WO2020233114A1 - 车联网下安全型防御合谋攻击的系统及其方法 - Google Patents

Abstract

一种车联网下安全型防御合谋攻击的系统及其方法，通过内、外合谋的方式提升自己的声誉评分来操纵TMAM。能够快速检测IOC攻击，提高车联网的安全性。通过递归消除可疑提供者和提出的声誉波动关联规则，避免了TMAM的过载。可以剥夺IOC攻击者提示其声誉评分的机会，并确保车联网中的可信信息。在不受IOC攻击者干扰的情况下，保证了TMAM的公平性和可用性。有效避免了现有技术中信誉系统可以被IOC攻击者利用来提升他们的信誉评分从而操纵TMAM的缺陷。

Description

车联网下安全型防御合谋攻击的系统及其方法

本申请要求于2019年5月20日提交中国国知局、申请号为201910418058.0的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及车联网技术领域，本发明也涉及防御技术领域，具体涉及一种车联网下安全型防御合谋攻击的系统及其方法。

背景技术

根据中国物联网校企联盟的定义，车联网(Internet of Vehicles)是由车辆位置、速度和路线等信息构成的巨大交互网络。通过GPS、RFID、传感器、摄像头、图像处理装置等，车辆可以完成自身环境和状态信息的采集。每一个车辆都可以将这些信息传输汇聚到中央处理器，通过中央处理器的分析和处理，能够计算出不同车辆的最佳路线、及时汇报路况，从而有利于车联网系统安排信号灯周期，等等。

根据调查研究得知，预计在未来10到20年内，注册车辆的数量将达到20亿辆。由大量的基础设施和智能车辆构成的车联网将作为智能交通系统的基础。基于车联网建立的车辆对车辆(V2V)通信和车辆对基础设施(V2I)通信，能够促进车辆之间的信息合作，共享和交通相关的信息，如道路状况、交通拥堵情况等。如图1所示，通过V2V通信，一个车辆可以与附近车辆交换信息；通过V2I通信，一个车辆可以直接与路边单元(Roadside Unit，RSUs)交换信息。专用短程通信(DSRC)无线电和IEEE标准可用于车联网中的V2V和V2I通信。

车辆配备车载单元，即传感器、资源命令处理器、存储和通信设备，用于数据收集、处理和共享。在车载单元的帮助下，车辆可以自动检测与交通有关的事件，并使用车辆对车辆通信标准向他人发送警告信息。这些信息帮助车辆及时了解交通状况，从而提高交通安全效率。在与交通相关的消息交换中，每辆车都可以扮演两个角色，即提供消息的角色和接收消息的角色。

然而，车联网的高机动性、高波动性等特点使得相邻车辆之间往往互不关联，互不相识。这为恶意车辆提供了故意传播不实信息的机会。例如，恶意车辆报告一条消息，声称道路畅通。当发生交通事故或拥堵时，这些不实信息实际上极有可能危害交通安全并且降低交通系统的效率。

此外，这些不实信息不仅可能降低运输效率，还可能导致事故，甚至可能威胁到人类的生命。例如，车辆(V _a)广播一条失控警告消息，警告它后面的车辆。当车辆V _b接收到这条警告信息时，对于V _b来说，判断这条信息的可信度并做出快速的决策是至关重要的。由于时间限制，向邻居车辆或可信的第三方求证该信息的真实性是不切实际的。如果这个警告信息是假的，那么V _b刹车就会有危险。因此，在车联网中，如何有效地建立车辆之间的信任关系是非常重要的。我们希望每辆车都能检测到恶意车辆及其报告的不实信息。

信誉系统(也称为信任管理方案)使车辆能够判断接收到的消息是否可信，为网络 运营商对特定车辆的奖惩提供依据。一般情况下，车辆的信誉评分可以通过对其过去行为的评分来计算。

在信誉系统的帮助下，使用信誉系统的消费者可以收集有关某一交通事件的所有信息，并且过滤掉恶意车辆报告的不实信息，只检测出可信的信息。然后使用特定的模型将所有流量消息聚合后进行快速决策，例如:多数决定原则。交通相关消息聚合模型(TMAM)可以由中心车联网的云服务器管理，也可以由分布式车联网中的RSU管理。最后，消费者可以根据该事件的最终结果为所述消息生成评级，并上传这些评级来更新提供消息的车辆的信誉评分。

内外合谋攻击(Inside-and-outside Collusive Attack，IOC)攻击策略如图2所示，IOC攻击者对他们的信誉分数极为敏感。他们开始在约束下发起IOC攻击，而信誉评分R _i表达式一般为：

