基于區(qū)塊鏈的安全頻譜感知技術(shù)研究

彭藝+常虹+彭璟云

摘要：認知無線網(wǎng)絡(luò)中，惡意用戶的合謀攻擊給頻譜的安全感知帶來了巨大挑戰(zhàn)。在分析現(xiàn)有攻擊特點的基礎(chǔ)上，對可能存在的攻擊行為進行假設(shè)分析，并引入?yún)^(qū)塊鏈技術(shù)與現(xiàn)有機制有效結(jié)合，提出了一種新的基于區(qū)塊鏈技術(shù)的安全頻譜感知方法。該方法能將用戶歷史交互看作公開賬本，實現(xiàn)對用戶合謀攻擊的有效監(jiān)測。仿真實驗表明該方法能提高頻譜感知的安全性和準確性。

關(guān)鍵詞：認知無線網(wǎng)絡(luò)；安全頻譜感知；惡意合謀攻擊；區(qū)塊鏈

DOIDOI：10.11907/rjdk.172214

中圖分類號：TP309

文獻標識碼：A文章編號文章編號：1672-7800（2018）001-0202-03

Abstract：Cognitive wireless networks， malicious users of the conspiracy attack to the spectrum of security awareness has brought great challenges. Based on the analysis of the characteristics of the existing attacks， this paper analyzes the possible attack behavior and introduces the effective combination of the block chain technology and the existing mechanism， and proposes a new secure spectrum sensing based on the block chain technology method. This method can view the user history as an open book， and realize the effective monitoring of the user conspiracy attack. Simulation shows that this method can improve the security and accuracy of spectrum sensing.

Key Words：cognitive radio network； secure spectrum sensing； malicious collusion attack； block chain

0引言

隨著無線通信需求的日益增長，頻譜資源變得越來越緊俏，但頻譜利用率卻相對較低。認知無線電（Cognitive Radio，CR）技術(shù)[1-2]提出了允許動態(tài)頻譜訪問解決頻譜資源短缺的方法。該技術(shù)允許次用戶在合適的機會訪問空閑片段，同時最低限度地減少對主用戶干擾。

在無線網(wǎng)絡(luò)通信中融入認知無線電技術(shù)，構(gòu)成的認知無線網(wǎng)絡(luò)（Cognitive Radio Network，CRN）將極大提高頻譜資源利用率。然而，由于無線傳播的性質(zhì)，頻譜感知極易受到惡意攻擊。感知鏈路中斷和合謀攻擊是現(xiàn)存最主要的兩大類頻譜感知惡意攻擊方式。Kumar等[3]通過認知心理學原理檢測可能發(fā)生的惡意攻擊行為；Liu等[4]提出了一種基于進化博弈論的經(jīng)濟學原理，通過激勵的方法給出決策者真實信息?，F(xiàn)有頻譜感知技術(shù)雖然可以大大提升頻譜資源利用率，但其安全性面臨諸多問題。

本文針對現(xiàn)有頻譜感知技術(shù)缺乏交互歷史以及交互歷史遠近這一不足，在頻譜的協(xié)作感知過程中，引入?yún)^(qū)塊鏈技術(shù)，提出了一種新的基于區(qū)塊鏈技術(shù)的安全頻譜感知方法。

1系統(tǒng)和攻擊模型

機制設(shè)計屬于微觀經(jīng)濟領(lǐng)域，是博弈論和社會選擇理論的綜合應(yīng)用，通過設(shè)計規(guī)則激勵用戶按照事先設(shè)計好的規(guī)則行事。下面以分布式認知無線網(wǎng)絡(luò)為場景，介紹信譽機制和各種信譽模型對其的攻擊行為。

1.1系統(tǒng)模型

基于認知無線網(wǎng)絡(luò)的系統(tǒng)模型如圖1所示。

當某個認知次用戶需要使用任一頻段時，首先單獨執(zhí)行局部頻譜檢測，然后將其感知報告發(fā)送到融合中樞（Fusion Center，F(xiàn)C）。若感知結(jié)果為空閑，則請求鄰居次用戶交互感知信息。融合中樞從本地數(shù)據(jù)庫匯總并計算出有歷史交互的次用戶信譽值權(quán)重?；诟兄獔蟾?，結(jié)合頻譜占用狀況做出全局決定[5]。

