但导频污染攻击也给物理层安全带来新的难题。由于数据传输过程中的传输方式、帧结构以及导频序列集是完全开放的[4],攻击者可以通过构造合法导频来干扰基站得到的信道状态数据,在下行数据传输过程中基站还需要增加窃听者的接受信号功率。这种攻击手段不仅影响了合法用户的通信质量,还有可能导致通信信息的泄露。因此,研究物理层安全中的导频污染攻击检测方法和信道去污手段是很有必要的。
导频污染攻击本质是一种基于身份的攻击[5],目前在物理层安全研究中对导频污染攻击的检测手段大致可分为3类:利用信道空间特征、调整导频结构以及设计传输协议。基于信道空间特征的检测方法是利用角度域特征在空间有关信道上的差异性实现的。文献[6]、[7]中所提及的导频污染攻击检测是基于信道角度域中聚簇个数的差异性实现的。然而这种方法只能在近似为视距传输的条件下使用,并且由于城市蜂窝网络中角度扩展大约为10°的[8],会影响该检测方法的准确性[9],所以该方法对角度扩展也有着严格的限制。基于导频结构调整的攻击检测方法需要在导频序列中添加随机特征实现攻击检测。文献[10-12]在导频序列中添加人工噪声,再利用信号协方差矩阵中秩个数的变化进行攻击检测。但是导频序列之间的正交性会因为导频结构的调整受到干扰,从而影响信道估计结果。基于传输协议设计的检测方法是基于信道块衰落对信道估计结果的影响实现攻击检测[12-16]。然而该方法需要在用户端检测额外的回传信息,对用户端的资源获取与处理的能力有较高要求。综上所述,目前导频污染攻击检测研究中三类方法都存在缺陷,基于信道空间特征的检测方法只能在近似视距传输下使用,调整导频结构的检测方法会影响信道估计性能,基于传输协议设计的检测方法需要通信双方多次处理信息反馈结果。因此,研究新型导频污染攻击检测方法是很有必要的。
检测到导频污染攻击存在后需要对信道进行去污处理,避免主动窃听者获取更多有用信息。目前有4类常用的信道去污方案:基于空间滤波器设计的信道去污方法、基于随机导频的信道去污方法、基于传输协议设计的信道去污方法与基于盲信道估计的信道去污方法。由于空间相关信道中角度域聚簇征存在差异性,因此可以通过设计角度域滤波器实现导频污染去污[7,17]。基于随机导频的信道去污方案基于用户导频随机化[4,18]后统计结果的不同实现信道去污,但是导频正交性破坏无法使用传统的信道估计方法。通过设计传输协议进行信道去污的技术,需要在训练期间多次得到信道估计数据。文献[19]提出一种适用于非正交多址接入(NOMA, Non-orthogonal Multiple Access)场景下空间不相关信道的双阶段训练传输协议,利用不同训练阶段存在的差异性实现去污。基于盲信道估计的信道去污方法通常需要在满足接收信号空间中有效信号子空间和干扰信号子空间正交[22]的条件下使用盲估计理论分析接收信号的统计特性,将合法用户信道与攻击者信道区分开[21-24],但是文献[12]中提到接收信号协方差矩阵的不同特征子空间只有在导频污染功率和合法用户功率差异较大时才能检测到。而且这种信道去污方法有一定弊端,攻击者可以在窃听过程中调整发射功率并多次改变窃听速率,所以去污效果不佳。综上所述,现有的信道去污方案对传输距离有一定限制,并且缺乏对多径信道空间特征和角度域重叠概率的分析与NOMA场景下的导频污染攻击的相关研究,所以研究NOMA场景下的多径信道去污方案是很有意义的。
本文主要的研究工作如下:
(1)设计了一种适用于NOMA场景的基于双阶段训练的导频污染攻击检测算法。该算法要求合法用户对在各自所在的训练阶段都使用一样的导频,再根据接收信号在训练阶段正交投影结果的概率分布情况检测是否存在导频污染攻击。
(2)提出了一种适用于NOMA场景下的信道去污方案。该方案是基于基站天线数足够多时,信道能量主要局限在几个方向上,并且不同用户信道在角度域上不可能存在重叠的前提下,提出利用信道空间特征实现信道去污。
(3)仿真实验结果证明,基于双阶段训练的攻击检测算法的检测性能在不同信噪比和导频长度下都优于最小描述长度(MDL, Minimum Deion Length)检测算法和随机矩阵理论(RMT, Random Matrix Theory)检测算法。基于空间特征的信道去污方案的性能在不同信噪比下都优于特征值分解(EVD, Eigenvalue Decomposition)信道估计算法和线性最小均方误差(LMMSE, Linear Minimum Mean Square Error)信道估计算法。
