1、認知網(wǎng)絡安全2022/9/18內容提要 無線網(wǎng)絡的安全問題 認知網(wǎng)絡的安全問題2/40無線區(qū)域網(wǎng)常見的安全問題3/40無線區(qū)域網(wǎng)常見的安全問題保密性可控性完整性不可否認性可用性安全的網(wǎng)絡安全的網(wǎng)絡應具備的特征：4/40無線局域網(wǎng)基本的安全措施 竊聽信息過濾措施 訪問認證機制 數(shù)據(jù)加密物理地址MAC過濾服務集標識符SSID(Service Set Identifier)過濾協(xié)議端口過濾5/40IEEE 802.11標準中安全機制 認證機制IEEE802.11定義了兩種認證方式：開放系統(tǒng)認證（Open System Authentication)與共享密鑰認證（Shared Key Authent

2、ication)。開放系統(tǒng)認證： 整個認證過程以明文方式進行。 認證只有兩步：認證請求和認證響應。認證請求 認證響應驗證算法標識：“開放系統(tǒng)”驗證處理序號：“2”驗證請求結果 驗證算法標識：“開放系統(tǒng)”驗證處理序號：“1” 6/40IEEE 802.11標準中安全機制 認證機制共享密鑰認證： 采用標準的挑戰(zhàn)-應答機制，加上一個共享密鑰進行認證。 驗證算法標識：“共享密鑰”驗證處理序號：“1”驗證算法標識：“共享密鑰”驗證處理序號：“2” 質詢文本驗證算法標識：“共享密鑰”驗證處理序號：“3” 質詢文本加密驗證算法標識：“共享密鑰”驗證處理序號：“4” 認證狀態(tài)：成功/失敗7/40無線網(wǎng)絡的WE

3、P機制WEP（Wired Equivalent Privacy）有線等價協(xié)議，是在IEEE 802.11標準中采用的信息保密機制。主要用于保障無線局域網(wǎng)絡中鏈路層信息數(shù)據(jù)的保密。WEP采用對稱加密機理。 什么是WEP?8/40無線網(wǎng)絡的WEP機制 WEP加密的驗證及加密過程加密解密明文密鑰傳輸密文密鑰密文明文hello worldhello world010100101010019/40無線網(wǎng)絡的WEP機制 WEP加密的驗證及加密過程加密解密明文密鑰傳輸密文密鑰密文明文密鑰流序列明文異或運算IVCRC-32IV初始化向量(Iniitializatio Vector)ICV完整牲校驗(Inieg

4、rityCheckValue）IV密文密鑰RC4算法ICV連接為防止數(shù)據(jù)的非法改動及傳輸錯誤，引入IV與ICV連接傳輸C：密文，K：密鑰，P：明文 10/40無線網(wǎng)絡的WEP機制 WEP加密的驗證及加密過程加密解密明文密鑰傳輸密文密鑰密文明文密鑰流序列明文異或運算IVCRC-32IV密文密鑰RC4算法ICV連接為防止數(shù)據(jù)的非法改動及傳輸錯誤，引入IV與ICV連接傳輸C：密文，K：密鑰，P：明文 11/40無線網(wǎng)絡的WEP機制 WEP加密的驗證及加密過程加密解密明文密鑰傳輸密文密鑰密文明文密鑰流序列密文CRC-32IV明文密鑰RC4算法ICV/異或運算連接連接ICV= ICV/ ?ICV12/4

5、0無線網(wǎng)絡的WEP機制 竊聽加密解密明文密鑰傳輸密文密鑰密文明文竊聽密鑰流序列密文CRC-32IV明文密鑰RC4算法ICV/異或運算連接連接IV= ICV/ ?威脅：竊聽者知道密鑰的話，就能知道數(shù)據(jù)傳輸?shù)膬热荨０踩珯C制重要點：密鑰管理。IV密文13/40無線網(wǎng)絡的WEP機制 非法接入威脅：明文傳輸。質詢文本P加密的質詢文本C竊聽竊聽質詢文本P+ICV加密的質詢文本C異或運算密鑰流14/40認知無線面臨的問題15/40認知無線面臨的問題 頻譜切換機制 次用戶使用頻段之前，等待一段時間，確保頻段已空閑。 次用戶使用頻段時，周期性感知當前前使用頻段，一旦檢測到主用戶信號，立刻退出當前頻段。16/40

6、認知無線面臨的問題 PUE攻擊（Primary User Emulation）主用戶偽造 自私PUE：自己使用授權頻段 惡意PUE：自己不使用授權頻段17/40認知無線面臨的問題 SSDF攻擊（Spectrum Sensing Data Falseification)頻譜感知數(shù)據(jù)篡改集中式感知分布式感知錯誤感知數(shù)據(jù)錯誤感知數(shù)據(jù) 攻擊者可以向融合中心發(fā)送錯誤的本地頻譜感知數(shù)據(jù)。 攻擊者可以向其他認知用戶發(fā)送錯誤的感知數(shù)據(jù)。當有多個攻擊者合伙欺騙時，較難防范。18/40認知無線面臨的問題 主用戶接受機干擾 主用戶頻帶干擾認知用戶攻擊者主用戶在underlay的頻譜使用方式下，攻擊者要求其他CR用戶

7、經(jīng)過它轉發(fā)數(shù)據(jù)。主用戶能容忍最大干擾功率某一用戶計算授權頻段內的功率是否超標實際授權頻段內的功率19/40認知無線面臨的問題 主用戶接受機干擾 主用戶頻帶干擾 攻擊者在授權頻段內故意持續(xù)發(fā)送大量數(shù)據(jù)，使主用戶和正常認知用戶無法正常使用頻段。 評價：這種攻擊需要攻擊有較大的發(fā)射功率或較多攻擊者。攻擊行為易被發(fā)現(xiàn)。20/40LocDef發(fā)送機驗證方案 LocDef(localization based defence)發(fā)送機驗證方案基于發(fā)射位置認證的解決方案：主用戶發(fā)射器是一個固定的電視信號塔,認知用戶通過判斷發(fā)射信號的位置是否是電視塔的位置。21/40LocDef發(fā)送機驗證方案授權頻段檢測到可疑

8、信號信號特征是否與主信號特征匹配執(zhí)行位置驗證方案信號源地理位置是否匹配主用戶信號發(fā)射機信號源是非法發(fā)射機信號特征是否與次級用戶匹配信號源是主用戶信號源是次用戶YNYYNN方案優(yōu)點：有效識別主用戶和次用戶方案缺點：如果攻擊者在主用戶發(fā)送機附近發(fā)出模仿主用戶的信號，方法失效；主用戶可能移動。22/40LocDef發(fā)送機驗證方案CR節(jié)點i接受到的主用戶信號為：主用戶發(fā)射功率PUE發(fā)射功率 第i個CR節(jié)點與主用戶之間的距離ap路徑損失的衰減因子 表示陰影衰落造成的信號的衰減，的均值和方差：23/40LocDef發(fā)送機驗證方案CR節(jié)點i接受到的PUE信號為：主用戶發(fā)射功率PUE發(fā)射功率的均值和方差：24

9、/40LocDef發(fā)送機驗證方案主用戶發(fā)射功率PUE發(fā)射功率認知用戶從主用戶接收到的信號的能量值假設為 ：求無偏估計：可得判決式：25/40基于哈希匹配的解決方案主用戶基站基站基站主用戶主用戶次用戶次用戶次用戶次用戶主用戶可以在任意時刻利用授權頻段認知用戶只能利用空閑頻段主用戶基站BS控制著各個主用戶的通信狀況26/40基于哈希匹配的解決方案主用戶組網(wǎng)：認證中心頒發(fā)有一組hash初始值給主用戶主用戶基站主用戶27/40基于哈希匹配的解決方案主用戶使用授權頻段時，發(fā)送一個hash值，主用戶基站匹配，匹配成功刪除該hash值主用戶基站主用戶認識用戶通信時也類似主用戶。問題：Hash值耗盡，經(jīng)過一段

10、時間，需補充 Hash 值。28/40目標函數(shù)攻擊環(huán)境CR感知整合優(yōu)化參數(shù)設置攻擊者數(shù)據(jù)篡改 認知無線電感知周圍無線環(huán)境，參考記憶庫，制定策略對當前的系統(tǒng)參數(shù)進行調節(jié)，從而達到最佳的配置。子目標1子目標2子目標n：總目標參數(shù)設置整合優(yōu)化攻擊者29/40目標函數(shù)攻擊子目標1子目標2子目標n：總目標參數(shù)設置整合優(yōu)化攻擊者總目標函數(shù)：wi為權重，R為速率，P為功率，S為安全性狀態(tài) f1狀態(tài) f2S2f1。30/40參考文獻1 Chen R,Park J.M.Ensuring Trustworthy SpectrumSensing in Cognitive Radio Networks. IEEEWorkshop on Netwo