CN114189299A - 一种可防御频谱感知数据伪造攻击的快速共识方法及系统 - Google Patents
一种可防御频谱感知数据伪造攻击的快速共识方法及系统 Download PDFInfo
- Publication number
- CN114189299A CN114189299A CN202111315062.8A CN202111315062A CN114189299A CN 114189299 A CN114189299 A CN 114189299A CN 202111315062 A CN202111315062 A CN 202111315062A CN 114189299 A CN114189299 A CN 114189299A
- Authority
- CN
- China
- Prior art keywords
- data
- sensing
- sub
- network
- local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B17/00—Monitoring; Testing
- H04B17/30—Monitoring; Testing of propagation channels
- H04B17/382—Monitoring; Testing of propagation channels for resource allocation, admission control or handover
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/01—Detecting movement of traffic to be counted or controlled
- G08G1/0104—Measuring and analyzing of parameters relative to traffic conditions
- G08G1/0108—Measuring and analyzing of parameters relative to traffic conditions based on the source of data
- G08G1/0116—Measuring and analyzing of parameters relative to traffic conditions based on the source of data from roadside infrastructure, e.g. beacons
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Computer Security & Cryptography (AREA)
- Chemical & Material Sciences (AREA)
- Analytical Chemistry (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明属于认知车联网协作频谱感知数据伪造攻击防御技术领域,公开了一种可防御频谱感知数据伪造攻击的快速共识方法及系统,通过车辆用户根据感知任务匹配程度自主响应感知任务,进行本地感知;车辆用户与邻近用户组成子网络,用于提高数据融合速度;各子网络内车辆用户互相交换感知数据,实现数据共享;数据交换完成后,检测虚假感知数据,并生成局部融合结果;各子网络上传局部融合结果至路边单元,生成最终融合结果,用于频谱感知判决;路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。本发明具有抗攻击性能高、数据融合速度快等优点,适用于认知车联网等时间敏感网络。
Description
技术领域
本发明属于认知车联网协作频谱感知数据伪造攻击防御技术领域,尤其涉及一种可防御频谱感知数据伪造攻击的快速共识方法及系统。
背景技术
目前,随着交通运输业的迅速发展,接入车联网车辆数快速增多,交通信息越来越密集。智能交通系统应运而生,它提高了道路安全性和交通运输效率。频谱资源作为一种极具价值的自然资源,其日趋紧张甚至枯竭已成为不争的事实,移动互联网和物联网的蓬勃发展进一步加剧了频谱资源紧缺的现状,车联网同样面临着频谱短缺问题。频谱共享被广泛认为是一种近期可实现的缓解频谱资源紧缺现状的有效途径。认知无线电采用机会方式接入授权的频段内,并动态地利用其频谱,以提高频谱利用率,其被引入车联网以解决频谱资源匮乏问题。
频谱感知是认知无线电技术的首要环节,是实现高效利用频谱资源的重要基础。但由于车联网具有快速不可预测的拓扑变化、车流密度的变化、复杂的通信环境以及可预测的移动路径等特点,传统认知无线电中的频谱感知技术无法直接应用到车联网中。车联网中常采用协作频谱感知技术以提高频谱感知的可靠性,但其融合机制使得其易受频谱感知数据伪造(SSDF)攻击影响。伪造的频谱感知数据会使车联网对频谱资源是否空闲做出错误判决,影响车辆正常通信,进而出现频谱资源被恶意节点控制利用或干扰到PU的正常使用的不利状况。在车联网中,通信延迟以毫秒为单位来测量,一旦网络发生拥塞或长延时,由于计算速度慢或带宽有限,就会发生一系列危及生命的交通事故。因此,需要一种适用于车联网场景,可快速数据融合,并且能够有效防御SSDF攻击的共识机制。
