基于KF的列控系统数据篡改攻击检测方法

为提高城市轨道交通列车运行控制系统信息安全保护级别、针对列控系统面临的潜在数据篡改攻击进行有效检测。首先基于列控系统的运行原理以及信息交互特性,对列车追踪运行过程、攻击者篡改列车上下行信息过程进行数学建模;其次提出基于卡尔曼滤波器(KF)的列车状态估计方法和基于卡方检测器相结合的入侵检测方法,通过对卡方检测器进行改进,使之能够检测数据篡改攻击并在攻击期间持续输出报警;最后通过半实物仿真平台进行仿真,并给出验证结果。结果表明:入侵检测方法可以对攻击者的数据篡改攻击给出实时报警,且具有95%以上的准确率和6%以下的误报率。

数据篡改攻击下配电网数据传输加密研究

针对现有加密方法对数据篡改攻击的抵抗能力较差的问题,设计一种数据篡改攻击下配电网络传输数据安全加密方法。根据数据篡改攻击的类型,结合GEP算法对配电网络传输的数据作过滤处理,并在过滤处理中去除混入的攻击数据包;应用ECC-AES结合算法对数据明文进行加密,即先使用AES算法将数据明文变换成密文和密钥,再利用ECC算法对密文和密钥再次加密;将加密后的密钥、密文以及签名块传输至数据接收端,在接收端对密文进行解密,实现数据篡改攻击下配网数据的安全加密。对比实验结果可知,该数据加密方法对数据篡改攻击的抵抗能力较强,具有较高的应用性能。

高效物联网虚假数据融合结果检测机制

数据融合(data fusion)是物联网数据传输和处理的关键步骤之一,在传输过程中提前汇总和处理中间数据,仅将逐层融合的结果发送到应用层,有效降低了中间节点的功耗和负载.然而,在这一过程中,各节点没有保存被融合数据,因此,无法发现和定位针对数据融合结果的数据伪造或篡改攻击.为了杜绝这一安全隐患,提出一种高效的物联网数据融合安全检验机制,通过对数据融合过程建模,发现并刻画被输入数据和融合结果之间的联系,并利用这一模型发现异常的数据融合结果,杜绝恶意数据融合,优化物联网传输安全.首先,在节点/网络的输入端和输出端分别进行数据收集,构建了基于被融合数据的特征压缩摘要机制,提升了数据收集效率并优化了节点资源消耗;其次,提出了基于概率图概率模型的数据融合模型,描述被融合数据和融合结果的时空域关系,并基于这一模型高效检测异常数据融合结果.实验结果表明:所提出的方法能够高效、准确地发现恶意数据融合操作,优化物联网传输安全.

抗SSDF攻击的一致性协作频谱感知方案

在分布式认知无线电网络中,一般很难找到合适的融合中心能够收集所有协作用户的感知信息,而且协作过程极可能遭到篡改感知数据(Spectrum Sensing Data Falsification,SSDF)攻击.鉴于此,该文提出了一种改进的一致性协作频谱感知方案.利用Metropolis迭代规则,各次用户仅依靠邻接点之间的局部信息交互即可实现感知协作,且无需网络的任何先验知识.为了抵抗潜在的三种SSDF攻击,该方案中引入了相应的抗攻击策略,使合法次用户能及时检测并拒绝恶意用户接入网络.仿真结果表明,改进方案能保证绝大多数合法次用户最终趋于状态一致,并分别做出正确决策;与现有的一致性方案相比,该方案能使协作感知在各种攻击场景中的稳健性明显增强.

抗SSDF攻击的EWSPRT协作频谱感知方案

比较了认知无线电网络中几种典型的协作感知方案在篡改感知数据(SSDF)攻击条件下的感知性能,并提出了一种增强型加权序贯检测(EWSPRT)协作方案。在该方案中,各次用户首先通过能量检测得到2 bit本地决策,然后收集其它协作用户的感知结果进行决策融合和最终判决,并依据历史观测信息动态更新各协作用户的融合权重;利用改进的信任度更新算法能使恶意用户的融合权重更快地降低,从而有效地减少SSDF攻击对协作过程的影响。Monte-Carlo仿真结果表明,与传统方案相比,EWSPRT方案能够更有效地抵抗SSDF攻击。

