0 引言

    無線通信技術(shù)的快速發(fā)展消耗著日益緊缺的頻譜資源。認(rèn)知無線電網(wǎng)絡(luò)^[1]的主要工作是通過感知周圍的頻譜態(tài)勢(shì)捕獲網(wǎng)絡(luò)中的頻譜空洞，使得網(wǎng)絡(luò)中的次用戶(非授權(quán)用戶，SUs)可以在主用戶(授權(quán)用戶，PUs)空閑時(shí)接入信道。為了克服無線通信中存在的多徑和陰影效應(yīng)帶來的影響，頻譜感知通常需要多個(gè)次用戶進(jìn)行協(xié)作。相比單個(gè)次用戶的個(gè)體決策，協(xié)作頻譜感知通過次用戶共享各自的感知數(shù)據(jù)，協(xié)助系統(tǒng)做出更為準(zhǔn)確的決策。文獻(xiàn)[2]提出的基于信任加權(quán)的協(xié)作頻譜檢測(cè)算法雖然能有效提高頻譜檢測(cè)性能，但由于分布式網(wǎng)絡(luò)中無中心節(jié)點(diǎn)，因此目前基于基站或融合中心的協(xié)作頻譜感知方案并不適用于動(dòng)態(tài)獨(dú)立性高的分布式網(wǎng)絡(luò)。文獻(xiàn)[3]提出將一致性算法用于分布式網(wǎng)絡(luò)中，相鄰節(jié)點(diǎn)通過多次交互迭代實(shí)現(xiàn)協(xié)作頻譜感知。

    分布式網(wǎng)絡(luò)的開放和分散特性使頻譜態(tài)勢(shì)感知過程面臨各種安全威脅。其中，鏈路層所要面對(duì)的主要攻擊為頻譜感知數(shù)據(jù)偽造（Spectrum Sensing Data Falsification，SSDF）攻擊^[4]，次用戶在進(jìn)行局部信息交互過程中，惡意用戶通過向鄰居節(jié)點(diǎn)發(fā)送經(jīng)過篡改的本地感知結(jié)果，導(dǎo)致頻譜感知準(zhǔn)確性大大降低。文獻(xiàn)[5]提出將每輪迭代過程中感知數(shù)據(jù)偏離均值最遠(yuǎn)的鄰居節(jié)點(diǎn)剔除，構(gòu)成可信節(jié)點(diǎn)集合，直到所有次用戶的感知數(shù)據(jù)均達(dá)到收斂。該方案已成為目前解決此類問題的基本方案，但當(dāng)攻擊者數(shù)目較多時(shí)，網(wǎng)絡(luò)結(jié)構(gòu)將遭到嚴(yán)重破壞。文獻(xiàn)[6]、[7]中提出的基于信任的頻譜檢測(cè)方案，相比現(xiàn)有的基本方案，能有效提高空閑頻譜檢測(cè)概率，但在計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的信任時(shí)，節(jié)點(diǎn)信任的更新沒有充分考慮節(jié)點(diǎn)在頻譜態(tài)勢(shì)融合的歷史表現(xiàn)，在面對(duì)多個(gè)惡意用戶同時(shí)發(fā)動(dòng)SSDF攻擊時(shí)，系統(tǒng)檢測(cè)率下降較快。

    針對(duì)上述問題，本文提出一種新的基于綜合信任的頻譜態(tài)勢(shì)融合方案(Comprehensive Trust-based Cooperative Spectrum-sensing Scheme，CTCSS)。將節(jié)點(diǎn)間的交互滿意度與艾賓浩斯遺忘規(guī)律相結(jié)合，重點(diǎn)考察鄰接次用戶的近三次表現(xiàn)得到瞬時(shí)信任度。同時(shí)通過一致性檢測(cè)計(jì)算鄰接次用戶的長(zhǎng)期信任度，防止惡意節(jié)點(diǎn)通過短暫的良好表現(xiàn)提高自身信任后發(fā)動(dòng)有策略性的攻擊。

1 系統(tǒng)模型

1.1 能量檢測(cè)

    分布式網(wǎng)絡(luò)中，每個(gè)次用戶通過對(duì)主用戶信號(hào)進(jìn)行能量檢測(cè)來判斷主用戶存在與否，感知過程可以看作一個(gè)二元假設(shè)檢驗(yàn)問題^[8]：

