(海軍工程大學(xué) 通信工程系，武漢 430033)

1 引 言

認(rèn)知無線電(Cognitive Radio，CR)技術(shù)作為無線通信領(lǐng)域的“下一個(gè)大事件”，采用動(dòng)態(tài)頻譜接入方式實(shí)現(xiàn)非授權(quán)(次)用戶對頻譜空洞的“二次利用”[1]，能夠有效地提高頻譜利用效率，從根本上緩解頻譜資源的緊張局面。CR技術(shù)需要解決的首要問題是如何快速而準(zhǔn)確地獲取周圍環(huán)境中的動(dòng)態(tài)頻譜信息[1,2]?，F(xiàn)有的頻譜感知算法大部分是從經(jīng)典的信號檢測理論中移植過來的[2]，其中研究和應(yīng)用最廣的是能量檢測，因?yàn)槠渚哂泻唵我讓?shí)現(xiàn)、成本低廉、無需任何先驗(yàn)知識(shí)等突出優(yōu)點(diǎn)[3]。然而，在實(shí)際信道中，由于受到多徑或陰影衰落等多方面因素的影響，單個(gè)次用戶的頻譜感知精度非常有限[2]。鑒于此，文獻(xiàn)中提出了多種協(xié)作頻譜感知(Cooperative Spectrum Sensing, CSS)方案，將多個(gè)次用戶的本地感知決策或數(shù)據(jù)按照一定規(guī)則進(jìn)行信息融合處理后做出最終判決，可有效地提高整體的感知性能[2,4]。但是，在現(xiàn)有的大多數(shù)協(xié)作感知方案中，次用戶網(wǎng)絡(luò)在獲得協(xié)作增益的同時(shí)也面臨著新的安全問題。由于協(xié)作控制信道的開放性，敵方或惡意攻擊節(jié)點(diǎn)可以偽裝成合法次用戶向融合中心發(fā)送錯(cuò)誤或者混亂的感知結(jié)果，從而影響最終的融合判決。由于這些攻擊通常都是通過惡意篡改本地感知結(jié)果來實(shí)現(xiàn)的，所以被統(tǒng)稱為篡改感知數(shù)據(jù) (Spectrum Sensing Data Falsification, SSDF)攻擊[5]。在現(xiàn)有文獻(xiàn)中，專門針對SSDF攻擊的協(xié)作感知方案并不多見，文獻(xiàn)[6]提出了加權(quán)序貫檢測(Weighted Sequential Probability Ratio Test, WSPRT)方案，依據(jù)各協(xié)作用戶的歷史決策信息將惡意節(jié)點(diǎn)的融合權(quán)重逐漸降低。文獻(xiàn)[7,8]在此基礎(chǔ)上進(jìn)行了一些改進(jìn)，給出了新的權(quán)值更新算法，進(jìn)一步提高了檢測性能，但這些文獻(xiàn)中均沒有考慮感知信道中陰影及衰落效應(yīng)的影響。文獻(xiàn)[9]則采用基于數(shù)據(jù)挖掘的異常節(jié)點(diǎn)檢測算法直接將惡意節(jié)點(diǎn)剔除后再進(jìn)行決策融合及判決。本文在這些文獻(xiàn)的基礎(chǔ)上，對SSDF攻擊條件下的協(xié)作感知策略進(jìn)行了深入研究，比較了WSPRT等幾種典型協(xié)作感知方案在SSDF攻擊條件下的感知性能，提出了一種基于2 bit決策融合的增強(qiáng)型加權(quán)序貫檢測(Enhanced Weighted Sequential Probability Ratio Test, EWSPRT)方案，給出了改進(jìn)的節(jié)點(diǎn)信任度更新方法，并在衰落信道條件下進(jìn)行了仿真，證明了該方案抵抗SSDF攻擊的有效性。