當交互次數(shù)較少時，需要向直接信譽值較高的鄰居次用戶發(fā)送推薦請求，將推薦者給出的推薦值作為推薦信譽值，通過最終得出的綜合信譽值做出決策。

1.2攻擊模型

本文主要考慮惡意次用戶的合謀攻擊行為。在一個場景中，同級次用戶彼此互不了解，一個次用戶可以通過交易獲取另一鄰居次用戶的推薦。

但是惡意次用戶同樣可以利用這一點，如果若干惡意次用戶聯(lián)合起來，通過假冒大量交易相互勾結(jié)，當其中一個惡意次用戶成為被推薦者，其同伙通過給予高信譽值使被推薦者的訪問請求被接受。通過這種方式，合謀者不斷提高信譽值，成為網(wǎng)絡(luò)中綜合信譽度較高的次用戶。

2區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)起源于比特幣，具有時序數(shù)據(jù)、集體維護、去中心化、安全可靠等特點，該技術(shù)的應(yīng)用與發(fā)展對推動信息技術(shù)產(chǎn)業(yè)發(fā)展具有重要的促進作用[6]。

區(qū)塊鏈是一種不可篡改的、全歷史的數(shù)據(jù)庫存儲技術(shù)，通常采用點對點技術(shù)來組織各個節(jié)點，每個節(jié)點通過多播實現(xiàn)路由、新節(jié)點識別和數(shù)據(jù)傳播功能。其本身能夠在系統(tǒng)中任意節(jié)點出現(xiàn)，利用密碼學方法，生成存在關(guān)聯(lián)性的數(shù)據(jù)塊，由此生成的數(shù)據(jù)可對信息的有效性進行檢驗，同時也可實現(xiàn)與下一個數(shù)據(jù)的可靠鏈接[7-8]。

在無線網(wǎng)絡(luò)通信中，區(qū)塊鏈技術(shù)是作為一種無須中介參與，在互不信任或者弱信任的同級次用戶之間維系一套不可篡改的賬本記錄技術(shù)。將數(shù)據(jù)庫中的歷史交互看作一個公開賬本，每個節(jié)點都存儲全網(wǎng)發(fā)生的歷史交互記錄，數(shù)據(jù)從采集、交易、流通以及計算分析的每一步記錄都留存在區(qū)塊鏈上，使數(shù)據(jù)的質(zhì)量獲得前所未有的強信任背書，保證了數(shù)據(jù)分析結(jié)果的正確性和數(shù)據(jù)挖掘效果[9]。endprint

3基于區(qū)塊鏈技術(shù)的安全頻譜感知方法

本文將區(qū)塊鏈技術(shù)和信譽機制引入頻譜感知過程，提出一種新的安全頻譜感知方法。

當某一協(xié)作次用戶請求訪問某個頻段時，需要感知確認該頻段是否處于空閑狀態(tài)。若為空閑，則發(fā)出推薦請求給鄰居次用戶。為避免合謀攻擊和惡意交易行為，采用區(qū)塊鏈技術(shù)，將數(shù)據(jù)庫中的歷史感知記錄和交互歷史遠近看作一個公開賬本，每個鄰居次用戶可以共享，并且該場景中的任何次用戶均無法更改賬本信息。若某一或某幾個次用戶給出的推薦值遠遠高于公開賬本中請求者的信譽值，則將其推薦信譽值賦予較小的權(quán)重，將其他次用戶給出的正確信譽值作為推薦信譽值，并賦予較大權(quán)重。其中，協(xié)作次用戶給出的推薦值偏離公開賬本中的實際信譽值越大，所賦予的權(quán)重越小[10-11]。

在決策過程中，通過公式（5）計算出綜合信譽值。

式（5）中，PS為次用戶請求訪問某一頻段時，獲取的其他鄰居次用戶的感知報告。statei為該次用戶感知該頻段是否處于空閑狀態(tài)，statei∈（0，1），0代表該頻段為空閑，1代表忙碌。計算出PS后，通過公式（6）進行決策。

其中，Dsq=0，表示該頻段狀態(tài)決策結(jié)果為忙碌，Dsq=1，表示確認該頻譜為空閑狀態(tài)。

4仿真與性能分析

采用MATLAB工具對本文提出的方案性能進行驗證和分析。仿真實驗主要驗證方案的準確性和抑制合謀攻擊的能力。

4.1仿真環(huán)境

在仿真網(wǎng)絡(luò)中，共有201個次用戶，將其從1～201標號。將攻擊模型分成兩種情況：①仿真網(wǎng)絡(luò)中有兩個合謀者，編號為1和2的兩個推薦次用戶作為合謀者。編號為201的作為請求者，網(wǎng)絡(luò)中其他鄰居次用戶隨機給予推薦信譽值；②仿真網(wǎng)絡(luò)中合謀者數(shù)目較大，可視為團體合謀者。模型中編號為1號到20號為合謀者，201號為請求者，網(wǎng)絡(luò)中其他鄰居次用戶隨機給予推薦信譽值。