R _i≤ε+η ₁

假设V _i为攻击者之一，R _i为V _i的信誉评分，每个R _i∈[0,1]，信誉评分阈值(ε)通常设置为一个适中的值，如0.5，当cre＝inc时，在在下述公式(1)中计算R _i。R _i>ε表示较高的信誉分数，这意味着车辆的消息可以被TMAM接受。这使得IOC攻击者找到一个攻击过程来提示他们的信誉评分。当R _i≤ε+η ₁时，V _i停止伪造与交通有关的信息，并要求他身边的同谋之一发动IOC的攻击，以提升他的信誉评分。同时，其他同谋在ε+η ₁≤R _i≤ε+η ₂的情况下可以搭便车，在相同的时间提高他们的信誉得分。此时，η ₁(0≤η ₁<ε)是信誉警戒线。现在要想在适当R _i<ε的时候提高信誉分数已经太晚了，在这种情况下，该IOC攻击者被标记为可疑车辆，TMAM将不会相信他。这种攻击模式一直持续到R _i<ε，η ₂(η ₁<η ₂≤ε)是高信誉线。

在现有技术中，信誉系统可以分为两类:集中信誉系统和分散信誉系统。

在集中信誉系统中，所有的评级都存储在一个中央服务器中并进行处理，例如,云服务器。由于车辆通常需要在相当短的延迟内做出决策，这些集中的系统并不总是能够满足车联网严格的服务质量(QoS)要求。

在分散信誉系统中，信誉计算任务是在车辆本身或RSU中进行的。信誉评分的本地管理可能会减少与网络基础设施的交互。

在信誉系统中，最流行的一种设计是基于beta功能的。它首先计算出车辆进行的可信和恶意行为的数量。然后用beta函数计算信誉得分。

当一条信息(m _i)被报告为V _i时，如果m _i与消费者评价的交通相关信息的真实性相同，则认为m _i是可信的信息。否则，它将被认为是不实信息。对于车辆V _i，信誉系统计算该车辆报告的可信消息数量(cre _i)，以及该车辆报告的不实信息数量inc _i。V _i的信誉度得分用beta函数计算为:

然而，信誉系统可以被IOC攻击者利用来提升他们的信誉评分，从而操纵TMAM。

发明内容

为解决上述问题，本发明提供了一种车联网下安全型防御合谋攻击的系统及其方法，有效避免了现有技术中信誉系统可以被IOC攻击者利用来提升他们的信誉评分从而操纵TMAM的缺陷。

为了克服现有技术中的不足，本发明提供了一种车联网下安全型防御合谋攻击的系统及其方法的解决方案，具体如下：

一种车联网下安全型防御合谋攻击的系统，包括车联网平台的云服务器或者分布式车联网中的RSU；

所述车联网下安全型防御合谋攻击的系统还包括设置在车辆上的车载单元，所述车载单元与车联网平台的云服务器或者分布式车联网中的RSU连接，所述车载单元中包括处理器所述处理器与无线通信模块连接，所述处理器还与存储器连接。

所述车联网平台的云服务器或者分布式车联网中的RSU中包括有交通相关消息聚合模型TMAM；

所述相关消息聚合模型TMAM用于在与耗流量的投票活动结束时存储来自提供者的历史消息和消费者的历史评级数据。

所述车联网下安全型防御合谋攻击的系统的方法，该方法运行在车联网平台的云服务器或者分布式车联网中的RSU上，所述方法包括如下方式：

通过信誉波动关联分析RFAA方法来检测IOC攻击，分析信誉波动特性，在当前与耗流量的事件投票操作中，从所有提供者中删除不太可能的IOC提供者。

所述信誉波动关联分析RFAA包括如下方式：

(1)支持检测IOC攻击的数据管理，所述支持检测IOC攻击的数据管理包括基于两步处理消息报告和消费者评级，所述基于两步处理消息报告和消费者评级的方法具体如下：

所述交通相关消息聚合模型TMAM应该在与耗流量的投票活动结束时存储来自提供者的历史消息和消费者的历史评级数据，所述提供者为车辆的车载单元用于提供消息，所述消费者为车辆的车载单元用于接收消息和对消息进行评级，这样就实现了基于两步处理消息报告；

每个车辆V _i都被分配到一个P-C表中，该P-C表保存提供者以前在车辆上报告的消息，以及，当该车辆充当消费者时，所有提供者提供的消息和对V _i的评级都存储在P-C表中，这样就实现了消费者评级；

(2)得到信誉波动关联规则，所述得到信誉波动关联规则支持检测IOC攻击，通过分析IOC攻击的特点，得到信誉波动关联规则。

所述P-C表如表1所示：

表1

其中，sn表示与交通相关事件的投票行为的编号，h为车辆V _i发起的与交通事件相关的投票行动数量；

Vt表示车辆V _i请求与交通相关事件的投票行为时的投票时间，vt _i ^h是车辆V _i在第h次最新的投票时间，h为自然数；

P_ID(消息)表示分配给提供者的ID及其历史消息，对于V _j(m _j) _h来说，V _j是第j个提供者的ID，(m _j) _h是其在第h个与交通相关的事件投票操作中的消息,i、j和n为自然数且为分配给该车辆的序列号；

