【摘要】：無線通信技術(shù)由于其傳播介質(zhì)的開放性,導(dǎo)致其信號易被截獲和干擾,從而帶來了不同于有線通信的安全隱患。如何在增強(qiáng)無線通信安全的同時,盡可能少地增加計算負(fù)擔(dān)或硬件成本,是目前無線通信安全研究的熱點問題。大多數(shù)的無線通信安全機(jī)制仍然延用了有線通信安全機(jī)制中的現(xiàn)代密碼學(xué)機(jī)制。但在無線通信中,高安全強(qiáng)度的密碼學(xué)安全機(jī)制不僅給通信終端帶來了巨大的計算負(fù)擔(dān),還表現(xiàn)出了一些弊端,例如,隨著計算能力的日益提高,攻擊者很有可能在有效時間內(nèi)破解合法通信雙方的密鑰,使整個安全系統(tǒng)崩潰。如果攻擊者捕獲了某一合法通信節(jié)點,并獲得了該合法通信節(jié)點的秘密信息,便可以偽裝成多個合法節(jié)點,散布于整個網(wǎng)絡(luò)中,實施竊聽或篡改合法信息包等攻擊,例如,克隆節(jié)點攻擊和Sybil節(jié)點攻擊。由于攻擊者擁有合法節(jié)點的密鑰等信息,基于密碼學(xué)的安全機(jī)制便很難檢測出該攻擊者的存在。近年來,物理層安全技術(shù)越來越受關(guān)注,其理論基礎(chǔ)是無線信道的空時唯一性。物理層安全認(rèn)證技術(shù)通過從接收信息包中提取的信道物理特征來判斷該信息包的合法性,即進(jìn)行信息包的認(rèn)證。利用無線信道的空時唯一性,還可以進(jìn)行惡意節(jié)點檢測,例如,克隆節(jié)點檢測和Sybil節(jié)點檢測。由于物理層認(rèn)證和檢測方案采用的信道特征來源于解調(diào)模塊中的信道估計,不需要額外地計算開銷,避免了復(fù)雜上層的計算,使得其具有輕量級的特點。此外,來自不同發(fā)射源的信道特征具有唯一性,難以被攻擊者偽造,因此,物理層認(rèn)證和檢測方案又具有高安全強(qiáng)度的特點。本文首先闡述了物理層認(rèn)證和惡意節(jié)點檢測的研究背景和現(xiàn)狀,討論了影響信道狀態(tài)信息(Channel State Information,CSI)和物理層認(rèn)證的無線信道特性及其空間分辨率;對基于CSI的物理層認(rèn)證和惡意節(jié)點檢測進(jìn)行了建模;還簡述了衡量認(rèn)證性能的指標(biāo)和采用的通信系統(tǒng)平臺。其后,詳細(xì)講述了兩種基于CSI的認(rèn)證算法和四種惡意節(jié)點檢測算法,具體如下:本文針對新一代的無線通信系統(tǒng),提出了一種基于信道信息的輔助增強(qiáng)安全架構(gòu)和D2D(Device to Device,端到端)跨層雙向安全認(rèn)證方案,并利用來源于四個不同通信場景的信道數(shù)據(jù),分析了該認(rèn)證方案的可行性。仿真實驗證明,在靜態(tài)場景下,該方案的認(rèn)證性能可以達(dá)到理想狀態(tài),但在動態(tài)場景下,該方案的認(rèn)證性能較差。為了改進(jìn)動態(tài)場景下的物理層認(rèn)證性能,本文提出了一種基于門限自由和機(jī)器學(xué)習(xí)(Threshold-Free and Machine Learning,TFML)的物理層認(rèn)證方案。該方案無需門限判別,直接利用機(jī)器學(xué)習(xí)算法對信道差值或信道矩陣進(jìn)行分類,得出認(rèn)證結(jié)果。本文首先采用動態(tài)通信場景的信道數(shù)據(jù)對該方案進(jìn)行了仿真,分析了其可行性,并且對方案中的參數(shù)進(jìn)行了對比,得出的最優(yōu)方案為采用128維的信道矩陣作為輸入的裝袋樹(Bagging Trees,BT)認(rèn)證方案。最后,通過通用軟件無線電外設(shè)(Universal Software Radio Peripheral,USRP)平臺,在真實工業(yè)環(huán)境中,對該最優(yōu)方案的優(yōu)越性進(jìn)行了驗證,并且證明了多輸入多輸出(Mutiple-Input Multiple-Output,MIMO)對該認(rèn)證方案的增強(qiáng)效果。本文還在近場服務(wù)(Proximity Service,ProSe)通信場景下,提出了四種基于物理特征的惡意節(jié)點檢測方案,包括基于物理層信譽(yù)度(Physical Layer Reputation,PHYR)的惡意節(jié)點檢測方案、基于貪婪算法的惡意節(jié)點檢測方案,以及基于反向傳播神經(jīng)網(wǎng)絡(luò)(Back Propagation Neural Network,BPNN)的惡意節(jié)點單點檢測方案和多點集成檢測方案�；赑HYR的惡意節(jié)點檢測方案首先通過累積同一ID的多個信道信息,得到該ID的物理層信譽(yù)度。然后,通過對信譽(yù)度的判斷,進(jìn)行惡意節(jié)點檢測。該方案可以有效地降低隨機(jī)噪聲對惡意節(jié)點檢測性能的影響,從而提高檢測準(zhǔn)確率。當(dāng)信道條件較惡劣時,即系統(tǒng)檢測準(zhǔn)確率不理想的狀態(tài)下,基于貪婪算法的惡意節(jié)點檢測方案可以根據(jù)用戶的需求選取檢測門限值,即,采用最大化用戶收益的原則代替最大化檢測準(zhǔn)確率的原則進(jìn)行門限選取�；贐PNN的惡意節(jié)點檢測方案根據(jù)單次檢測節(jié)點的數(shù)目分為單點檢測方案和多點集成檢測方案。單點檢測方案以單個節(jié)點的一種或多種信譽(yù)度作為輸入,通過BPNN判斷其是否為惡意節(jié)點。多點檢測方案以一組節(jié)點的某一種信譽(yù)度作為輸入,由BPNN對該組節(jié)點中是否存在惡意節(jié)點進(jìn)行判斷。本文通過實驗,對四種惡意節(jié)點檢測方案分別進(jìn)行了分析,驗證了其可行性、總結(jié)了其優(yōu)缺點。
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2019
【分類號】：TN918

【參考文獻(xiàn)】

相關(guān)碩士學(xué)位論文 前2條

1 張金玲;基于信道信息的無線通信接入認(rèn)證技術(shù)研究[D];電子科技大學(xué);2017年

2 馬婷;智能電網(wǎng)中的輕量級物理層輔助認(rèn)證技術(shù)研究[D];電子科技大學(xué);2015年

本文編號：2770096