專利名稱:認(rèn)知無線網(wǎng)絡(luò)中對(duì)多種攻擊防御的多用戶頻譜分配方法
認(rèn)知無線網(wǎng)絡(luò)中對(duì)多種攻擊防御的多用戶頻譜分配方法技術(shù)領(lǐng)域
本發(fā)明屬于通信技術(shù)領(lǐng)域,涉及認(rèn)知無線網(wǎng)絡(luò)安全�����,具體是指一種認(rèn)知無線網(wǎng)絡(luò)中實(shí)現(xiàn)對(duì)多種攻擊進(jìn)行防御的多用戶頻譜分配方法����,可用于認(rèn)知無線網(wǎng)絡(luò)頻譜資源的分配和使用�。
背景技術(shù):
無線通信的高速發(fā)展對(duì)頻譜資源的需求不斷增加。而認(rèn)知無線電技術(shù)可以感知并利用頻譜空洞�,為提高頻譜利用效率提供了一種有效途徑。在認(rèn)知無線網(wǎng)絡(luò)中����,一個(gè)非常重要的問題就是如何在高效的分配可利用的頻譜資源的同時(shí),考慮到用戶的需求�,即盡可能的服務(wù)較多的次用戶。
作為一個(gè)研究熱點(diǎn)��,許多頻譜分配方法被提出�。WangWei and LiuXin. "List coloring based channel allocation for open spectrum wireless networks,,·In Vehicular Technology Conference in Dallas, Texas, USA, Sept. 2005.眾所周知的 C. Cordeiro, K. Challapali, D.Birru and N. Sai Shankar. “IEEE 802. 22 :the first worldwide wireless standard based on cognitive radios�,,· DySPAN, 2005���。然而這些分配方法都是基于連續(xù)信道的分配�。在現(xiàn)存的連續(xù)信道分配中��,每個(gè)信道只包含一個(gè)連續(xù)的頻譜分段�,從而導(dǎo)致次用戶不能利用那些帶寬小于用戶需求的頻譜分段,這會(huì)使頻譜的利用率比較低���。
隨著無線技術(shù)的發(fā)展���,尤其是頻譜分段和聚合技術(shù),使得次用戶可以利用很小的頻譜分段進(jìn)行傳輸��,頻譜利用率有了進(jìn)一步的提高��。ChenDawei����,ZhangQian and JiaWeijia. "Aggregation aware spectrum assignment in cognitive ad-hoc networks,��,. In2008 3rd International Conference on Cognitive Radio Oriented Wireless Networks and Communications, Singapore, May 2008.A. Shukla, B. Willamson, J. Burns, E. Burbidge, A. Taylor, and D. Robinson,"A study for the provision of aggregation of frequency to provide wider bandwidth services,���,· A report. 2006. 然而這些方法沒有根據(jù)用戶的數(shù)量考慮分配策略����,從而不能把頻譜提供給較多用戶使用�。
