论文部分内容阅读
通过车联网,车辆可建立与车辆、行人、基础设施甚至泛在万物的连接。利用高度网联的智能车与细粒度空间查询等位置服务(Location-Based Service,LBS),车联网可构建自动驾驶、车路智慧协同等先进智能交通应用。然而,高度网联的智能车与丰富的位置服务不仅带来了智慧交通,更给智能车带来了复杂潜在威胁与位置隐私泄露风险。智能车一旦被入侵或者发生位置隐私泄露,攻击者即可对现实物理世界中的关键基础设施进行感知刻画甚至发起物理冲撞攻击,严重危害国家安全。车联网具有高度去中心特征,因此车联网中的威胁感知与位置隐私保护系统也应具有分布式特性。随着车联网中边缘节点(边)与智能车(端)计算能力的逐步增强,边端交互有望被用于构建分布式威胁感知与位置隐私保护服务,以提升车联网的安全性。然而,利用边端交互构建车联网威胁感知与位置隐私保护机制仍面临三大挑战。具体来说,第一,地理动态威胁难感知。智能车具有跨区域移动特性,因此智能车面临的入侵手段在网络边缘具有随地理位置而变化的特征,而传统静态威胁感知机制难以实现跨区域威胁感知。第二,区域内入侵检测系统难构建。智能车通常具有频繁活动的区域,因此应加强智能车对频繁活动区域内的威胁感知能力。传统入侵检测系统需要智能车提供含有敏感信息的入侵样本来训练入侵检测模型,而传统入侵检测系统缺乏隐私保护及激励机制,因此智能车通常不愿参与区域内入侵检测系统的构建。第三,细粒度空间查询位置隐私难防护。在细粒度空间查询过程中,海量智能车频繁向LBS提供商发送形状复杂的搜索区域来感知区域内是否存在充电桩等兴趣点(Point of Interest,Po I)。查询过程中,智能车搜索区域位置信息容易被LBS提供商窥探,发生位置隐私泄露。传统隐私保护空间查询方案计算开销高且无法支持形状复杂的搜索区域,难以防护细粒度空间查询中的位置隐私。本学位论文针对这些挑战开展了创新性研究,主要研究内容包括以下几个部分:1.提出了基于微链的边端协作车联网动态威胁情报共享系统。针对车联网跨区域威胁难感知问题,首先提出了微链架构为智能车提供地理动态网络威胁情报共享服务。微链架构包含一条宏区块链及多条微区块链。每条微链由边缘节点支撑运行并被部署在一个微小区域内,以防篡改的方式共享适用于该微小区域的网络威胁情报。当智能车从一个微小区域移动到另一个微小区域,微链可以通过反复嵌套为智能车生成适配更大区域的网络威胁情报。其次,及时生成网络威胁情报是感知车联网复杂威胁的关键,为此本文提出了基于联邦学习与非合作博弈的边端协作网络威胁情报生成机制,通过边缘节点激励促进智能车提供更多计算资源参与联邦学习,在保护智能车隐私的前提下实现了网络威胁情报的加速生成。仿真实验表明,新提出的安全威胁情报共享机制能利用跨区域威胁情报感知更多潜在威胁。就安全审计、共享网络威胁情报而言,具有三条微区块链的微链架构比传统单链结构区块链快8.67倍,能够实现网络威胁情报的快速安全传播。同时,所提出的网络威胁情报生成机制生成网络威胁情报的速度是传统方案的4.12倍。2.提出了基于联邦学习与边端博弈的车联网入侵检测方案。针对车联网区域内入侵检测系统难构建问题,首先面向车联网提出了基于多对多联邦学习的分布式入侵检测,利用海量分布式边缘入侵检测服务器来组织车联网中的智能车进行联邦学习,能够在保护各智能车隐私的前提下为智能车生成入侵检测模型。其次,面向边缘入侵检测服务器及智能车构建了基于主观逻辑理论的信誉模型,并在此基础上将多对多联邦学习过程建模为多主多从博弈过程,以激励具有更高信誉值的智能车与入侵检测服务器参与构建分布式入侵检测系统。仿真实验结果表明,拥有更高信誉值的边缘入侵检测服务器能从高信誉值智能车处获得更多入侵样本,进而能训练出更高准确率的入侵检测模型。3.提出了车联网边端细粒度空间查询隐私保护机制。为利用海量分布式边缘节点为去中心的车联网提供细粒度隐私保护空间查询服务,首先提出了以图像为中心的细粒度空间查询框架,能够为极其不规则的搜索区域生成细粒度搜索结果。其次,提出了一种内容可搜索的图像加密算法,实现了边缘计算条件下的低开销细粒度隐私保护空间查询。安全分析和性能评估表明,所提出的细粒度隐私保护空间查询机制可以在抵抗裁剪攻击等多种威胁,同时可在网络边缘实现时间开销低于60 ms的密态空间查询,时间开销相较于传统密态空间查询方案实现了数量级的降低。综上所述,本文面向车联网提出了边端交互环境下的威胁感知与位置隐私保护机制,并利用公开数据集论证了所提方法的安全性、有效性、优越性,为构建安全车联网提供了理论支持和重要参考。