物理层信道认证5 g通过机器学习算法

文摘

利用无线电频道信息检测欺骗攻击,基于渠道的物理层(PHY-layer)增强身份验证可以利用轻量级获得5 g无线通信。PHY-layer身份验证应用程序中的主要障碍之一是它的检出率。摘要小说认证方法开发检测欺骗攻击训练模型时如果没有特殊测试阈值用于确定用户是合法的还是非法的。与阈值测试PHY-layer身份验证方法,基于提出的演算法PHY-layer认证算法增加了认证率与一维测试统计特性。此外,提出了一种二维测试统计特性验证模型为进一步提高检出率。评估我们的算法的可行性,我们实现PHY-layer欺骗检测器在多输入多输出(MIMO)系统在通用软件无线电外设(USRP)。广泛的经验表明,该方法产生高绩效的前提下计算的复杂性。

1。介绍

5 g的移动通信系统提出了需求,高速、高效、高安全下三个典型的应用场景:增强移动宽带(eMBB),大规模物联网(物联网),和超可靠和低延迟连接(uRLLC) [1,2]。特定的应用场景,提高移动宽带的需求包括高流量和高密度人口使用无线网络在室内或城市地区,大面积信号的无线移动网络不断覆盖在农村地区。同时,5 g之间的互连和通信涉及大量的机器和设备,这是一个物联网的操作的必要条件(3]。许多移动设备访问无线网络的同时,导致无线网络身份验证计算的沉重的负担。因此,轻量级访问方法需要密集的5 g无线通信网络的应用场景。

为了应对这种需求,学者先后对轻量级的安全措施进行了研究基于计算加密(4,5]。然而,仍然很难使用的密码算法满足了资源受限的应用场景,如无线移动终端、物联网、传感器网络。因此,有必要寻找新的技术来构建轻量级安全方案。在过去的十年中,PHY-layer安全技术的研究带来了新的活力无线移动通信行业(6- - - - - -10]。物理层的特点难以伪造,可提供高水平的安全与低成本克服缺乏基于密码的安全技术。因此,物理层特征可以用来改善无线通信被广泛关心的安全研究人员。

提出了几个PHY-authentication技术。在[11- - - - - -17),接收到的信号强度(RSS)和信道冲激响应(CIR),以及信道状态信息(CSI),用来检测无线网络中基于身份的攻击,如人中产和拒绝服务(DoS)攻击。工作(18)提出了一种PHY-authentication框架,它可以用于多载波传输。为了检测女巫攻击,(19,20.]目前PHY-authentication协议,结合高层验证基于信道响应迅速解相关空间,和基于通道检测的女巫攻击无线网络实现。在[21],彭浩等人开发了一个实用的身份验证方案通过监测和分析包错误率(/)和接收信号强度指示(RSSI)同时提高欺骗攻击检测能力。在[22- - - - - -24),作者分析了空间通道响应的解相关属性和验证基于通道的有效性验证文中欺骗检测系统通过比较通道信息的“差异”两个或多个帧。

然而,在上述工作,需要人工阈值来检测欺骗攻击。事实上,无法准确确认阈值范围,导致欺骗检测精度较低。本文研制了一种基于机器学习的PHY-layer身份验证,它提供了一个智能决策方法代替一维阈值测试。具体来说,演算法(25,26)算法为基础,采用一维特性检测欺骗攻击。加强验证性能,进行了二维特性。总结了本文的主要贡献如下:(1)基于演PHY-layer认证算法增加身份验证率。(2)身份验证模型建立了基于二维特性,具有更强的性能比一维作弊检测认证方法。(3)提出PHY-layer通道实现身份验证方案在现实世界环境中,mimo - ofdm系统基于。仿真结果表明,检出率大大增加。

本文的其余部分组织如下。部分2描述了系统模型和问题公式化。我们的算法PHY-layer认证提出了部分3。系统实验和仿真结果提出了部分4。节5本文,我们得出这样的结论。

2。系统模型

在本节中,我们提供了一个系统的物理层模型验证和假设检验。

2.1。那三个部分系统模型

如图1,我们的分析是基于一个Alice-Bob-Eve模型在MIMO系统中,爱丽丝和鲍勃在哪里合法用户配备N_T和N_R天线,分别。夜与天线爱丽丝试图欺骗利用她的身份。他们认为是在空间上分开的位置。为了解决这个欺骗检测,鲍勃跟踪无线信道响应的独特性区分合法信号从爱丽丝和非法信号从夏娃。这是一个物理层身份验证。详细的物理层身份验证过程如下:信号与飞行员可以用来估计的信道响应相应的发射机通过无线多径信道传输到接收方。的- - - - - -th传输数据包含帧,每一帧包含OFDM符号。

