基于支持向量机和阈值筛选的恶意用户识别方法及装置制造方法及图纸

本发明专利技术公开了一种基于支持向量机和阈值筛选的恶意用户识别方法及装置，用以解决二级用户中的恶意频谱感知问题。该方法通过提交二级用户对主用户的能量检测值，采用支持向量机方案对二级用户的能量检测值进行分析，并提取二级用户对主用户的状态分类正确率。其次，通过引入识别概率和误筛概率的概念，计算出二级用户的状态分类正确率阈值，并筛选出二级用户中的恶意用户。本发明专利技术能够在多种数据篡改攻击模式以及大规模恶意二级用户攻击中有效地识别恶意用户，从而保证正常用户的频谱资源分配。此外，本发明专利技术方法可以在某些固定的时间点执行并筛选恶意用户，能够满足各种计算复杂度的场合。 1

Malicious user identification method and device based on support vector machine and threshold selection

The invention discloses a malicious user identification method and device based on support vector machine and threshold screening to solve the malware spectrum perception problem in two level users. By submitting the energy detection value of the two level users to the main user, this method uses the support vector machine to analyze the energy detection value of the two level users, and extracts the correct rate of the state classification of the two users to the main user. Secondly, by introducing the concept of recognition probability and missieving probability, the correct rate threshold of the state classification of two level users is calculated, and the malicious users of the two level users are screened. The invention can effectively identify malicious users in a variety of data tamper attack modes and large-scale malicious two level user attacks, thus ensuring the distribution of spectrum resources for normal users. In addition, the method can execute and select malicious users at certain fixed time points, and can meet various computational complexity occasions. One

【技术实现步骤摘要】
基于支持向量机和阈值筛选的恶意用户识别方法及装置
本专利技术涉及在5G认知无线电场景下的频谱感知，具体涉及一种基于支持向量机和阈值筛选的恶意用户识别方法及装置，属于无线通信的物理层

