CN111193564A

CN111193564A - 抗御智能ssdf攻击的宽带加权协作频谱感知算法

Info

Publication number: CN111193564A
Application number: CN201911351647.8A
Authority: CN
Inventors: 王天荆; 王敏; 高志宇; 白光伟; 沈航
Original assignee: Nanjing Tech University
Current assignee: Nanjing Tech University
Priority date: 2019-12-25
Filing date: 2019-12-25
Publication date: 2020-05-22
Anticipated expiration: 2039-12-25
Also published as: CN111193564B

Abstract

一种抗御智能SSDF攻击的宽带加权协作频谱感知算法，首先通过分析恶意用户智能攻击的特点，结合能量预处理与主成分分析来识别出恶意用户；其次，中心节点根据滑动时间窗内各邻居节点的历史与当前频谱判决结果来建立信誉模型，实时更新它的信誉值；最后，利用识别后的观测向量集进行基于先验条件的组稀疏联合重构，准确地获得各子信道频谱占用情况。仿真结果表明：对比传统的R‑WCCSS算法，本文算法在智能SSDF攻击下频谱检测概率提高了16.7％，显著改善了认知网络的协作频谱感知性能，实现了高效的频谱共享。

Description

抗御智能SSDF攻击的宽带加权协作频谱感知算法

技术领域

本技术方案属于认知无线电技术领域，具体是一种抗御智能SSDF攻击的宽带加权协作频谱感知算法。

背景技术

认知无线电(Cognitive Radio，CR)技术采用动态接入的方式实现次用户(Secondary User,SU)对空闲频谱的二次利用，能够有效地解决频谱资源日益匮乏、使用效率低的问题。频谱感知是认知无线电的关键技术，因为它是实现信道接入、频谱共享的前提和基础^[1]。简单易行的能量检测法是窄带频谱感知最常用的方法，但是宽带频谱往往高达数GHz，SU很难实现高速奈奎斯特采样率下的主用户(Primary User,PU) 信号采样及能量检测，因此宽带频谱感知面临着巨大的技术挑战。根据认知无线电网络中主用户信号频域的固有稀疏性，压缩感知(Compressed Sensing,CS)理论为实现欠奈奎斯特采样率下的宽带频谱感知提供了新方案。

受阴影、多径衰弱及人为干扰等问题的影响，常导致单个SU的频谱判决结果不准确。现有技术中，多个SU的协作频谱感知(Cooperative Spectrum Sensing,CSS)能够克服上述问题，有效地提高单个SU频谱感知的效率与可靠性，获得分集增益。传统的宽带协作频谱感知方法使用集中式信息融合，即所有SU将感知信息发送给融合中心。现有技术提出了多节点宽带协作频谱感知方法，采用能量检测法对采样信号进行集中式融合判决，实现对宽频段范围内主用户信号的谱定位和能量判断。但是当融合中心出现问题时，该方法对融合中心的强依赖性会导致认知网络无法运行。因此，现有技术提出了分布式宽带协作压缩频谱感知 (Wideband Cooperative Compression Spectrum Sensing,WCCSS)方法，通过SU与其邻居节点的信息交互实现局部的频谱检测，从而有效地减弱了各SU对融合中心的依赖性，且更低的数据传输量可缓解过多的网络资源消耗。为了减少资源的消耗，现有技术提出了双门限最佳选择上报的策略，即在中心节点没有检测到主用户的状况下，只选择具有最佳信噪比的SU进行本地感知信息上报，从而减少了平均感知时间并提高了检测概率。但是，上述技术方案未考虑恶意用户(Malicious User,MU)的存在，一旦MU对开放的信道发起攻击，则会导致认知无线电网络在获得协作增益的同时面临新的安全威胁。

宽带协作频谱感知中存在着潜在的安全隐患，主要有模拟主用户攻击(PrimaryUser Emulation Attack, PUEA)和频谱感知数据伪造(Spectrum Sensing DataFalsification,SSDF)攻击，其中SSDF攻击是主要安全威胁。在协作频谱感知过程中，MU向融合中心或其他正常用户发送篡改的感知信息，误导它们做出错误的判决，以达到影响最终频谱判决结果的目的。由此可见，认知无线电网络中防御SSDF攻击变得尤为重要。

