CN114501446B - 动态工业场景下基于PU bagging策略的物理层认证方法 - Google Patents

Abstract

本发明提供了一种动态工业场景下基于PU bagging策略的物理层认证方法。该方法主要包括以下步骤：首先通过已知的动态工业场景边缘节点建立小型动态网络，捕获节点日常通信产生的物理层信道状态信息并进行离线后处理，对信道状态信息数据进行特征提取，利用其基本特征和统计特征将高维数的复信号矩阵转换为能够表征原始信号的特征集。从特征集中选取已知的合法节点作为正样本，使用PU bagging策略构建机器学习模型准确地区分出未标记信道信息中的合法节点和非法节点。该方法在仅有合法节点信道信息标签已知的情况下，也可以准确地区分未标记信道信息中的合法节点和非法节点。

Description

动态工业场景下基于PU bagging策略的物理层认证方法

技术领域

本发明涉及通信技术领域，具体地说是一种动态工业场景下基于PU bagging策略的物理层认证方法。

背景技术

安全问题已成为阻碍工业控制***进一步发展的最大潜在障碍。在工业场景的无线通信过程中，一个微不足道的安全事故，便极有可能酿成严重的、甚至灾难性的安全事故。此外，无线通信链路中的通信节点，即无线通信终端设备的计算能力有限，难以承受高复杂度的加密解密算法，使得其更加容易被攻击者攻击。攻击者一旦捕获了合法节点，便可以利用捕获到的秘密信息对其所在的通信网络发动非法节点攻击。且在工业场景下，无线用户在工程运作过程中会进行大范围的移动、随机加入或离开网络，这就使得其安全管理问题变得尤为困难。因此，工业控制场景的无线通信***安全方法面临的主要问题是寻找轻量级、高安全性的认证方案和恶意节点检测方案，并且需要在各种场景下保障方案的有效性，包括工业生产场景、野外场景、静态场景和动态场景等。近年来，基于物理层信道信息并结合机器学习算法去实现物理层身份认证得到了广泛的关注和研究。

现有的基于物理层认证方案的研究均假设攻击者物理信道信息已知，即利用有监督的机器学习算法进行认证。但工业控制场景下的物理层信道信息大多是实时传输的，且非法节点的攻击和入侵方式复杂多变，要想识别出物理层信道信息中的非法信息并记录下来，这显然比较困难。且现有的认证方案使用降维之后的原始物理层信道信息作为输入矩阵以进行合法节点和非法节点的区分。通过降维处理一定程度上可以提高机器学习算法分类的效率和准确率，但也有可能会丢失部分有用的物理层信道信息。

有鉴于此，亟需提供一种可以在动态工业场景下进行高效、准确地识别接入网络用户节点的物理层认证方案以保障网络***的安全。且改进物理层认证的性能、提高认证率是物理层认证走向实际应用的需求。

发明内容

本发明的目的就是提供一种动态工业场景下基于PU bagging策略的物理层认证方法，本发明基于已知合法节点的物理层信道状态信息构建一个轻量级的物理层身份认证方法，进而高效、准确地识别动态工业场景下与网络建立合法通信的无线用户。

本发明是这样实现的：一种动态工业场景下基于PU bagging策略的物理层认证方法，包括如下步骤：

S1、构造动态工业场景信道状态信息的特征集，具体是：通过已知的动态工业场景边缘节点建立小型动态网络，从信道捕获节点日常通信产生的信道状态信息，并进行离线后处理，提取信道状态信息的基本特征和统计特征，形成特征集；

S2、建立分类模型并对新输入的物理层信道状态信息进行分类；

步骤S2具体包括如下几个步骤：

S2-1、从步骤S1的特征集中选取已知标签合法节点信道状态信息样本构成已知标签样本集P，将已知标签样本集P中的样本记为正样本；剩余无标签信道状态信息样本构成无标签样本集U，将无标签样本集U中的样本记为负样本；无标签信道状态信息样本包括未选择的合法节点和所有的非法节点；

