On detecting primary user emulation attack using channel impulse response in the cognitive radio network

Cognitive radio is an effective technology to alleviate the spectrum resource scarcity problem by opportunistically allocating the spare spectrum to unauthorized users. However, a serious denial-of-service(DoS) attack,named the ‘primary user emulation attack(PUEA)', exists in the network to deteriorate the system performance. In this paper, we propose a PUEA detection method that exploits the radio channel information to detect the PUEA in the cognitive radio network. In the proposed method, the uniqueness of the channel impulse response(CIR) between the secondary user(SU) and the signal source is used to determine whether the received signal is transmitted by the primary user(PU) or the primary user emulator(PUE). The closed-form expressions for the false-alarm probability and the detection probability of the proposed PUEA detection method are derived. In addition, a modified subspace-based blind channel estimation method is presented to estimate the CIR, in order for the proposed PUEA detection method to work in the scenario where the SU has no prior knowledge about the structure and content of the PU signal. Numerical results show that the proposed PUEA detection method performs well although the difference in channel characteristics between the PU and PUE is small.

基于CSS的认知无线电网络PUEA检测和缓解

针对认知无线电网络中的主用户仿真攻击问题,提出了一种基于能量检测的协作频谱感知方法。首先,假设存在一个智能攻击者,它能知道自己所处环境并可以选择不同的传输策略。然后,调整CSS规则和相关参数为能量探测器确定合适且有效的阈值。最后,利用Neyman-Pearson准则进行能量检测,从而检测出恶意攻击。仿真结果表明,相比传统的基于能量检测的频谱感知方法,该方法可以更好地减轻PUEA在频谱感知中的破坏作用。

基于能量指纹匹配的无线认知网络仿冒主用户攻击检测

频谱感知是无线认知网络有效工作的基础,现有研究主要集中在提高频谱检测的效率,对于如何保证在不可信的网络环境中实现安全可靠的频谱感知还没有理想的解决方案。针对频谱感知过程中存在的一种典型攻击行为—仿冒主用户攻击,提出了一种基于能量指纹匹配的检测方案。认知用户利用自身的位置分布特征,使用能量检测生成主用户的能量指纹,以此作为节点的身份标识,分析不同用户对频谱资源的使用方式,最终实现对仿冒行为的检测。理论分析以及模拟测试表明,该方案在误检概率较低的前提下,可以有效地检测仿冒攻击行为,提高频谱感知的准确率。

基于辅助节点的安全协作频谱感知

在认知无线电网络中,恶意用户会占用授权频段,模仿主用户的信号特征发送信号,导致其他认知用户误认为主用户存在。针对该问题,提出一种基于辅助节点的安全感知机制,在网络中部署若干辅助节点,利用链路特征和加密机制对主用户的活动情况进行识别。设计适用于该机制的融合判决算法,不对授权网络做任何形式的改动即能有效识别恶意用户,并在融合时采用信任节点的感知数据,从而提高融合结果的鲁棒性。仿真结果表明,与K秩、And和Or算法相比,在恶意环境下该算法具有较好的检测性能。

模拟主用户攻击下协作频谱感知最佳融合准则

认知无线电网络中,协作频谱感知技术利用多个认知用户的本地感知,克服了多径效应、阴影效应等问题的制约,提高了系统的检测性能。认知无线电提出的动态频谱接入方法在有效解决频谱稀缺问题的同时也给网络带来了威胁。其中之一就是主用户模拟攻击(PUEA),即一些恶意用户试图模仿主用户信号来欺骗次级用户,从而阻止次级用户访问空闲频段。考虑一个能根据自己的感知并判决主用户是否存在的智能攻击者,它在主用户不存在时发送伪造信号;在此基础上推导了基于能量检测的协作频谱感知检测概率,并进一步对融合准则进行了优化,从而得到了总误差概率最小时的最佳融合准则;对PUEA存在情况下基于能量检测的协作频谱感知的最佳融合准则进行了仿真,进一步验证了推导结果。

模拟主用户攻击情况下的压缩宽带频谱感知

由于ADC采样速率的限制,特别是在恶意用户试图模拟主用户(PU)以阻止次用户(SU)接入空闲授权频谱的情况下,使得认知无线电网络(CRN)中的宽带频谱感知技术面临着极大的技术挑战。针对这些问题,本文提出一种基于随机矩阵理论的压缩宽带频谱感知方法(RMT-CWSS)。RMT-CWSS算法利用随机矩阵理论直接对压缩观测数据进行处理,无需重构出原信号即可实现对宽带频谱进行感知。同时,为了减轻次用户在数据获取和频谱感知过程中的开销,本文提出一种基于传感器节点(SN)辅助感知的合作频谱感知架构。理论分析与仿真结果表明,在存在恶意用户模拟主用户进行攻击的情况下,与传统的基于RMT的宽带频谱感知方法相比,该算法具有复杂度更低、感知性能更好、更稳定等优点。

