一种编队下CAV网络攻击识别与解调方法、设备及存储介质技术

本发明专利技术公开了一种编队下CAV网络攻击识别与解调方法、设备及存储介质，方法包括：构建多车道编队型交通流模型PIDM，确定车辆编队内存在的通信拓扑结构；网络攻击定位、识别与警报；分阶段确定网络攻击解调方式。本发明专利技术在多车道编队情景下识别网络攻击，经过逐级的误差放缩对前车的不良影响进行消解，减少了网络攻击对车队行驶产生的不良影响。车队行驶产生的不良影响。车队行驶产生的不良影响。

【技术实现步骤摘要】
一种编队下CAV网络攻击识别与解调方法、设备及存储介质


[0001]本专利技术属于汽车智能安全与自动驾驶
，涉及一种编队下CAV网络攻击识别与解调方法、设备及存储介质。

技术介绍

[0002]CAV已成为全球汽车产业发展的战略方向，较高的网联与控制性能为CAV执行编队等行为提供了基础，编队行驶的CAV具有提高交通效率与道路安全性、降低燃料消耗和环境污染等优势，受到了国内外学者的广泛关注。
[0003]网联功能为CAV编队提供了一个开放的通信环境来共享状态信息，同时CAV也随之承受着多种类型的网络安全威胁；网络攻击类型多样，包括欺骗、终止通信等类型，在2010年至2018年间，共发生了170起公开报道的汽车黑客攻击事件。暴露在恶意网络攻击下的编队CAV不仅通行效率会受到影响，甚至可能造成人员伤亡和财产损失；为保障CAV安全高效行驶，对能有效应对编队CAV网络攻击的方法提出了需求。
[0004]针对编队CAV网络攻击的研究，文献1(Xiao S,Ge X,Han Q L,et al.Secure distributed adaptive platooning control of automated vehicles over vehicular ad
‑
hoc networks under denial
‑
of
‑
service attacks[J].IEEE Transactions on Cybernetics,2021.)研究了间歇性拒绝服务(DoS)攻击下单车道编队控制策略。文献2(Mokari H,Firouzmand E,Sharifi I,et al.DoS Attack Detection and Resilient Control in Platoon of Smart Vehicles[C]//2021 9th RSI International Conference on Robotics and Mechatronics(ICRoM).2021.)面向拒绝服务攻击，提出了一种车辆弹性控制策略。
[0005]上述编队研究主要面向单车道场景，而现实场景中更普遍存在的是多车道场景影响编队及网络攻击的表现形式，对网络攻击及应对策略提出新的要求。此外，文献1中车辆仅基于自身传感器探测结果对误差信息进行修正，误差风险大；文献2中应对DOS攻击时简单地将受击车辆进行隔离直至攻击结束，攻击应对方法单一，车队行驶安全性和稳定性欠佳。

