CN113783640B

CN113783640B - 一种基于接收信号强度的导频污染攻击检测方法和系统

Info

Publication number: CN113783640B
Application number: CN202111008222.4A
Authority: CN
Inventors: 彭薇; 谢一梅; 江涛
Original assignee: Huazhong University of Science and Technology
Current assignee: Huazhong University of Science and Technology
Priority date: 2021-08-30
Filing date: 2021-08-30
Publication date: 2022-05-31
Anticipated expiration: 2041-08-30
Also published as: CN113783640A

Abstract

本发明公开了一种基于接收信号强度的导频污染攻击检测方法和系统，属于通信领域。包括以下步骤：设定虚警概率并计算基站上行训练阶段相对应的接收信号强度检测阈值；基站根据上行训练阶段的接收信号计算接收信号强度；判断接收信号强度与历史统计值的差值是否大于接收信号强度检测阈值，如果大于阈值，判断当前的接收信号中存在导频污染攻击；否则，认为当前的接收信号中不存在导频污染攻击。本发明能够解决物理层安全中导频污染攻击检测的问题，克服了现有检测方案中需要修改导频结构带来的实用性低的问题。并且本发明可以直接应用到现有的通信标准中。

Description

一种基于接收信号强度的导频污染攻击检测方法和系统

技术领域

本发明属于通信技术领域，更具体地，涉及一种基于接收信号强度的导频污染攻击检测方法和系统。

背景技术

随着第五代移动通信技术的商业化，无线网络技术由此可以作为许多新兴服务的基础，如智能交通系统、智慧城市等。然而，无线网络技术在带来便利的同时，也存在许多安全问题。由于无线介质的共享特性，任何接收机将捕获其覆盖区域内的无线信号，无线传输由此容易受到外部窃听或干扰，从而严重威胁无线网络中信息的安全。物理层安全技术可以在不使用密钥协议的情况下实现安全通信，近年来受到了广泛关注。

导频污染攻击作为一种危害较大的物理层主动窃听方式，使物理层安全面临新的挑战。由于传输协议、帧结构和导频序列集是公开的，窃听者根据历史观测结果，可以发送与合法用户相同的导频序列来影响基站的信道估计过程，导致基站在上行训练阶段获取合法用户的信道状态信息出现偏差，迫使基站在随后的下行数据传输阶段中使用的预编码器隐式地向窃听者形成波束，从而增加窃听者的接收信号功率。这不仅阻碍了合法通信双方的可靠通信，更严重的是会导致信息泄露。为了及时响应和处理导频污染攻击，需要在合法通信的导频训练阶段检测导频污染攻击是否存在。现有导频污染攻击检测方案中一部分方法局限于近似视距传输下的信道角度域特征，一部分方法需要合法通信双方之间多次信息反馈，更多的方案则需要修改导频结构，缺乏实用性。因此，提出无需修改导频结构的导频污染攻击检测方法对抵抗导频污染攻击具有重要意义。

发明内容

针对相关技术的缺陷，本发明的目的在于提供一种基于接收信号强度的导频污染攻击检测方法和系统，在不修改现有通信协议和导频结构的前提下，利用接收信号强度的空间相关性实现导频污染攻击的检测，旨在解决现有技术中需要修改导频结构的攻击检测方法实用性低的问题。

为实现上述目的，本发明的一个方面提供了一种基于接收信号强度的导频污染攻击检测方法，包括以下步骤：

获取基站上行训练阶段相对应的接收信号强度检测阈值ΔRSS_th；

根据上行训练阶段的接收信号得到接收信号强度；

获得所述接收信号强度与历史统计值的差值ΔRSS，通过比较所述差值ΔRSS与所述接收信号强度检测阈值ΔRSS_th，判断当前的接收信号中是否存在导频污染攻击。

进一步地，所述获取基站上行训练阶段相对应的接收信号强度检测阈值ΔRSS_th包括：

设定根据接收信号强度判断存在导频污染攻击的虚警概率P_F；

根据虚警概率获取基站上行训练阶段相对应的接收信号强度检测阈值ΔRSS_th。

进一步地，所述根据虚警概率获取基站上行训练阶段相对应的接收信号强度检测阈值ΔRSS_th，虚警概率P_F与接收信号强度检测阈值ΔRSS_th之间的关系为：

ΔRSS_th＝σ_s·Q^-1(P_F)

其中，σ_s表示阴影衰落的标准差，Q^-1(·)表示标准正态分布的右尾函数Q(·)的反函数。

进一步地，所述通过比较所述差值ΔRSS与所述接收信号强度检测阈值ΔRSS_th，判断当前的接收信号中是否存在导频污染攻击包括：

判断所述差值ΔRSS是否大于所述接收信号强度检测阈值ΔRSS_th，如果是，则表明当前的接收信号中存在导频污染攻击；否则，表明当前的接收信号中不存在导频污染攻击。

