CN113115312A - 一种抵御恶意用户数据篡改攻击的方法 - Google Patents
一种抵御恶意用户数据篡改攻击的方法 Download PDFInfo
- Publication number
- CN113115312A CN113115312A CN202110290469.3A CN202110290469A CN113115312A CN 113115312 A CN113115312 A CN 113115312A CN 202110290469 A CN202110290469 A CN 202110290469A CN 113115312 A CN113115312 A CN 113115312A
- Authority
- CN
- China
- Prior art keywords
- user
- detection
- malicious
- attack
- quartile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种抵御恶意用户数据篡改攻击的方法,包括以下步骤:各认知用户获取各自的本地检测统计量,并将检测统计量发送给融合中心;融合中心通过剔除算法剔除异常值获取最终的统计检测量;将最终的统计检测量和判决门限通过判决准则融合进行正确感知;所述各认知用户通过频谱感知模型和恶意攻击模型获取各自的本地检测统计量。该方法可以抵御恶意用户篡改数据对频谱感知性能的影响,提升了频谱感知性能。
Description
技术领域
本发明涉及频谱感知及信号识别技术,具体涉及一种抵御恶意用户数据篡改攻击的方法。
背景技术
无线通信的发展随着科技的提高迅速进步,也波及到我们生活的方方面面,比如说我们常用的移动智能手机或者是出门在外连接的无线局域网(WLAN),又或者是坐高铁时稳定快速的通讯等。无线通信技术的应用无处不在,作用也是相当的大。人们对无线通信的需求日益增加,然而,作为关键基础的无线电谱,却面临着巨大的挑战。首先是频谱资源有限,再者是有限的频谱资源并未充分利用,即频谱利用率低下。目前频谱资源情况,很大程度上限制了无线电通信的进步。
为了缓解频谱资源短缺,频谱利用率低下,研究者提出了一种创新的无线电理念,即认知无线电技术(CR)。认知无线电技术受到各国学者的广泛关注,并迅速成为无线通信的研究热点,随着技术的发展和各国学者的进一步研究,认知无线电的大体特点可以归纳为:
1)洞察力:认知无线电系统可以收集和学习四周环境的有关情况。
2)自适应力:认知无线电系统可以随着环境的改变而做出相应改变来适应。
3)智能性:认识无线电系统可以智能地根据感知结果做出本地判决。
认知无线电技术为避免对主用户PU产生干扰,要求次用户SU在使用空闲的授权频谱时,能及时准确地检测到主用户PU的出现,并及时退出相应信道。其中,频谱感知技术十分关键,感知的好坏会极大地影响到认知无线电系统。而恶意用户MU的攻击会是使得频谱感知中的判决结果大概率发生错误,会影响主用户PU正常使用频谱资源。因此。要使认知无线电系统得以正常且高效运行,就得保证频谱感知技术,认知无线电的安全问题又是其得以实现的一个大前提。
由于无线信道的开放性和复杂性等特点,多用户间的协作检测极易遭受到潜在的恶意攻击,使得无线网络面临巨大的安全挑战。目前常见的攻击形式有伪造、非法窃听和恶意篡改等。
潜在的恶意用户MU可以在主用户PU尚未占用授权频段时,通过伪装成主用户PU,模仿主用户PU的信号特征,使得次用户SU误认为主用户PU存在,从而无法接入该频段,导致频谱资源浪费,频谱利用降低,即模拟主用户PUE攻击。恶意用户MU也可以在协作过程中通过篡改真实的本地数据,传递虚假的感知数据,使得多用户协作感知得出错误结论,即感知数据篡改SSDF攻击。情况严重的话,会使得整个认知系统瘫痪无法运作。因此,设计可以抵御恶意用户篡改攻击的频谱感知方法具有重要意义。
发明内容
本发明的目的在于提出一种抵御恶意用户数据篡改攻击的方法,该方法提升了频谱感知性能,可以抵御恶意用户篡改数据对频谱感知性能的影响。
实现本发明目的的技术方案为:
一种抵御恶意用户数据篡改攻击的方法,包括以下步骤:
各认知用户获取各自的本地检测统计量,并将检测统计量发送给融合中心;
融合中心通过剔除算法剔除异常值获取最终的统计检测量;
将最终的统计检测量和判决门限通过判决准则融合进行正确感知。
进一步的,所述各认知用户通过频谱感知模型和恶意攻击模型获取各自的本地检测统计量。
进一步的,所述频谱感知模型为:
相应的检测统计量如下:
进一步的,所述恶意攻击模型具体为:
进一步的,所述各认知用户通过Nakagami-m信道衰落模型结合频谱感知模型和恶意攻击模型获取各自的本地检测统计量。
进一步的,所述Nakagami-m信道衰落模型的概率密度函数为:
其中,Γ(m)表示伽马函数,Ω表示信道增益g平方的期望,即Ω=E[|g|2],m为衰落参数。
进一步的,所述剔除算法包括以下步骤:
将收集到的检测统计量由小到大排序;
计算统计检测量中的第一四分位数和第三四分位数;
