熱模式分析結合網(wǎng)絡自適應跳變算法的超密集網(wǎng)絡攻擊預測方法

張 華 龍 燦

1(廣州鐵路職業(yè)技術學院信息工程學院 廣東 廣州 510430)

2(華南師范大學物理與電信工程學院 廣東 廣州 510631)

0 引 言

隨著移動用戶設備(User Equipment,UE)的爆炸性增長，無線網(wǎng)絡的密集化成為滿足1 000倍網(wǎng)絡容量和高服務質量(Quality-of-service,QoS)需求的替代方法。物理層安全性(Physical Layer Security,PLS)受到全面關注，通過下一代無線通信來抑制新出現(xiàn)的安全挑戰(zhàn)[1-5]。此外，PLS技術被證明是對傳統(tǒng)加密技術的補充，傳統(tǒng)加密技術給低功率設備帶來了計算負擔。超密集網(wǎng)絡保證與高速數(shù)字(或移動)用戶的連接，最高速度達500 km/h。但是，由于高速移動用戶(低移動性或高移動性)安裝了低功率和低覆蓋率的接入點(或基站：Base Stations，BS)，該接入點切換速率會突然上升。隨著用戶和小型小區(qū)BS之間的緊密連接，導致切換率和開銷增加，移動用戶的機密性和完整性受到威脅。保護移動用戶的現(xiàn)有政策不能直接適用于超密集網(wǎng)絡，應當對現(xiàn)有方案和算法進行重新設計，以保護超密集網(wǎng)絡中的UE。因此，研究超密集網(wǎng)絡攻擊預測方法具有很好的現(xiàn)實意義和實用價值[6]。

國內(nèi)外許多專家學者圍繞超密集網(wǎng)絡攻擊預測方法進行了深入研究。文獻[7]研究了隨著竊聽者密度的增加對UE容量的影響，并得出結論：在超密集網(wǎng)絡中仍然可以實現(xiàn)正保密能力。文獻[8]中檢查異構網(wǎng)絡的保密能力，而不保持BS和UE密度跟蹤。然而，這些工作都沒有將能耗視為追蹤用戶攻擊位置的關鍵。文獻[9]針對檢查保密中斷概率(Secrecy Outage Probability,SOP)，提出了近似于SOP的閉合表達式。文獻[10]提出了一種安全傳輸方法，其中發(fā)送器裝載有用于毫米波傳輸?shù)亩鄠€天線，其具有關于竊聽者的部分信息。文獻[11]通過將信道估計與信號的預定義估計進行比較，來執(zhí)行物理層消息認證。上述方法沒有檢查竊聽者對移動用戶的性能的影響，仍有一定的改進空間。

本文提出熱模式分析結合網(wǎng)絡自適應跳變算法的超密集網(wǎng)絡攻擊預測方法，有效地解決了上述問題。其主要創(chuàng)新點為：

(1) 現(xiàn)有的大多數(shù)方法中，沒有將能耗視為追蹤用戶攻擊位置的關鍵，而本文方法考慮到移動UE在超密集網(wǎng)絡中的切換相關安全問題，通過將該區(qū)域中的最小能量需求與在感興趣區(qū)域中觀察到的能量消耗的實際值相匹配，來估計攻擊的準確位置。

(2) 現(xiàn)有的大多數(shù)方法中，沒有檢查竊聽者對移動用戶的性能的影響，而本文方法通過考慮各種信道損耗(如：時變性、路徑損耗、損耗等)來執(zhí)行移動UE的保密容量分析，并評估竊聽者的主動和被動性質的結果。

(3) 現(xiàn)有的大多數(shù)方法中，引入的中間節(jié)點會給超密集網(wǎng)絡的網(wǎng)絡性能帶來不必要的負擔，而本文方法利用繼電器可以用作友好干擾器，有利于干擾機的維護和安裝，在超密集網(wǎng)絡場景中，強調(diào)使用多個干擾器以便提供可靠且無限的服務。

