Arquitetura de Rede de Rádios Cognitivos Utilizando ... - UFMG

II Workshop de Redes de Acesso em Banda Larga 91nenhum) e RSR (Relação Sinal-Ruído), potência de transmissão e estratégia demodulação utilizadas, etc., informações dos requisitos de QoS da aplicação emexecução, tais como, vazão, confiabilidade, atraso de transmissão e variação do atrasode transmissão, informações dos recursos disponíveis para o dispositivos, tais como, aquantidade de energia disponível nas baterias, número de antenas em condições detransmissão e/ou recepção, quantidade de memória livre e taxa de utilização doprocessador, e informações da política regulatório do uso do espectro, tais como, canaisque podem ser utilizados ou não e algoritmo de criptografia que deve ser utilizado natransmissão. A partir das definições citadas, duas características principais de CRpodem ser definidas:1. Capacidade cognitiva: é a habilidade para capturar e monitorar, em tempo real,o ambiente rádio no qual o equipamento está inserido. Desse modo, um CR podeidentificar as porções de espectro que não estão sendo usadas (lacunas espectrais) emum momento ou local específicos, conforme mostra a Figura 1. Consequentemente, afaixa de frequência mais adequada para a transmissão pode ser selecionada,compartilhada com outros usuários e explorada sem interferência para o usuáriolicenciado; eFigura 1. Conceito de lacunas espectrais. Adaptado de [Akyildiz et al. 2006]2. Reconfiguração: é a capacidade para, rápida e dinamicamente, alterar seusparâmetros de transmissão em face de mudanças ocorridas em seu ambiente rádio, deacordo com os requisitos de QoS da aplicação, os recursos disponíveis para odispositivo ou a política de utilização do espectro. Um CR dispõe de várias opções deparâmetros de transmissão e recepção, de acordo com as diferentes tecnologiassuportadas pelo seu hardware. Por exemplo: um CR, ao detectar que o canal que estáutilizando está sendo interferido, pode alterar sua faixa de frequência de transmissãopara outro canal não interferido. Outro exemplo de reconfiguração é o aumento dapotência de transmissão com o objetivo de aumentar a RSR.

92 Anais2.1. Ciclo CognitivoA capacidade cognitiva de um CR habilita interações, em tempo real, com seu ambienterádio para determinar os melhores parâmetros de transmissão. As tarefas necessáriaspara operar de forma adaptativa formam o chamado ciclo cognitivo [Akyildiz et al.2006], mostrado na Figura 2. As três fases do ciclo cognitivo proposto por [Akyildiz etal. 2006] são Sensoriamento Espectral, Análise Espectral e Decisão Espectral.Na fase de Sensoriamento Espectral, o CR monitora o espectro eletromagnético eproduz informações sobre as faixas de frequência, tais como tipo de usuário que a estáutilizando (PU, SU ou nenhum) e RSR. Tais informações são úteis na fase de AnáliseEspectral, a qual é responsável por gerar a lista de previsão de disponibilidade doscanais, com base em uma lista de informações das faixas de frequência e um banco dedados de utilização das faixas de frequência. Por fim, a fase de Decisão Espectraldetermina a faixa de frequência e demais parâmetros a serem utilizados na transmissão,utilizando as informações das fases anteriores.Figura 2. Ciclo Cognitivo. Adaptado de [Akyildiz et al. 2006]O ciclo cognitivo proposto por [Akyildiz et al. 2006] limita as mudanças dosparâmetros de transmissão (faixa de frequência, potência de transmissão, estratégia demodulação, etc.) apenas em face de mudanças no ambiente rádio. Entretanto, conformeé citado no início desta Seção, um CR precisa alterar seus parâmetros de transmissãotambém em virtude de mudanças nos requisitos de QoS da aplicação, nos recursosdisponíveis para o dispositivo ou na política de utilização do espectro com o objetivo demaximizar os requisitos de QoS da aplicação.Os trabalhos de [Akyildiz et al. 2006] e [Doyle 2009] são baseados na suposiçãode que todos os CR têm por objetivo apenas a maximização de sua utilização espectral.No entanto, em um ambiente hostil, onde existem CR maliciosos cujo objetivo é causar