当MU将本地压缩采样值或本地判决结果篡改为错误的数据并将之发送给中心节点后，中心节点采取数据融合判决规则得到分布式抗SSDF攻击的宽带合作压缩频谱感知方法。显然，上述不对MU的篡改数据做预处理而直接使用融合判决规则去除篡改数据的方法，容易降低合作压缩频谱感知的可靠性。于是，现有技术提出了基于簇观测能量的MU检测方法，其中簇观测能量值偏离平均值较大的邻居簇即为MU，SU去除这些邻居簇的观测后进行联合重构，从而降低了MU对本地频谱判决的影响。现有技术提出了一种多子带联合检测方法，多个SU独立地对宽带频谱进行压缩采样和重构，再由中心节点根据各SU的重构信号对各子信道进行能量判别，子信道能量值偏离中位数的认为是MU对该子信道发动了SSDF攻击。上述检测MU的方法容易剔除一些可信节点，甚至孤立一些受环境信号干扰的节点。为了区分可信SU和不可信MU，现有技术提出了基于强化学习和共识融合的抗SSDF攻击方法，该方法以信誉值作为奖励，使得SU与信誉值高的邻居节点进行协作；同时降低MU的信誉值，使其信誉值逐渐降低到门限值，从而退出协作频谱感知，以确保认知无线电网络的安全。随着智能设备的发展，MU的SSDF攻击呈现智能化的趋势，而上述文献未能讨论针对智能SSDF攻击的防御算法，因此根据新的SSDF攻击方式建立相应的信誉模型是协作频谱进行融合判决的重要问题之一。

发明内容

为了解决上述问题，本发明提出一种新的基于主成分分析的抗御智能SSDF攻击的宽带加权协作频谱感知算法，该算法分为预处理和加权融合两个步骤。

首先，针对各邻居节点观测向量的能量值，次用户SU根据压缩感知CS原理分出偏大或偏小的能量值；

再对剩余的观测向量进行主成分分析，识别出恶意用户MU，去除其发送的篡改观测向量；

然后，针对预处理后多个正常邻居节点的有效观测向量集，中心节点实施基于分布式压缩感知 (Distributed Compressed Sensing,DCS)的联合重构；

再由各邻居节点的重构向量，进行基于信誉模型的加权协作频谱感知，做出最终的频谱判决。

仿真结果表明，在多个MU发动智能SSDF攻击的场景下，相比于现有技术中的R-WCCSS、LD-WCCS、 MF-WCCSS和W-WCCS防御算法，本文防御算法能够有效地抵御智能SSDF攻击，显著改善了认知网络的协作频谱感知性能，实现了高效的频谱共享。

