马逸雯,曹若菡,高晖
(北京邮电大学信息与通信工程学院,北京 100876)
近年来,随着现代科技的进步,自组织网络在5G、6G 时代发挥着重要的作用。然而现有自组织网络面临服务范围受限、资源利用不均和复杂传播环境导致的通信性能指标不佳的挑战。针对上述问题,引入RIS(Reconfigurable Intelligent Surface,智能反射面)成为了一项解决方案[1-3]。RIS 通过使用集成在平面上的大量低成本无源反射元件,由控制器独立调整其相位来主动改善无线环境。RIS 结合了轻量级特性和较小的几何结构,具有低成本和高的灵活性的特点,能够集成到现有的网络中,且不需要改变硬件和标准[4]。鉴于此,RIS 能够灵活且大量地部署于网络中以提高网络传输性能。
目前对RIS 组网的研究还处于初步探索阶段,Zhang Y等人将RIS 视为网络节点,通过多次反射波束实现数据传递,并通过联合优化RIS 反射系数与路径选择获得最大用户数据可达率[5]。Fu M 等人同样考虑RIS 为网络节点并分析其最佳部署策略[6]。Kang Z 等人分析利用RIS辅助中继通信系统的部署策略,并提出了在中继系统中可通过优化RIS 反射系数来提高系统容量[7]。进一步地,Huang C 等人将RIS 引入到多跳网络中,通过联合优化RIS 反射系数、传输功率分配以及数据传输路径来最大限度地提高该网络的端到端数据速率[8]。Sadreddini Z 等人将RIS 的作用映射到网络层,将RIS 视为中间节点,并证明RIS 能够有效降低端到端时延与链路故障率[9]。
然而上述研究基于RIS 可靠的前提条件,在实际应用中,RIS 可能面临潜在的安全威胁。Acharjee S S 等人提出攻击者有可能操纵RIS 控制器,通过恶意修改RIS反射系数来降低传输速率[10]。Alakoca H 等人对RIS 面临的安全威胁进行分析,并验证了攻击者恶意操纵RIS反射系数会提高系统误码率,降低保密速率[11]。因此,当RIS 可能受到安全威胁时,引入RIS 辅助通信反而会降低端到端传输性能,甚至导致无线设备无法解码数据包[12]。利用不可靠RIS 进行组网时,其不端行为会导致链路中断,对整体网络造成严重的威胁。为了降低链路中断对网络性能的影响,许多研究者对路由恢复策略进行了一定的研究[13-16],然而现有研究以节点为对象进行路由恢复,没有考虑到RIS 攻击的特殊性。RIS 根据端到端性能约束具有一定的服务范围[17],网络中的多个节点均可利用RIS 辅助通信,当RIS 受到攻击时,这类节点均可能发生链路中断,且攻击者可以不断地在RIS 反射传输信号时实施攻击。因为缺乏对RIS 攻击的识别和应对措施,恢复后的链路仍可能利用被攻击的RIS 通信,从而导致新的中断产生。另外,RIS 作为无源器件不支持部署收发信机,因此自身不具备信号处理能力,无法通过密钥等方式抵抗攻击,也无法对攻击进行感知。
鉴于此,对于RIS 面临的安全威胁,本文设计了基于物理层符号集特征的攻击感知方案,通过利用RIS 服务范围内的空闲节点作为辅助节点提取无噪符号点的集合作为物理层特征存于本地,在链路中断时与传输失败节点交互来协同判定RIS 是否受到攻击。进一步地,结合物理层攻击感知,本文设计了面向RIS 攻击的路由恢复策略,采用按需路由方式为源和目的节点建立路径。当链路断开时,寻找原路径中位于RIS 服务范围外的上游节点发起局部重路由,快速探测一条规避RIS 服务范围到达目的节点的路径,减小RIS 攻击下的路由恢复时间与平均端到端时延,从而有效保障路由的可靠性。
本文在组网场景下引入RIS,可提高复杂环境下的端到端通信性能,其应用示意图如图1 所示。
图1 RIS组网示意图
图1 中,RIS 服务范围中除了业务转发的收发节点外,还具有一定数量的空闲节点,根据无线网络的开放性特征,当RIS 反射信号时,空闲节点也可以获得相应的接收信号。该场景中,RIS 可能会受到攻击并恶意调整其相位导致链路中断,并且攻击者可通过监测业务转发来有针对性地操纵RIS 破坏其服务范围内节点的业务传输。针对上述攻击,本文针对性地设计了攻击感知与路由恢复方案,提高RIS 组网在RIS 攻击下的可靠性。