1 系统模型
以一个使用天线数目为M的均匀线性阵列的单基站小区为原型,小区内包含NOMA场景中合法用户对以及攻击者Eve,合法用户以及Eve都是单天线用户。Eve可以根据先前观测到的传输信息构造与合法用户一致的导频序列,导致基站得到错误的信道估计结果,从而影响通信质量甚至会造成数据泄露,图1展示了对应的系统模型。图2展示了本文采用的双阶段训练传输协议,将协议中处在不同训练阶段的NOMA用户对分别记为合法用户1和合法用户2,并且二者发送相同的导频序列,这样不仅保证了导频序列的高复用率,而且攻击者不能根据导频序列判断攻击目标所处的阶段[12]。
2 算法设计
2.1 导频污染攻击检测
2.2 基于空间特征的信道去污
3 仿真分析
3.1 导频污染攻击检测性能
3.2 信道去污性能
由图8可知,在设定的天线数量范围内,该方案的信道估计NMSE与天线数成反比,并且当天线数一致的情况下,信道估计NMSE会随着信噪比
增加而减小。
(3)下行传输保密率
本节将采用MF预编码方案对不同信道去污方法中合法用户i的信道估计结果进行处理,并使用第2节第(4)小节中所提方法计算和比较不同信道去污方法的下行传输保密率。
1)信噪比对下行传输保密率的影响分析
仿真参数的设置与3.2节第(2)小节中仿真实验1)相同,基站的发射功率设置为PBS=1,以合法用户1为对象,使用MF预编码和下行数据传输计算得到不同信噪比
对应的下行传输保密率 如图9所示:
图9展示了不同信道去污方法在不同信噪比
下得到的下行传输保密率。由图9可知,基于空间特征的信道去污方案在设定的信噪比范围内,下行传输保密率会随着信噪比的增大而增大;结合图7的分析可知,由于EVD方法的失效,同时攻击者与合法用户1之间的功率关系为PE,1/ P1=3,因此该方法的下行传输保密率比0小且缓慢减小;LMMSE方法的下行传输保密率在设定的信噪比范围内先增大后逐渐减小。总体上看,当信噪比
在0 dB到12 dB范围内时,基于空间特征的信道去污方案与LMMSE方法的差距不大,当信噪比
在12 dB到30 dB范围内时,基于空间特征的信道去污方案性能具有突出优势。
2)基站天线数对下行传输保密率的影响分析
仿真参数的设置与第3.2节中第(2)小节中仿真实验2)一致,以合法用户1为对象,基站的发射功率设置为PBS=1,使用MF预编码和下行数据传输处理信道估计值,计算得到不同天线数M对应的下行传输保密率如图10所示:
图10展示了基于空间特征的信道去污方案在不同天线数下的下行传输保密率。由图10可知,在同一信噪比
下,在设定的天线数范围内,该方案的下行保密率基本维持稳定,并且在同一天线数下,下行保密率与信噪比
成正相关。
4 结束语
由于目前导频污染攻击检测研究主要聚焦于通过改变导频结构的方式,实际应用效果较差,而信道去污方案也缺乏对多径信道以及角度域重叠概率等问题的探究,本文提出在NOMA场景下基于双阶段训练的导频污染攻击检测和信道去污方案。根据实验仿真结果可以证明,相较于RMT和MDL检测算法,提出的导频污染攻击检测方法在不同信噪比和导频长度下的检测性能都得到了有效提升;相较于EVD算法和LMMSE算法,提出的信道去污方案在不同信噪比下的去污性能上也得到了有效提升。
参考文献:(上下滑动浏览)
[1] Xu D, P Ren Y, Wang Q, et al. ICA-SBDC: A channel estimation and identification mechanism for MISO-OFDM systems under pilot spoofing attack[C]//IEEE International Conference on Communications. IEEE, 2017: 1-6.
[3] Liu H, Wang Y, Liu J, et al. Authenticating Users Through Fine-Grained Channel Information[J]. IEEE Transactions on Mobile Computing, 2017: 251-264.