附图说明

图1是分布式宽带协作频谱感知示意图；

图2A～2C是基于DCS的组稀疏宽带频谱信号，其中：

图2A是原宽带频谱信号，图2B是SU₁的宽带频谱信号；图2C是SU₂的宽带频谱信号；

图3是H₀和H₁下子信道频谱信号能量值的统计特征图；

图4A和4B是智能SSDF攻击下篡改的组稀疏频谱信号，其中：

图4A是H₀下恶意频谱信号，图4B是H₁下恶意频谱信号；

图5是基于滑动时间窗的频谱判决模型；

图6A和6B是H₀和H₁下不同攻击强度对识别MU个数的性能对比曲线，其中：

图6A是H₀下识别恶意用户个数的性能曲线，图6B是H₁下识别恶意用户个数的性能曲线；

图7A和7B是H₀和H₁下不同攻击强度对检测概率的影响，其中：

图7A是H₀下检测概率性能曲线，图7B是H₁下检测概率性能曲线；

图8是不同防御机制下的组稀疏联合重构时间；

图9是智能SSDF攻击下五种算法的ROC性能曲线；

图10是表示用户个数对五种宽带协作频谱感知算法性能的影响的对比图；

图11是改进的周期MOMP算法流程图。

具体实施方式

1系统模型

本发明考虑认知无线电网络中宽带协作频谱感知场景，其中J个主用户PU和R个次用户SU(包括正常认知用户和MU)随机分布在网络的监测区域，如图1所示。

假设网络总宽带为W Hz的频带被均分为Q个互不重叠的子信道，每个子信道带宽为U＝W/QHz，J个主用户被授权占用其中的J个子信道，其余的Q-J个子信道处于空闲状态，于是宽带频谱使用的天然稀疏性使得SU可以利用频谱空洞来传输数据，提高整个网络的通信能力。

1.1基于压缩感知的宽带频谱感知算法

传统的宽带频谱感知的二元假设检验模型为：

其中x(t)表示为SU接收的模拟信号；w(t)为加性高斯白噪声；s(t)为授权用户发射的信号；h为信道增益； H₀表示授权频谱未被占用，H₁表示授权频谱被占用。因为J个主用户随机占用J个授权子信道，因此SU 接收的离散信号x＝(x(1),…,x(N))^T在傅里叶变换域上具有稀疏性。根据CS理论，以欠奈奎斯特速率对x采样获得观测向量

y＝Φx＝ΦF^-1f＝Θf (2)

其中观测向量y∈R^M，Φ∈R^M×N为观测矩阵，F^-1∈R^N×N为离散傅里叶变换的矩阵，Θ∈R^M×N为CS矩阵， f是稀疏度为K(K＜＜N)的频谱向量。当Θ满足受限等距特性(RestrictedIsomety Property,RIP)且 M≥Klog₂(N/K)时，通过求解式(3)中的l₀最优化问题重构频谱向量f

然后分别对各子信道进行能量检测获得它们的频谱占用情况。现有技术中的正交匹配追踪算法(Orthogonal Matching Pursuit,OMP)、分段正交匹配追踪算法(StagewiseOrthogonal Matching Pursuit,StOMP)等贪婪算法都可求解问题(3)，但是需要稀疏度作为先验条件。于是，将l₀最优化问题松弛为l₁最优化问题

问题(4)可由现有技术中的梯度投影算法(Gradient Projection Method,GPM)、基追踪算法(Basis Pursuit,BP)、子空间追踪算法(Subspace Pursuit,SP)、迭代收缩阈值法(Iterative Shrinkage-Thresholding Algorithm,ISTA) 等求解，但易于收敛到次优稀疏解，且计算复杂度高。显然，传统的基于CS的宽带频谱感知算法未充分利用宽带频谱信号的分组稀疏特性，即

其中f＝(g₁,…,g_Q)^T中K个非零系数被均分成J组。易知组稀疏重构算法可以用更少的观测值达到较高的重构精度。

1.2基于分布式压缩感知的组稀疏模型

在分布式宽带协作频谱感知系统中，多个SU的频谱感知信号之间存在着较强的时空相关性。DCS技术可以利用感知信号内和感知信号间的时空相关性进行联合数据压缩，将单个信号的压缩采样扩展到信号集的压缩采样，并建立了三种联合稀疏模型(JointSparsity Model,JSM)：JSM-1、JSM-2和JSM-3，其中JSM-2 模型的信号集中多个信号有公共非稀疏部分，但每个信号的非零系数幅值不同。

在认知网络中，处于不同空间位置的多个SU同时感知主用户发射的信号。虽然多个感知信号传输路径不同，且衰减也不相同，但是稀疏度一致。如图2A～2C所示：当整个带宽被划分成10个子信道时，SU₁和 SU₂的频谱信号与主用户的频谱信号的非稀疏部分具有相同的公共支撑集，但是幅值大小相异。于是，本发明根据JSM-2模型构建组稀疏模型来实施分布式宽带协作频谱感知，以提高各SU在频谱感知中压缩采样、联合重构、频谱判决的效率。

