.认知网络的安全问题

1、华南师范大学计算机学院 认知网络作者：杨劲松认知网络的平安问题认知网络的平安问题PPT31PPT31页页) )2021-10-6内容提要内容提要 无线网络的平安问题 认知网络的平安问题2021-10-6无线区域网常见的平安问题无线区域网常见的平安问题2021-10-6无线区域网常见的平安问题无线区域网常见的平安问题保密性保密性可控性可控性完整性完整性不可否认性不可否认性可用性可用性安全的网络安全的网络平安的网络应具备的特征：平安的网络应具备的特征：2021-10-6无线局域网根本的平安措施无线局域网根本的平安措施 窃听信息过滤措施 访问认证机制 数据加密物理地址MAC过滤效劳集标识符SSID(

2、Service Set Identifier)过滤协议端口过滤2021-10-6IEEE 802.11标准中平安机制标准中平安机制v 认证机制认证机制IEEE802.11定义了两种认证方式：开放系统认证Open System Authentication)与共享密钥认证Shared Key Authentication)。认证请求 认证响应验证算法标识：“开放系统验证处理序号：“2验证请求结果 验证算法标识：“开放系统验证处理序号：“1 2021-10-6IEEE 802.11标准中平安机制标准中平安机制v 认证机制认证机制共享密钥认证： 采用标准的挑战-应答机制，加上一个共享密钥进行认证。

3、验证算法标识：“共享密钥验证处理序号：“1验证算法标识：“共享密钥验证处理序号：“2 质询文本验证算法标识：“共享密钥验证处理序号：“3 质询文本加密验证算法标识：“共享密钥验证处理序号：“4 认证状态：成功/失败2021-10-6无线网络的无线网络的WEP机制机制WEPWired Equivalent Privacy有线等价协议，是在IEEE 802.11标准中采用的信息保密机制。主要用于保障无线局域网络中链路层信息数据的保密。WEP采用对称加密机理。 v 什么是什么是WEP?2021-10-6无线网络的无线网络的WEP机制机制v WEP加密的验证及加密过程加密的验证及加密过程加密加密解密解

4、密明文明文密钥密钥传输传输密文密文密钥密钥密文密文明文明文hello worldhello world010100101010012021-10-6无线网络的无线网络的WEP机制机制v WEP加密的验证及加密过程加密的验证及加密过程加密加密解密解密明文明文密钥密钥传输传输密文密文密钥密钥密文密文明文明文密钥流密钥流序列序列明文明文异或运算异或运算IVCRC-32IV初始化向量初始化向量(Iniitializatio Vector)ICV完整牲校验完整牲校验(IniegrityCheckValueIV密文密文密钥密钥RC4算法算法ICV连接连接为为防止数据的非法改动及传输错误防止数据的非法改动及

5、传输错误，引入，引入IV与与ICV连接连接传输传输)|(K)| RC4(IV=CICVPC：密文，：密文，K：密钥，：密钥，P：明文：明文 2021-10-6无线网络的无线网络的WEP机制机制v WEP加密的验证及加密过程加密的验证及加密过程加密加密解密解密明文明文密钥密钥传输传输密文密文密钥密钥密文密文明文明文密钥流密钥流序列序列明文明文异或运算异或运算IVCRC-32IV密文密文密钥密钥RC4算法算法ICV连接连接为为防止数据的非法改动及传输错误防止数据的非法改动及传输错误，引入，引入IV与与ICV连接连接传输传输C：密文，：密文，K：密钥，：密钥，P：明文：明文 )(32|(K)| RC

6、4(IV=CPCRCP2021-10-6无线网络的无线网络的WEP机制机制v WEP加密的验证及加密过程加密的验证及加密过程加密加密解密解密明文明文密钥密钥传输传输密文密文密钥密钥密文密文明文明文密钥流密钥流序列序列密文密文CRC-32IV明文明文密钥密钥RC4算法算法ICV/异或异或运算运算连接连接连接连接ICV= ICV/ ?ICV)(32|(CK)| RC4(IVPCRCP)| (CK)|RC4(IVP）(32 PCRC2021-10-6无线网络的无线网络的WEP机制机制v 窃听窃听加密加密解密解密明文明文密钥密钥传输传输密文密文密钥密钥密文密文明文明文窃听窃听密钥流密钥流序列序列密文密

7、文CRC-32IV明文明文密钥密钥RC4算法算法ICV/异或异或运算运算连接连接连接连接IV= ICV/ ?威胁：窃听者知道密钥的话，就能知道数据传输的内容。威胁：窃听者知道密钥的话，就能知道数据传输的内容。平安机制重要点：密钥管理。平安机制重要点：密钥管理。IV密文密文2021-10-6无线网络的无线网络的WEP机制机制v 非法接入非法接入威胁：明文传输。威胁：明文传输。质询文本P加密的质询文本C)|(K)| RC4(IV=CICVP窃听窃听质询文本P+ICV加密的质询文本C异或异或运算运算密钥流2021-10-6认知无线面临的问题认知无线面临的问题2021-10-6认知无线面临的问题认知无

8、线面临的问题 频谱切换机制频谱切换机制 次用户使用频段之前，等待一段时间，确保频段已空闲。 次用户使用频段时，周期性感知当前前使用频段，一旦检测到主用户信号，立刻退出当前频段。2021-10-6认知无线面临的问题认知无线面临的问题 PUE PUE攻击攻击Primary User EmulationPrimary User Emulation主用户伪造主用户伪造 自私自私PUEPUE：自己使用授权频段：自己使用授权频段 恶意恶意PUEPUE：自己不使用授权频段：自己不使用授权频段2021-10-6认知无线面临的问题认知无线面临的问题 SSDF攻击攻击Spectrum Sensing Data F

9、alseification)频谱感知数据篡改频谱感知数据篡改集中式感知分布式感知错误感知数据错误感知数据 攻击者可以向融合中心发攻击者可以向融合中心发送错误的本地频谱感知数据送错误的本地频谱感知数据。 攻击者可以向攻击者可以向其他认知用其他认知用户发送错误的感知数据。当有户发送错误的感知数据。当有多个攻击者合伙欺骗时，较难多个攻击者合伙欺骗时，较难防范。防范。2021-10-6认知无线面临的问题认知无线面临的问题 主用户接受机干扰主用户接受机干扰 主用户频带干扰认知用户攻击者主用户在underlay的频谱使用方式下，攻击者要求其他CR用户经过它转发数据。主用户能容忍最大干扰功率某一用户计算授权

10、频段内的功率是否超标实际授权频段内的功率2021-10-6认知无线面临的问题认知无线面临的问题 主用户接受机干扰 主用户频带干扰主用户频带干扰 攻击者在授权频段内成心持续发送大量数据，使主用户和正常认知用户无法正常使用频段。 评价：这种攻击需要攻击有较大的发射功率或较多攻击者。攻击行为易被发现。2021-10-6LocDef发送机验证方案发送机验证方案 LocDef(localization based defence)发送机验证方案基于发射位置认证的解决方案：主用户发射器是一个固定的电视信号塔,认知用户通过判断发射信号的位置是否是电视塔的位置。2021-10-6LocDef发送机验证方案发送

11、机验证方案授权频段检测到可疑信号授权频段检测到可疑信号信号特征是否与主信号特征匹配信号特征是否与主信号特征匹配执行位置验证方案执行位置验证方案信号源地理位置是否匹配主用户信号发射机信号源地理位置是否匹配主用户信号发射机信号源是非法发射机信号源是非法发射机信号特征是否与次级用户匹配信号特征是否与次级用户匹配信号源是主用户信号源是主用户信号源是次用户信号源是次用户YNYYNN方案优点：有效识别主用户和次用户方案缺点：如果攻击者在主用户发送机附近发出模仿主用户的信号，方法失效；主用户可能移动。2021-10-6LocDef发送机验证方案发送机验证方案CR节点节点i接受到的主用户信号为接受到的主用户信

12、号为：pP主用户发射功率主用户发射功率mPPUE发射功率发射功率jppaaipppirerPP, 第第i个个CR节点与主用户之间的距离节点与主用户之间的距离paipr,ap路径损失的衰减因子路径损失的衰减因子 表示阴影衰落造成的信号的衰减表示阴影衰落造成的信号的衰减，jpae,pirP,的均值和方差的均值和方差：2021-10-6LocDef发送机验证方案发送机验证方案CR节点节点i接受到的接受到的PUE信号为信号为：pP主用户发射功率主用户发射功率mPPUE发射功率发射功率mirP,的均值和方差的均值和方差：jmpaaimmmirerPP,2021-10-6LocDef发送机验证方案发送机验

13、证方案pP主用户发射功率主用户发射功率mPPUE发射功率发射功率认知用户从主用户接收到的信号的能量值假设为认知用户从主用户接收到的信号的能量值假设为 ：nyyy,.,21求无偏估计：求无偏估计：可得判决式：可得判决式：2021-10-6基于哈希匹配的解决方案基于哈希匹配的解决方案主用户基站基站基站主用户主用户次用户次用户次用户次用户主用户可以在任意时刻利用授权频段认知用户只能利用空闲频段主用户基站BS控制着各个主用户的通信状况2021-10-6基于哈希匹配的解决方案基于哈希匹配的解决方案主用户组网：认证中心颁发有一组主用户组网：认证中心颁发有一组hash初始值给主用户初始值给主用户主用户基站主

14、用户2021-10-6基于哈希匹配的解决方案基于哈希匹配的解决方案主用户使用授权频段时，发送一个主用户使用授权频段时，发送一个hash值，主用户基站匹配，匹配成功删除该值，主用户基站匹配，匹配成功删除该hash值值主用户基站主用户认识用户通信时也类似主用户。认识用户通信时也类似主用户。问题：问题：Hash值耗尽，值耗尽，经过一段时间，需补充经过一段时间，需补充 Hash 值。值。2021-10-6目标函数攻击目标函数攻击环境CR感知整合优化参数设置攻击者攻击者数据篡改 认知无线电感知周围无线环境，参考记忆库，制定策略对当前的系统参数进行调节，从而到达最正确的配置。子目标子目标1子目标子目标2子目标子目标n：总目标总目标参数设置参数设置整合优化攻击者攻击者2021-10-6目标函数攻击目标函数攻击子目标子目标1子目标子目标2子目标子目标n：总目标总目标参数设置参数设置整合优化攻击者攻击者SwPwRwf321总目标函数：总目标函数：wi为