技术介绍
在5G认知无线电网络的若干关键技术中，网络安全性的研究是实现有效的无线通信的前提之一。在网络安全性中，较为常见的二级用户数据篡改攻击，因此从二级用户的频谱感知数据中对其进行行为分析并筛选出恶意用户就显得尤为重要。在数据篡改攻击中，恶意用户会发送错误的本地能量检测值。这种情况会显著地损害协作感知结果，从而对主用户网络产生额外的干扰，或者是降低频谱利用率。现有的恶意用户筛选方案大多是基于信用度的，即通过每回合中二级用户对主用户状态判决的贡献来对二级用户进行惩罚或者奖赏。但是这种恶意用户筛选是有局限性的：第一，正常用户可能由于低信噪比或者其他原因导致偶然的判决错误，基于信用度的方案将会因为这种偶然的错误而对正常用户进行惩罚。第二，没有一个合适的标准来选取信用度更新函数，因此信用度方案的效果会随着更新函数的差异而产生极大的变化。即特定的信用度方案的应用场合非常局限。因此需要提出一种新的非信用度方案，来改善这种传统方案的局限性并有效地解决数据篡改攻击问题。
技术实现思路
专利技术目的：针对5G认知无线电网络中恶意二级用户的数据篡改问题，本专利技术目的在于提供一种基于支持向量机和阈值筛选的恶意用户识别方法及装置，保证正常用户误筛概率的基础上，最大化恶意用户识别率，以保证可靠的频谱感知结果。技术方案：为实现上述专利技术目的，本专利技术采用如下技术方案：一种基于支持向量机和阈值筛选的恶意用户识别方法，包括如下步骤：融合中心接收并存储二级用户提交的对主用户进行检测的能量值以及每个回合结束后的主用户实际在线状态；融合中心每隔设定的执行间隔进行恶意用户筛选，包括：取指定样本数量的最新历史回合能量值，以主用户实际状态作为标签进行支持向量机分类，获得各二级用户的状态分类正确率；根据各二级用户提交的信噪比和给定的正常用户误筛概率计算出状态分类正确率阈值，将状态分类正确率低于所述阈值的判断为恶意用户。作为优选，所述状态分类正确率阈值的计算方法为：其中，ui为二级用户i的状态分类正确率阈值，p(γi)为主用户状态的理论分类精度，R为样本数量，erfc-1表示高斯互补误差函数的逆函数，τ为给定的正常用户误筛概率。作为优选，所述主用户状态的理论分类精度表示为：其中，γi为二级用户i的检测信噪比，Yi为二级用户i提交的能量值，s为能量值Yi到主用户状态判决结果的能量判决阈值，H0和H1分别表示主用户占用和不占用的情况，P(Yi>s|H0)表示在假设H0分布情况下，能量值Yi大于s的概率，P(Yi<s|H1)表示在假设H1分布情况下，能量值Yi小于s的概率，P0和P1分别为主用户占用信道和不占用信道的先验概率。作为优选，采用支持向量机得到的二级用户的状态分类正确率表示为：其中，为根据线性核支持向量机计算得到的二级用户i的状态分类正确率，R为样本数量，PU(k)∈{0，1}为第k个回合的主用户实际状态，⊕表示异或运算，s为能量值Yi到主用户状态判决结果的能量判决阈值，Yi(k)为第k个回合二级用户i提交的能量值，一种基于支持向量机和阈值筛选的恶意用户识别装置，包括：数据存储模块，用于接收并存储二级用户提交的对主用户进行检测的能量值以及每个回合结束后的主用户实际在线状态；以及，恶意用户筛选模块，用于每隔设定的执行间隔进行恶意用户筛选，包括：支持向量机单元，用于获取指定样本数量的最新历史回合能量值，以主用户实际状态作为标签进行支持向量机分类，获得各二级用户的状态分类正确率；以及，阈值筛选单元，用于根据各二级用户提交的信噪比和给定的正常用户误筛概率计算出状态分类正确率阈值，将状态分类正确率低于所述阈值的判断为恶意用户。有益效果：本专利技术首先针对历史回合中二级用户提交的能量检测值，进行支持向量机分类，以获得分类正确率；然后通过考虑恶意用户识别以及正常用户误筛的制约关系，在固定误筛概率的同时，最大化恶意用户识别概率，以确定状态分类正确率阈值并筛出恶意用户。与现有技术相比，本专利技术充分挖掘二级用户所提交的能量检测值的历史数据，在固定正常用户误筛概率的情况下，获得最高的恶意用户识别概率。同时，只要样本数目足够大，所有的恶意用户都能被本专利技术提供的阈值给筛选出来，这保证了本专利技术方法在多种场合下的普遍适用性。同时，算法执行间隔，正常用户误筛概率，样本数目这些参数都可以选择，以充分利用硬件系统资源。附图说明图1是5G认知无线电网络的频谱感知与接入结构图。图2是基于支持向量机和阈值筛选的恶意用户识别方法流程图。图3是数据融合中心的基于支持向量机和阈值筛选的恶意用户识别装置结构示意图。图4是SVM分类的网络结构图。图5是引入SVM筛选算法的详细流程图。具体实施方式下面结合附图和具体实施例对本专利技术进行进一步说明。本专利技术实施例公开的基于支持向量机和阈值筛选的恶意用户识别方法，适用于如图1所示的基于集中式的数据融合中心。如图2所示，该方法包括：融合中心接收并存储二级用户提交的对主用户进行检测的能量值以及每个回合结束后的主用户实际在线状态；每隔设定的执行间隔进行恶意用户筛选，其中包括：取指定样本数量的最新历史回合能量值，以主用户实际状态作为标签进行支持向量机分类，获得各二级用户的状态分类正确率；根据各二级用户提交的信噪比和给定的正常用户误筛概率计算出状态分类正确率阈值，将状态分类正确率低于所述阈值的判断为恶意用户。本专利技术方法对于多种场合，如低信噪比，多策略联合攻击，以及大规模恶意用户存在的场景下都具有较好的恶意用户筛选性能；其中筛选性能是在任意给定的正常用户误筛概率下进行恶意用户筛选，因此该频谱感知算法能够在较少的正常用户存在的情况下进行较好的主用户感知。本专利技术方法能够依据二级用户的流动性来实时地调整算法的执行间隔，当用户的流动性大，算法的执行间隔就相对小一些，以尽快地删除新加入的恶意用户，反之，算法的执行间隔可以设置的大一些以减少计算量。如果对新加入的用户的信任度不大，可以让其先参与多个回合的感知，以获取历史数据并进行筛选之后再决定是否让其参与后续的可用频谱资源分配。此外，如果该系统是为了获取更高的主用户感知正确率，那么可以选取较大的正常用户误筛概率，即以牺牲更多的正常用户来尽可能提高恶意用户识别率。同时，如果该系统的计算量充裕，可以通过加大分类样本数据数目的方式，在相同的正常用户误筛概率获得更高的恶意用户识别率。由于本专利技术采用了支持向量机方案，因此随着分类样本数目的增加，可以得出如下的特性：在任意给定的正常用户误筛概率的情况下，只要样本数目足够大，所有的恶意用户都能被支持向量机方案给出的阈值所筛选出来。这个特性与当前场景下的信噪比，恶意用户占比以及攻击模式无关，因此本专利技术提出的支持向量机方案具有一定的普遍适用性。如图3所示，本专利技术实施例公开的实现上述方法的一种基于支持向量机和阈值筛选的恶意用户识别装置，用于数据融合中心，该装置包括数据存储模块和恶意用户筛选模块，其中数据存储模块用于接收并存储二级用户提交的对主用户进行检测的能量值以及每个回合结束后的主用户实际在本文档来自技高网...

【技术保护点】
1.一种基于支持向量机和阈值筛选的恶意用户识别方法，其特征在于，包括如下步骤：

【技术特征摘要】
1.一种基于支持向量机和阈值筛选的恶意用户识别方法，其特征在于，包括如下步骤：融合中心接收并存储二级用户提交的对主用户进行检测的能量值以及每个回合结束后的主用户实际在线状态；融合中心每隔设定的执行间隔进行恶意用户筛选，包括：取指定样本数量的最新历史回合能量值，以主用户实际状态作为标签进行支持向量机分类，获得各二级用户的状态分类正确率；根据各二级用户提交的信噪比和给定的正常用户误筛概率计算出状态分类正确率阈值，将状态分类正确率低于所述阈值的判断为恶意用户。2.根据权利要求1所述的基于支持向量机和阈值筛选的恶意用户识别方法，其特征在于，所述状态分类正确率阈值的计算方法为：其中，ui为二级用户i的状态分类正确率阈值，p(γi)为主用户状态的理论分类精度，R为样本数量，erfc-1表示高斯互补误差函数的逆函数，τ为给定的正常用户误筛概率。3.根据权利要求2所述的基于支持向量机和阈值筛选的恶意用户识别方法，其特征在于，所述主用户状态的理论分类精度表示为：其中，γi为二级用户i的检测信噪比，Yi为二级用户i提交的能量值，s为能量值Yi到主用户状态判决结果的能量判决阈值，H0和H1分别表示主用户占用和不占用的情况，P(Yi>s|H0)表示在假设H0分布情况下，能量值Yi大于s的概率，P(Yi...

【专利技术属性】
技术研发人员：宋铁成，胡静，朱翰宬，吴俊，夏玮玮，燕锋，沈连丰，
申请(专利权)人：东南大学，
类型：发明
国别省市：江苏,32