通过上述分析,现有技术存在的问题及缺陷为:
(1)由于车联网具有快速不可预测的拓扑变化、车流密度的变化、复杂的通信环境以及可预测的移动路径等特点,传统认知无线电中的频谱感知技术无法直接应用到车联网中。
(2)车联网中采用的协作频谱感知技术的融合机制使得其易受频谱感知数据伪造(SSDF)攻击影响;而伪造的频谱感知数据会使车联网对频谱资源是否空闲做出错误判决,影响车辆正常通信,进而出现频谱资源被恶意节点控制利用或干扰到PU的正常使用的不利状况。
(3)在车联网中,通信延迟以毫秒为单位来测量,一旦网络发生拥塞或长延时,由于计算速度慢或带宽有限,就会发生一系列危及生命的交通事故。
解决以上问题及缺陷的难度和意义为:现有的分布式共识机制速度慢,并且需要网络先验知识。SSDF攻击防御机制复杂度高,对硬件要求高。若能采用新的共识机制,快速达成网络共识,并且能够以低复杂度算法实现对SSDF攻击的防御,这将有力促进车联网的发展。
发明内容
针对现有认知车联网协作频谱感知数据融合技术存在的问题,本发明提供了一种可防御频谱感知数据伪造攻击的快速共识方法及系统。
本发明是这样实现的,一种可防御频谱感知数据伪造攻击的快速共识方法,所述可防御频谱感知数据伪造攻击的快速共识方法包括:
通过车辆用户根据感知任务匹配程度自主响应感知任务,进行本地感知;车辆用户与邻近用户组成子网络,用于提高数据融合速度;各子网络内车辆用户互相交换感知数据,实现数据共享;数据交换完成后,检测虚假感知数据,并生成局部融合结果;各子网络上传局部融合结果至路边单元,生成最终融合结果,用于频谱感知判决;路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
进一步,所述可防御频谱感知数据伪造攻击的快速共识方法包括以下步骤:
步骤一,车辆用户根据频谱感知任务匹配程度自主响应感知任务,进行本地频谱感知;
步骤二,车辆用户结束频谱感知后与邻近用户组成子网络;
步骤三,各子网络内的车辆用户采用非一致性方法交换感知数据,实现数据共享;
步骤四,感知数据交换完成后,各车辆用户在本地检测虚假感知数据,并生成局部融合结果;
步骤五,各子网络上传局部融合结果至路边单元,生成最终融合结果,用作频谱感知判决;
步骤六,路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
进一步,步骤一中,所述车辆用户根据频谱感知任务匹配程度自主响应感知任务,进行本地频谱感知,包括:
各车辆用户根据机身所处位置和其它自身因素自主决定是否响应频谱感知任务,若响应频谱感知任务,则立即按照任务要求对指定频段进行感知,并记录感知数据,用户SUi对应的本地感知的结果用xi表示。
步骤二中,所述车辆用户结束频谱感知后应与邻近用户组成子网络,对于用户SUi在预设值之间随机确定一个数值NS作为子网络内节点数量。SUi向周围广播邀请信息SFD,邀请其它用户加入,SFD包括频谱感知任务要求、节点数量NS和子网络标识SID。
对于用户SUj,同一时间可能收到多个SFD,SUj按照接收信号功率对SFD排序,向最大接收信号功率的SU发送加入回复信息SFR。
当SUi收到SFR后,同样按照接收信号功率对SU排序,向队列中的前NS个SU发送加入确认信息SFA,并向队列中的其它SU发送加入拒绝信息SFN。
若SUj收到SFA,则加入该子网络;若SUj收到SFN,则不加入该子网络,向SFD序列中次一位SU发送SFR,尝试加入该子网络,直至加入某个子网络或规定的子网络划分时间截止。
进一步,步骤三中,所述各子网络内车辆用户采用非一致性方法交换感知数据,实现数据共享包括:
(1)假设子网络SNa中参与感知任务的用户有(SU1,SU2,...,SUi,...,SUn),每个SU都拥有一个唯一ID,各SU在本地建立一个数据缓存区记录SNa内SUi的感知数据xi,数据缓存区包含用户IDi、xi、信任值ti、MU标识。
(2)SUi将数据缓存区内的IDi、xi对应打包,并在前端加入本地ID作为发送方IDT和子网络标识SID,即打包为消息队列:
{(IDT,SID),(ID1,x1),(ID2,x2),...,(IDi,xi),...};
向邻接SU广播。
(3)用户SUj收到SUi广播的消息队列,当SID与本地SID相同,处理后续信息,按照IDi查询本地数据缓存区,若IDi查询结果不存在,向路边单元RSU查询IDi的信任值ti,将xi与ti存入缓存区中,若IDi查询结果存在,说明接收到重复感知数据xi,丢弃数据即可。
(4)SUj更新本地数据缓存区,打包消息队列,向邻接SU广播,直到本地数据缓存区不再更新或预设时间截止。
进一步,步骤四中,所述感知数据交换完成后,各车辆用户在本地检测虚假感知数据,并生成局部融合结果,包括:
(1)子网络SNa中各SU不再更新本地数据缓存区,说明SNa内感知数据交换完成。
(2)SNa中SUi对本地数据缓存区中的xi进行升序排序,获得序列X,将X等分为上下两段XL、XH。
(3)分别计算XL和XH中感知数据间的差值:
Diffl=xl+1-xl|xl∈XL(l=1,2,3...)
找到Diffl和Diffh的最大值Difflmax和Diffhmax,计算除Difflmax和Diffhmax外其它差值的平均值,得到Diffavg。
(4)Difflmax对应用户SUlmax,Diffhmax对应用户SUhmax,SUlmax和SUhmax信任值分别为tlmax、thmax。如果Difflmax>(1+tlmax)Diffavg,SUlmax及其左侧用户的感知数据均不可信,不参与数据融合,否则认为可信,参与数据融合;如果Diffhmax>(1+thmax)Diffavg,SUhmax左侧用户的感知数据均不可信,不参与数据融合,否则认为可信,参与数据融合。
(5)SUi对可信数据按照信任值进行加权融合:
进一步,步骤五中,所述各子网络上传局部融合结果至RSU,生成最终融合结果,包括:
步骤六中,所述RSU收集各车辆用户感知数据,将感知数据存入区块链,并计算各车辆用户的信任值,用于下次感知任务,包括:
SUi将本地数据缓存区中用户ID和感知数据上传至RSU,RSU共同维护一个区块链,存储每次感知任务中SUi的xi,并根据x*判断SUi是否进行正确频谱感知,按照判决结果更新SUi的信任值ti。信任值更新公式如下:
其中,n表示感知任务轮次,α表示该车辆用户最近的感知次数,β表示α次感知结果中正确感知次数,γ表示α次感知结果中错误感知次数。该信任值更新公式保证了信任值慢增长、快衰减的特性。频谱感知正确次数越多,则每次更新后信任值都会增大,反之减小。
本发明的另一目的在于提供一种应用所述的可防御频谱感知数据伪造攻击的快速共识方法的可防御频谱感知数据伪造攻击的快速共识系统,所述可防御频谱感知数据伪造攻击的快速共识系统包括:
本地频谱感知模块,用于通过车辆用户根据频谱感知任务匹配程度自主响应感知任务,进行本地频谱感知;
子网络构建模块,用于在车辆用户结束频谱感知后与邻近用户组成子网络;
数据共享模块,用于将各子网络内的车辆用户采用非一致性方法交换感知数据,实现数据共享;
局部融合结果生成模块,用于在感知数据交换完成后,各车辆用户在本地检测虚假感知数据,并生成局部融合结果;
最终融合结果生成模块,用于通过各子网络上传局部融合结果至路边单元,生成最终融合结果,用作频谱感知判决;
信任值生成模块,用于通过路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
本发明的另一目的在于提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
通过车辆用户根据感知任务匹配程度自主响应感知任务,进行本地感知;车辆用户与邻近用户组成子网络,用于提高数据融合速度;各子网络内车辆用户互相交换感知数据,实现数据共享;数据交换完成后,检测虚假感知数据,并生成局部融合结果;各子网络上传局部融合结果至路边单元,生成最终融合结果,用于频谱感知判决;路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
本发明的另一目的在于提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
通过车辆用户根据感知任务匹配程度自主响应感知任务,进行本地感知;车辆用户与邻近用户组成子网络,用于提高数据融合速度;各子网络内车辆用户互相交换感知数据,实现数据共享;数据交换完成后,检测虚假感知数据,并生成局部融合结果;各子网络上传局部融合结果至路边单元,生成最终融合结果,用于频谱感知判决;路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
本发明的另一目的在于提供一种信息数据处理终端,所述信息数据处理终端用于实现所述的可防御频谱感知数据伪造攻击的快速共识系统。
结合上述的所有技术方案,本发明所具备的优点及积极效果为:本发明提供的可防御频谱感知数据伪造攻击的快速共识方法,具体涉及一种可防御频谱感知数据伪造攻击的快速共识机制;车辆用户根据感知任务匹配程度自主响应感知任务,进行本地感知;车辆用户与邻近用户组成子网络,以提高数据融合速度;各子网络内车辆用户互相交换感知数据,实现数据共享;数据交换完成后,检测虚假感知数据,并生成局部融合结果;各子网络上传局部融合结果至路边单元,生成最终融合结果,用作频谱感知判决;路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。本发明具有抗攻击性能高、数据融合速度快等优点,适用于认知车联网等时间敏感网络。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1和图2是本发明实施例提供的可防御频谱感知数据伪造攻击的快速共识方法流程图。
图3是本发明实施例提供的可防御频谱感知数据伪造攻击的快速共识方法原理图。
图4是本发明实施例提供的可防御频谱感知数据伪造攻击的快速共识系统结构框图;
图中:1、本地频谱感知模块;2、子网络构建模块;3、数据共享模块;4、局部融合结果生成模块;5、最终融合结果生成模块;6、信任值生成模块。
图5是本发明实施例提供的可防御频谱感知数据伪造攻击的快速共识机制的网络结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种可防御频谱感知数据伪造攻击的快速共识方法及系统,下面结合附图对本发明作详细的描述。