II Workshop de Redes de Acesso em Banda Larga 93danos aos demais, como a diminuição ou o impedimento de suas transmissões e/ourecepções, as abordagens mencionadas podem acarretar na utilização ineficiente doespectro. Dado que o aumento da eficiência na utilização do espectro é uma dasprincipais propostas da tecnologia de CR, mitigar os efeitos dos ataques destes usuáriosmaliciosos é de importância crítica para a implantação desta tecnologia.3. Redes de Petri Coloridas de Alto NívelCPN (Coloured Petri Nets ou Redes de Petri Coloridas) é uma linguagem gráfica paraconstruir modelos de sistemas concorrentes e analisar suas propriedades [Jensen andKristensen 2009]. CPN de alto nível são CPN que permitem a utilização de umalinguagem de programação de alto nível em sua linguagem gráfica. CPN de alto nívelpossibilita a modelagem de eventos discretos e fornece a notação gráfica, bem como asprimitivas básicas para modelar a comunicação, concorrência e sincronização emsistemas.Vários trabalhos utilizam CPN de alto nível para modelagem de sistemas. Comoexemplos temos [Ramchandani, 1974], que modela e analisa o desempenho de sistemasque consistem de componentes que agem simultaneamente como um processadorpipeline assíncrono, e [Van der Aalst 1994], que discute o uso de CPN de alto nível nocontexto de gerenciamento de workflows.O modelo de um sistema utilizando CPN de alto nível é orientado a estados e aações [Jensen and Kristensen 2009]. Ele descreve os estados do sistema bem como asações que causam as mudanças de estado. A partir da execução de simulaçõesinterativas ou automáticas em um modelo CPN de alto nível, é possível investigardiferentes cenários e explorar comportamentos distintos do sistema para validar oucorrigir erros do modelo.Neste trabalho utiliza-se as CPN de alto nível como ferramenta de modelagempara formalizar e validar uma arquitetura proposta de CR que contempla a SegurançaEspectral. Esta ferramenta foi escolhida para este trabalho por permitir a verificação depropriedades em mecanismos a eventos discretos (sistemas predicado-ação conformeprevisto), simulação de eventos concorrentes (Sensoriamento Espectral e DecisãoEspectral em paralelo) e validação de comportamentos gerais do sistema, como aescolha das melhores quantidades de canais de controle e dados em um cenário deataque de interferência, o que não é totalmente possível com as alternativas tradicionaisde simulação.Existem várias ferramentas disponíveis para o trabalho com CPN, entre elas,podemos citar o HPSim, o ARP (Analisador/Simulador de Redes de Petri) e o CPNtools. Neste trabalho optou-se por utilizar o CPN tools porque, além de ser gratuita, écaracterizada pelo fácil aprendizado, excelente documentação na Internet, inclusive comtutoriais, e ser uma ferramenta de conhecimento pela comunidade acadêmica [Ratzer etal. 2003]. Neste software, os estados são modelados como lugares (places) e as açõessão modelados como transições (transitions).Além destas vantagens, CPN tools disponibiliza uma forma gráfica de observaras entradas e saídas dos componentes do sistemas, possibilitando validações dosresultados.