本发明的另一方面还提供了一种基于接收信号强度的导频污染攻击检测系统，包括：

阈值获取模块，获取基站上行训练阶段相对应的接收信号强度检测阈值ΔRSS_th；

判断模块，根据上行训练阶段的接收信号得到接收信号强度；获得所述接收信号强度与历史统计值的差值ΔRSS，通过比较所述差值ΔRSS与所述接收信号强度检测阈值ΔRSS_th，判断当前的接收信号中是否存在导频污染攻击。

进一步地，所述阈值获取模块中，获取基站上行训练阶段相对应的接收信号强度检测阈值ΔRSS_th包括：

设定模块，设定根据接收信号强度判断存在导频污染攻击的虚警概率P_F；

计算模块，根据虚警概率计算基站上行训练阶段相对应的接收信号强度检测阈值ΔRSS_th。

进一步地，所述计算模块中，根据虚警概率计算基站上行训练阶段相对应的接收信号强度检测阈值ΔRSS_th，虚警概率P_F与接收信号强度检测阈值ΔRSS_th之间的关系为：

ΔRSSt_h＝σ_s·Q^-1(P_F)

进一步地，所述判断模块中，通过比较所述差值ΔRSS与所述接收信号强度检测阈值ΔRSS_th，判断当前的接收信号中是否存在导频污染攻击包括：

通过本发明所构思的以上技术方案，在不修改现有通信协议和导频结构的前提下，利用接收信号强度的空间相关性，解决导频污染攻击检测的问题，能够直接用于现有通信协议中，可实施性和实用性强。此外，与现有导频污染攻击检测方法相比，本发明提出的方法具有计算复杂度低的优势。

附图说明

图1是本发明实施例提供的一种基于接收信号强度的导频污染攻击检测方法的流程图；

图2为本发明实施例的单天线系统上行传输模型示意图；

图3为本发明实施例在不同导频污染攻击功率下对导频污染攻击的检测概率关系曲线图；

图4为本发明实施例在攻击者距离基站不同距离时对导频污染攻击的检测概率关系曲线图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。

如图1所示，本发明实施例的一个方面提供一种基于接收信号强度的导频污染攻击检测方法，包括以下步骤：

(1)设定基站上行训练阶段相对应的接收信号强度检测阈值；

(1-1)设定虚警概率P_F。

(1-2)根据虚警概率计算基站上行训练阶段相对应的接收信号强度检测阈值ΔRSS_th。

所述虚警概率为根据接收信号强度判断存在导频污染攻击的虚警概率，即对应着将不存在导频污染攻击的情况判别为存在导频污染攻击的概率。将不存在导频污染攻击和存在导频污染攻击的情况分别记为H₀和H₁。在这两种情况下，基站在上行训练阶段接收合法用户i的信号可以表示为：

其中，

表示分配给合法用户i的导频序列，满足

τ表示导频序列的长度。

和

分别表示合法用户i和攻击者Eve的信道。P_i和P_E分别表示合法用户i和攻击者Eve的发射功率。

表示均值为0，方差为

的复高斯白噪声。β_i和β_E分别表示与合法用户i位置相关的大尺度衰落和与攻击者位置相关的大尺度衰落，

表示合法用户i的信道的小尺度衰落，

表示攻击者信道的小尺度衰落。

相应在H₀和H₁这两种情况下，接收信号功率为P_iβ_i和P_iβ_i+P_Eβ_E。在下面的讨论中，对功率参数添加上标dBm表示该功率参数对应的信号强度形式。于是基站的接收信号强度RSS表示为：

其中，

表示攻击者引入的接收信号强度增益。

由于RSS的空间相关性，可以通过基站处RSS的采样值与历史统计值

的差值来判断采样值RSS(d_i)是否与合法用户i来自相同的位置，采样值RSS(d_i)与

的差值表示为：

其中，F_i＝β_i ^dBm-E{β_i ^dBm}，表示瞬时β_i ^dBm相对于其历史统计值的波动情况。

于是虚警概率P_F与接收信号强度检测阈值ΔRSS_th之间的关系为ΔRSS_th＝σ_s·Q^-1(P_F)，其中，σ_s表示阴影衰落的标准差，Q^-1(·)表示标准正态分布的右尾函数Q(·)的反函数。根据虚警概率即可计算接收信号强度检测阈值ΔRSS_th。

(2)基站根据上行训练阶段的接收信号计算接收信号强度；判断接收信号强度与历史统计值的差值ΔRSS是否大于接收信号强度检测阈值ΔRSS_th，如果大于阈值，判断当前的接收信号中存在导频污染攻击；否则，认为当前的接收信号中不存在导频污染攻击。

ΔRSS_th＝σ_s·Q^-1(P_F)

下面结合一个优选实施例，对上述实施例中涉及的内容进行说明。

图2所示为本发明实施例的单天线系统上行传输模型示意图，将本发明基于接收信号强度的导频污染攻击检测方法应用于该系统中，来解决物理层安全中导频污染攻击的检测问题。本实施例中合法用户和导频污染攻击者的数量均为1，采用第三代合作伙伴计划中2GHz下的宏小区非视距传输信道衰落模型，即γ(1Km)＝-148.1dBm，ε＝3.76，阴影衰落

对本发明进行评估。具体包括以下步骤：

(1)设定基站上行训练阶段相对应的接收信号强度检测阈值

(1-1)设定虚警概率P_F。

所述虚警概率为根据接收信号强度判断存在导频污染攻击的虚警概率，虚警概率P_F与接收信号强度检测阈值ΔRSS_th之间的关系为ΔRSS_th＝σ_s·Q^-1(P_F)，其中，σ_s表示阴影衰落的标准差，Q^-1(·)表示标准正态分布的右尾函数Q(·)的反函数。

图3所示为本发明实施例在不同导频污染攻击功率下，检测到存在导频污染攻击的概率曲线图；设置合法用户与基站的距离为d_i＝50m，攻击者Eve距离基站的距离d_E＝40m，设置合法用户的发射功率P_i ^dBm＝20dBm，导频污染攻击功率与合法用户功率的比值P_E/P_i设置为-20dB到20dB，设置虚警概率为P_F＝[0.0001，0.001，0.01]，从图3可以发现，当给定虚警概率后，随着攻击功率P_E/P_i从-5dB增加到15dB，检测出PCA的概率不断增加并最终接近1。在相同的攻击功率下，虚警概率设置越大，对应的PCA检测概率越大。可以得出结论：当攻击者到基站的距离一定时，攻击功率越大，提出的检测方案越容易检测到导频污染攻击的存在。

图4所示为本发明实施例在攻击者距离基站不同距离时，检测到存在导频污染攻击的概率曲线图；设置合法用户与基站的距离为d_i＝50m，合法用户i的发射功率P_i ^dBm＝20dBm，导频污染攻击功率与合法用户功率的比值P_E/P_i设置为0dB，攻击者Eve距离基站的距离d_E设置为1m到100m，设置虚警概率为P_F＝[0.0001，0.001，0.01]，从图4可以发现，当给定虚警概率后，攻击者距离基站的距离从1m增加到60m时，检测出PCA的概率由1不断减小至0。在相同的d_E下，虚警概率设置越大，对应检测概率越大。可以得出结论：当攻击者的发射功率一定，攻击者距离基站越远，提出的检测方案越不易检测到导频污染攻击的存在。

本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于接收信号强度的导频污染攻击检测方法，其特征在于，包括以下步骤：

根据上行训练阶段的接收信号得到接收信号强度；

获得所述接收信号强度与历史统计值的差值ΔRSS，通过比较所述差值ΔRSS与所述接收信号强度检测阈值ΔRSS_th，判断当前的接收信号中是否存在导频污染攻击；

所述获取基站上行训练阶段相对应的接收信号强度检测阈值ΔRSS_th包括：

根据虚警概率获取基站上行训练阶段相对应的接收信号强度检测阈值ΔRSS_th；

所述根据虚警概率获取基站上行训练阶段相对应的接收信号强度检测阈值ΔRSS_th，

虚警概率P_F与接收信号强度检测阈值ΔRSS_th之间的关系为：

ΔRSS_th＝σ_s·Q^-1(P_F)

2.如权利要求1所述的导频污染攻击检测方法，其特征在于，所述通过比较所述差值ΔRSS与所述接收信号强度检测阈值ΔRSS_th，判断当前的接收信号中是否存在导频污染攻击包括：

3.一种基于接收信号强度的导频污染攻击检测系统，其特征在于，包括：

判断模块，根据上行训练阶段的接收信号得到接收信号强度；获得所述接收信号强度与历史统计值的差值ΔRSS，通过比较所述差值ΔRSS与所述接收信号强度检测阈值ΔRSS_th，判断当前的接收信号中是否存在导频污染攻击；

所述阈值获取模块中，获取基站上行训练阶段相对应的接收信号强度检测阈值ΔRSS_th包括：

计算模块，根据虚警概率计算基站上行训练阶段相对应的接收信号强度检测阈值ΔRSS_th；

所述计算模块中，根据虚警概率计算基站上行训练阶段相对应的接收信号强度检测阈值ΔRSS_th，虚警概率P_F与接收信号强度检测阈值ΔRSS_th之间的关系为：

ΔRSS_th＝σ_s·Q^-1(P_F)

4.如权利要求3所述的导频污染攻击检测系统，其特征在于，所述判断模块中，通过比较所述差值ΔRSS与所述接收信号强度检测阈值ΔRSS_th，判断当前的接收信号中是否存在导频污染攻击包括：