認知無線網絡中對多種攻擊防禦的多用戶頻譜分配方法

2023-04-24 18:39:11

專利名稱：認知無線網絡中對多種攻擊防禦的多用戶頻譜分配方法
認知無線網絡中對多種攻擊防禦的多用戶頻譜分配方法技術領域
本發明屬於通信技術領域，涉及認知無線網絡安全，具體是指一種認知無線網絡中實現對多種攻擊進行防禦的多用戶頻譜分配方法，可用於認知無線網絡頻譜資源的分配和使用。
背景技術：
無線通信的高速發展對頻譜資源的需求不斷增加。而認知無線電技術可以感知並利用頻譜空洞，為提高頻譜利用效率提供了一種有效途徑。在認知無線網絡中，一個非常重要的問題就是如何在高效的分配可利用的頻譜資源的同時，考慮到用戶的需求，即儘可能的服務較多的次用戶。
作為一個研究熱點，許多頻譜分配方法被提出。WangWei and LiuXin. "List coloring based channel allocation for open spectrum wireless networks，，·In Vehicular Technology Conference in Dallas, Texas, USA, Sept. 2005.眾所周知的 C. Cordeiro, K. Challapali, D.Birru and N. Sai Shankar. 「IEEE 802. 22 :the first worldwide wireless standard based on cognitive radios，，· DySPAN, 2005。然而這些分配方法都是基於連續信道的分配。在現存的連續信道分配中，每個信道只包含一個連續的頻譜分段，從而導致次用戶不能利用那些帶寬小於用戶需求的頻譜分段，這會使頻譜的利用率比較低。
隨著無線技術的發展，尤其是頻譜分段和聚合技術，使得次用戶可以利用很小的頻譜分段進行傳輸，頻譜利用率有了進一步的提高。ChenDawei，ZhangQian and JiaWeijia. "Aggregation aware spectrum assignment in cognitive ad-hoc networks，，. In2008 3rd International Conference on Cognitive Radio Oriented Wireless Networks and Communications, Singapore, May 2008.A. Shukla, B. Willamson, J. Burns, E. Burbidge, A. Taylor, and D. Robinson,"A study for the provision of aggregation of frequency to provide wider bandwidth services，，· A report. 2006. 然而這些方法沒有根據用戶的數量考慮分配策略，從而不能把頻譜提供給較多用戶使用。