S2-2、设置迭代次数T，根据正样本的个数，利用bootstrap有放回采样方法每次都随机可重复地从无标签样本集U中选取和正样本数量相同的负样本，使正样本和所选取的负样本共同作为训练集训练决策树弱分类器，从而可得到T个弱分类器；每次迭代都重复进行取样、训练；

S2-3、当新的物理层信道状态信息输入时，首先依据步骤S1提取信道状态信息的基本特征和统计特征；然后将所提取的特征送入步骤S2-2的T个弱分类器中，每个弱分类器都会得到一个预测概率，所有弱分类器预测概率取平均，得到最终的预测概率；

S2-4、依据最终的预测概率，预测该新的物理层信道状态信息的标签为合法还是非法。

优选的，步骤S1中信道状态信息的基本特征包括瞬时幅度的均值、瞬时幅度的方差、瞬时相位的均值、瞬时相位的方差、瞬时频率的均值和瞬时频率的方差；

瞬时幅度A(t)的均值Mean的计算公式如下：

信道状态信息的状态矩阵均以复数形式a(t)+b(t)*i表示，a(t)和b(t)分别表示复信号的同相和正交分量；N为信道状态信息所包含的子载波的个数；t表示时隙，A_k(n)表示采集的第k个节点的第n个帧的幅度；n＝1,2,...,N；

瞬时幅度A(t)的方差Var的计算公式如下：

瞬时相位θ(t)的均值Mean的计算公式如下：

θ_k(n)表示采集的第k个节点的第n个帧的相位；

瞬时相位θ(t)的方差Var的计算公式如下：

瞬时频率ω(t)的均值Mean的计算公式如下：

ω_k(n)表示采集的第k个节点的第n个帧的频率；

瞬时频率ω(t)的方差Var的计算公式如下：

优选的，步骤S1中信道状态信息的统计特征为信道状态信息信号的方差，具体计算公式如下：

其中，H_n表示采集到的第k个节点在第n个帧的信号数据，H_μ表示采集到的第k个节点信号数据的平均值；N为信道状态信息所包含的子载波的个数。

本发明基于实际的工业通信场景，提出了一种基于PUBagging策略的物理层认证方法。本发明利用已知标签合法节点的物理层信道信息，来准确的区分出无标记物理层信道信息中的合法节点和非法节点，以保证工业控制场景下的合法通信过程。为实现原始物理层信道信息的降维并保留更多信号信息，本发明从信道状态信息矩阵中提取其基本特征和统计特征构成可以表征原始信号的特征集进行实验，从而解决了直接使用高维信道状态信息(Channel status information，CSI)数据进行仿真实验导致许多机器学习问题变得困难的问题。本发明实施例中在真实的工业移动场景下进行了实验验证，在仅有合法节点信道信息标签已知的情况下，本发明提出的认证方法可以准确地区分未标记信道信息中的合法节点和非法节点。

本发明的有益效果如下：

(1)本发明考虑了一种较为合理的通信场景，即合法节点的物理层信道信息已知，攻击节点的物理层信道信息未知。本发明提出的物理层认证方法更接近实际工业场景应用。

(2)为提高工业无线网络认证效率，本发明利用信号特征的时域和频域提取方法将高维数的信道状态信息矩阵转换为可以表征原始信号的特征集，对合法用户和非法用户进行区分与认证。

(3)本发明提出了一种新的PU Bagging认证策略，在仅有合法节点物理层信道信息标签已知的条件下，就可以准确的区分出无标记物理层信道信息中的合法节点和非法节点，并使用真实工业场景下的公开数据集进行了仿真，以验证本发明方法的有效性。

(4)本发明基于物理层信道特征的认证方案解决了大多数终端通信设备计算能力有限，难以承受高复杂度的加密解密算法的问题。并且使得动态工业场景下无线用户的安全管理问题变得易行。

