基于支持向量机的4G室内物理层认证算法.docVIP

基于支持向量机的4G室内物理层认证算法 　　摘 要：针对传统的物理层安全算法没有充分利用信道特性这一问题，提出一种物理层信道检测方案。针对4G无线信道的本质特性，结合假设检验方法，利用支持向量机（SVM）对信道向量指标进行挖掘，从而判决是否存在仿冒攻击者。仿真实验中，所提算法在线性核函数下的判决准确率为98%以上，在径向基函数（RBF）下的判决准确率为99%以上。实验结果表明，所提算法能够充分利用空间不同位置的无线信道特性，实现逐条信息源的认证，增强系统的安全性。 　　关键词：4G-LTE；无线网络安全；物理层认证；支持向量机；假设检验 　　中图分类号：TN915.0 　　文献标志码：A 　　文章编号：1001-9081（2016）11-3103-05 　　0 引言 　　无线通信系统信息安全机制主要移植于有线系统。尽管传统的加密安全机制[1-4]对无线网络的安全发挥了重大作用，但是这些技术并没有直接利用独一无二的无线物理层特性增强上层的安全性能[5-7]；另一方面，无线通信系统的信道编码技术的革新、多载波技术、多天线技术以及协同中继等技术的飞速发展，极大地丰富了无线通信的物理层资源，为开展物理层信息安全技术的研究提供了广阔的空间。 　　近几年，物理层安全方面兴起了很多研究，包括必威体育官网网址容量的研究，基于信道密钥的产生[8]以及物理层身份认证。文献[9]利用物理层信息对无线以太网进行了认证，提出了利用信道频率响应特性结合假设检验去认证静态信道移动终端的方案，解决了传统物理层安全机制未充分利用信道特性这一问题。文献[10] 针对时变信道提出了利用信道频率响应的时空变化以及时间、频率、空间的相关性区分合法终端和非法终端，解决了如何利用无线媒介的特有信息去完善和加强传统安全机制的问题。文献[11]利用物理层去加强低速移动终端的认证安全，提出了利用奈曼皮尔逊假设检验和基于最小二乘准则的自适应信道估计算法检验不同信号的不同子帧，解决了多载波系统中无线移动终端的身份认证问题。文献[12]在物理层研究的基础上提出了使用机器学习的方法加强基于物理层信道的认证。上述研究均集中在以太网络、WiFi或无线局域网（Wireless Local Area Network， WLAN），且需要根据准确率动态地设置不同的门限值，计算复杂度高。本文针对4G-LTE（Long Term Evolution）无线通信的正交频分复用（Orthogonal Frequency Division Multiplexing，OFDM）多载波和多输入多输出（Multiple-Input Multiple-Output，MIMO）多天线传输等技术，给出一种利用信道特性增强4G物理层安全的算法。 　　本文利用假设检验方法表示身份认证的具体问题，并结合4G-LTE独特的信道特征，提出统计参数；利用支持向量机（Support Vector Machine， SVM）挖掘统计参数，实现信息源认证；最后，在不同信道场景下，通过仿真论证了算法的可行性。 　　1 无线通信模型及检测思路 　　1.1 无线通信模型的具体描述 　　在密钥管理复杂的网络系统中识别特定的发送者是十分有益的，同时这也大幅减少高层认证缓存中的负载[12]。本文引入传统模型即三个分别位于空间不同位置的通信终端。如图1所示。 　　假设所有的实体都在另一个实体的广播范围之内，且Alice和Bob是合法的用户，Eve是恶意的用户。Alice主动发起和Bob之间的通信，Eve尝试伪装成Alice发送消息给Bob。Bob需要通过物理层信道检测消息的来源是否合法即不管有没有非法用户Eve的存在，Bob和Alice之间都能实现身份认证[12]。 　　1.2 方案的理论依据 　　无线信道电磁波不是沿着单一路径传输的，而是来自众多路径的反射波、折射波以及衍射波的合成且无线信道总是不断变化的即无线信道是时变信道。无线信道的特性主要包括小尺度效应（时间选择性衰落、空间选择性衰落与频率选择性衰落）和大尺度效应（由空间距离引起的路径损耗或障碍物造成的阴影等）。在丰富的多径散射环境尤其是室内的无线环境中，空间距离超过一个波长的冒充攻击者要精确模仿合法通信的发射终端是极其困难的。Jakes的均匀散射模型[12]支撑了预计环境的困难性。它陈述到：当接收信号间的空间距离超过半个波长时，信号是快速去相关的；空间上相隔一到两个波长的不同路径可以被认为是独立衰落的。此外，终端的移动性和环境的变化给冒充带来了更大的挑战。本文主要研究的是室内低速移动场景，通过控制检测信道的时间，使其小于信道的相干时间，以此来保障认证信道的连续性和相关性。此外，针对室内终端静止状态下身份认证的可行性进行了论证。 　　1.3 4G-LTE系统认证具体