重新思考语义物联网中的无线通信安全

PLS建立在信息论的基础上，旨在通过探索和利用物理介质的固有特征[3]来保护无线通信免遭窃听。 与加密方法不同，PLS独立于设备计算能力，这不仅使其能够实现有效的安全性，而且在节省资源方面具有天然的优势。 而且，这种技术能够根据物理层特性调整传输策略以适应无线信道的变化。 根据PLS方法的工作原理，安全性能指标主要包括保密中断概率（SOP）、非零保密能力概率（PNZ）和平均保密能力（ASC）[7].

• •

  平均保密能力： 通过计算主信道容量与窃听信道容量之差即可得到保密容量。 对于给定的完美保密约束，平均保密容量从数学角度提供了容量限制的标准。 例如，如果合法用户能够获得窃听者信道的完美信道状态信息（CSI），则可以灵活调整编码方案以适应不同的衰落系数。 因此，原则上，可以实现低于信道平均保密容量的任何平均安全通信速率。

• •

  保密中断概率： SOP被定义为瞬时保密能力低于目标保密率[7]的概率。 SOP首先提供无线信道支持指定安全速率所需满足的条件。 其次，它为合法用户没有关于窃听者的 CSI 的情况提供了安全措施。 因此，只要保密容量大于目标保密率，窃听者的信道就比合法用户的估计差，网络的保密性得到保证。

• •

  非零保密能力的概率： 如果主信道容量大于窃听者信道的容量，则窃听者无法成功解码传输的信息。 这里，将这种事件的发生概率定义为PNZ。 在此基础上，根据定义，PNZ等于合法用户的瞬时接收信噪比(SNR)大于窃听者的概率。

在传统的物联网中，如果窃听者能够获取发射器发送的源消息，则认为窃听成功。 然而，在SIoT中，语义信息在无线信道中传输，需要解码才能获得原始源消息，如图2（A部分）所示。 因此，即使窃听者截获了发送者发送的语义信息，仍然可能得不到所需的信息，如图2（B部分）所示。 根据语义通信的特点，我们讨论窃听者成功窃听信息但无法解码信息的可能场景如下：

1. A）

   由于窃听者和合法接收者之间的背景知识差异导致的语义解码失败。 在SIoT中，合法的通信参与者将共享语义编码和解码的背景知识。 窃听者可能没有相同的背景知识来解码截获的语义信息。 例如，语义信息“鼠标”可以被解码为动物或计算机设备，其中窃听者可能无法正确解码该含义。 此外，用于语义编码器和解码器训练的数据集也可以被视为窃听者无法获得的共享背景知识。

2. b)

   窃听者的任务目标与合法接收者的任务目标不同，导致窃听者无法获取想要的信息。 例如，发射器是 SIoT 中的一个摄像头，用于捕捉街景照片。 借助语义通信技术，相机充当发送器，将这些照片发送到合法接收器进行存储。 合法接收器的所有者是一家汽车公司，对街道上的汽车数量和类型感兴趣，而窃听者则想从图像中窃取道路上的行人信息。 然而，发送器通过语义编码器仅发送满足合法接收器任务的语义信息，例如车辆的图像分割。 因此，即使窃听者能够完美地获取无线环境中传输的图像，也无法满足其任务要求。

3. C）

   语义编码模型本身的加密机制导致的语义解码失败。 由于语义通信技术只需要传输部分数据，而语义信息的解码依赖于接收方的解码器设计，因此也被认为是一种潜在的安全通信方法，窃听者无法成功解码。 原因是窃听者可能没有与语义编码器联合训练的语义解码器来恢复原始源消息。

基于以上讨论，我们可以得出，反映SIoT安全性能的指标不仅是通信层面的SOP，还包括语义层面的语义解码错误概率（SDEP）。 这里SDEP描述了窃听者能够从截获的语义信息中成功解码出所需信息的概率。 例如，在具有视觉问答（VQA）任务[8]的语义通信系统中，SDEP可以是窃听者利用窃听的语义信息模型获得自己问题的正确答案的概率。 为了全面衡量安全性能，我们针对SIoT中的物理后期安全技术提出了一种新的安全性能指标，称为语义SOP。

