李争
摘 要:文章主要讨论了认知无线电网络中所面临的安全性问题。随着频谱资源的日益消耗,认知无线电技术显得日益重要。但在认知无线电技术中仍有部分环节未受到足够重视,这就是认知无线电安全性技术,其全新而充满挑战,是认知无线电网络能够实现商用的一个难题。文章主要讨论了认知无线电安全性所面临的威胁和挑战,并提出了可能潜在的解决方法。
关键词:认知无线电;网络安全
中图分类号:TP393 文献标识码:A 文章编号:1006-8937(2015)36-0053-02
认知无线电技术可以在不影响授权用户的前提下允许其他用户动态接入空闲频谱,这为解决无线频谱资源短缺问题提供了一种可行的解决方案。认知无线电技术的概念一经提出便受到了人们的广泛关注,相关研究取得了飞速进展。但认知无线电技术由于引入了频谱感知、智能学习、动态频谱分配等新技术,从而带来了诸如模拟授权用户攻击、自私行为攻击、虚假反馈攻击等各种全新的安全问题。而认知无线电网络的安全问题将影响到认知无线电技术的最终商用化。因此,对认知无线电网络安全性方面的探索与实践研究有着十分重要的意义。
1 认知无线电技术简介
认知无线电(Cognitive Radio,CR)的概念最早由Joseph Mitolo博士提出,他指出认知无线电是一种通过感知自身周围环境,进而通过与周围环境交互来改变发射机参数的智能无线通信系统,其具备环境感知能力、学习能力、决策和自适应能力、相互协作的能力。
认知无线电确立了三个基本任务:
①频谱感知:认知用户的接收端感知周围的无线频谱环境,测量并估计环境中的干扰温度,筛选可用的频谱。
②信道估计:根据环境中的干扰温度信息,实时计算出各个子信道的信道容量。
③动态频谱资源管理:认知用户的发射端根据已知的空闲频谱和信道容量信息,动态调整其发射频率和功率,从而确保信息的可靠传输。
认知无线电网络通过允许非授权用户自适应的感知授权频谱,并机会式地使用空闲频谱,使得非授权用户可以在未取得授权的情况下接入传输条件更好、带宽更宽的频段,从而可以极大的改善频谱利用率。认知无线电技术的提出和发展为解决当前频谱资源紧张的问题提供了一种可靠的解决方案。
2 认知无线电网络安全面临的主要威胁
随着各类无线设备的出现,频谱资源日益紧张,在无线通信中 “认知”概念的引入,可以有效解决该问题,但也带来了一系列新的無线网络安全隐患,是认知无线电网络能够实现商用的一个难题。认知无线电网络的安全性研究尚处于初始阶段,随着频谱感知、智能学习、动态频谱分配等一系列新技术的引入,其除了需要面对传统无线网络安全威胁,还面临着诸如模拟授权用户攻击、自私行为攻击、虚假反馈攻击等各种全新的安全问题。
目前,认知无线电网络安全防御机制研究主要集中在提高某种具体技术的安全性,尚未形成较为成熟的认知无线电安全体系。但也已有研究和相关文献[1]涉及了该方面,为认知无线电网络安全性研究提供了一定的借鉴。
2.1 物理层攻击行为
认知无线电网络在物理层引入了全新的频谱感知和频谱切换技术,认知用户可以通过频谱感知和切换技术检测和筛选可用的空闲频谱加以利用。因此,除了面临传统无线网络物理层安全威胁外,认知无线电网络物理层中还因相关新技术的应用而面临一系列新的安全威胁。
其中最受关注的是:
①模拟授权用户攻击[2](Primary User Emulation Attack,PUEA)当网络中的恶意节点检测到一个可用空闲频段时,其通过发送与授权用户信号特征相似的传输信号,从而达到独占此空闲频段的目的。
②干扰授权用户攻击[3](Primary Receiver Jamming Attack)在认知无线电网络中存在恶意节点参与到网络的协作数据传送过程中,造成对授权用户接收机进行连续干扰。
2.2 链路层攻击行为
认知无线电网络的链路层负责将检测到的空闲频谱分配给需要的认知无线电用户,其需要在确保在一定公平性的基础上尽可能提高频谱的利用率。因此认知无线电网络链路层面临的主要安全威胁是如何确保信道分配的公平性。
目前普遍存在的三种攻击行为是:
①自私(恶意)行为攻击[4](Selfish Behavior Attack)自私节点以损害网络整体性能为代价,通过修改频谱分配的效用函数来提高自身性能,但同时也会造成其他认知用户可用频谱资源减少。
②饱和控制信道攻击[5](Control Channel Saturation Attacks):恶意节点通过持续不断发送伪造的控制信息,从而达到公共控制信道数据饱和、网络整体性能下降的目的。
③虚假反馈攻击(False Feedback Attack):认知无线电网络中的恶意节点向其他认知用户反馈虚假的频谱感知和分配信息,从而达到影响频谱感知准确性和频谱分配公平性的目的。
2.3 网络层攻击行为
在认知无线电网络中,网络层面临的主要安全威胁为对路由信息的篡改和破坏,如拜占庭黑洞攻击(Black Hole Attack)、急速泛洪攻击(Flood Rushing Attack)、虫洞攻击(Wormhole Attack)等。此外,随着认知无线电网络中频谱感知技术的引入,致使环境中的每个接收机都存在多个可用信道,在数据传输过程中为确保一跳链路的双方使用相同的信道,各个节点在进行路由选择的同时还需要对信道进行选择。认知网络中的恶意用户可以通过发送虚假的路由和信道信息,从而误导用户选择错误的路由和信道,达到信道间干扰严重,网络整体性能下降的目的。
2.4 高层攻击行为
认知无线电网络中的高层攻击行为包括对传输层的攻击和对应用层的攻击。认知无线电网络的高层结构与传统无线网络类似,相关研究主要集中在空中接口部分。其面临的主要安全威胁有会话劫持攻击(Session Hijacking Attack)、拒绝服务攻击(Denial of Service,DoS)、恶意代码攻击(Malicious Code Attack)等。
3 认知无线电网络安全性分析
针对认知无线电网络物理层所面临的主要安全威胁:模拟授权用户攻击,2006年R.Chen、J.M.Park提出了模拟授权用户攻击的问题,其具体表现形式为:当网络中的恶意节点检测到一个可用空闲频段时,其通过发送与授权用户信号特征相似的传输信号,从而达到独占此空闲频段的目的。
通过相关研究证实传统的频谱检测方法很难有效解决该威胁,因此R.Chen、J.M.Park提出了一种基于位置确认的频谱检测方法来解决此种威胁,该方法包括两种位置确认方的验证算法:距离比验证和距离差异验证。实验表明上述两种算法均可以检测到网络中是否存在恶意攻击者,但还需提高其检测的准确性;解决该类威胁的另一种可能的方法是在授权用户信号中加入用于计算哈希值的原始数据,认知用户对接收到的原始数据做哈希值计算,通过比对计算结果同预先保留的参数值来确定其是否为恶意节点。
针对认知无线电网络物理层所面临的安全威胁,最根本的解决方案还在于改善频谱感知技术来实现频谱利用的安全性。为确保认知用户获取环境中频谱使用情况的准确性,可以建立实时无线电环境数据库,通过将感知信息与数据库比对,可以有效减少类似模拟授权用户攻击和虚假反馈攻击对认知无线电网络造成的安全威胁。
认知无线电网络链路层所面临的主要安全问题是如何确保信道分配的公平性。目前,对认知无线电网络链路层安全构成最大威胁的是自私行为攻击。因此,可以在认知无线电信道感知和分配中引入信誉机制,其设计可以借鉴Ad Hoc网络中引入的信任/信誉模型,首先需要收集各节点的行为信息,综合该节点之前参与频谱感知和分配过程中信誉度的历史记录,从而进行相关信誉度的计算,然后数据融合中心利用信誉度来对所有节点的汇报结果进行可信度区分,最后通过激励或惩罚机制来使各节点间加强协作,减少自私行为,让信誉度高的认知用户在频谱分配过程中发挥更大的作用,从而提高频谱感知和分配的公平性。
在认知无线电网络中,公共控制信道的安全性至关重要,它能实现认知无线电网络各节点交换本地信道信息。对于公共控制信道的攻击会造成网络通信效率急剧降低甚至瘫痪,因此必须确保公共控制信道及信道中信息的安全性。
解决公共控制信道面临的安全性问题可从以下三方面考虑:
①可以通过在各节点间建立可靠的频道列表来确保信道的安全;
②通过引入加密认证体系使在认知无线电网络节点(接受、发射端)实现双向认证来确保信道的安全。
③可以借鉴Ad Hoc网络中的节点分簇机制[6],相关节点用户自行组成一个本地协调组。
每组用户形成一个具有相同公共控制信道的多跳網络,通过这种方法可以防止由于控制信道拥塞造成的中断,有效改善饱和控制信道攻击。
4 结 语
认知无线电网络的安全问题将影响到认知无线电技术的最终商用,而针对这方面的研究也会越来越深入,我们可以充分借鉴其它无线网络安全性技术,针对认知无线电本身特点,最终完善其相关安全技术。
参考文献:
[1] Jack L.Burbank. Security in cognitive radio networks: The required e
volution in approaches to wireless network security. IEEE Wireless
Communications Magazine,2009.
[2] 崔国华,卢社阶.Ad hoc网络中基于多径路由协议的信誉机制[J].通信 学报,2008,(5).
[3] Wang Changdal,Ju Shiguang. Multilevel security model for ad hoc ne
tworks.Journal of Systems Engineering and Electronics,2008,(2).
[4] 孙丽艳.基于激励机制的认知无线电自私行为研究[J].计算机技术与 发展,2009,(10).
[5] 薛楠,周贤伟.认知无线电网络诱骗攻击问题及安全解决方案[J].电信 科学,2009,(5).
[6] G.A.Safdar, M.O Neill. Common control channel security framework f
or cognitive radio networks. IEEE Personal Communications,2009.