附图说明

图1是本发明中基于PU Bagging策略的物理层认证方法流程示意图。

图2是本发明中PU Bagging学习模型的预测分类方法流程示意图。

图3是本发明实施例中利用NIST在汽车工厂采集的物理信道信息数据集模拟非法节点侵入的场景示意图。

图4是本发明实施例中不同节点数目在不同比例已知标签合法节点CSI样本集下的ROC曲线和AUC值。

图5是本发明实施例中AUC值在不同的bootstrap抽样次数T和P_ratio下的变化情况。

图6是本发明方法与现有参考文献中方法在合法节点与非法节点认证结果上的对比图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚，以下结合附图及实施例，对本发明进行进一步详细说明。

本发明主要以合法节点CSI作为已知标签样本，去识别出实时接收CSI中的非法节点和合法节点。实时接收的CSI即为包含合法节点和非法节点的无标签样本。首先将认证过程转化为一个二元分类过程，然后利用PU Bagging(集成半监督算法)对CSI进行学习和分类。在真实的工业场景下，非法节点的数量是远远少于合法节点的，且合法节点的CSI也是不可能完全记录存储下来的。因此，考虑到已知标签的合法节点CSI样本数量有限且无标签样本中的非法节点样本数较少，以Bagging算法为框架构建基于PU学习的物理层认证方案。依据实验验证，PU Bagging算法更适合这种数据分布情况，且继承了Bagging方法的优点，即集成学习器的多个子学习器之间的计算相互独立，可以通过并行运算加快数据处理速度，非常有助于节省时间开销，特别是当未标记样本集很大时。

因此，本发明提出了一种动态工业场景下基于PU bagging策略的物理层认证方法，以进行合法节点和非法节点的区分与认证，如图1所示，其包括物理层信道状态信息特征提取阶段、基于PU Bagging的机器学习算法认证阶段，具体如下：

步骤一：构造动态工业场景信道状态信息的特征集。

每个节点都具有自身独特的信道状态信息，本步骤中通过已知的动态工业场景边缘节点建立小型动态网络，从信道捕获节点日常通信产生的信道状态信息，并进行离线后处理以供使用。然后对高维数的信道状态信息数据进行特征提取，利用其基本特征和统计特征将高维数的复信号矩阵转换为能够表征原始信号的特征集。其中，采集到的信道状态信息数据均以复信号形式存储，数据集均以mat形式存储。

基本特征和统计特征的具体提取方法如下：

1、提取信号的基本特征。

在工业场景下的物理层信道状态信息(信道状态信息有时简称信道信息)是由合法接收机采集的，其信号模型可表示如下：

r(t)＝Hx(t)+n(t)

其中t表示时隙，即每个数据帧之间的时间间隔；r(t)为接收端的信号向量；x(t)为发射端的信号向量；H表示信道状态矩阵；n(t)代表高斯白噪声。信道状态信息即信道状态矩阵H，是每个子载波信道信息的集合：

H＝[H₁,H₂,...,H_n,...,H_N]^T

其中每一个H_n代表一个子载波的幅度和相位，n＝1,2,...,N；N为子载波的个数。信道状态矩阵H中的每一个子载波均以复数形式a(t)+b(t)*i出现。其中a(t)和b(t)分别表示复信号的同相和正交分量。

信号中的幅度、频率和相位信息一般都会得到充分保留，其在幅度、频率和相位上的差异是区分不同物理层信道状态信息的关键。因此，关于信号瞬时信息提取过程是基于瞬时特征实现合法节点和非法节点识别的前提和基础。这些特征将用于检测瞬态的开始，可以增强认证过程的识别和分类效果，信号的基本特征瞬时幅度和瞬时相位可计算如下：

瞬时频率是传统频率的一般化，是相位角对于时间的变化。可计算如下：

本发明通过计算每个复信号向量特征的均值和方差两个统计参数将高维特征映射到二维特征中。以瞬时幅度为例，记采集环境中第k个节点所发射的第n个帧的幅度为A_k(n)，其中n＝1,2,...,N。首先，对第k个节点收集到的幅度样本计算均值与方差，如下：

