本发明公开了一种基于传输调度的抗干扰协作式跳频方法,针对于不同种类的传统攻击方式,能保证较高的数据传输成功率。该方法包括以下的步骤:首先无线网络中的各个结点都会建立自己的动态更新的信道权重向量,在每个传输阶段开始时,根据各个信道的权重选择最优的信道;利用无协作式的跳频方法将带有信道选择的数据包发送给通信接收方;当收到接收方的ACK信息之后双方在约定好的信道上进行通信;记录实际的通信传输成功率,更新自身的信道权重矩阵;如果本传输阶段的数据传输成功率较低,则认为收到攻击,此时会动态调整后续阶段的传输时间。根据本算法,对于传统的静态干扰、反应式干扰和扫描式干扰都有着良好的抗干扰效果。
1.一种基于传输调度的抗干扰协作式跳频方法,其特征在于,包括以下步骤:步骤1,各个结点都会建立自己的动态更新的信道权重向量,在每个传输阶段开始时,根据各个信道的权重选择最优的信道;
步骤2,利用无协作式的跳频方法将带有信道选择的数据包发送给通信接收方;
步骤3,当收到接收方的ACK信息之后双方在约定好的信道上进行通信;
步骤4,记录实际的通信传输成功率,包括发送方发送出去的数据包数目Tnum和根据接收方发来的ACK消息统计发送成功的数据包数目Tsuc,根据数据传输成功率更新自身的信道权重矩阵;
步骤5,根据数据传输成功率判断本阶段的数据传输是否被干扰,如果数据传输成功率低于一定的阈值,那么需要对接下来的传输阶段的时间进行调整;
步骤1中,通信双方会在通信的开始时选择最优的信道,首先通信双方可跟可以通信的信道数初始化各信道的评估权重,各个信道的初始权重是相同的,假设可通信的总的信道数为N,那么信道权重向量ω可以被初始化为:ω=[ω1,ω2,...ωN]
之后的各个传输阶段,结点将会选择权重最大的信道进行通信传输:
c=maxi∈[1,N]{ω1,ω2,...ωN};
步骤2中,利用无协作式的跳频方法发送信道选择密文,传统的跳频方式的情况下,收发双方有着自己的跳频序列,用如下的形式描述:Htx和Hrx代表发送方和接收方的跳频序列,其中元素代表每个信道的编号,通信双方会按照跳频图案的顺序循环跳到对应的信道上,i时刻的跳频序列可以表示为:ui=himodj
当一个时刻,假设为j时刻,满足uj,rx=uj,tx,则在此时刻通信信道的密文将会被发送;
步骤3中,收到应答消息开始传输,此时结点需要记录相关的数据信息,包括数据包发送的数量Tnum,同时,数据传输的形式是带有应答机制的,所以当接收方接收到数据包的时候会发送ACK消息,当发送方接收到接收方的应答ACK消息的时候,会被记录在相应的参数数据传输成功数Tsuc上;
步骤4中,传输时记录传输数据包和传输成功数据包,统计数据传输成功率并更新信道权重向量,这一过程发生在本阶段数据传输完成的时候,这时候步骤3中记录的参数数据包发送的数量Tnum和数据传输成功数Tsuc将会被用于更新信道权重矩阵,具体为设置数据传输成功率TSR=Tsuc/Tnum,而信道权重矩阵的更新可以表示为:ωnew=σωold+(1‑σ)TSR
其中ωnew和ωold代表更新后的对应信道的信道权重和历史信道权重,σ为归一化权重,可以用来调整历史权重和当前阶段传输成功率的比重,σ较低说明结点对于信道的评估更加注重于当前阶段的传输状况;
步骤5中,根据数据传输成功率判断是否需要调整传输时间,对于反应式的攻击形式,信道的选择无法有效的抵御此类攻击者因为信道的状况总是会被攻击者所获知的,所以,传输时间的大小较为关键,当发现当前传输阶段的TSR较低的时候,就代表着结点可能受到反应式干扰者的攻击,在这种情况下,之后的阶段将会缩短数据传输的时间,最终使得在攻击信道到达前数据已经传输完毕。
基于传输调度的抗干扰协作式跳频方法
技术领域
[0001] 本发明涉及无线传输网络和通信安全领域,具体来说,涉及一种以实现抵御多种形式的干扰攻击为目标的传输调度的抗干扰协作式跳频方法。
背景技术
[0002] 在无线通信网络中,无线结点非常易于遭受不同形式的攻击,其原因在于无线结点的通信时处于公用的频段上,基于此,攻击者可以较为侦测出公用频段的信道状况,并以此制定相应的干扰攻击策略;另一方面对于防御者而言,主要有直接序列扩频通信(DSSS)和跳频通信(FSSS)两种方法,相对比而言,跳频技术由于其原理较为容易实现,常用于抵御干扰攻击。
