基于車載自組網(wǎng)的入侵檢測方法研究.pdf

1、車載自組網(wǎng)旨在通過建立一個車輛間可以直接通信的平臺，促進交通管理，增強道路安全，提高人們的出行質(zhì)量。然而，它短暫的通信時間、動態(tài)變化的拓撲結(jié)構(gòu)、廣播發(fā)送的消息以及多跳傳輸?shù)穆酚傻忍攸c使得它易受到蟲洞攻擊、黑洞攻擊、Sybil攻擊、偽造消息攻擊、俘獲RSU及竊聽用戶敏感信息等多種攻擊行為的威脅。這些攻擊行為直接或間接地威脅著其他駕乘者的生命財產(chǎn)安全，影響了網(wǎng)絡的正常運作，給車載網(wǎng)的發(fā)展和普及帶來了巨大的障礙。研究者針對上述攻擊行為提出了多

2、種檢測方法，根據(jù)屏蔽對象（入侵行為或惡意節(jié)點）將這些方法分為針對入侵行為的檢測方法和針對惡意節(jié)點的檢測方法。
　　本文在綜合分析現(xiàn)有入侵檢測方法的基礎上，提出了針對不同交通場景的入侵行為檢測方法和針對發(fā)動Sybil攻擊的惡意節(jié)點檢測方法。文章的主要工作概括如下:
　　(1)將入侵檢測方法分為針對入侵行為的檢測方法和針對惡意節(jié)點的檢測方法。介紹了車載網(wǎng)中的入侵行為及其檢測方法，由于多種攻擊行為可以借助Sybil攻擊發(fā)動，因此重

3、點介紹了Sybil攻擊和針對Sybil攻擊的惡意節(jié)點檢測方法。
　　(2)提出了一種針對不同交通場景的車輛入侵行為檢測方法。針對車載網(wǎng)中的入侵行為及現(xiàn)有入侵檢測方法易受車輛密度影響等的局限性，當車輛在同一道路上行駛時，選擇基于消息一致性的MIM方法，否則使用基于投票的VOTE方法，在網(wǎng)絡條件允許的情況下，可以申請發(fā)送方發(fā)送相關(guān)的場景信息（圖片或視頻等）增強警告消息的可信度。實驗分析表明該方法能夠有效檢測到多種入侵行為，從而減少其帶

4、來的危害。
　　(3)提出了一種針對發(fā)動Sybil攻擊的惡意節(jié)點檢測方法。由于當前多數(shù)檢測方案只能檢測到偽造身份的Sybil攻擊，而對偷竊身份的Sybil攻擊研究較少，并且它們都很難抵御合謀Sybil攻擊，我們提出了一種能夠抵御多種虛假身份來源Sybil攻擊的檢測方法。該方法通過為事件建立動態(tài)信譽值和可信值抑制虛假消息的傳播，抵御合謀Sybil攻擊;同時，在本地證書的生成和驗證過程中可以檢測到偽造身份和偷竊身份的Sybil攻擊。實