针对动态性SSDF攻击对协作频谱感知技术的危害性,实时观察分析认知用户的感知行为,提出一种动态信任评估机制。根据认知用户的历史感知变化情况,引入时间衰减因子、加性奖励因子和加性惩罚因子,计算出随时间和协作次数不断变化的动态信任值,选取可信认知用户参与协作感知,提高了数据融合中心的协作判决准确性。仿真结果表明,动态信任机制可以有效抑制恶意用户的信任值增长,降低对“OR”、“AND”和“Majority”3种常用协作频谱感知数据融合准则的攻击成功率。
2022-03-21 19:56:51
1.77MB
1
分布式认知无线电网络中一般不存在收集所有用户信息的融合中心,为了对抗频谱感知过程中恶意次用户发起的篡改频谱感知数据(SSDF)攻击,提出一种基于综合信任的频谱态势融合算法。该算法通过评估次用户间每次交互的满意度得到节点的瞬时信任度,并通过一致性检测,累积获取各个节点所有邻接次用户的长期信任度,结合二者得到动态的综合信任作为协作频谱感知时次用户间交互数据可靠性的主要参考指标,遏制恶意用户影响。理论分析与仿真结果表明,该方案在收敛性和稳定性上优于传统合作频谱感知算法,抵抗攻击能力增强,频谱检测准确率得到提升。
2022-03-21 14:39:05
588KB
1
针对认知无线电网络(CRN)通信可能会因为恶意次级用户(SU)的存在或信道损伤而遭到破坏等问题,提出了一种广义鲁棒的协作频谱感知(CSS)框架,频谱感知和恶意用户识别问题联合构成一种优化问题。提出的方案通过利用节点位置信息获得了性能的提升,利用在线异常感进行实时识别和跟踪,不仅能识别恶意用户和频谱机会,而且能处理不准确或丢失的距离测量和噪声SU报告。仿真实验使用蜂窝场景,在一个特定半径内包含一个主用户(PU)和多个SU。实验结果表明,提出的方案在协作感知中能够有效克服感知数据错误化(SSDF)攻击。此外,与基于主成分分析法(PCA)的鲁棒CSS相比,对距离估计误差不敏感,对攻击强度和恶意用户数的鲁棒性更强,同时可以灵活抵御多种网络攻击。
2022-03-21 09:14:02
900KB
1
SSDF—(Secure Software Development Framework)安全软件开发框架, NIST推荐的一组核心的高级安全软件开发实践
2021-11-01 17:04:36
444KB
1
不管是什么 SDLC 方法,应当把软件安全开发实践在整个过程中进行集成,目的有三个:一是减少发布软件的漏洞数量;二是缓解未检出或
未处置漏洞被利用时的影响;三是找出安全漏洞产生的根本原因加以处置以避免再生。有很多安全方面的考虑可以在 SDLC 的多个阶段实施,但是一般情况下,越早处置安全问题,达到相同的安全水平所需的努力和成本就越低。这个原则被称为“左移(shifting left)”,它非常重要,且 无关于所采用的 SDLC 方法。
SSDF 白皮书没有引入新的实践或定义新的术语,相反,它基于现有的标准、指南和软件安全开发实践文档,描述了一个高级别实践的集合。
2021-05-25 09:00:12
265KB