基于Greenshield模型的VANET異常節(jié)點(diǎn)檢測(cè)機(jī)制

李 立,李曉東,任 剛

(1.鄭州成功財(cái)經(jīng)學(xué)院 信息工程系,鄭州 451200; 2.中國(guó)科學(xué)院軟件研究所,北京 100190)

0 概述

車(chē)輛自組網(wǎng)(Vehicle Ad Hoc Network,VANET)是一種以車(chē)輛作為通信節(jié)點(diǎn)的移動(dòng)自組網(wǎng),設(shè)計(jì)思想是為每一臺(tái)車(chē)輛裝備無(wú)線通信設(shè)施,處于一定通信范圍內(nèi)的各臺(tái)車(chē)輛之間可以通過(guò)無(wú)線設(shè)備交互各自的位置、車(chē)輛速度等傳感器感知的相關(guān)數(shù)據(jù),通過(guò)自組網(wǎng)進(jìn)行多跳數(shù)據(jù)通信。這樣,司機(jī)可以獲取更多其他車(chē)輛的狀況信息以及實(shí)時(shí)路況信息,為安全駕駛和舒適駕駛服務(wù)。因此,車(chē)輛自組網(wǎng)在智能交通領(lǐng)域應(yīng)用廣泛[1-3]。

與其他移動(dòng)自組網(wǎng)類(lèi)似,車(chē)輛自組網(wǎng)中的所有節(jié)點(diǎn)都可以自由進(jìn)出網(wǎng)絡(luò),而且由于車(chē)輛行駛速度更快,因此節(jié)點(diǎn)的進(jìn)出更加頻繁,網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化更快。所以,網(wǎng)絡(luò)通信的安全性非常值得關(guān)注,如何基于車(chē)輛收到的信息來(lái)辨別信息的真假是當(dāng)前車(chē)輛自組網(wǎng)的研究熱點(diǎn)之一[4-6]。目前,常用數(shù)字簽名和公共秘鑰體系等策略來(lái)對(duì)信息進(jìn)行校驗(yàn)。如文獻(xiàn)[7]提出一種信任分類(lèi)與動(dòng)態(tài)管理方法,使用貝塔分布來(lái)描述節(jié)點(diǎn)的信任情況,基于貝葉斯理論構(gòu)建信任模型,實(shí)現(xiàn)車(chē)輛自組網(wǎng)各節(jié)點(diǎn)的信任量化管理,提高網(wǎng)絡(luò)安全性。文獻(xiàn)[8]采用數(shù)字簽名技術(shù)對(duì)公共消息進(jìn)行鑒別,并利用hash鏈對(duì)通信跳數(shù)信息進(jìn)行保護(hù),提高數(shù)據(jù)通信的安全性。文獻(xiàn)[9]采用公共秘鑰體系對(duì)節(jié)點(diǎn)地址進(jìn)行加密和鑒別,防止惡意節(jié)點(diǎn)攻擊。文獻(xiàn)[10]提出一種基于序列號(hào)的誘餌檢測(cè)機(jī)制,通過(guò)誘餌檢測(cè)可以在路由發(fā)現(xiàn)階段孤立惡意節(jié)點(diǎn),對(duì)抵御灰洞攻擊非常有效。事實(shí)上,網(wǎng)絡(luò)所遭受的攻擊或破壞主要是由網(wǎng)絡(luò)中的異常節(jié)點(diǎn)(包括惡意節(jié)點(diǎn)和故障節(jié)點(diǎn))引起,因此,有效檢測(cè)網(wǎng)絡(luò)中的異常節(jié)點(diǎn)是提高車(chē)輛自組網(wǎng)網(wǎng)絡(luò)安全的前提。