C_ID(评级数据)表示消费者的ID及其历史评级,对于V _i(t) _h来说，V _i为第i个消费者的ID，(t) _h为其在第h次交通相关事件投票行为中对应的真实等级，i、j和n为自然数且为分配给该车辆的序列号。

所述得到信誉波动关联规则的方法包括：

步骤1-1：把作为信誉波动指数的指标变量μ _i的值初始化为0；

步骤1-2：把整型变量k的初始值设定为1；

步骤1-3：把整型变量k的值与h比较，若k>h，就结束得到信誉波动关联规则的方法；若k≤h，如果同时满足R ^k _i≥ε+η ₂、R ^k _i≤R ^k-1 _i、R ^k _i连续下降且R ^k _i≤ε+η ₁，那么μ _i＝μ _i+1；这里，h为车辆V _i发起的与交通事件相关的投票行动数量，R ^k _i表示车辆V _i在所述第k次的信誉得分，ε作为信誉评分阈值通常设置为一个0到1之间的适中的值，如0.5，η ₁的取值范围为0≤η ₁<ε且其作为信誉警戒线，η ₂的取值范围为η ₁<η ₂≤ε且其作为高信誉线；

步骤1-4：如果同时满足R ^k _i≤ε+η ₁、R ^k _i≥R ^k-1 _i、R ^k _i连续下降且R ^k _i≥ε+η ₂，那么μ _i＝μ _i+1；

步骤1-5：k＝k+1,返回步骤1-3执行。

所述信誉波动关联分析RFAA的方式还包括分析IOC攻击者之间的关联关系，所述分析IOC攻击者之间的关联关系的方法具体如下：

IOC提供者是经常出现在一起的频繁提供者，在分析IOC攻击者之间的关联关系中，索引支持数s(·)可用于标识频繁提供者；

描述出IOC消费者和IOC提供者之间的关联关系，还可以发现IOC使用者和IOC提供者经常同时出现，可以确定与IOC提供者经常同时出现的IOC消费者；

如果IOC提供者的数量超过当前与交通相关的事件投票操作中提供者的一半以上，则IOC攻击者可以成功地提升他们的信誉得分，

假设V _i是一个消费者，并且Φ是当前与耗流量的事件投票操作中的一组提供者，

对于每个

信誉波动关联规则可以设计为如式(5)所示的：

该式(5)是在μ _j≥2约束下，其中，μ _j为提供者V _j的信誉波动指数的指标变量，V _i为消费者，V _j为提供者，minsup是支持计数的最小值；符合上述式(5)的提供者被区分为IOC攻击者。

所述分析IOC攻击者之间的关联关系的方法还包括动态采样观测方法，所述动态采样观测方法为：

步骤2-1：初始的minsup的值被设置为一个事先设定的值；

步骤2-2：查看检测到的IOC攻击的次数h；

步骤2-3：用

函数输出支持计数的平均值并用

函数得到最小支持计数，用最小支持计数来更新minsup的值，然后转到步骤2-5中执行；

步骤2-4：另外还用

来判断该判断式是否成立，如果不成立，就执行步骤2-5，如果该判断式成立，就用

函数得到最小支持计数，用最小支持计数来更新minsup的值，然后转到步骤2-5中执行；

步骤2-5：查看另外h次检测到的IOC攻击，用

函数得到支持计数的平均值，然后返回步骤2-4中执行，其中，l、h和m为自然数。

所述删除不太可能的IOC提供者的方法包括如下步骤：

步骤3-1：初始化

dr＝0,

其中，Φ表示所有提供者集合，Φ1表示未从Φ中删除的提供者集合，Φ2表示未从Φ1中删除的提供者集合，dr＝0表示当前交通相关事件的投票行动是安全的，没有受到IOC攻击；

步骤3-2：遍历每个属于Φ的提供者V _j，逐一判断是否其μ _j≥2，如果是，那么Φ ₁←{V _j}属于Φ，其中，μ _j为提供者V _j的信誉波动指数的指标变量；

步骤3-3：如果

那么遍历每个属于Φ ₁的提供者V _j，如果s(V _i→V _j)≥minsup，那么Φ ₂←{V _j}属于Φ ₂，其中，V _i表示消费者；否则dr＝0且当前交通相关事件的投票行动是安全的，没有受到IOC的攻击；

步骤3-4：如果

那么

否则dr＝0且当前交通相关事件的投票行动是安全的，没有受到IOC的攻击

步骤3-5：遍历每个属于Φ _1/2的V _j，搜索其P-C _j表，如果

那么dr＝1且为检测到IOC攻击；否则，dr＝0且交通相关事件的投票行动是安全的，没有受到IOC的攻击。

本发明的有益效果为：

本发明可以修复车联网中信誉信誉系统的漏洞，IOC攻击者可以通过内、外合谋的方式提升自己的信誉评分来操纵TMAM。能够快速检测IOC攻击，提高车联网的安全性。通过递归消除可疑提供者和提出的信誉波动关联规则，避免了TMAM的过载。可以剥夺IOC攻击者提示其信誉评分的机会，并确保车联网中的可信信息。在不受IOC攻击者干扰的情况下，保证了TMAM的公平性和可用性。