同理，记采集环境中第k个节点所发射的第n个帧的相位和频率分别为θ_k(n)和ω_k(n)，其中n＝1,2,...,N。对第k个节点收集到的相位和频率样本分别计算均值与方差：

因此，瞬时幅度、瞬时相位和瞬时频率的均值和方差构成对第k个节点的6维特征集：

F_k＝<Mean(A_k),Var(A_k),Mean(θ_k),Var(θ_k),Mean(ω_k),Var(ω_k)>

2、提取信号的统计特征。

由于随机噪声等因素的影响，采集到的物理层信道信息通常会在一定范围内随机波动。而信号的统计特征方差可以描述信号的波动范围，可以进一步增强合法节点和非法节点的分类效果。因此该方法选用信号的方差与基本特征组合构建特征集，可以计算如下：

其中，H_n表示采集到的第k个节点在第n个帧的信号数据，H_μ表示采集到的第k个节点信号数据的平均值。综上可得，该方法提取了物理层信道状态信息的幅值信息、相位信息、频率信息的均值及方差以及统计特征方差，构造可以表征信号的7维特征集，如下所示：

F′_k＝<Mean(A_k),Var(A_k),Mean(θ_k),Var(θ_k),Mean(ω_k),Var(ω_k),σ²>

步骤二：建立分类模型并对用户节点进行分类。

本发明引入PUBagging学习模型，以合法节点CSI作为已知标签样本去识别出实时接收到的CSI中的非法节点样本和合法节点样本，将符合合法节点CSI的通信视为安全信息，将不符合合法节点CSI的通信视为危险信息，以保证工业控制场景下的合法通信过程。

具体过程如下：

1、结合图1和图2，在上一步骤已经构造了动态工业场景信道状态信息的特征集的前提下，从这些特征集中，选取已知标签合法节点信道状态信息样本构成已知标签样本集P，将已知标签样本集P中的样本记为正样本。剩余无标签信道状态信息样本构成无标签样本集U，将无标签样本集U中的样本记为负样本。

2、设置迭代次数T，根据正样本的个数，利用bootstrap有放回采样方法每次都随机可重复地从无标签样本集U中选取和正样本数量相同的负样本，使正样本和所选取的负样本共同作为训练集训练决策树弱分类器，从而可得到T个弱分类器。每次迭代都重复进行取样、训练。图2中，U₁,U₂,...,U_T为通过boostrap采样方法从无标签样本集U中选择的无标签样本子集；f₁,f₂,...,f_T表示选取的无标签样本子集与已知标签样本集P共同训练得到的各个弱分类器，i＝1,2,...,T。

3、使用得到的弱分类器对未知标签的样本进行预测，得出预测概率。这里的预测概率包括对应合法节点的概率以及对应非法节点的概率，故对每一个样本进行预测所得的预测概率形成一个两维的矩阵。假设预测样本数量为M，则得到的预测概率是一个M×2的矩阵。使T个弱分类器的预测概率取平均，得到最终平均后的预测概率。

4、依据最终预测概率得到每个无标记样本(即无标签样本)的标签。对于每一个无标记样本，如果其最终的预测概率，对应合法节点的概率大于对应非法节点的概率，则该无标记样本为合法节点；反之，如果其对应合法节点的概率小于其对应非法节点的概率，则该无标记样本为非法节点。

因此，本发明中，当新的物理层信道状态信息输入时，首先依据上述特征提取部分提取信道状态信息的7维特征向量；然后将所提取的特征向量送入PU Bagging算法模型，即送入各个弱分类器中，每个弱分类器都会得到一个预测概率，所有弱分类器预测概率取平均，得到最终的预测概率。依据最终的预测概率，预测该物理层信道状态信息的标签为合法还是非法。

为模拟PU学习问题，本发明定义了一些参数如下表1所示。Legal_samples是合法节点CSI样本集；Illegal_samples是非法节点CSI样本集。对于给定的数据集，通过选择给定比例的合法节点CSI样本集来创建一组已知标签的正样本集P，而U表示包含未选择的合法节点和所有非法节点的CSI样本集。参数之间的关系如下所示：