94 Anais4. ArquiteturaAssume-se que a CRN modelada é um sistema com acesso por divisão de tempo, ouseja, o tempo é dividido em intervalos discretos (slots) e as transmissões de quadrossempre começam no início de cada intervalo. Para evitar conflito ou interferênciaprejudicial aos PU, os CR necessitam monitorar o espectro antes de cada tentativa detransmissão. Portanto, no início de cada intervalo de tempo, os CR precisam reservarum intervalo fixo de tempo para verificar a presença ou não do PU. Define-se acapacidade do canal como a quantidade de bits transmitidos por segundo.Como proposta, a arquitetura CMPS, mostrado na Figura 3, apresenta ocomponente de Segurança Espectral como aprimoramento do ciclo cognitivo descritoem [Akyildiz et al. 2006]. O trabalho realizado em cada uma das fases é detalhado nosparágrafos seguintes.4.1. Sensoriamento EspectralNesta fase, o CR monitora o espectro eletromagnético objetivando captur as ondas deradiofrequência e produzir informações sobre as faixas de frequência, tais como o tipode usuário (PU, SU ou nenhum) que ocupa o espectro no momento e a RSR, que serãoúteis na fase de Análise Espectral.As técnicas de sensoriamento espectral citadas na literatura são: a detecção depadrões de sinal, quando o CR conhece as características dos sinais monitorados [Sahaiet al. 2004], a detecção de energia, aplicada quando o CR não conhece suficiente ossinais monitorados [Sahai et al. 2004] e a detecção de características periódicas dossinais, válida quando o sinal monitorado possui padrões periódicos [Cabric et al. 2004]A entrada desta fase é composta das ondas de radiofrequência do ambiente rádiomonitorado e a saída será, por exemplo, uma lista de faixas de frequências contendo arelação de tipos de usuários responsáveis pela ocupação espectral e a RSR referente acada faixa, conforme mostra o exemplo descrito na Tabela 1.Canal Faixa de Frequência (MHz) Usuário RSR (dB)1 1820-1825 PU 102 1825-1830 Não utilizada 503 1830-1835 SU 8Tabela 1. Um Exemplo de Saída da Fase de Sensoriamento EspectralNo exemplo da Tabela 1, considera-se que o CR está monitorando apenas 3faixas de frequência; entretanto, o CR pode monitorar tantas faixas de frequênciasquantas o seu hardware lhe permitir. Tem-se também que estas são as informações deinteresse do CR do exemplo. Caso outras informações sejam necessárias e possam serdetectadas do ambiente rádio, tais como a estratégia de modulação e a técnica decodificação empregadas, estas podem ser incluídas na saída desta fase.

II Workshop de Redes de Acesso em Banda Larga 95PUSU LegítimoSU AtacanteDispositivotransmissãotransmissãoataqueInfo ambiente rádioAmbiente Rádioparâmetros detransmissãoinfo recursosdisponíveis parao dispositivoSensoriamento Espectralinfo faixas defrequênciaAnalise EspectralBD Políticasprevisão de disponibilidadedas faixas de frequênciainfo políticas detransmissãoDecisão Espectralinfo utilizaçãodos canaisprevisão dedisponibilidadedas faixas defrequênciaestratégiade mitigaçãode ataquesrequisitosde QoSrequisitosde QoSBD Utilização dosCanaisSegurança EspectralCamadas deRedes eSuperioresFigura 3. Arquitetura CMPS para CR4.2. Análise EspectralEsta fase recebe a lista de informações das faixas de frequência da fase deSensoriamento Espectral e, utilizando um banco de dados de utilização das faixas defrequência, gera a lista de previsão de disponibilidade dos canais. A saída desta fasetambém é uma lista de informações das faixas de frequência acrescida da probabilidadede utilização de cada canal, conforme mostra o exemplo descrito na Tabela 2.CanalFaixa de Frequência(MHz)Usuário RSR (dB) Probabilidadede Utilização1 1820-1825 PU 10 0.102 1825-1830 Não utilizada 50 0.903 1830-1835 SU 8 0.25Tabela 2. Um Exemplo de Saída da Fase de Análise Espectral

