0 引言

    無線通信技術的快速發(fā)展消耗著日益緊缺的頻譜資源。認知無線電網絡^[1]的主要工作是通過感知周圍的頻譜態(tài)勢捕獲網絡中的頻譜空洞，使得網絡中的次用戶(非授權用戶，SUs)可以在主用戶(授權用戶，PUs)空閑時接入信道。為了克服無線通信中存在的多徑和陰影效應帶來的影響，頻譜感知通常需要多個次用戶進行協作。相比單個次用戶的個體決策，協作頻譜感知通過次用戶共享各自的感知數據，協助系統(tǒng)做出更為準確的決策。文獻[2]提出的基于信任加權的協作頻譜檢測算法雖然能有效提高頻譜檢測性能，但由于分布式網絡中無中心節(jié)點，因此目前基于基站或融合中心的協作頻譜感知方案并不適用于動態(tài)獨立性高的分布式網絡。文獻[3]提出將一致性算法用于分布式網絡中，相鄰節(jié)點通過多次交互迭代實現協作頻譜感知。

    分布式網絡的開放和分散特性使頻譜態(tài)勢感知過程面臨各種安全威脅。其中，鏈路層所要面對的主要攻擊為頻譜感知數據偽造（Spectrum Sensing Data Falsification，SSDF）攻擊^[4]，次用戶在進行局部信息交互過程中，惡意用戶通過向鄰居節(jié)點發(fā)送經過篡改的本地感知結果，導致頻譜感知準確性大大降低。文獻[5]提出將每輪迭代過程中感知數據偏離均值最遠的鄰居節(jié)點剔除，構成可信節(jié)點集合，直到所有次用戶的感知數據均達到收斂。該方案已成為目前解決此類問題的基本方案，但當攻擊者數目較多時，網絡結構將遭到嚴重破壞。文獻[6]、[7]中提出的基于信任的頻譜檢測方案，相比現有的基本方案，能有效提高空閑頻譜檢測概率，但在計算網絡節(jié)點的信任時，節(jié)點信任的更新沒有充分考慮節(jié)點在頻譜態(tài)勢融合的歷史表現，在面對多個惡意用戶同時發(fā)動SSDF攻擊時，系統(tǒng)檢測率下降較快。

    針對上述問題，本文提出一種新的基于綜合信任的頻譜態(tài)勢融合方案(Comprehensive Trust-based Cooperative Spectrum-sensing Scheme，CTCSS)。將節(jié)點間的交互滿意度與艾賓浩斯遺忘規(guī)律相結合，重點考察鄰接次用戶的近三次表現得到瞬時信任度。同時通過一致性檢測計算鄰接次用戶的長期信任度，防止惡意節(jié)點通過短暫的良好表現提高自身信任后發(fā)動有策略性的攻擊。

1 系統(tǒng)模型

1.1 能量檢測

    分布式網絡中，每個次用戶通過對主用戶信號進行能量檢測來判斷主用戶存在與否，感知過程可以看作一個二元假設檢驗問題^[8]：

    如果次用戶檢測到的能量大于系統(tǒng)門限值，則該次用戶認為主用戶信道被占用，小于門限值則處于空閑狀態(tài)。

1.2 網絡模型和一致性融合方案

    分布式一致性融合過程需要多主體的協作，由于主用戶在頻譜感知中不需要改變自身的網絡結構，因此認知無線電的主要任務便是次用戶通過持續(xù)地感知頻譜狀態(tài)偵測主用戶的存在與否。

    一致性協作頻譜態(tài)勢感知流程如圖1。協作頻譜感知流程可以分為三個階段：第一階段，次用戶運用能量檢測方案來檢測主用戶狀態(tài)；第二階段為數據融合階段，各次用戶將能量檢測結果發(fā)送給鄰居節(jié)點，各個節(jié)點按一致性迭代方案對收到的數據進行處理，直到系統(tǒng)實現全局收斂；第三階段為判決階段，次用戶將收斂值Y_i(n)與判決門限比較得出判別結果D_i，系統(tǒng)根據判別結果做出最終決策，將空閑頻譜分配給次用戶。