實驗結果表明，通過融合兩種方法的優(yōu)勢，本文方法能夠更加準確地在超密集網(wǎng)絡環(huán)境中找到低安全性區(qū)域。

1 方法設計

1.1 系統(tǒng)模型

1.1.1說 明

考慮在UDN中由k個微小區(qū)BS組成的下行鏈路傳輸，其中最大傳輸功率Ptx服務范圍為R米，并且在E個竊聽者的情況下存在N個UE，所有這些都根據(jù)同質泊松點處理(Poisson Point Process,PPP)分布。在N個UE中，部分用戶是靜止的，并且一些用戶以速度v移動。竊聽者性質可以是主動的或被動的，其唯一目的是偷聽UE信息。假設竊聽者的信道狀態(tài)信息(channel state information,CSI)在BS處是未知的。進一步假設BS的密度預期要高于或等于UE的密度，并且與UE的密度相比，竊聽者的密度要低得多(E<

將TPA策略中的微小區(qū)BS劃分為兩個區(qū)域，即BS1和BS2，且(BS1& BS2)∈k。為了分析TPA策略，用戶ui傾向于在時間t的每個時刻改變其位置，其中(X1,Y1)在t1處示出ui的位置，以此類推。

設(Xp,Yp)和(Xp-1,Yp-1)分別表示當前和前一個用戶位置，并且(X=Xp,Y=Yp)的能量消耗Ep與ui分別為Ep-1和(X=Xp-1,Y=Yp-1)。這是使用TPA方法制定能量痕跡(模式)的方法。TPA中，對ui的整個軌跡進行所有值的比較之后，繪制能量模式以找到最不安全位置。

1.1.2無線信道模型

通常，無線信道增益(5G及以上)是小規(guī)模衰落和大規(guī)模衰落的組合。對于移動UE，小規(guī)模系數(shù)產(chǎn)生的原因是信道的時變性質，并且UE隨著移動通信多普勒頻移變化。路徑損耗的標準模型無法通過網(wǎng)絡的密集化來呈現(xiàn)超密集網(wǎng)絡的實時情況。使用3GPP雙截距路徑損耗模型，該模型依賴于視線關系(Line-of-Sight,LoS)和無視線關系(Non Line-of-Sight,NLoS)。UEi和BSk之間的平均路徑損耗依賴于以下功能并由下式給出：

(1)

式中：ρL和ρNL分別表示參考距離的LoS和NLoS路徑損耗；αL和αNL分別代表LoS和NLoS路徑損耗指數(shù)；PrL表示信道衰落系數(shù)。

LoS概率分為兩個部分，如下所示：

(2)

在5G及以后，信號傳輸發(fā)生在BS和6 GHz頻帶的設備之間。相關文獻中均有測試和研究證明該點，以精確測量室內(nèi)和室外環(huán)境中6～32 GHz的信道損耗。所有這些研究都是針對在測量結果中采用超密集網(wǎng)絡的擁擠和密集場景進行的。由于用戶與服務BS之間的距離較近，在上述頻率范圍內(nèi)工作的設備的信道條件均不相同。對于200 m的小區(qū)半徑，在室外通信的mm波段(>28 GHz)中，大氣吸收的衰減損失低至0.1 dB。由于多路徑分量或用戶(或服務BS)的運動，會發(fā)生小規(guī)模衰落。此外，關于多普勒頻移對用戶信道增益的影響的討論。通過采取室內(nèi)和室外條件，進行了多次多徑延遲擴展的測試，通過在發(fā)射器和接收器側使用喇叭天線，NLoS和LoS場景的RMS延遲擴展(τs)低于1.5 ns和3.1 ns。總的來說，在通過采用不同的天線對τs進行分析之后，可以得出結論：τs的值總是小于6 ns。進一步分析文獻可知，全向天線相較于喇叭天線，在接收器側更適合于時間色散分析。帶寬的倒數(shù)B-1=5.55 μs大于τs，即：τs<

1.1.3不良模型

竊聽者隨機分布在BS1的覆蓋范圍內(nèi)。然而，對于移動UE，攻擊成功率的概率完全取決于受攻擊的UE的精確位置。攻擊者的主要目標是確定UE的性質，及其針對給定地理區(qū)域的下幾個實例的可能位置。下一步，攻擊者將嘗試斷開與UE的服務連接，并迫使他們與安全性較低的網(wǎng)絡連接。對手模型分為三種模式，如下所述：