模拟主用户攻击下协作频谱感知检测阈值的优化研究

认知无线电网络中提出的协作频谱感知技术利用多个认知用户的本地感知,克服了多径效应、阴影效应等问题,提高了系统的检测性能。然而动态频谱接入方法也给系统带来了主用户模拟攻击(PUEA)的威胁,即一些恶意用户试图模仿主用户信号来欺骗次级用户,从而阻止次级用户访问空闲频段。文中提出了一个智能攻击者能够感知并判决主用户是否存在,并在主用户不存在时发送伪造信号的系统。在这个系统中推导了基于能量检测的协作频谱感知检测概率,并进一步对检测阈值进行了优化,从而得到了总误差概率最小时的最佳检测阈值。最后通过在PUEA存在情况下,基于能量检测的协作频谱感知的最佳检测阈值的仿真进一步验证了推导结果。

一种能效优先的认知无线电模仿主用户攻击防御策略设计与性能分析

研究了一种能效优先的认知无线电PUEA防御策略并对其进行了性能分析。以PUEA存在时CSS能效作为目标函数,以CSS安全检测性能作为约束条件,从而构建一个安全的CSS系统模型进而求解该优化问题,实现保障能量有效性的安全频谱检测。在CSS中,融合中心以K秩准则(K-out-of-N准则)作为全局判决准则,保证能效最大化时得到最佳门限K和最佳认知用户数N。通过与最大比合并(MRC)准则下的安全CSS进行比较,所提PUEA防御策略在保证系统能效的同时提高了系统的检测性能,即所提PUEA防御策略可以有效折中能效与检测性能。数值仿真结果表明,所提策略不受PUE干扰功率影响,对于PUEA攻击具有较高的顽健性。

认知无线电网络中频谱感知安全的研究进展

频谱感知是认知无线电网络中的核心功能,它的引入可使次用户在不干扰主用户的前提下实现对授权频段的伺机接入,然而,同时也给网络带来了许多安全方面的新隐患。该文对频谱感知安全的最新研究进展进行了综述,针对物理层的伪装主用户攻击,分析了两种主流解决思路的可行性。针对链路层的篡改感知数据攻击,分别在信息融合式和分布式两种不同的感知场景下,归纳并比较了几种典型抗攻击策略的优劣。在此基础上,明确了下一步的主要研究方向。

一种认知无线电仿冒主用户攻击的防御方案

针对认知无线电网络中存在的仿冒主用户攻击问题,提出一种采用Hash链的防御方案。在主用户-主用户基站的通信阶段,通过自主更新Hash密钥对接收信号进行验证。而在主用户基站-认知用户的通信阶段,采用Hash链逆序发放的方法验证接收信号。利用Hash函数不可逆、防伪造的特点,提高方案的安全性,同时由于Hash链自主更新Hash值,无需在本地数据库预存大量数据,简化验证过程,减少系统开销,保证方案的高效性。分析结果表明,该方案能够有效防御认知用户网络中出现的仿冒主用户攻击。

基于双谱LLE降维的PUE攻击检测

针对认知无线电中的主用户仿冒攻击检测问题,给出了基于矩形积分双谱的局部线性嵌入降维算法,用于识别主用户(PU)和仿冒用户(SU)。选择矩形积分双谱作为识别特征参数,利用局部线性嵌入算法(LLE)进行特征数据约简,通过基于核函数的支持矢量机(SVM)进行个体识别。实验结果表明,该方法具有较高的识别率,并能够较好解决PUE攻击检测问题。

基于迭代攻击检测的联合压缩频谱感知算法

针对宽带认知无线电网络中频谱感知所需采样率过高以及频谱感知性能容易受到模仿主用户攻击威胁的问题,提出了基于迭代攻击检测的联合压缩频谱感知算法。认知无线电用户利用压缩感知理论降低信号的采样率,并将感知结果报告给融合中心。融合中心利用来自各认知无线电用户的感知报告估计主用户发射信号功率和路径损失参数,根据估计误差得到测量剩余值。在迭代攻击检测中,通过比较测量剩余值去除受到模仿主用户攻击影响的异常感知报告,得到可靠的联合频谱感知结果。仿真表明,该算法能够有效抵抗模仿主用户攻击,并且能够以低于奈奎斯特准则的采样率实现准确可靠的频谱感知。

