申请/专利权人：广东工业大学

申请日：2019-07-10

公开（公告）日：2022-10-21

公开（公告）号：CN110337106B

主分类号：H04W12/122

分类号：H04W12/122;H04W12/08;H04B17/336

优先权：

专利状态码：有效-授权

法律状态：2022.10.21#授权;2019.11.08#实质审查的生效;2019.10.15#公开

摘要：本申请公开了一种抗SSDF攻击的协作频谱感知方法，通过获取次用户的信号的能量值；通过所述次用户的信号的能量值，得到所述次用户的曼哈顿距离，并将所述曼哈顿距离最小的所述次用户的信号能量值称为能量中值；将所述能量中值与预设的第一门限阈值进行对比，若所述能量中值高于所述第一门限阈值，则判断信道不可用；若所述能量中值低于所述第一门限阈值，则判断信道可用。本申请计算各个次用户的曼哈顿距离，算出能量中值点，所述能量中值依旧能较好地反应大多数的正常次用户的信号的能量值，能更好地判断信道的占用情况，达到抵御SSDF攻击的效果。本申请同时还提供了一种具体有上述有益效果的抗SSDF攻击的协作频谱感知装置、系统及计算机可读存储介质。

主权项：1.一种抗SSDF攻击的协作频谱感知方法，其特征在于，包括：获取次用户的信号的能量值；通过所述次用户的信号的能量值，得到所述次用户的曼哈顿距离，并将所述曼哈顿距离最小的所述次用户的信号能量值称为能量中值；其中，第i个次用户接收信号的能量值Yi的计算公式为： 式中，δ2表示噪声方差；曼哈顿距离计算公式：将所述能量中值与预设的第一门限阈值进行对比，若所述能量中值高于所述第一门限阈值，则判断信道不可用；若所述能量中值低于所述第一门限阈值，则判断信道可用；上述公式中，M为次用户数量，N为每个次用户的采样点数；n＝1，2，...，N；xin为第i个次用户的采样信号，i、j表示第i个次用户、第j个次用户；Yj表示第j个次用户接收信号的能量值；disti为第i个次用户的曼哈顿距离。

