引 言

卫星是即将到来的天地一体化网络的关键组成部分,然而它们的信号却极易受到欺骗和重放攻击。现如今深度学习分类算法带来的性能提升使得物理层安全性在研究界重新获得关注,射频指纹识别(RFF)已被公认为是一种非常有前景的物理层身份验证方法,可以对抗欺骗和重放攻击。尽管地面网络已存在广泛的RFF方案,但卫星的RFF方案在很大程度上仍未得到探索。将RFF技术应用于卫星场景普遍具有挑战性,因为卫星无线电传输装置通常采用非标准电子设备(通常较老旧并专为恶劣条件设计)。而对于低轨道卫星,指纹识别任务更为困难,原因在于它们的比特率较低,轨道高度约为800公里,并以大约25,000公里/小时的速度运行,这使得接收器接收到的下行链路信号具有独特的衰减和衰落特性。

本文分为上下两篇,上半篇主要介绍卫星RFF技术的背景,并对国内外提出的卫星RFF方案所涉及的工作分别进行介绍,下半篇将主要对卫星RFF技术的最新改进、面临的挑战以及未来的发展进行总结和展望。

一、SatIQ方案

尽管改进后的PAST-AI方案在认证时间和准确率方面得到了提高,但从安全角度来看,它的实用性有限。这是因为分类器需要通过处理大量连续的消息来工作,所以很难检测到单个消息的欺骗。另外,以上方案都是基于低采样率(每个符号1个样本)进行指纹识别的,这使得伪造指纹变得更加容易,因为攻击者只需复制波形中的少数关键特征,而不必精确复制整个波形的所有特征。更为关键的是,在采样间隔期间,攻击者可以利用高采样率快速变化信号,增加信号的高频细节和特征,而这些在低采样率下是无法被有效捕捉和检测的。

Joshua Smailes团队针对上述问题进行研究并于2023年提出了SatIQ方案[1]。通过使用高采样率的信号来训练一个由自动编码器和孪生网络组成的指纹识别模型,使模型能够通过观察发射机差异给单个消息信号带来的高频损伤来识别卫星个体以及检测是否受到高采样率攻击者的欺骗或重放攻击。作者研究表明,SatIQ方案通过要求高采样率以提高攻击者成本能有效地构建一个随时间稳定、能够快速适应新发射器并且能够抵御欺骗和重放攻击的卫星指纹识别系统。

作者指出当以调制方案的精确符号率进行采样时,在星座图上只能看到离散的点,每个采样点都对应于信号的一个特定符号状态。如果使用显著高于符号率的采样率对信号进行过采样,则在星座图上可以看到两个符号状态之间的点(即插值点),如图1所示,这些点的出现受到多种因素的影响,包括大气噪声和多径效应,以及发射器硬件微小变化对信号进行的调制,由于每个发射器在调制过程中都存在独特的特性,通过分析这些插值点的连续变化可以对发射器进行唯一的指纹识别。

图1 高采样率接收信号星座图

自编码器是一种神经网络,用于学习数据的有效编码。它通过同时训练编码器和解码器来实现这一点,并通过比较解码器的输出和输入(重建准确性)来验证编码的准确性。由于编码器的输出大小受到限制,数据在通过网络时必须进行压缩,这迫使模型丢弃不太重要的信息,从而产生高效的编码。这种技术特别适用于降维,因为编码器可以在更低维的空间中生成输入的嵌入。如图2所示,作者首先通过在编码器中采用卷积层,使模型能够高效地捕捉信号中的位置不变特征。这些特征使得模型在信号沿时间轴发生位移时,依然能够准确地识别它们,从而大幅提升了模型的泛化能力。其次,作者为信号的同相(I)和正交(Q)分量设计了独立的处理层,尽管这两个分量在信号中紧密相关,但分开处理能够使模型更精确地学习和区分它们的特征。最后,作者在模型中引入了全连接层和采用了与编码器相似架构的解码器,通过交替使用上采样和卷积层来重建信号,这样的设计不仅有助于在信号压缩和重建过程中保留关键特征,而且确保了模型能够准确地从输入信号中提取信息。

