基于信誉度管理的车联网恶意车辆节点行为检测方法技术

本发明专利技术涉及车联网与恶意车辆节点检测领域，具体涉及一种基于信誉度管理的车联网恶意车辆节点行为检测方法。所述方法包括车联网中的车辆节点发布车联网信息；所述车联网信息包括车辆节点的行为信息和路径轨迹信息；感知节点通过主动探测或/和被动监听的方式收集车联网信息；感知节点将收集的车联网信息上传到RSU节点；RSU节点对收集的车联网信息进行初步处理，计算车联网信息的可信度；RSU节点将计算得出的可信度上传至云服务器；云服务器基于收集的车联网信息和可信度来更新每个车辆节点的信誉值；当车辆节点的信誉值低于信誉阈值时，识别出该车辆节点为恶意车辆节点。本发明专利技术能够准确识别出恶意车辆节点。能够准确识别出恶意车辆节点。能够准确识别出恶意车辆节点。

【技术实现步骤摘要】
基于信誉度管理的车联网恶意车辆节点行为检测方法


[0001]本专利技术涉及车联网领域，特别涉及一种基于信誉度管理的车联网恶意车辆节点检测方法。

技术介绍

[0002]在车联网中，恶意车辆节点通过发送虚假的事件信息，包括交通事故、车辆拥堵等，使得基于路况信息的车联网应用做出错误反应，对车联网系统可靠性和交通安全造成威胁，给车联网和城市安全带来危害。因此，对恶意车辆节点的识别和检测，保证车联网中网络空间资源的可靠性和安全性，是车联网研究中至关重要的一环。
[0003]传统的恶意车辆节点识别技术主要分为三类，分别是基于身份认证的方式、基于行为分析的方式和基于测试任务的方式。在基于身份认证的方式中，CA机构为每个车辆节点发放一个合法的身份信息，同时使用基于公私钥机制的认证协议来识别车辆节点的真实身份信息。这种方式存在一些不足：攻击者可以通过入侵的方式获取合法的身份信息，使用非法途径获取的真实的身份信息对车联网进行攻击和破坏；并且认证车辆节点身份信息的过程需要依赖CA机构，会造成单点故障问题。在基于行为分析的方式中，车联网平台通过采集每个车辆的行为数据，从车辆行为数据中提取车辆行为特征，并且使用异常检测或者误用检测等手段分析车辆行为是否为攻击行为，具有攻击行为的车辆节点即被检测为恶意车辆节点。在这一类恶意车辆节点检测方式中，针对每种攻击类型都要建立各自的异常检测模型，难以防御零日攻击。在基于测试任务的方式中，车联网平台假设恶意车辆节点拥有的计算、存储、通信资源要比正常节点的资源低，因此车联网平台会通过向车辆节点请求执行测试任务，当车辆节点对测试任务执行失败时，认为该车辆节点为恶意车辆节点。在此方案中，测试任务会给车辆节点带来额外的资源消耗开销，并且若恶意车辆节点拥有和正常节点相同的资源后，基于测试任务的检测方式无法成功。
[0004]综上所述，传统的恶意车辆节点检测方案均存在不足之处，无法对车联网中的恶意车辆节点进行准确检测。

技术实现思路

[0005]本专利技术旨在解决以上现有技术的问题。提出了一种无监督学习算法来对用户发布信息进行可信度评估，借助评估结果对车辆节点的信誉度进行管理，并且基于信誉值进行恶意车辆节点检测；进一步地针对攻击者可能控制多个正常车辆节点，发布虚假恶意信息，进行女巫攻击，降低真实信息的可信度，本专利技术基于LSTM神经网络建立车联网用户行驶基线模型，并且基于此模型评估车辆节点当前可信度，从而降低恶意车辆节点对真实信息可信度的影响。
[0006]本专利技术的一种基于信誉度管理的车联网恶意车辆节点行为检测方法，所述方法包括：
[0007]车联网中的车辆节点发布车联网信息；所述车联网信息包括车辆节点的行为信息
和路径轨迹信息；
[0008]感知节点通过主动探测或/和被动监听的方式收集车联网信息；
[0009]感知节点将收集的车联网信息上传到RSU节点；
[0010]RSU节点对收集的车联网信息进行初步处理，计算车联网信息的可信度；
[0011]RSU节点将计算得出的可信度上传至云服务器；
[0012]云服务器基于收集的车联网信息和可信度来更新每个车辆节点的信誉值；
[0013]当车辆节点的信誉值低于信誉阈值时，识别出该车辆节点为恶意车辆节点。
[0014]本专利技术的有益效果：
[0015]本专利技术的基于信誉度管理的车联网恶意车辆节点行为检测方法中，首先通过对车联网中的车辆节点发布的信息进行可信度评估，并且基于评估的信息可信度更新车辆节点信誉值。当车辆节点的信誉值低于某个信誉阈值时，认为该车辆为恶意车辆节点，从而识别出恶意的车辆节点。考虑到攻击者可能控制多个正常车辆节点，发布虚假恶意信息，进行女巫攻击，降低真实信息的可信度。针对此问题，本方案基于LSTM神经网络建立车辆节点驾驶行为基线模型，并且基于此模型预测车辆节点当前可信度评估结果，利用当前可信度评估结果来计算当前信誉评估值，并利用当前信誉评估值更新下一轮次的信息质心，通过更新后的信息质心来计算可信度，能够降低恶意车辆节点对真实信息可信度的影响。
附图说明
[0016]图1是常见的恶意车辆节点攻击模型示意图；
[0017]图2是本专利技术基于车辆信任管理的恶意车辆节点识别方案示意图；
[0018]图3是本专利技术基于信誉度管理的车联网恶意车辆节点行为检测方法流程图。
具体实施方式
[0019]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0020]常见的攻击场景如图1所示，攻击场景1中，攻击者通过控制车联网中行驶的恶意车辆节点，发布伪造信息，制造路况拥堵、车辆事故等虚假事件，破坏车联网中流量调度、自动驾驶等应用，危害车联网安全。假设所有车辆节点集合为U＝(u1,u2,
…
,u
n
)，每个车辆节点具有坐标信息其中为车辆节点u
i
在t
k
时刻的坐标，所在的网格区域为攻击者控制恶意车辆节点a
i
∈U，恶意车辆节点具有可被观测的坐标信息每一个车辆节点u
i
∈U在车联网中发布信息，信息序列为正常车辆节点的行为X
i
均为真实信息，恶意车辆节点a
i
的行为序列信息行为序列信息存在异常信息，攻击者通过发布虚假信息来达到攻击目的。
[0021]进一步地，如图1中的攻击场景2所示，攻击者通过攻击正常车辆节点，盗取其合法身份信息，使用盗取的多个合法身份信息，并且对自身的地理位置信息进行伪造从而躲避追踪。攻击者使用不同合法身份发布多个虚假信息，降低真实信息的可信度，增加对恶意车辆节点的识别难度，危害车联网整体安全。攻击者控制的恶意车辆节点集合为A＝(a1,a2,
…
,a
n
)，其中恶意车辆节点集合为所有节点集合的子集每个恶意车辆节点a
i
∈A同样具有行为序列X
i
＝(x
i,1
,x
i,2
,
…
,x
i,n
)，恶意车辆节点的行为序列X
i
中存在异常信息。并且每个恶意车辆节点具有伪造的坐标信息使得识别过程的难度增加。
[0022]基于上述攻击场景，在本专利技术实施例中，如图2所示，首先，车联网中的普通车辆节点发布车联网信息，所述车联网信息包括：车辆节点位置信息、车辆节点移动速度、车辆节点网络信息、车辆广播的路况信息等；其次，感知车辆节点通过主动探测或者被动监听的方式收集车联网信息；再次，感知车辆节点将探测收集的车联网信息上传到RSU节点，RSU节点对探测收集到车联网信息进行初步分析，基于每个车辆节点的用户画像信息和路径轨迹计算信息的可信度，并且本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于信誉度管理的车联网恶意车辆节点行为检测方法，其特征在于，所述方法包括：车联网中的车辆节点发布车联网信息；所述车联网信息包括车辆节点的行为信息和路径轨迹信息；感知节点通过主动探测或/和被动监听的方式收集车联网信息；感知节点将收集的车联网信息上传到RSU节点；RSU节点对收集的车联网信息进行初步处理，计算车联网信息的可信度；RSU节点将计算得出的可信度上传至云服务器；云服务器基于收集的车联网信息和可信度来更新每个车辆节点的信誉值；当车辆节点的信誉值低于信誉阈值时，识别出该车辆节点为恶意车辆节点。2.根据权利要求1所述的一种基于信誉度管理的车联网恶意车辆节点行为检测方法，其特征在于，RSU节点计算车联网信息的可信度的过程包括将同一时间、同一网格区域对同一事件的描述信息划分到一个车联网信息集合；计算到同一车联网信息集合中所有车辆节点的车联网信息信誉距离之和最小的信息质心；根据同一车联网信息集合中的不同车辆节点的车联网信息到信息质心之间的信誉距离，分别评估得到每个车辆节点的车联网信息的可信度。3.根据权利要求2所述的一种基于信誉度管理的车联网恶意车辆节点行为检测方法，其特征在于，信息质心的计算方式包括根据车辆节点的当前行为信息，利用基于LSTM神经网络的车辆节点驾驶行为基线模型，预测得到车辆节点的当前可信度评估结果；根据车辆节点的当前可信度评估结果和车辆节点的当前信誉值计算出车辆节点的当前信誉评估值；根据车联网信息集合中的所有车辆节点的当前信誉评估值，更新在下一轮次中到同一车联网信息集合中所有车辆节点的车联网信息信誉距离之和最小的信息质心。4.根据权利要求2所述的一种基于信誉度管理的车联网恶意车辆节点行为检测方法，其特征在于，信息质心所采用的计算公式表示为：其中，表示在t
k
时刻的信息质心，表示在t
k
时刻的车联网信息集合，表示车辆节点u
i
在t
k
时刻的车联网信息，为车辆节点u
i

【专利技术属性】
技术研发人员：邱庆炎，赵国锋，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：