女巫攻击是无线多节点网络中最具有威胁的网络攻击形式之一。女巫攻击者通过伪造大量的虚假节点,使得网络中的资源分配向攻击者倾斜,严重干扰合法节点的正常工作,导致网络整体工作效率下降。因此,有效的女巫攻击检测方法十分重要。传统的密钥加密算法需要实现先验的信任,不适用于一些临时多节点网络,如传感器网络。为此,基于无线物理层特征的女巫攻击检测方法得到了广泛的研究。然后,已有的攻击检测方法依赖于沉重的多天线系统被动地获取用于身份认证的无线特征,如接收信号强度、信道状态信息等。因此,已有基于物理层特征的方法不适用于极简化、资源严重受限的多节点网络,如机器人网络。
通过深入分析主被动信号共生特性发现,轻量级、无源的背向散射标签可以主动地改变无线信号的传播,从而使得单天线设备同样可以获得丰富的、细粒度的信号传播信息,且这些信息与信源的空间位置高度相关,因此可以用来实现轻量级的女巫攻击检测。基于此,课题组提出了基于共生信号无线电特征的轻量级女巫攻击检测方案。该方案将多个无源、轻便的背向散射标签贴敷于单个节点上,并控制其主动改变无线多径传播,并巧妙地利用多径传播特征与通信节点空间位置的相关性,从而可实现轻量级、精准的女巫攻击检测。
如图1所示,项目组利用背向散射标签和GNURadio/USRP B210设备在iRobot Create Robot平台上搭建了原型系统,并在真实的环境中对其进行了测试。具体地,将四个背向散射标签和USRP B210设备放置于一个机器人上构成一个中心通信机器人,并控制其他机器人与该机器人通信。在与其他机器人通信的过程中,中心机器人控制所有背向散射标签反弹它们的通信信号。另外,所有的机器人都被控制在2.4 GHz ISM频段上工作。
图1 验证系统和测试场景
项目组在一间办公室和一个屋顶环境中收集了总共四个小时的通信数据,并基于上述方法测试提出系统的性能。如图2所示,提出的系统在室内或者室外环境都取得了96%以上的认证精度,并且总的认证精度达到了96.4%。另外,总体的真正率到达了97.6%,而同时系统的虚警率仅为5.1%。另一方面,系统的ROC曲线紧贴空间的左边界和上边界,其对应的AUROC也到达了0.988。上述实验结果充分说明,提出的系统可以在真实环境中有效地抵御女巫攻击。
图2 攻击检测系统的测试性能。左:不同环境下的检测结果;右:系统的ROC曲线