【技术实现步骤摘要】
一种编队下CAV网络攻击识别与解调方法、设备及存储介质
[0001]本专利技术属于汽车智能安全与自动驾驶
,涉及一种编队下CAV网络攻击识别与解调方法、设备及存储介质。
技术介绍
[0002]CAV已成为全球汽车产业发展的战略方向,较高的网联与控制性能为CAV执行编队等行为提供了基础,编队行驶的CAV具有提高交通效率与道路安全性、降低燃料消耗和环境污染等优势,受到了国内外学者的广泛关注。
[0003]网联功能为CAV编队提供了一个开放的通信环境来共享状态信息,同时CAV也随之承受着多种类型的网络安全威胁;网络攻击类型多样,包括欺骗、终止通信等类型,在2010年至2018年间,共发生了170起公开报道的汽车黑客攻击事件。暴露在恶意网络攻击下的编队CAV不仅通行效率会受到影响,甚至可能造成人员伤亡和财产损失;为保障CAV安全高效行驶,对能有效应对编队CAV网络攻击的方法提出了需求。
[0004]针对编队CAV网络攻击的研究,文献1(Xiao S,Ge X,Han Q L,et al.Secure distributed adaptive platooning control of automated vehicles over vehicular ad
‑
hoc networks under denial
‑
of
‑
service attacks[J].IEEE Transactions on Cybernetics,2021.)研究了间歇性拒绝 ...
【技术保护点】
【技术特征摘要】
1.一种编队下CAV网络攻击识别与解调方法,其特征在于,包括以下步骤:步骤1:构建多车道编队型交通流模型PIDM,确定车辆编队内存在的通信拓扑结构;所述PIDM模型如式(4):其中,表示车辆i在t时刻的期望跟驰距离,表示车辆i期望的停车时跟驰距离,v
i
(t)表示i车在t时刻的速度,表示To(
·
)拓扑类型下i车的前车k对i车的影响权重,1≤k≤i
‑
1,本车与前方车辆之间的距离越长权重越小;T
i*
(t)表示车辆i在t时刻的车头时距,Δv
i
(t)为t时刻车辆i与前车的速度差,表示车辆i期望的最大加速度,表示车辆i期望的舒适减速度;步骤2:网络攻击定位、识别与警报;步骤3:分阶段确定网络攻击解调方式:在攻击信息接收前,切断其他车辆与发出攻击信息车辆的通信,阻止错误信息接收;在攻击信息接收或处理过程中,探测得到受击车辆的准确状态信息并修正攻击信息内容,或者通过编队外的其他车道车辆协助修正网络攻击信息,基于信任模型进行多车协同信息修正,保障发出信息与实际信息尽可能贴近;在攻击信息接受后,通过博弈手段,依据成本最小原则确定更换后的通信流拓扑类型,并动态调整PIDM模型中接收攻击信息的车辆对其他车辆的影响权重,弱化错误信息影响。2.根据权利要求1所述一种编队下CAV网络攻击识别与解调方法,其特征在于,所述步骤1中,CAV编队的网络通信拓扑被定义为具有节点集、边集和权重集的有向图,车辆通信流存在多种拓扑,车辆间拓扑抽象成的邻接矩阵如式(1)所示:式中,相邻两车位置关系中n
‑
1车为前车,n车为后车,当n车接收n
‑
1车信息时取值为1,当n车与n
‑
1车不存在信息沟通时为0;To(
·
)表示车队遵循的拓扑类型;拓扑类型包括前后车拓扑LFF、领航
‑
前车拓扑PLF和多领航车拓扑APF。3.根据权利要求1所述一种编队下CAV网络攻击识别与解调方法,其特征在于,所述步骤2中,网络攻击定位、识别与警报,包括以下步骤:车队内车辆获取前方车辆发送的带有车辆ID与时间戳的车辆状态信息,并探测相邻后车的行驶数据,进行数据比对,通过逻辑处理器验证是否出现网络攻击,及时定位受到网络攻击的车辆,识别网络攻击类型并对受击车辆周围车辆进行警报。4.根据权利要求1所述一种编队下CAV网络攻击识别与解调方法,其特征在于,所述步骤2具体包括以下步骤:步骤2.1,车辆接收前方车辆所传输的信息,并验证前车ID与时间戳,如果传输的信息
时间戳T(t)与之前已接收到的时间戳T(t
‑
Δt)相同,则认为发生重复攻击;如果在超出时间阈值之后仍未接受到前方车辆传输的信息,认为发生拒绝服务攻击;步骤2.2,信息通过时间戳验证后,将车辆传感器识别数据与前车所传输的行驶数据进行比对,如果数据差距超过阈值则认为发生欺骗攻击;步骤2.3,若模型系统进行安全性检测的频率为f,则在有限时间段h内进行的检测次数p=f
×
h,若得到检测结果中有p0次的检测结果出现异常,p0≤p;则按照式(7)对p0的值进行相关分析:式中,为误差检测次数的判断阈值。5.根据权利要求1所述一种编队下CAV网络攻击识别与解调方法,其特征在于,所述步骤3中,在攻击信息接收前,当识别到车辆k
‑
1为受击车辆,及时切断其他接收受击车辆通信输入的信道,在矩阵中处理如下:式(8)中左侧矩阵表示删去所在位置元素,删除后右侧矩阵对应位置元素变为0,待切断通信后,车辆k
‑
1处于一种信息孤岛状态,造成后方车辆的跟驰行为所依据的运动信息出现空缺元素,易造成安全风险,需要采用正确信息来补全通信流拓扑。6.根据权利要求1所述一种编队下CAV网络攻击识别与解调方法,其特征在于,所述步骤3中,在攻击信息接收或处理过程中,基于信任值的协同定位将编队内识别出车辆受击的车辆作为节点车辆,通过与受击车辆邻接的其他车辆的传感器探测信息,修正错误信息;考虑邻接车辆在攻击发出到启用传感器修正的过程中可能已受到错误信息的恶意影响,即不同车辆的传感器信息准确性存在偏差;基于信任值融合处理各车辆经过滤波后的受击车辆状态信息,生成多车协同监测所得出的受攻击车辆行驶状态结果p;出的受攻击车辆行驶状态结果p;式中,式中,P
j
代表各车辆所测量得到的受击车辆信息,代表各车辆测量信息的权重;通过对上一时刻各车的信任值进行归一化处理确定,g表示参与协同定位的车辆数,
Trust
j,t
‑1表示受击车辆相邻接车辆j在t
‑
1时刻的信任值,a
Trust
表示信任归一系数;在通讯层面,将信任值低于阈值的车辆从通信拓扑中剔除,以避免网络攻击的进一步扩散;信任值Trust
j,t
‑1是综合实时声誉值和周期声誉值确定,能够对受击车辆周边车辆j的通信状态进行评价,Trust
j,t
‑1根据式(11)~(12)计算:Trust
j,t
‑1=(1
‑
γ)T
j,t
‑1+γR
j,t
‑1,γ∈[0,1]
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(11)其中,γ是信任值的计算权重,ρ、...
【专利技术属性】
技术研发人员:王秋玲,朱璋元,林吉祥,袁铨,冯浩喆,石林鑫,
申请(专利权)人:长安大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。