请注意，当系统设计者未知窃听者的任务或兴趣时，SIoT 设计者无法准确计算语义 SOP。 然而，我们提出的语义SOP仍然可以用于理论上限性能分析，以验证所提出的系统设计的鲁棒性。 另一个可行的研究方向是利用统计方法来估计窃听者可能希望获得的语义信息。 因此，系统设计人员可以借助我们提出的语义 SOP 指标来估计 SDEP，以帮助安全 SIoT 设计。

图3显示了具有不同SDEP值的发送器-接收器链路的SOP和语义SOP与信噪比的关系。 我们可以观察到窃听者未能解码语义信息的概率降低了语义SOP。 具体来说，当语义物联网中的窃听者有 $30\%$ 概率无法成功解码语义信息时，即 SDEP = $30\%$，发射器可以使用大约 1 $\mathrm{dB}$ 更低，以实现与传统物联网中的 SOP 相同的 SSOP。 此外，如果可以设计一对更好的语义编码器和解码器来进一步增加窃听者在解码语义信息时的错误概率，例如SDEP = $70\%$，我们可以观察到发射器可以使用SNR 降低 5.5 $\mathrm{dB}$，以实现与传统 IoT 中的 SOP 相同的 SSOP。

安全 SIoT 研究的一个重要灵感是进行跨层协同设计。 虽然语义通信可以增强系统安全性并降低实现一定SSOP所需的发射功率，但语义信息的编码和解码会消耗网络的计算资源。 因此，应该考虑SIoT性能和安全性之间的权衡。 通过联合设计物理层的发射和干扰功率分配方案以及语义层的语义编解码方案，可以实现更安全、更高效的物联网。

目前，PLS已被广泛应用，以提高无线传输的安全性。 尽管PLS很有效，但在其他方面仍然存在一定的局限性。 例如，通过分析无线信号，用户的位置可能会被暴露，这对用户隐私构成威胁。 这些问题无法通过PLS技术解决，从而引发了隐蔽通信的提出。 隐蔽通信也称为低检测概率通信，旨在将信息传递给合法用户而不被试图检测此类传输的管理员发现[9]。 秘密通信可以包括两个主要方面。 第一个主要是分析和利用恶意守望者平均力量的不确定性。 另一种是发送大功率信号覆盖的信号，以提高隐蔽性。 不难看出，隐蔽通信从不依赖于对手的能力，这表明即使攻击者拥有强大的处理能力，传输安全也能得到完​​美保证。 根据以上讨论，采用隐蔽率和DEP来表征隐蔽通信的性能，具体如下。

• •

  检测错误概率： 典狱长需要通过假设检验在沉默和传输之间做出二元选择。 因此，检测错误概率（DEP）被定义为典狱长做出错误决定的可能性，包含两种情况。 第一个是，当原假设（沉默）为真时，典狱长选择非零决策（发送），这称为误报。 另一种情况是，当非零假设为真时，典狱长站在零假设一边，这称为漏检。 DEP的值就是做出上述两个错误决策的概率之和。

• •

  隐蔽率： 除了DEP之外，隐蔽率也很重要，它描述了典狱长的DEP接近1时的数据传输速率。 任何用户的隐蔽率都可以根据著名的香农-哈特利定理[10]来计算。

在隐蔽通信系统中，管理员的目标是检测传输是否正在发生，而不关心正在传输什么数据。 因此，将要传输的源消息编码为语义信息并不会提高warden的DEP。 如果典狱长成功检测到无线通信正在进行，它就可以分析并获取发射器的位置等信息，然后施加干扰来阻止语义通信。 为了使DEP任意收敛于1，解决方案是设计合理的发射功率分配方案和/或使用友好的干扰器或可重构的智能表面，就像传统物联网一样。 语义物联网中的隐蔽率与传统物联网中的隐蔽率相同。

然而，由于典狱长在数据传输过程中可以进行多次检测，一次检测失败并不意味着典狱长无法发现传输活动。 虽然利用隐蔽通信技术DEP可以任意接近1，但在实际通信系统中DEP通常设置为90%到95%[11]。 即使我们认为 DEP 为 $99\%$，每秒检测无线环境 $5$ 次的典狱长发现持续 $10$ 的传输活动的概率秒为$1-{99\%}^{50}=39.5\%$。 我们可以得出结论，当传输相同量的数据时，例如一篇1000字的文章，具有相同的warden DEP，SIoT中无线传输被warden成功检测到的概率低于传统物联网中的概率。 原因是在SIoT中，发送器可以将文章编码成语义信息而不影响任务完成，例如知识图谱，其比特数比原始文章少。 因此，在相同的隐蔽率下，SIoT中的发送端可以更快地完成信息传输，如图4所示。 由于典狱长检测无线环境的频率有上限，因此传输时间越短，检测到传输活动的概率就越低。