附图说明

图1是车联网系统模型的示意图。

图2是IOC攻击策略的示意图。

图3是本发明的信誉波动关联分析RFAA的架构示意图。

图4是本发明的动态采样观察法的工作流程图。

图5是本发明的IOC攻击检测的流程图。

具体实施方式

下面将结合附图和实施例对本发明做进一步地说明。

如图3-图5所示，车联网下安全型防御合谋攻击的系统，包括现有的IOC攻击会对TMAM的性能造成二维损害，IOC攻击者更容易破坏TMAM的公平性和可用性。IOC消费者可以根据同谋者的信息发送评级。经过几轮攻击后，IOC攻击者可以互相帮助，快速获得较高的信誉分数，从而更容易地操作TMAM。在现有技术中，攻击者仅仅扮演提供者的角色，有时完全靠自己的诚实行为来提高自己的信誉得分。

IOC攻击可能会影响可信车辆的情绪，因为它们可能不会通过可信信息来提升自己的信誉得分。如果他们的可信信息与IOC消费者的评级不同，他们的信誉评分则不会被提升。在现有技术中，可信的信息可以使可信车辆的信誉评分得到提升。

本发明车联网下安全型防御合谋攻击的系统及其方法的核心是利用信誉波动关联分析(RFAA)的设计思想设计一种快速检测IOC攻击的防御方案。本发明与现有技术的不同之处在于:

信誉波动关联分析RFAA用于检测IOC攻击，分析信誉波动特性，在当前与耗流量的事件投票操作中，从所有提供者中删除不太可能的IOC提供者。在信誉波动关联分析RFAA方案中给出了信誉波动特征的定量方法。在本发明中，根据发现少数人不能根据多数原则改变交通相关消息聚合模型TMAM的决策。如果提供者的信誉波动特性的数量小于大多数提供者，当前与耗流量的事件投票行为是安全的，不受IOC攻击，因为不可能被少数人利用交通相关消息聚合模型TMAM。在现有技术中，聚类分析用于检测合谋攻击，不能预先发现可疑提供者是否是所有提供者中的少数。因此，现有技术将浪费更多时间来检测当前与交通相关的事件投票行为是否安全。

可以注意到，提供者很少与消费者一起出现，也很少与消费者和其他提供者一起出现。在本发明中，可以继续进行第二步来删除不太可能的IOC提供者，方法是分析消费者和每个提供者之间的关联关系(支持计数用于量化)，此时可疑提供者仍然占多数，并且具有信誉波动特性。在现有技术中，在检测合谋攻击时仅分析提供者之间的关系。

通过缩小可疑提供者的范围，可以减少数据库的搜索量，支持信誉波动关联分析RFAA方案中提出的检测IOC攻击的信誉波动关联规则。本发明在检测到IOC攻击时，应放弃当前与交通相关的事件投票行为，从而剥夺IOC攻击者提升其信誉评分的机会。在现有技术中，需要检测所有合谋攻击者，这也可能增加交通相关消息聚合模型TMAM的过载。

一种车联网下安全型防御合谋攻击的系统，包括车联网平台的云服务器或者分布式车联网中的RSU；

所述车联网下安全型防御合谋攻击的系统还包括设置在车辆上的车载单元，所述车载单元与车联网平台的云服务器或者分布式车联网中的RSU连接，所述车载单元中包括处理器，所述处理器能够是PLC、单片机、DSP处理器或者ARM处理器，所述处理器与无线通信模块连接，所述无线通信模块能够是与车联网平台连接的3G模块或者4G模块，所述处理器还与存储器连接，所述存储器能够是闪存或者外存。

所述车联网平台的云服务器或者分布式车联网中的RSU中包括有交通相关消息聚合模型TMAM；

所述相关消息聚合模型TMAM用于在与耗流量的投票活动结束时存储来自提供者的历史消息和消费者的历史评级数据。

所述车联网下安全型防御合谋攻击的系统的方法，该方法运行在车联网平台的云服务器或者分布式车联网中的RSU上，所述车联网下安全型防御合谋攻击的系统的方法包括如下方式：

通过信誉波动关联分析RFAA方法来检测IOC攻击，分析信誉波动特性，在当前与耗流量的事件投票操作中，从所有提供者中删除不太可能的IOC提供者。

其中，所述的耗流量的事件投票操作主要是指路况交互事件，即交通相关事件的投票行为。

所述信誉波动关联分析RFAA包括如下方式：

(1)支持检测IOC攻击的数据管理，所述支持检测IOC攻击的数据管理包括基于两步处理消息报告和消费者评级，所述基于两步处理消息报告和消费者评级的方法具体如下：

所述交通相关消息聚合模型TMAM应该在与耗流量的投票操作结束时存储来自提供者的历史消息和消费者的历史评级数据，而不是丢弃它们，所述提供者为车辆的车载单元用于提供消息，所述消费者为车辆的车载单元用于接收消息和对消息进行评级，这样就实现了基于两步处理消息报告；

