论文2 一个关于无线认知无线电安全的研究

1、论文2 一个关于无线认知无线电安全的研究 1 一个基于认知无线电络安全的研究 摘要 近年来无线通信的进展正在逐步引发频谱短缺问题。最近，一个叫做无线电认知(cr）的新型技术，正试图通过在无线通信和移动计算中动态的使用空闲频谱，来最大限度的弱化这个问题。无线电认知络技术（crns）可通过使用认知无线电，由延伸到无线电链路层到络层的功能组成。crns体系结构的目标是：通过更有效的方式而不是仅仅通过链接频谱效率访问crns，这样能够提高整个络的操作，以便满足用户随时随地的需求。crns与其他传统的无线络相比更灵活，可更多的曝露在无线络中，也面临比传统无线环境更多的安全威胁。crns的独有的特性使得它

2、所面临的安全问题更加棘手。在crns的安全性领域里有一些问题还尚未被研究。一个在ad hoc络中能实现安全路由及其他用途的典型的公钥基础设施（pki），是不足以能保证在有限的通信和计算资源的控制下保证crns的安全性。然而，如今越来越多的研究关注于主要由cr技术和crns中cr的独特特性所带来的安全威胁。因此，在这项研究中，本文对crns和它的架构以及安全问题进行了一个广泛的研究。 关键字：无线电络 安全 信任 攻击 次级用户 主要用户 1.引言 对于一些不同的能支持络介入和其他服务的无线技术，把他们合并起来然后适时根据通信环境或是各种应用的要求使用其中的一个是很有效的想法。首先，认知无线电是

3、由米托拉在xxxx年从软件无线电定义中最先提出。这个想法本来主要目的是提高频谱利用率。无线应用程序对频谱的需求不断增加产生了无线应用中的频谱短缺问题。鉴于这个问题，美国联邦通信委员会（fcc）已经在考虑让未授权用户使用授权过的频谱，这使得未授权用户在他们不会对授权用户造成影响的前提下能使用空闲频谱。现在大多数无线电系统都了解无线电频谱。如今的认 2 知无线电技术是一个无论是络或是无线节点都能改变其发送或接受的参数，来通过避免干扰到授权或非授权用户进行有效的通信的新型研究领域。基本上crns中使用的参数都是基于主动监测几个因素的基础之上的，如无线电频谱，用户行为和络状态。认知无线电技术感应出可用

4、的频谱让后占用它，这样可以腾出感应到返回给主要用户（pu）的频谱。我们称未来无线络为认知无线电络技术（crns），这与haykins在xxxx年对认知无线电的定义是相当一致的，“认知无线电是一种只能无线交流系统，它可以熟悉周围的环境然后使用了解-构造的方法从周围环境中获得信息然后通过实时的对某些操作参数（例如，传输功率，工作频率，调制方式）做出相应的变化来使内部状态适应输入rf激励的统计变化，它有两个基本的目标：高可靠性通信和无论何时何地需要就能有效的使用频谱”。作者陈等人表示每当认知无线电找到使用“频谱空洞”的机会，它为了成功的帮助有用的用用程序和服务都会将数据包传到认知络链接的顶端。一个带

5、有认知无线电能力的移动终端总是能够感应到周围的通信环境（例如频谱空洞，地理位置，可用的有线或无线通信系统或络，以及可用的服务），分析周边环境根据自身的需求来获得信息然后通过调整系统参数以符合相关定理及要求来进行重新自我配置。在陈等人中文章提出了一个例子，当一个带有认知无线电技术的移动中断感测到周围有wifi或gsm系统与此同时在数字电视频带上也有频谱空洞。因此，它可能会通过这些频谱空洞从wifi 应用中下载文件或是通过gsm系统打个电话与其他无线认知络使用者交流。图1表示认知无线电络与无线络的基本区别。 3 图1无线络和认知无线络之间的差异 认知无线电络中断也具备与其他频谱和络使用进行写上的功

6、能。这种协商过程是可在一个络基础设施两侧实施或仅仅通过一个ad hoc络方式进行。在crns，无线电还可以在不同的频带或制式的通信系统中提供互操作性。另一方面，认知无线电实在软件无线电定义之上的，它的智能可以让一个sdr确定使用哪些操作和参数。其实，sdr就是一个单纯的把大多数无线电频率（rf）和中频（if）功能包括波形合成加入到数字而不是模拟的区域，在无线电操作模式上允许极大灵活性的无线电。crns相比其他传统无线络更加灵活和曝光于无线络的特性使得它面临很多的安全威胁，像智能功能以及动态频谱接入应用。由于认知无线电能够自适应周边环境和改变通信的方式，那么它要选择一个最佳和安全的方式是至关重要

7、的。与有线络相比，无线络的性质决定了其脆弱的安全性是不可避免的。在一个无线络中，一个信号需要通过一个没有真实连接的开放媒体中传输。这就是说，数据可能被窃听或在没人注意的情况下被修改，或者信道可能被攻击者占用或过度使用。对于在crns中几种安全威胁的调查分类和防止这些攻击的研究已经在fragkiadakis中实施。由于crns的特性似的安全问题更加有挑战性，这里我们列举了一些crns面临的主要的安全威胁： 感知问题：认知无线电技术由于其固有的性质为攻击者提供了更多的机会。例如，频谱感知是在crns中使用的关键技术，它扫描一定范围内的频谱来检测空闲频谱。在这个过程中一个非授权用户可以判断无线电是否

8、可以使用。然而如 4 果频谱感知的结果被恶意修改，正常的络活动将会变得不可用。很可能导致所有络传输的崩溃。其它类型的威胁包括频谱决策的威胁，频谱共享和频谱流动性的威胁。 隐藏终端问题：正如前面在kaligineedi提到的，认知无线电络面临的最大的挑战是在一个很大范围内确定存在不同的pus。我们将很难进行这个过程，因为我们需要确定在存在不同可变传播损耗，其他su产生的干扰以及热噪声下不同调制方式数据速率以及发送功率的各种pus。例如，如果主发射装置和感应装置之间的信道正在很深的衰退中，那么感应装置就很可能无法检测到主要信号。这样的结果就是，认知无线电技术可能在对应的pu频段中发送信号只对附近的

9、主要用户造成影响。这个问题通常被称为隐藏终端问题。 策略威胁：为了以一个智能的方式更有效的通信，cr需要在不同环境或不同条件下推行的政策。这里有两个使用策略时主要的威胁：第一，策略可能被攻击者修改，攻击者可能获得cr的控制权或者从策略数据库管理者中得到授权然后修改内部政策。其次，假的政策也会带来安全威胁。攻击者可能试图向cr数据库中注入虚假政策来造成影响。 学习威胁：有些crs被设计具有学习的能力，这些crs可以从过去的经验或者目前的情况来预测未来的环境然后选择合适的操作。但是，攻击者可能通过修改过去的统计数据或伪造目前的条件来让cr预测出错误的结果。 参数威胁：攻击者可以操控cr恶意的行为，

10、让cr改变参数来影响cr对crns采用次佳的操作。 然而，迄今为止，都没有对在crns由于cr技术的特殊性带来的安全威胁的全面分析和讨论。因此，本文进行了对crns和他们的架构以及安全问题的调查研究。 1.1动机与贡献 crns的主要特点之一就是他们能够提供应对真实世界一系列挑战的低开销。crns能通过解决真实世界中频谱资源稀缺来减少或消除人们对于聚集在民用和军用的信息上的交互。由于crns通常部署在无人值守的环境使用不可靠的无线通信这使得它很容易收到各种攻击。然而，在crns部署安全防护不是一项简 5 单的工作。其中主要的障碍就是当前的crns只有有限的计算和通信能力。考虑到这种状况，许多研

11、究人员已经开始以不同的安全机制来确保crns的安全。包括信任管理的安全机制有能力帮助crns对抗攻击者。crns是有特定应用的络。一个特殊应用的crns除了有一些共同的特点，还有一些独特的功能，相应的也就有一些独特的安全需求。我们的设计是按照特定的应用以及对安全性的要求完成的，设计原则使整个方案变得更加实用。到今天为止， 没有对在crns由于cr技术的特殊性带来的安全威胁的全面分析和讨论，在crns的研究中仍然有一些问题没有解决这使得目前没有抵抗crns攻击的有效的防护机制，也没有引向防御机制的选择。因此，在这项工作中，我们主要整合了在crns中的研究结果然后分析了当前存在的问题。本文的主要贡献如下： （1）我们按照图8中描绘的四种安全级别来阐明crns的安全要求，给出了有关crns安全威胁以及每个安全需求优先级的更好的理解。 （2）我们强调了现有计划的优势和劣势然后确定有关crns面临的开放问题。我们为建立四种不同的crns中频谱管理安全协议讨论安全模型和威胁模型。 文章剩余部分结构安排如下：在第2-6节中我们提出crns的概述，包括crn架构。然后在第7节中提出不同类型的在不同协议层次上的攻击。在第8节中，我们阐述crns中