96 Anais4.3. Segurança EspectralEsta fase executa os mecanismos de segurança em CR, os quais definem as ações paraatenuar ou mitigar os efeitos de ataques em CRN. Como ilustração de um mecanismo desegurança, considera-se um cenário no qual o CR esteja sobre um ataque deinterferência. Dados uma quantidade de canais disponíveis para transmissão, aquantidade máxima de canais que o atacante pode interferir e o requisito de QoS daaplicação, há várias estratégias, representada pela quantidades de canais de controle e dedados, para minimizar os efeitos do ataque. Como a funcionalidade da rede depende darecepção correta de mensagens de controle, é mais confiável transmitir mensagens decontrole em múltiplos canais. No entanto, se o CR reserva muitos canais de controle, onúmero de canais de dados será pequeno, e a transmissão de dados possível através dautilização do espectro licenciado será desnecessariamente baixa. Portanto, uma boaseleção de canais deve ser capaz de equilibrar o risco de não ter as mensagens decontrole recebidas com a quantidade de dados que pode ser transmitida.Por exemplo, considera-se um cenário em que o número de canais disponíveispara transmissão é igual a 8, todos com a mesma capacidade de transmissão igual a 8Mbps, o número máximo de canais que o atacante pode interferir é igual a 4 e oprincipal requisito de QoS da aplicação é a vazão. Tal cenário é adequado em casos emque o objetivo é transmitir o máximo de dados por unidade de tempo, como ema umatransferência de vídeo [Tanembaum 2003]. Nesta situação, uma estratégia “arrojada” éutilizar apenas 1 canal de controle e 7 de dados. Já uma estratégia mais “conservadora”é utilizar 2 canais de controle e 6 de dados.Alterando-se o principal requisito de QoS da aplicação do cenário acima paraconfiabilidade, ou seja, quando o objetivo for obter sucesso na transmissão de umreduzido conjunto de dados no máximo de intervalos de tempo, como em uma aplicaçãode correio eletrônico [Tanembaum 2003], uma estratégia extremamente “conservadora”é utilizar 5 canais de controle e 3 de dados. Outra estratégia disponível é utilizar 4canais de controle e 4 de dados.4.4. Decisão EspectralO CR, utilizando as informações das fases de Análise e de Segurança Espectral, dosrequisitos de QoS da aplicação, dos recursos disponíveis para o dispositivo e da políticaregulatória de uso do espectro, determina a faixa de frequência e demais parâmetros aserem utilizados na transmissão. Também é coordenado o acesso com outros usuários eé feita a desocupação do canal quando um usuário primário é detectado.Como exemplo de funcionamento desta fase temos que no cenário descrito naSeção 4.3 e considerando a inexistência de restrições de energia e vazão como requisitode QoS da aplicação e que o CR utilizará 2 canais de controle e 6 de dados. Se o CRadotar uma estratégia fixa, como os canais 1 e 2 para mensagens de controle e 3 a 8 paradados, o atacante, por possuir capacidade cognitiva, conseguirá detectar tal padrão eutilizará uma estratégia de ataque mais eficiente, como atacar somente os dois canais decontrole. Uma estratégia aleatória dos canais de controle e de dados dificulta a ação doatacante. Um outro exemplo seria a não utilização de um determinado canal mesmoestando disponível, em função de informações da política de utilização do espectro,

II Workshop de Redes de Acesso em Banda Larga 97indicando, por exemplo, que este canal não é seguro no momento.5. SimulaçõesComo o objetivo é avaliar o desempenho de mecanismos de segurança em CRN, nestetrabalho, consideram-se como perfeitos os algoritmos utilizados nas fases deSensoriamento Espectral e Análise Espectral. Isso posto, o objetivo dos experimentosrealizados é avaliar a implementação proposta para a fase de Decisão Espectral.5.1. Cenário das SimulaçõesComo proposta de cenário para as simulações, tem-se que, existem 8 canais disponíveispara transmissão de mensagens de controle e de dados. Além disto, há um atacante quepode interferir em, no máximo, 4 canais.5.2. Experimento 1 – Avaliação de VazãoO algoritmo CMPS1, mostrado a seguir, implementa os procedimentos de testes domecanismo para o cálculo da vazão.Algoritmo CMPS1: Cálculo de Vazão1. SomaVazão = 02. Para I = 1 até 10 000 faça2.1 CR escolhe aleatoriamente quais canais são utilizados para transmitirmensagens de controle e para transmitir dados;2.2 Atacante escolhe o número de canais a interferir;2.3 Atacante escolhe quais canais são interferidos;2.4 Verifica-se quantos canais de controle e de dados não foram interferidos;2.5 Se há, pelo menos, um canal de controle não interferido:2.5.1 Vazão = número de canais de dados não interferidos *capacidade do canal;2.5.2 SomaVazão = SomaVazão + Vazão;3. MédiaVazão = SomaVazão / 10 000;Como primeiro experimento, considera-se o cenário descrito na Seção 5.1, que orequisito de QoS da aplicação é vazão e que não há restrição de energia nas baterias.Como política de utilização do espectro, tem-se que todos os canais disponíveis podemser utilizados para transmissão. Isso posto, utiliza-se a estratégia de 2 canais de controlee 6 de dados, visando minimiza os efeitos do ataque de interferência neste cenário. Asituação inicial da rede de Petri de alto nível utilizada na simulação para validar estemecanismo é mostrada na Figura 4.A parte inferior do modelo corresponde ao CR. Na parte inferior esquerda,temos as fases do ciclo cognitivo: “Sensoriamento Espectral”, “Analise Espectral” e“Decisao Espectral”. Como este trabalho não tem o objetivo de testar algoritmos desensoriamento e análise espectrais, a fase de “Sensoriamento Espectral” implementada

98 Anaissomente encaminha o número de canais disponíveis, que nesta simulação é igual a 8,para a fase de “Analise Espectral”; esta por sua vez, encaminha o mesmo valor para afase denominada “Decisao Espectral”.Na parte inferior direita, temos a fase de “Seguranca Espectral”. Este fase recebeo requisito de QoS da “Aplicacao” e calcula o número de canais de controle,encaminhando este valor para a fase de “Decisao Espectral”. Neste primeiroexperimento, adota-se a vazão como requisito único de QoS da aplicação e que omecanismo anti-interferência decidiu por utilizar 2 canais de controle e 6 de dados.Como não há restrição de energia para o dispositivo, o número de canais dedados, a d , será igual ao número de canais disponíveis, N c , menos o número de canais decontrole, a c, , ou seja, a d =N c – a c,, logo não é necessário passar também este valor para afase de “Decisao Espectral”.Figura 4. Situação Inicial da Rede de Petri de Alto Nível para o Cálculo de VazãoPor fim, com base no total de canais disponíveis e nas quantidades de canais paratransmissão de mensagens de controle e de dados, calculadas na fase de “SegurancaEspectral”, a fase de “Decisao Espectral” realiza a tarefa de determinação de papéis(controle ou dados) para as frequências disponíveis.Na parte superior do modelo, tem-se o Atacante. Este possui como parâmetro deentrada o número máximo de canais que pode interferir; no caso desta simulação, ovalor é igual a 4. Em seguida, o Atacante segue para a fase “Atacar”, a fim de escolheros canais que serão atacados.No centro do modelo temos o “Ambiente Radio” e o procedimento“Calcular_Vazao”. Este procedimento utiliza a lista de canais atacados e a lista de canaisescolhidos pelo CR para verificar as quantidades de canais de controle e de dados quenão foram interferidos e calcular a vazão conforme o passo 2.5 do algoritmo CMPS1 eseus sub-passos.

II Workshop de Redes de Acesso em Banda Larga 99A Figura 5 mostra a situação final da simulação, indicando que, nesta execução,a vazão obtida foi igual a 4.Dados os experimentos numéricos, obteve-se que a média da vazão é igual a 4,20baud para um intervalo de confiança de 95% dado por IC = [4,05; 4,35]. Dado que acapacidade do canal avaliado é igual a 2 Mbps, tem-se que a média de vazão encontradaé igual a 8,4 Mbps. Observa-se que todos os valores obtidos encontram-se no IC, o quemostra a validação dos resultados.5.3. Experimento 2 – Avaliação de Confiabilidade na TransmissãoO algoritmo CMPS2, mostrado a seguir, implementa os procedimentos de testes domecanismo para o cálculo da confiabilidade de transmissão.Figura 5. Situação Final da Rede de Petri de Alto Nível para Cálculo de VazãoAlgoritmo CMPS2: Cálculo da Confiabilidade de Transmissão1. NrTransmissão = 02. Para I = 1 até 10 000 faça2.1 CR escolhe aleatoriamente quais canais são utilizados para transmitirmensagens de controle e para transmitir dados;2.2 Atacante escolhe o número de canais a interferir;2.3 Atacante escolhe quais canais são interferidos;2.4 Verifica-se quantos canais de controle e de dados não foram interferidos;2.5 Se há, pelo menos, um canal de controle e um de dados não interferidos:2.5.1 NrTransmissão = NrTransmissão + 1;3. ConfiabilidadeTransmissão = NrTransmissão / 10 000;Neste segundo experimento, o cenário anterior também é adotado. No entanto,

100 Anaisaltera-se o requisito de QoS da aplicação para confiabilidade e inclui-se como politicade utilização do espectro a não utilização do canal 1 por este não ser considerado segurono momento da transmissão. Assim, utilizou-se a estratégia de 3 canais de controle e 4de dados, visando minimizar os efeitos do ataque de interferência neste cenário. Asituação inicial da rede de Petri de alto nível utilizada na simulação para validar estemecanismo é mostrada na Figura 6.A parte inferior do modelo, correspondente ao CR, é semelhante ao modelo doexperimento 1, com exceção que agora temos a “Politica de Uso do Espectro”, queencaminha para a fase de “Decisao Espectral” a lista de canais proibidos. Nesteexperimento, o único canal proibido é o 1.Figura 6. Situação Inicial da Rede de Petri de Alto Nível para Cálculo de Confiabilidadede TransmissãoA parte superior, correspondente ao Atacante, é igual ao experimento 1. Nocentro do modelo temos o “Ambiente Radio”, também semelhante ao do experimento 1,e o procedimento “Calcular_Confiabilidade”. Este procedimento utiliza a lista de canaisatacados e a lista de canais escolhidos para o CR para verificar as quantidades de canaisde controle e de dados que não foram interferidos e calcular se houve transmissão,conforme o passo 2.5 do algoritmo CMPS2 e seu sub-passo.A Figura 7 mostra a situação final da simulação, indicando que, nesta execução,houve transmissão.Dados os experimentos numéricos, obteve-se que a média da confiabilidade detransmissão é igual a 0,99 para um intervalo de confiança de 95% dado por IC =[0,9775; 1,000]. Observa-se que os valores obtidos encontram-se no IC, o que mostra avalidação dos resultados.5.4. Discussão dos ResultadosNo experimento 1, testou-se a estratégia anti-interferência de utilizar 2 canais de

II Workshop de Redes de Acesso em Banda Larga 101controle e 6 de dados, com o objetivo de promover a maior vazão possível.Considerando a capacidade do canal avaliado igual a 2 Mbps, obteve-se uma média devazão igual a 8,4 Mbps. Pode-se utilizar o modelo para testar as outras estratégias dealocação de canais, como 1 canal de controle e 7 de dados, e verificar qual a queproporciona a maior vazão média de pacotes. Testou-se todas as 28 estratégias possíveise chegou-se a conclusão que a estratégia de utilizar 2 canais de controle e 6 de dados éa proporciona a maior vazão média de pacotes.Da mesma forma, pode-se utilizar o experimento 2 para testar outras estratégiasde alocação com canais restritos, como 4 canais de controle e 3 de dados, para verificara que proporciona a maior probabilidade de transmissão. Testou-se todas as 21estratégias possíveis e chegou-se a conclusão que as estratégias de utilizar 3 canais decontrole e 4 de dados ou 4 de controle e 3 de dados são as que proporcionam a maiorprobabilidade de transmissão.Modelos semelhantes podem ser criados visando a inserção de ourosmecanismos de segurança em rede de rádios cognitivos, como mecanismos anti-PUEA[Yang et al. 2011], anti-SSDFA [Chen et al. 2008], entre outros.6. ConclusãoNeste trabalho é proposta, formalizada e avaliada uma arquitetura para rádioscognitivos, modelada utilizando redes de Petri de alto nível, que contempla a segurançaespectral. Como ilustração de utilização desta ferramenta, estratégias de defesa antiinterferênciaforam avaliadas e seus resultados validados. Comparada com asabordagens tradicionais de simulação, as redes de Petri de alto nível não só oferecemuma maneira mais fácil de validar os resultados através de simulações, como tambémfornecem uma formalização do modelo proposto.Figura 7. Situação Final da Rede de Petri de Alto Nível para Cálculo da Confiabilidade deTransmissão

102 AnaisReferênciasAkyildiz, I. F., Lee, W., Vuran, M. C., and Mohanty, S. (2006). Nextgeneration/dynamic spectrum access/cognitive radio wireless networks: A survey. InComputer Networks Journal, volume 50, pages 2127–2159.Cabric, D., Mishra, S.M. and Brodersen, R.W. (2004). Implementation issues inspectrum sensing for cognitive radios. In Proc. 38 th Asilomar Conference on Signals,Systems and Computers 2004, pages 772–776.Chapman, S. J. (2011). Matlab para Engenheiros. Cengage Learning .Chen, R., Park, J., and Bian, K. (2008a). Robust distributed spectrum sensing incognitive radio networks. In IEEE 27th Conference on Computer Communications(INFOCOM), pages 31–35.Deitel, H. M., and Deitel, P. J. (2006). C++: Como Programar. Pearson Education doBrasil.Doyle, L. E. (2009). Essentials of Cognitive Radio. Cambridge University Press.Jensen, K. and Kristensen, L. M. (2009). Coloured Petri Nets: Modelling and Validationof Concurrent Systems. Springer.Kristensen, L. M., Christensen, S. and Jensen, K. (1998). The practitioner’s guide tocoloured Petri nets. In International Journal on Software Tools for TechnologyTransfer (1998), pages 98–132.Liu, K. J. R. and Wang, B. (2011). Cognitive Radio Networking and Security.Cambridge University Press.Ramchandani, C. (1974), Analysis of Asynchronous Concurrent Systems by Timed PetriNets. Massachusetts Institute of Technology.Ratzer, A.V., Wells, L., Lassen, H.M., Laursen, M., Qvortrup, J.F., Stissing, M.S.,Westergaard, M., Christensen, S., Jensen, K. (2003). CPN Tools for Editing,Simulating, and Analysing Coloured Petri Nets. In: Proceedings of the 24thInternational, pages 450-462.Sahai, A., Hoven, N. and Tandra, R. (2004). Some fundamental limits in cognitiveradio. In Allerton Conf. on Commun., Control and Computing.A. S. Tanembaum, Redes de Computadores. Editora Campus, 2003.Van der Aalst, W. M. P. (1998). The Application of Petri Nets to Workow Management.The Journal of Circuits, Systems and Computers, volume 8, pages 21-66.Wang, B., Wu, Y., Liu, K. J. R., and Clancy, T. C. (2011). An anti-jamming stochasticgame for cognitive radio networks. In IEEE Journal on Selected Areas inCommunications, volume 29, pages 877–889.Yang, T., Chen, H., and Xie, L. (2011). Cooperative Primary User Emulation Attack andDefense in Cognitive Radio Networks. In 7 th International Conference on WirelessComunication and Mobile Computing, pages 1–4.