1) 被動模式。對手無聲地試圖通過分配的信道獲取UE和BS之間交換的信息。在這種類型的攻擊中，對手的唯一目的是在不損害信令消息的情況下提取有用信息。

2) 活動模式。攻擊者可以在UE的通信區(qū)域中建立自己的Rogue AP。與被動對手相比，這種類型的攻擊傷害性較大。原因在于活躍的對手將拒絕UE的服務。

3) 機會模式。在機會模式下，Eve的反應十分智能。它會事先觀察受到攻擊的用戶的移動和流量模式，并等待用戶發(fā)生最壞情況或處于最弱狀態(tài)。這種行為是主動和被動性質的組合。因此，第k個服務BS與竊聽者E之間的接收信號由下式給出：

(3)

(4)

(5)

假設Ptx,E與Ptx相比非常小，對手將表現(xiàn)為機會模式。

1.1.4傳輸模型

(6)

(7)

根據(jù)香農(nóng)容量公式，當UE的密度下降到某個限度以下，或者BS無服務很長一段時間，將BS置于睡眠模式是有益的。因此，λk取決于BS睡眠(λk=0)或喚醒狀態(tài)(λk=1)的操作模式。保密容量Sc可以表示為可以從源(BS)到目的地(ui)成功傳輸?shù)谋忍財?shù)(以bit/s/Hz為單位)，沒有被竊聽者(E)截獲，如下式所示：

(8)

Pr(Sc>0)>0.95

(9)

因此，為防止檢測該區(qū)域遭受攻擊，需要滿足以下條件：

(10)

消耗的總功率可以由下式給出：

(11)

1.1.5電力消費模型

在TPA中，需要找出能量消耗的最高點，其取決于信道參數(shù)、BS發(fā)送的功率和UE消耗的功率。對于特定UE的總功耗而言，BS是由服務BS分配的功率和總靜態(tài)功率的組合。第k個服務BS的功耗可以表示為：

(12)

其中,Pw和Ps分別表示在活動和睡眠模式期間每個天線消耗的靜態(tài)功率。然而，nA表示服務BS上的天線元件的數(shù)量(即k)。

特定的激活概率BSk可表示如下：

(13)

1.1.6能源消費模型

在切換期間制定了一個安全問題TPA，可準確地反映設備在運動狀態(tài)下的異常行為。在這種TPA方法中，目標是在運動或靜止狀態(tài)下，適當?shù)囟x用戶的能量消耗。這樣就可以跟蹤任何給定用戶對特定區(qū)域的能量需求，而不會干擾正在進行的傳輸。任何設備或節(jié)點的能量消耗可通過傳輸一位信息Ep所需的能量的函數(shù)表示。RF組件消耗的能量(ERF)在切換決策和執(zhí)行階段(EHO)期間產(chǎn)生的額外開銷可以表示為：

Et=Ep+EHO+ERF

(14)

(15)

(16)

式中：ns和nb分別表示從BS到用戶的符號數(shù)和數(shù)據(jù)速率，th表示切換信息收集和準備的時間跨度(以秒為單位)。

(17)

式中：Ep(·)和EHO(·)表示分別依賴參數(shù)Ep和EHO；C表示傳輸速率；Tp表示傳播延遲；Pk表示第k個服務BS的傳輸功率。

以上是關于系統(tǒng)模型的描述，適合場景的通道模型、功率以及能耗模型。表1給出了系統(tǒng)模型中使用的其他符號的描述。

表1 符號說明

續(xù)表1

熱模式分析模型包括上文中的傳輸、電力消費、能源消費在內(nèi)的不同階段，這些階段共同組成熱模型且缺一不可。通過跟蹤熱能模式各個階段的位置來確定高速用戶的可能攻擊區(qū)域。

