CN113497801B - 一种基于时戳链的Sybil攻击检测方法 - Google Patents

Abstract

本发明公开了一种基于时戳链的Sybil攻击检测方法，车辆向路边单元申请时间戳，根据车辆的时间戳建立车辆的历史轨迹，建立描述车辆见亲密关系的图模型，利用社区发现算法检测网络中的攻击者，与传统的Sybil检测方法相比，本发明的优点是：减轻了对RSU的依赖，避免零日漏洞。该方式达到的积极效果是：能有效检测出Sybil攻击，及时吊销恶意节点身份，可以有效缓解车联网中的Sybil攻击。

Description

一种基于时戳链的Sybil攻击检测方法

技术领域

本发明属于智能交通技术领域，涉及一种基于时戳链的Sybil攻击检测方法。

背景技术

智能交通系统(Intelligent Transport System,ITS)是未来交通系统的发展方向，它是将先进的信息技术、数据通讯传输技术、电子传感技术、控制技术及计算机技术等有效地集成运用于整个地面交通管理系统而建立的一种在大范围内、全方位发挥作用的，实时、准确、高效的综合交通运输管理系统，能有效地缓解交通堵塞，减少交通事故，降低能源消耗。而车联网是智能交通系统的重要组成部分，车联网是以车内网、车际网和车载移动互联网为基础，按照约定的通信协议和数据交互标准，在车-X(X：车、路、行人及互联网等)之间，进行无线通讯和信息交换的大系统网络，是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络，是物联网技术在交通系统领域的典型应用。

一般情况下，车辆通过感知周围的交通信息，如速度、加速度、方向等，并把这些信息发送给附近的车辆，使车辆提前知道自己前方路径上的交通状况。在Sybil攻击中，节点伪造大量车辆的身份，这些身份可以对系统施加多种类型的攻击，车联网作为一个包含人、车、基站等多个元素的智能网络，人－车之间、车－车之间、车－基站之间的关系错综复杂，使得车联网的安全受到很大威胁，因此车联网中安全相关课题的研究具有重要意义。

发明内容

本发明的目的是提供一种基于时戳链的Sybil攻击检测方法，当RSU部署稀疏时，也可以使正常车辆不受恶意节点的攻击，且当恶意节点进行合谋时，方法依旧可以有效检测出车联网中的Sybil攻击。

本发明所采用的技术方案是，一种基于时戳链的Sybil攻击检测方法，其特征在于，具体按以下步骤实施：

步骤1，车辆向它通信范围内的RSU申请时间戳；

步骤2，RSU验证车辆的信息后，向车辆发送带有数字签名的时间戳；

步骤3，每个车辆节点储存它在移动过程中收到的时间戳，记为(RSU_i，time，Sig_RSUi)，其中Sig_RSUi为RSU_i生成的数字签名；

步骤4，车辆节点v记录一组时间戳并生成r维时间戳向量，这组时间戳向量称为时戳链；

步骤5，车辆v需要将给它发送同样消息的车辆加入一个“共现组”中，然后，计算组内两辆车m和n之间的亲密度Sim_mn；

步骤6，车辆v根据历史纪录建立一个图模型G＝(V，E)，所有车辆构成图模型的顶点集合V，而顶点之间的链路E＝{g_mn}由车辆之间累计的亲密度计算得到；

步骤7，车辆获得了图模型之后，使用基于边介数社区发现算法检测亲密度过高的社区；

步骤8，当车辆行驶到部署RSU的区域后，将本地吊销列表、该社区中车辆共同报告的事件以及时间戳序列发送给RSU；

步骤9，当RSU接收到消息后，对这些车辆进行检测。

本发明的特点还在于：

其中步骤4中所述时戳链如下式：

其中步骤5中由以下公式计算组内两辆车m和n之间的亲密度Sim_mn：

a(i)＝e^-i-1 (3)