如图1和图2所示,本发明实施例提供的可防御频谱感知数据伪造攻击的快速共识方法包括以下步骤:
S101,车辆用户根据频谱感知任务匹配程度自主响应感知任务,进行本地频谱感知;
S102,车辆用户结束频谱感知后与邻近用户组成子网络;
S103,各子网络内的车辆用户采用非一致性方法交换感知数据,实现数据共享;
S104,感知数据交换完成后,各车辆用户在本地检测虚假感知数据,并生成局部融合结果;
S105,各子网络上传局部融合结果至路边单元,生成最终融合结果,用作频谱感知判决;
S106,路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
本发明实施例提供的可防御频谱感知数据伪造攻击的快速共识方法原理图如图3所示。
如图4所示,本发明实施例提供的可防御频谱感知数据伪造攻击的快速共识系统包括:
本地频谱感知模块1,用于通过车辆用户根据频谱感知任务匹配程度自主响应感知任务,进行本地频谱感知;
子网络构建模块2,用于在车辆用户结束频谱感知后与邻近用户组成子网络;
数据共享模块3,用于将各子网络内的车辆用户采用非一致性方法交换感知数据,实现数据共享;
局部融合结果生成模块4,用于在感知数据交换完成后,各车辆用户在本地检测虚假感知数据,并生成局部融合结果;
最终融合结果生成模块5,用于通过各子网络上传局部融合结果至路边单元,生成最终融合结果,用作频谱感知判决;
信任值生成模块6,用于通过路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
本发明实施例提供的可防御频谱感知数据伪造攻击的快速共识机制的网络结构图如图5所示。
下面结合具体实施例对本发明的技术方案作进一步描述。
如图3所示,本发明的应用场景是认知车联网中的协作频谱感知数据安全融合过程,网络包括车辆用户SU和路边单元RSU。车辆用户需要根据感知任务匹配程度自主响应感知任务,进行本地感知,获得频谱感知数据,车辆用户结束频谱感知后与邻近用户组成子网络,各子网络内车辆用户采用非一致性方法交换感知数据,感知数据交换完成后,各车辆用户在本地检测虚假感知数据,并生成局部融合结果,各子网络上传局部融合结果至RSU,生成最终融合结果,用作频谱感知判决,RSU将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
如图3所示,本发明实施例提供的可防御频谱感知数据伪造攻击的快速共识机制具体包括以下步骤:
步骤一,各车辆用户根据机身所处位置和其它自身因素自主决定是否响应频谱感知任务,若响应频谱感知任务,则立即按照任务要求对指定频段进行感知,并记录感知数据,对于用户SUi,其对应的本地感知的结果用xi表示。
步骤二,车辆用户结束频谱感知后应与邻近用户组成子网络,对于用户SUi在预设值之间随机确定一个数值NS作为子网络内节点数量。SUi向周围广播邀请信息SFD,邀请其它用户加入,SFD包括频谱感知任务要求、节点数量NS和子网络标识SID。
对于用户SUj,同一时间可能收到多个SFD,SUj按照接收信号功率对SFD排序,向最大接收信号功率的SU发送加入回复信息SFR。
当SUi收到SFR后,同样按照接收信号功率对SU排序,向队列中的前NS个SU发送加入确认信息SFA,并向队列中的其它SU发送加入拒绝信息SFN。
若SUj收到SFA,则加入该子网络;若SUj收到SFN,则不加入该子网络,向SFD序列中次一位SU发送SFR,尝试加入该子网络,直至加入某个子网络或规定的子网络划分时间截止。
步骤三,各子网络内车辆用户采用非一致性方法交换感知数据,实现数据共享,其具体协议如下:
(一)首先,假设子网络SNa中参与感知任务的用户有(SU1,SU2,...,SUi,...,SUn),每个SU都拥有一个唯一ID,各SU在本地建立一个数据缓存区记录SNa内SUi的感知数据xi,数据缓存区包含用户IDi、xi、信任值ti、MU标识;
(二)SUi将数据缓存区内的IDi、xi对应打包,并在前端加入本地ID作为发送方IDT和子网络标识SID,即打包为消息队列:
{(IDT,SID),(ID1,x1),(ID2,x2),...,(IDi,xi),...}
然后向邻接SU广播;
(三)用户SUj收到SUi广播的消息队列,当SID与本地SID相同,处理后续信息,按照IDi查询本地数据缓存区,若IDi查询结果不存在,向路边单元RSU查询IDi的信任值ti,将xi与ti存入缓存区中,若IDi查询结果存在,说明接收到重复感知数据xi,丢弃数据即可;
(四)SUj更新本地数据缓存区,打包消息队列,向邻接SU广播,直到本地数据缓存区不再更新或预设时间截止。
步骤四,感知数据交换完成后,各车辆用户在本地检测虚假感知数据,并牛成局部融合结果,其具体协议如下:
(一)子网络SNa中各SU不再更新本地数据缓存区,说明SNa内感知数据交换完成;
(二)SNa中SUi对本地数据缓存区中的xi进行升序排序,获得序列X,将X等分为上下两段XL、XH;
(三)分别计算XL和XH中感知数据间的差值:
Diffl=xl+1-xl|xl∈XL(l=1,2,3...)
找到Diffl和Diffh的最大值Difflmax和Diffhmax,计算除Difflmax和Diffhmax外其它差值的平均值,得到Diffavg;
(四)Difflmax对应用户SUlmax,Diffhmax对应用户SUhmax,SUlmax和SUhmax信任值分别为tlmax、thmax。如果Difflmax>(1+tlmax)Diffavg,SUlmax及其左侧用户的感知数据均不可信,不参与数据融合,否则认为可信,参与数据融合;如果Diffhmax>(1+thmax)Diffavg,SUhmax左侧用户的感知数据均不可信,不参与数据融合,否则认为可信,参与数据融合;
(五)SUi对可信数据按照信任值进行加权融合:
步骤五,各子网络上传局部融合结果至RSU,生成最终融合结果:
步骤六,RSU收集各车辆用户感知数据,将感知数据存入区块链,并计算各车辆用户的信任值,用于下次感知任务。SUi将本地数据缓存区中用户ID和感知数据上传至RSU,RSU共同维护一个区块链,存储每次感知任务中SUi的xi,并根据x*判断SUi是否进行正确频谱感知,按照判决结果更新SUi的信任值ti。信任值更新公式如下:
n表示感知任务轮次,α表示该车辆用户最近的感知次数,β表示α次感知结果中正确感知次数,γ表示α次感知结果中错误感知次数。该信任值更新公式保证了信任值慢增长、快衰减的特性。频谱感知正确次数越多,则每次更新后信任值都会增大,反之减小。
下面结合具体实验对本发明的效果做进一步的描述。
1、实验条件
本发明的实验平台分为感知数据获取与数据处理两部分,感知数据获取平台是USRP硬件外设结合GNU Radio环境,数据处理采用Matlab2018b。
2、实验结果及分析
本发明选取用户SU共30个,划分为5个子网络,在Matlab仿真实验中,数据融合迭代次数仅为传统一致性融合算法的10%,实现了快速数据融合。在此基础上,在虚警率为0.1时,检测率能够达到0.9425,同样优于传统一致性融合算法。
使用本发明的技术,车辆用户首先在小范围的子网络内融合数据,再将融合结果上传至路边单元,路边单元对收集到的融合数据进行最终的一步融合计算。在子网络内数据融合过程中,用户不需要在每次迭代中根据邻接用户随机更新自身感知数据,只需要收集其它用户初始感知数据,在对数据筛查后进行一次加权融合即可。这大大提升了分布式数据融合速度。针对SSDF攻击,在数据扩散过程中同时筛查虚假感知数据,在扩散完成后,再进行一次数据筛查,算法复杂度较低,且防御性能优秀
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如软盘、硬盘、磁带)、光介质(例如DVD)、或者半导体介质(例如固态硬盘SolidStateDisk(SSD))等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种可防御频谱感知数据伪造攻击的快速共识方法,其特征在于,所述可防御频谱感知数据伪造攻击的快速共识方法通过车辆用户根据感知任务匹配程度自主响应感知任务,进行本地感知;车辆用户与邻近用户组成子网络,用于提高数据融合速度;各子网络内车辆用户互相交换感知数据,实现数据共享;数据交换完成后,检测虚假感知数据,并生成局部融合结果;各子网络上传局部融合结果至路边单元,生成最终融合结果,用于频谱感知判决;路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
2.如权利要求1所述的可防御频谱感知数据伪造攻击的快速共识方法,其特征在于,所述可防御频谱感知数据伪造攻击的快速共识方法包括以下步骤:
步骤一,车辆用户根据频谱感知任务匹配程度自主响应感知任务,进行本地频谱感知;
步骤二,车辆用户结束频谱感知后与邻近用户组成子网络;
步骤三,各子网络内的车辆用户采用非一致性方法交换感知数据,实现数据共享;
步骤四,感知数据交换完成后,各车辆用户在本地检测虚假感知数据,并生成局部融合结果;
步骤五,各子网络上传局部融合结果至路边单元,生成最终融合结果,用作频谱感知判决;
步骤六,路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
3.如权利要求2所述的可防御频谱感知数据伪造攻击的快速共识方法,其特征在于,步骤一中,所述车辆用户根据频谱感知任务匹配程度自主响应感知任务,进行本地频谱感知,包括:
各车辆用户根据机身所处位置和其它自身因素自主决定是否响应频谱感知任务,若响应频谱感知任务,则立即按照任务要求对指定频段进行感知,并记录感知数据,用户SUi对应的本地感知的结果用xi表示;
步骤二中,所述车辆用户结束频谱感知后应与邻近用户组成子网络,对于用户SUi在预设值之间随机确定一个数值NS作为子网络内节点数量;SUi向周围广播邀请信息SFD,邀请其它用户加入,SFD包括频谱感知任务要求、节点数量NS和子网络标识SID;
对于用户SUj,同一时间可能收到多个SFD,SUj按照接收信号功率对SFD排序,向最大接收信号功率的SU发送加入回复信息SFR;
当SUi收到SFR后,同样按照接收信号功率对SU排序,向队列中的前NS个SU发送加入确认信息SFA,并向队列中的其它SU发送加入拒绝信息SFN;
若SUj收到SFA,则加入该子网络;若SUj收到SFN,则不加入该子网络,向SFD序列中次一位SU发送SFR,尝试加入该子网络,直至加入某个子网络或规定的子网络划分时间截止。
4.如权利要求2所述的可防御频谱感知数据伪造攻击的快速共识方法,其特征在于,步骤三中,所述各子网络内车辆用户采用非一致性方法交换感知数据,实现数据共享包括:
(1)假设子网络SNa中参与感知任务的用户有(SU1,SU2,...,SUi,...,SUn),每个SU都拥有一个唯一ID,各SU在本地建立一个数据缓存区记录SNa内SUi的感知数据xi,数据缓存区包含用户IDi、xi、信任值ti、MU标识;
(2)SUi将数据缓存区内的IDi、xi对应打包,并在前端加入本地ID作为发送方IDT和子网络标识SID,即打包为消息队列:
{(IDT,SID),(ID1,x1),(ID2,x2),...,(IDi,xi),...};
向邻接SU广播;
(3)用户SUj收到SUi广播的消息队列,当SID与本地SID相同,处理后续信息,按照IDi查询本地数据缓存区,若IDi查询结果不存在,向路边单元RSU查询IDi的信任值ti,将xi与ti存入缓存区中,若IDi查询结果存在,说明接收到重复感知数据xi,丢弃数据即可;
(4)SUj更新本地数据缓存区,打包消息队列,向邻接SU广播,直到本地数据缓存区不再更新或预设时间截止。
5.如权利要求2所述的可防御频谱感知数据伪造攻击的快速共识方法,其特征在于,步骤四中,所述感知数据交换完成后,各车辆用户在本地检测虚假感知数据,并生成局部融合结果,包括:
(1)子网络SNa中各SU不再更新本地数据缓存区,说明SNa内感知数据交换完成;
(2)SNa中SUi对本地数据缓存区中的xi进行升序排序,获得序列X,将X等分为上下两段XL、XH;
(3)分别计算XL和XH中感知数据间的差值:
Diffl=xl+1-xl|xl∈XL (l=1,2,3...)
Diffh=xh+1-xh|xh∈XH (h=1,2,3...)
找到Diffl和Diffh的最大值Difflmax和Diffhmax,计算除Difflmax和Diffhmax外其它差值的平均值,得到Diffavg;
(4)Difflmax对应用户SUlmax,Diffhmax对应用户SUhmax,SUlmax和SUhmax信任值分别为tlmax、thmax;如果Difflmax>(1+tlmax)Diffavg,SUlmax及其左侧用户的感知数据均不可信,不参与数据融合,否则认为可信,参与数据融合;如果Diffhmax>(1+thmax)Diffavg,SUhmax左侧用户的感知数据均不可信,不参与数据融合,否则认为可信,参与数据融合;
(5)SUi对可信数据按照信任值进行加权融合:
6.如权利要求2所述的可防御频谱感知数据伪造攻击的快速共识方法,其特征在于,步骤五中,所述各子网络上传局部融合结果至RSU,生成最终融合结果,包括:
步骤六中,所述RSU收集各车辆用户感知数据,将感知数据存入区块链,并计算各车辆用户的信任值,用于下次感知任务,包括:
SUi将本地数据缓存区中用户ID和感知数据上传至RSU,RSU共同维护一个区块链,存储每次感知任务中SUi的xi,并根据x*判断SUi是否进行正确频谱感知,按照判决结果更新SUi的信任值ti;信任值更新公式如下:
其中,n表示感知任务轮次,α表示该车辆用户最近的感知次数,β表示α次感知结果中正确感知次数,γ表示α次感知结果中错误感知次数;该信任值更新公式保证了信任值慢增长、快衰减的特性;频谱感知正确次数越多,则每次更新后信任值都会增大,反之减小。
7.一种实施权利要求1~6任意一项所述的可防御频谱感知数据伪造攻击的快速共识方法的可防御频谱感知数据伪造攻击的快速共识系统,其特征在于,所述可防御频谱感知数据伪造攻击的快速共识系统包括:
本地频谱感知模块,用于通过车辆用户根据频谱感知任务匹配程度自主响应感知任务,进行本地频谱感知;
子网络构建模块,用于在车辆用户结束频谱感知后与邻近用户组成子网络;
数据共享模块,用于将各子网络内的车辆用户采用非一致性方法交换感知数据,实现数据共享;
局部融合结果生成模块,用于在感知数据交换完成后,各车辆用户在本地检测虚假感知数据,并生成局部融合结果;
最终融合结果生成模块,用于通过各子网络上传局部融合结果至路边单元,生成最终融合结果,用作频谱感知判决;
信任值生成模块,用于通过路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
8.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
通过车辆用户根据感知任务匹配程度自主响应感知任务,进行本地感知;车辆用户与邻近用户组成子网络,用于提高数据融合速度;各子网络内车辆用户互相交换感知数据,实现数据共享;数据交换完成后,检测虚假感知数据,并生成局部融合结果;各子网络上传局部融合结果至路边单元,生成最终融合结果,用于频谱感知判决;路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
9.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
通过车辆用户根据感知任务匹配程度自主响应感知任务,进行本地感知;车辆用户与邻近用户组成子网络,用于提高数据融合速度;各子网络内车辆用户互相交换感知数据,实现数据共享;数据交换完成后,检测虚假感知数据,并生成局部融合结果;各子网络上传局部融合结果至路边单元,生成最终融合结果,用于频谱感知判决;路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
10.一种信息数据处理终端,其特征在于,所述信息数据处理终端用于实现如权利要求7所述的可防御频谱感知数据伪造攻击的快速共识系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111315062.8A CN114189299B (zh) | 2021-11-08 | 2021-11-08 | 一种可防御频谱感知数据伪造攻击的快速共识方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111315062.8A CN114189299B (zh) | 2021-11-08 | 2021-11-08 | 一种可防御频谱感知数据伪造攻击的快速共识方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114189299A true CN114189299A (zh) | 2022-03-15 |
CN114189299B CN114189299B (zh) | 2023-06-23 |
Family
ID=80601986
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111315062.8A Active CN114189299B (zh) | 2021-11-08 | 2021-11-08 | 一种可防御频谱感知数据伪造攻击的快速共识方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114189299B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170264493A1 (en) * | 2015-03-09 | 2017-09-14 | Vapor IO Inc. | Autonomous distributed workload and infrastructure scheduling |
CN107623554A (zh) * | 2017-08-24 | 2018-01-23 | 西安电子科技大学 | 一种基于信任值的协作频谱感知方法、认知无线网络 |
US20200023846A1 (en) * | 2018-07-23 | 2020-01-23 | SparkCognition, Inc. | Artificial intelligence-based systems and methods for vehicle operation |
CN111260348A (zh) * | 2020-01-20 | 2020-06-09 | 福州大学 | 一种车联网中基于智能合约的公平支付系统及其工作方法 |
WO2020125840A1 (de) * | 2018-12-18 | 2020-06-25 | GRID INVENT gGmbH | Elektronisches element und elektrisch angesteuertes anzeigeelement |
CN111372248A (zh) * | 2020-02-27 | 2020-07-03 | 南通大学 | 一种车联网环境下高效匿名身份认证方法 |
US20210089040A1 (en) * | 2016-02-29 | 2021-03-25 | AI Incorporated | Obstacle recognition method for autonomous robots |
CN112995996A (zh) * | 2021-02-05 | 2021-06-18 | 南京邮电大学 | 一种基于区块链智能合约的安全协作频谱感知方法 |
-
2021
- 2021-11-08 CN CN202111315062.8A patent/CN114189299B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170264493A1 (en) * | 2015-03-09 | 2017-09-14 | Vapor IO Inc. | Autonomous distributed workload and infrastructure scheduling |