鲍勃认为获得Alice-Bob通道信息帧索引 , ,并将其保存提取的信道估计。过了一会儿,当鲍勃收到下一个数据帧,k+ 1数据帧, ,由Bob提取和估计未知的信道响应信息。鲍勃比较爱丽丝的通道, ,确定相应的信号实际上是由爱丽丝发送。

如果值的和正在接近,鲍勃认为发送方的身份有效和商店。相反,鲍勃确定发送方的身份是无效的,直接放弃数据帧。

通道信息检测到信道估计算法,用和 。每个数据帧包含OFDM符号。因此,通道给出的信息 在哪里 表示- - - - - -th OFDM符号的信道信息。

2.2。假设检验

执行一个二元假设检验来确定身份验证在连续数据帧。让接收者Bob验证k数据帧来自合法的发送者爱丽丝,和提取的频道信息 ;的发送者k+ 1个数据帧仍未知和频道信息 :零假设H₀显示发送的包确实是爱丽丝。备择假设H1是真正的客户端包不是爱丽丝。欺骗检测建立的假设检验 所有的元素和i.i.d.复杂的高斯噪声样本吗 。因此,如果直接使用假设检验的信道信息,需要考虑噪声的影响变量会增加认证的复杂性。为此,和是相同的统计特性,信道信息的“差异”可以消除噪声的影响变量。物理层之间的比较验证转化为“差”的通道信息和设置的阈值。方程(2)可以表示为 在哪里 表示的计算结果A和B的区别是测试阈值。

零假设, ,的身份是合法的和鲍勃接受这个假设,如果他计算检验统计量, ,低于某个阈值 。否则,鲍勃接受备择假设, ,身份是不合法的。通道响应“差异”记录T,(3)也可以写成

所示(4),物理层认证通道信息实际上是一个比较“差异”和身份验证的阈值。因此,信道信息和身份验证阈值之间的差别是物理层的关键认证。测试数据可以测量通道的相似性信息和计算信道信息的差异。在本文中,我们使用两种类型的测试数据T_一个和T_B,分别。特别是,假设鲍勃取得连续两帧通道的反应和 ,分别从爱丽丝。我们建立测试统计和基于两帧歧视爱丽丝的身份或者夏娃的目的。随后,鲍勃获得的k+ 1帧通道信息 。

测试统计数据计算 在哪里 相抵消,可以用吗

从(5),可以作为副载波振幅的差异,避免的影响 。

两个连续的数据帧,和 ,代表的相位测量误差通道响应。每个通道包括响应值频域信道矩阵,这是OFDM的象征N维方阵和表示th行和表示列元素相抵消。 在哪里测试数据是基于振幅和相位信息。我们使用和一维的检验统计量,分别检测欺骗攻击。不幸的是,很难找到最佳阈值实现高精度验证检出率。解决这个问题,我们提出一个基于演算法的学习算法来实现物理层认证,其中和被用作训练功能。

3所示。物理验证演算法

在本节中,我们提出一个学习算法基于物理验证演算法。

3.1。学习演算法

演算法是自适应增加的缩写和由Yoav弗洛伊德24),是使用最广泛的形式的增强算法。提升是一个强大的技术结合基分类器(25)来产生一种委员会可以显著优于其它基分类器的性能。学习演算法的主要是通过迭代算法,该算法提高了性能,自适应,随后的弱分类器,称为学习者,调整改善实例更进一步的以前的分类器。演算法可以看作是一个特定的培训提高了分类器的方法。提高分类器分类如下: 其中每个是一个弱分类器,需要吗作为输入并返回一个值显示的类 。弱分类器,每个分类器训练是通过使用加权系数从数据集相关的加权系数取决于弱分类器的性能,如决策树SVM(支持向量机),是训练序列。更特别,数据点由一个弱分类器分类错误的被给予更大的重量,用于下一个弱分类器训练。如图2,一旦所有的分类器训练,直到没有更进一步的数据点,然后最后通过重量多数表决方案生成模型。

3.2。物理验证演算法

物理验证检测欺骗的演算法。算法的性能图如图3。鲍勃收集信道矩阵, ,通过信道估计使用飞行员从爱丽丝和记录。当Bob接收到下一个数据帧的爱丽丝,鲍勃收集渠道的信息, 。同样,鲍勃收集连续的N帧通道信息从爱丽丝和商店 。在同一时间一个夏娃将数据帧发送到鲍勃和声称他是爱丽丝。在实际通信场景中,我们不知道在哪里及伊夫斯是谁。但在方案伊夫斯需要测试培训的目的。因此,一个或几个夜节点设置为这个目的。鲍勃不断提取连续的N从夏娃和存储帧信道信息 。

数据集是由鲍勃预处理。首先,鲍勃计算的值的数据集, , 。其次,鲍勃计算测试统计数据基于测试数据, 作为

最后,鲍勃生成训练数据集的两类。第一个是 在哪里 或 , ,用 ,到(9),(10),收益率 和的值代表了法律发射机发射机是爱丽丝。第二个训练集 在哪里 或 , ,用 ,到(9)和(10),收益率和 ,和的值代表的发射机是非法发射机夏娃。Bob使用两个分类训练数据集 ,作为输入训练集。

欺骗检测本质上是一个two-classification问题,被认为是解决学习演算法。的训练数据是由一群采样点。每个样本点组成的输入样本和标签在哪里 。每个样本点给出一个关联的重量参数 , 意味着th培训和意味着采样点的数量,这是最初设置所有采样点。我们假设我们有一个程序可供训练弱分类器使用加权样本点。在每一次迭代的培训过程中,演火车一个新的弱分类器通过使用的采样点加权系数是根据以前的性能调整训练弱分类器,以提供更大重量分类错误的数据点,在分类错误率用于数据集分类错误评估 然后系数的是计算 最后,我们生成一个最终的模型,不同的重量被赋予不同的弱分类器(8)。学习演算法给出的算法2训练数据的,点可以通过结合一维测试统计数据翻了一番和在一起,成为一个新的二维特性为欺骗检测认证模型。因此,在学习演算法,输入训练数据集T是以下两套可选:

一维测试统计训练数据集:

二维测试统计训练数据集:

4所示。实验验证

在本节中,我们将描述系统设置和测量算法的测试过程1检测爱丽丝和夏娃。

4.1。系统设置

我们认为的欺骗检测接收机叫鲍勃,法律发射机叫爱丽丝,欺骗节点叫夏娃。他们被安置在三个不同的地点在一个房间里,周围许多其他设备如打印机、桌面和其他类型的设备,如图4。房间里有散射和折射现象由于无线信道的存在障碍从爱丽丝鲍勃和夏娃鲍勃。如图5,我们建立了实验平台上实现USRPs,和实验在一个室内环境中进行。鲍勃是配备了一个8爱丽丝8 MIMO系统,配有22 MIMO系统,和欺骗节点叫做夏娃配备了22分布式天线系统。/ 2天线发送的信号中心频率和带宽3.5 ghz 2 mhz。

4.2。实验

在实验中,下面的步骤。

步骤1。鲍勃从爱丽丝提取信道信息和夏娃现有的信道估计机制,分别。

步骤2。根据(Bob预处理数据集5),(7),(9)和(10),而阈值之间(归一化)。

步骤3。鲍勃生成一组训练数据的两个分类根据(11个),(11 b),(12个一个)和(12 b)。

步骤4。这两个分类训练数据集T根据生成(15)或(16)。

第5步。鲍勃训练来生成一个强分类器是基于两个分类的训练数据集通过学习演算法在Matlab程序。

步骤6。Bob使用一个强分类器来判断测试设置和获取认证检出率。

在实验中,我们考虑到集合框架五百帧和检验统计量的值是0和1之间的归一化。测试数据爱丽丝和鲍勃的频道信息的函数框架如图6(一)的红点在(5)和绿点在(9)。我们可以看到,有重叠区域。与此同时,从图6 (b)重叠面积大,当我们选择了检验统计量通道信息的红点在(7)和绿点在(10)。清楚地表明,它是很难获得最好的手工测试阈值的准确性验证。此外,我们使用 , ,帧的数量,分别画一个三维的。如图7很明显,很难使用传统的手工阈值方法来确定数据集在三维条件下的身份。然而,机器学习算法验证模型可以有效地解决这个问题,划分曲面可以执行演算法自适应调整算法的识别。

