[00105355]分布式中继网络中的物理层攻击检测技术研究

　　该项目为国家自然科学基金资助青年科学基金项目（项目批准号：61501046）。

　　该项目研究物理层攻击检测，旨在不依靠密钥的辅助，仅通过物理层的观测量判别系统 的安全状态。首先针对离散无记忆信道研究了可靠边信息缺失下的攻击检测问题，理论论证 了当且仅当信道满足一个由矩阵方程刻画的"攻击可检测条件"且中继实施"非合谋攻击" 时，通过物理层的观测量可以渐近无差错的判别出攻击是否产生。值得注意的是，项目组推 导出了"非合谋攻击"的数学条件，结果表明"非合谋攻击"涵盖了一系列非平稳攻击，这 意味着物理层攻击检测算法面对非平稳攻击具有较好的鲁棒性。同时，项目组还基于凸优化 理论设计了快速检验方法，以验证信道是否满足"攻击可检测条件"。同时，研究了攻击溯 源算法，即通过物理层观测量定位哪些链路产生了攻击，所提溯源算法在不需要上层协议的 辅助下，随着数据量的增加能取得渐近为 0 的误检测概率。

　　基于上述研究，该项目还研究了无线信道中的攻击检测。考虑到无线信道的连续性使得以往针对离散系统的攻击检测理论无法直接适用。有鉴于此，项目组首先采用量化的方式， 将无线系统量化成一个无限维度的离散系统。基于量化所得离散系统得到攻击行为的数学定义、以及攻击行为对接收信号统计特征的作用机理，从而证明了如果目的节点能够获取可靠的边信息，当且仅当系统满足一个由积分方程刻画的"攻击可检测"条件时，恶意节点所实施的任意攻击都可以被目的节点检测出来。接着，项目组设计了一种验证"攻击可检测"条件的实施方法。该方法能够根据中继链路的信道系数、以及可靠边信息的强度快速判断出系统是否满足"攻击可检测"条件。

　　最后，该项目研究了安全传输。针对信道信息缺失的多用户大规模 MIMO 系统，通过利用接收信号的特征函数分离出合法用户和攻击者各自占有的信道，从而通过信号投影过滤掉攻击者的干扰。同时，项目还针对多用户中继、毫米波、物联网等现代通信系统，设计了保密传输技术， 该技术能够支持参考信息的先验传输，继而允许系统利用参考信息进行攻击检测。