智能反射面 辅助的 物理层安全 学习

Reconfigurable Intelligent Surface智能反射面
Secrecy Communication保密通信
Physical Layer Security

文章目录

• 写在前面

• * IRS 辅助的无线通信系统的物理层安全
  

  •   * 1 信息理论安全
    

    •     * 安全优化
      

      • 性能分析
    • 2 隐蔽通信
    • 其他方向
    • 总结
    • 展望
• 一、读的几篇论文

• * Reconfigurable Intelligent Surface Assisted Secret Key Generation in Quasi-Static Environments
  

  • Intelligent Reflecting Surface Assisted Secrecy Communication: Is Artificial Noise Helpful or Not?
  • Physical Layer Security of Intelligent Reflective Surface Aided NOMA Networks
  • Intelligent Reflecting Surface for Wireless Communication Security and Privacy

---

写在前面

由于相关研究的范围很广且各有特点，本文
将 IRS 辅助的无线通信系统的物理层安全研究大致
总结为如下几个主要方向：

1. 一是信息理论安全 ，该研究方向重点聚焦于 IRS 辅助的无线通信系统的安全速率（SR, secrecy rate）、安全中断概率（SOP,
   secrecy outage probability）等 PLS 性能指标的理论分析或优化提升[25-72]。

2. 二是隐蔽通信 ，该研究方向旨在借助 IRS 的可重构能力将合法链路的通信隐藏起来，避免被 Eav 侦测到[73-79]。

3. 其他研究方向包括 IRS辅助的无线通信系统中的密钥生成[80-83]、导频污染攻击[84-85]等

IRS 辅助的无线通信系统的物理层安全

1 信息理论安全

在无线窃听环境中，除了 LU，还存在 Eav。由于无线通信的广播性质，BS 端发送的信息不仅能被 LU 接收，同样可以被 Eav
接收到。两者的数据速率差值即无线系统的 SR。如图 2 所示，将 IRS部署在无线环境中，连接信号被障碍物阻挡，信号可通过 IRS 反射到 LU 和
Eav。联合优化 BS 端 BF矢量和 IRS 端相位配置，可以提升 LU 处的数据速率并降低 Eav 处的数据速率，从而起到提升系统 SR和增强系统
PLS 的效果。

安全优化

优化算法设计是信息理论安全中流行的研究方向之一。对于不同的无线窃听环境，如多 Eav、多 LU、存在干扰者等场景，需要不同的算法来优化无线系统的 PLS
性能。针对 SR、发送功率等不同的优化性能指标和不同的限制条件，许多研究都提出了有效的算法，如基于交替优化和凸优化的传统算法、基于深度强化学习（DRL,
deep reinforcement learning）的人工智能方法。