2 系統(tǒng)模型

考慮一個(gè)分布式的認(rèn)知無線電網(wǎng)絡(luò)，假設(shè)N個(gè)次用戶通過協(xié)作進(jìn)行感知，其中有Na個(gè)惡意用戶，可隨時(shí)向鄰接點(diǎn)發(fā)動(dòng)SSDF攻擊。每個(gè)次用戶可隨機(jī)緩慢移動(dòng)，同時(shí)具備本地感知和信息融合功能。各次用戶首先獨(dú)立地進(jìn)行能量檢測得到本地決策ui(i∈[1,N])，然后作為融合中心(Fusion Center, FC)收集鄰近用戶的感知結(jié)果進(jìn)行決策融合并作出最終判決u。

2.1 信道模型

主用戶信號在感知信道中傳輸不僅會(huì)有路徑損耗和噪聲疊加，而且會(huì)發(fā)生多徑或陰影衰落，通常可將實(shí)際信道的統(tǒng)計(jì)特性用接收信號的瞬時(shí)信噪比(dB形式)描述[10]：

(1)

(2)

常用的AWGN信道只考慮路徑損耗，而不考慮多徑衰落以及陰影效應(yīng)的影響，其它衰落信道如Log-normal Shadowing、Rayleigh等，fγx均有所不同，其具體形式可參見文獻(xiàn)[10]。

2.2 常用的協(xié)作感知方案

K-N準(zhǔn)則[12]：N個(gè)協(xié)作用戶上報(bào)的本地決策中至少有K個(gè)為‘1’(即主用戶存在)，則決策融合的最終判決為‘1’。特別地，當(dāng)K取值為1、「N/2和N時(shí)，分別稱為OR、Majority和AND融合準(zhǔn)則。

聯(lián)合似然比檢測(LRT)[6]：H0和H1分別表示主用戶信號不存在和存在的假設(shè)，P0和P1分別為H0和H1發(fā)生的先驗(yàn)概率，C10表示虛警代價(jià)，C01表示漏檢代價(jià)，C00和C11表示正確檢測的代價(jià)，則聯(lián)合似然比LN可表示為

(3)

2.3 SSDF攻擊

惡意節(jié)點(diǎn)通過故意篡改感知數(shù)據(jù)發(fā)動(dòng)SSDF攻擊，主要有以下4種可能形式[4, 5, 9, 13]：

(1)反向型攻擊(Reversed Attack，REA)，即始終發(fā)送與實(shí)際感知結(jié)果相反的決策；

(2)自私型攻擊(Selfish Attack, SFA)，主要是指惡意用戶始終向鄰接點(diǎn)發(fā)送決策‘1’，使其它用戶誤以為當(dāng)前信道被占用，從而使大量空閑頻譜資源被浪費(fèi)或被敵方侵占；

(3)干擾型攻擊(Interference Attack, IFA)，即惡意用戶在信息交互過程中始終發(fā)送‘0’，使其它用戶誤以為信道空閑而盲目發(fā)射造成對主用戶干擾；

(4)混亂型攻擊(Confusing Attack, CFA)，惡意用戶隨機(jī)發(fā)送感知結(jié)果，時(shí)對時(shí)錯(cuò)，造成鄰接點(diǎn)的決策融合混亂。

3 WSPRT協(xié)作方案

為了抵抗SSDF攻擊，文獻(xiàn)[6]提出了WSPRT協(xié)作方案。該方案在傳統(tǒng)的序貫檢測(SPRT)[6]基礎(chǔ)上，為每個(gè)協(xié)作節(jié)點(diǎn)引入信任度ri，對應(yīng)的融合權(quán)重為wi，則檢測統(tǒng)計(jì)量為[6]

(4)

然后，按以下規(guī)則進(jìn)行最終判決[6]：

(5)

式中，n為融合的本地決策個(gè)數(shù)，判決門限值λ1和λ0分別由系統(tǒng)所需的虛警概率Qf和漏檢概率Qm確定[6]：

(6)

當(dāng)wi=1時(shí)，WSPRT與傳統(tǒng)的SPRT相同。每判決一次，則FC根據(jù)當(dāng)前各節(jié)點(diǎn)的本地決策ui與最終決策u的比較結(jié)果，更新其信任度ri：ri=ri+(-1)ui-u，并調(diào)整各節(jié)點(diǎn)的融合權(quán)重wi[6]：

(7)

式中，g為調(diào)節(jié)ri的特定門限值[6]。當(dāng)ri≤g時(shí)，則可將該節(jié)點(diǎn)判定為惡意節(jié)點(diǎn)，其融合權(quán)重為0，這樣就可以避免協(xié)作過程遭到SSDF攻擊。

4 EWSPRT協(xié)作感知方案

在WSPRT方案中，各次用戶的接收信號功率Pri分別與本地檢測門限Λ進(jìn)行比較，作出1 bit的本地決策ui，即‘0’或‘1’，且Λ由接收機(jī)靈敏度和背景噪聲來確定[8]。為了保留更多的本地檢測信息，在EWSPRT方案中，擬采用Mbit的本地決策，考慮到協(xié)作開銷和控制信道帶寬的限制，以下選擇2 bit(M=2)決策進(jìn)行分析。引入本地檢測門限值系數(shù)a(a>1)，則得到aΛ、Λ、Λ/a3個(gè)本地檢測門限，將接收信號功率劃分為4檔，并由此作出2 bit本地決策：

(8)

將各次用戶的融合權(quán)重首先初始化為1，并由式(6)確定λ1、λ0，然后按式(4)計(jì)算檢測統(tǒng)計(jì)量Sn，若Sn≥λ1，最終判決u=1；若Sn≤λ0，則u=0；若λ0

Δri=(-2)×dui/(2M-1)+1

(9)

式(9)利用的是距離dui與信任值ri之間的線性關(guān)系進(jìn)行更新。為使信任值更新得更快，可構(gòu)建非線性關(guān)系，對感知結(jié)果與最終決策偏差較大的節(jié)點(diǎn)進(jìn)行一定的懲罰，從而減少算法的循環(huán)次數(shù)，盡可能降低惡意攻擊造成的影響。例如，采用以下非線性規(guī)則使ri的調(diào)整增量為

Δri=2×(dui-(2M-1))2/(2M-1)2-1

(10)

根據(jù)以上分析，下面給出EWSPRT的算法流程：

步驟1 建立節(jié)點(diǎn)隨機(jī)移動(dòng)模型；

步驟2 對于所有節(jié)點(diǎn)j,j∈1,N，rj=0；

步驟3 對于每個(gè)可與j進(jìn)行協(xié)作的節(jié)點(diǎn)i∈[1,m]；

步驟4 初始化Sn=1;

步驟5 根據(jù)門限值Λ及系數(shù)a，得到本地決策ui；

步驟6 由式(4)計(jì)算決策統(tǒng)計(jì)量Sn；

步驟7 如果λ0

步驟8 如果Sn≥λ1，判決u=1，轉(zhuǎn)到步驟10；

步驟9 如果Sn≤λ0，判決u=0；

步驟10 對每個(gè)節(jié)點(diǎn)i，據(jù)表1求dui，由式(9)或式(10)計(jì)算Δri；

步驟11ri←ri+Δri。

5 性能分析與仿真

在一個(gè)2 400 m×2 400 m的正方形Ad Hoc CR網(wǎng)絡(luò)中，以試驗(yàn)節(jié)點(diǎn)作為原點(diǎn)，以發(fā)射端所在方向作為橫軸，建立坐標(biāo)系，如圖1所示，網(wǎng)絡(luò)中有N個(gè)次用戶進(jìn)行協(xié)作感知，其中Na個(gè)被敵方控制而成為惡意用戶，可隨時(shí)發(fā)動(dòng)SSDF攻擊。每個(gè)節(jié)點(diǎn)都是隨機(jī)移動(dòng)的，移動(dòng)的最大速度為Vmax(m/s)，節(jié)點(diǎn)信息的最大傳輸距離為dmax(m)，發(fā)射端為無線電發(fā)射塔，塔高為hb(m)，發(fā)射功率為Pt(kW)，發(fā)射頻率為fc(MHz)，空閑先驗(yàn)概率為P0，發(fā)射塔與試驗(yàn)節(jié)點(diǎn)的距離為D0，用戶接收天線高度為hm(m)。假設(shè)接收機(jī)的檢測靈敏度為-94 dBm，噪聲服從(-106,11.8)的正態(tài)分布，各個(gè)用戶與發(fā)射塔之間距離為Di(m)，每次檢測的時(shí)間間隔為T(s)。

圖1 系統(tǒng)模型示意圖Fig.1 Illustration of the system model

根據(jù)IEEE 802.22協(xié)議給出的HATA模型，以農(nóng)村環(huán)境為例，計(jì)算各節(jié)點(diǎn)路徑損耗Lpoi(dBm)[11]：

Lpoi=69.55+26.16×lgfc-13.82×lghb-

((1.1×lgfc-0.7)×hm-

(1.56×lgfc-0.8))+

(44.9-6.55×lghb)×lg(Di)-

4.78×(lgfc)2+

18.33×lgfc-40.98

(11)

則節(jié)點(diǎn)的接收功率Pri-dBm=Pt-dBm-Lpoi，其中Pt-dBm和Pri-dBm分別為Pt和Pri的dBm表示形式。

以第一種SSDF攻擊模式為例，對EWSPRT方案下的協(xié)作感知性能進(jìn)行Monte-Carlo仿真，仿真次數(shù)為50 000。協(xié)作感知性能可由錯(cuò)誤檢測概率Qe=Qf+Qm表示，Qe越小，則表示檢測性能越好。

圖2比較了幾種協(xié)作感知方案在AWGN信道下的感知性能。主要仿真參數(shù)設(shè)置為：N=600，Na取值從0到200，dmax=300，D0=10 000，Pt=200，hb=100，hm=1，fc=617，C00=C11=0，C10=1，C01=10，P0=0.8，Qm=10-5，Qf=10-6，v=10，T=30。從圖中可以看出，OR-CSS和AND-CSS的錯(cuò)誤檢測概率很高，而MAJ-CSS、LRT以及WSPRT 3種方案下的錯(cuò)誤檢測概率相對較低，但隨著惡意節(jié)點(diǎn)數(shù)量Na的增加，三者的感知性能均有一定的惡化趨勢。調(diào)整參數(shù)，繼續(xù)對這3種方案進(jìn)行多次仿真比較發(fā)現(xiàn)，在信噪比較低的情況下，即使惡意用戶較少，MAJ-CSS的感知性能也不理想；LRT雖然在低信噪比時(shí)仍有較好的性能，但隨著惡意用戶增多，其性能下降較WSPRT更明顯，而且較大的控制帶寬及較長的感知時(shí)間需求限制了該方案的實(shí)際應(yīng)用[6]。相比之下，WSPRT的最大優(yōu)勢在于：通過多次權(quán)重更新，能使惡意用戶的影響趨近最小，因此，在惡意用戶數(shù)量較多時(shí)仍具有較好的感知性能，且一旦超過門限即進(jìn)行最終判決，其感知速度明顯較LRT更快。

圖2 SSDF攻擊下幾種協(xié)作感知方案的性能比較Fig.2 Performance comparison of several CSS schemes under SSDF attacks

圖3和圖4分別給出了LRT和WSPRT兩種方案在幾種典型的衰落信道環(huán)境(AWGN、Rayleigh和Suzuki)中的協(xié)作感知性能隨惡意用戶數(shù)量的變化情況，其中σdB=6。從圖中不難發(fā)現(xiàn)，多徑及陰影衰落效應(yīng)對協(xié)作感知性能有明顯的負(fù)面影響。

圖3 LRT方案在不同衰落信道下的性能Fig.3 Performance of the LRT scheme under different fading channels

圖4 WSPRT方案在不同衰落信道下的性能Fig.4 Performance of the WSPRT scheme under different fading channels

圖5比較了在Suzuki信道下傳統(tǒng)WSPRT方案和本文給出的EWSPRT方案的協(xié)作感知性能，其中EWSPRT-1和EWSPRT-2分別對應(yīng)信任度ri的線性增量和非線性增量兩種不同的規(guī)則，σdB=6，a=10。從該圖的結(jié)果可以看出，兩種規(guī)則下EWSPRT的錯(cuò)誤檢測概率均明顯低于WSPRT方案，這說明EWSPRT可以更有效地抵抗SSDF攻擊。此外，在EWSPRT方案中采用非線性規(guī)則更新節(jié)點(diǎn)信任度，比普通的線性規(guī)則所獲得的性能更優(yōu)，這是因?yàn)樵诜蔷€性規(guī)則下，惡意節(jié)點(diǎn)的融合權(quán)重被及早地降低，則SSDF攻擊對整體的感知性能影響自然就更小。

圖5 EWSPRT與傳統(tǒng)WSPRT的性能比較Fig.5 Performance comparison between EWSPRT and WSPRT schemes

6 結(jié) 論

本文提出了一種基于2 bit決策融合的增強(qiáng)型加權(quán)序貫檢測(EWSPRT)協(xié)作頻譜感知方案，對次用戶信任度的更新算法進(jìn)行了改進(jìn)，并在SSDF攻擊條件下，比較了K-N、LRT以及WSPRT 3種常用方案在不同衰落信道環(huán)境中的感知性能，歸納了其各自的優(yōu)缺點(diǎn)及適用范圍。Monte-Carlo仿真結(jié)果表明，EWSPRT方案與傳統(tǒng)的WSPRT方案相比，能夠更有效地抵抗SSDF攻擊，且采用非線性規(guī)則更新節(jié)點(diǎn)的信任度能進(jìn)一步提升其感知性能。

參考文獻(xiàn)：

[1] ZENG Y, LIANG Y, HOANG A T, et al. A review on spectrum sensing for cognitive radio:challenges and solutions[J/OL]. EURASIP Journal on Advances in Signal Processing,2010,2010:1-15[2010-12-28]. http://www.hindawi.com/journals/asp/2010/381465/.

[2] YUCEK T, ARSLAN H. A survey of spectrum sensing algorithms for cognitive radio applications[J]. IEEE Communications Surveys & Tutorials, 2009, 11(1): 116-130.

[3] URKOWITZ H. Energy detection of unknown deterministic signals[J].Proceedings of the IEEE,1967,55(4):523-531.

[4] WANG W, LI H, SUN Y L, et al. Securing collaborative spectrum sensing against untrustworthy secondary users in cognitive radio networks[J/OL]. EURASIP Journal on Advances in Signal Processing,2010,2010：1-15[2010-12-28].http://www.hindawi.com/journals/asp/2010/6957501/.

[5] CHEN R, PARK J, HOU Y T, et al. Toward secure distributed spectrum sensing in cognitive radio networks[J]. IEEE Communications Magazine, 2008, 46(4): 50-55.

[6] CHEN R, PARK J, BIAN K. Robust distributed spectrum sensing in cognitive radio networks[C]// Proceedings of IEEE Communications Society Conference on Computer Communications. Phoenix,AZ,USA:IEEE, 2008:31-35.

[7] HU F, WANG S, CHENG Z. Secure cooperative spectrum sensing for cognitive radio networks[C]// Proceedings of 2009 IEEE Military Communications Conference.Boston, MA, US:IEEE, 2009:1-5.

[8] ZHU F, SEO S W. Enhanced robust cooperative spectrum sensing in cognitive radio[J]. Journal of Communications and Networks, 2009, 11(2): 122-133.

[9] LI H, HAN Z. Catching attacker(s): for collaborative spectrum sensing in cognitive radio systems: an abnormality detection approach[C]// Proceedings of 2010 IEEE Symposium on New Frontiers in Dynamic Spectrum. Singapore: IEEE, 2010:1-12.

[10] KYPEROUNTAS S, CORREAL N, SHI Q, et al. Performance analysis of cooperative spectrum sensing in suzuki fading channels[C]//Proceedings of the 2nd International Conference on Cognitive Radio Oriented Wireless Networks and Communications.Orlando,USA:IEEE,2007:428-432.

[11] RAPPAPORT T S. Wireless communication: principles and practice[M]. New York: Prentice Hall, 1996.

[12] GHASEMI A, SOUSA E S. Opportunistic spectrum access in fading channels through collaborative sensing[J]. Journal of Communications, 2007, 2(2): 71-82.

[13] YU F R, TANG H, HUANG M, et al. Defense against spectrum sensing data falsification attacks in mobile ad hoc networks with cognitive radios[C]//Proceedings of 2009 IEEE Military Communications Conference. Boston, MA, USA:IEEE, 2009:1-7.