分散式中繼網路中的物理層攻擊檢測技術研究

中繼技術已經廣泛套用在現代通信系統當中，該項技術在提高網路覆蓋率與可靠性方面發揮了巨大作用。中繼節點的普遍引入也給信息傳輸帶來了一些安全隱患，即信息的接力轉發給一些不可靠中繼節點提供了篡改所轉發信息的機會。這種中繼實施的篡改行為被稱為替換攻擊。本項目擬面向分散式中繼網路中的替換攻擊檢測問題，旨在提出通過物理層實施攻擊檢測的技術方案，從而不需要依靠先驗傳播的秘鑰以提高系統的通信效率。具體而言，針對不同結構的中繼網路，項目首先考慮離散無記憶信道下的物理層攻擊檢測問題，繼而探索對攻擊行為魯棒的信道編碼技術，最後考慮將所提方案拓展套用到無線系統當中。本項目的主要目的是形成完整的物理層攻擊檢測理論方法，為構建高效安全的通信系統提供基礎。

本項目研究物理層攻擊檢測，旨在不依靠密鑰的輔助，僅通過物理層的觀測量判別系統的安全狀態。項目首先針對離散無記憶信道研究了可靠邊信息缺失下的攻擊檢測問題，理論論證了若且唯若信道滿足一個由矩陣方程刻畫的“攻擊可檢測條件”且中繼實施“非合謀攻擊”時，通過物理層的觀測量可以漸近無差錯的判別出攻擊是否產生。值得注意的是，項目組推導出了“非合謀攻擊”的數學條件，結果表明“非合謀攻擊”涵蓋了一系列非平穩攻擊，這意味著物理層攻擊檢測算法面對非平穩攻擊具有較好的魯棒性。同時，項目組還基於凸最佳化理論設計了快速檢驗方法，以驗證信道是否滿足“攻擊可檢測條件”。同時，項目組研究了攻擊溯源算法，即通過物理層觀測量定位哪些鏈路產生了攻擊，所提溯源算法在不需要上層協定的輔助下，隨著數據量的增加能取得漸近為0的誤檢測機率。 基於上述研究，本項目還研究了無線信道中的攻擊檢測。考慮到無線信道的連續性使得以往針對離散系統的攻擊檢測理論無法直接適用。有鑒於此，項目組首先採用量化的方式，將無線系統量化成一個無限維度的離散系統。基於量化所得離散系統得到攻擊行為的數學定義、以及攻擊行為對接收信號統計特徵的作用機理，從而證明了如果目的節點能夠獲取可靠的邊信息，若且唯若系統滿足一個由積分方程刻畫的“攻擊可檢測”條件時，惡意節點所實施的任意攻擊都可以被目的節點檢測出來。接著，項目組設計了一種驗證“攻擊可檢測”條件的實施方法。該方法能夠根據中繼鏈路的信道係數、以及可靠邊信息的強度快速判斷出系統是否滿足“攻擊可檢測”條件。 最後，項目研究了安全傳輸。針對信道信息缺失的多用戶大規模 MIMO 系統，通過利用接收信號的特徵函式分離出合法用戶和攻擊者各自占有的信道，從而通過信號投影過濾掉攻擊者的干擾。同時，項目還針對多用戶中繼、毫米波、物聯網等現代通信系統，設計了保密傳輸技術，該技術能夠支持參考信息的先驗傳輸，繼而允許系統利用參考信息進行攻擊檢測。