    如果次用戶檢測(cè)到的能量大于系統(tǒng)門限值，則該次用戶認(rèn)為主用戶信道被占用，小于門限值則處于空閑狀態(tài)。

1.2 網(wǎng)絡(luò)模型和一致性融合方案

    分布式一致性融合過程需要多主體的協(xié)作，由于主用戶在頻譜感知中不需要改變自身的網(wǎng)絡(luò)結(jié)構(gòu)，因此認(rèn)知無線電的主要任務(wù)便是次用戶通過持續(xù)地感知頻譜狀態(tài)偵測(cè)主用戶的存在與否。

    一致性協(xié)作頻譜態(tài)勢(shì)感知流程如圖1。協(xié)作頻譜感知流程可以分為三個(gè)階段：第一階段，次用戶運(yùn)用能量檢測(cè)方案來檢測(cè)主用戶狀態(tài)；第二階段為數(shù)據(jù)融合階段，各次用戶將能量檢測(cè)結(jié)果發(fā)送給鄰居節(jié)點(diǎn)，各個(gè)節(jié)點(diǎn)按一致性迭代方案對(duì)收到的數(shù)據(jù)進(jìn)行處理，直到系統(tǒng)實(shí)現(xiàn)全局收斂；第三階段為判決階段，次用戶將收斂值Y_i(n)與判決門限比較得出判別結(jié)果D_i，系統(tǒng)根據(jù)判別結(jié)果做出最終決策，將空閑頻譜分配給次用戶。

    將分布式網(wǎng)絡(luò)結(jié)構(gòu)用圖2中的無向連通圖G=(V，E)表示，假設(shè)網(wǎng)絡(luò)中存在N個(gè)次用戶，并用集合V={v_i|i=1，2，…，N}表示 ，次用戶與鄰接次用戶間信道的集合用E={e_ij=(v_i，v_j)|i，j=1，2，…，N}表示，鄰接點(diǎn)集合為Ne_i={j|e_ij∈E}，且度數(shù)為d_i=|Ne_i|。

    各次用戶首先分別通過能量檢測(cè)進(jìn)行本地感知，然后將檢測(cè)結(jié)果作為初始狀態(tài)X_i(0)。次用戶間信息的迭代交互可以用一個(gè)離散時(shí)間狀態(tài)方程來表示：

1.3 一致性融合存在的安全威脅

    根據(jù)惡意節(jié)點(diǎn)發(fā)起攻擊時(shí)間的不同，可以將SSDF攻擊分為3種：(1)持續(xù)型攻擊：在一致性融合過程中節(jié)點(diǎn)持續(xù)不斷地向其鄰居節(jié)點(diǎn)傳遞篡改過的本地感知數(shù)據(jù)；(2)間斷型攻擊：惡意節(jié)點(diǎn)在時(shí)間域和空間域上選擇性地對(duì)某個(gè)次用戶在某些時(shí)間點(diǎn)發(fā)起攻擊，具有一定策略性；(3)隨機(jī)型攻擊：惡意用戶隨機(jī)發(fā)送一個(gè)錯(cuò)誤的感知數(shù)據(jù)給鄰接點(diǎn)而非通過對(duì)主用戶頻譜使用狀態(tài)的檢測(cè)。

    根據(jù)攻擊模式的不同，可將SSDF攻擊分為兩類：個(gè)體攻擊和共謀攻擊。其中，個(gè)體攻擊為單個(gè)惡意用戶為了某種目的，獨(dú)自實(shí)施上述3種SSDF攻擊。共謀攻擊為多個(gè)惡意用戶同時(shí)發(fā)動(dòng)SSDF攻擊，通常實(shí)施共謀攻擊的攻擊者會(huì)選擇特定的時(shí)間和對(duì)象同時(shí)發(fā)動(dòng)攻擊，而對(duì)其不感興趣的主用戶頻譜則會(huì)發(fā)送正確的感知數(shù)據(jù)，以此來保持自身較高的信任值，獲得額外的接入空閑頻譜的機(jī)會(huì)。隨著參與共謀攻擊的惡意用戶數(shù)增多，其破壞性也成倍加大，防御難度也加大。

2 基于綜合信任的頻譜態(tài)勢(shì)融合

    態(tài)勢(shì)融合階段，每次一致性融合每個(gè)次用戶都會(huì)收到鄰接點(diǎn)提供的主用戶頻譜能量感知結(jié)果X_Ne，根據(jù)鄰接點(diǎn)的綜合信任調(diào)整整個(gè)融合過程中節(jié)點(diǎn)感知信息被采納程度。

2.1 瞬時(shí)信任度計(jì)算

    瞬時(shí)信任度tr_i，j表示每一輪態(tài)勢(shì)融合中，節(jié)點(diǎn)i參考近4次對(duì)鄰居節(jié)點(diǎn)j的交互滿意度得到對(duì)鄰接點(diǎn)j的瞬時(shí)信任程度。每次收到各鄰接次用戶的感知數(shù)據(jù)后，瞬時(shí)信任度都會(huì)得到更新，取值范圍為[0，2]，瞬時(shí)信任度越高說明節(jié)點(diǎn)j本次交互提供的感知數(shù)據(jù)越可信。