基于物理层符号集特征的攻击感知方案由RIS 服务范围内的空闲活跃节点作为辅助节点执行。对辅助节点而言,假设网络节点均搭载单天线,RIS 反射单元数量为L,发射信号的随机变量为S,发射节点到RIS 的信道为,RIS 到辅助节点的信道为,信道在统计时间内近似不变,RIS 的合法反射系数矩阵为,此时辅助节点的归一化接收信号可表示为:
由此,RIS 攻击可能导致接收信号发生变化,影响符号判决从而恶化系统性能。鉴于此,本文利用RIS 服务范围内的空闲节点作为辅助节点在业务转发时监测RIS 反射信号,提取无噪符号集元素作为物理层特征并与合法发射符号集匹配来判断RIS 攻击是否产生。鉴于有噪的接收信号分布函数在量化维度下有多个集群,集群数量为符号点数量[18],本文通过Canopy-K-Means 聚类方法提取无噪符号点[19],利用Canopy 算法获取集群数量K值,并通过K-means算法进一步聚类,提取每个簇的质心点构成无噪符号集。Canopy-K-Means 实现无噪符号点提取的具体步骤如下:
(2)利用噪声门限δN对进行预处理经验分布函数进行切片,去除出现概率较低的符号点从而优化有噪符号集。由此,预处理后的有噪符号集满足:
(3)通过Canopy 算法,随机选取有噪符号集中的点,并通过欧氏距离作为相似性度量判断符号集中的节点的相似性并分类,得出聚类中心个数K。
(4)将K代入K-means 算法,并将有噪符号集中的每个点指派到最近的集群中心点,形成K个簇,重新计算每个簇的集群中心点直到集群中心点不再发生变化。
(5)提取集群中心点,构成无噪接收符号集。
由此,辅助节点提取无噪符号集作为物理层特征,并根据该特征判决是否产生攻击。
面向RIS 攻击的路由恢复策略包括路由发现、局部重路由节点确立与局部重路由三个过程。当源节点希望传输业务时,首先检查自身是否有到目的节点的路径,如果存在则使用该路径发送数据包,否则源节点暂存数据包并发起路由发现过程,建立初始化路径并交互RIS 辅助信息。当发生链路中断时,传输失败的节点从辅助节点获取物理层特征判断是否发生RIS 攻击,是则单播路由错误消息RERR 至上游确立不在该RIS 服务范围内的局部重路由节点并发起局部重路由,根据RIS 信息建立规避该RIS 的新路径。整体路由恢复流程如图2 所示,其中蓝色部分为路由发现过程,绿色部分为局部重路由节点确立过程,红色部分为局部重路由过程,下面对每个过程进行具体介绍。
图2 面向RIS攻击的路由恢复策略流程
路由发现过程主要用于为源和目的节点建立初始化路径,并生成路由项,路由项中存储目的节点IP 地址、目的节点序列号、目的节点序列号的有效标识位、下一跳节点IP地址、下一跳节点的RIS 辅助信息、本节点到达目的节点的跳数、前驱节点列表、链路生存时间、网络层接口以及其他的状态和路由标识位。路由发现过程由源节点生成路由请求消息RREQ 并广播到全网,RREQ 中包含自身RIS 辅助信息标识与攻击标识位。RIS 辅助信息标识指示该节点能够利用的RIS 的ID,攻击标识位指示是否发生RIS 攻击。攻击标识位初始为无效值,当网络中的RIS 发生攻击时,则通过将攻击标识位更新为网络中不可靠RIS的ID来表示攻击产生。所提方案使用的RREQ 报文格式如图3 所示。
图3 RREQ报文格式
中间节点接收RREQ 后,根据攻击标识位和是否收到过相同的RREQ 来决定是否继续转发数据包,当RREQ第一次收到且攻击标识位无效时,中间节点更新各自到源节点的路由,同时用本地维护的RIS 辅助信息更新RREQ 中的RIS 辅助信息标识并转发。当节点为目的节点或存在到达目的节点的路由时,节点向源节点单播路由回复消息RREP,RREP 中同样包含RIS 辅助信息,其报文格式如图4 所示。
图4 RREP报文格式
中间节点接收RREP 后提取路由信息并建立路由项,利用本地维护的RIS 辅助信息更新RREP 中的RIS 辅助信息标识,继续转发消息直到抵达源节点,源节点接收RREP 后,即可建立到指定目的节点的端到端路由。
当辅助节点感知到RIS 发生攻击时,即向失效节点的上一跳节点发送通知消息,告知节点RIS 发生攻击。节点收到该消息后,根据路由项生成RERR 向上游单播,其报文格式如图5 所示:
图5 RERR报文格式
上游节点收到RERR 后首先检查是否第一次收到该包,是则检查受攻击的RIS 信息标识是否有效,有效则说明RIS 受到了攻击。此时,节点检查自身RIS 辅助信息是否与包中受攻击的RIS 信息标识匹配,若存在匹配项说明该节点仍在恶意RIS 的服务范围内,则继续向上游单播转发,直到找到不在恶意RIS 服务范围内的路径上节点,该节点即为局部重路由节点,局部重路由节点将前向路由项无效化,并发起局部重路由过程。
确立局部重路由节点后,该节点需要执行局部重路由来建立新的路径恢复端到端通信。局部重路由节点生成RREQ 并全网广播,其中攻击标识位设置为恶意RIS 的标识,用于告知全网发生RIS 攻击并指示恶意RIS。网络中的其它节点获取RREQ 后,首先检查是否第一次收到该RREQ,若非第一次收到则丢包,随后检查攻击标识位,有效则说明有RIS 攻击存在,此时节点检查自身维护的RIS 辅助信息是否与RREQ 中的标识位匹配,是则说明其使用的RIS 存在安全风险,节点丢包,否则节点不受恶意RIS 影响,节点建立反向链路,更新RREQ 中的RIS 辅助信息并转发RREQ,直到节点为目的节点或接收该RREQ的节点的下一跳为目的节点时,该节点生成RREP 返回局部重路由节点来建立新路径。若局部重路由节点在一定时间内未收到回复消息,则生成RERR 消息,设置重路由标识位为有效来通知源节点重新探测路径。
为了验证所提算法的有效性,基于仿真软件搭建仿真环境。基于物理层符号集特征的攻击感知方案采仿真软件构建单天线等效基带模型,设置信噪比10 dB,符号点数1 000,有效传输符号调制方式为BPSK,RIS 反射单元数量为16,信道满足瑞利分布并假设具有完美信道状态信息,量化间隔为0.05,量化区间为[-4,4]。攻击者以50%的概率逐符号对RIS 注入π/3 的相位来改变RIS 的反射策略。面向RIS 攻击的路由恢复策略基于OPNET 仿真平台,为了简化分析,讨论RIS 攻击不确定量,假设节点为固定节点,RIS 节点数为1。以最小化端到端时延为约束获取初始化路径。表1 为OPNET 仿真环境的参数配置:
表1 仿真环境配置
在网络中选取2 个节点分别作为源节点与目的节点,源节点产生1个数据流发送到选取的目的节点,建立初始化路径。RIS 服务范围等效为具有一定半径的圆形,其中的节点在业务转发时均利用RIS 辅助通信,RIS 攻击在网络层描述为每隔1 s 随机选取1 个其服务范围内,且上一跳节点同样在RIS 服务范围内的节点使其失效,持续时间为0.2 s。图6 为OPNET软件仿真平台中的网络层、节点层与路由进程层建模。
图6 OPNET环境建模
(1)基于物理层符号集特征的攻击感知
下面通过仿真验证所提物理层符号集特征提取方案的有效性。图7 表示有噪和无噪接收信号在量化维度上的经验分布,可以看出,当RIS 攻击存在时,接收信号经验分布相对于无攻击条件时的集群数量发生了变化,由此证明所提基于符号集特征的协同感知方案具有合理性,图中的红点表示提取的无噪接收符号点,具体符号集元素取值及提取误差如表2 所示。由此可以得到,所提基于物理层符号集特征的攻击感知方案以较小的提取误差提取无噪符号集特征。辅助节点将该特征存储于本地,并在发生链路中断时,与传输失败的中间节点进行交互,从而确认RIS 攻击产生。
图7 有噪接收信号经验分布
(2)面向RIS 攻击的路由恢复策略
以下将本文提出的面向RIS 攻击的路由恢复策略与基于断点续传的路由恢复策略进行比较[8],本文在不同的RIS 攻击次数与攻击范围的条件下对如下指标进行对比:
◆路由恢复时间:该指标用于描述网络在统计时间内用于恢复路由的总时长。每次恢复时间为RIS 攻击导致链路失效的时刻至局部重路由节点重新建立到目的节点的路由项的时刻,由此路由恢复时间Treco指标可描述为:
其中Ti表示第i次攻击的路由恢复时间,I为统计时间内受到攻击后启动路由恢复的次数。
◆平均端到端时延:该指标用于描述网络中的数据包由源节点发出到目的节点接收的平均时间,该指标可描述为:
其中Dm为第m个数据包的端到端时延,M表示目的节点接收的数据包总数。
1)攻击次数下路由恢复时间的比较
图8 为不同RIS 攻击次数下的路由恢复时间指标。可以得到,断点续传的路由恢复策略的路由恢复时间与攻击次数呈正相关,而本文所提方案则保持在较低的水平且不受RIS 攻击次数的影响。这是因为断点续传的方法试图在链路失效节点处探索新的到达目的节点的路径,没有考虑RIS 服务范围及其潜在风险,从而导致新建立的路径仍然利用RIS辅助通信,使得攻击者仍然能够执行RIS 攻击破坏链路。而本文所提方案考虑RIS 攻击行为,选择规避其服务范围的节点建立新的路径,因此新路径不受到RIS 攻击的影响,由此可获得较低且不受RIS 攻击次数影响的路由恢复时间。
图8 不同攻击次数下路由恢复时间对比
2)攻击次数下平均端到端时延的比较
图9 为不同RIS 攻击次数下的平均端到端时延指标。由图9 可以得到,在攻击次数较少时,断点续传的路由恢复策略能够获取更好的性能,但其平均端到端时延随着攻击次数的增加而增加。本文所提方案的平均端到端时延不受到攻击次数的影响,且在攻击次数较高时,相比于断点续传方案能够获得更好的平均端到端时延性能。这是因为在攻击发生时,断点续传的方法能够快速探索一条次优路径恢复传输,因此其建立的新路径具有较低的平均时延,而所提方案需要规避RIS 服务范围,因此恢复后的链路端到端时延较高。然而,断点续传方案建立的路径仍然受到RIS 攻击的影响,当RIS 执行攻击时需要反复切换路径,导致平均端到端时延上升。所提方案的路径不受到RIS 攻击的影响,当攻击次数较多时可获得更优的平均端到端时延指标。
图9 不同攻击次数下平均端到端时延对比
3)攻击范围下路由恢复时间的比较
图10 为不同RIS 攻击范围下的网络路由恢复时间指标的平均路由恢复时间,攻击范围即RIS 的服务半径。图10对比了2 次攻击与10 次攻击下的断点续传路由恢复策略,可以得出,所提方案的路由恢复时间与RIS 攻击范围呈正相关,而断点续传的路由恢复策略则不受RIS 影响。这是因为断点续传的路由恢复方案不考虑RIS 的特殊机制,因此不受到RIS 攻击范围的影响,而所提方案需要沿反向链路确立局部重路由节点并建立规避RIS 服务范围的新路径,当RIS 服务范围增大时,其路径长度(跳数)随之增加,从而导致路由恢复时间增加。但是当攻击次数增加时,所提方案在RIS攻击范围较大时仍然能够获得更优的路由恢复时间指标。
图10 不同RIS攻击范围下路由恢复时间对比
4)攻击范围下平均端到端时延的比较
图11 为不同RIS 攻击范围下的平均端到端时延指标,可以得到,所提方案的平均端到端时延与攻击范围呈正相关,而断点续传的路由恢复策略的端到端时延不受到攻击范围的影响。这是因为随着攻击范围增大,为了有效规避RIS 攻击范围,所提方案的路径长度随之增大,导致平均端到端时延增大。基于断点续传的恢复策略因为不考虑RIS 机制从而不受到RIS 攻击范围的影响。但当攻击次数较多时,所提方案在RIS 攻击范围较大时仍然能够获得更优的平均端到端时延的指标。
图11 不同RIS攻击范围下平均端到端时延对比
综上所述,本文所提方案能够有效识别RIS 攻击,并能够通过建立规避RIS 攻击范围的新路径,有效保障由恢复时间和平均端到端时延性能。
本文提出面向RIS 组网的攻击感知与路由恢复策略,通过基于物理层符号集特征的攻击感知方案判断RIS是否受到攻击,并面向RIS 攻击设计了路由恢复策略,规避RIS 攻击的影响恢复路由。最后利用软件验证所提方案的有效性,并将所提路由恢复策略与断点续传的路由恢复策略进行对比,证明了所提方案面对RIS 攻击具有更低的路由恢复时间并保障平均端到端时延性能。本文工作研究了复杂环境下运用RIS 组网可能面临的安全威胁,探索了RIS 组网下的RIS 攻击识别与对抗。所提方案能够有效识别RIS 攻击并通过建立新路径来对抗攻击的影响,提高RIS 网络整体的鲁棒性,保障端到端时延性能,有效保障高对抗、复杂地形通信场景下低时延需求的应急通信业务传输,在应急通信保障方面具有良好的应用前景。在未来工作中,可考虑对RIS 攻击的路由恢复策略进行进一步研究,以进一步提高RIS 组网面对RIS 攻击的可靠性。