[4] Wang X, Ming L, Dong W, et al. Pilot Contamination Attack Detection Using Random Symbols for Massive MIMO Systems[C]//2017 IEEE 85th Vehicular Technology Conference: VTC2017-Spring. IEEE, 2017: 1-7.
[6] H Yu, H Yin, Yi X. On Detecting Pilot Attack in Massive MIMO: An Information-based Clustering Approach[C]//2019 IEEE 20th International Workshop on Signal Processing Advances in Wireless Communications (SPAWC). IEEE, 2019: 1-5.
[8] Bjrnson E, Hoydis J, Sanguinetti L. Massive MIMO Networks[J]. Foundations and Trends in Signal Processing, 2017,11(3-4): 154-655.
[10] Tugnait J K. Pilot Spoofing Attack Detection and Countermeasure[J]. IEEE Transactions on Communications, 2018: 2093-2106.
[11] Tugnait J K. Self-Contamination for Detection of Pilot Contamination Attack in Multiple Antenna Systems[J]. IEEE Wireless Communications Letters, 2015,4(5): 525-528.
[13] Tugnait J K. Detection of Active Eavesdropping Attack by Spoofing Relay in Multiple Antenna Systems[J]. IEEE Wireless Communication Letters, 2016,5(5): 460-463.
[14] Tugnait J K. Detection and Identification of Spoofed Pilots in TDD/SDMA Systems[J]. IEEE Wireless Communications Letters, 2017,6(4): 550-553.
[16] 袁胜兰. 抵抗导频污染攻击的物理层安全传输[D]. 长沙: 湖南大学, 2018: 1-71.
[18] D. Kapetanović, G. Zheng, K. Wong, et al. Detection of pilot contamination attack using random training and massive MIMO[C]//IEEE International Symposium on Personal Indoor & Mobile Radio Communications. IEEE, 2013: 13-18.
[19] Wang W, Yin Z, Ni J, et al. Against Pilot Spoofing Attack with Double Channel Training in Massive MIMO NOMA Systems[C]//ICC 2019 - 2019 IEEE International Conference on Communications (ICC). IEEE, 2019: 1-6.
[20] Wang W, Yin Z, Ni J, et al. Against Pilot Spoofing Attack with Double Channel Training in Massive MIMO NOMA Systems[C]//ICC 2019 - 2019 IEEE International Conference on Communications (ICC). IEEE, 2019: 1-6.
[22] Hu D, He L, Wang X. Semi-Blind Pilot Decontamination for Massive MIMO Systems[J]. IEEE Transactions on Wireless Communications, 2016,15(1):525-536.
[24] Muller R R, Cottatellucci L, Vehkapera M. Blind Pilot Decontamination[J]. IEEE Journal of Selected Topics in Signal Processing, 2014,8(5): 773-786.
[26] Z. Gong, C. Li, F. Jiang. Pilot Decontamination in Noncooperative Massive MIMO Cellular Networks Based on Spatial Filtering[J]. IEEE Transactions on Wireless Communications, 2019: 1419-1433.
[28] Wyner A D. The Wire-Tap Channel[J]. Bell Labs Technical Journal, 1975,54(8).
★原文刊发于《移动通信》2024年第10期★
中图分类号:TN929.5 文献标志码:A
文章编号:1006-1010(2024)10-0023-09
引用格式:彭薇,吴亚莹,陈达,等. NOMA场景下基于双阶段训练的导频污染攻击检测和去污方案[J]. 移动通信, 2024,48(10): 23-31.
PENG Wei, WU Yaying, CHEN Da, et al. Against Pilot Contamination Attack with Two-stage Training for NOMA Systems[J]. Mobile Communications, 2024,48(10): 23-31.
作者简介
彭薇:教授,博士毕业于香港大学,现任职于华中科技大学,长期从事无线通信与安全领域的研究工作。
吴亚莹:华中科技大学网络空间安全学院在读硕士研究生,主要研究方向为无线通信。
陈达:副教授,博士毕业于华中科技大学,现任职于华中科技大学,长期从事无线通信领域的研究工作。
罗锴:教授,博士毕业于英国帝国理工学院,现任职于中山大学,长期从事通感一体化领域的研究工作。
王巍:教授,博士毕业于香港科技大学,现任职于华中科技大学,长期从事无线通信领域的研究工作。
《移动通信》投稿方式为在线投稿
请您登录网页投稿系统
链接地址:http://ydtx.cbpt.cnki.net返回搜狐,查看更多
责任编辑: