Ataque de contaminación piloto asistido por superficie reflectante inteligente Ataque de contaminación piloto asistido por IRS y sus contramedidas

Ataque de contaminación piloto asistido por superficie reflectante inteligente y su contramedida

Se considera un ataque de contaminación piloto (PCA) en sistemas de comunicación inalámbrica dúplex por división de tiempo , donde un espía (EVE) ataca la etapa de transmisión antipiloto para escuchar los datos enviados desde el transmisor Alice al receptor Bob. Proponemos un nuevo esquema Eve PCA , donde Eve no emite ninguna señal por sí misma, sino que utiliza una superficie reflectante inteligente (IRS) para reflejar el piloto enviado por Bob a Alice. El nuevo esquema PCA propuesto en este documento, llamado esquema IRS-PCA, aumenta la fuga de señal de ALICE al IRS durante la etapa de transmisión de datos, y luego el IRS refleja la fuga al EVE para mejorar la capacidad de escucha del EVE. Dado que el esquema IRS-PCA ya no necesita conocer la secuencia piloto de Bob, EVE ya no necesita conocer la secuencia piloto de Bob, lo que invalida el esquema PCA existente y representa una seria amenaza para la seguridad de los sistemas legales de comunicación inalámbrica. En vista de esto, este documento considera 1) la detección IRS-PCA y 2) la transmisión segura bajo IRS-PCA. En términos de detección de IRS-PCA, basado en el marco de detección rápida, se propone un método de detección de suma acumulativa generalizada (GCUSUM) para detectar IRS-PCA lo antes posible cuando ocurre. Con el objetivo de lograr una transmisión segura bajo IRS-PCA, se propone un esquema de estimación de canal cooperativo para estimar el canal de IRS y, en base a esto, se diseña la formación de haz de fuerza cero para reducir la fuga de señal.

introducción

En un sistema de comunicación inalámbrica de múltiples antenas, la información del estado del canal (CSI) en el lado del transmisor es un factor clave para la transmisión segura en la capa física [1]. En los sistemas dúplex por división de tiempo (TDD), la CSIT generalmente se obtiene mediante transmisión piloto inversa (RPT) basada en la reciprocidad del canal. Sin embargo, la secuencia piloto suele ser pública, lo que da lugar al llamado ataque piloto de contaminación (PCA).

PCA se propuso originalmente en [2], donde en la fase RPT, un espía activo (EVE) transmite al transmisor legítimo Alice la misma secuencia piloto que el receptor legítimo Bob. La presencia de PCA conduce a una CSIT inexacta y a un aumento significativo en la fuga de señal al EVE en la fase posterior de transferencia de datos (DT). La vulnerabilidad de los sistemas multiantena a la PCA se ha estudiado ampliamente en [3]-[7]. Específicamente, [3] reveló que los grados de libertad de seguridad para redes celulares unicelulares se vuelven cero cuando el EVE activo realiza PCA. [4] demostraron que la relación señal-ruido (SNR) de las escuchas clandestinas se puede mejorar significativamente si varios oyentes realizan PCA de forma cooperativa. [5]-[7] estudiaron la aplicación de PCA en redes multiusuario de múltiples celdas, y los resultados de la simulación de [7] mostraron que PCA redujo el rendimiento de la red en más del 50%.

obras relacionadas

Con el objetivo de abordar la grave amenaza que representa el PCA para los sistemas de múltiples antenas, se han propuesto muchos métodos de detección de PCA y transmisión segura (ST) bajo PCA [3], [5], [8]-[26]. A través de una revisión exhaustiva de la literatura existente, las estrategias de PCA existentes se pueden clasificar en las siguientes cuatro categorías: 1) métodos basados ​​en modulación aleatoria (RM) [8]–[11], 2) métodos asistidos por ruido artificial o datos aleatorios (ANRD) [12]-[18], 3) métodos basados ​​en pilotos ortogonales aleatorios (ROP) [3], [19], [20] y 4) métodos basados ​​en características estadísticas (SF) [5], [21]-[ 26]. La idea común detrás de las tres primeras categorías de métodos es introducir aleatoriedad adicional en la fase RPT estándar, cuyo propósito es hacer imposible que Eve sepa de antemano la secuencia que Bob enviará en la fase RPT. Los métodos basados ​​en SFF se basan en el hecho de que el SFS de la secuencia de señales recibida por Alice (Bob) en la fase RPT (DT) es completamente diferente cuando ocurre PCA y cuando PCA no existe.