US20210089040A1 (en) * | 2016-02-29 | 2021-03-25 | AI Incorporated | Obstacle recognition method for autonomous robots |
CN107623554A (zh) * | 2017-08-24 | 2018-01-23 | 西安电子科技大学 | 一种基于信任值的协作频谱感知方法、认知无线网络 |
US20200023846A1 (en) * | 2018-07-23 | 2020-01-23 | SparkCognition, Inc. | Artificial intelligence-based systems and methods for vehicle operation |
WO2020125840A1 (de) * | 2018-12-18 | 2020-06-25 | GRID INVENT gGmbH | Elektronisches element und elektrisch angesteuertes anzeigeelement |
CN111260348A (zh) * | 2020-01-20 | 2020-06-09 | 福州大学 | 一种车联网中基于智能合约的公平支付系统及其工作方法 |
CN111372248A (zh) * | 2020-02-27 | 2020-07-03 | 南通大学 | 一种车联网环境下高效匿名身份认证方法 |
CN112995996A (zh) * | 2021-02-05 | 2021-06-18 | 南京邮电大学 | 一种基于区块链智能合约的安全协作频谱感知方法 |
Non-Patent Citations (3)
Title |
---|
唐兰文;王耀东;田儒贤;: "基于区块链技术的车联网研究", no. 28 * |
李玉峰;陆肖元;曹晨红;李江涛;朱泓艺;孟楠;: "智能网联汽车网络安全浅析" * |
李玉峰;陆肖元;曹晨红;李江涛;朱泓艺;孟楠;: "智能网联汽车网络安全浅析", 电信科学, no. 04 * |
Also Published As
Publication number | Publication date |
---|---|
CN114189299B (zh) | 2023-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3542557B1 (en) | Application based intelligent edge computing in a low power wide area network environment | |
Jhaveri et al. | Sensitivity analysis of an attack-pattern discovery based trusted routing scheme for mobile ad-hoc networks in industrial IoT | |
Wang et al. | Toward trustworthy crowdsourcing in the social internet of things | |
Subramaniyan et al. | A distributed framework for detecting selfish nodes in MANET using Record-and Trust-Based Detection (RTBD) technique | |
US11916955B2 (en) | Systems and methods of propagating data packets in a network of nodes | |
Mo et al. | An active and verifiable trust evaluation approach for edge computing | |
Sharma et al. | Performance optimization in delay tolerant networks using backtracking algorithm for fully credits distribution to contrast selfish nodes | |
Baiad et al. | Cooperative cross layer detection for blackhole attack in VANET-OLSR | |
US11895123B2 (en) | Systems and methods for random differential relay and network coding | |
CN105848242A (zh) | 一种无线传感器网络中基于信任感知的安全路由优化方法 | |
Li et al. | A reliable and efficient forwarding strategy in vehicular named data networking | |
Ahmed et al. | A distributed trust mechanism for malicious behaviors in VANETs | |
Alzaidi et al. | Applying machine learning enabled myriad fragment empirical modes in 5G communications to detect profile injection attacks | |
CN116806038A (zh) | 一种去中心化的计算机数据共享方法及装置 | |
CN111526512A (zh) | 基于Wi-Fi数据包的网关桥接方法、装置、设备及介质 | |
Jayaraman et al. | A trusted water fall model for efficient data transmission in VANET | |
CN114189299A (zh) | 一种可防御频谱感知数据伪造攻击的快速共识方法及系统 | |
Chandnani et al. | A reliable protocol for data aggregation and optimized routing in IoT WSNs based on machine learning | |
CN114040407B (zh) | 一种基于路由回路的虫洞攻击检测与定位方法 | |
Bhargavi et al. | A trust based secure routing scheme for MANETS | |
Rao et al. | Survey of content naming schemes in vehicular named data network | |
Sharif et al. | Sdn-enabled content dissemination scheme for the internet of vehicles | |
Alassery et al. | Context information aggregation mechanism based on bloom filters (CIA-BF) for high performance monitoring applications of Internet of things | |
Koul et al. | Quality of Service Oriented Secure Routing Model for Mobile Ad hoc Networks | |
YM | Retracted: Multi constrained network feature approximation based secure routing for improved quality of service in mobile ad‐hoc network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |