31、认知无线电网络与RFID系统的安全防护方案解析

认知无线电网络与RFID系统的安全防护方案解析

认知无线电网络（CRNs）安全威胁与防护

认知无线电网络（CRNs）能够通过检测哪些频段未被授权服务使用，来改善当前频谱使用的低效状况。然而，CRNs的特定机制，如频谱感知或认知无线电（CR）之间的协作，带来了新的安全挑战，需要妥善应对。

1. 主要威胁概述

   • PUE攻击 ：恶意用户模拟主用户，干扰CRNs的正常运行。
   • 对协作感知的攻击 ：破坏CR之间的协作感知过程，影响频谱感知的准确性。
   • OF攻击 ：利用传输参数的异常环境条件进行攻击。
   • Lion攻击 ：攻击者通过预测TCP重传时间，强制进行频率切换，导致TCP源饥饿。

2. 入侵检测系统（IDS）模块设计

   • 干扰/PUE攻击检测模块
     • 输入 ：当前发射器的干扰/PUE攻击先前计算的概率（通过其当前位置估计或射频指纹存储）。
     • 输出到内存模块 ：当前发射器的干扰/PUE攻击更新后的概率。
     • 输出到输出模块 ：如果受到干扰攻击的概率高于某个阈值γjam，输出当前发射器的干扰攻击警报；如果受到PUE攻击的概率超过某个阈值γPUE，输出PUE攻击警报；若上述情况任何一种为真，输出发射器的估计位置及其相关误差。
   • Lion攻击检测模块
     • 工作原理 ：该模块依赖基于签名的方案，寻找给定TCP连接的重传尝试时刻与潜在主用户检测导致的频率切换开始时刻之间的匹配。每次匹配时，受到Lion攻击的概率增加。
     • 输入 ：来自输入模块的跨层数据（TCP重传时刻和物理切换），以及来自内存模块的过去受攻击概率。
     • 输出到内存模块 ：给定发射器在给定阈值下当前受到Lion攻击的概率；存储TCP重传时刻/尝试和物理切换间隔的日志。
     • 输出到输出模块 ：如果受到Lion攻击的概率达到给定阈值的100%，输出当前发射器的Lion攻击警报、发射器的估计位置及其相关误差。
   • OF攻击检测模块
     • 工作原理 ：检测与安全、调制、编码等一些传输参数使用相关的异常环境条件。存储与配置文件相关的环境特征统计信息，检查某些配置文件是否存在与预期值的较大偏差。协议时间间隔与异常恶劣环境条件之间的相关性给出受到OF攻击的概率。如果该概率大于某个阈值γOF，则生成警报。
     • 输入 ：来自输入模块的指示是否正在进行参数协商的布尔值以及协商中的参数；当前环境条件。来自内存模块的环境条件历史记录（正常值、方差、预测等）和协议时间间隔。
     • 输出到内存模块 ：新的环境数据和协议时间间隔。
     • 输出到输出模块 ：如果受到OF攻击的概率高于某个阈值γOF，输出OF攻击警报、受攻击的参数和当前估计的发射器位置。

下面是Lion攻击检测模块的工作流程mermaid图：

graph TD
    A[输入模块提供数据] --> B[寻找重传时刻与频率切换匹配]
    B --> C{是否匹配}
    C -- 是 --> D[增加受攻击概率]
    C -- 否 --> E[概率不变]
    D --> F[更新内存模块概率和日志]
    E --> F
    F --> G{概率是否达100%}
    G -- 是 --> H[输出攻击警报及相关信息]
    G -- 否 --> I[继续监测]

RFID系统的发展与安全问题

1. 传统RFID系统（IRS）的局限性

   • 静态数据库问题 ：传统的以识别为中心的RFID系统（IRS）利用标签中存储的静态ID信息，通过预建立的数据库进行对象识别。但对于新对象类型，静态数据库无法实时更新，会出现对象数据库同步问题。
   • 网络访问依赖 ：如果出现紧急情况且阅读器与数据库的网络访问被阻断，RFID的对象识别功能将受到影响。

2. 代码中心的RFID系统（CRS）的提出

   • 特点 ：CRS将动态存储的代码信息纳入RFID标签，便于不同对象在不同情况下按需执行操作。标签中编码的是移动代理代码，而不仅仅是静态ID，移动代理指定最新的服务。
   • 工作方式 ：RFID标签中存储用于编码移动代理的高级语言，代理将由RFID阅读器中的相应中间件层解释。通过这种基于移动代理的RFID标签，对象可以指示系统智能地执行响应特定情况的操作。