儘管認知無線網絡中，很多領域已經有了比較深入的研究，但是與之相比，安全領域遠遠沒有引起人們的注意。不僅傳統無線網絡當中的問題存在於認知無線網絡當中，由於認知無線電的特殊性，很多新的安全問題也被引入其中。例如模仿主用戶攻擊PUEA，一個惡意的攻擊者通過傳輸具有主用戶特徵的信號來偽裝成主用戶，不僅其它次用戶的需求會得不到滿足，而且主用戶的通信也會受到幹擾；公共控制數據攻擊CCDA，公共控制數據信道是用來交換感知和分配信息的，一個惡意的攻擊者可以阻塞公共控制信道來中斷所有的傳輸，並且阻止頻譜利用信息的共享；獅子攻擊Lion attack，是一種以阻塞為目標，通過頻率的移交來減少TCP協議吞吐量的跨層的攻擊方式等。有很多文獻對上述攻擊提出了防稚|]禾口抵抗白勺方法，0· Leon，J\ Hernandez—Serrano and Μ. Soriano, "Securing cognitive radio networks，，· In international journal of communication systems, February2010.Burbank J. "Security in cognitive radio networks :the required evolution in approaches to wireless network security.，，Third International Conference on Cognitive Radio Oriented Wireless Networks and Communications (CrownCom)，2008。 這些方法雖然都比較好的分析並且提出了針對安全威脅的技術，但是並沒有從頻譜分配方法的角度去解決安全問題的相關內容，這些方法不僅會引入傳統加密技術所帶來的缺點， 還會導致整個認知網絡複雜性的增加。發明內容
本發明針對現有技術的不足，從通信的角度來解決安全問題，提出一種認知無線網絡中對多種攻擊防禦的多用戶頻譜分配方法，在能夠支持多用戶的前提下，提高對模仿主用戶攻擊PUEA、公共控制數據攻擊CCDA和獅子攻擊Lion attack的防禦，保證認知無線網絡更加安全有效。
為了實現上述目的，本發明的認知無線網絡中實現對多種攻擊進行防禦的多用戶頻譜分配方法，包括如下步驟
(1)建立頻譜分配模型步驟次用戶基站CBS根據感知信息，利用圖論理論將次用戶抽象成圖G = ，將每個頻段劃分成最小的正交頻譜單元，每個圖中包括次用戶矩陣 V，次用戶之間的幹擾關係矩陣E，以及次用戶的可用頻段矩陣L ；
(2)選擇次用戶步驟
(2a)設認知網絡中與次用戶存在幹擾關係的用戶為次用戶的鄰居S ；次用戶從次用戶基站CBS得到可利用帶寬T，再根據本身的需求帶寬D，計算兩者的差值t，將該差值t 與次用戶的鄰居S相乘，用其結果F = S*t判斷將要選擇的次用戶，若F最小的次用戶唯一， 就將該次用戶SR作為被選次用戶，轉入步驟(3)，否則轉入步驟Qb)；
(2b)若F最小的次用戶不唯一，用需求帶寬D判斷將要選擇的次用戶，若需求帶寬D最小的次用戶唯一，就將該次用戶SU2作為被選次用戶，轉入步驟(3)，否則轉入步驟 (2c)；
(2c)若需求帶寬D最小的次用戶不唯一，就從需求帶寬D最小的次用戶裡隨機選擇一個次用戶su3，作為被選次用戶，轉入步驟(3)；
(3)分配頻段步驟
(3a)設頻段能夠被不同次用戶利用的次數為可用次數W，可用次數W的值是次用戶基站CBS根據可用頻段矩陣L獲得；並用該可用次數W判斷將要分配的頻段，若可用次數 W最小的頻段唯一，就將該頻段H1作為被選頻段分配給步驟( 中選定的次用戶，轉入步驟 (4)，否則轉入步驟(3b)；