[0003] 至今跳频技术的研究已经取得了很多的研究成果,然而还是存在很多问题:1).当信道数不足或者说当攻击者的干扰攻击覆盖绝大多数的通信信道的时候,随机式的信道选择会导致大部分的信道选择结果处于干扰者的攻击范围中;2).当干扰者使用对信道进行检测并攻击的策略时,传统的跳频策略将会失效,这是因为攻击者会先侦测出通信双方在哪一个信道上通信,之后再采取攻击;3).跳频通信双方使用跳频序列进行跳频,仅当双方跳频序列选择的信道一致时才会通信,这将使得大量的时间花费在跳频上,整体的通信时间占比将会很低。
发明内容
[0004] 本发明所要解决的问题是针对多种攻击形式的协作式跳频方法,利用信道则和传统非协作式跳频通信方式的优点,在信道资源紧缺、攻击者干扰形式多样的环境下,通过评估策略选择最优的信道,并以安全的方式发送密文保证通信能够安全的传输,同时动态调节传输阶段的时间,从而抵御包括静态攻击、反应式攻击和扫描式攻击。
[0005] 为了解决上述技术问题,本发明的技术方案如下:一种基于传输调度的抗干扰协作式跳频方法,包括以下步骤:
[0006] 步骤1,各个结点都会建立自己的动态更新的信道权重向量,在每个传输阶段开始时,根据各个信道的权重选择最优的信道;
[0007] 步骤2,利用无协作式的跳频方法将带有信道选择的数据包发送给通信接收方;
[0008] 步骤3,当收到接收方的ACK信息之后双方在约定好的信道上进行通信;
[0009] 步骤4,记录实际的通信传输成功率,包括发送方发送出去的数据包数目Tnum和根据接收方发来的ACK消息统计发送成功的数据包数目Tsuc,根据数据传输成功率更新自身的信道权重矩阵;
[0010] 步骤5,根据数据传输成功率判断本阶段的数据传输是否被干扰,如果数据传输成功率低于一定的阈值,那么需要对接下来的传输阶段的时间进行调整。
[0011] 进一步,该方法还包括,传输双方需要建立自身的信道权重向量对于信道状况进行估计,向量的长度由实际通信时的信道数决定。
[0012] 进一步,该方法还包括,该方法弥补了传统非协作式的跳频方法的缺乏对信道状况的估计和通信占比较低的问题,采用密文通信和跳频传输的相结合,保证通信双方能够根据信道质量选择较优的信道,同时保证了密文传输的安全性,使得方法能够抵御多种形式的干扰。
[0013] 进一步,该方法还包括,网络中的结点能够动态更新自身的各信道权重,对于当前的环境具有一定的评估能力,能够按照实际的传输结果更新权重值。
[0014] 进一步,该方法还包括,在步骤5中,结点能够动态的调整数据传输的时间,当发现本阶段的数据传输成功率不符合理想的要求时,可以认为本阶段的数据传输是因为遭到攻击而失败的,所以在后续的传输中,整个传输阶段的时间将会被调整从而达到规避干扰攻击的的效果。
[0015] 进一步,该方法还包括,在所述的步骤3中,阈值的确定需要根据实际的网络情况(节点个数和网络拓扑结构),具体来说,需要通过变化其中一个节点的参数值(同时保证其他节点的参数值为默认值的情况下)来测量相应的阈值。
[0016] 进一步,该方法还包括,在所述的步骤5的数据传输过程中,实际的传输过程是否判定为收到干扰攻击需要确定一个阈值,阈值的确定需要根据实际的传输情况,具体来说,需要考虑通信节点对于数据传输成功率的要求来实际确定。
[0017] 与现有技术相比,本发明具有以下优点:1)本发明提供的针对的是不同种类的干扰形式的抵御攻击策略,在静态攻击覆盖大多数信道的攻击形式下,相较于非协作式跳频的随机式选择结果传输数据,提出的方法能够通过设置各信道的评估权重来选择较优的信道,这种方法能够在可通信信道数紧张的情况下有效甄选出未被干扰的信道;2)对于反应式攻击的形式,关键在于需要防御者能在攻击者检测并切换到相应的信道的时间前完成数据的传输。基于此,动态的传输时间调整策略会让节点在当数据传输成功较低的时候动态的缩短数据传输的时间,最终保证即使攻击者能够检测数据的传输。但是数据传输过程在攻击信道到达的时候就已经完成。这样攻击者的在本阶段的攻击可以被视为是无效的;3)对于反应式的攻击,通常攻击者会根据通信的规律学习并进行相应的攻击,在本例中,可能攻击者能知道实际通信双方的信道选择是根据数据传输的成功率来确定的,这样攻击者会建立自己的信道权重来选择权重最大的进行攻击,但是本例中信道的权重不止是数据传输成功率,还有历史权重以及权重参数。这就使得攻击者无法准确模拟出信道权重的模型,此外,由于本方法在数据传输的过程中不采用跳频的传输方式,数据传输在总传输阶段的占比叫传统跳频方式有着显著的优势。此外,该方法和传统非协作跳频方法相比,在不同攻击形式的情况下,在数据传输成功率上有显著优势。
附图说明
[0018] 图1是本发明实施例1的基于传输调度的抗干扰跳频方法流程图;
[0019] 图2是本发明实施例1中传统非协作式跳频示意图;
[0020] 图3是本发明实施例1中应对干扰攻击的示意图;
[0021] 图4是本发明实施例2中面对静态攻击提出方法和传统方法的对比图;
[0022] 图5是本发明实施例2中面对反应式攻击提出方法和传统方法的对比图;
[0023] 图6是本发明实施例2中面对扫描式攻击提出方法和传统方法的对比图。
具体实施方式
[0024] 以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例以及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
[0025] 实施例1:参见图1‑图3,一种基于传输调度的抗干扰协作式跳频方法,具体如下:图1为根据本发明实施例1的基于传输调度的防干扰协作式跳频方法的流程图,下面参照图
1,详细说明各个步骤。
[0026] 步骤1,通信双方会在通信的开始时选择最优的信道,首先通信双方可跟可以通信的信道数初始化各信道的评估权重,各个信道的初始权重是相同的。这意味着在初始的情况下各个信道被选择的概率是相同的。假设可通信的总的信道数为N,那么信道权重向量ω可以被初始化为:
[0027] ω=[ω1,ω2,…ωN]
[0028] 之后的各个传输阶段,结点将会选择权重最大的信道进行通信传输:
[0029]
[0030] 步骤2,利用无协作式的跳频方法发送信道选择密文,传统的跳频方式的情况下,收发双方有着自己的跳频序列,可以用如下的形式描述:
[0031]
[0032] Htx和Hrx代表发送方和接收方的跳频序列,其中元素代表每个信道的编号,通信双方会按照跳频图案的顺序循环跳到对应的信道上,i时刻的跳频序列可以表示为:
[0033] ui=himodj
[0034] 当一个时刻(不妨假设为j时刻),满足uj,rx=uj,tx,则在此时刻通信信道的密文将会被发送。上述的步骤可以由图2所示。
[0035] 步骤3,收到应答消息开始传输,此时结点需要记录相关的数据信息,包括数据包发送的数量Tnum,同时,数据传输的形式是带有应答机制的,所以当接收方接收到数据包的时候会发送ACK消息,当发送方接收到接收方的应答ACK消息的时候,会被记录在相应的参数数据传输成功数Tsuc上。
[0036] 步骤4,传输时记录传输数据包和传输成功数据包,统计数据传输成功率并更新信道权重向量。这一过程发生在本阶段数据传输完成的时候,这时候步骤s103中记录的参数数据包发送的数量Tnum和数据传输成功数Tsuc将会被用于更新信道权重矩阵,具体为设置数据传输成功率TSR=Tsuc/Tnum,而信道权重矩阵的更新可以表示为:
[0037] ωnew=σωold+(1‑σ)TSR
[0038] 其中ωnew和ωold代表更新后的对应信道的信道权重和历史信道权重,σ为归一化权重,可以用来调整历史权重和当前阶段传输成功率的比重,σ较低说明结点对于信道的评估更加注重于当前阶段的传输状况。
[0039] 步骤5,根据数据传输成功率判断是否需要调整传输时间。对于反应式的攻击形式,信道的选择无法有效的抵御此类攻击者因为信道的状况总是会被攻击者所获知的,所以,传输时间的大小较为关键,当发现当前传输阶段的TSR较低的时候,就代表着结点可能受到反应式干扰者的攻击。在这种情况下,之后的阶段将会缩短数据传输的时间,最终使得在攻击信道到达前数据已经传输完毕,如图3所示。
[0040] 实施例2:参见图2‑图6,图4、图5、和图6为本发明实施例2在静态攻击、反应式攻击和扫描式攻击情形下和传统非协作式跳频的数据传输成功率不同实验结果图。如图可以看出,相比于非协作的跳频方式,基于传输调度的抗干扰协作式跳频方法对于不同形式的干扰攻击都有着更加良好的抗干扰效果,这一点体现在数据传输的成功率这一指标上提出的方法有着更佳的性能。
[0041] 虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
