无线通信业务和技术的快速发展使得本就有限的无线频谱资源更加匮乏,很大程度上限制了无线相关技术的健康发展。而频谱使用的实际情况是,某些频段上承载的业务已经接近饱和,而有些频段的使用率却是非常低的,这样的频谱使用方式不但影响了无线业务的高效进行,还造成了频谱资源的浪费。为了合理且充分地利用稀缺的频谱资源,“认知无线电”技术应运而生。在认知无线电技术中,未授权用户(也称次用户,Secondary User,SU)通过感知无线环境寻找空闲的频谱资源,在不对授权用户(也称主用户,Primary User,PU)正常使用频谱造成影响的前提下,被允许伺机接入空闲的服务于授权用户的频段,从而提高频谱资源的利用率。然而在实现认知无线电的关键技术——频谱感知的过程中,存在着不容忽视的安全问题:主用户仿冒攻击(Primary User Emulation,PUE)和数据篡改攻击(Spectrum Sensing Data Falsification,SSDF)。本文主要对频谱感知中存在的PUE攻击和SSDF攻击进行研究,并分别提出了有效的防御方案,主要工作如下:针对频谱感知过程中可能发生PUE攻击的两种情形,分别设计了不同的基于HASH链的防御方案。在“主用户—主用户基站”的通信阶段,方案通过自主更新HASH密钥对接收信号进行验证;而在“主用户基站—认知用户”的通信阶段,采用HASH链逆序发放的方法验证接收信号。方案利用HASH函数的不可逆性和防伪造性结合安全的防御模型以保证方案的安全性;同时充分利用HASH函数的计算高效性及HASH链具有的密钥自主更新特性来实现系统开销、验证效率的优化。分析表明,该方案安全高效,能够有效解决频谱感知中存在的仿冒主用户攻击问题。针对SSDF攻击,对加权序贯似然比检测的信誉值更新机制进行改进。首先,考虑实际感知环境中不同次用户的信噪比不同,以相应比例加权次用户信誉值的更新步长;其次,将次用户历史感知结果的正确水平作为信誉值更新的依据,构造系数使信誉值的更新步长随错误感知次数的增加而递进变化,以此防御恶意用户发起复杂的非连续性攻击。仿真结果表明,新的信誉值更新机制均具有较好的检测性能,能够有效地防御不同类型的数据篡改攻击。