(3b)設頻段周圍的空白頻段為鄰頻段B，鄰頻段共有三種取值0，1，2 ；若可用次數 W最小的頻段不唯一，用鄰頻段的值判斷將要分配的頻段，從可用次數W最小的頻段裡選擇鄰頻段B值最小的頻段，若鄰頻段B值最小的頻段唯一，就將該頻段吐作為被選頻段分配給步驟O)中選定的次用戶，轉入步驟G)，否則執行步驟(3c)；
(3c)若鄰頻段B值最小的頻段不唯一，從鄰頻段B值最小的頻段裡隨機選擇一個頻段，將該頻段H3作為被選頻段分配給步驟O)中選定的次用戶，執行步驟；
(4)計算次用戶需求步驟比較步驟(3)中所分頻段的帶寬與步驟⑵中選定次用戶的需求帶寬的大小，若所分頻段的帶寬大於需求帶寬，則執行步驟(5)；否則繼續給選定的次用戶分配頻段；
(5)刪除次用戶步驟將分配完畢的次用戶SU從圖G中刪除，若圖G中仍有次用戶，繼續分配，返回入步驟(1)；否則，結束分配。
本發明與現有技術相比具有以下優點
1)本發明在頻譜分配過程中引入了分段和聚合技術，在控制信道上利用分段，克服了現有系統中單控制信道容易成為系統瓶頸的缺點；在數據信道上利用聚合，避免了小的頻段無法被利用的缺陷，使得本發明明顯提高了系統的頻譜利用率和用戶服務質量。
2)本發明考慮了用戶的需求，避免出現現有的方法中給需求大的用戶分配小的頻段，而給需求小的用戶分配大的頻段的現象，採用根據頻段的鄰居S、可用次數W、可利用帶寬T與需求帶寬D的差值t以及鄰頻段B值分配頻段的方式，克服了只有少數次用戶才能得到服務的現狀，使系統能夠服務較多的用戶。
3)本發明的頻譜分配方法具有對多種攻擊進行防禦的能力，通過控制信道的分段，採用多控制信道的方式，使得公共控制數據攻擊CCDA的攻擊力大大降低；在相同的漏檢和虛警概率下，使得模仿主用戶攻擊PUEA以及獅子攻擊Lion attack的破壞能力減小， 能夠支持較多的可靠傳輸對，而現有的技術並沒有這方面的進展。


圖1為本發明實施例的應用場景圖2為本發明的實現流程圖3為本發明的應用實例圖。
具體實施方式
本發明適用於圖1所示的中心式網絡，場景中包含次用戶SU和次用戶基站CBS ； 次用戶SU和次用戶基站CBS之間採用無線方式連接，次用戶基站CBS對次用戶進行頻譜分配；次用戶SU與次用戶基站CBS之間的信息傳輸在控制信道上進行，次用戶SU之間的信息通過數據信道傳輸；利用分段技術將傳統的單控制信道轉換成多控制信道，由於控制信息所需帶寬比較小，可根據實際情況將傳統的單控制信道分割成滿足需求的控制信道和部分數據信道，次用戶基站CBS根據次用戶能夠正確解碼的控制信道信息的次數來動態調整控制信道的數量；部分數據信道中的頻段通過與其它頻段的聚合，被次用戶使用。
參照圖2，本發明利用圖1所示場景，進行頻譜分配的具體實現步驟如下
步驟1 建立頻譜分配模型
認知基站CBS根據感知信息，得到次用戶的需求帶寬D、可利用帶寬T、次用戶之間的幹擾關係以及可用頻段，利用圖論理論將以上信息抽象成圖G = ，每個圖中包括次用戶矩陣V，次用戶之間的幹擾關係矩陣E以及次用戶的可用頻段矩陣L，其中，幹擾關係， 是指在次用戶收發信機範圍內的次用戶SU不能使用相同的頻譜；可用頻段，是指次用戶能夠利用的頻段，將每個頻段劃分成最小的正交頻譜單元，用最小正交頻譜單元的數量來表示可用頻段；
若次用戶SU在主用戶PU的頻譜範圍內，則次用戶SU不能使用主用戶PU的頻譜；
比較次用戶的需求帶寬D和可利用帶寬T，若可利用帶寬T小於需求帶寬D，即無法滿足次用戶的需求，則將次用戶從圖G中刪除。
步驟2 選擇次用戶