P＝Legal_samples*P_ratio

K＝N_P

表1本发明一些重要的参数

本发明实施例中使用美国国家标准与技术研究所(the National Institute ofStandards and Technology，NIST)在大型室内动态场景汽车装配厂(AutomotiveAssembly Factory)下采集的CSI数据集进行仿真来验证本发明方法的有效性。NIST信道探测仪的发射端发射已知的PN序列，该序列用二进制相移键控(BPSK)调制。在接收端，发声器不断检测传入的传输并保存原始检测到的传输以供离线后处理。原始数据的后处理产生用于表征工业环境的复杂信道状态信息。在测量过程中，接收机保持静止，通道测量设备沿着具有丰富多路径的循环移动，由于遮挡物较多，大多数为非视距通信(Non-Line ofSight,NLOS)，且多径效应相对较强。汽车工厂是一个占地多英亩的室内变速器装配厂，总体尺寸为400m×400m×12m，其中放置了大量的金属器械和障碍物。测量的中心频率为2.245GHz，接收和发射采用全向，偏振模式分别为Cross pol andVpol。在此场景中，测量了106个通道测量位置，每个测量位置都有300个记录。移动速度在不同路段的采集略有不同，平均移动速度为4.4mm/s。

考虑到实验过程中，样本数据集会出现数据偏斜的情况，如非法节点样本数大于合法节点样本数或者合法节点样本数大于非法节点样本数。本发明使用ROC曲线作为合法节点和非法节点信道状态信息预测性能的评判标准，包括真阳率true positive rate(TPR)和假阳率false positive rate(FPR)。通过计算ROC曲线下的面积AUC值以及最佳阈值下的准确率Accuracy来测量方案的分类性能。AUC值、准确率Accuracy和TPR值越接近1，FPR值越接近0表明分类器的分类效果越好。见表2，TP表示接收到的物理层信道状态信息样本真实标签为阳，模型预测结果也为阳；FN表示接收到的信道状态信息样本真实标签为阳，但被模型错误预测为阴；FP表示接收到的信道状态信息样本真实标签为阴，但被模型预测错误预测成了阳；TN表示接收到的信道状态信息样本真实标签为阴，模型预测结果也为阴。“阳”表示合法节点信道状态信息的样本标签；“阴”表示非法节点信道状态信息的样本标签。

表2性能指标

TPR即预测为合法节点信道状态信息样本中真实的合法节点信道状态信息样本占所有合法节点样本的比例，如下式所示：

FPR即被错误预测为合法节点样本中真实的非法节点样本所占所有非法节点样本总数的比例，如下式所示：

Accuracy即本发明对合法节点和非法节点信道状态信息样本集的预测准确率，如下式所示：

本发明利用NIST在汽车工厂采集的物理信道信息数据集模拟非法节点侵入的场景。在该场景下，设置了合法节点、非法节点和合法接收机的位置节点。如图3所示，假设非法节点部署在工业网络的不同位置向合法接收机位置节点发送通信信息。三个模拟中的节点数分别为20、40、60，以考察不同节点数目对本发明PU Bagging策略的影响。在实验过程中，设置非法节点占所有节点的比例为10％，20％，30％，40％，考察本发明提出的认证方法在不同比例的非法节点信道状态信息样本集下的分类效果。

为满足非法节点数占所有节点数不同比例的条件，本发明假设一个固定的信道测量位置为合法接收机节点，其他位置为按照相应比例部署的合法节点和非法节点。例如，在网络中部署20、40和60个节点，按照非法节点占所有节点20％的比例，三个模拟中的非法节点数分别为4、8和12。根据实际的工业场景无线通信***可知，非法节点的数目要远远小于合法节点的数目。