1.2 方法目標

本文方法的主要目標是確定最大化移動UE的能量耗散點。由于已經(jīng)知道UE在其經(jīng)歷最差信道條件時，將消耗來自服務BS的最大能量，最大能量耗散點是切換周圍的可能區(qū)域。本文方法旨在從找出的可能攻擊區(qū)域的角度，設計一種跟蹤目標移動UE的能量模式的策略。在服務BSk的覆蓋區(qū)域下UE數(shù)量較多，將需要更多功率或能量。在可以通過適當?shù)木徑獠呗员Ｗo最高能量點的意義上，該策略將使UE受益。因此，以能量有效的方式在超密集網(wǎng)絡微小區(qū)方法中實現(xiàn)安全傳輸。

移動UE的能量需求可以定義(在兩個連續(xù)位置之間)為特定時間間隔(T)的總功耗的總和，由下式給出：

(18)

(19)

s.t. min(sc)

(20)

(21)

圖1 SMVDU中可能的高敏感區(qū)域的實時熱圖案

1.3 熱模式分析

熱模式分析是一種檢測方法，即確定每個移動UE的可能攻擊區(qū)域。由于超密集網(wǎng)絡是UE和接入點連接度高的網(wǎng)絡，預期會非常頻繁地經(jīng)歷切換，實際上難以測量對移動UE的攻擊量(損壞范圍)和性質。因此，提出了一種方案以解決UE在微小區(qū)單元內(nèi)的數(shù)量增長，并且能夠跟蹤每個移動UE的移動位置。這樣可以預先啟用適當?shù)谋Ｗo機制，而不會對傳輸過程造成太大的干擾。此外，本文方案的復雜性，不能表示為封閉形式表達。簡化條件，將方法的復雜性集中于UE針對特定實例消耗的功率。受此啟發(fā)，可以構建一種檢測方法來保護超密集網(wǎng)絡中的傳輸。

在解釋有關算法的細節(jié)之前，超密集網(wǎng)絡的圖像化可以通過微小區(qū)的覆蓋距離來確定。通常，活動接入點的緊密程度高將有助于提高數(shù)據(jù)速率和到達移動UE的速度。將采用移動UE(ui)所覆蓋的距離作為跟蹤能量模式的標準，然后確定竊聽者對給定ui的保密能力的影響。

假設服務BS(Pico cell，BS1)將僅服務于移動的UE，直到特定距離(dH)關于BS1和dH

熱模式分析包含幾個搜索過程：

1.4 網(wǎng)絡自適應跳變算法

在熱模式分析的基礎上引入網(wǎng)絡自適應跳變算法，采用網(wǎng)絡威脅感知和跳變策略設計指導網(wǎng)絡跳變機制的選擇，能夠更加準確地在超密集網(wǎng)絡環(huán)境中找到可能低安全性區(qū)域。它由網(wǎng)絡威脅感知、跳變策略生成和跳變實施部署三部分組成，具體如圖2所示[18]。

圖2 網(wǎng)絡自適應跳變架構

網(wǎng)絡跳變通過偽隨機地改變通信雙方的系統(tǒng)配置和狀態(tài)，如端口以及操作系統(tǒng)指紋等信息，實現(xiàn)持續(xù)、動態(tài)地轉移被防護系統(tǒng)的網(wǎng)絡攻擊面，以誘騙、迷惑和混淆攻擊者的探測，從而提高漏洞的利用難度，增加攻擊的難度和成本，達到保證目標系統(tǒng)安全的目的?，F(xiàn)有的研究主要采用自主式跳變方法，它依據(jù)安全目標進行跳變配置，并通過跳變實施部署下發(fā)網(wǎng)絡跳變配置信息。由于自主式跳變?nèi)鄙賹シ拉h(huán)境的感知，因此在跳變策略選取的針對性、跳變策略制定的有效性和跳變實施部署可用性上具有一定的局限性。

該算法在保證網(wǎng)絡服務質量的前提下最大化防御收益，基于威脅感知觸發(fā)跳變策略，提高網(wǎng)絡跳變策略選取的針對性。針對網(wǎng)絡跳變策略選擇存在盲目性的問題，在構建安全威脅模型的基礎上，設計基于威脅感知機制。針對盲掃描、半盲掃描和跟隨掃描策略的特點，利用假設檢驗分析并判斷，從而指導下一步跳變策略的選擇。