為了驗證基于區(qū)塊鏈的安全頻譜感知技術(shù)抵御合謀攻擊的能力，在仿真中選擇傳統(tǒng)的感知技術(shù)與該方案進行對比。

4.2合謀推薦與真實推薦的仿真實驗

仿真網(wǎng)絡(luò)中，給出兩個合謀者和團體合謀不符合真實情況的較高推薦值，得出仿真結(jié)果如圖3所示。

圖3中橫坐標代表推薦值偏離真實數(shù)值的程度，縱坐標代表對協(xié)作次用戶綜合信譽度的影響。

分析圖3可知，如果一個合作次用戶給出的推薦值高于實際信譽，則最終綜合信譽值會隨著偏離真實值的程度增加而減少。當給出的推薦符合歷史賬本推薦值，最終的推薦結(jié)果將不受其他20個合謀者的偏離真實度的推薦值影響。

4.3性能仿真實驗

通過基于區(qū)塊鏈技術(shù)的歷史賬本交互記錄，能夠保證推薦值的準確性。將該方案與傳統(tǒng)方案進行仿真，結(jié)果如圖4所示。

從圖4可以看出，與傳統(tǒng)方案相比，基于區(qū)塊鏈技術(shù)的防丟失效果最好。說明利用公開賬本共享歷史記錄的方法能得到準確的推薦值，可有效抵御惡意交易和合謀攻擊。

5結(jié)語

本文針對認知無線網(wǎng)絡(luò)（CRN）中存在的合謀攻擊安全問題，提出了基于區(qū)塊鏈的頻譜感知技術(shù)，將用戶的交互歷史和交互遠近看作一個公開賬本，實現(xiàn)每個節(jié)點共享，以方便次用戶給出正確判斷。與傳統(tǒng)的頻譜感知技術(shù)相比較，并對仿真結(jié)果進行對比，表明基于區(qū)塊鏈技術(shù)能改善合謀攻擊，感知效率也得到了提高。

參考文獻：

[1]黃毅杰，林暉，許力.認知無線網(wǎng)絡(luò)中一種基于VCG的分布式安全頻譜感知策略[J].小型微型計算機系統(tǒng)，2016，6（6）：1-6.

[2]蘭昆偉，趙杭生，李湘洋.認知無線電中基于感知門限的頻譜預(yù)測研究[J].通信技術(shù)，2015，48（2）：165-170.

[3]SAINI N K，SIHAG V K，YADAV R C. A reactive approach for detection of collusion attacks in P2P trust and reputation systems[C].Advance Computing Conference（ IACC）， 2014 IEEE International，IEEE，2014：312-317.

[4]LAN KUN-WEI，ZHAO HANG-SHENG，LI XIANG-YANG， et al.Cognitive radio spectrum research predicted perception threshold[J].Communications Technology，2015，48（2）：165-170.

[5]YANG LI，QIHANG PENG. Achieving Secure spectrum sensing in presence of malicious attacks utilizing unsupervised machine learnig[C].Waveforms and Signal Processing，2016 IEEE International，IEEE，2016：1-5.

[6]L ZHANG， G DING，Q WU. Byzantine attack and defense in cognitive radio networks： a survey[J]. Surveys & Tutorials，2015，17（3）：1342-1363.

[7]李美玲，王安紅.一種自適應(yīng)的協(xié)作頻譜感知方法[J].太原科技大學學報，2015，36（1）：1-5.

[8]S ALTHUNIBAT， B J DENISE. A punishment policy for spectrum sensing data falsification attackers in cognitive radio networks[J]. IEEE. Con.VTC，2014（10）：1355-1360.

[9]S GANGULY， K R SAHASRANAND.A new algorithm for distributed nonparametric sequential detection[J].IEEE. Conf.Commun，2014（6）：1409-1415.

[10]徐謖欽，徐以濤，羅康.認知無線電頻譜感知安全的威脅與防御[J].軍事通信技術(shù)，2014，35（2）：26-32.

[11]LIU X，OTA K，LIU A，et al.An incentive game based evolutionary model for crowd sensing networks[J].Peer-to-Peer Networking and Applications，2015，3（18）：1-20.

（責任編輯：杜能鋼）endprint