技术实现思路

[0006]为了解决上述问题，本专利技术提供一种编队下CAV网络攻击识别与解调方法，在多车道编队情景下识别网络攻击，经过逐级的误差放缩对前车的不良影响进行消解，减少了网络攻击对车队行驶产生的不良影响，解决了现有技术中存在的问题。
[0007]本专利技术第二目的是，提供一种电子设备。
[0008]本专利技术第三目的是，提供一种计算机存储介质。
[0009]本专利技术所采用的技术方案是，一种编队下CAV网络攻击识别与解调方法，包括以下步骤：
[0010]步骤1：构建多车道编队型交通流模型PIDM，确定车辆编队内存在的通信拓扑结
构；
[0011]所述PIDM模型如式(4)：
[0012][0013]其中，表示车辆i在t时刻的期望跟驰距离，表示车辆i期望的停车时跟驰距离，v
i
(t)表示i车在t时刻的速度，表示To(
·
)拓扑类型下i车的前车k对i车的影响权重，1≤k≤i
‑
1，本车与前方车辆之间的距离越长权重越小；T
i*
(t)表示车辆i在t时刻的车头时距，Δv
i
(t)为t时刻车辆i与前车的速度差，表示车辆i期望的最大加速度，表示车辆i期望的舒适减速度；
[0014]步骤2：网络攻击定位、识别与警报；
[0015]步骤3：分阶段确定网络攻击解调方式：在攻击信息接收前，切断其他车辆与发出攻击信息车辆的通信，阻止错误信息接收；在攻击信息接收或处理过程中，探测得到受击车辆的准确状态信息并修正攻击信息内容，或者通过编队外的其他车道车辆协助修正网络攻击信息，基于信任模型进行多车协同信息修正，保障发出信息与实际信息尽可能贴近；在攻击信息接受后，通过博弈手段，依据成本最小原则确定更换后的通信流拓扑类型，并动态调整PIDM模型中接收攻击信息的车辆对其他车辆的影响权重，弱化错误信息影响。
[0016]一种电子设备，采用上述方法实现编队下CAV网络攻击识别与解调。
[0017]一种计算机存储介质，所述存储介质中存储有至少一条程序指令，所述至少一条程序指令被处理器加载并执行以实现上述编队下CAV网络攻击识别与解调方法。
[0018]本专利技术的有益效果是：
[0019]在更普遍的多车道场景下，利用逻辑处理器对识别与接收信息进行处理验证，通过对比验证时间戳及数据误差识别网络攻击；基于PIDM模型使用攻击解调措施分阶段处理受击车辆传播的错误信息，实现车队安全高效行驶的目的，提高了车辆编队面对拒绝服务攻击以及重放、欺骗攻击时的防御性能。
[0020]在多车道与网联化背景下的实际应用中，基于本专利技术的技术方案具备以下优势：本专利技术在编队特有的通信流拓扑下改进形成考虑网联影响的跟驰模型，在应对网络攻击时着眼于通信流拓扑处理，并通过改进跟驰模型实践应对策略，方法针对的场景明确。通过细分接收前、处理时和接收后共三个攻击阶段，对应提出的切断通信连接、多车协同修正错误信息，调整车辆PIDM模型权重分布的分阶段应对措施，可以针对性地作用于处于对应阶段的车辆，而非简单地对所处不同攻击阶段的车辆施加同一种应对方法。通过与多车道协作、多阶段调解，保证车队对网络攻击的快速反应与应对，提高车队行驶安全性和稳定性。
附图说明
[0021]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0022]图1是本专利技术实施例流程图。
[0023]图2是本专利技术实施例的通信流拓扑图。
[0024]图3是本专利技术实施例中不同通信流拓扑下的网络攻击示意图。
[0025]图4是本专利技术实施例中传感器信息加载影响曲线。
具体实施方式
[0026]下面将结合本专利技术实施例，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0027]实施例
[0028]一种编队下CAV网络攻击识别与解调方法，如图1所示，具体按照以下步骤进行：
[0029]步骤1：本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种编队下CAV网络攻击识别与解调方法，其特征在于，包括以下步骤：步骤1：构建多车道编队型交通流模型PIDM，确定车辆编队内存在的通信拓扑结构；所述PIDM模型如式(4)：其中，表示车辆i在t时刻的期望跟驰距离，表示车辆i期望的停车时跟驰距离，v
i
(t)表示i车在t时刻的速度，表示To(
·
)拓扑类型下i车的前车k对i车的影响权重，1≤k≤i
‑
1，本车与前方车辆之间的距离越长权重越小；T
i*
(t)表示车辆i在t时刻的车头时距，Δv
i