2 實 驗

2.1 實驗設置

評估了所提出的熱模式分析的性能，以保證超密集網(wǎng)絡中密集微小區(qū)場景下移動UE的通信[19-20]。假設小區(qū)半徑為200 m，兩個微小區(qū)的集中目的是檢索有關所有用戶狀態(tài)的信息。仿真參數(shù)如表2所示。

表2 實驗參數(shù)設置

2.2 實驗結果及分析

由于在超密集網(wǎng)絡中引入了微小區(qū)，信道緩慢地消失，因為5G已朝著LoS傳輸方向前進并且以非常高的頻率(28 GHz)傳輸信息,但是多路徑傳播效果較差。

由于與LoS傳輸相對應的高信道增益，在密集環(huán)境中對于UE起主導作用。考慮UE的路徑損耗模型，陰影損失和多普勒效應，因此，假設多徑傳播的影響可以忽略不計。

表3 不同速度下的多普勒頻移變化情況

圖3 直線路徑模式下，基站1和基站2的能量效率隨著距離的變化情況

圖4 隨機路徑模式下，基站1和基站2的能量效率隨著距離的變化

從上面的分析也得出結論，ui的EE和能量消耗是相互關聯(lián)的。這是由于隨著BS2的EE增加，與服務BS(BS1)相比，對于BS2，ui的能量需求減少。因此，ui將開始準備移交。在ui隨機移動的情況下，用戶的性質將不可預測。為了分析ui隨機運動的行為，繪制了不同位置的曲線。

進一步研究TPA的性能，對于直線路徑模式，從BS1到BS2距離函數(shù)的頻譜效率變化情況如圖5所示，對于隨機路徑模式，從BS1到BS2距離函數(shù)的頻譜效率變化情況如圖6所示。

圖5 直線路徑模式下，BS1和BS2的頻譜效率隨著距離的變化

圖6 隨機路徑模式下，BS1和BS2的頻譜效率隨著距離的變化

從圖5和圖6可以看出，當ui和BS1之間的分離增加時，頻譜效率表現(xiàn)出與EE類似的趨勢。如前所述，ui和BS1之間的距離增加將降低信道條件。由于ui在連接到BS1時，顯示SE的指數(shù)衰減曲線，并且在dH=170 m處與BS2的SE重合。由此得出結論，用于隨機運動的用戶的SE與直線軌跡相比顯示出急劇且突然的上升趨勢。

從圖7可以看出，當dH=190 m時，曲線重合。存在干擾信號的情況下，當連接到BS1時，可以看到ui的容量下降。觀察結果證實，dH是最需要實施保護的區(qū)域。由于結果與之前的性能指標相互關聯(lián)，結果依賴于QoS。

隨機軌跡場景中基站1和基站2的容量隨著距離的變化情況如圖8所示。

圖8 隨機軌跡場景中基站1和基站2的容量隨著距離的變化

2.3 算法對比分析

將熱模式分析結合網(wǎng)絡自適應跳變算法的超密集網(wǎng)絡攻擊預測方法與文獻[7]和文獻[11]的方法進行對比，對比結果如表4所示。

表4 三種方法在超密度網(wǎng)絡情況下的效果對比

從表4可以看出，提出的方法和文獻[7]的方法均能有效預測到低安全區(qū)域，文獻[11]的方法未能預測到低安全區(qū)域，在預測用時方面，本文方法用時更短、效果更優(yōu)，這是因為提出的方法融合了自適應跳變算法搜索能力的搜索速度和熱模式分析的全局搜索能力。

3 結 語

本文提出了一種熱模式分析結合網(wǎng)絡自適應跳變算法的超密集網(wǎng)絡攻擊預測方法，該方法能夠更加準確的在超密集網(wǎng)絡環(huán)境中找到可能的低安全性區(qū)域。

未來的研究方向：(1) 考慮多播、移動性、IPv6、數(shù)據(jù)加密等問題，并根據(jù)新問題的特點提出更簡單可靠的追蹤方法；(2) 結合管理上的特點解決網(wǎng)絡攻擊源追蹤問題，并結合安全管理如通過實名認證、IP與MAC地址綁定等方法消除源地址的匿名性。