Representa la secuencia piloto conocida con u∈Cτp×1, y τp es la longitud de la secuencia. A continuación describimos brevemente cuatro clases de estrategias para PCA en la literatura:

1. Métodos basados ​​en RM (modulación aleatoria) [8]-[11]: En los métodos basados ​​en RM, U se divide en varias subsecuencias, por ejemplo, U=[UT 1,UT 2,...]T, cada subsecuencia se multiplica por un símbolo generado aleatoriamente que solo Bob conoce, y la secuencia que Bob realmente envía en la etapa RPT es UB(S)=[S1UT 1,S2UT 2,...]T, donde S=[S1,S2,.. . ]T consta de símbolos aleatorios. Para que Alice detecte PCA, S generalmente está diseñado para exhibir alguna estructura especial. Por ejemplo, en [8], S1, S2, ... se seleccionan aleatoriamente de una constelación predeterminada de claves desfasadas, y se explota el hecho de que S es desconocido para EVE, examinando el coeficiente de correlación cruzada entre Se utilizan dos estimaciones de canales diferentes para detectar PCA. En general, los métodos basados ​​en RM no pueden permitirle a Alice estimar CSI si ocurre PCA porque Alice no conoce S. En [11], S se comparte en secreto entre Alice y Bob, por lo tanto, [11] propone un método mediante el cual Alice puede estimar simultáneamente el CSIS de Bob y Eve cuando se lleva a cabo la PCA.
2. ruido artificial o datos aleatorios (ANRD): en el método auxiliar ANRD, además de U, Bob también envía una secuencia aleatoria S ∈ CτS×1 conocida solo por Bob. Hay dos métodos para transferir S, a los que nos referimos como transferencia de superposición [12]-[14] y transferencia de separación [15]-[18], respectivamente. En la transmisión de superposición, u y s se transmiten simultáneamente con τs=τp, por lo que Bob en realidad envía ub(s)=u+√1-2s en la fase RPT, donde ∈(0,1) es el factor de asignación de potencia. En una sola transmisión, S se transmite después de la transmisión de U, por lo que la secuencia que Bob realmente envía es ub(s)=[ut,st]t∈C(τp+τs)×1. Debido a la falta de conocimiento sobre S, la secuencia de señales enviada por EVE será linealmente independiente de las UB con alta probabilidad. En vista de esto, [13] propuso un método de detección de PCA basado en el criterio de longitud mínima de descripción. Si el PCA ocurre, [14], [17] proponen un análisis de componentes independientes para estimar los canales de Bob y Eve.
3. Método basado en piloto ortogonal aleatorio (ROP): en el método basado en ROP, los pilotos enviados por Bob se seleccionan aleatoriamente de un conjunto de pilotos mutuamente ortogonales. Eve no sabe qué piloto enviará Bob, por lo que no siempre puede enviar el mismo piloto que envió Bob. Por lo tanto, se puede confirmar que se produce PCA siempre que Alice acepte más de un ensayo [19]. En [3], los autores proponen cifrar el piloto para que Alice conozca de antemano la secuencia piloto enviada por Bob. De esta manera, Alice puede estimar el CSIS de Bob y Eve si ocurre PCA. En [20], se encuentra que Alice y Bob no necesitan cifrar el piloto como en [3] si los canales de Bob y Eve están correlacionados espacialmente. De hecho, al conocer la matriz de covarianza del canal, Alice puede utilizar la detección de máxima verosimilitud para "adivinar" el piloto enviado por Bob.
4. Método basado en características estadísticas (SF): la aparición de PCA conduce al aumento de la energía recibida por Alice en la fase RPT, la energía representada por Ea aumenta, y la energía recibida por Bob en la fase DT disminuye, y la energía representada por Eb disminuye, lo que motiva [21]–[24] Detectores basados ​​en energía. Por ejemplo, en [21], se afirma que la PCA ocurre si Ea(Eb) es mayor que (pequeño) un umbral prediseñado. En [25], además de la etapa RPT, Bob utiliza una etapa adicional de entrenamiento del canal directo para estimar el CSI. Si PCA no existe, el CSI estimado de Bob será casi el mismo que el CSI estimado de Alice debido a la reciprocidad del canal. En [26], se supone que los canales de Bob y Eve están correlacionados espacialmente, donde Rb y Re son matrices de covarianza, respectivamente. Luego, el PCA se puede detectar realizando una prueba de índice de probabilidad (LRT) (generalizada). El artículo [5] utiliza además RB y RE para construir un estimador de canal de error cuadrático medio mínimo (MMSE) y diseñar un vector de formación de haces seguro.

motivación de este trabajo

Aunque los métodos contra la PCA se han estudiado exhaustivamente durante varios años, la vulnerabilidad de los sistemas de múltiples antenas a la PCA aún está lejos de resolverse.

Este artículo propone un nuevo esquema de PCA para Eve que invalida muchas contramedidas existentes en PCA. En el esquema PCA propuesto, le pedimos a Eve que desarrolle una superficie reflectante inteligente (IRS) para realizar PCA . En resumen, un IRS es un dispositivo pasivo que no emite ondas electromagnéticas por sí mismo. En cambio, refleja ondas electromagnéticas del entorno y es capaz de controlar la amplitud y fase del coeficiente de reflexión. Debido a su flexibilidad, el IRS se considera ampliamente como un método para mejorar la confiabilidad y seguridad de los sistemas de comunicación inalámbrica mediante una cuidadosa selección de coeficientes de reflexión, ver, por ejemplo, [27]-[29]. Si bien muchos investigadores han propuesto utilizar el IRS para mejorar el rendimiento de los sistemas de comunicación inalámbrica, este artículo revela que Eve también puede utilizar el IRS para degradar el rendimiento de los sistemas de comunicación inalámbrica. De hecho, con la ayuda del IRS, Eve puede atacar eficazmente la fase RPT del sistema TDD sin conocer la secuencia piloto. Eve podría simplemente implementar un IRS que refleje la secuencia piloto que Bob le envió a Alice, en lugar de enviar ella misma alguna secuencia de señales. Por lo tanto, durante la fase RPT, la secuencia de señales del IRS es siempre la misma que la de Bob. En principio, los métodos basados ​​en RM, asistidos por ANRD y basados ​​en ROP fallan frente a los esquemas PCA asistidos por IRS (IRS-PCA) porque estos métodos requieren que la secuencia de señales enviada por Eve sea diferente de la enviada por Bob.
Dado que el IRS-PCA es muy diferente del PCA tradicional (C-PCA), es decir, el EVE transmitirá secuencias piloto por sí solo, es necesario centrarse en el IRS-PCA y estudiar las contramedidas correspondientes. Básicamente, dos cuestiones son motivo de gran preocupación: 1) la detección del IRS-PCA y 2) la transmisión segura según el IRS-PCA.

Detección IRS-PCA

: Entre las cuatro categorías de métodos presentados en la subsección anterior, los métodos basados ​​en SF siguen siendo convenientes para la detección. Sin embargo, el problema de detección de PCA y el rendimiento de detección correspondiente no se han abordado completamente en la literatura. Específicamente, en los estudios existentes, el problema de detección de PCA se modela como un problema de prueba de hipótesis binarias (BHT). En cada bloque de tiempo coherente de canal que consta de la fase RPT y la fase DT, Alice o Bob juzgan si se ha producido PCA en función de la señal recibida mediante la realización de BHT. El proceso de detección se ejecuta de forma independiente en diferentes bloques de tiempo y el rendimiento de la detección se caracteriza por la probabilidad de falsas alarmas y errores de detección de cada bloque de tiempo. Sin embargo, en la práctica, si EVE inicia PCA en múltiples bloques de tiempo, el rendimiento de la detección se puede mejorar significativamente combinando señales recibidas en diferentes bloques de tiempo, lo que significa que puede no ser óptimo realizar la detección de forma independiente.
En la práctica, si EVE comienza a atacar el sistema legítimo en un momento determinado, es natural que el sistema legítimo descubra rápidamente la existencia del ataque para tomar contramedidas oportunas. De hecho, el esquema de transporte seguro óptimo es completamente diferente cuando la PCA no existe y cuando la PCA existe. Cuando no hay análisis de componentes principales, el esquema de formación de haz de transmisión de relación máxima (MRT) maximiza la relación señal-ruido de Bob. Sin embargo, cuando se produce PCA, el esquema de formación de haces MRT puede causar graves fugas de señal al EVE debido a una estimación inexacta del canal. Para garantizar la transmisión de datos bajo PCA, es necesario emplear esquemas detallados de estimación de canales y formación de haces. Una pregunta fundamental aquí es cuántos bloques de tiempo necesita el sistema legítimo para detectar la ocurrencia de PCA, es decir, el retraso de detección, para que el sistema legítimo pueda cambiar su esquema de transmisión de manera oportuna, bajo ciertas restricciones en la confiabilidad del resultados de la detección. Además, dado que PCA mejora las capacidades de escucha de EVE, también es importante saber cuántos bits de información puede interceptar EVE con PCA antes de que los sistemas legítimos la detecten con éxito. Estas cantidades son importantes para caracterizar la eficiencia de los métodos de detección de PCA; sin embargo, no se han investigado en la literatura.
Con base en las observaciones anteriores, este artículo propone un método de detección de PCA basado en la teoría de detección más rápida [32], [33]. Nuestro método de detección funciona de forma secuencial, con el objetivo de detectar la aparición de IRS-PCA lo antes posible una vez que comienza. En cada bloque de tiempo, la secuencia de señales que Alice recibió en la etapa RPT se combinará con todas las secuencias de señales recibidas en el bloque de tiempo anterior para tomar una decisión. Analizamos la latencia de detección de este método de detección y evaluamos la cantidad de información adicional que EVE puede interceptar debido a su IRS-PCA desde el inicio de IRS-PCA hasta que se detecta con éxito.

Estimación de canales y transmisión segura según IRS-PCA

Según PCA, poder estimar los canales de Bob y Eve es importante para una transmisión segura. En principio, los enfoques basados ​​en RM, asistidos por ANRD y basados ​​en ROP no funcionan bajo la condición de que Eve realice IRSPCA. Para los métodos basados ​​en SF, se requiere cierto conocimiento previo sobre las distribuciones de probabilidad de los canales de Bob y Eve para estimar los coeficientes instantáneos del canal. Por ejemplo, en [5], [20], para construir un estimador de canal MMSE lineal, se requieren las matrices de covarianza de canal de Bob y Eve. Sin embargo, en la práctica no es fácil obtener estadísticas de este tipo de canales, especialmente para Eve, ya que se supone que Eve no debe cooperar con sistemas legítimos.

Con base en las observaciones anteriores, este artículo propone un nuevo esquema de estimación de canal para estimar el canal entre Alice y el IRS donde Eve realiza IRS-PCA. En el esquema de estimación de canal propuesto, además de Bob, también participan múltiples nodos cooperativos en el proceso RPT, y cada nodo cooperativo envía una secuencia piloto mutuamente ortogonal. La idea básica es reflejar la secuencia piloto transmitida por el sistema nervioso central al IRS mediante el análisis de los componentes comunes en los canales estimados de múltiples sistemas nerviosos centrales, estimando así los canales entre múltiples sistemas nerviosos centrales y el IRS. A diferencia de los métodos descritos en [5] y [20], este esquema no requiere que Alice conozca la matriz de covarianza del canal IRS. Utilizando este esquema de estimación de canal, se puede diseñar la formación de haz de fuerza cero para eliminar la fuga de señal, mejorando así en gran medida el rendimiento de seguridad de los sistemas legales.

La Sección II presenta el modelo del sistema y el método IRS-PCA propuesto; la Sección III analiza el esquema de detección IRS-PCA propuesto; la Sección IV presenta la estimación del canal cooperativo y el esquema de transmisión segura; la Sección V presenta los resultados numéricos; Finalmente, la Sección VI concluye la texto completo.