文献[25-26]研究了单天线的一个 Eav、一个 LU的 IRS 辅助无线系统，并基于交替优化提出了最大化系统 SR
的算法。针对同样的无线系统，文献[27]研究了发送功率最小化问题，基于半正定规划（SDP,semi definite
programming）求解并得到了最优 BF矢量的闭式表达式。文献[28]将系统扩展到了具备多天线的 Eav 场景，并得到了最大化 SR 的 BS 端BF
矢量和 IRS 相位配置的闭式和半闭式表达式。针对同样的模型和问题，文献[29]通过分式规划（FP,fractional
programming）和流形优化（MO, manifoldoptimization）求解。进一步地，文献[30]考虑了多天线的 Eav 与
LU，并设计了最小−最大化（MM,minorization-maximization）算法来提升系统 SR。考虑更实际的 OFDM 系统，文献[31]利用
MM 算法和拉格朗日乘子法优化了 BS 端的多载波传输 BF 矢量和 IRS 相位配置，提升了系统 SR。在未来的B5G/6G 中，mmWave
及太赫兹频段或将成为主要技术，因此，文献[32]在 mmWave 场景中部署了多块 IRS 用于补偿 mmWave 的高路损，研究了多块IRS
的选择问题，设计了交替优化算法来优化多块IRS 的选择向量、BS 端 BF 矢量和 IRS 相位配置。文献[33]则利用了高频段信道低秩的特性优化了BS
端的混合预编码和 IRS 相位配置。文献[34]考虑了更复杂的无线环境，即存在多个 Eav 与多个 LU的系统，首先提出了路径跟踪算法以最大化系统的最小
SR，为了减少算法复杂度，又基于迫零（ZF,zero force）BF
设计了一种具有闭式表达式的启发式算法。文献[35]研究了IRS能否用于人工噪声（AN,artificial noise）所增强的 MISO
无线窃听系统中，通过 SDR 方法联合优化了 AN 传输矢量、信息传输矢量和 IRS 相位配置，提升了系统 SR，证明了 IRS与 AN 结合的有效性。对于
AN 辅助的多个 LU 与Eav 的 MISO 无线窃听系统，文献[36]研究了每对LU 与 Eav 的 SR 之和最大化问题，提出了基于
SCA与乘法器交替方向器（ADMM, alternating directionmethod of multiplier）的算法。文献[37-38]结合
AN在 IRS 辅助的 MIMO 系统中，基于最小均方误差（MMSE, minimum mean square error）和块坐标下降（BCD,
block coordinate descent）对 BS 端的信息 BF矢量、AN 传输矩阵和 IRS 端相位配置 3 个变量进行了联合优化，提升了系统的
SR。文献[39]进一步地扩展了安全无线传输中多块 IRS 的选择问题，在多 LU 的系统中，每个用户可以选择是否激活某一块 IRS。基于 SDR 与
SCA 设计了联合优化 BS 端BF 矢量、IRS 相位配置、AN 传输矢量和多用户 IRS选择矩阵的方案来最大化系统 SR。在无线窃听系统中，除 SR
外，发送功率也是值得优化的一个性能指标，文献[40]利用二阶锥规划算法在满足一定QoS 的条件下最小化发送功率；文献[41]考虑了MISO 无线窃听场景中的
EE 优化问题。首先通过Dinkelbach 算法将分式目标函数转换为辅助变量相减的形式，之后利用交替优化和 SDR 进行求解；类似于 AN 干扰 Eav
的功能，文献[42]采用协同干扰（CJ, cooperative jamming）技术，通过一个干扰器来降低 Eav
处的数据速率，将发送功率和干扰传输功率都考虑在内，将系统的整体 EE 作为优化指标，采用 SDR 方法优化了 CJ 的 BF 矢量、BS 端BF 矢量和
IRS 相位配置。除了上述半双工的接收机，也有文献考虑了全双工的接收机。文献[43]研究了在一个单输入多输出（SIMO, single-
inputmultiple-output）系统中的全双工接收机，该接收机除了接收信号还发送信号干扰
Eav；设计了BCD算法框架来联合优化接收机的接收BF矢量、发送 BF 矢量和 IRS 相位配置。结合 NOMA 技术，文献[44]通过 SDP 与 SCA
优化了 BS 端 BF 矢量和 IRS 相位配置，且部分用户有安全速率限制，能以较低的复杂度遍历搜索找到最优的串行干扰消除（SIC, successive
interference cancellation）解码顺序。在无线携能通信（SWIPT, simultaneouswireless information
and power transfer）系统中同样存在窃听问题，文献[45]研究了 IRS 辅助的SWIPT 系统中的 PLS 相关问题，在满足一定
SR限制下，设计了交替优化算法来最大化能量收集器处接收的能量。文献[46]将 IRS 辅助的 SWIPT进一步扩展到物联网场景并联合 CJ 技术，研究了一定
SR 限制和功率传输限制下的能量收集最大化问题。通过一阶泰勒展开、松弛变量等数学方法，将非凸问题转为凸问题并通过 SDR 进行优化；在双向通信中同样可以应用
IRS。文献[47]研究了存在一个 Eav 的双向通信场景和 SR 最大化问题，并基于交替优化算法优化了 2 个发送节点的发送功率和 IRS 相位配置。