ROC曲线是从阈值选取角度出发来研究学***衡的影响，但这种模拟部署并不会影响到本发明认证策略在整体上区分和认证合法节点和非法节点的准确率。综上可得，本发明提出的PU bagging算法适用于仅能获取到部分合法节点物理层信道信息的实际工业移动场景。

本发明实施例中还验证了PU Bagging策略在不同比例的非法节点Ill_nodes_ratio和bootstrap抽样次数T下的分类效果。表3-表6分别测试了不同非法节点数目下区分合法节点和非法节点的Accuracy、TPR、FPR和AUC值，以直观展现本发明方法的有效性。阈值设置的好坏，体现了综合考虑学习器在不同任务下的泛化性能的好坏。因此，以下图表的数据均是在最佳阈值thr_best下测试得到的。测试数据表明，区分合法节点和非法节点的准确率和AUC值会随着已知标签合法节点CSI样本集比例的增大而有所提高。但TPR和FPR的变化是不规律的，从整体来看，TPR值呈上升趋势，FPR值呈下降趋势。而随着非法节点所占比例增大，本发明策略的准确率和AUC值也是逐渐提高的。因此，不论真实工业场景下的非法节点数目多还是少，已知标签的合法节点CSI样本集是大还是小，本发明提出的PU Bagging分类算法都可以较为准确的区分出合法节点和非法节点。

表3 60节点+Ill_nodes_ratio＝10％下的Accuracy、TPR、FPR、AUC

表4 60节点+Ill_nodes_ratio＝20％下的Accuracy、TPR、FPR、AUC

表5 60节点+Ill_nodes_ratio＝30％下的Accuracy、TPR、FPR、AUC

表6 60节点+Ill_nodes_ratio＝40％下的Accuracy、TPR、FPR、AUC

T是采用bootstrap原理重复取样的次数。图5描述了AUC值在不同的bootstrap抽样次数T和P_ratio下的变化情况。仿真结果表明，本发明策略区分合法节点和非法节点的AUC值随着T的增加而提高，即分类性能越好。但很快就基本上会达到一个平稳状态，超过这个平稳状态，再增加bootstrap抽样次数AUC值也不会大幅度提高。从整体上看，已知标签合法节点CSI样本集比例越大，本发明策略的分类性能越好，越能准确区分出合法节点和非法节点。但在5种不同的已知标签合法节点CSI样本集比例下，其AUC的相差值在0.008-0.025范围之内。表明本发明策略在已知标签合法节点CSI样本集少的情况下也可以表现出良好的分类效果。

为了更好地验证本发明提出的认证方法，将实验仿真结果与参考文献(S.-L.Chen,Z.-B.Pang,H.Wen,K.Yu,T.-Y.Zhang andY.M.Lu,"Automated labeling andlearning for physical layer authentication against clone node and sybilattacks in industrial wireless edge networks,"IEEE Trans.IndustrialInformatics,vol.17,no.3,pp.2041–2051,Mar.2020.doi:)的物理层认证方案实验结果进行了对比。参考文献同时实现了合法节点与克隆节点、Sybil节点的认证，但当恶意节点以其他攻击方式发送物理层信道信息以进行通信时，该方案可能无法识别出来，具有局限性。即参考文献仅适用于可能存在克隆攻击和Sybil攻击的应用场景。本发明提出的认证方案是将接收到的物理层信道信息中的非法节点全部区分出来，并不注重区分该非法节点属于哪种攻击类型，显然更具有普适性，也更加适合实际工业控制场景无线通信***下的用户安全管理问题。比较两种方案区分合法节点和非法节点的认证性能，均是在网络中模拟部署60个节点，且非法节点占所有节点20％的比例，即非法节点数为12的相同条件下进行的。

如图6所示，本发明提出的PU Bagging策略与参考文献的认证方案在合法节点和非法节点、克隆节点上的认证性能近似，即ROC曲线下方的面积AUC值相差不大且两者的曲线都比较接近左上角，说明两者的预测准确率都相对较好；而与参考文献中区分合法节点和sybil节点的性能相比，本发明可以更为准确的区分出合法节点和非法节点。同时PU学习对比有监督学习模型，可以降低训练数据的要求，仅通过合法节点数据和无标签节点数据进行训练，就可以挖掘出物理层信道信息中的未知非法节点，这有效减少了物理层信道信息的采集工作。