3. CRS系统的安全威胁

   • 拒绝服务攻击 ：由于RFID标签内存有限且缺乏有效的移动代码更新管理方案，恶意用户可以通过向标签内存写入大量移动代码来发起拒绝服务攻击，导致标签内存满，无法写入新的更新代码。
   • 未授权访问攻击 ：在CRS系统中，更新移动代码可能来自不同的阅读器。系统必须确保未授权的阅读器不能更新和修改移动代码，否则恶意攻击者可以使用阅读器将恶意代码写入标签内存或修改现有代码。

4. CRS系统的代码更新模式
   | 更新模式 | 描述 |
   | ---- | ---- |
   | 被动模式 | 标签通常附着在非人类对象（如产品、动物等）上，这些对象自身没有足够的智能来更新代理代码。 |
   | 主动模式 | 如果对象是人类，用户可以通过便携式RFID阅读器主动更新代码。 |
   | 混合模式 | 被动模式和主动模式的组合。 |

综上所述，无论是CRNs还是CRS系统，都面临着各种安全挑战。对于CRNs，设计适合的入侵检测系统是应对新威胁的关键；对于CRS系统，需要开发安全高效的移动代码更新和认证方案来保障系统安全。未来的研究方向包括为CRNs提出标准化的跨层接口，以实现全面的安全保障。

认知无线电网络与RFID系统的安全防护方案解析

认知无线电网络（CRNs）入侵检测系统（IDS）的意义与挑战

CRNs的入侵检测系统（IDS）设计具有重要意义。传统的攻击防护依靠主动措施作为第一道防线，如保密性和认证，而第二道防线则是实际检测攻击并做出反应。CRNs继承了无线网络方法的第一道防线，但为其设计合适的第二道防线，如IDS，仍然具有挑战性。

该IDS的目标是为未来研究人员提供针对CRNs新威胁的有价值IDS实施指南。所提出的高级方案满足网络内IDS的标准要求，并继承了CRNs的“认知”行为，即从过去学习、做出智能决策并积极发展。其重点在于定义必要的输入（输入模块）、存储要求（内存模块）以及基于当前和过去数据的“认知”决策（检测模块）生成的攻击警报（输出模块）。

不过，要实现最佳的检测机制，还需要更多的研究。由于安全是一个跨越所有协议层和网络元素的全局问题，网络的安全性取决于其最薄弱的环节。因此，即使付出很多努力，如果某一层存在漏洞，整个网络仍会受到威胁。

代码中心的RFID系统（CRS）的安全解决方案

1. 移动代理代码更新管理方案
   为了提供高效和动态的移动代理代码更新管理，提出了一种新的方案。该方案旨在解决当前CRS系统中缺乏安全有效方案来管理移动代码更新过程的问题。
2. IDPKC 基于的数字签名生成和认证协议
   为了防止CRS系统受到恶意用户的攻击，提出了一种基于IDPKC的数字签名生成和认证协议。该协议可以确保只有授权的用户或设备能够更新和修改标签中的移动代码，从而提高系统的安全性。

下面是该协议的简单流程mermaid图：

graph TD
    A[发起代码更新请求] --> B[生成IDPKC数字签名]
    B --> C[发送签名和代码更新信息]
    C --> D[接收方验证签名]
    D --> E{签名是否有效}
    E -- 是 --> F[允许代码更新]
    E -- 否 --> G[拒绝代码更新]

总结与展望

认知无线电网络（CRNs）和代码中心的RFID系统（CRS）在提升频谱使用效率和实现灵活应用方面具有重要价值，但也面临着诸多安全挑战。

对于CRNs，新出现的PUE攻击、对协作感知的攻击、OF攻击和Lion攻击等威胁需要通过设计合适的入侵检测系统（IDS）来应对。所提出的IDS模块，包括干扰/PUE攻击检测模块、Lion攻击检测模块和OF攻击检测模块，为检测这些攻击提供了具体的方法和流程，但还需要进一步研究以实现最佳的检测机制，并提出标准化的跨层接口来确保全面的安全保障。

对于CRS系统，传统以识别为中心的RFID系统（IRS）的局限性促使其引入动态代码信息，但也带来了拒绝服务攻击和未授权访问攻击等安全威胁。为了保障系统安全，需要开发安全高效的移动代码更新和认证方案，如提出的移动代理代码更新管理方案和基于IDPKC的数字签名生成和认证协议。

未来，随着技术的不断发展，这些系统的安全防护方案也需要不断完善和优化。对于CRNs，需要进一步研究如何提高IDS的准确性和效率，以及如何更好地应对新出现的安全威胁。对于CRS系统，需要不断改进移动代码更新和认证方案，以适应更复杂的应用场景和更高的安全要求。

总之，保障CRNs和CRS系统的安全是一个长期而艰巨的任务，需要研究人员和开发者的共同努力。通过不断探索和创新，有望为这些系统提供更加可靠和安全的运行环境。