盡管認(rèn)知無線網(wǎng)絡(luò)中,很多領(lǐng)域已經(jīng)有了比較深入的研究�����,但是與之相比�����,安全領(lǐng)域遠(yuǎn)遠(yuǎn)沒有引起人們的注意��。不僅傳統(tǒng)無線網(wǎng)絡(luò)當(dāng)中的問題存在于認(rèn)知無線網(wǎng)絡(luò)當(dāng)中����,由于認(rèn)知無線電的特殊性�����,很多新的安全問題也被引入其中。例如模仿主用戶攻擊PUEA�����,一個(gè)惡意的攻擊者通過傳輸具有主用戶特征的信號(hào)來偽裝成主用戶��,不僅其它次用戶的需求會(huì)得不到滿足�,而且主用戶的通信也會(huì)受到干擾;公共控制數(shù)據(jù)攻擊CCDA�,公共控制數(shù)據(jù)信道是用來交換感知和分配信息的,一個(gè)惡意的攻擊者可以阻塞公共控制信道來中斷所有的傳輸�����,并且阻止頻譜利用信息的共享�;獅子攻擊Lion attack,是一種以阻塞為目標(biāo)�,通過頻率的移交來減少TCP協(xié)議吞吐量的跨層的攻擊方式等。有很多文獻(xiàn)對(duì)上述攻擊提出了防稚|]禾口抵抗白勺方法�����,0· Leon�,J\ Hernandez—Serrano and Μ. Soriano, "Securing cognitive radio networks,�����,· In international journal of communication systems, February2010.Burbank J. "Security in cognitive radio networks :the required evolution in approaches to wireless network security.,�,Third International Conference on Cognitive Radio Oriented Wireless Networks and Communications (CrownCom),2008�����。 這些方法雖然都比較好的分析并且提出了針對(duì)安全威脅的技術(shù)����,但是并沒有從頻譜分配方法的角度去解決安全問題的相關(guān)內(nèi)容,這些方法不僅會(huì)引入傳統(tǒng)加密技術(shù)所帶來的缺點(diǎn)���, 還會(huì)導(dǎo)致整個(gè)認(rèn)知網(wǎng)絡(luò)復(fù)雜性的增加。發(fā)明內(nèi)容
本發(fā)明針對(duì)現(xiàn)有技術(shù)的不足�,從通信的角度來解決安全問題,提出一種認(rèn)知無線網(wǎng)絡(luò)中對(duì)多種攻擊防御的多用戶頻譜分配方法����,在能夠支持多用戶的前提下,提高對(duì)模仿主用戶攻擊PUEA��、公共控制數(shù)據(jù)攻擊CCDA和獅子攻擊Lion attack的防御�����,保證認(rèn)知無線網(wǎng)絡(luò)更加安全有效。
為了實(shí)現(xiàn)上述目的�,本發(fā)明的認(rèn)知無線網(wǎng)絡(luò)中實(shí)現(xiàn)對(duì)多種攻擊進(jìn)行防御的多用戶頻譜分配方法,包括如下步驟
(1)建立頻譜分配模型步驟次用戶基站CBS根據(jù)感知信息����,利用圖論理論將次用戶抽象成圖G = <VEL>,將每個(gè)頻段劃分成最小的正交頻譜單元�,每個(gè)圖中包括次用戶矩陣 V,次用戶之間的干擾關(guān)系矩陣E�����,以及次用戶的可用頻段矩陣L ���;
(2)選擇次用戶步驟
(2a)設(shè)認(rèn)知網(wǎng)絡(luò)中與次用戶存在干擾關(guān)系的用戶為次用戶的鄰居S �;次用戶從次用戶基站CBS得到可利用帶寬T�,再根據(jù)本身的需求帶寬D,計(jì)算兩者的差值t����,將該差值t 與次用戶的鄰居S相乘,用其結(jié)果F = S*t判斷將要選擇的次用戶���,若F最小的次用戶唯一����, 就將該次用戶SR作為被選次用戶,轉(zhuǎn)入步驟(3)����,否則轉(zhuǎn)入步驟Qb);
