[发明专利]车载自组织网络中基于交通流模型的虚假消息检测方法

说明书

本发明提出一种车载自组织网络中基于交通流模型的虚假消息检测方法，针对网络内部攻击者发送虚假告警消息、伪造紧急交通事件而发起的攻击，利用上、下游路段中的车辆作为验证者，基于车载传感器观测局部车辆密度，建立贝叶斯决策模型计算紧急事件真实发生的后验概率，检测虚假的告警消息；为了对模型关键参数进行合理取值，基于交通流理论建立交通模型，使用差分方程表示交通流状态的动态变化过程，定义均衡的概念表示紧急事件为真/假两种交通模式下车辆密度的稳定状态，并给出了均衡点的推导方法。实验结果显示，建立的交通模型能够较好地预测交通流的动态变化，本发明能够有效增强检测的准确性，同时显著增强抗合谋攻击能力。

技术领域

本发明涉及车载自组织网络安全的技术领域，尤其涉及一种车载自组织网络中基于交通流模型的虚假消息检测方法。

背景技术

车载自组织网络(Vehicular Ad-hoc Networks:VANETs)是由车载节点、路边通信基础设施和后台服务中心组成的分布式、自组织、异构的无线多跳网络，如图1所示。VANETs通过安装在车辆上的无线节点采集车载传感器的数据，感知车辆的位置、速度、方向等信息以及刹车、气囊弹出等异常事件，使用专用短程通信技术(Dedicated Short RangeCommunications:DSRC)实现车辆之间、车辆与路边通信基础设施之间的多跳无线通信，从而交换、分享和发布这些信息，支撑丰富的上层应用，如辅助驾驶、事故告警、智能导航等。

紧急事件告警是VANETs中的重要应用之一。车辆节点通过车载传感器感知异常事件的发生(如交通事故、交通拥堵等)，通过发送告警消息的方式提醒相关车辆及时做出反应。如图2所示，收到告警消息的车辆可以采取刹车、变道等动作避免次生事故，距离较远的车辆可以选择绕行避免造成交通拥堵。VANETs中的紧急事件告警应用存在较为严重的安全隐患：VANETs分布式、对等的网络架构决定了每个车辆都可以发布紧急消息，内部敌手可以发送伪造的告警消息声称虚假的紧急事件，发起虚假信息攻击诱导其它车辆做出错误的反应，能够对交通秩序和交通安全产生严重的隐患。由于内部敌手具备合法的节点身份，拥有CA分发的密钥和安全参数，能够为发送的消息产生正确的数字签名，接收节点难以通过签名验证机制检测和抵御此类攻击。同时，VANETs具有庞大的地理分布和节点规模，出于成本考虑，路边通信基础设施的部署难以实现全面覆盖，因此在攻击现场往往缺乏可信节点负责验证消息真实性并检测攻击者，使得虚假信息攻击难以被有效发现和抵御。

在基于声誉的VANETs虚假消息检测方法中，使用声誉值表示车辆历史上发送的信息的可信程度，越高的值表示车辆提供了越高真实性的信息，可以分为中心式声誉机制和分布式声誉机制。中心式声誉机制中每个节点负责观测各自邻居节点的行为，计算其声誉值并上传至声誉服务器。声誉服务器负责收集和保存节点声誉值，并提供声誉查询服务。分布式声誉机制中无需使用专用的中心式声誉服务器。当某个车辆发送了一条告警消息，收到该消息的车辆在转发此消息的同时在消息中嵌入自己对消息真实性的评价结果，下一跳转发节点以同样的方法附上自己的评价结果，这样每个收到该消息的车辆节点能够获得转发路径上所有上游节点对消息真实性的评价。

虽然基于声誉机制在无线自组织网络和P2P网络中有较为成熟的应用，但由于VANETs的独有特性，使得此类方法难以直接应用和移植：VANETs中车辆持续高速移动，造成链路生存期短，网络拓扑频繁变化，每个车载节点的邻居节点处于持续的变化之中。同时，VANETs具有庞大的节点规模，典型的城市环境中节点数量可达百万级，车辆行驶途中相遇的邻居节点几乎都是“陌生”的，车辆之间难以存在长期的观测机会。与传统的移动通信网络不同，VANETs中车载节点自发、按需地组成临时的网络，使用多跳路由进行数据转发，车辆只有驶入某个路边通信基础设施的覆盖范围内才能与后台服务器连接，车辆节点与声誉服务器之间的间断连接给节点声誉值的收集和查询过程带来较大的时延，难以满足VANETs紧急事件告警等交通安全类应用的强实时性要求。