【摘要】：無線通信技術(shù)由于其傳播介質(zhì)的開放性,導(dǎo)致其信號易被截獲和干擾,從而帶來了不同于有線通信的安全隱患。如何在增強無線通信安全的同時,盡可能少地增加計算負擔或硬件成本,是目前無線通信安全研究的熱點問題。大多數(shù)的無線通信安全機制仍然延用了有線通信安全機制中的現(xiàn)代密碼學(xué)機制。但在無線通信中,高安全強度的密碼學(xué)安全機制不僅給通信終端帶來了巨大的計算負擔,還表現(xiàn)出了一些弊端,例如,隨著計算能力的日益提高,攻擊者很有可能在有效時間內(nèi)破解合法通信雙方的密鑰,使整個安全系統(tǒng)崩潰。如果攻擊者捕獲了某一合法通信節(jié)點,并獲得了該合法通信節(jié)點的秘密信息,便可以偽裝成多個合法節(jié)點,散布于整個網(wǎng)絡(luò)中,實施竊聽或篡改合法信息包等攻擊,例如,克隆節(jié)點攻擊和Sybil節(jié)點攻擊。由于攻擊者擁有合法節(jié)點的密鑰等信息,基于密碼學(xué)的安全機制便很難檢測出該攻擊者的存在。近年來,物理層安全技術(shù)越來越受關(guān)注,其理論基礎(chǔ)是無線信道的空時唯一性。物理層安全認證技術(shù)通過從接收信息包中提取的信道物理特征來判斷該信息包的合法性,即進行信息包的認證。利用無線信道的空時唯一性,還可以進行惡意節(jié)點檢測,例如,克隆節(jié)點檢測和Sybil節(jié)點檢測。由于物理層認證和檢測方案采用的信道特征來源于解調(diào)模塊中的信道估計,不需要額外地計算開銷,避免了復(fù)雜上層的計算,使得其具有輕量級的特點。此外,來自不同發(fā)射源的信道特征具有唯一性,難以被攻擊者偽造,因此,物理層認證和檢測方案又具有高安全強度的特點。本文首先闡述了物理層認證和惡意節(jié)點檢測的研究背景和現(xiàn)狀,討論了影響信道狀態(tài)信息(Channel State Information,CSI)和物理層認證的無線信道特性及其空間分辨率;對基于CSI的物理層認證和惡意節(jié)點檢測進行了建模;還簡述了衡量認證性能的指標和采用的通信系統(tǒng)平臺。其后,詳細講述了兩種基于CSI的認證算法和四種惡意節(jié)點檢測算法,具體如下:本文針對新一代的無線通信系統(tǒng),提出了一種基于信道信息的輔助增強安全架構(gòu)和D2D(Device to Device,端到端)跨層雙向安全認證方案,并利用來源于四個不同通信場景的信道數(shù)據(jù),分析了該認證方案的可行性。仿真實驗證明,在靜態(tài)場景下,該方案的認證性能可以達到理想狀態(tài),但在動態(tài)場景下,該方案的認證性能較差。為了改進動態(tài)場景下的物理層認證性能,本文提出了一種基于門限自由和機器學(xué)習(xí)(Threshold-Free and Machine Learning,TFML)的物理層認證方案。該方案無需門限判別,直接利用機器學(xué)習(xí)算法對信道差值或信道矩陣進行分類,得出認證結(jié)果。本文首先采用動態(tài)通信場景的信道數(shù)據(jù)對該方案進行了仿真,分析了其可行性,并且對方案中的參數(shù)進行了對比,得出的最優(yōu)方案為采用128維的信道矩陣作為輸入的裝袋樹(Bagging Trees,BT)認證方案。最后,通過通用軟件無線電外設(shè)(Universal Software Radio Peripheral,USRP)平臺,在真實工業(yè)環(huán)境中,對該最優(yōu)方案的優(yōu)越性進行了驗證,并且證明了多輸入多輸出(Mutiple-Input Multiple-Output,MIMO)對該認證方案的增強效果。本文還在近場服務(wù)(Proximity Service,ProSe)通信場景下,提出了四種基于物理特征的惡意節(jié)點檢測方案,包括基于物理層信譽度(Physical Layer Reputation,PHYR)的惡意節(jié)點檢測方案、基于貪婪算法的惡意節(jié)點檢測方案,以及基于反向傳播神經(jīng)網(wǎng)絡(luò)(Back Propagation Neural Network,BPNN)的惡意節(jié)點單點檢測方案和多點集成檢測方案。基于PHYR的惡意節(jié)點檢測方案首先通過累積同一ID的多個信道信息,得到該ID的物理層信譽度。然后,通過對信譽度的判斷,進行惡意節(jié)點檢測。該方案可以有效地降低隨機噪聲對惡意節(jié)點檢測性能的影響,從而提高檢測準確率。當信道條件較惡劣時,即系統(tǒng)檢測準確率不理想的狀態(tài)下,基于貪婪算法的惡意節(jié)點檢測方案可以根據(jù)用戶的需求選取檢測門限值,即,采用最大化用戶收益的原則代替最大化檢測準確率的原則進行門限選取�；贐PNN的惡意節(jié)點檢測方案根據(jù)單次檢測節(jié)點的數(shù)目分為單點檢測方案和多點集成檢測方案。單點檢測方案以單個節(jié)點的一種或多種信譽度作為輸入,通過BPNN判斷其是否為惡意節(jié)點。多點檢測方案以一組節(jié)點的某一種信譽度作為輸入,由BPNN對該組節(jié)點中是否存在惡意節(jié)點進行判斷。本文通過實驗,對四種惡意節(jié)點檢測方案分別進行了分析,驗證了其可行性、總結(jié)了其優(yōu)缺點。
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2019
【分類號】：TN918

【參考文獻】

相關(guān)碩士學(xué)位論文 前2條

1 張金玲;基于信道信息的無線通信接入認證技術(shù)研究[D];電子科技大學(xué);2017年

2 馬婷;智能電網(wǎng)中的輕量級物理層輔助認證技術(shù)研究[D];電子科技大學(xué);2015年

本文編號：2770096