图2 自编码器的编码部分和解码部分结构

同时,作者还采用了孪生网络,与传统的分类器不同,它通过比较两个信号并产生一个相似度评分来表示它们由同一个发射器发送的可能性。这种模型能灵活地处理不同数量的类别,允许在训练后通过与新类样本进行比较来引入新类别,并且具有一次性或少量样本学习的能力,可以用非常少的样本来识别新类别,这使得新的发射器无需系统重新训练即可被引入,并且只需少量样本就可立即投入使用。因此,基于孪生网络的系统可以快速适应新的发射器,避免了大量训练数据和重新训练的需求。对于需要频繁替换卫星的低地球轨道(LEO)星座,其比现有基于分类器的系统具有更好的可扩展性,后者在每次发射或更换卫星时都需要完全重新训练,成本过高,不具有实用价值。

图3 SatIQ中与自编码器结合的孪生网络

如图3所示,在训练指纹识别模型时,为了促使自编码器的编码部分对来自同一发射机的信号产生彼此相似的嵌入,而对来自不同发射机的信号产生尽可能不同的嵌入,作者将编码部分生成的信号嵌入作为孪生网络的输入,并利用三元组损失函数对模型进行优化。如式所示,这个损失函数分别计算并比较了一个锚点(a)到与它同属一类的正例(p)和到与它不同类的负例(n)之间的距离,通过鼓励模型减小前者并增大后者,使得产生的同类信号的嵌入更接近,不同类信号的嵌入更远离。在比较距离时,作者选择了角度距离而非传统的L2距离,因为在处理高维数据时,角度距离通常能提供更好的性能。此外,作者还引入了一个边际参数(α)来确保模型不会在那些已经满足条件的三元组上浪费优化资源。

现有的无线电指纹识别工作发现,当训练数据和测试数据之间存在时间差时,系统的识别性能会下降[2][3],这被认为是由于无线信道条件随时间的变化引起的。为了评估这对SatIQ系统的影响,作者通过引入训练和测试数据之间的时间间隔来分析其随时间的稳定性,研究发现通过定期更新锚点信息,可使SatIQ系统对在不同时间点收集的数据都能保持近似一致的性能,这对于长期部署的系统来说是非常重要的。

二、存在问题及解决

1. 数据采集

目前,卫星数据采集的高成本已经成为射频指纹识别的主要瓶颈。卫星相对于地球的轨道高度和移动速度导致每颗卫星在给定时间内的捕获窗口有限,而深度学习模型需要不断收集大量真实世界的数据进行训练,这在实施上是困难的,且成本极高。此外,由于低轨道卫星系统运行速度和轨道特性的差异,在同一地理坐标下的不同时间段内采集的数据可能会因通信场景的变化存在显著差异。尽管SatIQ方案通过定时更新锚点可以使系统具备一定的时间稳定性,但这大大增加了系统复杂度,如何增强系统多场景通信的泛化能力仍需进一步研究。为了解决这两个问题,[4]中开发了一种改进的变分自编码器(VAE),它可以利用定制的损失函数生成LEO卫星数据,从而缓解了卫星通信中RFF样本量不足带来的困境。同时,作者采用原型网络并引入余弦相似分类器,实现了对LEO卫星不同时期数据的小样本学习,提高了系统多场景通信的鲁棒性。

2. 干扰攻击

在干扰场景中,攻击者在受害者接收器附近发射与受害者信号相同频带的干扰信号,一旦攻击者的信号接收功率导致足够的误码,使一定比例的数据包不可解码,就会实现拒绝服务。这在现实世界中是很常见的,特别是在最近乌克兰战争中针对Starlink的干扰攻击。对于射频指纹识别系统,攻击者可能通过简单的干扰来扭曲信号的指纹,使得任何可识别的发射器特征都难以提取,从而更容易地实现拒绝服务。由于射频信号已经受到无线信道中存在的其他噪声源的影响,使得干扰攻击带来的影响将更加严重。因此,干扰攻击可以显著损害系统的可靠性。[5]中评估了射频指纹识别技术在干扰攻击下的有效性,研究结果表明,在存在适度噪声的情况下,发射器的指纹仍然可以被识别。同时,研究进一步发现破坏指纹识别所需的干扰功率与破坏消息内容本身的功率相似,攻击者需要投入相当的干扰功率才能成功破坏指纹识别系统,这意味着在不增加系统遭受拒绝服务攻击风险的情况下,可以在卫星通信中安全地使用指纹识别系统进行认证。

3. 对抗攻击

深度学习(DL)模型容易受到对抗性攻击。例如,在图像分类任务中,攻击者可以通过操纵人眼无法察觉的输入来欺骗模型,使其做出错误的预测。在RFF环境中,对抗性攻击会显著影响基于DL的RFF系统的性能和可靠性。通过利用模型对输入扰动的敏感性,攻击者可以精心制作欺骗性的对抗性样本来损害系统的完整性。[6]中指出基于深度学习的指纹识别方法极易受到后门攻击,并且这些攻击能够逃避现有的检测方法。目前,只有少数文献研究了基于深度学习的RFF系统对这类攻击的鲁棒性,并且这些研究仅在理想条件下进行,没有考虑执行成功攻击所需的条件,因此,针对此类威胁设计专门的防御方法来提高系统的可靠性势在必行。

三、结语

目前,大多数卫星(RFF)的研究都是基于铱星系统,这引发了对其迁移性的重要思考。由于不同卫星系统可能具有不同的特性和运行环境,一个系统下有效的RFF技术可能在另一个系统中效果不佳,因此需要进一步研究以提高其适应性和泛化能力。除了RFF,物理层认证还包括多种方法,如极化指纹认证,这是一种新兴的技术,它从RF信号的极化域中提取特征,以表征设备身份的物理层特征。与RFF相比,极化指纹(PF)具有提高指纹识别率的潜力,且具有持续时间长、提取难度低、不依赖于调制等优点。此外,频谱特征中的多普勒频移和时延也是物理层认证的重要方面。多普勒频移是由于信号源和接收器之间的相对运动导致的频率变化,而时延则涉及信号传播的时间特性。这些特征可以为设备身份认证提供额外的信息,增强系统的安全性。因此,未来的研究需要综合考虑这些物理层特征,开发出更加全面和健壮的认证技术,以应对日益复杂的安全威胁。

介绍卫星RFF技术的背景,并对国内外提出的卫星RFF方案所涉及的工作分别进行介绍,下半篇将主要对卫星RFF技术的最新改进、面临的挑战以及未来的发展进行总结和展望。


一、SatIQ方案

尽管改进后的PAST-AI方案在认证时间和准确率方面得到了提高,但从安全角度来看,它的实用性有限。这是因为分类器需要通过处理大量连续的消息来工作,所以很难检测到单个消息的欺骗。另外,以上方案都是基于低采样率(每个符号1个样本)进行指纹识别的,这使得伪造指纹变得更加容易,因为攻击者只需复制波形中的少数关键特征,而不必精确复制整个波形的所有特征。更为关键的是,在采样间隔期间,攻击者可以利用高采样率快速变化信号,增加信号的高频细节和特征,而这些在低采样率下是无法被有效捕捉和检测的。

Joshua Smailes团队针对上述问题进行研究并于2023年提出了SatIQ方案[1]。通过使用高采样率的信号来训练一个由自动编码器和孪生网络组成的指纹识别模型,使模型能够通过观察发射机差异给单个消息信号带来的高频损伤来识别卫星个体以及检测是否受到高采样率攻击者的欺骗或重放攻击。作者研究表明,SatIQ方案通过要求高采样率以提高攻击者成本能有效地构建一个随时间稳定、能够快速适应新发射器并且能够抵御欺骗和重放攻击的卫星指纹识别系统。

作者指出当以调制方案的精确符号率进行采样时,在星座图上只能看到离散的点,每个采样点都对应于信号的一个特定符号状态。如果使用显著高于符号率的采样率对信号进行过采样,则在星座图上可以看到两个符号状态之间的点(即插值点),如图1所示,这些点的出现受到多种因素的影响,包括大气噪声和多径效应,以及发射器硬件微小变化对信号进行的调制,由于每个发射器在调制过程中都存在独特的特性,通过分析这些插值点的连续变化可以对发射器进行唯一的指纹识别。

图1 高采样率接收信号星座图

自编码器是一种神经网络,用于学习数据的有效编码。它通过同时训练编码器和解码器来实现这一点,并通过比较解码器的输出和输入(重建准确性)来验证编码的准确性。由于编码器的输出大小受到限制,数据在通过网络时必须进行压缩,这迫使模型丢弃不太重要的信息,从而产生高效的编码。这种技术特别适用于降维,因为编码器可以在更低维的空间中生成输入的嵌入。如图2所示,作者首先通过在编码器中采用卷积层,使模型能够高效地捕捉信号中的位置不变特征。这些特征使得模型在信号沿时间轴发生位移时,依然能够准确地识别它们,从而大幅提升了模型的泛化能力。其次,作者为信号的同相(I)和正交(Q)分量设计了独立的处理层,尽管这两个分量在信号中紧密相关,但分开处理能够使模型更精确地学习和区分它们的特征。最后,作者在模型中引入了全连接层和采用了与编码器相似架构的解码器,通过交替使用上采样和卷积层来重建信号,这样的设计不仅有助于在信号压缩和重建过程中保留关键特征,而且确保了模型能够准确地从输入信号中提取信息。

图2 自编码器的编码部分和解码部分结构

同时,作者还采用了孪生网络,与传统的分类器不同,它通过比较两个信号并产生一个相似度评分来表示它们由同一个发射器发送的可能性。这种模型能灵活地处理不同数量的类别,允许在训练后通过与新类样本进行比较来引入新类别,并且具有一次性或少量样本学习的能力,可以用非常少的样本来识别新类别,这使得新的发射器无需系统重新训练即可被引入,并且只需少量样本就可立即投入使用。因此,基于孪生网络的系统可以快速适应新的发射器,避免了大量训练数据和重新训练的需求。对于需要频繁替换卫星的低地球轨道(LEO)星座,其比现有基于分类器的系统具有更好的可扩展性,后者在每次发射或更换卫星时都需要完全重新训练,成本过高,不具有实用价值。

图3 SatIQ中与自编码器结合的孪生网络

如图3所示,在训练指纹识别模型时,为了促使自编码器的编码部分对来自同一发射机的信号产生彼此相似的嵌入,而对来自不同发射机的信号产生尽可能不同的嵌入,作者将编码部分生成的信号嵌入作为孪生网络的输入,并利用三元组损失函数对模型进行优化。如式所示,这个损失函数分别计算并比较了一个锚点(a)到与它同属一类的正例(p)和到与它不同类的负例(n)之间的距离,通过鼓励模型减小前者并增大后者,使得产生的同类信号的嵌入更接近,不同类信号的嵌入更远离。在比较距离时,作者选择了角度距离而非传统的L2距离,因为在处理高维数据时,角度距离通常能提供更好的性能。此外,作者还引入了一个边际参数(α)来确保模型不会在那些已经满足条件的三元组上浪费优化资源。

现有的无线电指纹识别工作发现,当训练数据和测试数据之间存在时间差时,系统的识别性能会下降[2][3],这被认为是由于无线信道条件随时间的变化引起的。为了评估这对SatIQ系统的影响,作者通过引入训练和测试数据之间的时间间隔来分析其随时间的稳定性,研究发现通过定期更新锚点信息,可使SatIQ系统对在不同时间点收集的数据都能保持近似一致的性能,这对于长期部署的系统来说是非常重要的。

二、存在问题及解决

1. 数据采集

目前,卫星数据采集的高成本已经成为射频指纹识别的主要瓶颈。卫星相对于地球的轨道高度和移动速度导致每颗卫星在给定时间内的捕获窗口有限,而深度学习模型需要不断收集大量真实世界的数据进行训练,这在实施上是困难的,且成本极高。此外,由于低轨道卫星系统运行速度和轨道特性的差异,在同一地理坐标下的不同时间段内采集的数据可能会因通信场景的变化存在显著差异。尽管SatIQ方案通过定时更新锚点可以使系统具备一定的时间稳定性,但这大大增加了系统复杂度,如何增强系统多场景通信的泛化能力仍需进一步研究。为了解决这两个问题,[4]中开发了一种改进的变分自编码器(VAE),它可以利用定制的损失函数生成LEO卫星数据,从而缓解了卫星通信中RFF样本量不足带来的困境。同时,作者采用原型网络并引入余弦相似分类器,实现了对LEO卫星不同时期数据的小样本学习,提高了系统多场景通信的鲁棒性。