为避免更多的搜索量耗费在检测IOC攻击上，提供者的消息应该基于区分消费者的观点，而不是作为一个整体保存在所有消费者上。每个车辆V _i都可以被分配到一个P-C表中，该P-C表保存提供者以前在车辆上报告的消息，当该车辆充当消费者时，拿车辆V _i举个例子，所有提供者提供的消息和对V _i的评级都存储在P-C表中，这样就实现了消费者评级；

(2)得到信誉波动关联规则，所述得到信誉波动关联规则支持检测IOC攻击，通过分析IOC攻击的特点，确定信誉波动关联规则。

所述P-C表如表1所示：

表1

sn表示与交通相关事件的投票行为的编号，h为车辆V _i发起的与交通事件相关的投票行动数量；

vt表示车辆V _i请求与交通相关事件的投票行为时的投票时间，vt _i ^h是车辆V _i在第h次最新的投票时间，h为自然数；

P_ID(消息)表示分配给提供者的ID及其历史消息，对于V _j(m _j) _h来说，V _j是第j个提供者的ID，(m _j) _h是其在第h个与交通相关的事件投票操作中的消息；具体来说，当V _i报告“1”时，V _j(m _j) _h被记录为V _j(1) _h，当V _i报告“0”时，V _j(m _j) _h被记录为V _j(0) _h，当V _i没有报告时，V _j(m _j) _h被记录为V _j(-) _h；

C_ID(评级数据)表示消费者的ID及其历史评级,对于V _i(t) _h来说，V _i为第i个消费者的ID，(t) _h为其在第h次交通相关事件投票行为中对应的真实等级，i、j和n为自然数且为分配给该车辆的序列号。

所述得到信誉波动关联规则的方法包括：

因为IOC攻击者会报告可信的消息来保持较高的信誉分数，或者报告可信的消息来操纵TMAM。IOC攻击者具有信誉波动的特征，于是就引入信誉波动指数的指标变量μ来量化IOC攻击者具有信誉波动的特征的特性，指标μ可以通过观察一辆车的信誉分数是连续增加还是下降来计算。拿V _i再举个例子，R ^k _i表示车辆V _i在所述第k次的信誉得分。

步骤1-1：把作为信誉波动指数的指标变量μ _i的值初始化为0，其中，μ _i表示车辆V _i信誉波动指数；

步骤1-2：把整型变量k的值设定为1；

步骤1-3：把整型变量k的值与h比较，若k>h，就结束得到信誉波动关联规则的方法；若k≤h，如果同时满足R ^k _i≥ε+η ₂、R ^k _i≤R ^k-1 _i、R ^k _i连续下降且R ^k _i≤ε+η ₁，那么μ _i＝μ _i+1；R ^k _i连续下降表示从R ¹ _i到R ^k _i的值是持续下降的，这里，h为车辆V _i发起的与交通事件相关的投票行动数量，R ^k _i表示车辆V _i在所述第k次的信誉得分，ε作为信誉评分阈值通常设置为一个0到1之间的适中的值，如0.5，η ₁的取值范围为0≤η ₁<ε且其作为信誉警戒线，η ₂的取值范围为η ₁<η ₂≤ε且其作为高信誉线；

步骤1-4：如果同时满足R ^k _i≤ε+η ₁、R ^k _i≥R ^k-1 _i、R ^k _i连续下降且R ^k _i≥ε+η ₂，那么μ _i＝μ _i+1；

步骤1-5：k＝k+1,返回步骤1-3执行。

通过所述得到信誉波动关联规则的方法可以在每次交通相关事件投票行动结束时执行更新μ _i，为了避免在检测IOC攻击时计算μ _i的冗余。对于μ _i≥2来说，这意味着一名 攻击者已经发起了至少一轮的IOC攻击，以提升他的信誉评分，并报告了不实信息。当然，一些表现诚实的恶意车辆有时也能制造μ _i≥2。因此，根据得到的信誉波动关联规则，可以缩小可疑提供者的筛选范围。为了有效地检测IOC攻击者，就还需要分析IOC攻击者之间的关联关系。

本发明基于以下三个特性分析IOC攻击者之间的关联关系。

共同攻击者:IOC攻击者经常一起报告消息。

角色交换:IOC攻击者可以扮演IOC消费者帮助他的同谋者扮演IOC提供者的角色。经过一轮IOC攻击后，其中一个IOC提供者将被指定为新的IOC消费者，而前IOC消费者可以成为新的IOC提供者。