上述研究工作都基于一个很强的假设：BS 端知晓 BS 到 Eav 的全部实时 CSI 。实际上，只有当Eav 曾接入 BS 中时才有可能获取其当时的
CSI。因此，许多研究更实际地假设只能获取 Eav 的部分CSI，即不完美 CSI 。除此之外，虽然许多研究提出了 IRS
辅助无线系统的信道估计算法，但获取的CSI 依旧存在一定程度的误差。由于 IRS 辅助无线窃听系统对LU与Eav处的信道特性差异尤为敏感，针对误差 CSI
设计具有高稳健性的优化算法是极有意义与价值的。文献[48]考虑了 MISO 的无线窃听系统，并针对 3 种不同的 CSI
假设情况设计了对应的算法来最小化发送功率。文献[49]在 IRS 辅助的多窃听者 mmWave 无线系统中，利用离散样本加权和来处理 Eav 的 CSI
未知的问题，并利用 SDR 最大化了系统的最差 SR。文献[50]首次考虑了数据统计的 Eav-CSI 误差模型，并在满足一定中断概率的条件下，通过 SDR
与交替优化算法最小化了发送功率。由于算法基于 Eav 处级联信道的数据统计CSI 误差并考虑中断概率限制，该算法相比基于完美 CSI
的工作有着更优越的稳健性。考虑更复杂的多 Eav、多 LU 且 Eav
均配备多天线的无线系统，文献[51]结合AN并在不完美CSI及一定Eav的QoS限制条件下，利用 SDR 和 SCA 最大化了多个 LU的最差 SR
总和。将 IRS 与 Eav 之间的信道建模为边界 CSI 错误模型，并利用线性矩阵不等式处理CSI 误差对算法设计带来的影响，提升了算法的稳健性。结合
NOMA 场景，文献[52]在 Eav-CSI 完全未知的情况下，利用史密斯正交化求解 AN 传输矩阵来干扰外部
Eav。对于内部的窃听问题则通过交替迭代的方法来求解 IRS 相位配置和 BS 端功率分配；为了设计高稳健性的算法，使算法在 CSI
不准确时也能取得效果，文献[54]在文献[42]的基础上进一步考虑了在边界 CSI 错误模型下，研究同样的CJ 辅助的 EE 优化问题。基于
S-procedure 处理 CSI不确定带来的影响，设计了在 CSI 不准确的情况下也能有效提升系统 EE 的高稳健性算法。同样利用CJ
辅助的文献[53]则在边界 CSI 错误模型下研究了在窃听速率最大限制下如何最大化 SR
的问题，利用柯西不等式等数学工具将原非凸问题转为凸问题，并利用SCA和惩罚凸凹过程算法来优化发送端BF矢量及 IRS 相位配置。文献[55]基于未知分布的
CSI 错误模型，设计了满足一定 PLS 条件下的广播多用户最小 SNR 的提升算法。由于该算法不依赖于 CSI
错误模型的具体数学分布而仅基于均值和反差，因此拥有更好的稳健性；进一步考虑 LU 处的 CSI 同样存在误差的情况，文献[56]假设所有 LU 与 Eav
处的 CSI 都满足边界错误模型，设计了在所有 CSI 均不完美的情况下也能提升和速率的高稳健性联合优化算法。

除了传统的凸优化方法，深度学习和强化学习 也是有效的方法。文献[57]考虑单输入单输出（SISO,single-input single-
output）OFDM 无线系统的 EE，并将其定义为 SR 除以总功率，其中总功率为发送功率加上所有 IRS
元件消耗的功率，通过设计好的深度神经网络（DNN, deep neural network）来预测最优的 IRS 相位配置和 IRS
元件数目。文献[58]首先通过传统算法得到最大化 SR 的最优 IRS 相位配置和 BS 端 BF 矢量，并将最优值作为对应 CSI 输入的标签来训练
DNN。训练完毕后的网络可接收其他的 CSI 输入并输出这种情况下对应的最优解；在无人机（UAV, unmanned aerial
vehicle）通信系统场景中，同样存在窃听问题且同样可由 IRS 辅助来增强 PLS。文献[59]设计了基于 DRL
的学习框架，将过时的CSI作为第一个深度确定性策略梯度（DDPG,deep deterministic policy
gradient）网络的输入，动作空间为 UAV 端的 BF 矢量和 IRS 相位配置，将UAV 的位置信息作为第二个 DDPG 网络的输入，将 UAV
的飞行距离和方向作为动作空间，两者的奖励函数均设置为与 SR 正相关。文献[60]利用 DRL算法将不完美的 CSI、LU 和 Eav
的数据速率作为状态，将从码本中挑出的 BS 端 BF 矢量和 IRS 相位配置作为动作，并设计了与 LU 数据速率正相关而与 Eav
数据速率负相关的奖励。通过后验决策状态学习来对抗 CSI 的不确定性并通过优先经验回放提高了学习效率，最终提升了多用户的最差 SR
之和。再进一步地，文献[61-62]假设 Eav-CSI 是完全未知的，并在满足 LU 一定 QoS 的前提下通过最大化 AN 的发送功率，来尽可能地干扰
Eav，即恶化Eav 处的信道情况并降低 Eav 处的信干噪比（SINR,signal to interference plus noise
ratio）以提升系统的PLS。IRS 辅助无线系统的物理层安全优化研究如表 1 所示。

性能分析

性能分析的研究方向主要是从理论上推导出，即将 IRS 引入无线通信系统中，对系统的 PLS 性能带来多少数值提升，或者各种 PLS
性能指标的数学表达式，包括闭式表达式或渐近逼近表达式等。文献[63]首先分析了最基本的 IRS 辅助窃听无线系统，考虑了单天线的 BS、Eav 和 LU
的系统模型。首先将 IRS 元件相位根据 LU-CSI 取为最优值，之后根据信道参数的瑞利分布特性和中心极限定理（CLT, central limit
theorem）得到 LU 及 Eav 端的 SNR 概率分布特性，包括累积分布函数（CDF,cumulative distribution
function）和概率密度函数（PDF, probability density function）等。最后，根据SOP
的表达式得到其渐近逼近的数学表达式；实际中 IRS
元件的相位通常是离散的、有限的，即并不一定总能取到最优值。因此，文献[64]将离散相位的影响考虑在内并研究了串通和不串通 2 种情形的Eav。同样根据
CLT 等概率分析方法，对系统的遍历 SR（ESR, ergodic secrecy rate）进行渐近分析并得到 2
种情形下的闭式逼近表达式；同样考虑离散相位，文献 [65] 采 用 Fox’ H 转换理论及Mellin-Barnes 积分，得到 SOP 及平均
SR（ASR,average secrecy rate）的准确表达式和渐近表达式。对于多 Eav 的窃听系统，文献[66]计算了多个瑞利变量的样本极大值的
CDF，并据此推导了系统最差SR 所对应的 SOP 与 ASR 的 CDF 与 PDF。在多用户随机分布的情况下，文献[67]借助随机几何的数学工具，考虑多
LU 服从齐次泊松分布过程并得到了 SOP、非零安全容量概率（PNSC, probability ofnonzero secrecy capacity）和
ASR 的表达式。在MIMO 系统中，得到了准确且精简的 SINR 的 CDF表达式，并进一步地在高 SNR 条件下对中断概率进行了渐近分析，证明了当
IRS 元件数目较小时无法提升非视距链路小路损情况下的系统性能。在更复杂的 NOMA 系统中，文献[68]考虑了典型的 2 个用户的场景，并分析了接收端执行
SIC 后的 SINR概率分布特性，之后分别得到了 2 个用户各自的信号所对应的 ASR 表达式。

IRS 可辅助的不仅仅局限于上述传统的无线窃听场景，还可运用到如车联网、物联网等各种通信场景中。在文献[69]中，IRS 用于辅助 2
辆车辆之间的通信，不依赖于使用 CLT，使用更多样的方法得到了存在一个直接窃听发送端信道的 Eav 时对应的 SOP 表达式，且通过仿真证明了在 IRS
元件数目较小时，表达式的结果和仿真的结果很相近。在设备到设备（D2D, device-to-device）通信中，文献[70]用 IRS 来辅助 2
个设备间的通信，而 BS 所在的中心网络则存在一个 LU、一个 Eav，分析了 D2D 通信的中断概率和中心网络的 SOP、PNSC
的数学表达式并用仿真证明了其正确性。文献[71]研究了全双工接收端的 SISO 无线系统，接收端在接收到发送端经 IRS
反射来的信息信号的同时也发送干扰信号用于降低窃听者的 SINR；并定义了该系统的截获概率（IP, intercept probability），根据 Eav
和 LU端的 SINR 分布特性推导了 IP 在有、无干扰 2
种情况下的数学表达式。文献[72]考虑了多对发送节点的双向通信系统，首先设计了新的用户调度算法来提升 SR，之后又得到了 ASR
的一个下界的闭式表达式并分析了 ASR 的标度定律（当发送功率、IRS元件数目、用户对数趋于无穷大时）。IRS 辅助无线系统的物理层安全性能分析研究如表 2
所示。

2 隐蔽通信

上述信息理论安全重在保护数据传输 ，使数据难以被 Eav 窃听。而隐蔽通信 的目的则在于将合法链路的通信（Alice 到
Bob）隐藏起来，使 Eav（Willie）无法侦测到合法通信链路的存在 。文献[73]首次提出了将 IRS 用于增强隐蔽通信的无线系统，如图
3所示，通过调节 IRS 相位配置使收发端的通信链路隐蔽起来，使侦测者无法探测到收发端通信链路的存在。对 IRS
辅助隐蔽通信系统进行数学分析与优化后的性能结果指出，隐蔽通信的安全级别比信息理论安全更高，且隐蔽通信不依赖于 Eav 的能力 。 由于 IRS
对信道的可重配特性，可通过对IRS 的优化使合法通信链路被侦测到的可能性进一步降低（或变成纯随机过程） 。因此，将
IRS引入隐蔽通信中，通过优化来降低合法链路被侦测的概率，同样是关于 IRS 辅助无线系统 PLS 增强的一个重要方向。

在文献[74]中，IRS 用于协助全双工多天线发送端（Alice）将信号绕过障碍物传给全双工 接收端（Bob），同时一个
Eav（Willie）尝试检测到这段合法的通信链路 ，而 Bob 自身也会发送干扰信号用于扰乱 Willie
对通信链路是否存在的判断。文献[74]首先基于最佳检测阈值分析了 Willie 处的检测错误概率（DEP, detection error
probability），得到了误判概率和漏判概率等重要指标的数学表达形式和概率特征；之后，研究了隐蔽速率（CR, covert
rate）最大化的问题，通过惩罚对偶分解（PDD, penaltydual decomposition）和 BCD 算法对 BS 端 BF 矢量和 IRS
相位配置进行联合优化；类似于信息安全理论中 Eav 处的 CSI 通常难以全部知晓，Willie 也常常隐藏自己，使其 CSI
也通常难以获取。文献[75]针对 Willie 处不同的 CSI 情况进行了优化算法研究。首先考虑单天线的 Alice，在只有 Willie 的部分CSI
情况下（只知道信道矩阵的均值、方差），针对最大化 CR 问题，可直接得到最优的发送功率并利用三角不等式得到最优的 IRS 相位配置；在 CSI
完全知晓的情况下，通过 SCA、SDR 与高斯随机化（GR, Gaussian randomization）技术得到了上述最大化 CR
问题的解。之后考虑多天线的 Alice，在部分CSI 情况下，BS 端 BF 矢量设为 MRT 并通过凸优化工具 CVX 和 GR 得到 IRS
的最优相位配置；在 CSI完全知晓的情况下，除了交替优化算法，文献[75]还基于 ZF 和 Willie 链路功率最小化提出了 2
种复杂度较低的算法来最大化 CR。另外，针对所有链路（Alice、Bob、Wille 处）CSI 不完美（边界 CSI
错误模型）的各种情况，文献[75]通过数学变化将各个问题变为凸问题，并基于交替优化、SDR 和 GR等技术求解使 CR
提升的最优值。文献[76]则从理论分析上证明了借助 IRS 可在非零传输功率的单天线 Alice 系统中实现完美隐蔽（Willie
的检测等同于一个随机猜测的过程）。文献[76]首先研究了完美CSI 情况下满足一定隐蔽限制条件时，Bob 处
SNR最大化的问题；将问题转化为广义非线性凸优化问题后，利用惩罚连续凸优化（PSCA, penalty successive convex
approximation）算法来联合优化Alice的传输功率、IRS 端的相位配置和幅度配置；当Willie 处的瞬时 CSI
未知而只知分布时，得到了隐蔽限制的表达式并观察到其与 IRS 相位配置无关，之后用 CVX 优化了 IRS 幅度配置和 Alice 传输功率来提升 Bob
处的 SNR。文献[77]研究了 IRS-NOMA无线窃听系统的上下行传输并假设 Alice 仅知晓Willie 的数据统计 CSI，系统中除了接收者
Bob，还存在另一个接收者Roy且发送功率按一定比率分给2 个用户。文献[77]首先得到了 Willie 处的 DEP
的分布特性和表达式并选择了能使错误概率最低的检测阈值；之后研究了在 Roy 处 QoS 限制、Alice传输功率限制和 Willie 处最低 DEP
限制下，Bob 处CR 最大化的下行传输问题。Alice 处的功率分配经过数学分析后可得到最优解的闭式表达式，而 IRS相位配置的最优值则通过 SDR
得到。类似地，Alice处 CR 最大化的上行传输问题也用同样的方法得到了研究和解决；在隐蔽无线通信中，Alice
传输数据的概率同样也是影响整体性能的可优化变量之一。文献[78]研究了联合优化传输数据概率、发送功率和IRS相位配置来最大化Bob端可达数据速率期望的问题。其首先推导了
Willie 处 DEP 的精确闭式表达式，之后通过搜索的方法来得到最优的传输数据概率和发送功率。除了典型指标
CR，文献[79]还研究了传输中断概率优化问题。与前述工作类似，其首先推导了Willie 处的 DEP
表达式，之后在隐蔽限制、最大传输功率限制下，通过搜索和凸优化工具 CVX 降低了系统传输中断概率，IRS 辅助无线系统的隐蔽通信研究如表 3 所示。

其他方向

除了上述两大主流 PLS 研究方向，无线系统的PLS还有很多轻量级的研究方向如表4
所示。而IRS的可重构特性，为整个无线系统的优化带来了一个新的维度，使其应用场景非常广泛，这也包括各种轻量级的 PLS
研究方向。比如，密钥生成（SKG,secret key generation） 。 SKG 的目标是提高上下行信道的相关性，同时降低 BS-
LU 信道和 BS-Eav 信道之间的相关性 ，这样 Eav 就难以获取有关密钥的信息。文献[80]首先推导了 IRS
辅助无线系统中的密钥容量（SKC, secret key capacity）的下界闭式表达式。之后通过 SDR 和 SCA 算法优化 IRS
的相位和幅度来最大化得到的闭式下界。文献[81]为了得到密钥速率（SKR, secret key
rate）的数学表达式，首先将复数的信道系数拆分为独立的实部与虚部，进一步通过数学推导得到复信道系数的 PDF。之后考虑了高 SNR 及极大 IRS
元件数量 2 种特殊情况，并得到了 SKR 的上界闭式表达式。通过分析发现，可搜索 IRS 元件切换时间来提升 SKR；由于 SKR与 Eav、LU
相应的信道的随机性有关，因此引入IRS 对信道进行重配置可提升两者之间的随机性。文献[82]设计了一种启发式算法和DRL算法框架来提升无线系统的
SKR。考虑一次性密码本通信系统中的 SR，文献[83]设计了一种最优时隙分配算法来分配 SKG 和加密信息传输过程；之后，在 Eav-
CSI未知的情况下，基于泊松点过程推导了 SKR 的理论表达式。

另一个 PLS 的隐患为导频污染攻击（PCA, pilotcontamination attack） 。在时分复用系统中，CSI
的获取通常基于信道互易性，且无线传输中导频序列通常为公开的，因此具备射频链路的有源 Eav 可发送信号来干扰导频传输的过程。在 IRS
辅助的无线通信系统中，同样存在 PCA 的问题。在文献[84]中， Eav 发送的干扰信号和 Bob 发送的导频信号一同通过 IRS 反射到
Alice，因此 Alice 端 CE 得到的 CSI 有着较大误差 。基于 MRT-BF 和安全正则化 ZF
预编码，文献[84]设计了交替优化算法来提升系统的 SR。另一个使用 IRS 的不同研究角度在文献[85]中得到了研究，**假设 IRS 被 Eav
所使用，Bob 在传输导频时，除了直接发送到 Alice，还会经过 IRS 反射到 Alice。**此时 Eav 通过对 IRS 进行配置能减弱 Alice
处的接收信号强度，降低 CE 的准确度。针对上述问题，文献[85]提出了一种基于最快检测的方法来检测 IRS-PCA 的存在，即在每一个时隙 Alice
接收到的信号序列都会和之前接收到的信号序列联合考虑来做决定。更进一步地，文献[85]设计了一种 IRS-PCA 存在情况下的新的 CE
算法。具体来说，多个协同节点一起发送互相正交的导频序列，且这些信号序列都会经过 IRS 反射后被Alice 接收。因此可分析其中相似的分量来获取IRS 相关
CSI。

总结

IRS 的可调控特性使其能实现对无线信道的重新配置。在整个无线传输系统中，等于引入了新的一维可优化变量。通过对收发端的 BF、功率分配、IRS
相位配置等进行联合优化，可以实现对整个无线系统性能的极大增强。因此，无线系统的 PLS 同样可以通过 IRS 的辅助而得到提升

在 IRS 辅助的无线窃听系统中，对 IRS 进行有效配置可提升 LU 处的通信质量而降低 Eav
处的通信质量，进而可从信息理论安全、隐蔽通信等不同的角度来提升 PLS 性能。

基于 IRS 的信息理论安全增强主要通过联合优化 IRS 与收发端 BF 来提升 SR、SOP 等 PLS
相关性能指标。最新的研究扩展到了更广泛的无线场景。文献 [86]研究了认知无线网络（ CRN,cognitive radio network）中的 PLS
问题，设计了满足 CRN 中主用户干扰程度限制、次用户 SR 限制的系统 EE 最大化算法。文献[87]利用 IRS 增强了移动边缘计算（MEC,
mobile edge computing）系统的 PLS，考虑本地计算的能耗、任务卸载等限制，设计了联合优化 IRS 与 AN 的算法来降低系统的总功耗。

基于 IRS 的隐蔽通信系统，旨在通过优化 IRS使侦测者无法探测到合法通信链路，从而提升系统的 CR。文献[88]考虑了多天线的 Bob 与
Alice，提升了一定隐蔽限制条件下 MIMO-IRS 无线系统的CR；文献[89]研究了 IoT 网络中的 IRS
辅助隐蔽通信系统，解决了完美隐蔽传输时的 CR 最大化问题。

PLS 研究方向的最新研究工作中，如 SKG，文献[90]推导了准静态环境中 SKR 上下界的闭式表达式并得出结论：SKR 与 IRS
元件数、相关系数、导频长度和反射信道质量相关。关于 PCA，文献[91]将 IRS 用于破坏时分双工（TDD, timedivision
duplex）系统中的信道互易性，完成了导频攻击。

展望

目前，基于 IRS 的信息理论安全增强 的相关研究较为完善，未来可考虑如下 2 个研究方向。

1. 多基站通信系统中的 PLS增强。Cell-Free、用户中心网络等多基站无线系统中，无线接入点和用户的数目更多、分布更广泛。在这样复杂的无线系统中，Eav、Jammer 的存在使系统的 PLS问题更具有挑战性，需要进一步考虑 IRS 部署的位置、复杂系统的 CSI 获取、用户的调度等。
2. 非法 IRS 的反制与对抗。由于 IRS 的低能耗、低成本特性，不只有合法链路能利用 IRS 提升性能，非法链路同样可以部署自己的 IRS 来辅助窃听链路或降低合法链路的性能。比如，文献[85]将 IRS 用于辅助 Eav 的导频攻击；文献[92]中 Eav在 BS 附近部署自己的 IRS 来增强对合法信号的反射收集。由于 IRS 无源，IRS 辅助的非法链路的侦测和相关 CSI 的获取都非常困难。此时，传统的联合优化算法很难得到好的效果，难以保证安全的无线传输。需要设计全新的技术手段来对抗非法 IRS。

---

IRS 辅助无线系统中 PLS 的其余研究方向目前集中在 SKG 与 PCA，两者可从如下的角度进行研究扩展。

1. 多用户的分组 SKG 设计。在多用户的无线系统中，每个用户的无线通信范围有限，而部署 IRS 则能扩展信号覆盖范围。为此，需要设计IRS 优化算法来提升分组密钥容量。同时，针对IRS 辅助的 SKG 传输需要重新设计协同密钥提取协议。
2. 基于 IRS 的 PCA 检测与反制。目前研究大多利用 IRS 来进行 PCA，而在存在 PCA 的无线系统中，也可以通过引入 IRS 来进行检测与反制。例如，通过提取 IRS 反射的导频信号信息来判断无线环境中是否存在其他的干扰源；通过优化 IRS 来增强 LU 的导频传输链路通信质量。