4.3。仿真结果

在本节中,仿真结果证明提出的性能验证提供方案。

作为比较,我们认为PHY-layer欺骗检测(15)用不同的阈值进行测试。从图8,我们可以看到,当测试阈值= 0.4,检出率为最好的身份验证使用的结果或分别达到79.8%和65.4%。此外,我们提出的方法结合两个测试统计数据和作为一个二维特性可以提高检测的准确性。我们使用 , ,帧的数量,分别画一个三维的。图9说明了欺骗检测的三种方法的比较,从中我们可以得出结论,基于手动阈值方法测试数据可以实现检出率为79.8%,同时基于机器学习的身份验证方法检验统计量可以获得87.1%的检出率和基于机器学习的身份验证方法和二维特性和准确率可以达到91.3%,额外多出10%计算的复杂性。

综上所述,该认证方案实现优越的性能在手动阈值策略15]。基于上述的观察,提出了基于机器学习的身份验证方案与tow-dimensional功能不仅表现出优良的性能比手工方法但也有更高的认证率比与一维特性相同的算法。

5。结论

本文基于机器学习算法的物理层信道认证提出了5 g无线通信安全。机器学习认证方法可以得出一个结论是否接收到的数据包从一个合法的发射机或伪造者利用一维或二维联合特性。提出验证方案的有效性是由广泛的仿真验证。仿真中使用的数据都是来源于真实OFDM-MIMO交流平台,它提供了一个真正的交流环境。此外,验证结果表明,新方法在检测欺骗攻击提供更高的利率比手动阈值基于物理层的身份验证方案。分类器的训练可以离线完成。因此,新方法可以快速执行身份验证。此外,我们是否可以使用更多的机器学习算法,进一步优化我们的认证模型,找到一个更好的统计测试的大型不同频道信息的问题,在未来我们需要处理。

数据可用性

使用的数据来支持本研究的发现可以从相应的作者。

的利益冲突

作者宣称没有利益冲突。

确认

这项研究是由国家自然科学基金委(不支持。61572114),四川Sci和科技成果转化项目(没有。2016 cc003),四川Sci和科技服务开发项目(没有。18 kjfwsf0368),湖南省自然科学基金项目2018 jj2535,智利CONICYT FONDECYT常规项目1181809,和中国国家重点研发项目(2018 yfb0904900和2018 yfb0904905)。

