基于车载自组网的内部攻击检测方法的研究

摘要

车载自组网（Vehicular Ad Hoc Networks，VANETs）作为移动自组网在智能交通领域的重要分支，通过车与车、车与路边基础设施之间的通信，提供道路安全、交通管理以及增值服务等应用而备受工业界和学术界的瞩目。然而，VANETs在为人们提供便利的同时也面临着诸多的挑战。其中，安全问题是VANETs需要解决的首要难题。由于VANETs具有大规模、无线信道的开放性、动态变化的拓扑结构以及广播消息等特征，使其很容易受到伪造消息、篡改消息、Sybil攻击等多种内部攻击行为的威胁。这些攻击不仅损坏VANETs所带来的效益，而且影响VANETs的正常运行，严重阻碍VANETs的发展和普及。
　　研究者针对VANETs中的内部攻击提出了多种检测方法，根据检测对象的不同可将这些方法分为两类：针对虚假消息的检测方法和针对虚假身份的检测方法。虚假消息检测主要针对消息安全隐患，检测伪造信息、注入无效信息等攻击行为；虚假身份检测主要针对身份安全隐患，本文主要检测针对典型的基于虚假身份的 Sybil攻击。在分析和总结现有的虚假信息检测方法和 Sybil攻击检测方法的基础上，发现当前的虚假信息检测方法具有计算开销大，从而导致较大的时延问题，而 Sybil攻击检测方法很少有方案考虑攻击者与其他车辆合谋发动 Sybil攻击的问题，设计了针对大规模交通警报信息的虚假信息检测方法和在保护车辆隐私的环境下的合谋Sybil攻击检测方法。本文的主要工作及贡献如下：
　　（1）针对当前的虚假信息检测难以从大规模交通警报信息中快速且高效地识别出虚假信息的问题，提出了一种基于弱分类器集成的虚假信息检测方法。该方法首先将警报信息中包含的特征进行扩充，然后设计分割特征规则将警报信息的综合特征集划分为多个特征子集，并根据各个特征子集的特性，使用相应的弱分类器分别且同时处理特征子集，最后将特征子集的处理结果集成，并根据警报信息的可信度判断警报信息的真实性。由于多个弱分类器同时处理特征子集，降低了检测的总体计算开销，保证了检测虚假信息的时效性，同时丰富的节点特征提高整体的检测率。
　　（2）针对当前的Sybil攻击检测很少考虑攻击者与其他车辆合谋发动Sybil攻击的行为，以及平衡解决 Sybil攻击检测和车辆隐私保护这两个相互矛盾的问题，提出了一种基于时空分析的抗合谋Sybil攻击检测方法。该方法利用匿名RSU(Road Side Units)发布的时间戳标识作为车辆在VANETs中的身份，通过TA(Trust Authority)设置的请求信息表抵御伪造Sybil身份和合谋Sybil身份的产生。根据时间戳标识检测攻击者与合谋车辆同时使用同一身份的合谋Sybil攻击，并依据标识中嵌入的RSU位置关系标签检测攻击者与远距离车辆合谋的Sybil攻击。本文设计的检测方法不仅能够抵御和检测多种Sybil攻击，保护车辆的身份和轨迹隐私，而且具有较少的计算开销和通信开销。

目录

声明

第一章 绪 论

1.1 研究背景及意义

1.2 研究内容

1.3 论文结构

第二章 相关工作

2.1 车载自组网的概述

2.2 针对虚假消息的攻击检测方法

2.3 针对虚假身份的Sybil攻击检测方法

2.4 小结

第三章 基于弱分类器集成的虚假信息检测方法

3.1 研究背景

3.2 系统介绍

3.3 WCIT方法

3.4 仿真实验与性能分析

3.5 小结

第四章 基于时空分析的抗合谋Sybil攻击检测方法

4.1 研究背景

4.2 系统介绍

4.3 STARCS方法

4.4 安全分析

4.5 性能分析与仿真

4.6小结

第五章 总结与展望

5.1 全文总结

5.2 工作展望

参考文献

致谢

硕士学位期间发表的论文、申请的专利及参与的科研项目