(2b)若F最小的次用戶不唯一���,用需求帶寬D判斷將要選擇的次用戶����,若需求帶寬D最小的次用戶唯一����,就將該次用戶SU2作為被選次用戶,轉(zhuǎn)入步驟(3)�,否則轉(zhuǎn)入步驟 (2c)�;
(2c)若需求帶寬D最小的次用戶不唯一,就從需求帶寬D最小的次用戶里隨機(jī)選擇一個(gè)次用戶su3��,作為被選次用戶�����,轉(zhuǎn)入步驟(3);
(3)分配頻段步驟
(3a)設(shè)頻段能夠被不同次用戶利用的次數(shù)為可用次數(shù)W���,可用次數(shù)W的值是次用戶基站CBS根據(jù)可用頻段矩陣L獲得����;并用該可用次數(shù)W判斷將要分配的頻段�,若可用次數(shù) W最小的頻段唯一,就將該頻段H1作為被選頻段分配給步驟( 中選定的次用戶����,轉(zhuǎn)入步驟 (4),否則轉(zhuǎn)入步驟(3b)���;
(3b)設(shè)頻段周圍的空白頻段為鄰頻段B���,鄰頻段共有三種取值0,1����,2 ;若可用次數(shù) W最小的頻段不唯一,用鄰頻段的值判斷將要分配的頻段�,從可用次數(shù)W最小的頻段里選擇鄰頻段B值最小的頻段,若鄰頻段B值最小的頻段唯一��,就將該頻段吐作為被選頻段分配給步驟O)中選定的次用戶���,轉(zhuǎn)入步驟G)��,否則執(zhí)行步驟(3c)�;
(3c)若鄰頻段B值最小的頻段不唯一����,從鄰頻段B值最小的頻段里隨機(jī)選擇一個(gè)頻段,將該頻段H3作為被選頻段分配給步驟O)中選定的次用戶��,執(zhí)行步驟�����;
(4)計(jì)算次用戶需求步驟比較步驟(3)中所分頻段的帶寬與步驟⑵中選定次用戶的需求帶寬的大小�,若所分頻段的帶寬大于需求帶寬,則執(zhí)行步驟(5)�����;否則繼續(xù)給選定的次用戶分配頻段��;
(5)刪除次用戶步驟將分配完畢的次用戶SU從圖G中刪除�,若圖G中仍有次用戶,繼續(xù)分配��,返回入步驟(1)��;否則�,結(jié)束分配。
本發(fā)明與現(xiàn)有技術(shù)相比具有以下優(yōu)點(diǎn)
1)本發(fā)明在頻譜分配過程中引入了分段和聚合技術(shù)�,在控制信道上利用分段,克服了現(xiàn)有系統(tǒng)中單控制信道容易成為系統(tǒng)瓶頸的缺點(diǎn)���;在數(shù)據(jù)信道上利用聚合��,避免了小的頻段無法被利用的缺陷�����,使得本發(fā)明明顯提高了系統(tǒng)的頻譜利用率和用戶服務(wù)質(zhì)量����。
2)本發(fā)明考慮了用戶的需求����,避免出現(xiàn)現(xiàn)有的方法中給需求大的用戶分配小的頻段�����,而給需求小的用戶分配大的頻段的現(xiàn)象�����,采用根據(jù)頻段的鄰居S��、可用次數(shù)W�����、可利用帶寬T與需求帶寬D的差值t以及鄰頻段B值分配頻段的方式����,克服了只有少數(shù)次用戶才能得到服務(wù)的現(xiàn)狀����,使系統(tǒng)能夠服務(wù)較多的用戶。
3)本發(fā)明的頻譜分配方法具有對(duì)多種攻擊進(jìn)行防御的能力����,通過控制信道的分段�,采用多控制信道的方式�,使得公共控制數(shù)據(jù)攻擊CCDA的攻擊力大大降低;在相同的漏檢和虛警概率下�,使得模仿主用戶攻擊PUEA以及獅子攻擊Lion attack的破壞能力減小����, 能夠支持較多的可靠傳輸對(duì),而現(xiàn)有的技術(shù)并沒有這方面的進(jìn)展��。
圖1為本發(fā)明實(shí)施例的應(yīng)用場(chǎng)景圖2為本發(fā)明的實(shí)現(xiàn)流程圖3為本發(fā)明的應(yīng)用實(shí)例圖�����。
具體實(shí)施方式
本發(fā)明適用于圖1所示的中心式網(wǎng)絡(luò)��,場(chǎng)景中包含次用戶SU和次用戶基站CBS �����; 次用戶SU和次用戶基站CBS之間采用無線方式連接����,次用戶基站CBS對(duì)次用戶進(jìn)行頻譜分配;次用戶SU與次用戶基站CBS之間的信息傳輸在控制信道上進(jìn)行���,次用戶SU之間的信息通過數(shù)據(jù)信道傳輸�����;利用分段技術(shù)將傳統(tǒng)的單控制信道轉(zhuǎn)換成多控制信道���,由于控制信息所需帶寬比較小����,可根據(jù)實(shí)際情況將傳統(tǒng)的單控制信道分割成滿足需求的控制信道和部分?jǐn)?shù)據(jù)信道���,次用戶基站CBS根據(jù)次用戶能夠正確解碼的控制信道信息的次數(shù)來動(dòng)態(tài)調(diào)整控制信道的數(shù)量�����;部分?jǐn)?shù)據(jù)信道中的頻段通過與其它頻段的聚合���,被次用戶使用。
參照?qǐng)D2�����,本發(fā)明利用圖1所示場(chǎng)景��,進(jìn)行頻譜分配的具體實(shí)現(xiàn)步驟如下
步驟1 建立頻譜分配模型
認(rèn)知基站CBS根據(jù)感知信息,得到次用戶的需求帶寬D�����、可利用帶寬T��、次用戶之間的干擾關(guān)系以及可用頻段���,利用圖論理論將以上信息抽象成圖G = <VEL>,每個(gè)圖中包括次用戶矩陣V�����,次用戶之間的干擾關(guān)系矩陣E以及次用戶的可用頻段矩陣L���,其中����,干擾關(guān)系�����, 是指在次用戶收發(fā)信機(jī)范圍內(nèi)的次用戶SU不能使用相同的頻譜��;可用頻段,是指次用戶能夠利用的頻段�,將每個(gè)頻段劃分成最小的正交頻譜單元,用最小正交頻譜單元的數(shù)量來表示可用頻段�;
若次用戶SU在主用戶PU的頻譜范圍內(nèi),則次用戶SU不能使用主用戶PU的頻譜����;
比較次用戶的需求帶寬D和可利用帶寬T,若可利用帶寬T小于需求帶寬D��,即無法滿足次用戶的需求�,則將次用戶從圖G中刪除。
步驟2 選擇次用戶
(2a)設(shè)認(rèn)知網(wǎng)絡(luò)中與次用戶存在干擾關(guān)系的用戶為次用戶的鄰居S �;次用戶根據(jù)可利用帶寬T和需求帶寬D,計(jì)算兩者的差值t���,將該差值t與次用戶的鄰居S值相乘����,用其結(jié)果F = S*t判斷將要選擇的次用戶����,若F值最小的次用戶唯一,就將該次用戶SU1作為被選次用戶,轉(zhuǎn)入步驟(3)���,否則轉(zhuǎn)入步驟Ob)�����;鄰居S值越大�,次用戶被干擾的概率越大���,反之亦然���;t值越大�����,次用戶被滿足的概率越大�����,反之亦然����;F值綜合了上述兩個(gè)因素,F(xiàn)值越小��,次用戶被鄰居干擾的概率越小而被滿足的機(jī)概率也越小���;
(2b)若F最小的次用戶不唯一��,用需求帶寬D判斷將要選擇的次用戶��,若需求帶寬D最小的次用戶唯一���,就將該次用戶SU2作為被選次用戶,轉(zhuǎn)入步驟(3)����,否則轉(zhuǎn)入步驟 (2c);
(2c)若需求帶寬D最小的次用戶不唯一���,就從需求帶寬D最小的次用戶里隨機(jī)選擇一個(gè)次用戶SU3,作為被選次用戶����,轉(zhuǎn)入步驟(3)����;
步驟3:分配頻段
(3a)設(shè)頻段能夠被不同次用戶利用的次數(shù)為可用次數(shù)W,并用該可用次數(shù)W判斷將要分配的頻段,若可用次數(shù)W最小的頻段唯一��,就將該頻段H1作為被選頻段分配給步驟 ⑵中選定的次用戶�,轉(zhuǎn)入步驟G),否則轉(zhuǎn)入步驟(3b)�;
(3b)設(shè)頻段周圍的空白頻段為鄰頻段B,鄰頻段共有三種取值0�����,1�����,2 ���;若可用次數(shù) W最小的頻段不唯一�,用鄰頻段的值判斷將要分配的頻段�����,從可用次數(shù)W最小的頻段里選擇鄰頻段B值最小的頻段�����,目的是優(yōu)先利用相對(duì)孤立的頻段��,減少被浪費(fèi)的機(jī)率��;若鄰頻段B 值最小的頻段唯一��,就將該頻段H2作為被選頻段分配給步驟O)中選定的次用戶��,轉(zhuǎn)入步驟G)��,否則執(zhí)行步驟(3c)�����;
(3c)若鄰頻段B值最小的頻段不唯一����,從鄰頻段B值最小的頻段里隨機(jī)選擇一個(gè)頻段,將該頻段H3作為被選頻段分配給步驟O)中選定的次用戶��,執(zhí)行步驟�;
步驟4 計(jì)算次用戶需求帶寬
比較步驟(3)中所分頻段的帶寬與步驟O)中選定次用戶的需求帶寬D的大小, 若所分頻段的帶寬大于需求帶寬���,執(zhí)行步驟(5)����;否則轉(zhuǎn)入Ga);
(4a)若所分頻段的鄰頻段B值不等于0���,執(zhí)行步驟Qa1)����;否則執(zhí)行步驟Gb)��;
(4&1)選擇鄰頻段B中可用次數(shù)W最小的頻段���,若鄰頻段B中可用次數(shù)W最小的頻段唯一�����,就將該頻段H4作為被選頻段分配給選定的次用戶�;否則執(zhí)行步驟0 )�;
(4a2)若鄰頻段B中可用次數(shù)W最小的頻段不唯一,用鄰頻段B值判斷將要分配的頻段��,若鄰頻段B值最小的頻段唯一�,就將該頻段H5作為被選頻段分配給選定的次用戶���;否則執(zhí)行步驟(4 )�����;
(4a3)若鄰頻段B值最小的頻段不唯一�,從鄰頻段B值最小的頻段里隨機(jī)選擇一個(gè)頻段,將該頻段H6作為被選頻段分配給選定的次用戶��;
(4b)若所分頻段的鄰頻段B值等于0����,返回步驟(3)。
步驟5 刪除用戶
將分配完畢的次用戶SU從圖G中刪除�,若圖G中仍有次用戶,繼續(xù)分配�����,返回入步
權(quán)利要求
1.一種認(rèn)知無線網(wǎng)絡(luò)中對(duì)多種攻擊防御的多用戶頻譜分配方法���,包括(1)建立頻譜分配模型步驟次用戶基站CBS根據(jù)感知信息���,利用圖論理論將次用戶抽象成圖G = <VEL>,將每個(gè)頻段劃分成最小的正交頻譜單元�����,每個(gè)圖中包括次用戶矩陣V,次用戶之間的干擾關(guān)系矩陣E�����,以及次用戶的可用頻段矩陣L ���;(2)選擇次用戶步驟(2a)設(shè)認(rèn)知網(wǎng)絡(luò)中與次用戶存在干擾關(guān)系的用戶為次用戶的鄰居S �����;次用戶從次用戶基站CBS得到可利用帶寬T����,再根據(jù)本身的需求帶寬D�,計(jì)算兩者的差值t,將該差值t與次用戶的鄰居S相乘���,用其結(jié)果F = S*t判斷將要選擇的次用戶����,若F最小的次用戶唯一�,就將該次用戶SU1作為被選次用戶�,轉(zhuǎn)入步驟(3)�,否則轉(zhuǎn)入步驟Qb)����;(2b)若F最小的次用戶不唯一,用需求帶寬D判斷將要選擇的次用戶�����,若需求帶寬D最小的次用戶唯一���,就將該次用戶SU2作為被選次用戶�,轉(zhuǎn)入步驟(3)���,否則轉(zhuǎn)入步驟Qc)�����;(2c)若需求帶寬D最小的次用戶不唯一��,就從需求帶寬D最小的次用戶里隨機(jī)選擇一個(gè)次用戶SU3,作為被選次用戶����,轉(zhuǎn)入步驟(3);(3)分配頻段步驟(3a)設(shè)頻段能夠被不同次用戶利用的次數(shù)為可用次數(shù)W���,并用該可用次數(shù)W判斷將要分配的頻段�,若可用次數(shù)W最小的頻段唯一��,就將該頻段H1作為被選頻段分配給步驟(2)中選定的次用戶����,轉(zhuǎn)入步驟G),否則轉(zhuǎn)入步驟(3b)�����;(3b)設(shè)頻段周圍的空白頻段為鄰頻段B�����,鄰頻段共有三種取值0�����,1��,2 ;若可用次數(shù)W最小的頻段不唯一�,用鄰頻段的值判斷將要分配的頻段,從可用次數(shù)W最小的頻段里選擇鄰頻段B值最小的頻段��,若鄰頻段B值最小的頻段唯一����,就將該頻段H2作為被選頻段分配給步驟中選定的次用戶����,轉(zhuǎn)入步驟G),否則執(zhí)行步驟(3c)�����;(3c)若鄰頻段B值最小的頻段不唯一����,從鄰頻段B值最小的頻段里隨機(jī)選擇一個(gè)頻段, 將該頻段H3作為被選頻段分配給步驟中選定的次用戶��,執(zhí)行步驟�����;(4)計(jì)算次用戶需求帶寬步驟比較步驟(3)中所分頻段的帶寬與步驟中選定次用戶的需求帶寬的大小,若所分頻段的帶寬大于需求帶寬��,則執(zhí)行步驟(5)�;否則繼續(xù)給選定的次用戶分配頻段;(5)刪除次用戶步驟將分配完畢的次用戶SU從圖G中刪除��,若圖G中仍有次用戶�����,繼續(xù)分配����,返回入步驟(1);否則���,結(jié)束分配�����。
2.根據(jù)權(quán)利要求1所述的頻譜分配方法���,其中所述步驟(3a)中可用次數(shù)W的值,是次用戶基站CBS根據(jù)可用頻段矩陣L獲得���。
3.根據(jù)權(quán)利要求1所述的頻譜分配方法���,其中步驟(4)所述的繼續(xù)給選定的次用戶分配頻段�,按如下步驟進(jìn)行(4a)若所分頻段的鄰頻段B值不等于0�,執(zhí)行步驟Ga1);否則執(zhí)行步驟Gb)����;(4&1)選擇鄰頻段B中可用次數(shù)W最小的頻段����,若鄰頻段B中可用次數(shù)W最小的頻段唯一,就將該頻段H4作為被選頻段分配給選定的次用戶���;否則執(zhí)行步驟0 )�;(4a2)若鄰頻段B中可用次數(shù)W最小的頻段不唯一�,用鄰頻段B值判斷將要分配的頻段,若鄰頻段B值最小的頻段唯一�����,就將該頻段H5作為被選頻段分配給選定的次用戶����;否則執(zhí)行步驟(4a3)�;(4a3)若鄰頻段B值最小的頻段不唯一�,從鄰頻段B值最小的頻段里隨機(jī)選擇一個(gè)頻段,將該頻段H6作為被選頻段分配給選定的次用戶��;(4b)若所分頻段的鄰頻段B值等于0����,返回步驟(3)。
全文摘要
本發(fā)明公開了一種認(rèn)知無線網(wǎng)絡(luò)中對(duì)多種攻擊防御的多用戶頻譜分配方法����,主要解決現(xiàn)有頻譜分配方法中頻譜利用率低,不能滿足次用戶帶寬需求的問題����。其實(shí)現(xiàn)步驟為(1)根據(jù)感知信息,次用戶基站利用圖論理論建立頻譜分配模型����;(2)對(duì)次用戶進(jìn)行選擇;(3)次用戶基站為選定的次用戶分配頻段��;(4)比較所分頻段與選定次用戶所需帶寬的大小�����,若能滿足次用戶的帶寬需求,則結(jié)束分配過程�����,否則繼續(xù)給次用戶分配頻段�;(5)將分配完畢的次用戶從圖中刪除,若圖中仍有次用戶�����,繼續(xù)分配過程�����;否則��,結(jié)束分配�。本發(fā)明使認(rèn)知無線網(wǎng)絡(luò)頻譜資源的分配和使用更加符合用戶的需求��,能保證認(rèn)知無線網(wǎng)絡(luò)更加安全有效��,可用于中心式認(rèn)知無線網(wǎng)絡(luò)對(duì)多種攻擊的防御��。
文檔編號(hào)H04W16/22GK102523587SQ20121001160
公開日2012年6月27日 申請(qǐng)日期2012年1月15日 優(yōu)先權(quán)日2012年1月15日
發(fā)明者張璐, 李紅寧, 裴慶祺 申請(qǐng)人:西安電子科技大學(xué)