全文数据：一种抗SSDF攻击的协作频谱感知方法、装置及系统技术领域本申请涉及网络安全领域，特别是涉及一种抗SSDF攻击的协作频谱感知方法、装置、系统及计算机可读存储介质。背景技术认知无线电CognitiveRadios,CR的基本出发点是在不影响授权频段的正常通信的基础上，具有认知功能的无线设备可以按照某种“机会方式”接入授权的频段内，并动态的利用频谱。CR概念的提出使频谱资源得到更充分的利用。CR具有两个主要特点：认知能力和重配置能力，认知的核心是频谱感知。频谱感知的目的是检测频谱空穴，提升频谱的有效利用率。频谱感知是认知无线电的关键技术，而恶意环境对频谱感知的影响巨大。感知数据的可靠性，决定了整个CR系统的可靠性。因此，在抗恶意用户攻击方面，专家学者也做了很多研究。数据篡改型攻击SSDF为一种常见的恶意用户攻击模式，恶意用户可以通过发送较大或较小的信号统计特征即拥有较大或较小的能量之间的信号，干扰次用户对信道占用情况的判断，从而达到私自占用空闲信道或干扰主用户信号正常通信的目的。而现有的判断系统是否被SSDF攻击的方法为基于能量均值的协作频谱感知Means-based，即直接计算所有次用户的信号的能量的平均值，通过平均值的大小来代表网络内每一位次用户的通道占用，但其只适用于恶意用户较少的网络，当恶意用户较多时，能量平均值很容易产生较大浮动，使系统产生误判，降低检测准确度。申请内容本申请的目的是提供一种抗SSDF攻击的协作频谱感知方法、装置、系统及计算机可读存储介质，以解决现有技术中基于能量均值的协作频谱感知检测准确度较低的问题。为解决上述技术问题，本申请提供一种抗SSDF攻击的协作频谱感知方法，包括：获取次用户的信号的能量值；通过所述次用户的信号的能量值，得到所述次用户的曼哈顿距离，并将所述曼哈顿距离最小的所述次用户的信号能量值称为能量中值；将所述能量中值与预设的第一门限阈值进行对比，若所述能量中值高于所述第一门限阈值，则判断信道不可用；若所述能量中值低于所述第一门限阈值，则判断信道可用。可选地，在所述抗SSDF攻击的协作频谱感知方法中，还包括：当判断信道可用后，判断所述次用户的曼哈顿距离是否大于预设的第二门限阈值，若所述曼哈顿距离大于所述第二门限阈值，则将所述曼哈顿距离对应的所述次用户添加至黑名单。可选地，在所述抗SSDF攻击的协作频谱感知方法中，还包括：当将所述次用户添加至黑名单后，向工作人员发出警报。本申请还提供了一种抗SSDF攻击的协作频谱感知装置，包括：获取模块，用于获取次用户的信号的能量值；距离测算模块，用于通过所述次用户的信号的能量值，得到所述次用户的曼哈顿距离，并将所述曼哈顿距离最小的所述次用户的信号能量值称为能量中值；第一判断模块，用于将所述能量中值与预设的第一门限阈值进行对比，若所述能量中值高于所述第一门限阈值，则判断信道不可用；若所述能量中值低于所述第一门限阈值，则判断信道可用。可选地，在所述抗SSDF攻击的协作频谱感知装置中，还包括：第二判断模块，用于当判断信道可用后，判断所述次用户的曼哈顿距离是否大于预设的第二门限阈值，若所述曼哈顿距离大于所述第二门限阈值，则将所述曼哈顿距离对应的所述次用户添加至黑名单。可选地，在所述抗SSDF攻击的协作频谱感知装置中，还包括：警报模块，用于当将所述次用户添加至黑名单后，向工作人员发出警报。可选地，在所述抗SSDF攻击的协作频谱感知装置中，所述次用户的信号的能量值包括主用户信号能量值及噪声信号能量值；当主用户不存在时，所述主用户信号能量值为零。本申请还提供了一种抗SSDF攻击的协作频谱感知设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现上述任一种所述的抗SSDF攻击的协作频谱感知方法的步骤。本申请还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一种所述的抗SSDF攻击的协作频谱感知方法的步骤。本申请所提供的抗SSDF攻击的协作频谱感知方法，通过获取次用户的信号的能量值；通过所述次用户的信号的能量值，得到所述次用户的曼哈顿距离，并将所述曼哈顿距离最小的所述次用户的信号能量值称为能量中值；将所述能量中值与预设的第一门限阈值进行对比，若所述能量中值高于所述第一门限阈值，则判断信道不可用；若所述能量中值低于所述第一门限阈值，则判断信道可用。本申请通过计算各个次用户的曼哈顿距离，算出能量中值点，相比于现有技术中直接求所述次用户的信号的能量的平均值，所述能量中值点更不容易受个别次用户过大的或过小的能量值干扰，能够始终处于一定相对稳定的范围，因此，当一个系统内恶意用户数量较多时，所述能量中值依旧能较好地反应大多数的正常次用户的信号的能量值，也就能更好地判断信道的实际占用情况，达到抵御SSDF攻击的效果。本申请同时还提供了一种具体有上述有益效果的抗SSDF攻击的协作频谱感知装置、系统及计算机可读存储介质。附图说明为了更清楚的说明本申请实施例或现有技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请提供的抗SSDF攻击的协作频谱感知方法的一种具体实施方式的流程示意图；图2为本申请提供的抗SSDF攻击的协作频谱感知方法的另一种具体实施方式的流程示意图；图3为本申请提供的抗SSDF攻击的协作频谱感知装置的一种具体实施方式的结构示意图。具体实施方式为了使本技术领域的人员更好地理解本申请方案，下面结合附图和具体实施方式对本申请作进一步的详细说明。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。本申请的核心是提供一种抗SSDF攻击的协作频谱感知方法，其一种具体实施方式的流程示意图如图1所示，称其为具体实施方式一，包括：步骤S101：获取次用户的信号的能量值。步骤S102：通过所述次用户的信号的能量值，得到所述次用户的曼哈顿距离，并将所述曼哈顿距离最小的所述次用户的信号能量值称为能量中值。步骤S103：将所述能量中值与预设的第一门限阈值进行对比，若所述能量中值高于所述第一门限阈值，则判断信道不可用；若所述能量中值低于所述第一门限阈值，则判断信道可用。本申请所提供的抗SSDF攻击的协作频谱感知方法，通过获取次用户的信号的能量值；通过所述次用户的信号的能量值，得到所述次用户的曼哈顿距离，并将所述曼哈顿距离最小的所述次用户的信号能量值称为能量中值；将所述能量中值与预设的第一门限阈值进行对比，若所述能量中值高于所述第一门限阈值，则判断信道不可用；若所述能量中值低于所述第一门限阈值，则判断信道可用。本申请通过计算各个次用户的曼哈顿距离，算出能量中值点，相比于现有技术中直接求所述次用户的信号的能量的平均值，所述能量中值点更不容易受个别次用户过大的或过小的能量值干扰，能够始终处于一定相对稳定的范围，因此，当一个系统内恶意用户数量较多时，所述能量中值依旧能较好地反应大多数的正常次用户的信号的能量值，也就能更好地判断信道的实际占用情况，达到抵御SSDF攻击的效果。下面是本申请提供的方法的具体举例，设某一认知无线电系统，存在1个主用户PU和M＝20个次用户SU，次用户中混有KK＜M个恶意用户MU，每个次用户的采样点数为N。用H0表示实际信道中主用户信号不存在的情形，H1表示实际信道中主用户信号存在的情形。因此在两种情形下，每个次用户接收的实时信号xit的模型可由1式表示：其中，wit表示均值为0，方差为δ2的高斯白噪声，sit表示PU的发射信号。则第i个SU的采样信号可表示为xin＝[xi1，xi2，…，xiN]，其中，n＝1，2，...，N。能量检测方法在频谱感知技术中，是一种经典的，常用的信号特征统计方法。当主用户存在时，次用户接收的信号能量包含主用户信号能量和噪声信号能量之和；当主用户不存在时，次用户接收的信号能量仅包含噪声能量。由此通过设定合适的门限阈值，可以判断出信道是否存在主用户。第i个次用户接收信号的能量值Yi的计算公式可以表示为2：式中，δ2表示噪声方差。事实上，在同一感知周期内，相同信噪比环境下，正常次用户的感知能量值的分布比较集中，正常SU采集的数据相似度高，而恶意用户的感知能量值会高于或低于正常次用户，MU的数据与正常SU的数据相似度低。本文采用距离度量的方式，量化数据之间的相似度大小，式3为曼哈顿距离计算公式：由公式3可以计算出每个次用户的曼哈顿距离，得到一个距离集合D＝[dist1，...，disti，...，distM]，其中最小值对应的能量值则是medoids值。取出D中最小值distmin，并将该次用户的感知能量值记为本次感知的统计值E，用S表示融合中心的判决结果：接着将统计值E与预设的门限阈值γ比较，得到分类结果：在具体实施方式一的基础上，进一步对可能存在的恶意次用户进行检测，得到具体实施方式二，其流程示意图如图2所示，包括：步骤S201：获取次用户的信号的能量值。步骤S202：通过所述次用户的信号的能量值，得到所述次用户的曼哈顿距离，并将所述曼哈顿距离最小的所述次用户的信号能量值称为能量中值。步骤S203：将所述能量中值与预设的第一门限阈值进行对比，若所述能量中值高于所述第一门限阈值，则判断信道不可用；若所述能量中值低于所述第一门限阈值，则判断信道可用。步骤S204：当判断信道可用后，判断所述次用户的曼哈顿距离是否大于预设的第二门限阈值，若所述曼哈顿距离大于所述第二门限阈值，则将所述曼哈顿距离对应的所述次用户添加至黑名单。本具体实施方式与上述具体实施方式的不同之处在于，本具体实施方式进一步对所述次用户中有无恶意次用户进行了排查，其余步骤均与上述具体实施方式相同，在此不再展开赘述。特别地，所述抗SSDF攻击的协作频谱感知方法还包括：当将所述次用户添加至黑名单后，向工作人员发出警报。本具体实施方式在具体实施方式一的基础上，进一步对恶意次用户进行追踪，利用所述恶意次用户的信号的能量值通常会远低于或远高于正常使用的次用户的特征，预先设定好所述第二门限阈值，当发现有次用户的曼哈顿距离大于所述第一门限阈值时，说明该次用户的信号的能量值远高于或低于正常使用的次用户，进而判断所述次用户为恶意用户，将其加入黑名单。所述将所述次用户添加至黑名单具体为将所述次用户的IP地址或终端序号加入限制访问的集合中。下面对本申请实施例提供的抗SSDF攻击的协作频谱感知装置进行介绍，下文描述的抗SSDF攻击的协作频谱感知装置与上文描述的抗SSDF攻击的协作频谱感知方法可相互对应参照。图3为本申请实施例提供的抗SSDF攻击的协作频谱感知装置的结构框图，称其为具体实施方式三，参照图3抗SSDF攻击的协作频谱感知装置可以包括：获取模块100，用于获取次用户的信号的能量值；距离测算模块200，用于通过所述次用户的信号的能量值，得到所述次用户的曼哈顿距离，并将所述曼哈顿距离最小的所述次用户的信号能量值称为能量中值；第一判断模块300，用于将所述能量中值与预设的第一门限阈值进行对比，若所述能量中值高于所述第一门限阈值，则判断信道不可用；若所述能量中值低于所述第一门限阈值，则判断信道可用。更进一步地，所述抗SSDF攻击的协作频谱感知装置还包括：第二判断模块，用于当判断信道可用后，判断所述次用户的曼哈顿距离是否大于预设的第二门限阈值，若所述曼哈顿距离大于所述第二门限阈值，则将所述曼哈顿距离对应的所述次用户添加至黑名单。更进一步地，所述抗SSDF攻击的协作频谱感知装置还包括：警报模块，用于当将所述次用户添加至黑名单后，向工作人员发出警报。需要特别注意的是，所述次用户的信号的能量值包括主用户信号能量值及噪声信号能量值；当主用户不存在时，所述主用户信号能量值为零。方便计算。本申请所提供的抗SSDF攻击的协作频谱感知装置，获取模块100，用于获取次用户的信号的能量值；距离测算模块200，用于通过所述次用户的信号的能量值，得到所述次用户的曼哈顿距离，并将所述曼哈顿距离最小的所述次用户的信号能量值称为能量中值；第一判断模块300，用于将所述能量中值与预设的第一门限阈值进行对比，若所述能量中值高于所述第一门限阈值，则判断信道不可用；若所述能量中值低于所述第一门限阈值，则判断信道可用。本申请通过计算各个次用户的曼哈顿距离，算出能量中值点，相比于现有技术中直接求所述次用户的信号的能量的平均值，所述能量中值点更不容易受个别次用户过大的或过小的能量值干扰，能够始终处于一定相对稳定的范围，因此，当一个系统内恶意用户数量较多时，所述能量中值依旧能较好地反应大多数的正常次用户的信号的能量值，也就能更好地判断信道的实际占用情况，达到抵御SSDF攻击的效果。本实施例的抗SSDF攻击的协作频谱感知装置用于实现前述的抗SSDF攻击的协作频谱感知方法，因此抗SSDF攻击的协作频谱感知装置中的具体实施方式可见前文中的抗SSDF攻击的协作频谱感知方法的实施例部分，例如，获取模块100，距离测算模块200，第一判断模块300，分别用于实现上述抗SSDF攻击的协作频谱感知方法中步骤S101，S102和S103，所以，其具体实施方式可以参照相应的各个部分实施例的描述，在此不再赘述。本申请还提供了一种系统，所述系统内各组成部分可分工协作执行上述任一具体实施方式中所介绍的抗SSDF攻击的协作频谱感知方法。其余内容可参照现有技术，在此不再进行展开描述。本申请另外提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一具体实施方式中所介绍的抗SSDF攻击的协作频谱感知方法。其余内容可以参照现有技术，在此不再进行展开描述。本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器RAM、内存、只读存储器ROM、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。以上对本申请所提供的抗SSDF攻击的协作频谱感知方法、装置、系统及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以对本申请进行若干改进和修饰，这些改进和修饰也落入本申请权利要求的保护范围内。

权利要求：1.一种抗SSDF攻击的协作频谱感知方法，其特征在于，包括：获取次用户的信号的能量值；通过所述次用户的信号的能量值，得到所述次用户的曼哈顿距离，并将所述曼哈顿距离最小的所述次用户的信号能量值称为能量中值；将所述能量中值与预设的第一门限阈值进行对比，若所述能量中值高于所述第一门限阈值，则判断信道不可用；若所述能量中值低于所述第一门限阈值，则判断信道可用。2.如权利要求1所述的抗SSDF攻击的协作频谱感知方法，其特征在于，还包括：当判断信道可用后，判断所述次用户的曼哈顿距离是否大于预设的第二门限阈值，若所述曼哈顿距离大于所述第二门限阈值，则将所述曼哈顿距离对应的所述次用户添加至黑名单。3.如权利要求2所述的抗SSDF攻击的协作频谱感知方法，其特征在于，还包括：当将所述次用户添加至黑名单后，向工作人员发出警报。4.一种抗SSDF攻击的协作频谱感知装置，其特征在于，包括：获取模块，用于获取次用户的信号的能量值；距离测算模块，用于通过所述次用户的信号的能量值，得到所述次用户的曼哈顿距离，并将所述曼哈顿距离最小的所述次用户的信号能量值称为能量中值；第一判断模块，用于将所述能量中值与预设的第一门限阈值进行对比，若所述能量中值高于所述第一门限阈值，则判断信道不可用；若所述能量中值低于所述第一门限阈值，则判断信道可用。5.如权利要求4所述的抗SSDF攻击的协作频谱感知装置，其特征在于，还包括：第二判断模块，用于当判断信道可用后，判断所述次用户的曼哈顿距离是否大于预设的第二门限阈值，若所述曼哈顿距离大于所述第二门限阈值，则将所述曼哈顿距离对应的所述次用户添加至黑名单。6.如权利要求5所述的抗SSDF攻击的协作频谱感知装置，其特征在于，还包括：警报模块，用于当将所述次用户添加至黑名单后，向工作人员发出警报。7.如权利要求4所述的抗SSDF攻击的协作频谱感知装置，其特征在于，所述次用户的信号的能量值包括主用户信号能量值及噪声信号能量值；当主用户不存在时，所述主用户信号能量值为零。8.一种抗SSDF攻击的协作频谱感知设备，其特征在于，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如权利要求1至3任一项所述的抗SSDF攻击的协作频谱感知方法的步骤。9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至3任一项所述的抗SSDF攻击的协作频谱感知方法的步骤。

百度查询： 广东工业大学 一种抗SSDF攻击的协作频谱感知方法、装置及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD