Intelligent Reflecting Surface Aided Pilot Contamination Attack IRS辅助的导频污染攻击及其对策

Intelligent Reflecting Surface Aided Pilot Contamination Attack and Its Countermeasure

考虑了时分双工无线通信系统中的导频污染攻击(PCA)，其中窃听者(EVE)攻击反导频传输阶段，以便窃听从发射机Alice发送到接收机Bob的数据。 我们提出了一种新的Eve PCA方案，其中Eve本身不发射任何信号，而是使用智能反射面(IRS)来反射Bob发送给Alice的导频。 本文提出的新PCA方案，称为IRS-PCA方案，在数据传输阶段增加了ALICE向IRS的信号泄漏，然后IRS将该泄漏反映给EVE，以提高EVE的窃听能力。 由于IRS-PCA方案不再需要知道Bob的导频序列，EVE不再需要知道Bob的导频序列，使得现有的PCA方案失效，从而对合法的无线通信系统的安全构成了严重的威胁。 鉴于此，本文考虑了1)IRS-PCA检测和2)IRS-PCA下的安全传输问题。 在IRS-PCA检测方面，基于快速检测的框架，提出了一种广义累积和(GCUSUM)检测方法，目的是在IRS-PCA发生时尽快检测出该方法。 针对IRS-PCA下的安全传输，提出了一种协同信道估计方案来估计IRS的信道，并在此基础上设计了迫零波束形成来减少信号泄漏。

introduction

在多天线无线通信系统中，发射机侧信道状态信息(CSI)是实现物理层安全传输的关键因素[1]。 在时分双工(TDD)系统中，CSIT通常通过基于信道互易的反向导频传输(RPT)来获得。 然而，导频序列通常是公开的，这就产生了所谓的导频污染攻击(PCA)。

PCA最初是在[2]中提出的，其中在RPT阶段，主动窃听者(EVE)向合法发射机Alice发射与合法接收机Bob发射相同的导频序列。 PCA的出现导致CSIT不准确，并导致在随后的数据传输(DT)阶段向EVE泄漏的信号显著增加。 在文献[3]-[7]中已经对多天线系统对PCA的脆弱性进行了广泛的研究。 具体来说，[3]揭示了当活动EVE执行PCA时，单小区蜂窝网络的安全自由度变为零。 [4]表明，如果多个监听器协同进行PCA可以显著提高窃听信噪比(SNR)。 [5]-[7]研究了PCA在多小区多用户网络中的应用，[7]的仿真结果表明PCA使网络吞吐量下降了50%以上。

related works

针对PCA对多天线系统的严重威胁，人们在PCA[3]、[5]、[8]-[26]下提出了许多PCA检测和安全传输(ST)的方法。 通过对现有文献的综合评述，现有的PCA对策可分为以下四类：1）基于随机调制(RM)的方法[8]-[11]，2)人工噪声或随机数据(ANRD)辅助的方法[12]-[18]，3)基于随机正交导频(ROP)的方法[3]，[19]，[20]和4）基于统计特征(SF)的方法[5]，[21]-[26]。 前三类方法背后的共同想法是在标准RPT阶段引入额外的随机性，其目的是使Eve无法提前知道Bob将在RPT阶段发送的序列。 基于SFF的方法依赖于这样一个事实，即Alice（Bob）在RPT(DT)相位接收到的信号序列在发生PCA时和不存在PCA时的SFS是完全不同的。

用u∈Cτp×1表示已知的导频序列，τp为序列长度。 下面我们简要介绍了文献中关于PCA的四类对策：

1. 基于RM(random modulation)的方法[8]-[11]:在基于RM的方法中，U被分成若干子序列，例如，U=[UT 1,UT 2,···]T，每个子序列乘以只有Bob知道的随机生成的符号，而Bob在RPT阶段实际发送的序列是UB(S)=[S1UT 1,S2UT 2,···]T，其中S=[S1,S2,···]T由随机符号组成。 为了使Alice能够检测主成分分析，S通常被设计成呈现某种特殊的结构。 例如，在[8]中，从预先给定的相移密钥星座中随机选择S1、S2、···，并利用S对EVE未知的事实，通过检查使用两个不同导频子序列获得的两个不同信道估计之间的互相关系数来检测PCA。 通常，如果PCA发生，基于RM的方法不能使Alice估计CSI，因为Alice不知道S。 在[11]中，S是在Alice和Bob之间秘密共享的，这样，[11]提出了一种在PCA发生时Alice可以同时估计Bob和Eve的CSIS的方法。
2. artificial noise or random data(ANRD)：在ANRD辅助方法中，除了U外，Bob还发送一个只有Bob知道的随机序列S∈CτS×1。 传输S有两种方法，我们分别称之为叠加传输[12]-[14]和分离传输[15]-[18]。 在叠加传输中，u和s同时以τs=τp传输，因此Bob实际上在RPT相位中发送ub(s)=u+√1-2s，其中∈(0,1）是功率分配因子。 在单独传输中，S在U的传输之后传输，因此，Bob实际发送的序列是ub(s)=[ut,st]t∈C(τp+τs)×1。 由于缺乏关于S的知识，EVE发送的信号序列将很大概率与UB(s)线性无关。 鉴于此，[13]提出了一种基于最小描述长度准则的PCA检测方法。 如果PCA真的发生，[14]，[17]提出用独立分量分析来估计Bob和Eve的信道。
3. random orthogonal pilot (ROP) based method: 在基于ROP的方法中，Bob发送的导频是从一组相互正交的导频中随机选择的。 夏娃不知道鲍勃将发送哪个导频，就不能总是发送与鲍勃发送的导频相同的导频。 因此，只要Alice接受了不止一次试点，就可以确认PCA的发生[19]。 在[3]中，作者们提出对导频进行加密，使Alice预先知道Bob发送的导频序列。 这样，如果发生PCA，爱丽丝就可以估计鲍勃和夏娃的CSIS。 在[20]中，发现如果Bob和Eve的信道是空间相关的，Alice和Bob不需要像[3]那样加密导频。 事实上，知道了信道协方差矩阵，爱丽丝就可以使用最大似然检测来“猜测”鲍勃发送的导频。
4. statistic feature (SF) based method: PCA的出现导致Alice在RPT相中接收到的能量增加，Ea表示的能量增加，Bob在DT相中接收到的能量减少，Eb表示的能量减少，这激励了[21]-[24]中的基于能量的探测器。 例如，在[21]中，如果Ea（Eb）大于（小）预先设计的阈值，则声称发生PCA。 在[25]中，除了RPT阶段，一个额外的前向信道训练阶段被用于Bob估计CSI。 如果PCA不存在，由于信道互易性，Bob估计的CSI将与Alice估计的CSI几乎相同。 在文献[26]中，假设Bob和Eve的通道是空间相关的，其中Rb和Re分别是协方差矩阵。 然后，可以通过执行（广义）似然比检验(LRT)来检测PCA。 文[5]进一步利用RB和RE来构造最小均方误差(MMSE)信道估计器和设计安全的波束形成矢量。

motivation of this work

尽管对抗PCA的方法已经被广泛研究了几年，但多天线系统对PCA的脆弱性仍然远远没有得到解决。

本文针对Eve提出了一种新的PCA方案，该方案使PCA中的许多已有对策失效。 在所提出的PCA方案中，我们让Eve开发一个智能反射面(IRS)来执行PCA。 简言之，IRS是一种自身不发射任何电磁波的无源设备。 相反，它反射来自环境的电磁波，并能够控制反射系数的振幅和相位。 由于其灵活性，IRS被广泛认为是通过仔细选择反射系数来提高无线通信系统可靠性和安全性的一种方法，参见例如[27]-[29]。 虽然许多研究人员提出利用IRS来提高无线通信系统的性能，但本文揭示了IRS也可以被Eve用来降低无线通信系统的性能。 事实上，在IRS的帮助下，Eve可以在不知道导频序列的情况下有效地攻击TDD系统的RPT相位。 Eve可以简单地部署一个IRS来反映鲍勃向爱丽丝发送的导频序列，而不是自己发送一些信号序列。 因此，在RPT相位期间，来自IRS的信号序列总是与来自Bob的信号序列相同。 原则上，基于RM、ANRD辅助和基于ROP的方法在对抗IRS辅助PCA（IRS-PCA）方案时失败，因为这些方法要求Eve发送的信号序列不同于Bob发送的信号序列。
由于IRS-PCA与传统PCA（C-PCA）有很大的不同，即EVE会自行发射导频序列，因此有必要对IRS-PCA进行重点关注，并研究相应的对策。 基本上，两个问题是非常关心的，即1)IRS-PCA检测和2)IRS-PCA下的安全传输。

IRS-PCA检测

：在前一小节介绍的四类方法中，基于SF的方法仍然便于检测。 然而，PCA检测问题以及相应的检测性能在文献中尚未得到充分的说明。 具体地说，在已有的研究中，PCA检测问题被建模为二值假设检验(BHT)问题。 在由RPT相位和DT相位组成的每个信道相干时间块中，Alice或Bob通过执行BHT基于其接收信号来判断是否发生了PCA。 检测过程在不同的时间块中独立运行，并用每个单个时间块的虚警和漏检概率来表征检测性能。 然而，在实践中，如果EVE在多个时间块上发起PCA，那么通过将不同时间块上接收到的信号组合在一起可以显著提高检测性能，这意味着像现有工作那样在不同时间块上独立执行检测可能不是最优选择。
在实践中，如果EVE在某个时刻开始攻击合法系统，自然要求合法系统迅速发现攻击的存在，以便及时采取对策。 事实上，当PCA不存在时和PCA发生时的最优安全传输方案是完全不同的。 当主成分分析不存在时，最大比传输(MRT)波束形成方案使Bob信噪比最大。 但是，当PCA发生时，由于信道估计不准确，MRT波束形成方案会对EVE造成严重的信号泄漏。 为了保证PCA下的数据传输，需要采用详细的信道估计和波束形成方案。 这里的一个基本问题是，在检测结果的可靠性受到一定约束的情况下，合法系统需要多少时间块来检测PCA的发生，即检测延迟，以便合法系统能够及时地改变其传输方案。 此外，由于PCA提高了EVE的窃听能力，因此在被合法系统成功检测到之前，知道EVE可以通过PCA截获多少信息比特也是非常重要的。 这些量对于表征PCA检测方法的效率是很重要的，然而，在文献中还没有研究过。
基于以上观察，本文提出了一种基于最快检测理论的PCA检测方法[32]，[33]。 我们的检测方法以顺序方式工作，旨在一旦IRS-PCA开始，就尽快发现其发生。 在每一个时间块，Alice在RPT阶段接收到的信号序列将与过去时间块接收到的所有信号序列结合在一起做出判决。 我们分析了该检测方法的检测延迟，并评估了从IRS-PCA开始到成功检测到IRS-PCA时，EVE由于其IRS-PCA而可以截获的额外信息量。

IRS-PCA下的信道估计与安全传输

在PCA下，能够估计Bob和Eve的信道对于安全传输是很重要的。 原则上，在Eve执行IRSPCA的条件下，基于RM的方法、ANRD辅助的方法和基于ROP的方法都不起作用。 对于基于SF的方法，需要一些关于Bob’s和Eve信道概率分布的先验知识来估计瞬时信道系数。 例如，在[5]，[20]中，为了构造线性MMSE信道估计器，需要Bob和Eve的信道协方差矩阵。 然而，在实践中，要获得这样的信道统计数据并不容易，尤其是Eve的信道统计数据，因为Eve不应该与合法的系统合作。

基于上述观测结果，本文提出了一种新的信道估计方案，用于在Eve执行IRS-PCA的情况下估计Alice和IRS之间的信道。 在所提出的信道估计方案中，除了Bob外，多个协作节点也参与RPT过程，每个协作节点发送一个相互正交的导频序列。 其基本思想是通过分析多个中枢神经系统的估计信道中的公共分量，将中枢神经系统传输的导频序列也反映到IRS中，从而估计出多个中枢神经系统与IRS之间的信道。 与文献[5]、[20]中的方法不同的是，该方案不需要Alice知道IRS信道的协方差矩阵。 利用该信道估计方案，可以设计迫零波束形成来消除信号泄漏，从而大大提高了合法系统的保密性能。

第二节介绍了系统模型和提出的IRS-PCA方法； 第三节讨论了提出的IRS-PCA检测方案； 第四节介绍了协作信道估计和安全传输方案； 第五节给出了数值结果； 最后，第六节总结全文。