基于异构导频能量估计的主动攻击检测及其对抗方法

1.本发明涉及一种物理层攻击检测方法，特别涉及一种基于异构导频能量估计的主动攻击检测及其对抗方法。


背景技术：

2.自从全球第五代移动无线通信真正投入到商业运营在21世纪20年代，全球多个组织就开始全身心投入到第六代移动无线通信的研究中了。然而无线通信的安全问题从无线通信的问世开始就引发了社会各界的关注，毕竟通信背后的本质是人类信息的交流和资源的流通。
3.传统安全技术通常在网络层及以上各层通过公私密钥方式进行数据传输和获取，采用密钥管理、数字认证等安全机制来保障信息的安全，其安全机制建立在传统密码学的基础上，它的安全性在很大程度上取决于窃听设备的计算能力，对具有强大计算功能设备的安全性较差。而且，加密解密、密钥的传输和额外信令的加入不利于提高无线通信系统的频谱利用率和业务的实时性要求。与此同时，随着人工智能和大数据技术的不断发展，非法者通过用户行为分析和高性能计算设备获取密钥的能力也在不断提高，这使得无线通信安全传输迎来了空前绝后的巨大挑战。


技术实现要素：

4.为了解决上述技术问题，本发明提供一种算法简单、实用性强的基于异构导频能量估计的主动攻击检测及其对抗方法。
5.本发明解决上述问题的技术方案是：基于异构导频能量估计的主动攻击检测及其对抗方法，包括以下步骤：
6.步骤一：在合法用户端使用分块加密传输算法对上行训练导频xa进行加密，并且基于总导频序列长度不变的原则，得出合法用户端加密后的上行导频序列以及上行信号ya；
7.步骤二：基站端alice根据上行训练阶段得到的上行信号ya计算加密矩阵ψ中每个分块加密矩阵的阶数；
8.步骤三：基站端alice根据上行训练阶段得到的上行信号ya计算加密矩阵ψ中每个分块加密矩阵中的随机加密因子；
9.步骤四：基于加密矩阵ψ和接收信号的平均功率差值z，根据决策量z来判断当前无线通信系统中是否存在主动攻击者eve，并对算法性能进行对比评估；
10.步骤五：在基站端alice判别通信系统中是否存在主动攻击者eve后，无论结果如何，基站端都根据导频随即分块加密算法得到近似的合法信道从而使用预编码保护无线通信安全。
11.上述基于异构导频能量估计的主动攻击检测及其对抗方法，所述步骤一的具体步骤：
12.1-1)将无攻击状态定义为h0，存在攻击时为h1；当存在主动攻击者eve时，攻击者发送与合法用户一样的上行导频序列xu；
13.1-2)在上行训练阶段，合法用户bob采用加密算法对上行导频序列xu进行分块加密xu＝[x
u1
，x
u2
]，x
ui
为第i个子导频序列，加密后的xu为为其中
[0014][0015]ri
为第i个分块加密矩阵的加密因子，r
τ
×
τ
为加密矩阵维度，τ为矩阵阶数，为功率正则化因子，对角元素为ri的对角矩阵阶数与子导频序列x
ui
的长度相等，且均等于δi，δi表示第i个分块加密矩阵的阶数，i表示分块加密矩阵的序号，i＝1或2；在矩阵ψ中，其对角线上的每一个元素ri均为一个(0,1)区间的随机数，当i＝1时，ri＝1；
[0016]
1-3)因此，在上行训练阶段，基站端alice接收的信号表达式为：
[0017][0018]
其中i＝{0,1}为指示函数，pb、pe为合法用户和窃听者的发射功率，hb、he为合法信道和窃听信道，u为高斯白噪声矩阵，u的每一个元素都独立服从均值为0，方差为的复高斯分布；当i＝0时，无线通信系统中不存在主动攻击者，否则即表明存在攻击者。
[0019]
上述基于异构导频能量估计的主动攻击检测及其对抗方法，所述步骤二的具体步骤：
[0020]
2-1)基站端alice在上行训练阶段区分第t个完整加密的导频序列x
ut
所对应的接收信号y
at
与其他的信号y
ai
,i≠t；
[0021]
2-2)标准化基站端接收信号协方差矩阵其中为ya的共轭转置，m为基站的天线数量，其对应的对角元素向量e＝[e
a1，1
，e
a1，3
...e
a1，1
，e
a2，1
，e
a2，2
...e
a，δ2
]，e
ai,δi
表示矩阵对角元素向量中第i个分块中的第δi个标量元素，根据中心极限定理，e中的每一个元素都视作一个高斯分布变量，因此：
[0022][0023][0024]
其中e
x,y
{f}表示f的数学期望，βb、βe分别表示合法户和窃听者的大尺度衰落系数；
[0025]
2-3)无论通信系统中是否存在攻击者，e{e
ai
}-e{e
a(i-1)
}总是相同的，这也意味着无论系统中是否存在主动攻击者，e{e
ai
}存在1个阶跃，这与加密区块数量一致，也就是在基站端根据接收到的上行训练信号进行协方差矩阵标准化处理，根据其对角元素的跳跃间隔来确定δi。
[0026]
上述基于异构导频能量估计的主动攻击检测及其对抗方法，所述步骤三的具体步
骤：
[0027]
3-1)根据基站端alice测出得到的2个随机加密区间，基站端alice随后计算出每个加密区间的加密因子，当系统中不存在攻击者时
[0028][0029][0030]
存在攻击者时
[0031][0032][0033]
xu(n)为原始导频序列的第n个元素，为原始导频序列的第i个子序列的共轭转置；u(n)为高斯白噪声矩阵u的第n个列向量，ui为上行训练阶段噪声矩阵u的第i个分块子矩阵；ya(n)为基站alice所接收上行导频信号ya第n个列向量，y
ai
为基站端接收上行导频信号第i个分块子矩阵；为基站端估计信道；
[0034]
3-2)定义变量μi＝z
i+1-zi，无论系统中是否存在攻击者，显然μi是相同的，因为通过运算操作，被消除了，
[0035][0036]
3-3)为了得到ψ中的每一个加密因子，定义即
[0037][0038]
分别为hb、ui的共轭转置；
[0039]
根据已知条件r1＝1和中心极限定理，基站端求解得出每一个随机加密因子。
[0040]
上述基于异构导频能量估计的主动攻击检测及其对抗方法，所述步骤四的具体步骤：
[0041]
4-1)基于基站端计算的ψ，设计一个决策变量平均能量差z，定义为
[0042]
z＝q
1-q2ꢀꢀ
(10)
[0043]
[0044]
其中i为子导频序列号且i＝1或2，基于中心极限定理(clt)，如果δt足够大，则且其中
[0045][0046][0047]
4-2)显然，在有攻击和无攻击情况下，能量差z服从两个不同均值和方差的正态分布；
[0048]
根据似然比检验准则可得
[0049][0050]
z、γ、分别为似然比检验中的检测值、阈值和判断符号。
[0051]
上述基于异构导频能量估计的主动攻击检测及其对抗方法，所述步骤五的具体步骤：
[0052]
5-1)在检测系统中无论是否存在攻击者之后，基站alice据下式估计出近似真实的合法信道
[0053][0054]
其中
[0055]
5-2)在消除窃听信道的影响之后，下行波束成形矢量将不会被非法用户所影响，这也意味着合法通信不会被影响；根据tdd系统的信道互易性，预编码矩阵为
[0056][0057]
其中tr为求解矩阵的迹，为的转置。
[0058]
本发明的有益效果在于：本发明摒弃了窃听者较为敏感的下行训练阶段，只占用了上行训练，检测模型具有较高的鲁棒性。同时，本专利提出的算法与之前的经典检测算法相比较，具有更高的检测性能，因为本专利的检测器是一个基于异构上行训练导频的基站两段接收信号平均能量差值。在本发明中，我们不仅实现了无线通信系统导频攻击的检测和对抗一体化，并且合法用户伪随机地将上行导频序列分成了两段，但是这些加密操作是除了合法用户自己知道，窃听者和基站都是不清楚的，因此具有更高的合理性和实用性。
附图说明
[0059]
图1为本发明的流程图。
[0060]
图2为通信系统模型图，其中基站alice装备多根天线，合法用户bob和窃听者eve分别为单天线设备。
[0061]
图3为当pa＝pb＝10db且m＝4时，采用发明前和使用本发明后进行攻击检测及对抗后，合法信道可达速率与窃听者发射功率pe的关系图。
具体实施方式
[0062]
下面结合附图和实施例对本发明做进一步的说明。
[0063]
如图1所示，一种基于异构导频能量估计的主动攻击检测及其对抗方法，包括以下步骤：
[0064]
步骤一：在合法用户端使用分块加密传输算法对上行训练导频xu进行加密，并且基于总导频序列长度不变的原则，得出合法用户端加密后的上行导频序列以及上行信号ya。
[0065]
步骤一的具体步骤为：
[0066]
1-1)将无攻击状态定义为h0，存在攻击时为h1；当存在主动攻击者eve时，攻击者发送与合法用户一样的上行导频序列xu；
[0067]
1-2)在上行训练阶段，合法用户bob采用加密算法对上行导频序列xu进行分块加密xu＝[x
u1
，x
u2
]，x
ui
为第i个子导频序列，加密后的xu为为其中
[0068][0069]ri
为第i个分块加密矩阵的加密因子，r
τ
×
τ
为加密矩阵维度，v为矩阵阶数，为功率正则化因子，对角元素为ri的对角矩阵阶数与子导频序列x
ui
的长度相等，且均等于δi，δi表示第i个分块加密矩阵的阶数，i表示分块加密矩阵的序号，i＝1或2；在矩阵ψ中，其对角线上的每一个元素ri均为一个(0,1)区间的随机数，当i＝1时，ri＝1；
[0070]
1-3)因此，在上行训练阶段，基站端alice接收的信号表达式为：
[0071][0072]
其中i＝{0,1}为指示函数，pb、pe为合法用户和窃听者的发射功率，hb、he为合法信道和窃听信道，u为高斯白噪声矩阵，u的每一个元素都独立服从均值为0，方差为的复高斯分布；当i＝0时，无线通信系统中不存在主动攻击者，否则即表明存在攻击者。
[0073]
步骤二：基站端alice根据上行训练阶段得到的上行信号ya计算加密矩阵ψ中每个分块加密矩阵的阶数。
[0074]
步骤二的具体步骤为：
[0075]
2-1)基站端alice在上行训练阶段区分第t个完整加密的导频序列x
ut
所对应的接收信号y
at
与其他的信号y
ai
,i≠t；
[0076]
2-2)标准化基站端接收信号协方差矩阵其中为ya的共轭转置，m为基站的天线数量，其对应的对角元素向量e＝[e
a1，1
，e
a1，2
...e
a1，δ1
，e
a2，1，ea2，2
...e
a2，δ2
]，e
ai,δi
表示矩阵对角元素向量中第i个分块中的第δi个标量元素，根据中心极限定理,e中的每一个元素都视作一个高斯分布变量，因此：
[0077][0078][0079]
其中e
x,y
{f}表示f的数学期望，βb、βe分别表示合法户和窃听者的大尺度衰落系数；
[0080]
2-3)无论通信系统中是否存在主动攻击者，e{e
ai
}-e{e
a(i-1)
}总是相同的，这也意味着无论系统中是否存在主动攻击者，e{e
ai
}存在1个阶跃，这与加密区块数量一致，也就是在基站端根据接收到的上行训练信号进行协方差矩阵标准化处理，根据其对角元素的跳跃间隔来确定δi。
[0081]
步骤三：基站端alice根据上行训练阶段得到的上行信号ya计算加密矩阵ψ中每个分块加密矩阵中的随机加密因子。
[0082]
步骤三的具体步骤为：
[0083]
3-1)根据基站端alice测出得到的2个随机加密区间，基站端alice随后计算出每个加密区间的加密因子，当系统中不存在攻击者时
[0084][0085][0086]
存在攻击者时
[0087][0088][0089]
xu(n)为原始导频序列的第n个元素，为原始导频序列的第i个子序列的共轭转置；u(n)为高斯白噪声矩阵u的第n个列向量，ui为上行训练阶段噪声矩阵u的第i个分块子矩阵；ya(n)为基站alice所接收上行导频信号ya第n个列向量，y
ai
为基站端接收上行导频信号第i个分块子矩阵；为基站端估计信道；
[0090]
3-2)定义变量μi＝z
i+1-zi，无论系统中是否存在攻击者，显然μi是相同的，因为通过运算操作，被消除了，
[0091][0092]
3-3)为了得到ψ中的每一个加密因子，定义即
[0093][0094]
分别为hb、ui的共轭转置；
[0095]
根据已知条件r1＝1和中心极限定理，基站端求解得出每一个随机加密因子。
[0096]
步骤四：基于加密矩阵ψ和接收信号的平均功率差值z，根据决策量z来判断当前无线通信系统中是否存在主动攻击者eve，并对算法性能进行对比评估。
[0097]
步骤四的具体步骤为：
[0098]
4-1)基于基站端计算的ψ，设计一个决策变量平均能量差z，定义为
[0099]
z＝q
1-q
2 (10)
[0100][0101]
其中i为子导频序列号且i＝1或2，基于中心极限定理(clt)，如果δi足够大，则且其中
[0102][0103][0104]
4-2)显然，在有攻击和无攻击情况下，能量差z服从两个不同均值和方差的正态分布；
[0105]
根据似然比检验准则可得
[0106][0107]
z、γ、分别为似然比检验中的检测值、阈值和判断符号。
[0108]
步骤五：在基站端alice判别通信系统中是否存在主动攻击者eve后，无论结果如何，基站端都根据导频随即分块加密算法得到近似的合法信道从而使用预编码保护无
线通信安全。
[0109]
步骤五的具体步骤为：
[0110]
5-1)在检测系统中无论是否存在攻击者之后，基站alice据下式估计出近似真实的合法信道
[0111][0112]
其中
[0113]
5-2)在消除窃听信道的影响之后，下行波束成形矢量将不会被非法用户所影响，这也意味着合法通信不会被影响；根据tdd系统的信道互易性，预编码矩阵为
[0114][0115]
其中tr为求解矩阵的迹，为的转置。
[0116]
图3利用仿真实现了无线通信系统中存在导频攻击时，不进行信道修正时的合法用户可达速率和基于异构导频能量估计的主动攻击检测及其对抗方法进行信道修正时的可达速率随窃听功率的变化。显然，受到导频攻击的合法接收速率明显低于正常情况下的接收速率，而基于异构导频能量估计的主动攻击检测及其对抗方法可以使合法用户的接收速率恢复如初。

技术特征：
1.一种基于异构导频能量估计的主动攻击检测及其对抗方法，其特征在于，包括以下步骤：步骤一：在合法用户端使用分块加密传输算法对上行训练导频x
u
进行加密，并且基于总导频序列长度不变的原则，得出合法用户端加密后的上行导频序列以及上行信号y
a
；步骤二：基站端alice根据上行训练阶段得到的上行信号y
a
计算加密矩阵ψ中每个分块加密矩阵的阶数；步骤三：基站端alice根据上行训练阶段得到的上行信号y
a
计算加密矩阵ψ中每个分块加密矩阵中的随机加密因子；步骤四：基于加密矩阵ψ和接收信号的平均功率差值z，根据决策量z来判断当前无线通信系统中是否存在主动攻击者eve，并对算法性能进行对比评估；步骤五：在基站端alice判别通信系统中是否存在主动攻击者eve后，无论结果如何，基站端都根据导频随即分块加密算法得到近似的合法信道从而使用预编码保护无线通信安全。2.根据权利要求1所述的基于异构导频能量估计的主动攻击检测及其对抗方法，其特征在于，所述步骤一的具体步骤为：1-1)将无攻击状态定义为h0，存在攻击时为h1；当存在主动攻击者eve时，攻击者发送与合法用户一样的上行导频序列x
u
；1-2)在上行训练阶段，合法用户bob采用加密算法对上行导频序列x
u
进行分块加密x
u
＝[x
u1
，x
u2
]，x
ui
为第i个子导频序列，加密后的x
u
为其中r
i
为第i个分块加密矩阵的加密因子，r
τ
×
τ
为加密矩阵维度，τ为矩阵阶数，为功率正则化因子，对角元素为r
i
的对角矩阵阶数与子导频序列x
ui
的长度相等，且均等于δi，δi表示第i个分块加密矩阵的阶数，i表示分块加密矩阵的序号，i＝1或2；在矩阵ψ中，其对角线上的每一个元素r
i
均为一个(0，1)区间的随机数，当i＝1时，r
i
＝1；1-3)因此，在上行训练阶段，基站端alice接收的信号表达式为：其中i＝{0，1}为指示函数，p
b
、p
e
为合法用户和窃听者的发射功率，h
b
、h
e
为合法信道和窃听信道，u为高斯白噪声矩阵，u的每一个元素都独立服从均值为0，方差为的复高斯分布；当i＝0时，无线通信系统中不存在主动攻击者，否则即表明存在攻击者。3.根据权利要求2所述的基于异构导频能量估计的主动攻击检测及其对抗方法，其特征在于，所述步骤二的具体步骤为：2-1)基站端alice在上行训练阶段区分第t个完整加密的导频序列x
