CN115460597A

CN115460597A - 一种对抗基于变点检测干扰攻击的短包隐蔽通信方法

Info

Publication number: CN115460597A
Application number: CN202211202485.3A
Authority: CN
Inventors: 杨炜伟; 姜俊豪; 鲁兴波; 马瑞谦; 车伯汉; 袁郑宇; 管新荣; 石会
Original assignee: Army Engineering University of PLA
Current assignee: Army Engineering University of PLA
Priority date: 2022-09-29
Filing date: 2022-09-29
Publication date: 2022-12-09

Abstract

一种对抗基于变点检测干扰攻击的短包隐蔽通信方法，包括信息感知，密钥生成与码本共享，信息编码，信息传输，利用共享的高斯码本对解密信号进行译码处理。包括一个发送节点，一个接收节点和一个检测节点。检测节点采用Shewhart变点检测，即检测节点每观察到一次信道使用就会进行一次判断，一旦检测节点检测到发送节点的传输行为存在时，就会发送干扰攻击全力破坏信息的传递。因此，当传输行为被检测节点检测到并被干扰攻击，目的节点就不可能译码成功。为了成功传递信息，发送节点会利用干扰间隙的任意时刻，以先验发送概率随机的发送有限块长编码的隐私数据，从而增强传输的隐蔽性。

Description

一种对抗基于变点检测干扰攻击的短包隐蔽通信方法

技术领域

本发明属于无线安全传输技术领域，尤其涉及一种对抗基于变点检测干扰攻击的短包隐蔽通信方法。

背景技术

无线通信的发展极大的提高了人们日常生产生活的质量。但是，由于无线信号的广播特性，恶意攻击者可以通过公开的信道链路进行非法监听，使得隐私数据在传输过程中面临非常严重的安全隐患，这对隐私数据的保密性极为不利。为了保证隐私数据的安全，研究者们在传统安全技术的基础上提出了物理层安全技术，其利用无线信道的衰落特性实现了香农信息论下的绝对安全。然而，物理层安全技术能够保证隐私信息内容不被检测节点破解，却无法保证隐私信息传输行为不被检测节点发现。当监测者发现可疑的通信行为就可对目标实施通信干扰。显然，仅仅保护隐私数据的内容安全无法满足更高水平的安全需求。而另一方面，随着信息技术的发展，干扰攻击技术也在不断的进步，其中包括单音干扰、阻塞干扰等传统干扰和跟踪干扰、认知干扰等智能干扰。面对干扰技术的不断进步，实现国防领域和工业领域的更高水平的安全成为了研究者们关注的重点。目前，抗干扰技术可分为传统抗干扰和智能抗干扰。传统抗干扰方法利用更大的信号带宽躲避干扰攻击从而实现抗干扰。而智能抗干扰则采用强化学习、深度强化学习来优化信道的选择、接入控制和功率分配等抗干扰策略。然而在战场物联网设备和战场单兵装备的结构简单且资源有限的情况下，很多对设备要求高的抗干扰技术难以实际运用。同时，现有的抗干扰技术都是干扰攻击出现后通过策略调整实现抗干扰。因此，如果能将隐蔽无线传输行为进行隐藏，那么无线通信被窃听的可能就会大大降低，及其干扰攻击对通信的破坏也会非常有限。

近年来，隐蔽通信技术可以保证通信行为以极低的概率被非法检测节点检测而逐渐受到广大研究者的关注，其主要是通过利用环境的随机性从而隐藏通信行为。由于隐私通信并不是一直存在传输，因此需要检测节点判断是否存在传输行为。而当通信采用有限长编码传输数据包时，检测节点会因为收集的观察样本有限，从而增加检测节点对传输行为是否存在的不确定性。文献“Age of Information for Short-Packet CovertCommunication”开发了一个新的框架共同描述无线通信的隐蔽性和及时性，该研究表明，通过有限块长编码可以增强通信的隐蔽性。然而，上述文献研究却没有考虑到检测节点不仅会对通信进行检测，也会对通信进行干扰攻击，该限制使得该方法无法运用于实际安全场景中。

为了节省资源，检测节点发现有无线传输行为的存在，才会立刻启动人工干扰破坏信息的传输。为了应对这种检测-干扰攻击，发送节点基于数据包编码长度有限的特点设计隐蔽无线通信方案，同时优化发送功率和编码长度使得系统在隐蔽性和可靠性之间获得最优折衷。而目前该方向的相关研究还没有出现。

发明内容

本发明的目的在于解决当通信检测和干扰攻击同时存在时，提供一种对抗基于变点检测干扰攻击的短包隐蔽通信方法，该策略通过优化发送功率和编码长度实现抗检测和抗干扰攻击的隐蔽通信方案，提升了系统的有效传输速率。