根据图2A～2C中宽带频谱信号的组稀疏特性，不妨假设第i(i∈{1,…,R})个SU的观测向量为y_i＝Θf_i，且它接收到I-1个邻居节点发送的观测向量，于是SU_i可以通过如下l₀范数的联合优化问题获得各节点的稀疏频谱信号

其中Y_i＝(y_i,1,...,y_i,I)^T∈R^IM为I个SU的联合观测向量集，F_i＝(f_i,1,...,f_i,I)^T∈R^IN为I个SU的联合稀疏信号集，A_i＝diag(Θ_i,1,...,Θ_i,I)∈R^IM×IN为DCS观测矩阵且满足RIP条件。残差补偿算法(RCGSR)、双稀疏算法(MRF-DSR)和动态结构化算法(DGS-SS)等组稀疏重构算法均可求解问题(6)，且可获得联合频谱信号

根据重构的频谱信号

中心节点SU_i检测第q个子信道的频谱占用情况，其频域上的能量检测过程相当于如下的二元假设检验问题：

其中g_i,q＝(f_i((q-1)s+1),...,f_i(qs))^T，高斯白噪声

q＝1,...,Q。于是，SU_i的第q个子信道的频域能量可作为检测统计量

其中s为每个子信道的长度。由此可知E_iq近似服从如下的高斯分布

其中s为采样数，

为白噪声的方差，

为接收信号的平均功率，则能量检测门限为：

其中p_f为给定的最大虚警概率，Q满足正态分布

于是，二元假设问题(7)可以简化为

假设各子信道占用情况互相独立，检测门限γ_q一致，则SU_i对Q个子信道的检测结果为一个仅有0和1元素的向量，其中1代表子信道正在被占用；0代表子信道未被占用，可分配给SU进行数据传输。

2基于成分分析的抗智能SSDF攻击宽带协作频谱感知算法

2.1宽带频谱感知中智能SSDF攻击模型

在分布式宽带认知网络中，SU接收各邻居节点发送的观测向量，其中MU篡改本地观测向量或判决结果以实施恶意攻击。如果MU采取传统的利用攻击和破坏攻击，则很容易被识别出来。为了更好地躲避正常SU的防御，MU由自己的观测向量重构出组稀疏频谱信号，获得各子信道的检测结果，再依据各子信道的频谱占用情况发动智能攻击。具体地，MU可能会采取如下两种SSDF攻击方式。

第一种攻击方式：完全相反的攻击。当MU判断出第q个子信道被占用时，它将此信道的频谱幅值降低成噪声的幅值；反之，当MU判断出第q个子信道未被占用时，它将此信道的幅值增加成主用户的频谱幅值。MU篡改了组稀疏频谱信号后，由CS矩阵Θ构造出篡改的观测向量，并发送给周围的邻居节点，使得周围的正常SU进行联合判决时发生错误。

第二种攻击方式：随机智能攻击。MU随机地选取若干个子信道以概率P_sd发起强度为Δ的SSDF攻击。在传统的随机攻击中，Δ常常设置为常数值。显然，正常SU通过学习很容易察觉出MU的攻击强度Δ。如果MU采取动态的攻击强度Δ，则不易被正常SU发现，从而增强了它的攻击能力。

MU发动智能SSDF攻击前，需分析在H₀和H₁下各子信道频谱信号能量值的统计特性。不妨假设在H₀和H₁下单个MU对第q个子信道分别进行500轮频谱感知，其频谱信号能量值的分布如图3所示。易见，在H₀和H₁下能量值