    將分布式網絡結構用圖2中的無向連通圖G=(V，E)表示，假設網絡中存在N個次用戶，并用集合V={v_i|i=1，2，…，N}表示 ，次用戶與鄰接次用戶間信道的集合用E={e_ij=(v_i，v_j)|i，j=1，2，…，N}表示，鄰接點集合為Ne_i={j|e_ij∈E}，且度數為d_i=|Ne_i|。

    各次用戶首先分別通過能量檢測進行本地感知，然后將檢測結果作為初始狀態(tài)X_i(0)。次用戶間信息的迭代交互可以用一個離散時間狀態(tài)方程來表示：

1.3 一致性融合存在的安全威脅

    根據惡意節(jié)點發(fā)起攻擊時間的不同，可以將SSDF攻擊分為3種：(1)持續(xù)型攻擊：在一致性融合過程中節(jié)點持續(xù)不斷地向其鄰居節(jié)點傳遞篡改過的本地感知數據；(2)間斷型攻擊：惡意節(jié)點在時間域和空間域上選擇性地對某個次用戶在某些時間點發(fā)起攻擊，具有一定策略性；(3)隨機型攻擊：惡意用戶隨機發(fā)送一個錯誤的感知數據給鄰接點而非通過對主用戶頻譜使用狀態(tài)的檢測。

    根據攻擊模式的不同，可將SSDF攻擊分為兩類：個體攻擊和共謀攻擊。其中，個體攻擊為單個惡意用戶為了某種目的，獨自實施上述3種SSDF攻擊。共謀攻擊為多個惡意用戶同時發(fā)動SSDF攻擊，通常實施共謀攻擊的攻擊者會選擇特定的時間和對象同時發(fā)動攻擊，而對其不感興趣的主用戶頻譜則會發(fā)送正確的感知數據，以此來保持自身較高的信任值，獲得額外的接入空閑頻譜的機會。隨著參與共謀攻擊的惡意用戶數增多，其破壞性也成倍加大，防御難度也加大。

2 基于綜合信任的頻譜態(tài)勢融合

    態(tài)勢融合階段，每次一致性融合每個次用戶都會收到鄰接點提供的主用戶頻譜能量感知結果X_Ne，根據鄰接點的綜合信任調整整個融合過程中節(jié)點感知信息被采納程度。

2.1 瞬時信任度計算

    瞬時信任度tr_i，j表示每一輪態(tài)勢融合中，節(jié)點i參考近4次對鄰居節(jié)點j的交互滿意度得到對鄰接點j的瞬時信任程度。每次收到各鄰接次用戶的感知數據后，瞬時信任度都會得到更新，取值范圍為[0，2]，瞬時信任度越高說明節(jié)點j本次交互提供的感知數據越可信。

    定義1（交互滿意度sat）sat_i，j(n)為第n次迭代次用戶i對鄰居節(jié)點j的交互滿意度，表示節(jié)點j提供的感知數據與所有鄰接鄰接次用戶提供的感知數據均值間的差異程度，定義交互滿意sat_i，j(n)∈SAT：

    定義2（瞬時信任度tr）n時刻的瞬時信任度tr_i，j(n)為最近N次節(jié)點i對鄰居節(jié)點j的交互滿意度加權和。引入艾賓浩斯規(guī)律，時間域上離得越近的節(jié)點間交互，其鄰接點的交互滿意度在計算節(jié)點瞬時信任度時所占的權重越大：

2.2 長期信任度計算

    與瞬時信任度不同，長期信任度的更新是在每次交互融合后對鄰接點行為進行考察，次用戶要對各個鄰接用戶提供的感知數據進行一致性檢測。每個次用戶根據融合結果將融合后的感知數據與鄰接點提供的感知數據對比，偏離過大則視為攻擊行為，系統(tǒng)將記錄并依據總的攻擊次數計算出長期信任度。

    定義3（一致性檢測規(guī)則CDR）：一致性檢測是在頻譜態(tài)勢融合每一次迭代后進行的，假設第n次迭代節(jié)點i將收到的來自鄰居節(jié)點的感知數據X_i，j(n)，j=1，2，…，Ne_i，基于系統(tǒng)的動態(tài)信任度計算出X_i(n+1)。如果有|X_i，j(n)-X_i(n+1)|<Δdata，i=1，2，…，N，j∈Ne_i，則節(jié)點j給節(jié)點i提供的感知數據符合一致性檢測，其中Δdata為一致性檢測度量差值。