    定義1（交互滿意度sat）sat_i，j(n)為第n次迭代次用戶i對(duì)鄰居節(jié)點(diǎn)j的交互滿意度，表示節(jié)點(diǎn)j提供的感知數(shù)據(jù)與所有鄰接鄰接次用戶提供的感知數(shù)據(jù)均值間的差異程度，定義交互滿意sat_i，j(n)∈SAT：

    定義2（瞬時(shí)信任度tr）n時(shí)刻的瞬時(shí)信任度tr_i，j(n)為最近N次節(jié)點(diǎn)i對(duì)鄰居節(jié)點(diǎn)j的交互滿意度加權(quán)和。引入艾賓浩斯規(guī)律，時(shí)間域上離得越近的節(jié)點(diǎn)間交互，其鄰接點(diǎn)的交互滿意度在計(jì)算節(jié)點(diǎn)瞬時(shí)信任度時(shí)所占的權(quán)重越大：

2.2 長(zhǎng)期信任度計(jì)算

    與瞬時(shí)信任度不同，長(zhǎng)期信任度的更新是在每次交互融合后對(duì)鄰接點(diǎn)行為進(jìn)行考察，次用戶要對(duì)各個(gè)鄰接用戶提供的感知數(shù)據(jù)進(jìn)行一致性檢測(cè)。每個(gè)次用戶根據(jù)融合結(jié)果將融合后的感知數(shù)據(jù)與鄰接點(diǎn)提供的感知數(shù)據(jù)對(duì)比，偏離過大則視為攻擊行為，系統(tǒng)將記錄并依據(jù)總的攻擊次數(shù)計(jì)算出長(zhǎng)期信任度。

    定義3（一致性檢測(cè)規(guī)則CDR）：一致性檢測(cè)是在頻譜態(tài)勢(shì)融合每一次迭代后進(jìn)行的，假設(shè)第n次迭代節(jié)點(diǎn)i將收到的來自鄰居節(jié)點(diǎn)的感知數(shù)據(jù)X_i，j(n)，j=1，2，…，Ne_i，基于系統(tǒng)的動(dòng)態(tài)信任度計(jì)算出X_i(n+1)。如果有|X_i，j(n)-X_i(n+1)|<Δdata，i=1，2，…，N，j∈Ne_i，則節(jié)點(diǎn)j給節(jié)點(diǎn)i提供的感知數(shù)據(jù)符合一致性檢測(cè)，其中Δdata為一致性檢測(cè)度量差值。

    定義4（長(zhǎng)期信任度Tr）：系統(tǒng)的長(zhǎng)期信任度Tr計(jì)算是基于一致性判別的結(jié)果，表示為：     

    (1)Tr_i，j表示次用戶i關(guān)于鄰接點(diǎn)j的長(zhǎng)期信任度，取值范圍為[0，1]，表示完全不信任，此時(shí)可以判定鄰接點(diǎn)j發(fā)動(dòng)的是持續(xù)型攻擊，1表示完全信任。

    (2)γ是全局信任門限，新加入網(wǎng)絡(luò)的次用戶其信任值被賦為γ。其取值范圍為[0，1]，一般將其設(shè)定為較為中間數(shù)值，如0.5。

    (3)c_ij為鄰接點(diǎn)j發(fā)送給i的感知數(shù)據(jù)滿足一致性檢測(cè)規(guī)則的總次數(shù)，s_ij為次用戶i和鄰接次用戶j的融合總次數(shù)。

    通過檢驗(yàn)各個(gè)次用戶提供的感知數(shù)據(jù)的可靠性計(jì)算出各個(gè)次用戶的對(duì)其鄰接點(diǎn)的長(zhǎng)期信任度，鄰接次用戶j在提供感知數(shù)據(jù)給次用戶i時(shí)表現(xiàn)越好，其長(zhǎng)期信任度越高。隨著網(wǎng)絡(luò)的不斷運(yùn)行，長(zhǎng)期信任度得到累積變得越來越成熟，已有的基于分布式網(wǎng)絡(luò)的融合方案中均沒有考慮一致性檢測(cè)。

2.3 綜合信任度計(jì)算

    定義5（綜合信任度Trust）用Trust_i，j(n)表示在第n時(shí)刻網(wǎng)絡(luò)中的節(jié)點(diǎn)i對(duì)鄰居節(jié)點(diǎn)j的綜合信任度，且Trust_i，j(n)=Tr_i，j(n)×tr_i，j(n)。Tr_i，j(n)和tri，j(n)分別為次用戶i得到的鄰居節(jié)點(diǎn)j的長(zhǎng)期信任度和瞬時(shí)信任度。將基于綜合信任的一致性迭代表示為：

    分析對(duì)比中選取參數(shù)虛警概率Q_f和檢測(cè)概率Q_d考察頻譜檢測(cè)準(zhǔn)確性。虛警概率Q_f反映頻譜的利用率，值越高，頻譜利用率越低。檢測(cè)概率Q_d反映次用戶判斷頻譜狀態(tài)的準(zhǔn)確度，檢測(cè)概率越低，主用戶使用頻帶過程中被干擾概率越高。

3 仿真及結(jié)果分析

    本節(jié)采用蒙特卡洛仿真，評(píng)估本文提出的基于綜合信任的頻譜感知方案的性能。假設(shè)系統(tǒng)中共有15個(gè)CR用戶，其中包含兩個(gè)潛在惡意用戶MU1、MU2，可以隨時(shí)發(fā)起任意類型的篡改感知數(shù)據(jù)攻擊。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2。

    假設(shè)各次用戶的感知信道為獨(dú)立同分布的Suzuki衰落信道，平均輸入信噪比為-10 dB，本地感知初始值由能量感知模型隨機(jī)產(chǎn)生，節(jié)點(diǎn)間交互迭代的最大次數(shù)為150次。影響因子ε為0.06，計(jì)算瞬時(shí)信任的為時(shí)間窗總數(shù)N為4，時(shí)間窗衰減常量λ為0.4，一致性檢測(cè)差值Δdata設(shè)置為50，全局信任門限γ設(shè)為0.5。

    為了證明引入了信任的一致性融合方案的收斂能力優(yōu)于目前采用的基于普通迭代法的基本方案，將本文所提基于綜合信任方案與其對(duì)比，以網(wǎng)絡(luò)的第1 000次判別過程為例，作出隨機(jī)型攻擊下15個(gè)次用戶(含兩個(gè)惡意用戶)的150次融合態(tài)勢(shì)收斂圖直觀對(duì)比，如圖3和圖4。

    由定理2證明可知，惡意用戶的存在會(huì)影響網(wǎng)絡(luò)的收斂性能，且通過仿真可看出，普通迭代法的收斂過程不夠穩(wěn)定，且收斂值受惡意攻擊的影響較大，收斂結(jié)果有偏差。本文方案能在融合過程中盡量減小惡意節(jié)點(diǎn)的攻擊影響，收斂速度更快，且迭代過程更為穩(wěn)定。

    針對(duì)3種SSDF攻擊，在系統(tǒng)中分別存在一個(gè)惡意節(jié)點(diǎn)和兩個(gè)惡意節(jié)點(diǎn)的情況下分別進(jìn)行5 000次頻譜態(tài)勢(shì)融合仿真，得到在惡意節(jié)點(diǎn)攻擊下的頻譜檢測(cè)能力，并將本文方案與文獻(xiàn)[5]中所提出的采用普通迭代法的基本方案和文獻(xiàn)[7]提出的基于動(dòng)態(tài)信任的融合方案(TBSS方案)進(jìn)行對(duì)比。得出以虛警概率P_f為橫軸、檢測(cè)概率P_d為縱軸的ROC特性曲線，如圖5～圖7。

    由ROC曲線特性可知，曲線下面積越大，系統(tǒng)的頻譜檢測(cè)準(zhǔn)確性越高。顯然，在3種不同類型的攻擊下和不同惡意用戶數(shù)的情況下，本文提出的基于綜合信任的頻譜感知方案的檢測(cè)性能明顯優(yōu)于兩種對(duì)比方案。

    普通迭代法下系統(tǒng)會(huì)將每次迭代中狀態(tài)值偏離均值最大的節(jié)點(diǎn)從鄰居節(jié)點(diǎn)中剔除，對(duì)惡意用戶的處理方式過于嚴(yán)苛，影響收斂結(jié)果，且網(wǎng)絡(luò)結(jié)構(gòu)遭到破壞。TBSS方案在網(wǎng)絡(luò)中存在一個(gè)惡意節(jié)點(diǎn)時(shí)，其頻譜檢測(cè)概率相比普通迭代法提升較高，但其沒有充分考慮次用戶的歷史行為。

    基于綜合信任的頻譜感知方案將偏離均值較大的節(jié)點(diǎn)的行為記錄下來，并以此計(jì)算出節(jié)點(diǎn)的綜合信任，用長(zhǎng)期信任度與瞬時(shí)信任度共同限制惡意節(jié)點(diǎn)提供的感知數(shù)據(jù)在一致性迭代過程中所占比重。并能有效限制惡意節(jié)點(diǎn)的隱藏身份行為，使得惡意節(jié)點(diǎn)不能通過短期的良好表現(xiàn)獲得系統(tǒng)內(nèi)其他節(jié)點(diǎn)的完全信任。因此，尤其是在具有一定的策略性的間斷型攻擊下，本文方案的優(yōu)勢(shì)更為明顯。

    增加系統(tǒng)中的惡意節(jié)點(diǎn)數(shù)，且惡意節(jié)點(diǎn)可以任意一種SSDF攻擊方式發(fā)動(dòng)共謀攻擊，得到的頻譜檢測(cè)概率圖如圖8。

    由仿真可以看出，當(dāng)網(wǎng)絡(luò)出現(xiàn)不同規(guī)模的共謀攻擊時(shí)，3種方案的檢測(cè)概率均降低。普通迭代法降低最快，當(dāng)系統(tǒng)中存在6個(gè)惡意用戶時(shí)系統(tǒng)基本失去檢測(cè)能力。基于動(dòng)態(tài)信任的TBSS方案由于沒有充分考慮節(jié)點(diǎn)歷史信任，當(dāng)惡意節(jié)點(diǎn)增多時(shí)，頻譜檢測(cè)概率也下降迅速。本文方案檢測(cè)概率隨著惡意用戶增多下降速度較慢，具有較好的魯棒性。

4 結(jié)論

    本文提出一種基于綜合信任的安全協(xié)作感知策略，主要針對(duì)頻譜態(tài)勢(shì)融合過程中惡意節(jié)點(diǎn)通過篡改感知數(shù)據(jù)降低頻譜檢測(cè)性能的問題。通過各個(gè)節(jié)點(diǎn)在網(wǎng)絡(luò)中的表現(xiàn)，形成綜合信任加權(quán)因子運(yùn)用于一致性迭代算法，在用戶域和時(shí)間域兩個(gè)維度上控制頻譜態(tài)勢(shì)融合過程中惡意用戶發(fā)起的多種SSDF攻擊的問題。通過仿真對(duì)比已有的兩種典型方案可知，本文方案在惡意節(jié)點(diǎn)的干擾下具有更高的頻譜狀態(tài)檢測(cè)準(zhǔn)確率和較強(qiáng)的魯棒性，尤其對(duì)多個(gè)惡意節(jié)點(diǎn)共謀攻擊具有更強(qiáng)的抵抗能力。

參考文獻(xiàn)

[1] GHASEMI A，SOUSA E S.Optimization of spectrum sensing for opportunistic spectrum access in cognitive radio networks[C].Consumer Communications and NETWORKING Conference，2007：1022-1026.

[2] 張士兵，宋蓮蓮，劉燕，等.基于節(jié)點(diǎn)識(shí)別的協(xié)作頻譜檢測(cè)算法[J].數(shù)據(jù)采集與處理，2014，29(5)：688-693.

[3] LI Z，YU F R，HUANG M.A distributed consensusbased cooperative spectrum-sensing scheme in cognitive radios[J].Vehicular Technology IEEE Transactions on，2010，59(1)：383-393.

[4] ZOU Y，YOO S J.Attack detection scheme against cooperative spectrum sensing data falsification on common control channel in cognitive radio networks[C].Wireless Personal Communications，2016：1-26.

[5] ANAND P，RAWAT A S，CHEN H，et al.Collaborative spectrum sensing in the presence of Byzantine attacks in cognitive radio networks[C].International Conference on Communication Systems and Networks.IEEE Press，2010：168-176.

[6] YU F R，HUANG M，TANG H.Biologically inspired consensus-based spectrum sensing in mobile ad hoc networks with cognitive radios[J].IEEE Network，2010，24(3)：26-30.

[7] LI F，LIU F，ZHU J，et al.Reputation-based secure spectrum situation fusion in distributed cognitive radio networks[J].Journal of China Universities of Posts & Telecommunications，2015，22(3)：110-117.

[8] 王小毛，黃傳河，呂怡龍，等.模擬人群信任和決策機(jī)制的協(xié)作頻譜感知方法[J].通信學(xué)報(bào)，2014(3)：94-108.

作者信息：

李方偉，李俊瑤，朱  江，劉亞利

(重慶郵電大學(xué) 移動(dòng)通信技術(shù)重慶市重點(diǎn)實(shí)驗(yàn)室，重慶400065)