為此,本文提出了一種面向車(chē)輛自組網(wǎng)的異常節(jié)點(diǎn)檢測(cè)機(jī)制?；贕reenshield模型對(duì)車(chē)輛自組網(wǎng)進(jìn)行建模,計(jì)算車(chē)輛的速度、車(chē)輛密度和車(chē)流量參數(shù)。依據(jù)車(chē)輛自身計(jì)算的車(chē)流量與接收到的其他車(chē)輛計(jì)算的車(chē)流量的差異來(lái)定位異常節(jié)點(diǎn),并采用假設(shè)檢驗(yàn)方法對(duì)異常節(jié)點(diǎn)進(jìn)行最終的判斷,以有效檢測(cè)網(wǎng)絡(luò)中的異常節(jié)點(diǎn)。

1 本文方法

本文提出的基于Greenshield模型的異常節(jié)點(diǎn)檢測(cè)機(jī)制主要包括2個(gè)部分:1)針對(duì)車(chē)輛自組網(wǎng)的應(yīng)用需求,構(gòu)造Greenshield模型,計(jì)算車(chē)輛速度、車(chē)輛密度和車(chē)流量參數(shù);2)采用假設(shè)檢驗(yàn)方法設(shè)計(jì)異常節(jié)點(diǎn)檢測(cè)機(jī)制,檢測(cè)車(chē)輛自組網(wǎng)中的異常節(jié)點(diǎn)。

1.1 面向VANET的Greenshield模型

Greenshield模型[11]是交通工程領(lǐng)域公認(rèn)的精確度較高的車(chē)流統(tǒng)計(jì)模型,可以用于對(duì)不間斷的交通(如沒(méi)有交通信號(hào)燈的交通)狀況進(jìn)行建模。該模型使用的交通參數(shù)主要有2個(gè):

1)車(chē)流量:即道路上每小時(shí)平均通過(guò)的車(chē)輛數(shù)量;

2)車(chē)流密度:即道路上每公里平均存在的車(chē)輛數(shù)量。

從該模型可以看出,車(chē)輛速度和車(chē)流密度是負(fù)相關(guān)的,隨著車(chē)流密度的提高,車(chē)輛的速度會(huì)降低。車(chē)輛速度v與車(chē)流密度k的關(guān)系可以表示為:

(1)

(2)

于是有:

(3)

在車(chē)輛自組網(wǎng)中,每臺(tái)車(chē)輛在與其他車(chē)輛進(jìn)行信息交互時(shí),可以獲取其他車(chē)輛的唯一身份標(biāo)識(shí)(ID)信息。這樣,該車(chē)輛可以計(jì)算道路上處于該車(chē)輛通信范圍內(nèi)的車(chē)流密度。此外,每臺(tái)車(chē)輛還可以依據(jù)從其他車(chē)輛獲取的車(chē)輛速度信息以及自身的速度信息,計(jì)算道路上處于該車(chē)輛通信范圍內(nèi)的車(chē)輛平均速度。針對(duì)車(chē)輛自組網(wǎng)應(yīng)用,本文依據(jù)車(chē)輛自身計(jì)算的車(chē)輛平均速度和平均車(chē)流密度來(lái)計(jì)算處于該車(chē)輛通信范圍內(nèi)的車(chē)流量值:

(4)

在本文的異常節(jié)點(diǎn)檢測(cè)機(jī)制中,要求每臺(tái)車(chē)輛不僅將其位置和速度傳送給鄰居車(chē)輛,同時(shí)還要傳輸其計(jì)算的車(chē)流密度值和車(chē)流量值。相應(yīng)地,本文異常節(jié)點(diǎn)檢測(cè)機(jī)制中的握手消息格式是在傳統(tǒng)的消息格式的基礎(chǔ)上增加了3個(gè)字段:車(chē)輛自身速度,車(chē)輛自身計(jì)算的車(chē)流密度值和平均車(chē)流量。消息數(shù)據(jù)m通過(guò)哈希變換得到H(m),然后采用車(chē)輛自身的密鑰進(jìn)行簽名[14-15]。如何生成這些簽名以及驗(yàn)證簽名本文不再贅述。需要指出的是在緊急情況下(如發(fā)生交通事故或前方車(chē)輛緊急制動(dòng)),本文的異常節(jié)點(diǎn)檢測(cè)機(jī)制要求每臺(tái)車(chē)輛生成一個(gè)緊急消息,消息格式是在傳統(tǒng)的消息格式的基礎(chǔ)上增加了4個(gè)字段:緊急消息類(lèi)型,車(chē)輛自身速度,車(chē)輛自身計(jì)算的車(chē)流密度值和平均車(chē)流量。其中,緊急消息類(lèi)型字段可以是緊急制動(dòng)、交通事故等。這些緊急消息由于對(duì)時(shí)效性要求很高,因此不采用加密方式傳輸,接收緊急消息的車(chē)輛應(yīng)當(dāng)迅速對(duì)消息做出反應(yīng)。