根据第一四分位数和第三四分位数计算统计检测量的最高位数和最低位数;
根据实际主用户的存在情况将最高位数与检测统计量最大值进行比较或将最低位数和检测统计量最小值进行比较,根据比较结果剔除异常值。
进一步的,所述剔除算法具体为:
假设存在n个次用户SU,将收集到的检测统计量由小到大排序T1≤...≤Tn;
计算统计检测量中的第一四分位数和第三四分位数:
其中,Tp为检测统计量的p分位数,n为总检测统计量的样本数,T(np)为位于(np)处的检测统计量,T([np]+1)为位于(np+1)处的检测统计量;分别记第一四分位数Q1和第三四分位数Q3为Q1=T0.25,Q3=T0.75;对第一四分位数和第三四分位数之间的距离记为IQR=Q3-Q1;
计算最高位数High和最低位数Low分别为:
High=Q3+1.5IQR (8)
Low=Q1-1.5IQR (9)
主用户存在时,检测统计量小于Low被视为来自恶意用户的异常值,主用户不存在时,检测统计量大于High被视为来自恶意用户的异常值,融合中心将异常值剔除。
进一步的,所述融合中心的判决门限为:
所述判决准则为:
与现有技术相比,本发明的有益效果是:
(1)本发明在原有的频谱感知技术中添加了抵御恶意用户的技术,通过在融合中心进行数据融合之前把最有可能来自恶意用户的感知数据剔除,使得整体感知性能获得提升;
(2)本发明主要针对存在恶意用户的情况,但当恶意用户不存在时,本方法也比传统感知方法性能更高;
(3)本发明的基础是能量检测,因此在未知信号先验条件下,也能在融合过程中去除最有可能来自恶意用户的数据;
(4)本发明通过改善传统的等增益合并方法,经验证在Nakagami-m衰落信道和不同信噪比环境下,比传统方案更能抵御恶意用户篡改数据的攻击;
(5)本发明所述方法简单易操作,算法的复杂度低;
(6)本发明通过Matlab平台可以对不同协作多种不同调制方式的循环平稳信号进行检测,给予用户参考与选择。
附图说明
图1是次用户和恶意用户概率密度函数曲线对比图。
图2是恶意用户带来主要影响柱状图。
图3是本发明在协作感知场景下的设计示意图。
图4是在所需虚警概率下的实际虚警概率的仿真图。
图5是在两种不同信噪比环境中不同虚警概率下的总错误概率的仿真图。
图6是在不同恶意攻击强度下总错误概率的仿真图。
具体实施方式
基于传统的等增益合并方法,本发明提出一种能够抵御恶意用户篡改数据攻击的方法,其技术特征主要由四部分组成(频谱感知技术、恶意攻击模型、疑似异常值计算及Matlab平台数据仿真),结合频谱感知中是否存在恶意用户进行系统模型的建立,通过Matlab对不同场景下所提方案进行仿真分析,提供出一种准确可行的抵御恶意用户数据篡改攻击的方法。
一种抵御恶意用户数据篡改攻击的方法,包括以下步骤:
各认知用户依据频谱感知模型、Nakagami-m信道衰落模型和恶意攻击模型收集各自的本地感知结果(检测统计量),再将各自的检测统计量发送给融合中心;
在融合中心将收集到的检测统计量进行由小到大排序;
计算统计检测量中的第一四分位数和第三四分位数;
通过第一四分位数和第三四分位数计算最高位数与最低位数;
根据实际主用户的存在情况将计算最高位数与检测统计量排序最高值进行比较或将计算最低位数和检测统计量排序最低值进行比较;
根据比较结果剔除异常值,将最终融合的统计检测量和判决门限通过判决准则进行比较从而进行正确感知;
所述方法可以在感知过程中有效区分恶意节点和真实的次用户,如图1所示是次用户和恶意用户的概率密度函数PDF曲线对比图,显然,在不采取所提方法时,在和情况下都很难区分出恶意用户。如图2所示是恶意用户带来主要影响柱状图。引起虚警概率急剧升高的主要原因在于情况下,恶意节点发送一个篡改之后较大的检测统计量,使得融合中心判决错误,在情况下,恶意攻击对最终判决的影响显然没有在下的大。
所述抵御恶意用户篡改数据攻击的方法是在感知的融合中心进行的,通过设计的算法将最有可能来自恶意用户的异常值剔除,然后在进行融合共识和最终的判决。如图3是本发明在协作感知场景下设计示意图。各认知用户进行本地感知之后,将各自感知的统计检测量发送给融合中心,在融合中心判决之前,有意剔除最有可能来自恶意用户的异常感知值,再进行融合共识,做出最终的可靠判决,从而有效的提高了频谱感知性能,剔除恶意用户之后,空闲频谱资源得以高效利用,并在认知系统中发挥着重要作用。其公式原理如下:在协作感知中,高斯噪声为ω(n),样本数为n,认知用户接收到的信号为s(n),所述频谱感知模型大致归结为一个二元假设的确定:
进而检测统计量和融合中心判决准则可以表示如下:
其中,ηi为预先设定的第i个用户的门限值,Yi为能量值,其中Ti为各用户的检测统计量。
在指定虚警概率值的情况下,可得融合中心判决门限:
所述Nakagami-m信道衰落模型的概率密度函数为:
其中,Γ(m)表示伽马函数,Ω表示信道增益g平方的期望,即Ω=E[|g|2]。衰落参数m表示衰落的程度,值越大衰落越严重。m=0.5时是单边高斯分布,m=1时退化为瑞利分布,m=∞时是随机信道。