(2a)設認知網絡中與次用戶存在幹擾關係的用戶為次用戶的鄰居S ；次用戶根據可利用帶寬T和需求帶寬D，計算兩者的差值t，將該差值t與次用戶的鄰居S值相乘，用其結果F = S*t判斷將要選擇的次用戶，若F值最小的次用戶唯一，就將該次用戶SU1作為被選次用戶，轉入步驟(3)，否則轉入步驟Ob)；鄰居S值越大，次用戶被幹擾的概率越大，反之亦然；t值越大，次用戶被滿足的概率越大，反之亦然；F值綜合了上述兩個因素，F值越小，次用戶被鄰居幹擾的概率越小而被滿足的機概率也越小；
(2b)若F最小的次用戶不唯一，用需求帶寬D判斷將要選擇的次用戶，若需求帶寬D最小的次用戶唯一，就將該次用戶SU2作為被選次用戶，轉入步驟(3)，否則轉入步驟 (2c)；
(2c)若需求帶寬D最小的次用戶不唯一，就從需求帶寬D最小的次用戶裡隨機選擇一個次用戶SU3,作為被選次用戶，轉入步驟(3)；
步驟3:分配頻段
(3a)設頻段能夠被不同次用戶利用的次數為可用次數W，並用該可用次數W判斷將要分配的頻段，若可用次數W最小的頻段唯一，就將該頻段H1作為被選頻段分配給步驟 ⑵中選定的次用戶，轉入步驟G)，否則轉入步驟(3b)；
(3b)設頻段周圍的空白頻段為鄰頻段B，鄰頻段共有三種取值0，1，2 ；若可用次數 W最小的頻段不唯一，用鄰頻段的值判斷將要分配的頻段，從可用次數W最小的頻段裡選擇鄰頻段B值最小的頻段，目的是優先利用相對孤立的頻段，減少被浪費的機率；若鄰頻段B 值最小的頻段唯一，就將該頻段H2作為被選頻段分配給步驟O)中選定的次用戶，轉入步驟G)，否則執行步驟(3c)；
(3c)若鄰頻段B值最小的頻段不唯一，從鄰頻段B值最小的頻段裡隨機選擇一個頻段，將該頻段H3作為被選頻段分配給步驟O)中選定的次用戶，執行步驟；
步驟4 計算次用戶需求帶寬
比較步驟(3)中所分頻段的帶寬與步驟O)中選定次用戶的需求帶寬D的大小， 若所分頻段的帶寬大於需求帶寬，執行步驟(5)；否則轉入Ga)；
(4a)若所分頻段的鄰頻段B值不等於0，執行步驟Qa1)；否則執行步驟Gb)；
(4&1)選擇鄰頻段B中可用次數W最小的頻段，若鄰頻段B中可用次數W最小的頻段唯一，就將該頻段H4作為被選頻段分配給選定的次用戶；否則執行步驟0 )；
(4a2)若鄰頻段B中可用次數W最小的頻段不唯一，用鄰頻段B值判斷將要分配的頻段，若鄰頻段B值最小的頻段唯一，就將該頻段H5作為被選頻段分配給選定的次用戶；否則執行步驟(4 )；
(4a3)若鄰頻段B值最小的頻段不唯一，從鄰頻段B值最小的頻段裡隨機選擇一個頻段，將該頻段H6作為被選頻段分配給選定的次用戶；
(4b)若所分頻段的鄰頻段B值等於0，返回步驟(3)。
步驟5 刪除用戶
將分配完畢的次用戶SU從圖G中刪除，若圖G中仍有次用戶，繼續分配，返回入步
權利要求
1.一種認知無線網絡中對多種攻擊防禦的多用戶頻譜分配方法，包括(1)建立頻譜分配模型步驟次用戶基站CBS根據感知信息，利用圖論理論將次用戶抽象成圖G = ，將每個頻段劃分成最小的正交頻譜單元，每個圖中包括次用戶矩陣V，次用戶之間的幹擾關係矩陣E，以及次用戶的可用頻段矩陣L ；(2)選擇次用戶步驟(2a)設認知網絡中與次用戶存在幹擾關係的用戶為次用戶的鄰居S ；次用戶從次用戶基站CBS得到可利用帶寬T，再根據本身的需求帶寬D，計算兩者的差值t，將該差值t與次用戶的鄰居S相乘，用其結果F = S*t判斷將要選擇的次用戶，若F最小的次用戶唯一，就將該次用戶SU1作為被選次用戶，轉入步驟(3)，否則轉入步驟Qb)；(2b)若F最小的次用戶不唯一，用需求帶寬D判斷將要選擇的次用戶，若需求帶寬D最小的次用戶唯一，就將該次用戶SU2作為被選次用戶，轉入步驟(3)，否則轉入步驟Qc)；(2c)若需求帶寬D最小的次用戶不唯一，就從需求帶寬D最小的次用戶裡隨機選擇一個次用戶SU3,作為被選次用戶，轉入步驟(3)；(3)分配頻段步驟(3a)設頻段能夠被不同次用戶利用的次數為可用次數W，並用該可用次數W判斷將要分配的頻段，若可用次數W最小的頻段唯一，就將該頻段H1作為被選頻段分配給步驟(2)中選定的次用戶，轉入步驟G)，否則轉入步驟(3b)；(3b)設頻段周圍的空白頻段為鄰頻段B，鄰頻段共有三種取值0，1，2 ；若可用次數W最小的頻段不唯一，用鄰頻段的值判斷將要分配的頻段，從可用次數W最小的頻段裡選擇鄰頻段B值最小的頻段，若鄰頻段B值最小的頻段唯一，就將該頻段H2作為被選頻段分配給步驟中選定的次用戶，轉入步驟G)，否則執行步驟(3c)；(3c)若鄰頻段B值最小的頻段不唯一，從鄰頻段B值最小的頻段裡隨機選擇一個頻段， 將該頻段H3作為被選頻段分配給步驟中選定的次用戶，執行步驟；(4)計算次用戶需求帶寬步驟比較步驟(3)中所分頻段的帶寬與步驟中選定次用戶的需求帶寬的大小，若所分頻段的帶寬大於需求帶寬，則執行步驟(5)；否則繼續給選定的次用戶分配頻段；(5)刪除次用戶步驟將分配完畢的次用戶SU從圖G中刪除，若圖G中仍有次用戶，繼續分配，返回入步驟(1)；否則，結束分配。
2.根據權利要求1所述的頻譜分配方法，其中所述步驟(3a)中可用次數W的值，是次用戶基站CBS根據可用頻段矩陣L獲得。
3.根據權利要求1所述的頻譜分配方法，其中步驟(4)所述的繼續給選定的次用戶分配頻段，按如下步驟進行(4a)若所分頻段的鄰頻段B值不等於0，執行步驟Ga1)；否則執行步驟Gb)；(4&1)選擇鄰頻段B中可用次數W最小的頻段，若鄰頻段B中可用次數W最小的頻段唯一，就將該頻段H4作為被選頻段分配給選定的次用戶；否則執行步驟0 )；(4a2)若鄰頻段B中可用次數W最小的頻段不唯一，用鄰頻段B值判斷將要分配的頻段，若鄰頻段B值最小的頻段唯一，就將該頻段H5作為被選頻段分配給選定的次用戶；否則執行步驟(4a3)；(4a3)若鄰頻段B值最小的頻段不唯一，從鄰頻段B值最小的頻段裡隨機選擇一個頻段，將該頻段H6作為被選頻段分配給選定的次用戶；(4b)若所分頻段的鄰頻段B值等於0，返回步驟(3)。
全文摘要
本發明公開了一種認知無線網絡中對多種攻擊防禦的多用戶頻譜分配方法，主要解決現有頻譜分配方法中頻譜利用率低，不能滿足次用戶帶寬需求的問題。其實現步驟為(1)根據感知信息，次用戶基站利用圖論理論建立頻譜分配模型；(2)對次用戶進行選擇；(3)次用戶基站為選定的次用戶分配頻段；(4)比較所分頻段與選定次用戶所需帶寬的大小，若能滿足次用戶的帶寬需求，則結束分配過程，否則繼續給次用戶分配頻段；(5)將分配完畢的次用戶從圖中刪除，若圖中仍有次用戶，繼續分配過程；否則，結束分配。本發明使認知無線網絡頻譜資源的分配和使用更加符合用戶的需求，能保證認知無線網絡更加安全有效，可用於中心式認知無線網絡對多種攻擊的防禦。
文檔編號H04W16/22GK102523587SQ20121001160
公開日2012年6月27日 申請日期2012年1月15日 優先權日2012年1月15日
發明者張璐, 李紅寧, 裴慶祺 申請人:西安電子科技大學