[发明专利]车联网中基于分簇信任评估的恶意节点检测方法

说明书

技术领域

本发明涉及车联网络通信安全领域，特别是一种车联网中基于分簇信任评估的恶意节点检测方法。

背景技术

车联网即为车载自组织网络，是一种快速移动的宽带多跳无线网络，用于实现移动过程中车辆之间以及车辆与路边基础设施之间通信，使得在一定范围内的车辆可以相互交换彼此的状况信息和道路交通信息，不仅可以提高交通效率，还可以保证驾驶员的行车安全。但车联网网络开放、拓扑变化快以及高度自治等特点又使其比一般的移动自组网面临着更严峻的安全挑战，如恶意车辆散布虚假道路信息，自私车辆拒绝与其他车辆合作等问题。

传统的Ad-hoc网络的体系结构可以分为平面结构和分级结构。在平面结构中，节点与节点地位相对平等，网络拓扑简单健壮且维护方便，但是在节点数目很大时，会造成较大开销，使处理能力变弱甚至造成路径中断，因此平面结构主要适用于小型网络。针对这些缺点人们提出了适应于大规模网络的分级结构，将网络分为若干个簇，不同簇成员节点间数据通信通过每个簇内簇头节点实现，这种方法可扩展性好，减少了不同簇内成员节点间通信开销，有利于节点间的移动性管理。

传统的安全机制，如认证协议、数字签名、密钥管理等对于网络的外部攻击有一定的防范作用，但面对网络中恶意节点的内部攻击，如恶意丢包、篡改数据、提供虚假信息等，现有的安全机制很难有效地抵制，因此需要采用新的方案来检测网络内部的恶意节点，从而保证车联网安全。

目前提出的恶意节点检测方法大多是在无线传感网的背景中，如基于多元分类的检测算法[刘华博,崔建明,戴鸿君.基于多元分类的无线传感器网络恶意节点检测算法[J].传感技术学报.2011(05)]，基于信誉的检测方法[林佩.移动Ad Hoc网络中基于信誉机制的恶意节点识别方法研究[D].哈尔滨工业大学2010]，基于节点行为的检测方法等[胡玲龙.无线传感器网络中基于节点行为分类的恶意节点检测[D].中国计量学院2013]，而在车联网(VANET)中，大多数检测方法也是将网络中的节点看成同一级别，在大型网络中，会造成较大开销。

George等人提出了一种基于半环代数理论的信任模型。在该模型中，信任的计算推理类似于在带权重的有向图G(V,E)上寻找最短路径问题。图中点表示网络中的节点，有向边表示信任关系，利用半环代数理论计算两个节点间的信任值，并进行信任评估。节点i对节点j的带权值边表示了节点i对节点j的观点。权重函数定义为I(i,j):V×V→S,S是一个观念空间，由信任估算值trust和信心值confidence两个分量组成，信心值是两个节点经过多次交互后确立的信任估算的可靠性，代表了信任的质量。该模型方法中要根据中间节点的信任度计算源节点赋予目的节点的信任度，当中间节点有多个时，整个推荐链比较长，计算较复杂。此方法中，所有车辆节点都处于同一级别，缺乏统一的管理，当网络规模较大，车辆节点数较多时，控制和路由开销大且可扩展性差，而且没有考虑到信任随时间变化的关系，所以无法检测原先是正常节点后变为恶意节点这一情形。

发明内容

本发明的目的是提供一种适用于大型车联网中恶意节点检测方法，与传统的基于信任模型的方法相比，本发明将成簇思想与信任模型结合在一起，提出了车联网中基于分簇信任评估的恶意节点检测方法。如图1所示，本发明将网络分为若干个簇，簇内节点进行通信，不同簇间由簇头进行通信，这种方法可扩展性好，减少了不同簇内成员节点间通信开销，由通信结果根据信任模型算出信任值，当节点信任值低于预先规定的阈值时，则认为是恶意节点，并从网络中移除。

为实现上述发明目的，本发明提出一种车联网中基于分簇信任评估的恶意节点检测方法，包含以下步骤：

(1)分簇，选簇头：初始化网络，将网络所有节点中移动性较小的节点组成一个簇，将相对于邻居移动性变化最小的节点选为簇头；

(2)簇头节点信任评价：簇头节点由基站管理，其综合信任值根据基站的直接信任值和其他簇头节点的推荐信任值进行评价；所述直接信任值是客观统计的结果，根据基站节点与簇头节点交互成功次数和失败次数计算；所述推荐信任值运用丢包率来计算；

(3)簇内成员节点信任评价：簇内成员节点由本簇簇头节点进行管理，其综合信任值包括簇头节点对其的直接信任值和簇内其他节点的推荐信任值；所述直接信任值是客观统计的结果，根据簇头节点与成员节点交互成功次数和失败次数计算；所述推荐信任值运用丢包率来计算；

(4)簇群信任评价：簇群的信任值由该簇头节点和簇内所有成员节点共同决定；