多数规则:TMAM的决定应该与大多数人的意见一致。

所述信誉波动关联分析RFAA的方式还包括分析IOC攻击者之间的关联关系，所述分析IOC攻击者之间的关联关系的方法具体如下：

对于第一个特性，IOC提供者也可以是经常出现在一起的频繁提供者，在分析IOC攻击者之间的关联关系中，索引支持数s(·)可用于标识频繁提供者；例如，如果V ₁,V ₂,V ₃是三个频繁提供者，它们的支持计数为s(V ₁,V ₂,V ₃)，是V ₁,V ₂,V ₃同时出现的次数，应该通过搜索P-C表来满足以下规则

s(V ₁,V ₂,V ₃)≥minsup              (2)

其中minsup是支持计数的最小值。

对于第二个特性，描述出IOC消费者和IOC提供者之间的关联关系，还可以发现IOC消费者和IOC提供者经常同时出现；例如，如果V ₆是IOC消费者和V ₁,V ₂,V ₃是三个IOC提供者，它们之间的关联关系可以描述为V ₆→{V ₁,V ₂,V ₃}。

对于第三个特性，如果IOC提供者的数量超过当前与交通相关的事件投票操作中提供者的一半以上，IOC攻击者可以成功地提升他们的信誉得分，例如V ₆也是IOC的消费者，并且V ₁,V ₂,V ₃,V ₄,V ₅是当前交通相关事件投票活动的提供者。V ₁,V ₂,V ₃可以操纵TMAM，因为它们是大多数提供者，根据关联分析规则式(3)，V ₆和V ₁,V ₂,V ₃可以被识别为IOC攻击者

s(V ₆→{V ₁,V ₂,V ₃})≥minsup         (3)

在不失一般性的前提下，假设V _i是一个消费者，并且Φ是当前与耗流量的事件投票操作中的一组提供者，可以使用

来表示集合IOC提供者，根据多数决定原则，对于

元素的个数，应该至少是元素的一半，

元素的个数可以如式(4)设置为：

对于每个

信誉波动关联规则可以设计为如式(5)所示的：

该式(5)是在μ _j≥2约束下，其中，μ _j为提供者V _j的信誉波动指数的指标变量，V _i为消费者，V _j为提供者，minsup是支持计数的最小值；符合上述式(5)的提供者被区分为IOC攻击者。这样就能把符合式(5)条件的提供者区分为IOC攻击者。

此外，本发明还提出了一种动态采样观测方法，以保证灵活设置minsup值。随着IOC多轮攻击的增加。IOC消费者和IOC提供者的支持也将增加，所以不可能将minsup设置为静态值，但是可以随着IOC攻击次数的增加动态更新minsup。

在当前交通相关事件投票行为中，如果信誉波动关联规则是可行的，则可以检测到IOC攻击。在这种情况下，当前与交通相关的事件投票、行动应该被放弃，继而剥夺了IOC攻击者提升其信誉得分的机会。

所述分析IOC攻击者之间的关联关系的方法还包括动态采样观测方法，所述动态采样观测方法为：

步骤2-1：初始的minsup的值被设置为一个事先设定的值；

步骤2-2：查看检测到的IOC攻击的次数h；

步骤2-3：用

函数输出支持计数的平均值并用

函数得到最小支持计数，用最小支持计数来更新minsup的值，然后转到步骤2-5中执行；

步骤2-4：另外还用

来判断该判断式是否成立，如果不成立，就执行步骤2-5，如果该判断式成立，就用

函数得到最小支持计数，用最小支持计数来更新minsup的值，然后转到步骤2-5中执行；

步骤2-5：查看另外h次检测到的IOC攻击，用

函数得到支持计数的平均值，然后返回步骤2-4中执行，其中，l、h和m为自然数。

所述删除不太可能的IOC提供者的方法包括如下步骤：

步骤3-1：初始化

dr＝0,

其中，Φ表示所有提供者集合，Φ1表示未从Φ中删除的提供者集合，Φ2表示未从Φ1中删除的提供者集合，dr＝0表示当前交通相关事件的投票行动是安全的，没有受到IOC攻击；dr为判定标记，dr＝0表示当前交通相关事件的投票行动是安全的，没有受到IOC攻击；dr＝1表示存在IOC攻击。

步骤3-2：遍历每个属于Φ的提供者V _j，逐一判断是否其μ _j≥2，如果是，那么Φ ₁←{V _j}属于Φ，其中，μ _j为提供者V _j的信誉波动指数的指标变量；

步骤3-3：如果

那么遍历每个属于Φ ₁的提供者V _j，如果s(V _i→V _j)≥minsup，那么Φ ₂←{V _j}属于Φ ₂，其中，V _i表示消费者；否则dr＝0且当前交通相关事件的投票行动是安全的，没有受到IOC的攻击；