式(3)中a为一组权值向量，距离当前时间越近，时间相近时占的权值越大，采用负指数函数来确定权值；

式(4)中σ为时间阈值，若是两辆车向同一RSU申请时间戳的时间差小于阈值，则d_i＝1，否则为0；

其中步骤6中g_mn＝g_nm＝{0，1}，g_mn计算如所示：

式中，R为根据实际情况确定的阈值，一旦Sim_mn的数值超过阈值，那么g_mn＝1，代表点m和n之间存在一条直接的链路，否则，两点之间不存在直接的链路；

其中步骤7中使用基于边介数社区发现算法检测亲密度过高的社区，具体按以下步骤实施：

步骤7.1，边e的介数C_e代表着图中任意两点之间的最短路径经过该边的次数与图中任意两点之间最短路径数目总和的比值，定义为：

式中σ_mn是从顶点m到顶点n的最短路径数目，σ_mn(e)代表m和n的最短路径中经过的边e的数目；

步骤7.2，递归地移除图模型中介数最高的边，使图模型最终划分为几个分离的社区；

步骤7.3，计算社区k内部各成员之间的平均亲密度：

式中|E_k|代表着社区k内所有边的数目；

步骤7.4，如果某个社区的平均亲密度超过预设的门限，则说明该社区成员之间的亲密度过高，极有可能进行Sybil攻击，将该社区中的所有车辆加入本地吊销列表中，不再接收和处理本地吊销列表中车辆发送的消息；

其中步骤9中，当RSU接收到消息后，对这些车辆进行检测，具体步骤如下：

步骤9.1，RSU首先检测报告的事件是否为真实可信，若为假消息，则认为这些车辆进行了攻击；

步骤9.2，若消息真实，再检测历史消息中的RSU轨迹，是否存在不邻接的RSU，若存在RSU的跳跃，则说明车辆伪造了移动轨迹，使用了合谋车辆为其提供的时间戳，将这些车辆判定为合谋车辆；

步骤9.3，如果不存在步骤9.1和步骤9.2的状况，则说明这些车辆目前没有进行攻击，只是路线轨迹相似度较高；

步骤9.4，RSU更新全局吊销列表，并向车辆广播，车辆收到GRL后，更新自己的列表，同时清空本地吊销列表。

本发明的有益效果是

本发明的一种基于时戳链的Sybil攻击检测方法与传统的Sybil检测方法相比，本发明的优点是：减轻了对RSU的依赖，避免零日漏洞。该方式达到的积极效果是：能有效检测出Sybil攻击，及时吊销恶意节点身份，可以有效缓解车联网中的Sybil攻击。

附图说明

图1是本发明的一种基于时戳链的Sybil攻击检测方法中基于时戳链的Sybil检测算法流程图；

图2是本发明的一种基于时戳链的Sybil攻击检测方法中RSU检测流程图；

图3是本发明的一种基于时戳链的Sybil攻击检测方法中社区发现算法示意图。

具体实施方式

下面结合附图和具体实施方式对本发明进行详细说明。

为了缓解Sybil攻击，本发明提出一种轻量级的检测方案，车辆可以在本地检测到攻击者，有效缓解零日攻击，其中，每辆车将维护两个列表：本地吊销列表(LRL)和全局吊销列表(GRL)；

本地吊销列表(LRL)：当车辆检测到攻击者后，将攻击者加入本地吊销列表中，遇到RSU后，将该列表发送给RSU；RSU核实后将攻击者加入GRL中，LRL可以抵抗Sybil攻击者被TA吊销之前的攻击。