ut
所对应的接收信
号y
at
与其他的信号y
ai
，i≠t；2-2)标准化基站端接收信号协方差矩阵其中为y
a
的共轭转置，m为基站的天线数量，其对应的对角元素向量e＝[e
a1，1
，e
a1，2
…
e
a1，δ1
，e
a2，1
，e
a2，2
…
e
a2，δ2
]，e
ai，δi
表示矩阵对角元素向量中第i个分块中的第δi个标量元素，根据中心极限定理，e中的每一个元素都视作一个高斯分布变量，因此：的每一个元素都视作一个高斯分布变量，因此：其中e
x，y
{f}表示f的数学期望，β
b
、β
e
分别表示合法户和窃听者的大尺度衰落系数；2-3)无论通信系统中是否存在主动攻击者，e{e
ai
}-e{e
a(i-1)
}总是相同的，这也意味着无论系统中是否存在主动攻击者，e{e
ai
}存在1个阶跃，这与加密区块数量一致，也就是在基站端根据接收到的上行训练信号进行协方差矩阵标准化处理，根据其对角元素的跳跃间隔来确定δi。4.根据权利要求3所述的基于异构导频能量估计的主动攻击检测及其对抗方法，其特征在于，所述步骤三的具体步骤为：3-1)根据基站端alice测出得到的2个随机加密区间，基站端alice随后计算出每个加密区间的加密因子，当系统中不存在攻击者时密区间的加密因子，当系统中不存在攻击者时存在攻击者时存在攻击者时x
u
(n)为原始导频序列的第n个元素，为原始导频序列的第i个子序列的共轭转置；u(n)为高斯白噪声矩阵u的第n个列向量，u
i
为上行训练阶段噪声矩阵u的第i个分块子矩阵；y
a
(n)为基站alice所接收上行导频信号y
a
第n个列向量，y
ai
为基站端接收上行导频信号第i个分块子矩阵；为基站端估计信道；3-2)定义变量μ
i
＝z
i+1-z
i
，无论系统中是否存在攻击者，显然μ
i
是相同的，因为通过运算操作，被消除了，3-3)为了得到ψ中的每一个加密因子，定义即
分别为h
b
、u
i
的共轭转置；根据已知条件r1＝1和中心极限定理，基站端求解得出每一个随机加密因子。5.根据权利要求4所述的基于异构导频能量估计的主动攻击检测及其对抗方法，其特征在于，所述步骤四的具体步骤为：4-1)基于基站端计算的ψ，设计一个决策变量平均能量差z，定义为z＝q
1-q2ꢀꢀꢀꢀ
(10)其中i为子导频序列号且i＝1或2，基于中心极限定理(clt)，如果δi足够大，则且其中其中4-2)显然，在有攻击和无攻击情况下，能量差z服从两个不同均值和方差的正态分布；根据似然比检验准则可得z、γ、分别为似然比检验中的检测值、阈值和判断符号。6.根据权利要求5所述的基于异构导频能量估计的主动攻击检测及其对抗方法，其特征在于，所述步骤五的具体步骤为：5-1)在检测系统中无论是否存在攻击者之后，基站alice据下式估计出近似真实的合法信道其中5-2)在消除窃听信道的影响之后，下行波束成形矢量将不会被非法用户所影响，这也
意味着合法通信不会被影响；根据tdd系统的信道互易性，预编码矩阵为其中tr为求解矩阵的迹，为的转置。

技术总结
本发明公开了一种基于异构导频能量估计的主动攻击检测方法，步骤为：对上行训练导频进行加密，得出加密后的上行导频序列以及上行信号；基站端根据上行信号计算加密矩阵中每个分块加密矩阵的阶数和随机加密因子；根据区间接收信号的能量差来判断当前无线通信系统中是否存在主动攻击者，并对算法性能进行对比评估；基站端根据导频随即分块加密算法得到近似的合法信道从而使用预编码保护无线通信安全。本发明不仅实现了无线通信系统导频攻击的检测和对抗一体化，并且合法用户伪随机地将上行导频序列分成了两段，具有更高的合理性和实用性，不仅仅具有检测效果，并且能在出现主动攻击的情况下进行信道修正，从而对抗恶意用户的攻击。户的攻击。户的攻击。


技术研发人员：王仕果 刘鸿东 李琳至
受保护的技术使用者：长沙理工大学
技术研发日：2023.03.16
技术公布日：2023/8/1