认知无线电网络安全性探析.docVIP

认知无线电网络安全性分析 　　摘 要：文章主要讨论了认知无线电网络中所面临的安全性问题。随着频谱资源的日益消耗，认知无线电技术显得日益重要。但在认知无线电技术中仍有部分环节未受到足够重视，这就是认知无线电安全性技术，其全新而充满挑战，是认知无线电网络能够实现商用的一个难题。文章主要讨论了认知无线电安全性所面临的威胁和挑战，并提出了可能潜在的解决方法 关键词：认知无线电;网络安全 中图分类号：TP393 文献标识码：A 文章编号：1006-8937（2015）36-0053-02 认知无线电技术可以在不影响授权用户的前提下允许其他用户动态接入空闲频谱，这为解决无线频谱资源短缺问题提供了一种可行的解决方案。认知无线电技术的概念一经提出便受到了人们的广泛关注，相关研究取得了飞速进展。但认知无线电技术由于引入了频谱感知、智能学习、动态频谱分配等新技术，从而带来了诸如模拟授权用户攻击、自私行为攻击、虚假反馈攻击等各种全新的安全问题。而认知无线电网络的安全问题将影响到认知无线电技术的最终商用化。因此，对认知无线电网络安全性方面的探索与实践研究有着十分重要的意义 1 认知无线电技术简介 认知无线电（Cognitive Radio，CR）的概念最早由Joseph Mitolo博士提出，他指出认知无线电是一种通过感知自身周围环境，进而通过与周围环境交互来改变发射机参数的智能无线通信系统，其具备环境感知能力、学习能力、决策和自适应能力、相互协作的能力 认知无线电确立了三个基本任务： ①频谱感知：认知用户的接收端感知周围的无线频谱环境，测量并估计环境中的干扰温度，筛选可用的频谱 ②信道估计：根据环境中的干扰温度信息，实时计算出各个子信道的信道容量 ③动态频谱资源管理：认知用户的发射端根据已知的空闲频谱和信道容量信息，动态调整其发射频率和功率，从而确保信息的可靠传输 认知无线电网络通过允许非授权用户自适应的感知授权频谱，并机会式地使用空闲频谱，使得非授权用户可以在未取得授权的情况下接入传输条件更好、带宽更宽的频段，从而可以极大的改善频谱利用率。认知无线电技术的提出和发展为解决当前频谱资源紧张的问题提供了一种可靠的解决方案 2 认知无线电网络安全面临的主要威胁 随着各类无线设备的出现，频谱资源日益紧张，在无线通信中 “认知”概念的引入，可以有效解决该问题，但也带来了一系列新的无线网络安全隐患，是认知无线电网络能够实现商用的一个难题。认知无线电网络的安全性研究尚处于初始阶段，随着频谱感知、智能学习、动态频谱分配等一系列新技术的引入，其除了需要面对传统无线网络安全威胁，还面临着诸如模拟授权用户攻击、自私行为攻击、虚假反馈攻击等各种全新的安全问题 目前，认知无线电网络安全防御机制研究主要集中在提高某种具体技术的安全性，尚未形成较为成熟的认知无线电安全体系。但也已有研究和相关文献[1]涉及了该方面，为认知无线电网络安全性研究提供了一定的借鉴 2.1 物理层攻击行为 认知无线电网络在物理层引入了全新的频谱感知和频谱切换技术，认知用户可以通过频谱感知和切换技术检测和筛选可用的空闲频谱加以利用。因此，除了面临传统无线网络物理层安全威胁外，认知无线电网络物理层中还因相关新技术的应用而面临一系列新的安全威胁 其中最受关注的是： ①模拟授权用户攻击[2]（Primary User Emulation Attack，PUEA）当网络中的恶意节点检测到一个可用空闲频段时，其通过发送与授权用户信号特征相似的传输信号，从而达到独占此空闲频段的目的 ②干扰授权用户攻击[3]（Primary Receiver Jamming Attack）在认知无线电网络中存在恶意节点参与到网络的协作数据传送过程中，造成对授权用户接收机进行连续干扰 2.2 链路层攻击行为 认知无线电网络的链路层负责将检测到的空闲频谱分配给需要的认知无线电用户，其需要在确保在一定公平性的基础上尽可能提高频谱的利用率。因此认知无线电网络链路层面临的主要安全威胁是如何确保信道分配的公平性 目前普遍存在的三种攻击行为是： ①自私（恶意）行为攻击[4]（Selfish Behavior Attack）自私节点以损害网络整体性能为代价，通过修改频谱分配的效用函数来提高自身性能，但同时也会造成其他认知用户可用频谱资源减少 ②饱和控制信道攻击[5]（Control Channel Saturation Attacks）：恶意节点通过持续不断发送伪造的控制信息，从而达到公共控制信道数据饱和、网络整体性能下降的目的 ③虚假反馈攻击（False Feedback Attack）：认知无线电网络中的恶意节点向其他认知用户反