[发明专利]针对车联网数据采集中预防数据注入攻击的保护方法

摘要

一种针对车联网数据采集中预防数据注入攻击的保护方法，属于车联网信息安全技术领域。其特征是首先利用尖点突变理论对车辆行驶速度以及交通流流量建立二维交通流建模；其次，基于该模型对路侧基础设施上所接收到的来自车辆的车辆行驶速度以及在路侧基础设施上所统计的交通流流量进行注入攻击的分析、识别以及处理；最后，当数据被检测为注入攻击所产生的数据时，对该数据进行丢弃，并屏蔽其所属用户以后发送的所有数据。本发明的效果和益处是将利用交通流数据自身特点对数据注入攻击进行识别，而无须复杂的身份验证，为车联网中大量用户并存的情况提供有效的防止数据注入攻击的安全方法。

主权项

一种针对车联网数据采集中预防数据注入攻击的保护方法，对车联网在交通流数据获取过程中，是否存在数据注入攻击进行实时在线分析、识别以及处理，该方法运行在具有运算与处理能力的路侧基础设施上，如信号机、路侧网关等，只要其能够得到车辆实时行驶速度和交通流流量这两类交通流数据即可，其特征是：首先，利用尖点突变理论对车辆行驶速度以及交通流流量建立二维交通流建模，其次，基于该模型对路侧基础设施上所接收到的来自车辆的车辆行驶速度以及在路侧基础设施上所统计的交通流流量进行注入攻击分析、识别以及处理，最后，当数据被检测为注入攻击所产生的数据时，对该数据进行丢弃，并屏蔽其所属用户以后发送的所有数据；对每个交通流数据包进行注入攻击分析的具体步骤如下：步骤1.数据预处理，即对所接收到的车辆行驶速度以及交通流流量数据进行规格化；步骤2.数据分析与识别，即利用所建立的车辆行驶速度与交通流流量的二维交通流建模进行对在路侧基础设施所接收到的车辆行驶速度进行数据注入攻击分析；步骤3.处理，即当在步骤2中识别出数据注入攻击行为，对当前数据包进行丢弃，并将数据包发送者身份进行记录，拒绝其后续发送的所有数据；步骤4.模型系数的自调整，即根据合法的交通流数据，利用分批估计理论模型对模型的系统进行在线调整，使其根据交通流特点自动调整，确保模型的实效性。