdf攻击方法 | |
| CN104202106A (zh) | 移动场景中基于信任度的协作频谱感知方法 | |
| CN103401878B (zh) | 频谱感知数据篡改攻击检测方法 | |
| Li et al. | Believe yourself: A user-centric misbehavior detection scheme for secure collaborative spectrum sensing | |
| Ling et al. | Trust and reputation management in cognitive radio networks: a survey | |
| CN108718292A (zh) | 一种无线通信物理层认证方法 | |
| CN108449151B (zh) | 一种基于机器学习的认知无线电网络中频谱接入方法 | |
| CN113472463A (zh) | 一种认知无线网络中次用户违反干扰约束行为的检测方法 | |
| Gao et al. | Sensor selection based on dempster-shafer evidence theory under collaborative spectrum sensing in cognitive radio sensor networks | |
| CN106027567B (zh) | 利用篡改感知数据攻击特征的分布式频谱感知方法和装置 | |
| CN109787996A (zh) | 雾计算中一种基于dql算法的伪装攻击检测方法 | |
| CN105743594B (zh) | 一种认知无线电系统中基于用户间协作的主用户仿冒攻击检测方法 | |
| CN102438236B (zh) | 一种抵抗感知数据错误化攻击的安全合作频谱感知方法 | |
| CN101753174B (zh) | 自适应频谱检测方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20190104 Assignee: Yangzhou Wanfang Technology Co.,Ltd. Assignor: Chongqing University Contract record no.: X2022500000004 Denomination of invention: A method of resisting SSDF attack by malicious users based on round robin reputation value Granted publication date: 20200821 License type: Exclusive License Record date: 20220530 |