    定義4（長期信任度Tr）：系統(tǒng)的長期信任度Tr計算是基于一致性判別的結果，表示為：     

    (1)Tr_i，j表示次用戶i關于鄰接點j的長期信任度，取值范圍為[0，1]，表示完全不信任，此時可以判定鄰接點j發(fā)動的是持續(xù)型攻擊，1表示完全信任。

    (2)γ是全局信任門限，新加入網絡的次用戶其信任值被賦為γ。其取值范圍為[0，1]，一般將其設定為較為中間數值，如0.5。

    (3)c_ij為鄰接點j發(fā)送給i的感知數據滿足一致性檢測規(guī)則的總次數，s_ij為次用戶i和鄰接次用戶j的融合總次數。

    通過檢驗各個次用戶提供的感知數據的可靠性計算出各個次用戶的對其鄰接點的長期信任度，鄰接次用戶j在提供感知數據給次用戶i時表現越好，其長期信任度越高。隨著網絡的不斷運行，長期信任度得到累積變得越來越成熟，已有的基于分布式網絡的融合方案中均沒有考慮一致性檢測。

2.3 綜合信任度計算

    定義5（綜合信任度Trust）用Trust_i，j(n)表示在第n時刻網絡中的節(jié)點i對鄰居節(jié)點j的綜合信任度，且Trust_i，j(n)=Tr_i，j(n)×tr_i，j(n)。Tr_i，j(n)和tri，j(n)分別為次用戶i得到的鄰居節(jié)點j的長期信任度和瞬時信任度。將基于綜合信任的一致性迭代表示為：

    分析對比中選取參數虛警概率Q_f和檢測概率Q_d考察頻譜檢測準確性。虛警概率Q_f反映頻譜的利用率，值越高，頻譜利用率越低。檢測概率Q_d反映次用戶判斷頻譜狀態(tài)的準確度，檢測概率越低，主用戶使用頻帶過程中被干擾概率越高。

3 仿真及結果分析

    本節(jié)采用蒙特卡洛仿真，評估本文提出的基于綜合信任的頻譜感知方案的性能。假設系統(tǒng)中共有15個CR用戶，其中包含兩個潛在惡意用戶MU1、MU2，可以隨時發(fā)起任意類型的篡改感知數據攻擊。網絡拓撲結構如圖2。

    假設各次用戶的感知信道為獨立同分布的Suzuki衰落信道，平均輸入信噪比為-10 dB，本地感知初始值由能量感知模型隨機產生，節(jié)點間交互迭代的最大次數為150次。影響因子ε為0.06，計算瞬時信任的為時間窗總數N為4，時間窗衰減常量λ為0.4，一致性檢測差值Δdata設置為50，全局信任門限γ設為0.5。

    為了證明引入了信任的一致性融合方案的收斂能力優(yōu)于目前采用的基于普通迭代法的基本方案，將本文所提基于綜合信任方案與其對比，以網絡的第1 000次判別過程為例，作出隨機型攻擊下15個次用戶(含兩個惡意用戶)的150次融合態(tài)勢收斂圖直觀對比，如圖3和圖4。

    由定理2證明可知，惡意用戶的存在會影響網絡的收斂性能，且通過仿真可看出，普通迭代法的收斂過程不夠穩(wěn)定，且收斂值受惡意攻擊的影響較大，收斂結果有偏差。本文方案能在融合過程中盡量減小惡意節(jié)點的攻擊影響，收斂速度更快，且迭代過程更為穩(wěn)定。

    針對3種SSDF攻擊，在系統(tǒng)中分別存在一個惡意節(jié)點和兩個惡意節(jié)點的情況下分別進行5 000次頻譜態(tài)勢融合仿真，得到在惡意節(jié)點攻擊下的頻譜檢測能力，并將本文方案與文獻[5]中所提出的采用普通迭代法的基本方案和文獻[7]提出的基于動態(tài)信任的融合方案(TBSS方案)進行對比。得出以虛警概率P_f為橫軸、檢測概率P_d為縱軸的ROC特性曲線，如圖5～圖7。

    由ROC曲線特性可知，曲線下面積越大，系統(tǒng)的頻譜檢測準確性越高。顯然，在3種不同類型的攻擊下和不同惡意用戶數的情況下，本文提出的基于綜合信任的頻譜感知方案的檢測性能明顯優(yōu)于兩種對比方案。

    普通迭代法下系統(tǒng)會將每次迭代中狀態(tài)值偏離均值最大的節(jié)點從鄰居節(jié)點中剔除，對惡意用戶的處理方式過于嚴苛，影響收斂結果，且網絡結構遭到破壞。TBSS方案在網絡中存在一個惡意節(jié)點時，其頻譜檢測概率相比普通迭代法提升較高，但其沒有充分考慮次用戶的歷史行為。

    基于綜合信任的頻譜感知方案將偏離均值較大的節(jié)點的行為記錄下來，并以此計算出節(jié)點的綜合信任，用長期信任度與瞬時信任度共同限制惡意節(jié)點提供的感知數據在一致性迭代過程中所占比重。并能有效限制惡意節(jié)點的隱藏身份行為，使得惡意節(jié)點不能通過短期的良好表現獲得系統(tǒng)內其他節(jié)點的完全信任。因此，尤其是在具有一定的策略性的間斷型攻擊下，本文方案的優(yōu)勢更為明顯。

    增加系統(tǒng)中的惡意節(jié)點數，且惡意節(jié)點可以任意一種SSDF攻擊方式發(fā)動共謀攻擊，得到的頻譜檢測概率圖如圖8。

    由仿真可以看出，當網絡出現不同規(guī)模的共謀攻擊時，3種方案的檢測概率均降低。普通迭代法降低最快，當系統(tǒng)中存在6個惡意用戶時系統(tǒng)基本失去檢測能力?；趧討B(tài)信任的TBSS方案由于沒有充分考慮節(jié)點歷史信任，當惡意節(jié)點增多時，頻譜檢測概率也下降迅速。本文方案檢測概率隨著惡意用戶增多下降速度較慢，具有較好的魯棒性。

4 結論

    本文提出一種基于綜合信任的安全協作感知策略，主要針對頻譜態(tài)勢融合過程中惡意節(jié)點通過篡改感知數據降低頻譜檢測性能的問題。通過各個節(jié)點在網絡中的表現，形成綜合信任加權因子運用于一致性迭代算法，在用戶域和時間域兩個維度上控制頻譜態(tài)勢融合過程中惡意用戶發(fā)起的多種SSDF攻擊的問題。通過仿真對比已有的兩種典型方案可知，本文方案在惡意節(jié)點的干擾下具有更高的頻譜狀態(tài)檢測準確率和較強的魯棒性，尤其對多個惡意節(jié)點共謀攻擊具有更強的抵抗能力。

參考文獻

[1] GHASEMI A，SOUSA E S.Optimization of spectrum sensing for opportunistic spectrum access in cognitive radio networks[C].Consumer Communications and NETWORKING Conference，2007：1022-1026.

[2] 張士兵，宋蓮蓮，劉燕，等.基于節(jié)點識別的協作頻譜檢測算法[J].數據采集與處理，2014，29(5)：688-693.

[3] LI Z，YU F R，HUANG M.A distributed consensusbased cooperative spectrum-sensing scheme in cognitive radios[J].Vehicular Technology IEEE Transactions on，2010，59(1)：383-393.

[4] ZOU Y，YOO S J.Attack detection scheme against cooperative spectrum sensing data falsification on common control channel in cognitive radio networks[C].Wireless Personal Communications，2016：1-26.

[5] ANAND P，RAWAT A S，CHEN H，et al.Collaborative spectrum sensing in the presence of Byzantine attacks in cognitive radio networks[C].International Conference on Communication Systems and Networks.IEEE Press，2010：168-176.

[6] YU F R，HUANG M，TANG H.Biologically inspired consensus-based spectrum sensing in mobile ad hoc networks with cognitive radios[J].IEEE Network，2010，24(3)：26-30.

[7] LI F，LIU F，ZHU J，et al.Reputation-based secure spectrum situation fusion in distributed cognitive radio networks[J].Journal of China Universities of Posts & Telecommunications，2015，22(3)：110-117.

[8] 王小毛，黃傳河，呂怡龍，等.模擬人群信任和決策機制的協作頻譜感知方法[J].通信學報，2014(3)：94-108.

作者信息：

李方偉，李俊瑤，朱  江，劉亞利

(重慶郵電大學 移動通信技術重慶市重點實驗室，重慶400065)