和

在门限值γ_q左边和右边均服从高斯分布，且分别集中分布在均值

和

附近。为了形成有效的SSDF攻击，MU将能量值篡改到门限值γ_q附近，传统的均值法或中位数法不容易判别出此类攻击情况。于是，在H₀和H₁下将能量值篡改为

和

其中能量攻击强度分别为

和

为比例系数。此时，频谱信号分别被篡改为

和

如图4A、4B所示。由篡改的组稀疏频谱信号

MU分别获得在H₀和H₁下篡改的观测向量

和和

2.2基于主成分分析是采用抗智能SSDF算法

针对上述MU发动的SSDF攻击，正常SU需要设计相应的防御算法。假设第i个SU接收到I-1个邻居节点发送来的观测向量y_i,1,...,y_i,I-1，则联合观测向量集为Y_i＝(y_i,1,...,y_i,I)^T，其中y_i,I为中心节点SU_i的观测向量。实施协作频谱感知时，受到环境强干扰的正常SU或者使用完全相反的SSDF攻击的MU会发送有较大偏离的感知信息，所以需要SU_i首先识别出这些感知信息。根据CS原理，观测向量y_i,h(h＝{1,…,I})的能量通常满足下式

其中x是原宽带信号，δ为常数且δ∈(0,1)。若

远远偏离

或

则说明y_i,h是不可信的。于是，初步的观测能量判别可以分离出受环境强干扰的邻居节点和发动完全相反的SSDF攻击的 MU。但是，MU发动智能SSDF攻击时，中心节点使用式(13)不易识别出来。

为了进一步地识别出MU的智能攻击，SU_i(第i个SU)接着进行基于主成分分析的识别工作，以有效地排除篡改的观测向量，保证协作频谱感知的高可靠性，步骤为：SU_i首先计算观测向量集Y_i的协方差矩阵∑_i，并通过|∑_i-λE|＝0求解其特征值λ_i,1＞λ_i,2＞…＞λ_i,I和通过(∑_i-λ_i,hE)X＝0(h＝1,…,I)求解各特征值的单位正交特征向量e_i,1,e_i,2,…,e_i,I，其中E为单位矩阵，于是Y_i的I个主成分分别为：

相应的各主成分的贡献率分别为：

于是，当前p个主成分的累计贡献率之和

达到90％或95％时，用将这p个主成分的观测向量

合并成联合观测向量集

且用

来代表原观测向量集Y_i＝(y_i,1,...,y_i,I)^T，不仅可以降低基于DCS的组稀疏联合重构的计算规模，而且可以排除可能来自MU攻击的观测向量，从而保证由问题(6)重构出的联合频谱信号

具有高可靠性。

2.3基于先验条件的组稀疏联合重构算法

中心节点SU_i利用观测能量值偏离和主成分分析对观测向量集Y_i进行了预处理，下面由预处理后的观测向量集

重构出联合频谱信号F^*。

根据宽带认知网络的特点，主用户的授权信道一般是确定的，节点进行频谱感知的主要任务是确定当前授权信道是否被主用户占用，因此主用户占用的子信道序号可作为组稀疏联合重构的先验条件。

根据宽带频谱信号的组稀疏特性，式(5)中子信道占用情况可表示为0-1的序列Λ。例如，Λ＝{0,1,0,…,1,0,0}，其中0表示子信道未被占用，1表示子信道被占用。于是，J个主用户占用的J个授权子信道的序列可记为Λ_J＝{τ₁,…,τ_J}。

在优先考虑先验条件Λ_J的基础上，本发明设计改进的周期MOMP算法，其组稀疏联合重构的步骤如下：

步骤1(子信道完全检测)：在已设置的主用户信道占用检测周期T内，运行N_momp次传统的MOMP算法来检测主用户分配的授权子信道，并记录每次检测结果。当N_momp大于判别次数阈值κ时，停止子信道完全检测且由N_momp次检测结果投票确定主用户授权子信道的序列Λ_J＝{τ₁,…,τ_J}。

步骤2(先验条件重构)：在检测周期T内，将步骤1所获得的序列Λ_J＝{τ₁,…,τ_J}作为先验条件。后续进行主用户授权子信道检测时，只针对授权子信道Λ_J实行定向联合重构，以减少重构时间和重构误差。