式(5)中Δi是表示攻击强度常数,对于一般的次用户SU为Δi的值零,而恶意用户MU将使用一个较大的Δi值,其中ρi是一个重要的参数,它代表了类似攻击强度常数Δi。由于不同的i均值是相同的,所以ρi亦为攻击强度,ηi是第i个次用户SU的门限值,因此融合中心FC中的最终统计值由恶意用户MU控制。
由于恶意用户会使用一个较大的Δi值,因此融合中心FC中的最终统计值由恶意用户MU控制。鉴于此,所述抵御方案具体将基于传统的等增益合并方案进行改善,把有可能是恶意用户的点有条件地删除。首先,假设存在n个次用户SU,每个用户的检测统计量为Ti,i=1,...,n,其中T1≤...≤Ti已由小到大排序:
其中,Tp为检测统计量的p分位数,n为总检测统计量的样本数,T(np)为位于(np)处的检测统计量,T([np]+1)为位于(np+1)处的检测统计量。根据统计学,分别记第一四分位数Q1和第三四分位数Q3分别为Q1=T0.25,Q3=T0.75。对式(8)中第一四分位数和第三四分位数之间的距离记为IQR=Q3-Q1。那么计算标准最高位数High和最低位数Low分别为:
High=Q3+1.5IQR (9)
Low=Q1-1.5IQR (10)
若任一个检测统计量小于Low(H1下)或大于High(H0下),这些超过计算最值的数据就被认为是来自恶意用户的,被视为疑似异常值,融合中心会在数据融合之前将它们剔除:
以上就是频谱感知技术和所述抵御恶意用户数据篡改攻击的方法。所述方法是在融合中心FC进行,将融合中心FC接受到的每个次用户SU上传的本地检测统计量TED有小到大排序。如果是在情况下,即主用户PU真实存在时,在判决时,正常情况融合中心检测统计量TFC应该大于判决门限ηFC,而恶意用户MU会有意篡改感知的结果,具体为把感知的结果值降低,从而在判决时小于判决门限ηFC,使得判决错误,结果误认为主用户PU不存在,使得感知性能下降。此时,本发明所述方法就是在排好序的Ti中,用设计的算法,将最可能来自恶意用户MU的感知结果给剔除,鉴于恶意该情况下恶意用户MU是将感知数据改低,我们可以直接比较Tmin。若最小值比算法中的Low还要小,就认为这个TED不正常,是来自恶意用户MU的,从而将它剔除(若只存在一个恶意用户MU)。存在两个恶意用户MU的情况相似,就是将排序中最小的两个值都与Low进行比较,但凡小于Low,则认为是来自恶意用户MU,将其剔除,再将剩余的几个节点进行正常的融合与判决。的情况与相似,差别在于时主用户PU不存在,恶意用户MU的目的是把检测值改大,使得在最终判决时误以为主用户PU存在,而次用户SU无法正常接入使用空闲频谱。此时我们的方法可以直接比较排好序的T中的Tmax,将Tmax与High比较。如果最大值超过High,则认为该值不正常,先剔除在进行融合。这样一来,本发明所述方法简单易操作,算法的复杂度低。
此外,为了验证本发明所述方法的普遍性,通过改变ρi比较了不同恶意攻击强度下的性能。本发明分析了恶意用户变化SNR和参与协作用户变化SNR下的性能,以此来营造不同的感知环境。同时,也加入了Nakagami-m衰落,通过改变衰落因子m的大小,来观察不同程度衰落影响下本发明所述方法的性能。从不同方面验证防御方法的可靠性。
Matlab平台数据仿真是利用Matlab软件,在该软件中对各认知用户本地感知、上传各自统计检测量给融合中心、融合中心剔除恶意节点、融合共识并做出最终判决。
如图4所示是本发明通过Matlab仿真在所需虚警概率下的实际虚警概率。可以清楚地看出恶意用户的出现使得传统的等增益合并方案虚假概率急剧升高,而所提方案在恶意用户数不同时都能有效降低虚警概率,与传统方案比下降幅度是显而易见的。如图5是在两种不同信噪比环境中不同虚警概率下的总错误概率的仿真图。显然,无论感知环境如何变化,本发明所述方案依旧能够保持良好性能。传统的基于等增益合并的方法在只存在一个恶意用户时,总错误概率就急剧上升,协作感知性能甚至不如单点感知。所述方法在总错误概率上有门限的下降。值得注意的是,在恶意用户不存在的情况下,所述方法的性能也要高于传统方法。如图6所示是在不同恶意攻击强度下总错误概率的仿真图。由图可以观察出,本发明在不同攻击强度下都能使错误概率下降,随着攻击强度越大,所述方法在降低总错误概率上的幅度越大,抵御效果越明显。
本发明所有数据处理任务及仿真均在Matlab软件中进行,系统中频谱感知模型、Nakagami-m信道衰落模型和恶意攻击模型都是以经典文献作为背景进行建立;相应的高斯噪声和BPSK信号都是经过Matlab进行仿真呈现出来;在系统模型仿真图中不单单只是涉及单一情形,还有不同信噪比环境、不同衰落指数和不同恶意攻击强度下该方法的可行性分析图,在仿真图中,可明显看出,本发明提出的方法在检测性能上得到有效提升,比传统方案更能抵御恶意用户篡改数据的攻击。本方法适用于在认知网络中存在不同强度和数量的恶意攻击下未知信号先验条件及不同感知环境下的恶意用户识别并剔除等问题,可用于认知无线电中抵御恶意用户攻击和提高频谱感知性能。
Claims (10)
1.一种抵御恶意用户数据篡改攻击的方法,其特征在于,包括以下步骤:
各认知用户获取各自的本地检测统计量,并将检测统计量发送给融合中心;