本发明的物理层身份认证方法工作在动态工业场景的通信***下，通过以上实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式加以实现。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

本说明书未详细描述的内容属于本专业技术人员公知的现有技术。

以上所述实施例仅是为充分说明本发明而所举的较佳的实施例，本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换，均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。

Claims (4)

1.一种动态工业场景下基于PU bagging策略的物理层认证方法，其特征是，包括如下步骤：

S1、构造动态工业场景信道状态信息的特征集，具体是：通过已知的动态工业场景边缘节点建立小型动态网络，从信道捕获节点日常通信产生的信道状态信息，并进行离线后处理，提取信道状态信息的基本特征和统计特征，形成特征集；

S2、建立分类模型并对新输入的物理层信道状态信息进行分类；

步骤S2具体包括如下几个步骤：

S2-1、从步骤S1的特征集中选取已知标签合法节点信道状态信息样本构成已知标签样本集P，将已知标签样本集P中的样本记为正样本；剩余无标签信道状态信息样本构成无标签样本集U，将无标签样本集U中的样本记为负样本；无标签信道状态信息样本包括未选择的合法节点和所有的非法节点；

S2-2、设置迭代次数T，根据正样本的个数，利用bootstrap有放回采样方法每次都随机可重复地从无标签样本集U中选取和正样本数量相同的负样本，使正样本和所选取的负样本共同作为训练集训练决策树弱分类器，从而可得到T个弱分类器；每次迭代都重复进行取样、训练；

S2-3、当新的物理层信道状态信息输入时，首先依据步骤S1提取信道状态信息的基本特征和统计特征；然后将所提取的特征送入步骤S2-2的T个弱分类器中，每个弱分类器都会得到一个预测概率，对所有弱分类器预测概率取平均，得到最终的预测概率；

S2-4、依据最终的预测概率，预测该新的物理层信道状态信息的标签为合法还是非法。

2.根据权利要求1所述的动态工业场景下基于PU bagging策略的物理层认证方法，其特征是，步骤S1中信道状态信息的基本特征包括瞬时幅度的均值、瞬时幅度的方差、瞬时相位的均值、瞬时相位的方差、瞬时频率的均值和瞬时频率的方差；

瞬时幅度A(t)的均值Mean的计算公式如下：

信道状态信息的状态矩阵均以复数形式a(t)+b(t)*i表示，a(t)和b(t)分别表示复信号的同相和正交分量；N为信道状态信息所包含的子载波的个数；t表示时隙，A_k(n)表示采集的第k个节点的第n个帧的幅度；n＝1,2,...,N；

瞬时幅度A(t)的方差Var的计算公式如下：

瞬时相位θ(t)的均值Mean的计算公式如下：

θ_k(n)表示采集的第k个节点的第n个帧的相位；

瞬时相位θ(t)的方差Var的计算公式如下：

瞬时频率ω(t)的均值Mean的计算公式如下：

ω_k(n)表示采集的第k个节点的第n个帧的频率；

瞬时频率ω(t)的方差Var的计算公式如下：

3.根据权利要求1所述的动态工业场景下基于PU bagging策略的物理层认证方法，其特征是，步骤S1中信道状态信息的统计特征为信道状态信息信号的方差，具体计算公式如下：

其中，H_n表示采集到的第k个节点在第n个帧的信号数据，H_μ表示采集到的第k个节点信号数据的平均值；N为信道状态信息所包含的子载波的个数。

4.根据权利要求1所述的动态工业场景下基于PU bagging策略的物理层认证方法，其特征是，步骤S1中，所构造的特征集中样本的数量为20-60，其中，步骤S2-1中已知标签样本集P中的样本数量占特征集中样本数量的比例为10％-50％。