步骤3-4：如果

那么

否则dr＝0且当前交通相关事件的投票行动是安全的，没有受到IOC的攻击；

步骤3-5：遍历每个属于Φ _1/2的V _j，搜索其P-C _j表，如果

那么dr＝1且为检测到IOC攻击；否则，dr＝0且交通相关事件的投票行动是安全的，没有受到IOC的攻击。

在信誉波动关联规则的支持下，本发明的目标是快速检测IOC攻击，避免TMAM过载。实际上检测IOC攻击的RFAA方案的基本思想可以描述为递归消除方案，以减少可疑提供者:在当前与交通相关的事件投票操作中，不太可能删除IOC提供者。从而减少了IOC攻击的检测时间，IOC攻击检测过程如图5所示。

可以使用信誉波动指数作为删除不太可能的IOC提供者的第一步，Φ ₁表示未从Φ中删除的其余提供者的集合。如果

则表示当前与交通相关的事件投票操作不受IOC攻击，检测可以退出。

通常，如果一个提供者很少与V _i一起出现，那么他也很少与V _i和其他提供者一起出现。因此，我们可以继续第二步删除不太可能的IOC提供者，方法是在Φ ₁中分析消费者(V _i)和每个提供者(V _i)之间的支持计数。这里Φ ₂表示未从Φ ₁中删除的提供者。如果

表示当前与交通相关的投票活动是安全的，不受IOC攻击。检测可以退出。

经过这两个步骤，可以明显减少P-C表的搜索量。对于每一个

我们可以利用信誉波动关联规则搜索IOC的P-C表来检测IOC攻击。Φ、Φ ₁和Φ ₂为集合变量。

以上以用实施例说明的方式对本发明作了描述，本领域的技术人员应当理解，本公开不限于以上描述的实施例，在不偏离本发明的范围的情况下，可以做出各种变化、改变和替换。

Claims (9)

1. 一种车联网下安全型防御合谋攻击的系统，其特征在于，包括车联网平台的云服务器或者分布式车联网中的RSU；

   所述车联网下安全型防御合谋攻击的系统还包括设置在车辆上的车载单元，所述车载单元与车联网平台的云服务器或者分布式车联网中的RSU连接，所述车载单元中包括处理器，所述处理器与无线通信模块连接，所述处理器还与存储器连接。
2. 根据权利要求1所述的车联网下安全型防御合谋攻击的系统，其特征在于，所述车联网平台的云服务器或者分布式车联网中的RSU中包括有交通相关消息聚合模型TMAM；

   所述相关消息聚合模型TMAM用于在与耗流量的投票活动结束时存储来自提供者的历史消息和消费者的历史评级数据。
3. 一种车联网下安全型防御合谋攻击的方法，其特征在于，该方法运行在车联网平台的云服务器或者分布式车联网中的RSU上，所述方法包括如下方式：

   通过信誉波动关联分析RFAA方法来检测IOC攻击，分析信誉波动特性，在当前与耗流量的事件投票操作中，从所有提供者中删除不太可能的IOC提供者。
4. 根据权利要求3所述的车联网下安全型防御合谋攻击的方法，其特征在于，所述信誉波动关联分析RFAA包括如下方式：

   (1)支持检测IOC攻击的数据管理，所述支持检测IOC攻击的数据管理包括基于两步处理消息报告和消费者评级，所述基于两步处理消息报告和消费者评级的方法具体如下：

   交通相关消息聚合模型TMAM在与耗流量的事件投票操作结束时，存储来自提供者的历史消息和消费者的历史评级数据，所述提供者为车辆的车载单元用于提供消息，所述消费者为车辆的车载单元用于接收消息和对消息进行评级，以实现基于两步处理消息报告；

   每个车辆V _i都被分配到一个P-C表中，该P-C表保存提供者以前在车辆上报告的消息，以及，当该车辆充当消费者时，所有提供者提供的消息和对V _i的评级以实现消费者评级；

   (2)得到信誉波动关联规则，所述得到信誉波动关联规则支持检测IOC攻击，通过分析IOC攻击的特点，得到信誉波动关联规则。
5. 根据权利要求4所述的车联网下安全型防御合谋攻击的方法，其特征在于，所述P-C表如表1所示：

   表1

   

   其中，sn表示与交通相关事件的投票行为的编号，h为车辆V _i发起的与交通事件相关的投票行动数量；

   vt表示车辆V _i请求与交通相关事件的投票行为时的投票时间，vt _i ^h是车辆V _i在第h次最新的投票时间，h为自然数；

   P_ID(消息)表示分配给提供者的ID及其历史消息，对于V _j(m _j) _h来说，V _j是第j个提供者的ID，(m _j) _h是其在第h个与交通相关的事件的投票操作中的消息,i、j和n为自然数且为分配给该车辆的序列号；

   C_ID(评级数据)表示消费者的ID及其历史评级,对于V _i(t) _h来说，V _i为第i个消费者的ID，(t) _h为其在第h次交通相关事件投票行为中对应的真实等级，i、j和n为自然数且为分配给该车辆的序列号。
6. 根据权利要求4所述的车联网下安全型防御合谋攻击的方法，其特征在于，所述得到信誉波动关联规则的方法包括：