結(jié)合上述討論,車(chē)輛自組網(wǎng)中的每臺(tái)車(chē)輛可以基于Greenshield模型,利用其他車(chē)輛計(jì)算的車(chē)流密度和平均速度信息來(lái)計(jì)算交通流參數(shù)。車(chē)流量參數(shù)可以看作是一個(gè)全局參數(shù),由每臺(tái)車(chē)輛自行計(jì)算。在交通條件相同的情況下,相鄰車(chē)輛計(jì)算的車(chē)流量參數(shù)應(yīng)當(dāng)十分接近。如果滿足這一條件,本文認(rèn)為計(jì)算結(jié)果是正確的,否則認(rèn)為計(jì)算結(jié)果是錯(cuò)誤的。本文將基于這一思想來(lái)設(shè)計(jì)異常節(jié)點(diǎn)檢測(cè)機(jī)制。

該機(jī)制的設(shè)計(jì)思路是,在緊急情況下(突發(fā)事故或突然剎車(chē)),后面的所有車(chē)輛都將制動(dòng)剎車(chē),因此其計(jì)算的車(chē)流量以及自身車(chē)輛速度都應(yīng)當(dāng)下降。通過(guò)將這些降低的車(chē)流量值傳輸給后面的車(chē)輛,會(huì)導(dǎo)致后面車(chē)輛計(jì)算的車(chē)流量也下降。譬如,前方道路上發(fā)生了交通事故,距離交通事故很近的車(chē)輛接收到緊急消息后會(huì)緊急剎車(chē),稍遠(yuǎn)區(qū)域的車(chē)輛接收到了前方發(fā)生事故的消息后會(huì)準(zhǔn)備采取剎車(chē)等行動(dòng),再遠(yuǎn)區(qū)域的車(chē)輛獲取到了前方道路的堵塞信息之后,還不需要采取緊急剎車(chē)等行動(dòng),可能會(huì)采取繞路等行動(dòng)。在本文的異常節(jié)點(diǎn)檢測(cè)機(jī)制中,不需要將堵塞警告消息采用洪泛方式廣播,而是逐步傳播此類(lèi)消息。這樣,在緊急情況發(fā)生時(shí),所有相關(guān)車(chē)輛都會(huì)降低其車(chē)流量和速度值并傳播給其他車(chē)輛。而對(duì)于偽造的緊急情況,只有個(gè)別車(chē)輛傳輸較低的車(chē)流量值或者速度值,那么這些異常車(chē)輛很容易被檢測(cè)出來(lái)。

每臺(tái)車(chē)輛可以按照式(4)計(jì)算一個(gè)車(chē)流量值qo,并將其傳輸給其他車(chē)輛。同時(shí),每臺(tái)車(chē)輛都可以接收相鄰車(chē)輛所計(jì)算的車(chē)流量值,將其作為該車(chē)輛接收到的車(chē)流量值:

(5)

其中,n表示處于該車(chē)輛通信范圍內(nèi)的車(chē)輛數(shù)量,i表示車(chē)輛的序號(hào)。

1.2 異常節(jié)點(diǎn)檢測(cè)機(jī)制

車(chē)輛自組網(wǎng)可能遭受的攻擊類(lèi)型主要包括以下2類(lèi):

1)虛假信息攻擊:異常節(jié)點(diǎn)可能出于惡意目的或者設(shè)備故障的原因,將虛假數(shù)據(jù)插入到網(wǎng)絡(luò)中,這可能對(duì)網(wǎng)絡(luò)造成嚴(yán)重?fù)p害。在極端情況下,可能導(dǎo)致網(wǎng)絡(luò)癱瘓。異常節(jié)點(diǎn)可以偽造自身的速度值以及其計(jì)算的車(chē)流量和車(chē)流密度值,隨時(shí)將虛假數(shù)據(jù)插入到握手消息或者緊急消息中。譬如,在虛假的緊急消息中,異常節(jié)點(diǎn)將開(kāi)始發(fā)送較低的車(chē)流量或突然降低其自身的速度,以告知其他車(chē)輛發(fā)生了交通事故。

2)女巫攻擊:異常節(jié)點(diǎn)可以啟動(dòng)的另一類(lèi)攻擊是女巫攻擊。當(dāng)一個(gè)異常節(jié)點(diǎn)傳送多條消息時(shí),每條信息都使用不同的ID,用于指示消息來(lái)自很多車(chē)輛而不是一臺(tái)車(chē)輛,從而可以通過(guò)造成堵塞來(lái)降低車(chē)流量。這些車(chē)輛ID可以通過(guò)欺騙或者竊取方法獲得。

針對(duì)上述2種類(lèi)型的攻擊,本文提出一種基于Greenshield模型的VANET異常節(jié)點(diǎn)檢測(cè)機(jī)制,主動(dòng)檢測(cè)車(chē)輛自組網(wǎng)中的異常節(jié)點(diǎn),然后及時(shí)采取糾正措施以避免其對(duì)網(wǎng)絡(luò)的破壞。

為了訓(xùn)練本文所述的異常節(jié)點(diǎn)檢測(cè)機(jī)制,需要給定一個(gè)正常情況下的網(wǎng)絡(luò)模型,這樣可以檢測(cè)偏離正常行為的異常行為,同時(shí)給出報(bào)警信息,告知其他車(chē)輛發(fā)生了異常行為。在前述的面向車(chē)輛自組網(wǎng)的Greenshield模型中已指出,每臺(tái)車(chē)輛都會(huì)計(jì)算平均車(chē)流量和車(chē)流密度,并將這些值以及自身的速度和位置發(fā)送給其他車(chē)輛。此外,每臺(tái)車(chē)輛按照自身的速度和前方交通狀況計(jì)算其自身所處區(qū)域的平均車(chē)流量信息。通過(guò)對(duì)比自身計(jì)算信息與接收信息的差異來(lái)檢測(cè)異常節(jié)點(diǎn)?；谶@一思路,本文的異常節(jié)點(diǎn)檢測(cè)主要包括2個(gè)部分:合作數(shù)據(jù)的收集和數(shù)據(jù)正確性的校驗(yàn)。詳細(xì)描述如下:

1)合作數(shù)據(jù)收集

本文所述的異常節(jié)點(diǎn)檢測(cè)機(jī)制要求每臺(tái)車(chē)輛從其他相互通信的車(chē)輛消息中收集相關(guān)數(shù)據(jù),包括其他車(chē)輛的速度、位置以及其他車(chē)輛計(jì)算的車(chē)流密度值和平均車(chē)流量,然后基于Greenshield模型對(duì)其周?chē)慕煌顩r進(jìn)行建模。車(chē)輛之間相互合作,共享Greenshield模型的參數(shù)值。當(dāng)一臺(tái)車(chē)輛從其他處于通信范圍內(nèi)的所有車(chē)輛接收到參數(shù)值之后,每臺(tái)車(chē)輛就獲取了該區(qū)域內(nèi)所有車(chē)輛的信息。因此,每臺(tái)車(chē)輛都可以計(jì)算一個(gè)車(chē)流量均值,記為μq。統(tǒng)計(jì)發(fā)現(xiàn),處于通信范圍之內(nèi)的所有車(chē)輛計(jì)算得到的車(chē)流量均值μq相互之間比較接近,而且處于均值的2個(gè)標(biāo)準(zhǔn)偏差之內(nèi)。這意味著,在通信范圍內(nèi)的所有車(chē)輛計(jì)算的平均車(chē)流量值非常相似,因?yàn)樗鼈兌继幱陬?lèi)似的交通環(huán)境。顯然,在所有情況下,所有車(chē)輛都要依賴于其他車(chē)輛來(lái)計(jì)算它們的參數(shù)值。當(dāng)收集到足夠的數(shù)據(jù)之后,基于中心極限定理,這些數(shù)據(jù)近似服從正態(tài)分布(具體在仿真部分討論)。這意味著,本文可以采用假設(shè)檢驗(yàn)方法來(lái)進(jìn)行異常節(jié)點(diǎn)檢測(cè)。

2)數(shù)據(jù)正確性校驗(yàn)

假設(shè)檢驗(yàn)是工程應(yīng)用中常用的一種技術(shù),用于檢驗(yàn)原假設(shè)和備擇假設(shè)哪一個(gè)是真的。假設(shè)檢驗(yàn)方法可以給出一個(gè)置信度范圍,使得可以在一定置信度條件下來(lái)接受一個(gè)論斷。假設(shè)檢驗(yàn)的基本思想是小概率反證法思想。小概率思想是指在一次實(shí)驗(yàn)中,概率小的事件基本上不會(huì)發(fā)生。反證法思想是指,首先提出一種假設(shè),然后用統(tǒng)計(jì)方法判斷該假設(shè)成立的概率值,如果概率值偏小,則認(rèn)為假設(shè)不成立。該方式非常適合本文的異常節(jié)點(diǎn)檢測(cè)機(jī)制。在本文中,每一個(gè)節(jié)點(diǎn)都有2種可能,要么是信任節(jié)點(diǎn)要么是異常節(jié)點(diǎn)。當(dāng)其為信任節(jié)點(diǎn)時(shí),則接收其發(fā)出的數(shù)據(jù),否則拒絕其發(fā)出的數(shù)據(jù)。

考慮到處于通信范圍之內(nèi)的所有車(chē)輛計(jì)算得到的車(chē)流量均值相互之間比較接近,經(jīng)過(guò)統(tǒng)計(jì)之后假定其方差是已知的,在這樣的情況下,本文采用u檢驗(yàn)方法檢測(cè)異常節(jié)點(diǎn)發(fā)出的錯(cuò)誤數(shù)據(jù)。u檢驗(yàn)的檢驗(yàn)統(tǒng)計(jì)量可以表示為:

(6)

示車(chē)輛自身計(jì)算的車(chē)流量的均值,σx表示接收到的車(chē)流量的標(biāo)準(zhǔn)偏差,由實(shí)驗(yàn)統(tǒng)計(jì)結(jié)果得到,對(duì)于假設(shè)檢驗(yàn)而言是已知的。

本文使用假設(shè)檢驗(yàn)來(lái)決定是否接受接收到的車(chē)流量值。如果接收的車(chē)流量值在99%的置信區(qū)間,即在接受域內(nèi),那么接收這些車(chē)流量值。如果接收到的車(chē)流量值處于拒絕域內(nèi),那么拒絕這些車(chē)流量值。

假設(shè)通常有2個(gè):原假設(shè)H0和備擇假設(shè)H1。如果原假設(shè)被拒絕,則接受備擇假設(shè)H1。如果沒(méi)有足夠的證據(jù)拒絕原假設(shè),那么就接受它。本文原假設(shè)H0和備擇假設(shè)H1聲明如下:

H0:接收到的數(shù)據(jù)是正確的;

H1:接收到的數(shù)據(jù)是錯(cuò)誤的。

在本文所述的異常節(jié)點(diǎn)檢測(cè)機(jī)制中,每一臺(tái)車(chē)輛都計(jì)算一個(gè)顯著性水平P,P越小,拒絕H0的概率越大。假設(shè)檢驗(yàn)的錯(cuò)誤類(lèi)型有2種,如表1所示。在本文中,類(lèi)型2的錯(cuò)誤的危害性遠(yuǎn)小于類(lèi)型1。因此,本文使用寬泛的置信區(qū)間。水平值α設(shè)為0.05,這意味著檢驗(yàn)統(tǒng)計(jì)量落在接受域的概率為1-α=95%。本文采用雙側(cè)檢驗(yàn),接受域的上限和下限分別為uα/2和-uα/2,即如果u0>uα/2或者u0<-uα/2,則拒絕H0。

表1 檢驗(yàn)結(jié)論及錯(cuò)誤類(lèi)型

在本文中,對(duì)于選擇的任一節(jié)點(diǎn),只要該節(jié)點(diǎn)為信任節(jié)點(diǎn),其接收的車(chē)流量值都處于95%以內(nèi)的置信區(qū)間。一旦發(fā)生異常行為,其值就會(huì)下降,同時(shí)會(huì)影響該節(jié)點(diǎn)所在區(qū)域的所有車(chē)輛,導(dǎo)致其所處區(qū)域的平均車(chē)流量值下降。但隨著標(biāo)準(zhǔn)偏差的增加,其值仍然會(huì)處于接受域內(nèi)。只有2種情況會(huì)導(dǎo)致其值不在接受域、當(dāng)檢測(cè)統(tǒng)計(jì)量u0小于-uα/2時(shí),表示該節(jié)點(diǎn)沒(méi)有拒絕錯(cuò)誤的阻塞或者事故的論斷;當(dāng)檢測(cè)統(tǒng)計(jì)量u0大于uα/2時(shí),表示該節(jié)點(diǎn)錯(cuò)誤地接受了沒(méi)有阻塞或者事故的論斷。因此,本文所述的異常節(jié)點(diǎn)檢測(cè)機(jī)制可以依據(jù)檢測(cè)統(tǒng)計(jì)量的值來(lái)判斷錯(cuò)誤信息屬于哪一類(lèi)。

綜上所述,本文提出的異常節(jié)點(diǎn)檢測(cè)算法可以用以下的偽代碼表示。

While(接收到來(lái)自節(jié)點(diǎn)i的一條消息) do

計(jì)算自身車(chē)流量qo;

If(|qr-q0|

接受接收到的數(shù)據(jù);

更新車(chē)流量值;

Else

監(jiān)視節(jié)點(diǎn)A,統(tǒng)計(jì)Greenshield模型參數(shù);

計(jì)算檢驗(yàn)統(tǒng)計(jì)量u0;

If(u0>uα/2或者u0<-uα/2)then

拒絕來(lái)自節(jié)點(diǎn)i的數(shù)據(jù);

標(biāo)記節(jié)點(diǎn)i為異常節(jié)點(diǎn);

發(fā)送消息給其他節(jié)點(diǎn),告知節(jié)點(diǎn)i異常;

End if

End if

End while

簡(jiǎn)要步驟描述如下:

1)當(dāng)前車(chē)輛通過(guò)與處于其通信范圍內(nèi)的其他車(chē)輛進(jìn)行信息交互,收集合作數(shù)據(jù)。

2)當(dāng)前車(chē)輛自身計(jì)算處于該車(chē)輛通信范圍內(nèi)的其他車(chē)輛的平均速度和車(chē)流密度,再按照式(4)計(jì)算處于該車(chē)輛通信范圍內(nèi)的車(chē)流量值。

3)判斷車(chē)輛自身計(jì)算的車(chē)流量值與接收到的車(chē)流量值之間的差異,如果兩者的差異小于設(shè)定閾值Tq,則接受接收到的數(shù)據(jù),并更新車(chē)流量值;否則,對(duì)發(fā)送該數(shù)據(jù)的節(jié)點(diǎn)進(jìn)行監(jiān)視,采用假設(shè)檢驗(yàn)方法進(jìn)行數(shù)據(jù)統(tǒng)計(jì)。如果檢驗(yàn)統(tǒng)計(jì)量處于拒絕域,則認(rèn)為相應(yīng)節(jié)點(diǎn)為異常節(jié)點(diǎn),拒絕從該節(jié)點(diǎn)接收到的數(shù)據(jù),并發(fā)送消息通知其他節(jié)點(diǎn),告知它們異常節(jié)點(diǎn)的ID。

2 仿真實(shí)驗(yàn)與結(jié)果分析

為了評(píng)價(jià)本文所述的異常節(jié)點(diǎn)檢測(cè)機(jī)制的性能,本文采用開(kāi)源的多協(xié)議網(wǎng)絡(luò)仿真軟件OMNET++進(jìn)行仿真,將本文的節(jié)點(diǎn)檢測(cè)機(jī)制與文獻(xiàn)[9-10]所述方法進(jìn)行性能對(duì)比。

首先介紹本文仿真所涉及的實(shí)驗(yàn)參數(shù),見(jiàn)表2。

表2 本文仿真實(shí)驗(yàn)參數(shù)

然后介紹本文的性能評(píng)價(jià)指標(biāo)。本文采用真正率(True Positive Rate,TPR)和假正率(False Positive Rate,FPR)2個(gè)定量評(píng)價(jià)指標(biāo),分別定義為:

(7)

(8)

圖1給出了隨機(jī)選取的節(jié)點(diǎn)13在仿真時(shí)間100 s～200 s期間統(tǒng)計(jì)的車(chē)流量直方圖。由圖1可見(jiàn),車(chē)流量基本服從正態(tài)分布,這說(shuō)明,本文所述的異常節(jié)點(diǎn)檢測(cè)機(jī)制采用u檢測(cè)來(lái)判斷檢測(cè)統(tǒng)計(jì)量是合理的。

圖1 車(chē)流量直方圖

圖2、圖3分別展示了異常節(jié)點(diǎn)比例為10%和20%時(shí)3種方法的異常節(jié)點(diǎn)檢測(cè)結(jié)果。

圖2 異常節(jié)點(diǎn)比例為10%時(shí)的仿真結(jié)果

圖3 異常節(jié)點(diǎn)比例為20%時(shí)的仿真結(jié)果

結(jié)合圖2、圖3可以看出,在異常節(jié)點(diǎn)比例相同的情況下,本文所述的異常節(jié)點(diǎn)檢測(cè)機(jī)制的真正率指標(biāo)明顯高于其他2種方法,同時(shí),假正率指標(biāo)也低于其他2種方法。這說(shuō)明,本文方法對(duì)異常節(jié)點(diǎn)的檢出率高,發(fā)生類(lèi)型1錯(cuò)誤(即將異常節(jié)點(diǎn)判斷為信任節(jié)點(diǎn))的概率低,這樣可以有效降低異常節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)的攻擊和破壞。對(duì)比圖2和圖3還可以發(fā)現(xiàn),異常節(jié)點(diǎn)比例越高,本文方法的真正率指標(biāo)優(yōu)勢(shì)越明顯。這說(shuō)明,本文所述的異常節(jié)點(diǎn)檢測(cè)機(jī)制能有效應(yīng)對(duì)惡劣的交通環(huán)境。

3 結(jié)束語(yǔ)

為抵御異常節(jié)點(diǎn)對(duì)車(chē)輛自組網(wǎng)的數(shù)據(jù)通信進(jìn)行的攻擊,本文提出一種基于Greenshield模型的VANET異常節(jié)點(diǎn)檢測(cè)機(jī)制。該機(jī)制以車(chē)流量作為異常節(jié)點(diǎn)檢測(cè)的主要指標(biāo),依據(jù)相同交通環(huán)境下相鄰車(chē)輛計(jì)算得到的車(chē)流量應(yīng)當(dāng)基本相等的先驗(yàn)知識(shí),借鑒假設(shè)檢驗(yàn)的思想,采用u檢驗(yàn)方法對(duì)接收到的數(shù)據(jù)進(jìn)行檢驗(yàn),判斷節(jié)點(diǎn)是否異常。本文所述的異常節(jié)點(diǎn)檢測(cè)機(jī)制的核心是面向車(chē)輛自組網(wǎng)的Greenshield模型構(gòu)造以及結(jié)合u檢測(cè)的異常節(jié)點(diǎn)檢測(cè)方法。仿真結(jié)果表明,采用本文所述的異常節(jié)點(diǎn)檢測(cè)機(jī)制可以有效檢測(cè)車(chē)輛自組網(wǎng)通信中的異常節(jié)點(diǎn)。

[1] QU F,WU Z,WANG F Y,et al.A Security and Privacy Review of VANET[J].IEEE Transactions on Intelligent Transportation Systems,2015,16(6):1-12.

[2] LI J,LU H,GUIZANI M.ACPN:A Novel Authentication Framework with Conditional Privacy-preservation and Non-repudiation for VANET[J].IEEE Transactions on Parallel & Distributed Systems,2015,26(4):938-948.

[3] SHAO C,LENG S,ZHANG Y,et al.Performance Analysis of Connectivity Probability and Connectivity-Aware MAC Protocol Design for Platoon-based VANET[J].IEEE Transactions on Vehicular Technology,2015,64(12):1-11.

[4] EIZA M H,NI Q.An Evolving Graph-based Reliable Routing Scheme for VANET[J].IEEE Transactions on Vehicular Technology,2013,62(4):1493-1504.

[5] 羅 濤,李俊濤,劉瑞娜,等.VANET中安全信息的快速可靠廣播路由算法[J].計(jì)算機(jī)學(xué)報(bào),2015,38(3):663-672.

[6] 楊 濤,孔令波,胡建斌,等.車(chē)輛自組網(wǎng)隱私保護(hù)研究綜述[J].計(jì)算機(jī)研究與發(fā)展,2012(S2):178-185.

[7] 吳啟武,劉青子.基于貝葉斯理論的VANET安全路由信任模型[J].四川大學(xué)學(xué)報(bào)(工程科學(xué)版),2015,47(2):129-135.

[8] MULERT J V,WELCH I,SEAH W K G.Review:Security Threats and Solutions in MANET:A Case Study Using AODV and SAODV [J].Journal of Network & Computer Applications,2012,35(4):1249-1259.

[9] JANGRA A,SHALINI,GOEL N.e-ARAN:Enhanced Authenticated Routing for Ad Hoc Networks to Handle Selfish Nodes[C]//Proceedings of International Conference on Advances in Engineering,Science and Management.Washington D.C.,USA:IEEE Press,2012:144-149.

[10] JHAVERI R H,PATEL N M.A Sequence Number Based Bait Detection Scheme to Thwart Grayhole Attack in Mobile Ad Hoc Networks [J].Wireless Networks,2015,21(8):1-18.

[11] XUE Y,REN H L.Greenshields Model Based Congestion Pricing in Bottleneck Road Section[J].Shandong Science,2013,26(5):84-90.

[12] PARAMESWARY S,ROSLI H M,CHE P O,et al.Influence of Darkness Dry and Darkness Rainfall on Malaysian Expressway for Traffic Characteristics Using Greenshield’s Model[J].Journal of Basic and Applied Scientific Research,2015,5(11):34-42.

[13] DUA A,KUMAR N,BAWA S.A Systematic Review on Routing Protocols for Vehicular Ad Hoc Networks[J].Vehicular Communications,2014,1(1):33-52.

[14] VERMA K,HAASBULLAH H,KUMAR A.An Efficient Defense Method Against UDP Spoofed Flooding Traffic of Denial of Service(DoS) Attacks in VANET[C]//Proceedings of IACC’13.Washington D.C.,USA:IEEE Press,2013:550-555.

[15] 王海龍,楊岳湘.基于信息熵的大規(guī)模網(wǎng)絡(luò)流量異常檢測(cè)[J].計(jì)算機(jī)工程,2007,33(18):130-133.