法律状态公告日
法律状态信息
法律状态
2022-09-30
授权
发明专利权授予
技术领域
本发明涉及水声网络安全技术领域,尤其是一种水声网络(UAN)结点认证方法,属于,适用于UAN中恶意攻击的检测和结点认证。
背景技术
UAN在许多安全敏感性强的应用中至关重要,如海上勘探、灾害预测和战术监视等。由于水声信道的高传播时延、低数据速率和信道的时变空变性,UAN容易遭受各种形式的恶意攻击,如Sybil攻击、Sinkhole攻击和欺骗攻击等。基于水声信道的独特性和恶劣的水下条件,通常不可能将陆地通信网络中的安全技术直接应用于UAN中, UAN中恶意攻击的检测和结点认证技术需要结合其自身的特殊性。
Gianluca Dini团队利用加密技术研究出一种应用于UAN的高层认证机制,该方法通过添加称为SeFLOOD的安全层来扩展FLOOD网络发现协议,以保证网络信息的完整性和机密性,却不可避免地产生了计算和通信开销。厦门大学的Yan Li等学者提出一种基于强化学习的欺骗检测方案,该方法将合法结点与恶意结点之间的交互视为一种零和博弈,将水声信道的功率时延曲线与强化学习技术结合以进行UAN中的结点认证。然而,基于强化学习的方案往往学习速度较慢,需要经过较长时间才能在实际的 UAN中达到最佳的认证效果。
与UAN相比,陆地通信网络中用于用户认证的各种物理层特征已被广泛研究。Fiona Jiazi Liu等学者基于链路信道脉冲响应(CIR),通过二维量化去除各种参数的影响,如信道估计误差、噪声和由于发射机和接收机的移动性造成的信道变化等。Hongbo Liu团队使用信道状态信息来认证网络用户,该方法涉及构建用户简档,通过使用支持向量机技术来区分两个用户。物理层安全技术根据信道特征来处理传输信号,其他文献中还考虑到以下诸多物理层特征,如宽带信道脉冲响应、接收信号强度和信道频率响应等。
时反即时间反转(TR)是一种在复杂时域和空域中聚焦能量的信号处理技术,广泛应用于声学和电磁学领域中。声学和超声领域中的大量实验研究已经展现出其聚焦声能的有效性,因此,针对UAN的特性和需求,将时反技术应用于物理层认证,对于提高水下网络安全性能具有重大的实用价值。
Khalid M等学者在Global Oceans 2020会议上发表了″Node Authentication inUnderwater Acoustic Sensor Networks Using Time-Reversal″一文,提出了一种利用TR和CIR认证水声传感器网络节点的方法,初步探索了TR在UAN网络结点认证方面的可行性。然而,该方法的应用场景仅限于“合法发送结点-合法接收结点-恶意结点”三结点形式的网络拓扑,无法实现更具一般性的多结点多链路网络条件下结点认证机制,无法满足通用水声网络的需要;并且,该方法没有给出结点认证阈值的具体计算方法与所存储CIR的获得渠道,不具备实用性。
发明内容
为了克服现有技术的不足,本发明提供一种基于时反谐振的水声网络结点认证方法。为了适应水声链路的时变性,获得高准确性、低计算和通信成本的适用于通用UAN 的结点安全认证性能,本发明提出了一种基于时反谐振的水声网络结点认证方法。该方法基于时反谐振(TRR)库相关方法,目的是能够在UAN中的每个结点位置有效检测恶意攻击以及进行认证决策。
本发明解决其技术问题所采用的技术方案包括如下步骤如下:
步骤1:网络部署阶段;
现有合法发送结点B
步骤1.1:创建CIR库;
合法接收结点A为每条链路AB
步骤1.2:计算声称结点的最大TRR强度MTRRS;
步骤1.3:计算非声称结点的MTRRS;
步骤1.4:计算结点认证阈值;
首先,利用步骤1.2和步骤1.3获取到的MTRRS分数作为观测数据x,建立二元假设检验,使用高斯混合模型(GMM)估计声称结点或非声称结点的MTRRS分数概率密度函数f
其中,γ
步骤2:数据传输阶段;
现有合法发送结点B
该阶段A将依据网络部署阶段为每条合法链路建立的CIR库和认证阈值,完成对每条接收消息发送结点的认证,旨在有效检测出恶意结点E
步骤2.1:估计当前链路的CIR;A接收消息并获得它所声称的发送者的IDi,估计当前链路的CIR即h′
步骤2.2:选择认证参数;根据发送结点的IDi,选择相应的库
步骤2.3:做出认证决策;若
步骤2.4:重复步骤2.1至2.3,直至进行下一轮的认证过程。
所述步骤1.2中,计算声称结点的最大TRR强度MTRRS的步骤为:
在为每个结点建立CIR库后,A利用接收到的新探针信号继续进行CIR估计;在新估计的CIR和同一链路库中的CIR之间计算声称结点的TRR,即:
其中,
所述步骤1.3中计算非声称结点的MTRRS的具体步骤为;
当接收到来自结点B
其中
本发明的有益效果在于:
1.物理层特征即信道脉冲响应的使用,克服了基于加密的上层认证机制中计算复杂性高、通信开销大的缺陷,为更具一般性的多结点UAN提供了一个轻量级的认证方案。
2.时反谐振强度的使用,不仅极大程度地聚集了多径信道中传输信号的能量,而且充分利用了水声链路的空间依赖性,这提高了结点认证算法的精确性。
3.针对水声信道的时变特性,利用库相关方法捕获了每条链路随时间变化的CIR模式,从而大大提高了基于时反谐振的结点认证方案的准确性。
4.大多数UAN中的认证方法都涉及到相邻结点间的协作或由中心结点进行认证决策,本发明提出的方法在每个结点均能够及时地、分布式地进行决策,降低了开销。
为了适应水声链路的时变性,获得高准确性、低计算和通信成本的适用于通用UAN的结点安全认证性能,本发明提出了一种基于时反谐振的水声网络结点认证方法。该方法基于时反谐振(TRR)库相关方法,目的是能够在UAN中的每个结点位置有效检测恶意攻击以及进行认证决策。
附图说明
图1是本发明总体流程图。
图2是某水声网络结点布放示意图。
图3是本发明中链路MTRRS分数效果图,图3的(a)图是链路AB
具体实施方式
下面结合附图和实施例对本发明进一步说明。
图1为本发明的总体流程图,分为网络部署和数据传输共两个阶段。
在网络部署阶段,本发明给出了一种在UAN中使用的TRR库相关方法,旨在为数据传输阶段制定最佳的认证策略。假设在该阶段不存在恶意结点,首先,为了克服水声信道时变特性的影响,合法接收结点获取每条通信链路的时变CIR数据,并在每个结点建立各链路的CIR库;其次,利用最大时反谐振强度(MTRRS)定量计算所估计的CIR与链路库中的CIR间的相关性,这是实现准确区分合法发送结点与恶意攻击结点的前提;最后,基于MTRRS建立假设检验,为每条合法链路设置合理的认证阈值,以做出最佳决策准则。
在数据传输阶段,水声网络中的结点依据网络部署阶段中制定的决策准则,对接收信息进行检测与认证,以有效地判别出恶意攻击结点。这两个阶段任务的实现,提供了在时变水声信道中准确、及时、稳定地进行结点认证的新途径,同时可大幅降低认证过程中产生的计算与通信开销。
下面结合附图和实例对本发明作进一步说明。
图1为本发明的总体流程图,分为网络部署和数据传输共两个阶段。更具体的,如图2中的水声通信网络包括合法接收结点A、合法发送结点B
步骤1:网络部署阶段;
现有结点A(5,20),B
步骤1.1:创建CIR库;
在不同时刻,B
步骤1.2:计算声称结点的MTRRS分数;
当B
步骤1.3:计算非声称结点的MTRRS分数;
当B
步骤1.4:计算结点认证阈值;
利用步骤1.2和步骤1.3中得出的MTRRS分数
最终,做出的决策策略如下:
其中,γ
步骤2:数据传输阶段;
现有结点A(5,20),B
步骤2.1:A接收到消息后,获得其所声称的发送结点的IDi,并估计当前链路的CIR即h'
步骤2.2:根据发送结点的IDi,选择相应的库
步骤2.3:做出判决,即若
步骤2.4:重复步骤2.1至2.3,直至进行下一轮的认证过程。
以上所述的实施例仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案做出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。
表1链路AB
表2链路AB
基于本发明方法构建的如图2所示的水声网络系统,经过海上试验验证,所得的链路MTRRS分数效果如图3所示,其中合法链路具备较高的MTRRS值(即相应的 MTRRS分数不小于0.85),这充分满足结点A制定认证决策的前提。性能指标评估结果如表1和表2所示,该结果表明,基于本发明方法构建的水声网络结点认证模型,在10%的误报概率范围内,检测概率稳定在91.81%以上,认证概率可达100%,发挥出了优异的认证性能。
机译: 一种用于控制具有较大透射范围的对称波滤波器的相位特性的方法,该方法通过在多个临界频率谐振和反谐振的情况下通过其电抗分支来显示
机译: 一种正面认证方法,其增强了计算机生成全息图转换的数字全息图标记的安全级别,这是一种基于计算机生成的全息图的正认证系统数字全息图标记发生器,用于基于计算机生成的全息图的正验证系统
机译: 基于无线局域网
