《Future Internet》:Intrusion Detection in the Structure of Signal-Code Design in Cyber-Physical Systems of Swarm Small Aerial Vehicles Group Interaction
Vadim A. Nenashev,
Renata I. Chembarisova,
Svetlana S. Dymkova and
Oleg V. Varlamov
编辑推荐:
本文针对无人机集群通信中信号码序列(如Barker码、M序列)易受攻击者恶意篡改导致系统失步甚至瘫痪的问题,开展了基于自相关函数旁瓣水平分析的入侵检测算法研究。该算法通过解析相关性函数的数学表达式,不仅能精准检测异常,还能定位并量化受损码元,从而为实现主动式的通信安全监控、提升无人机集群的抗毁性和容错性提供了关键技术支持。
想象一下,一群小型无人机(SAV)正在协同执行一项复杂任务,比如搜索救援或大面积测绘。它们的成功与否,高度依赖于彼此之间能否进行稳定、可靠的通信。然而,无线信道并非一片净土,天然存在的噪声干扰已令人头疼,更糟糕的是,恶意攻击者可能潜伏其中,对用于无人机间同步和控制的信号码序列(如巴克码、M序列等)进行精准的篡改。这种攻击就像在精密仪器的齿轮中撒入一把沙子,轻则导致个别无人机“失联”,重则可能让整个集群陷入混乱甚至瘫痪。那么,如何像一位“数字侦探”一样,不仅敏锐地察觉到这种隐形的入侵,还能精确地揪出是哪个码元“叛变”了,并知道它“叛变”了多少?这正是这项研究所要解决的核心难题。
传统上,人们依赖如汉明码这类纠错码来发现错误,但它们通常只能告知“有错误”或“错误位置”,无法提供关于篡改细节的“指纹”信息。而经典的相关性处理方法,则更像一个信号“探测器”,能判断信号是否存在,却无法深入剖析信号内部的微观结构损伤。在无人机集群这种对实时性和可靠性要求极高的场景下,上述方法的局限性显而易见。为此,研究团队在发表于《Future Internet》期刊的这项工作中,提出并验证了一种全新的检测算法,其核心思想在于:信号码序列的自相关函数(ACF)的旁瓣(SL)水平,与序列中每个码元的值存在着精确的数学关系。通过深入解析这种关系,就有可能逆向“破译”出篡改发生的位置和具体数值。
为了实现这一目标,研究人员主要采用了基于相关性函数数学建模与分析的关键技术。他们系统地推导了多种码序列在发生单点及多点篡改时,其周期性自相关函数(PACF)、非周期性自相关函数(AACF)以及与接收端存储的参考序列之间的互相关函数(CCF)的数学表达式。通过构建这些表达式的“特征指纹”对照表,并将接收到的可疑序列的相关函数旁瓣测量值与这些“指纹”进行比对,从而实现对篡改的精确诊断。整个研究通过详尽的计算机仿真实验,在巴克码、M序列和戈尔德码等不同类型的码序列上验证了算法的有效性。
检测码序列结构中异常值的算法。研究首先建立了算法的理论框架。核心是构建“预分析”表格,这些表格预先计算了当码序列中任何一个(或多个)位置发生值改变时,其PACF、AACF和CCF各个旁瓣对应的解析表达式。当接收端收到一个可能存在篡改的序列时,先计算其相关函数,然后将得到的旁瓣值与这些预计算表格进行匹配。匹配过程是递进的:先看PACF的表格,如果不同篡改位置导致的旁瓣变化表达式是唯一的,那么仅凭PACF即可定位异常。如果存在多个不同篡改位置导致相同的PACF旁瓣变化模式(即表格中出现相同列),则需进一步查AACF或CCF的表格来消除歧义,直至找到唯一匹配项。如图3-5所示,以巴克-5码为例,当第三个或第五个码元被篡改时,其PACF的旁瓣变化模式完全相同,无法区分。但进一步分析其AACF时,两者展现出不同的变化模式,从而可以准确锁定异常位于第五个码元,并可通过代入旁瓣测量值来解算出被篡改的具体数值(例如,从“a”解算为“4”)。研究通过多个表格(如表2-表11)系统展示了巴克码、M序列和戈尔德码在单/双异常情况下的旁瓣解析表达式,证实了该算法对不同码型的普适性,并明确了在某些情况下(如M序列单异常),仅PACF分析已足够,而更复杂情况则需要结合AACF或CCF进行联合判定。
序列结构异常检测的计算机实验。为了直观验证算法的有效性,研究进行了四项具体的数值仿真实验。1) 针对巴克-5码的单点异常:实验显示,接收序列的PACF主瓣和多个旁瓣发生变化,但与多个潜在异常位置匹配。通过进一步分析其AACF,发现仅有主瓣和第二个旁瓣发生特定变化,从而唯一确定异常位于序列的第三个元素,并通过旁瓣表达式(2a ? 1) = 7 计算出异常值a = 4。2) 针对M序列(生成多项式x3+ x2+ 1)的单点异常:实验表明,其PACF旁瓣的变化模式是唯一的,仅凭PACF分析就直接定位到异常在第五个元素,并通过表达式(1 ? 2a) = –9 计算出a = 5。3 + x2+ 1: (a) Reference; (b) Distorted."> 3) 针对巴克-5码的双点异常:这是更复杂的情况,PACF的所有旁瓣均被改变,无法直接定位。通过分析其与参考序列的CCF,并利用特定旁瓣(如m=4和m=5)的值进行逻辑推理和代入计算,最终成功确定两个异常分别位于序列的第二和第五个元素,其值分别为2和4。4) 针对戈尔德码的单点异常:其PACF仅主瓣变化,可计算出异常值a=3,但位置(第五或第六元素)不明。通过分析AACF第二个旁瓣的值,并与两种可能位置对应的解析表达式(2 ? a 和 1)进行比对,确定异常实际位于第六个元素。
结论与讨论。本研究的核心结论是,所提出的基于相关性函数旁瓣解析表达式分析的算法,能够有效、精准地检测并定位小型无人机集群通信中信号码序列的篡改。它不仅弥补了传统方法(如汉明码、经典相关处理)在细节分析能力上的不足,还能应对单点及多点篡改的复杂场景,并适用于巴克码、M序列、戈尔德码等多种具有良好相关特性的码型,展现了良好的通用性。
这项研究的重要意义在于,它将物理层信号完整性监控从被动的“错误侦听”提升到了主动的“异常剖析”层面。通过将该算法集成到无人机集群通信协议的安全子系统中,可以构建一个实时运行的主动式监控机制。一旦检测到篡改威胁,系统可立即触发应急预案,如切换至备用信道、请求数据重传或隔离受损节点,从而极大地增强了整个集群在对抗恶意干扰和自然噪声时的生存能力、容错能力和任务可靠性。研究团队指出,该算法的应用前景不仅限于无人机集群,还可扩展至工业物联网(IIoT)、5G/6G移动网络等其他对分布式系统间安全可靠交互有高要求的领域。未来的研究方向包括将算法适配到更多类型的抗噪码(如Kasami码),以及在实际信道失真(多径效应、多普勒频移等)环境下验证和优化算法的鲁棒性。这项工作为构建新一代高韧性、可信任的群体智能系统奠定了重要的技术基础。