一种对抗基于变点检测干扰攻击的短包隐蔽通信方法，包括以下步骤：

步骤1：信息感知发送节点利用信息感知模块获得隐私数据包，并将感知到的隐私数据进行存储。当发现干扰攻击的间隙时，发送节点在间隙的任意时刻，以先验概率ρ₁准备发送隐私数据包。其中，先验概率ρ₁满足：0≤ρ₁＜1。

步骤2：密钥生成与码本共享在隐私数据传输之前，发送节点与目的节点之间通过利用无线信道的互易性、时变性和空间唯一性，产生随机序列的加密密钥，并利用该密钥对高斯编码码本进行加密，然后将其与合法目的节点共享。

步骤3：信息编码发送节点对即将传输的隐私数据包进行高斯编码，其中用于编码的长度为N_D，表示该隐私数据包的传输需要利用N_D次信道使用。同时考虑隐蔽性和可靠性，系统的编码长度的最优表达式如下所示：

其中，

表示发送节点的最大编码长度，

表示目的节点的噪声，R表示信息编码速率，P表示发送功率，N_D表示当编码长度不受范围取值约束时的最优编码长度，其表达式如下：

其中，η表示系统的有效传输速率，然后t的表达式如下：

其中，

L表示在Shewhart变点检测中，检测节点采用的平均虚警间隔的长度。

步骤4：信息传输只考虑通信的隐蔽性能时，发送节点的发送功率P应该满足：

其中，

表示是给出的最优的编码长度。

步骤5：信息译码在每一个传输周期内，目的节点先对信息进行解密，然后利用共享的高斯码本对解密信号进行译码处理。只有在传输行为没有被检测节点发现和干扰攻击时，该传输行为才算是有效传输。同时，由于有限编码长度的信息在传输过程中不可避免的会产生译码错误。因此，系统的有效传输速率表达式如下所示：

η＝P_c(1-δ)R, (9)

其中，δ表示目的节点的误包率，P_c表示在传输过程中不被检测节点检测到的概率。以最大化系统有效传输速率为目标，系统最优的发送功率P^*可根据如下方程式计算得到：

其中，L代表检测节点采用的平均虚警间隔长度。最后，通过一维搜索可以得到发送功率的最优值P^*。

本发明的通信系统中包括一个发送节点，一个接收节点和一个检测节点。发送节点想要将隐私数据包隐蔽的传输给目的节点，而检测节点则希望破坏该传输。为了节省资源的同时对传输行为做出及时的判断，检测节点采用Shewhart变点检测，即检测节点每观察到一次信道使用就会进行一次判断，一旦检测节点检测到发送节点的传输行为存在时，就会发送干扰攻击全力破坏信息的传递。因此，当传输行为被检测节点检测到并被干扰攻击，目的节点就不可能译码成功。为了成功传递信息，发送节点会利用干扰间隙的任意时刻，以先验发送概率随机的发送有限块长编码的隐私数据，从而增强传输的隐蔽性；通过设计发送功率大小和信息的编码长度从而提高隐私信息传输的隐蔽性和可靠性。

本发明所述的一种对抗基于变点检测干扰攻击的短包隐蔽通信方法。在具体操作时，发送节点通过在干扰的间隙的任意时刻，以较短的数据包编码长度和较低的功率，发送有限块长编码的短数据包到目的节点，从而达到抗检测-干扰攻击的效果。与目前存在的抗干扰方法不同，本发明具有多方面的优势：首先，目前存在的抗干扰攻击的方法都是在攻击出现后通过调整策略实现抗干扰，使得安全传输具有滞后性。而本文所提出的方法能够很好的应对潜在的干扰攻击，使得干扰攻击的破坏性得到很大的缓解。其次，发送的有限块长编码的短数据包，能够减少大量的传输时间，降低被检测节点检测到的概率。最后，本发明方法由于操作简单，不需要大量有关检测节点信息进行分析，从而更加容易在工程上实现，适用于高安全要求的场景。

附图说明

图1是本发明所涉及的对抗基于变点检测干扰攻击的短包隐蔽通信系统的模型示意图。

图2是本发明所涉及发送节点和检测节点发送帧的结构示意图。

图3是本发明方法实施例应用中采用本发明所提策略时不同的发送功率对应的系统所能达到的有效传输速率的仿真图。

图4是本发明方法实施例应用中采用本发明所提策略时检测节点处不同的平均虚警长度对应的系统所能达到最大的有效传输速率的仿真图。

具体实施方式

下面结合说明书附图对本发明的具体实施方式作进一步详细的说明。

如图1所示一种对抗基于变点检测干扰攻击的短包隐蔽通信方法，系统中包括一个发送节点，一个目的节点和一个检测节点。发送节点想要将隐私数据包隐蔽的传输给目的节点，而检测节点则希望破坏该传输。为了节省资源的同时对传输行为做出及时的判断，检测节点采用Shewhart变点检测，即检测节点每观察到一次信道使用就会进行一次判断，一旦检测节点检测到发送节点的传输行为存在时，就会发送干扰攻击全力破坏信息的传递。因此，当传输行为被检测节点检测到并被干扰攻击，目的节点就不可能译码成功。发送节点发送隐私信息和检测节点发送干扰攻击的帧结构如图2所示。从图中我们可以得知，为了使成功传递信息，发送节点会利用干扰间隙的任意时刻，以先验概率ρ₁随机的发送有限块长编码的隐私数据，增强传输的隐蔽性。本发明所述方法包括以下步骤：

步骤1：密钥生成与码本共享：在隐私数据传输之前，发送节点与目的节点之间通过利用无线信道的互易性、时变性和空间唯一性，产生随机序列的加密密钥，并利用该密钥对高斯编码码本进行加密，然后将其与合法目的节点共享。

步骤2：信息感知：发送节点利用信息感知模块不断地获得隐私数据包，同时将感知到的隐私数据进行存储。当发现干扰攻击的间隙时，发送节点在间隙的任意时刻，以先验概率ρ₁准备发送隐私数据包。其中，先验概率ρ₁满足：0≤ρ₁＜1。

步骤3：信息编码：发送节点对即将传输的隐私数据包进行高斯编码，其中用于编码的长度为N_D，表示该隐私数据包的传输需要利用N_D次信道使用。在同时考虑隐蔽性和可靠性，其编码长度的最优表达式如下所示：

其中，

表示发送节点的最大编码长度，

表示目的节点的噪声，R表示信息编码速率，P表示发送功率，N_D表示当编码长度不受取值范围约束时的最优编码长度，其表达式如下：

其中，η表示系统的有效传输速率，然后t的表达式如下：

其中，

L表示在Shewhart变点检测中，检测节点的虚警频率采用的平均虚警间隔的长度。

步骤4：信息传输：在考虑通信的隐蔽性能时，发送节点的发送功率P应该满足：

其中，

表示是给出的最优的编码长度。

步骤5：信息译码在每一个传输周期内，目的节点利用共享的高斯码本对接受信号进行译码处理。目的节点接收隐私数据的表达式如下：

其中i＝1,2,L,m表示信道使用索引；s_A[i]是满足均值为零，方差为1的复高斯随机变量，代表发送节点第i次信道使用时发送的符号；n_J[i]是满足均值为零，方差为

的复高斯随机变量，代表目的节点在发送节点第i次信道使用时观测到的噪声。目的节点的接收信噪比为：

在本发明所提及的传输方法中，当发送节点在传输隐私信息的过程中不被检测节点检测到的概率可以表示为：

采用有限块长编码使得目的节点Bob处不可避免地产生译码错误，目的节点处的误包率可表达为：

其中

为标准高斯Q函数；R为固定的常数表示数据包编码传输速率。为了计算方便，我们采用一下线性函数来近似目的节点的误包率

其中，θ＝exp(R)-1，

系统的有效传输速率可以表示为：

η_c＝P_c(1-δ)R (5)

发送功率越大，隐私数据包传输可靠性越高，但是传输行为暴露的概率也增大。类似的是，编码长度越长，隐私数据包传输可靠性提高，同时也降低了隐蔽性能。以最大化系统有效传输速率为目标，系统最优的发送概率P可根据如下方程式计算得到：

本发明的传输方法中有效传输速率η在不同的数据包编码长度N_D下随着发送功率P变化的仿真如图3所示，其中，检测节点和目的节点的噪声方差设置为

发送节点的最大发送功率设置为P_max＝0dBm，编码长度的最大值设置为

信道使用，发送节点的编码速率设置为R＝0.05，检测节点处的平均虚警间隔长度为L＝100信道使用。同时，在给定数据包编码长度下，有效传输速率随着发送功率的增大先增大后减小，说明存在最优的发送功率使得有效传输速率最大。这是因为发送功率虽然可以增强传输的可靠性，但是这也加大了传输暴露和被干扰攻击的风险。同时，对于给定发送功率，不同的编码长度对应的有效传输速率不同，且有效传输速率并没有随着功率的增大而呈现单调性的变化，说明存在最优的发送功率使得系统有效传输速率最大。

本发明的最大有效传输速率η^*在不同的编码速率R下随着平均虚警间隔长度L变化的仿真如图4所示，其中数据包编码长度和发送功率均为可行域内的最优值。从图中可以观察到，随着平均虚警间隔长度的增大，最大有效传输速率也在不断地增大。这是因为平均虚警间隔长度的增大使得检测节点的虚警概率降低，判决门限增大，从而使得漏检概率也增大，从而提高了最大有效传输速率。此外，从图中还可以看出，编码速率的增大并不能使得最大有效传输速率不断增大，因为随着编码速率的增大使得传输的可靠性降低。

上述实施例的描述较为具体和详细，但仅仅表达了本发明的一种可行的实施方式，并非对本发明专利范围的限制。需要指出的是，本领域的科研人员和工程人员，在本发明的框架下，可以在本实施例的基础上加入若干变形或改进，但这些都在本发明专利的保护范围之内，本发明专利的保护范围以权利要求为准。