协作频谱感知中基于累积可疑度水平的抗SSDF攻击策略

信息融合式协作频谱感知(Cooperative Spectrum Sensing,CSS)极易受到篡改感知数据(Spectrum SensingData Falsification,SSDF)攻击的威胁。针对此问题,提出了一种基于累积可疑度水平(Accumulated Suspicious Level,ASL)的抗攻击策略。在该策略中,利用了数据挖掘的思想,信息融合中心不需要任何关于恶意用户攻击策略的先验信息,仅通过各次用户历史决策之间的Hamming距离来计算其可疑度,并通过多个感知周期的信息累积得到每个次用户的ASL。当某些用户的ASL连续出现超过某一特定门限时,融合中心即将它判定为恶意用户并将其从融合过程中剔除,从而达到抵抗SSDF攻击的目的。仿真结果表明,该抵抗策略能够有效检测并剔除各种类型的SSDF攻击,对于一般算法无法检测的智能型攻击也具有较好的抵抗效果,并可改善不同形式SSDF攻击场景下的协作频谱感知性能。

模拟人群信任和决策机制的协作频谱感知方法

通过模拟人群内部的信任和决策机制,针对多用户的频谱协作感知一致性问题,提出了一种分布式算法。该算法首先通过网络的历次协作过程预测出各感知用户的动态可信值,据此产生用户的相对可信值,并结合决策机制使得用户之间进行数据交互,随着数据的可信、迭代交互,所有用户状态将趋于一致,最后通过判定算法得出最终结果。算法充分考虑了实际环境中各用户频带感知能力的不平衡性,而且各次级用户只需要进行少量局部数据交换即可实现协作感知,与传统的OR-rule、1-out-of-N rule以及普通迭代法有较大区别。对3种数据篡改攻击进行了分析,并在预测算法的基础上提出了相应的安全策略。理论分析与仿真结果表明,新算法在准确性和安全性上均优于传统合作频谱感知算法,能显著提高频谱感知准确率,同时兼具较强的防攻击能力。

协作频谱感知中的可信双门限硬判决融合算法

数据融合硬判决算法有效提高了协作频谱感知的精确性。然而,传统硬判决融合算法不加筛选的接收感知数据,且采取单门限判决机制,为恶意用户提供了可乘之机。为了防御恶意用户实施的频谱感知数据篡改攻击,本文提出一种基于声誉的可信双门限硬判决融合算法RHDF(Reputation-based Hard Decision Fusion Algorithm),只有可信认知用户的感知报告才会被融合中心接收;同时,引入优先取半的双门限判决融合思想,提高了融合判决的效率和性能,从而有效规避了恶意用户的影响。仿真结果表明,与传统硬判决融合算法相比,RHDF算法能更有效地防御频谱感知数据篡改攻击,保证更好的协作频谱感知性能。

认知无线电网络中频谱感知安全的研究进展

频谱感知是认知无线电网络中的核心功能,它的引入可使次用户在不干扰主用户的前提下实现对授权频段的伺机接入,然而,同时也给网络带来了许多安全方面的新隐患。该文对频谱感知安全的最新研究进展进行了综述,针对物理层的伪装主用户攻击,分析了两种主流解决思路的可行性。针对链路层的篡改感知数据攻击,分别在信息融合式和分布式两种不同的感知场景下,归纳并比较了几种典型抗攻击策略的优劣。在此基础上,明确了下一步的主要研究方向。

合作频谱感知安全技术研究

频谱感知是认知无线电实现动态频谱接入的前提和关键技术。由于阴影效应和多径衰落等因素,单个认知用户的频谱感知的结果可能不可靠,因此通过多个认知用户检测结果的融合来提高频谱感知的性能,即合作频谱感知。目前,合作频谱感知存在两类安全威胁:主用户假冒攻击(IE,Incumbent Emulation)和频谱感知数据篡改攻击(SSDF,Spectrum Sensing Data Falsification)。由于这两种攻击的存在,将会大大降低频谱感知的性能,减少认知用户接入空闲授权频段的机会。因此,有必要对这两类攻击开展相关的防御技术研究。