然而，目前还没有合适的性能指标来描述由于数据量差异而导致的隐蔽通信安全性能的差异。 这种研究差距的存在是因为所有源消息都在传统物联网中进行编码，并且数据量没有差异。 为了填补这一空白，我们提出了一个新的隐蔽通信性能指标，即检测失败概率（DFP），如下：

图5说明了检测失败概率与语义信息数据量与源消息数据量之比的关系。 我们可以观察到，虽然 SIoT 和传统 IoT 中典狱长的 DEP 是相同的，即大部分文献中设置的 90%[11]，但可实现的 DFP 存在很大差距。 例如，如果语义编码器可以将源消息的比特数减少一半来获得语义信息，则DFP可以提高$69\%$。

一个有趣的见解是，语义编码器计算资源和物理层发射功率资源之间存在权衡。 然而，与我们在II-A2节中讨论的权衡不同，对于隐蔽通信辅助SIoT中的语义编码器来说，重要的是编码器减少了多少数量语义信息位。 对于PLS辅助的SIoT中的语义编码器来说，重要的是非法窃听者成功解码语义信息的概率有多低。

加密是确保安全传输的最经典技术之一，它运行在通信系统的上层。 对于加密技术，有全面的性能评估指标，包括但不限于破解时间、加解密吞吐量、功耗等。 破解时间和窃听者使用的计算资源与密钥大小正相关。

在 SIoT 中，加密技术可以被视为传输数据的“第二层”保护。 原因是加密算法的输入可以是通过语义编码得到的语义信息，而语义信息本身就具有加密属性。 即使窃听者成功破解加密，也可能无法成功解码语义信息以获取源消息，正如我们在第 II-A2 节中讨论的那样。

一般设计是将密码学作为一种选项与语义通信系统[4]集成。 在SIoT中，如果发射器和接收器想要向潜在窃听者隐藏信息，目标是最小化发射器和接收器之间的误差，同时最大化发射器和窃听者之间的误差。 遵循这一思想，[4]设计了一个加密语义通信系统。 然而[4]的作者只考虑了对称加密，相关工作还处于空白阶段。 可以设计更多密码学辅助的语义通信系统，进一步提高SIoT的安全性。

考虑到大部分语义通信编码器和解码器都是通过深度学习方法来实现的，减少语义噪声的一个可行解决方案是提高语义模型在训练过程中的鲁棒性。 具体来说，有一些基于训练的方法，例如防御蒸馏[13]、权重扰动[14]和对抗性训练[15] t2>。

尽管自然语言和图像处理领域已经有多种利用对抗性样本来提高模型鲁棒性的方法[15]，但无线通信中的语义抗噪声模型尚未得到充分研究。 幸运的是，研究人员可以从现有的对抗训练方法中汲取灵感，并考虑 SIoT 中无线信道和传输开销的影响。 最近，为了减少语义噪声对系统的影响，开发了一种掩码矢量量化变分自动编码器（VQ-VAE）作为鲁棒语义通信系统的架构[5]。 为了提高系统的鲁棒性，提出了特征重要性模块来抑制与噪声相关和与任务无关的特征。 结果表明，所提出的掩码VQ-VAE需要$0.36\%$传统“联合图像专家组（JPEG）+低密度奇偶校验编码”方法的传输符号[5]，同时通过减少语义噪声的影响，有效提高系统的鲁棒性。

免训练防御方法的研究仍有待发展。 对于不同模态的数据可能有不同的防御方法。 以图像数据为例，一种可能的防御方案是利用语义篡改图像的视觉不变性来进行正确的语义提取。 如图6所示，虽然对于语义编码器而言，两幅图像之间的语义相似度很高，但人眼可以很容易地看出它们之间的差异。 原因是只调整了攻击图像中的部分像素。 受此启发，我们尝试使用高斯方法对两幅图像进行模糊处理，发现它们之间的语义相似度可以从 $0.987$ 降低到 $0.78$，而无需重新训练语义模型。 可以研究更多的预处理解决方案来防御这种语义攻击，作为未来的研究方向。