全局吊销列表(GRL)：由RSU定期更新，向车辆进行广播，车辆收到广播后，更新自己的GRL。

本发明提供了一种基于时戳链的Sybil攻击检测方法，如图1所示，具体按以下步骤实施：

步骤1，车辆向它通信范围内的RSU申请时间戳；

步骤2，RSU验证车辆的信息后，向车辆发送带有数字签名的时间戳；

步骤3，每个车辆节点储存它在移动过程中收到的时间戳，记为(RSU_i，time，Sig_RSUi)，其中Sig_RSUi为RSU_i生成的数字签名；

步骤4，车辆节点v记录一组时间戳并生成r维时间戳向量，这组时间戳向量称为时戳链(Timestamp-Chain，TC)，如下式：

步骤5，车辆v需要将给它发送同样消息的车辆加入一个“共现组”中，然后，计算组内两辆车m和n之间的亲密度Sim_mn；由以下公式计算组内两辆车m和n之间的亲密度Sim_mn：

a(i)＝e^-i-1 (3)

式(3)中a为一组权值向量，距离当前时间越近，时间相近时占的权值越大，采用负指数函数来确定权值；

式(4)中σ为时间阈值，若是两辆车向同一RSU申请时间戳的时间差小于阈值，则d_i＝1，否则为0；

步骤6，车辆v根据历史纪录建立一个图模型G＝(V，E)，所有车辆构成图模型的顶点集合V，而顶点之间的链路E＝{g_mn}由车辆之间累计的亲密度计算得到；其中g_mn＝g_nm＝{0，1}，g_mn计算如所示：

式中，R为根据实际情况确定的阈值，一旦Sin_mn的数值超过阈值，那么g_mn＝1，代表点m和n之间存在一条直接的链路，否则，两点之间不存在直接的链路；

步骤7，车辆获得了图模型之后，使用基于边介数社区发现算法检测亲密度过高的社区；如图3所示，具体按以下步骤实施：

步骤7.1，边e的介数C_e代表着图中任意两点之间的最短路径经过该边的次数与图中任意两点之间最短路径数目总和的比值，定义为：

式中σ_mn是从顶点m到顶点n的最短路径数目，σ_mn(e)代表m和n的最短路径中经过的边e的数目，因此，连接着两个社区的边拥有较高的介数；

步骤7.2，递归地移除图模型中介数最高的边，使图模型最终划分为几个分离的社区；

步骤7.3，计算社区k内部各成员之间的平均亲密度：

式中|E_k|代表着社区k内所有边的数目；

步骤7.4，如果某个社区的平均亲密度超过预设的门限，则说明该社区成员之间的亲密度过高，极有可能进行Sybil攻击，将该社区中的所有车辆加入本地吊销列表中，不再接收和处理本地吊销列表中车辆发送的消息；

步骤8，当车辆行驶到部署RSU的区域后，将本地吊销列表、该社区中车辆共同报告的事件以及时间戳序列发送给RSU；

步骤9，当RSU接收到消息后，对这些车辆进行检测，如图2所示，具体步骤如下：

步骤9.1，RSU首先检测报告的事件是否为真实可信，若为假消息，则认为这些车辆进行了攻击；

步骤9.2，若消息真实，再检测历史消息中的RSU轨迹，是否存在不邻接的RSU，若存在RSU的跳跃，则说明车辆伪造了移动轨迹，使用了合谋车辆为其提供的时间戳，将这些车辆判定为合谋车辆；

步骤9.3，如果不存在步骤9.1和步骤9.2的状况，则说明这些车辆目前没有进行攻击，只是路线轨迹相似度较高；

步骤9.4，RSU更新全局吊销列表，并向车辆广播，车辆收到GRL后，更新自己的列表，同时清空本地吊销列表。

Claims (6)