融合中心通过剔除算法剔除异常值获取最终的统计检测量;
将最终的统计检测量和判决门限通过判决准则融合进行正确感知。
2.根据权利要求1所述的抵御恶意用户数据篡改攻击的方法,其特征在于,所述各认知用户通过频谱感知模型和恶意攻击模型获取各自的本地检测统计量。
5.根据权利要求4所述的抵御恶意用户数据篡改攻击的方法,其特征在于,所述各认知用户通过Nakagami-m信道衰落模型结合频谱感知模型和恶意攻击模型获取各自的本地检测统计量。
7.根据权利要求1所述的抵御恶意用户数据篡改攻击的方法,其特征在于,所述剔除算法包括以下步骤:
将收集到的检测统计量由小到大排序;
计算统计检测量中的第一四分位数和第三四分位数;
根据第一四分位数和第三四分位数计算统计检测量的最高位数和最低位数;
根据实际主用户的存在情况将最高位数与检测统计量最大值进行比较或将最低位数和检测统计量最小值进行比较,根据比较结果剔除异常值。
8.根据权利要求7所述的抵御恶意用户数据篡改攻击的方法,其特征在于,所述剔除算法具体为:
假设存在n个次用户,将收集到的检测统计量由小到大排序T1≤...≤Tn;
计算统计检测量中的第一四分位数和第三四分位数:
其中,Tp为检测统计量的p分位数,n为总检测统计量的样本数,T(np)为位于(np)处的检测统计量,T([np]+1)为位于(np+1)处的检测统计量;分别记第一四分位数Q1和第三四分位数Q3为Q1=T0.25,Q3=T0.75;对第一四分位数和第三四分位数之间的距离记为IQR=Q3-Q1;
计算最高位数High和最低位数Low分别为:
High=Q3+1.5IQR (8)
Low=Q1-1.5IQR (9)
主用户存在时,检测统计量小于Low被视为来自恶意用户的异常值,主用户不存在时,检测统计量大于High被视为来自恶意用户的异常值,融合中心将异常值剔除。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110290469.3A CN113115312A (zh) | 2021-03-18 | 2021-03-18 | 一种抵御恶意用户数据篡改攻击的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110290469.3A CN113115312A (zh) | 2021-03-18 | 2021-03-18 | 一种抵御恶意用户数据篡改攻击的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113115312A true CN113115312A (zh) | 2021-07-13 |
Family
ID=76711826
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110290469.3A Pending CN113115312A (zh) | 2021-03-18 | 2021-03-18 | 一种抵御恶意用户数据篡改攻击的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113115312A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130090145A1 (en) * | 2010-06-09 | 2013-04-11 | Industry-Academic Cooperation Foundation, Yonsei University | Method for controlling random access for the efficient sensing of the cooperative spectrum in a cognitive radio-based frequency resource sharing system |
CN103346849A (zh) * | 2013-06-28 | 2013-10-09 | 宁波大学 | 一种抵抗模仿主用户信号的恶意攻击的频谱感知方法 |
CN104065430A (zh) * | 2014-07-09 | 2014-09-24 | 南通大学 | 基于节点识别的协作频谱检测方法 |
-
2021
- 2021-03-18 CN CN202110290469.3A patent/CN113115312A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130090145A1 (en) * | 2010-06-09 | 2013-04-11 | Industry-Academic Cooperation Foundation, Yonsei University | Method for controlling random access for the efficient sensing of the cooperative spectrum in a cognitive radio-based frequency resource sharing system |