2. 干扰攻击

在干扰场景中,攻击者在受害者接收器附近发射与受害者信号相同频带的干扰信号,一旦攻击者的信号接收功率导致足够的误码,使一定比例的数据包不可解码,就会实现拒绝服务。这在现实世界中是很常见的,特别是在最近乌克兰战争中针对Starlink的干扰攻击。对于射频指纹识别系统,攻击者可能通过简单的干扰来扭曲信号的指纹,使得任何可识别的发射器特征都难以提取,从而更容易地实现拒绝服务。由于射频信号已经受到无线信道中存在的其他噪声源的影响,使得干扰攻击带来的影响将更加严重。因此,干扰攻击可以显著损害系统的可靠性。[5]中评估了射频指纹识别技术在干扰攻击下的有效性,研究结果表明,在存在适度噪声的情况下,发射器的指纹仍然可以被识别。同时,研究进一步发现破坏指纹识别所需的干扰功率与破坏消息内容本身的功率相似,攻击者需要投入相当的干扰功率才能成功破坏指纹识别系统,这意味着在不增加系统遭受拒绝服务攻击风险的情况下,可以在卫星通信中安全地使用指纹识别系统进行认证。

3. 对抗攻击

深度学习(DL)模型容易受到对抗性攻击。例如,在图像分类任务中,攻击者可以通过操纵人眼无法察觉的输入来欺骗模型,使其做出错误的预测。在RFF环境中,对抗性攻击会显著影响基于DL的RFF系统的性能和可靠性。通过利用模型对输入扰动的敏感性,攻击者可以精心制作欺骗性的对抗性样本来损害系统的完整性。[6]中指出基于深度学习的指纹识别方法极易受到后门攻击,并且这些攻击能够逃避现有的检测方法。目前,只有少数文献研究了基于深度学习的RFF系统对这类攻击的鲁棒性,并且这些研究仅在理想条件下进行,没有考虑执行成功攻击所需的条件,因此,针对此类威胁设计专门的防御方法来提高系统的可靠性势在必行。

三、结语

目前,大多数卫星(RFF)的研究都是基于铱星系统,这引发了对其迁移性的重要思考。由于不同卫星系统可能具有不同的特性和运行环境,一个系统下有效的RFF技术可能在另一个系统中效果不佳,因此需要进一步研究以提高其适应性和泛化能力。除了RFF,物理层认证还包括多种方法,如极化指纹认证,这是一种新兴的技术,它从RF信号的极化域中提取特征,以表征设备身份的物理层特征。与RFF相比,极化指纹(PF)具有提高指纹识别率的潜力,且具有持续时间长、提取难度低、不依赖于调制等优点。此外,频谱特征中的多普勒频移和时延也是物理层认证的重要方面。多普勒频移是由于信号源和接收器之间的相对运动导致的频率变化,而时延则涉及信号传播的时间特性。这些特征可以为设备身份认证提供额外的信息,增强系统的安全性。因此,未来的研究需要综合考虑这些物理层特征,开发出更加全面和健壮的认证技术,以应对日益复杂的安全威胁。

参考文献

[1]. Smailes J, Köhler S, Birnbach S, et al. Watch this space: Securing satellite communication through resilient transmitter fingerprinting[C]//Proceedings of the 2023 ACM SIGSAC Conference on Computer and Communications Security. 2023: 608-621.

[2]. Bechir Hamdaoui and Abdurrahman Elmaghbub. 2022. Deep-Learning-Based Device Fingerprinting for Increased LoRa-IoT Security: Sensitivity to Network Deployment Changes. IEEE Network, 36, 3, (May 2022), 204–210. doi: 10.1109/ MNET.001.2100553.

[3]. Amani Al-Shawabka et al. 2020. Exposing the Fingerprint: Dissecting the Impact of the Wireless Channel on Radio Fingerprinting. In IEEE INFOCOM 2020- IEEE Conference on Computer Communications. (July 2020), 646–655. doi: 10.1109/INFOCOM41043.2020.9155259.

[4]. Wang N, Zhao T, Mao S, et al. AI Generated Wireless Data for Enhanced Satellite Device Fingerprinting[C]//2024 IEEE International Conference on Communications Workshops (ICC Workshops). IEEE, 2024: 88-93.

[5]. Smailes J, Salkield E, Köhler S, et al. Sticky fingers: resilience of satellite fingerprinting against jamming attacks[J]. arXiv preprint arXiv:2402.05042, 2024.

[6]. Zhao T, Wang N, Wu Y, et al. Backdoor attacks against low-earth orbit satellite fingerprinting[C]//IEEE INFOCOM 2024-IEEE Conference on Computer Communications Workshops (INFOCOM WKSHPS). IEEE, 2024: 01-06.

作者:柴延磊 中国科学院信息工程研究所

责编:夏璐璐

声明:本文来自中国保密协会科学技术分会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。