步骤3(周期更新)：在下一个检测周期T内，重复步骤1获得更新的主用户授权子信道序列

并将之作为先验条件重复实施步骤2，以快速地进行协作频谱感知。

根据上述组稀疏联合重构的步骤，改进的周期MOMP算法的流程图如图11所示。

2.4基于信誉模型的加权宽带协作频谱感知算法

在随机SSDF攻击场景中，MU先在一段时间内伪装成SU，积累了一定信誉值后再发起攻击，当信誉值下降到一定水平后再次伪装，当信誉值提高到一定水平后再一次发起攻击，如此循环攻击方式如图5所示，其中1表示SU判决主用户占用子信道，0表示SU判决主用户未占用子信道。传统的信誉模型中，中心节点以前一个时隙的判决结果更新各邻居节点的信誉值，显然不易在MU伪装成正常用户时识别出它。因此，需要引入滑动时间窗，根据各个邻居节点发送给中心节点的多个历史判决和当前判决结果来确定它们的信誉值，以更好地识别出MU。

针对第q个子信道，图5给出了中心节点、正常用户和恶意用户的历史和当前判决结果。易见中心节点与正常SU在滑动时间窗内的判决结果具有高度的相似度，而与MU的判决结果的相似度低，因此不妨用滑动时间窗内判决结果的相似度来表示各邻居节点的信誉值。假设在第t个时间窗内，第i个SU的判决向量为

其第h个邻居节点的判决向量为

则它们判决向量之间的相关系数为

预先设置门限值β，当

时说明该邻居节点发送的频谱感知信息可信度低，其信誉值减1；反之，其信誉值加1。于是，第h个邻居节点的信誉值为

其中指示函数

为

由式(17)可见当前邻居节点的信誉值受到历史和当前判决结果的影响，正常SU的信誉值会明显高于MU的信誉值。信誉值大小说明了邻居节点的可靠性，为进行下面的加权宽带协作频谱感知奠定了基础。

2.5抗御智能SSDF攻击的宽带加权协作频谱感知算法

针对第q个子信道，第i个SU由当前第t轮各个邻居节点发送的频谱感知结果为它们更新信誉值，并将之作为当前一轮协作频谱感知的权重值，即

其中Ω_p为由主成分分析筛选出来的p个可信的邻居节点。接着，中心节点进行线性加权融合计算出频谱能量值

其中

表示第h个邻居节点的频谱信号能量值。由式(20)可知：高信誉值的邻居节点具有更大的权重，对协作频谱感知的贡献更大，从而使得当地判决结果更准确。

第t轮频谱感知对应着第t个时间窗。

3仿真实验及结果分析

本实验采用分布式网络结构，假设网络中有若干个节点，其中MU可发起随机的智能SSDF攻击。假设总宽带为500MHz的频带被均分为10个互不重叠的子信道，其中3个子信道分配给发射功率分别为15dB、 -40dB、75dB的三个主用户；各个认知节点对信道的采样频率为1000Hz。基于matlab平台，在瑞利信道下仿真分析抗智能SSDF攻击的宽带协作频谱检测算法的可行性和有效性。为了方便说明，下面将H₀和H₁下的攻击强度的比例系数统一设置为α。

3.1攻击强度对频谱检测性能的影响

为了验证不同情况下的防御机制识别MU的能力，不妨在网络中布设10个用户，其中包含4个MU，它们通过不同的攻击强度来实现智能SSDF攻击。图6A、6B给出了不同算法检测出的MU个数。在图6A 所示的H₀情况下，当比例系数α逐渐增大到0.46时，R-WCCSS算法才能检测出所有MU。当α达到0.14 时，本文算法选择90％的主成分能识别出所有MU，而当α达到0.37时，本文算法选择95％的主成分能够识别出所有MU；相应地，检测性能分别比R-WCCSS算法提高了25％和14％(如图7A、7B所示。同样可见，在图6B所示的H₁情况下，当α逐渐减少到-0.5时，R-WCCSS算法才能识别出所有MU；而当α分别达到-0.35和-0.16时，本算法分别选择95％和90％的主成分就能识别出所有MU，相应的检测性能比 R-WCCSS算法分别提高了12％和16％(如图7A、7B所示)。由上可知，当子信道的能量值接近门限值时， R-WCCSS算法使用传统的能量检测法很难识别出MU攻击，导致宽带协作频谱检测性能的下降，而本算法克服了R-WCCSS算法的缺点，通过主成分分析有效地识别出MU而大大提高了协作频谱检测精度。

当中心节点运用主成分分析识别出MU的智能攻击后，需要利用多个邻居节点发送的观测向量集进行组稀疏联合重构，以确定各子信道的频谱占用情况。图8显示在不同攻击强度下本文算法的联合重构时间远小于R-WCCSS算法，例如：当攻击强度的比例系数α为0.2时，选择90％主成分的本文算法的联合重构时间比R-WCCSS算法减少了30％。这是因为本算法一方面筛选有效的邻居观测向量集，降低了组稀疏联合重构的模型规模；另一方面，充分利用了主用户占用授权子信道的先验条件，减少了联合重构算法寻找支撑集的过程，而R-WCCSS算法直接使用传统的联合重构算法对筛选不彻底的邻居观测向量集进行求解，耗费了较多的联合重构时间。因此，对邻居观测向量集进行预处理和利用先验条件进行组稀疏联合重构均能提高宽带协作频谱感知的系统性能。

3.2协作频谱检测性能分析

下面的实验通过1000次蒙特卡洛实验对LD-WCCSS算法、MF-WCCSS算法、R-WCCSS算法、 W-WCCSS算法和本文算法的防御性能进行仿真分析。设置分布式网络中存在两个潜在MU，可以随机发动智能SSDF攻击，且攻击强度的比例系数α＝0.15。

面对随机的智能SSDF攻击，图9显示本算法的检测概率大大优于LD-WCCSS算法、MF-WCCSS算法、 R-WCCSS算法和W-WCCSS算法。例如：随着p_f的增加，本文算法的检测概率比LD-WCCSS算法提高了 2％-31％。当p_f＝0.2时，LD-WCCSS算法、MF-WCCSS算法、R-WCCSS算法、W-WCCSS算法和本文算法的检测概率p_d分别为0.70、0.77、0.85、0.87和0.92。由此可见，本算法在智能SSDF攻击下宽带协作频谱检测性能均优于其他算法。这是因为其他防御算法不易检测出MU的智能攻击，而本文算法根据智能SSDF攻击的特点，对邻居观测向量集进行基于主成分分析的预处理，并在滑动时间窗内同时利用历史和当前检测结果设置用户信誉值，有效降低了MU对协作频谱感知的影响，提高了协作检测的准确性，改善了网络的安全性。

随着认知网络规模的增加，MU分布的范围也随之扩大，对正常用户的影响渐渐增强，因此图10对比了网络规模大小(即网络中认知用户的个数)对五种协作频谱检测算法性能的影响。当虚警概率p_f＝0.2， MU个数占总用户节点的10％且攻击强度的比例系数为α＝0.15时，图9显示选取90％的主成分和信誉值实时更新的本文算法明显优于LD-WCCSS算法、MF-WCCSS算法、R-WCCSS算法、W-WCCSS算法，其协作频谱检测概率比四种算法分别最多提高了16.7％、10％、4％和2％。这个结果表明本文算法在大规模认知无线电网络中依然具有抵御智能SSDF攻击的良好性能，可较好地应用于现行的“万物相联”的物联网中。

4总结

针对宽带协作频谱感知中智能恶意用户攻击的特点，本文提出一种新的基于主成分分析的抗智能SSDF 攻击宽带协作频谱感知算法来提高检测性能。首先，SU通过对多个邻居节点观测向量的能量值进行预处理，去除较大较小的能量值，再对剩余的观测向量集进行主成分分析，识别出MU；然后，针对预处理后邻居节点的有效观测向量集，中心节点实施基于DCS的组稀疏联合重构，再由各邻居节点的重构向量，进行基于信誉模型的加权协作频谱感知，做出最终频谱判决。仿真结果显示，对比R-WCCSS、LD-WCCSS、MF-WCCSS 和W-WCCSS防御算法，本文算法在MU的智能攻击下具有更好的防御性能，有效地提高了整个网络的安全性。