CN103346849A (zh) * | 2013-06-28 | 2013-10-09 | 宁波大学 | 一种抵抗模仿主用户信号的恶意攻击的频谱感知方法 |
CN104065430A (zh) * | 2014-07-09 | 2014-09-24 | 南通大学 | 基于节点识别的协作频谱检测方法 |
Non-Patent Citations (2)
Title |
---|
申涛等: "一种可靠的协作式频谱感知方案", 《火力与指挥控制》 * |
肖洁等: "基于信任度的可变门限能量检测算法", 《电信科学》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Shi et al. | Generative adversarial network in the air: Deep adversarial learning for wireless signal spoofing | |
CN108684043B (zh) | 基于最小风险的深度神经网络的异常用户检测方法 | |
Zhang et al. | Clustering algorithm-based data fusion scheme for robust cooperative spectrum sensing | |
CN112383380B (zh) | 基于非正交多址接入技术的隐蔽车辆通信方法 | |
CN111465023B (zh) | 一种基于历史能量信息的自适应双门限频谱感知方法 | |
CN114372530A (zh) | 一种基于深度自编码卷积网络的异常流量检测方法及系统 | |
CN107770778B (zh) | 一种基于软融合策略的盲协作频谱感知方法 | |
CN110649982B (zh) | 基于次用户节点选择的双阈值能量检测方法 | |
CN102075263A (zh) | 基于分段能量处理的截尾型序贯检验方法 | |
CN111212431A (zh) | 一种基于区块链的WiFi接入位置信号共识系统及方法 | |
Chen et al. | Triple-threshold cooperative spectrum sensing algorithm based on energy detection | |
CN113472463A (zh) | 一种认知无线网络中次用户违反干扰约束行为的检测方法 | |
CN109150623B (zh) | 基于轮循制信誉值抵御恶意用户ssdf攻击方法 | |
CN110139283B (zh) | 基于双门限能量检测的认知车联网协作频谱感知方法 | |
CN113115312A (zh) | 一种抵御恶意用户数据篡改攻击的方法 | |
Gao et al. | Sensor selection based on dempster-shafer evidence theory under collaborative spectrum sensing in cognitive radio sensor networks | |
Huo et al. | Three-layer Bayesian model based spectrum sensing to detect malicious attacks in cognitive radio networks | |
CN107623553B (zh) | 一种基于可靠评估标准的稳健协同频谱感知方法 | |
CN114501446B (zh) | 动态工业场景下基于PU bagging策略的物理层认证方法 | |
Sabuj et al. | Signal technique for friend or foe detection of intelligent malicious user in cognitive radio network | |
CN111130694A (zh) | 一种低时延聚类的pdcch盲检方法及其系统 | |
CN110768935A (zh) | 一种基于证据理论和模糊熵的抗ssdf攻击方法 | |
Mu | Research and Application of Computer Collaborative Spectrum Sensing Guided by Radio Technology | |
Li et al. | Spectrum Sensing Based on Graph Weighted Aggregation Operator | |
CN116056087B (zh) | 网络攻击检测方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210713 |
|
RJ01 | Rejection of invention patent application after publication |