引用

1. m . Agiwal A·罗伊,n . Saxena“下一代5 g无线网络:一个全面的调查,“IEEE通信调查和教程,18卷,不。3、1617 - 1655年,2016页。视图:出版商的网站|谷歌学术搜索
2. j·汤普森,x通用电气,H.-C。吴”,5 g无线通信系统:前景与挑战(客人编辑),“IEEE通讯杂志,52卷,不。2、62 - 64年,2014页。视图:出版商的网站|谷歌学术搜索
3. c·佩蕾娜·c·h·刘,s . Jayawardena和m .陈”的一项调查对物联网从工业市场的角度来看,“IEEE访问,2卷,第1679 - 1660页,2014年。视图:出版商的网站|谷歌学术搜索
4. a . Bogdanov m . Kneževićg .利安得d . Toz k . Varıcıi Verbauwhede,“SPONGENT:轻量级加密散列的设计空间,”IEEE计算机,卷62,不。10日,2041 - 2053年,2013页。视图:出版商的网站|谷歌学术搜索|MathSciNet
5. r, l .朱c徐,y,”一个高效和安全的RFID批认证协议和组标签所有权转移,”IEEE协作和网络计算,第175 - 168页,2015年。视图:谷歌学术搜索
6. l . Hu h .温家宝,b .吴et al .,“合作干扰对物理层安全增强在物联网中,“IEEE物联网,5卷,不。1,第228 - 219页,2018。视图:出版商的网站|谷歌学术搜索
7. j·l·胡h .温家宝,b . Wu, f·潘,R.-F。廖”,Cooperative-Jamming-Aided保密增强与被动窃听者的无线网络,”IEEE车辆技术,卷67,不。3、2108 - 2117年,2018页。视图:出版商的网站|谷歌学术搜索
8. h·温为确保无线通信系统物理层的方法施普林格,纽约,纽约,美国,2013年。视图:出版商的网站
9. j·l·胡h .温家宝,b . Wu Tang和f·潘,“自适应基站合作两个无线网络物理层安全,”IEEE访问4卷,第5623 - 5607页,2016年。视图:出版商的网站|谷歌学术搜索
10. j·l·胡h .温家宝,b . Wu Tang和f·潘,“自适应安全传输无线网络物理层安全合作,”IEEE通信信,21卷,不。3、524 - 527年,2017页。视图:出版商的网站|谷歌学术搜索
11. d·b·法里亚和d·r·切里顿”在无线网络使用signalprints检测基于身份的攻击诉讼的ACM车间无线安全页43-52,洛杉矶,加州,美国,2006年。视图:谷歌学术搜索
12. m . Demirbas和y的歌,“RSSI-based女巫攻击检测方案在无线传感器网络中,”WoWMoM学报2006:2006国际研讨会的世界无线、移动和多媒体网络2006年6月,页564 - 568。视图:出版商的网站|谷歌学术搜索
13. w . y . Chen Trappe, r·p·马丁“检测和本地化无线欺骗攻击,”学报》2007年第四届IEEE通信协会会议上传感器网和临时通信和网络,SECON,页193 - 202,圣地亚哥,加利福尼亚州,美国,2007年6月。视图:出版商的网站|谷歌学术搜索
14. 帕特瓦瑞n和s . k . Kasera“健壮的区别使用时间链接位置签名,”诉讼ACM的移动计算和网络国际会议,第122 - 111页,2007年。视图:谷歌学术搜索
15. h·温朱x, y . Wang j . Li和l .周”物理层协助认证技术,智能电表系统,”专业的沟通,7卷,不。3、189 - 197年,2013页。视图:出版商的网站|谷歌学术搜索
16. j·k·Tugnait”,无线用户身份验证通过功率谱密度的比较,“IEEE在选定地区通讯》杂志上没有,卷。31日。9日,第1802 - 1791页,2013年。视图:出版商的网站|谷歌学术搜索
17. 李x, z江,j .赵,j .汉和w . Xi,“拒绝攻击:认证wi - fi管理帧使用CSI信息来源,”IEEE INFOCOM学报》2013 - IEEE计算机通讯大会上意大利的都灵,页2544 - 2552,,2013年4月。视图:出版商的网站|谷歌学术搜索
18. 吴x和z杨”,基于传输物理层的身份验证,”IEEE通信信,19卷,不。1,第77 - 74页,2015。视图:出版商的网站|谷歌学术搜索
19. l·肖y, g .汉g . Liu和w·壮族“PHY-authentication协议在无线网络欺骗检测”,IEEE车辆技术,卷65,不。12日,第10047 - 10037页,2016年。视图:出版商的网站|谷歌学术搜索
20. l·肖y, g .汉g . Liu和w·壮族“PHY-Layer欺骗检测与无线网络,强化学习”IEEE车辆技术,卷65,不。12日,第10048 - 10037页,2016年。视图:出版商的网站|谷歌学术搜索
21. 王p, x, a . Refaey”一个增强的跨层身份验证机制基于无线通信的每个和RSSI”学报2013年13日加拿大信息理论研讨会,CWIT 20132013年6月,页44-48、加拿大。视图:谷歌学术搜索
22. s . Chen等人“机器对机器通信在超密度网络调查中,”IEEE通信调查和教程,1卷,不。1,99页,2017。视图:谷歌学术搜索
23. l·肖n . b . Mandayam l . j·格林斯坦和w·Trappe”女巫攻击的基于通道检测无线网络”,IEEE取证和安全信息,4卷,不。3、492 - 503年,2009页。视图:出版商的网站|谷歌学术搜索
24. h·温林志信。Ho c . Qi, g .锣”物理层辅助验证分布式特设无线传感器网络,”专业信息安全,4卷,不。4、390 - 396年,2010页。视图:出版商的网站|谷歌学术搜索
25. j·h·弗里德曼,“贪婪的近似函数:一个梯度增加机器,”统计年鉴卷,29号5,1189 - 1232年,2001页。视图:出版商的网站|谷歌学术搜索|MathSciNet
26. j·弗里德曼,t . Hastie和r . Tibshirani”添加剂逻辑回归:增加的统计视图,“统计年报,28卷,不。2、337 - 407年,2000页。视图:出版商的网站|谷歌学术搜索|MathSciNet

版权

版权©2018(陈等。这是一个开放的分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。