   步骤1-1：把作为信誉波动指数的指标变量μ _i的值初始化为0；

   步骤1-2：把整型变量k的初始值设定为1；

   步骤1-3：把整型变量k的值与h比较，若k>h，就结束得到信誉波动关联规则的方法；若k≤h，如果同时满足R ^k _i≥ε+η ₂、R ^k _i≤R ^k-1 _i、R ^k _i连续下降且R ^k _i≤ε+η ₁，那么μ _i＝μ _i+1；这里，h表示车辆V _i发起的与交通事件相关的投票行动数量，R ^k _i表示车辆V _i在所述第k次的信誉得分，ε作为信誉评分阈值通常设置为一个0到1之间的适中的值，η ₁的取值范围为0≤η ₁<ε且其作为信誉警戒线，η ₂的取值范围为η ₁<η ₂≤ε且其作为高信誉线；

   步骤1-4：如果同时满足R ^k _i≤ε+η ₁、R ^k _i≥R ^k-1 _i、R ^k _i连续下降且R ^k _i≥ε+η ₂，那么μ _i＝μ _i+1；

   步骤1-5：k＝k+1,返回步骤1-3执行。
7. 根据权利要求6所述的车联网下安全型防御合谋攻击的方法，其特征在于，所述通过信誉波动关联分析RFAA方法来检测IOC攻击的方式还包括分析IOC攻击者之间的关联关系，所述分析IOC攻击者之间的关联关系的方法具体如下：

   IOC提供者是经常出现在一起的频繁提供者，在分析IOC攻击者之间的关联关系中，索引支持数s(·)可用于标识频繁提供者；

   描述出IOC消费者和IOC提供者之间的关联关系，可以确定与IOC提供者经常同时出现的IOC消费者；

   如果IOC提供者的数量超过当前与交通相关的事件投票操作中提供者的一半以上，则IOC攻击者可以成功地提升他们的信誉得分，

   如果V _i是一个消费者，并且Φ是当前与耗流量的事件投票操作中的一组提供者，

   

   

   对于每个

   

   信誉波动关联规则可以设计为如式(5)所示的：

   

   该式(5)是在μ _j≥2约束下，其中，μ _j为提供者V _j的信誉波动指数的指标变量，V _i为消费者，V _j为提供者，minsup是支持计数的最小值；符合上述式(5)的提供者被区分为IOC攻击者。
8. 根据权利要求7所述的车联网下安全型防御合谋攻击的方法，其特征在于，所述分析IOC攻击者之间的关联关系的方法还包括动态采样观测方法，所述动态采样观测方法为：

   步骤2-1：初始的minsup的值被设置为一个事先设定的值；

   步骤2-2：查看检测到的IOC攻击的次数h；

   步骤2-3：用

   

   函数输出支持计数的平均值并用

   

   函数得到最小支持计数，用最小支持计数来更新minsup的值，然后转到步骤2-5中执行；

   步骤2-4：另外还用

   

   来判断该判断式是否成立，如果不成立，就执行步骤2-5，如果该判断式成立，就用

   

   函数得到最小支持计数，用最小支持计数来更新minsup的值，然后转到步骤2-5中执行；

   步骤2-5：查看另外h次检测到的IOC攻击，用

   

   函数得到支持计数的平均值，然后返回步骤2-4中执行，其中，l、h和m为自然数。
9. 根据权利要求7或8所述的车联网下安全型防御合谋攻击的方法，其特征在于，所述删除不太可能的IOC提供者的方法包括如下步骤：

   步骤3-1：初始化

   

   其中，Φ表示所有提供者集合，Φ1表示未从Φ中删除的提供者集合，Φ2表示未从Φ1中删除的提供者集合，dr＝0表示当前交通相关事件的投票行动是安全的，没有受到IOC攻击；

   步骤3-2：遍历每个属于Φ的提供者V _j，逐一判断是否其μ _j≥2，如果是，那么Φ ₁←{V _j}属于Φ，其中，μ _j为提供者V _j的信誉波动指数的指标变量；

   步骤3-3：如果

   

   那么遍历每个属于Φ ₁的提供者V _j，如果s(V _i→V _j)≥minsup，那么Φ ₂←{V _j}属于Φ ₂，其中，V _i表示消费者；否则dr＝0且当前交通相关事件的投票行动是安全的，没有受到IOC的攻击；

   步骤3-4：如果

   

   那么

   

   否则dr＝0且当前交通相关事件的投票行动 是安全的，没有受到IOC的攻击；

   步骤3-5：遍历每个属于Φ _1/2的V _j，搜索其P-C _j表，如果

   

   那么dr＝1且为检测到IOC攻击；否则，dr＝0且交通相关事件的投票行动是安全的，没有受到IOC的攻击。

Images