(t)为t时刻车辆i与前车的速度差，表示车辆i期望的最大加速度，表示车辆i期望的舒适减速度；步骤2：网络攻击定位、识别与警报；步骤3：分阶段确定网络攻击解调方式：在攻击信息接收前，切断其他车辆与发出攻击信息车辆的通信，阻止错误信息接收；在攻击信息接收或处理过程中，探测得到受击车辆的准确状态信息并修正攻击信息内容，或者通过编队外的其他车道车辆协助修正网络攻击信息，基于信任模型进行多车协同信息修正，保障发出信息与实际信息尽可能贴近；在攻击信息接受后，通过博弈手段，依据成本最小原则确定更换后的通信流拓扑类型，并动态调整PIDM模型中接收攻击信息的车辆对其他车辆的影响权重，弱化错误信息影响。2.根据权利要求1所述一种编队下CAV网络攻击识别与解调方法，其特征在于，所述步骤1中，CAV编队的网络通信拓扑被定义为具有节点集、边集和权重集的有向图，车辆通信流存在多种拓扑，车辆间拓扑抽象成的邻接矩阵如式(1)所示：式中，相邻两车位置关系中n
‑
1车为前车，n车为后车，当n车接收n
‑
1车信息时取值为1，当n车与n
‑
1车不存在信息沟通时为0；To(
·
)表示车队遵循的拓扑类型；拓扑类型包括前后车拓扑LFF、领航
‑
前车拓扑PLF和多领航车拓扑APF。3.根据权利要求1所述一种编队下CAV网络攻击识别与解调方法，其特征在于，所述步骤2中，网络攻击定位、识别与警报，包括以下步骤：车队内车辆获取前方车辆发送的带有车辆ID与时间戳的车辆状态信息，并探测相邻后车的行驶数据，进行数据比对，通过逻辑处理器验证是否出现网络攻击，及时定位受到网络攻击的车辆，识别网络攻击类型并对受击车辆周围车辆进行警报。4.根据权利要求1所述一种编队下CAV网络攻击识别与解调方法，其特征在于，所述步骤2具体包括以下步骤：步骤2.1，车辆接收前方车辆所传输的信息，并验证前车ID与时间戳，如果传输的信息
时间戳T(t)与之前已接收到的时间戳T(t
‑
Δt)相同，则认为发生重复攻击；如果在超出时间阈值之后仍未接受到前方车辆传输的信息，认为发生拒绝服务攻击；步骤2.2，信息通过时间戳验证后，将车辆传感器识别数据与前车所传输的行驶数据进行比对，如果数据差距超过阈值则认为发生欺骗攻击；步骤2.3，若模型系统进行安全性检测的频率为f，则在有限时间段h内进行的检测次数p＝f
×
h，若得到检测结果中有p0次的检测结果出现异常，p0≤p；则按照式(7)对p0的值进行相关分析：式中，为误差检测次数的判断阈值。5.根据权利要求1所述一种编队下CAV网络攻击识别与解调方法，其特征在于，所述步骤3中，在攻击信息接收前，当识别到车辆k
‑
1为受击车辆，及时切断其他接收受击车辆通信输入的信道，在矩阵中处理如下：式(8)中左侧矩阵表示删去所在位置元素，删除后右侧矩阵对应位置元素变为0，待切断通信后，车辆k
‑
1处于一种信息孤岛状态，造成后方车辆的跟驰行为所依据的运动信息出现空缺元素，易造成安全风险，需要采用正确信息来补全通信流拓扑。6.根据权利要求1所述一种编队下CAV网络攻击识别与解调方法，其特征在于，所述步骤3中，在攻击信息接收或处理过程中，基于信任值的协同定位将编队内识别出车辆受击的车辆作为节点车辆，通过与受击车辆邻接的其他车辆的传感器探测信息，修正错误信息；考虑邻接车辆在攻击发出到启用传感器修正的过程中可能已受到错误信息的恶意影响，即不同车辆的传感器信息准确性存在偏差；基于信任值融合处理各车辆经过滤波后的受击车辆状态信息，生成多车协同监测所得出的受攻击车辆行驶状态结果p；出的受攻击车辆行驶状态结果p；式中，式中，P
j
代表各车辆所测量得到的受击车辆信息，代表各车辆测量信息的权重；通过对上一时刻各车的信任值进行归一化处理确定，g表示参与协同定位的车辆数，
Trust
j,t
‑1表示受击车辆相邻接车辆j在t
‑
1时刻的信任值，a
Trust
表示信任归一系数；在通讯层面，将信任值低于阈值的车辆从通信拓扑中剔除，以避免网络攻击的进一步扩散；信任值Trust
j,t
‑1是综合实时声誉值和周期声誉值确定，能够对受击车辆周边车辆j的通信状态进行评价，Trust
j,t
‑1根据式(11)～(12)计算：Trust
j,t
‑1＝(1
‑
γ)T
j,t
‑1+γR
j,t
‑1,γ∈[0,1]
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(11)其中，γ是信任值的计算权重，ρ、...

【专利技术属性】
技术研发人员：王秋玲，朱璋元，林吉祥，袁铨，冯浩喆，石林鑫，
申请(专利权)人：长安大学，
类型：发明
国别省市：