CR网络中基于最优阈值选取的攻击感知算法

由于认知无线电(Cognitive Radio,CR)网络允许多个未知无线设备接入频谱,使其存在模仿主用户攻击(Primary User Emulation Attack,PUEA)的安全隐患,为此,提出一种具有攻击感知能力的协作感知方案.首先,在授权主用户信号频谱资源处于占用和空闲这2种情况下,估计PUEA伪信号出现的概率;然后,利用得到的估计参数确定最小化总误差概率的最优阈值;最后,融合中心通过感知报告与阈值来判断主用户信号是否存在,以达到感知模仿主用户攻击的能力.仿真试验结果表明:与最优用户选择(Optimal User Selection,OUS)方法相比,提出的方法在应对主用户仿真攻击时具有更好的安全性能,提高了CR网络的安全效能.

基于盒子维数和最大Lyapunov维数的瞬态信号特征提取

认知无线电是一种通过无线频谱感知来有效提高频谱利用率的无线通信技术。它除了面临传统无线通信的各种安全问题外,还会面临一些新的问题,比如模仿主用户攻击(PUE)。提出基于分形维数的瞬态信号特征提取来预防认知无线网络中的模仿主用户攻击,并通过实验提取无线发射机的分形维数,为下一步信号识别提供可靠的特征参数,达到预防PUE攻击的目的。

主用户模拟攻击下的协作频谱感知方法

针对存在主用户模拟攻击(primary user emulation attack,PUEA)下的频谱感知问题,提出了一种基于攻击强度阈值(attack-aware threshold,ART)的协作频谱感知方法。该方法首先建立了存在PUEA的网络模型,然后分析4种状态下协作频谱感知的特点,采用检测统计量的一阶和二阶矩估计出PUEA攻击的概率,最后以总误差概率为目标函数,求出不同攻击强度下的最佳门限阈值,并通过ART方法完成在不同攻击强度下的协作频谱感知。仿真实验表明,该方法能够估计恶意信号出现的概率,有效减少频谱感知总误差概率,提高整个网络的频谱感知性能。

在线学习的主用户仿冒攻击策略

在认知无线网络中,次用户通过频谱感知来学习频谱环境,从而接入那些没有被主用户占用的频谱空隙。事实上,多种恶意攻击的存在会影响次用户频谱感知的可靠性。只有深入研究恶意攻击策略,才能确保认知无线网络的安全。基于此,研究了一种认知无线网络中的欺骗性干扰策略,即主用户仿冒攻击策略,该攻击策略通过在信道上传输伪造的主用户信号来降低次用户频谱感知的性能。具体来说,将攻击策略问题建模为在线学习问题,并提出基于汤普森采样的攻击策略以实现在探索不确定信道和利用高性能信道间的权衡。仿真结果表明,与现有的攻击策略相比,提出的攻击策略能更好地通过在线学习优化攻击决策以与作者互动适应非平稳的认知无线网络。

抵御恶意模拟主用户攻击的拟合优度检测算法

在认知无线电网络中,针对模拟主用户攻击(primary user emulation attack,PUEA),采用Anderson-Darling(AD)检验来代替传统的假设检验算法来提高系统性能.假设PUEA具有一定的可能性,通过计算接收到的信道数据样本分布函数与经验分布函数之间的Anderson-Darling距离,调整相关参数来确定阈值,并与距离比较,实现频谱检测,有效防止恶意主用户攻击.仿真结果表明,与能量检测相比,系统性能优化了能量检测器的改进.

一种基于信号循环平稳特征的抵御恶意模仿主用户攻击协作频谱检测算法

现有的抵御恶意模仿主用户攻击(PUEA)算法大多基于能量检测,有着应用环境特殊,易被模仿等缺点.针对上述情况,本文提出了一种基于信号循环平稳特征的抵御PUEA协作频谱检测算法,该算法通过对次用户的本地判决结果进行统计分析,并与不含恶意用户情况下的理论统计特性作比较,来识别系统是否受到恶意用户攻击.仿真结果表明,该算法在保证良好的频谱检测性能的同时可以有效抵御PUEA,是一种简单有效的抵御策略.