1.一种基于时戳链的Sybil攻击检测方法，其特征在于，具体按以下步骤实施：

步骤1，车辆向它通信范围内的RSU申请时间戳；

步骤2，RSU验证车辆的信息后，向车辆发送带有数字签名的时间戳；

步骤3，每个车辆节点储存它在移动过程中收到的时间戳，记为(RSU_i，time，Sig_Rsui)，其中Sig_RSUi为RSU_i生成的数字签名；

步骤4，车辆节点v记录一组时间戳并生成r维时间戳向量，这组时间戳向量称为时戳链；

步骤5，车辆v需要将给它发送同样消息的车辆加入一个共现组中，然后，计算组内两辆车m和n之间的亲密度Sim_mn；

步骤6，车辆v根据历史纪录建立一个图模型G＝(V，E)，所有车辆构成图模型的顶点集合V，而顶点之间的链路E＝{g_mn}由车辆之间累计的亲密度计算得到；

步骤7，车辆获得了图模型之后，使用基于边介数社区发现算法检测亲密度过高的社区；

步骤8，当车辆行驶到部署RSU的区域后，将本地吊销列表、该社区中车辆共同报告的事件以及时间戳序列发送给RSU；本地吊销列表LRL：当车辆检测到攻击者后，将攻击者加入本地吊销列表中，即本地吊销列表中的车辆都是社区亲密度超过预设门限值的车辆，遇到RSU后，将该列表发送给RSU；RSU核实后将攻击者加入GRL中，LRL可以抵抗Sybil攻击者被TA吊销之前的攻击；

步骤9，当RSU接收到消息后，对这些车辆进行检测。

2.根据权利要求1所述的一种基于时戳链的Sybil攻击检测方法，其特征在于，所述步骤4中所述时戳链如下式：

3.根据权利要求1所述的一种基于时戳链的Sybil攻击检测方法，其特征在于，所述步骤5中由以下公式计算组内两辆车m和n之间的亲密度Sim_mn：

a(i)＝e^-i-1 (3)

式(3)中a为一组权值向量，距离当前时间越近，时间相近时占的权值越大，采用负指数函数来确定权值；

式(4)中σ为时间阈值，若是两辆车向同一RSU申请时间戳的时间差小于阈值，则d_i＝1，否则为0。

4.根据权利要求1所述的一种基于时戳链的Sybil攻击检测方法，其特征在于，所述步骤6中g_mn＝g_nm＝{0，1}，g_mn计算如所示：

式中，R为根据实际情况确定的阈值，一旦Sim_mn的数值超过阈值，那么g_mn＝1，代表点m和n之间存在一条直接的链路，否则，两点之间不存在直接的链路。

5.根据权利要求1所述的一种基于时戳链的Sybil攻击检测方法，其特征在于，所述步骤7中使用基于边介数社区发现算法检测亲密度过高的社区，具体按以下步骤实施：

步骤7.1，边e的介数C_e代表着图中任意两点之间的最短路径经过该边的次数与图中任意两点之间最短路径数目总和的比值，定义为：

式中σ_mn是从顶点m到顶点n的最短路径数目，σ_mn(e)代表m和n的最短路径中经过的边e的数目；

步骤7.2，递归地移除图模型中介数最高的边，使图模型最终划分为几个分离的社区；

步骤7.3，计算社区k内部各成员之间的平均亲密度：

式中|E_k|代表着社区k内所有边的数目；

步骤7.4，如果某个社区的平均亲密度超过预设的门限，则说明该社区成员之间的亲密度过高，极有可能进行Sybil攻击，将该社区中的所有车辆加入本地吊销列表中，不再接收和处理本地吊销列表中车辆发送的消息。

6.根据权利要求1所述的一种基于时戳链的Sybil攻击检测方法，其特征在于，所述步骤9中，当RSU接收到消息后，对这些车辆进行检测，具体步骤如下：

步骤9.1，RSU首先检测报告的事件是否为真实可信，若为假消息，则认为这些车辆进行了攻击；

步骤9.2，若消息真实，再检测历史消息中的RSU轨迹，是否存在不邻接的RSU，若存在RSU的跳跃，则说明车辆伪造了移动轨迹，使用了合谋车辆为其提供的时间戳，将这些车辆判定为合谋车辆；

步骤9.3，如果不存在步骤9.1和步骤9.2的状况，则说明这些车辆目前没有进行攻击，只是路线轨迹相似度较高；

步骤9.4，RSU更新全局吊销列表，并向车辆广播，车辆收到GRL后，更新自己的列表，同时清空本地吊销列表。

Images