---

一、读的几篇论文

Reconfigurable Intelligent Surface Assisted Secret Key Generation in

Quasi-Static Environments

秘钥生成：yes

窃听者存在与否：yes

本文提出了一种基于OWP方案的ris辅助密钥生成协议，并在窃听者存在的情况下对SKR进行了研究。我们发现pilot的长度应该能确保MSE足够小，可以产生密钥。同时，我们发现SKR是由RIS元素、相关系数和反射通道质量决定的。仿真验证表明，我们的协议的性能优于现有的工作。

Secret Key Rate 秘钥速率：协议可以安全地生成密钥的速度。
提出的协议充分利用了来自直接通道和反射通道的随机性。

RIS设计相位矩阵：1 提高信噪比
2 引入随机性，解决信道缓慢变化的问题

Two-way probing (TWP) one-way probing (OWP)

考虑Eavesdroppers窃听者
channel probing
他们在时分双工（TDD）模式下探测信道，并从相关的测量中提取密钥。

N个反射元件的RIS可作为信任第三方

除了上面三个步骤外，后面还有最后一步CSI Reconstruction

A. Step 1: Direct Channel Estimation
B. Step 2: Sub-Reflecting Channel Estimation
C. Step 3: Random Phase Matrix Configuration
D. Step 4: CSI Reconstruction

我们首先估计直接通道，以利用其随机性；这些测量值也将在步骤2和步骤3中使用，以减轻直接信道的影响。其次，我们估计了子反射通道，以利用其随机性；在步骤4中，也将把测量值用于重建Alice的CSI。第三，为了在一个块中诱导快速衰落效应，RIS配置随机相位矩阵，Bob探测下行插槽中的信道。最后，Alice根据前一个步骤的测量值和受控制的反射向量重建CSI。值得注意的是，OWP方案中的测量量是TWP方案中的两倍。

Intelligent Reflecting Surface Assisted Secrecy Communication: Is

Artificial Noise Helpful or Not?

在IRS中加入人工噪声artificial noise (AN)有益处。

即使在IRS反射波束形成的情况下，加入干扰或AN仍然能有效地提高保密率，特别是在传输功率较大以实现高保密率和/或窃听者数量增加的情况下。此外，随着反射元素数量的增加，当窃听者远离IRS时，AN所带来的性能增益基本保持不变，而当窃听者位于IRS附近时，其所带来的性能增益则基本降低

波束赋形优化设计：
传统方法
AI方法
其他因素：
人工噪声

保密速率：
用户速率 – 窃听者速率。

Physical Layer Security of Intelligent Reflective Surface Aided NOMA

Networks

结合NOMA：评价指标：保密中断概率secrecy outage probability (SOP)
在[18]中，作者指出，一对NOMA用户的保密分集顺序和渐近保密中断概率（SOP）是由具有较差信道增益的用户决定的？
正如[19]所示，要释放NOMA的全部潜力重要的是要确保用户之间存在适当的功率差异。IRS有能力改变通道增益，以提高NOMA的性能，因此其固有的复合具有实质性的好处

Intelligent Reflecting Surface for Wireless Communication Security and

Privacy

智能反射面(IRS)是未来无线通信的一种新技术。
从物理层安全理论和隐蔽通信理论出发，考虑到其通过能量聚焦和能量零位来定制信道条件的优良能力，它是增强无线通信安全性和保密性的理想技术。
在这篇文章中，我们首先给出了应用IRS来提高窃听信道中的平均保密率，实现完美的通信隐蔽性，以及故意在无线传播中创造额外的随机性来隐藏主动无线传输的一些结果。
然后，我们确定了在物理层安全和隐蔽通信的背景下，充分释放IRS所提供的好处的未来研究的多重挑战。
通过大量的数值研究，我们论证了在无线通信中，考虑到安全和隐私，设计IRS元件振幅的必要性，其中最优值并不像文献中通常采用的那样总是1。
此外，我们还揭示了IRS信道状态信息(CSI)在合法用户和恶意用户的可实现的保密性和估计精度之间的折衷，这提出了IRS辅助物理层安全环境下的基本资源分配挑战。
最后讨论了一种利用深度神经网络和场景图像的被动信道估计方法，作为一种潜在的解决方案，可以在不利用资源匮乏的导频的情况下实现CSI可用性。
该方法为显着提高IRS辅助无线网络中的隐蔽通信速率提供了一条可行的途径。

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础 时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作 时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段

第三阶段：进阶

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议：
新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦！

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！