论文部分内容阅读
随着物联网的快速发展,车联网作为其重要应用之一,在智能交通系统等应用领域受到了人们的广泛关注。与现有通信网络相比,车联网拓扑动态变化快,随机性强,且缺乏基础设施,这些特征使得车联网更易受到恶意攻击,如虚假消息注入等。解决车联网安全问题对提高人们出行效率,促进智能交通系统健康安全发展具有重大意义。现有的车联网安全解决方案主要基于密码学技术和信任模型,均有不同方面的局限性。一方面,公钥基础设施或数字签名等密码学方案开销大,且需依赖于可信第三方;另一方面,现有的信任模型可扩展性低,无法高效处理大规模车联网络中的信任评估,且难以适应车辆高速移动的场景。
本文针对现有研究存在的问题,围绕车联网中车辆信任评估方法开展研究,旨在解决车辆高速移动、大规模等现实场景下的信任评估问题,基于信任评估结果识别恶意车辆和虚假消息,抵制车联网内部攻击,从而提高系统安全性。具体地,本文主要研究内容和贡献如下:
首先,针对车辆移动具有随机性且网络拓扑变化不同这一特征,提出一种评估多跳信任(AT)算法来评估车联网中相邻车辆之间的信任值。该算法采用新颖的三值主观逻辑(3VSL)信任模型,对车辆网络拓扑结构中的每个子用户进行信任传播和融合操作,得到最终信任值。与复杂加密方法不同,AT从邻车辆获得直接观测值和推荐信任值。使用AT算法对相关车辆的可靠性进行判断,得出一致意见。实验基于数值分析验证AT算法的有效性,通过改变信任度和先验不确定度,验证所提算法在车联网多跳信任评估中的有效性。此外,还分析了桥接网络或非串并联图对最终意见的影响。在小型车辆拓扑结构中,AT工作良好,然而,当网络规模增大时,由于时间复杂性增加,评估时间将显著增加,可扩展性低。
为了解决AT算法可扩展性低这一问题,提出三值安全路由(3VSR)方案,该方案基于广泛使用的自组织按需自组织距离向量(AODV)路由,新颖的(3VSL),以及提出的trustwalker(TW)算法作为有效的路由搜索方案,能支持大规模网络中车辆间高效的信任评估。此外,3VSL作为信任模型能更好地处理随机网络拓扑结构,并在未知车辆之间建立信任。本文提出的TW法是3VSR中一种求解大规模信任度评估问题的最优路径搜索技术。TW以广度优先搜索(BFS)的方式搜索整个车辆拓扑结构。并使用矩阵表示大型车辆网络拓扑结构,以向量的形式存储所有用户的可信度。当TW算法在整个网络中“行走”时,向量会迭代更新。为了验证我们提出的3VSR方案,在不同的恶意攻击和车辆移动设置下进行性能分析,并与原AODV和认证匿名安全路由(AASR)两种路由方案进行了比较。在这些方案中,3VSR具有较好的包吞吐量和最小的端到端延迟。另外,TW时间开销更小。本次模拟测试采用Advogato以及PrettyGoodPrivacy在线数据集以及公钥证书验证网络Advogato。实验结果表明,该方法能有效地解决大规模信任评估问题。然而,车辆的高移动性可能会存在延迟,影响数字服务,这就需要将现代边缘技术整合到车联网中。
为了进一步解决车辆高速移动下数据交付和智能交通信息传播问题,提出将软件定义网络(SDN)思想作为车联网中的现代边缘技术,也称为软件定义车联网络(Software Defined Vanets)。该思想的核心是利用SDN的控制和数据平面更有效地执行车辆之间的相关操作,SDN的开放流特征使得设备可编程性更强。其中,数据平面负责转发或接收移动车辆产生的相关信息,每个区域的控制平面保持车辆之间的社会联系,该社会联系是建立在他们的信任值基础上。SDN架构能实现高效的信息分发,数据存储并基于中央控制器提供安全性,因此优化了方案性能。实验将所提出方案、软件定义移动网络(SDMA)和基于快速位置的交付(FLBH)方法进行比较,并评估了三种方案下的网络丢包率和延时。仿真结果验证了软件定义的车辆能够显著提高吞吐量和最小化切换延迟。
车辆网络拓扑结构,以向量的形式存储所有用户的可信度。当TW算法在整个网络中“行走”时,向量会迭代更新。为了验证我们提出的3VSR方案,在不同的恶意攻击和车辆移动设置下进行性能分析,并与原AODV和认证匿名安全路由(AASR)两种路由方案进行了比较。在这些方案中,3VSR具有较好的包吞吐量和最小的端到端延迟。另外,TW时间开销更小。本次模拟测试采用Advogato以及PrettyGoodPrivacy在线数据集以及公钥证书验证网络Advogato。实验结果表明,该方法能有效地解决大规模信任评估问题。然而,车辆的高移动性可能会存在延迟,影响数字服务,这就需要将现代边缘技术整合到车联网中。
为了进一步解决车辆高速移动下数据交付和智能交通信息传播问题,提出将软件定义网络(SDN)思想作为车联网中的现代边缘技术,也称为软件定义车联网络(Software Defined Vanets)。该思想的核心是利用SDN的控制和数据平面更有效地执行车辆之间的相关操作,SDN的开放流特征使得设备可编程性更强。其中,数据平面负责转发或接收移动车辆产生的相关信息,每个区域的控制平面保持车辆之间的社会联系,该社会联系是建立在他们的信任值基础上。SDN架构能实现高效的信息分发,数据存储并基于中央控制器提供安全性,因此优化了方案性能。实验将所提出方案、软件定义移动网络(SDMA)和基于快速位置的交付(FLBH)方法进行比较,并评估了三种方案下的网络丢包率和延时。仿真结果验证了软件定义的车辆能够显著提高吞吐量和最小化切换延迟。
本文针对现有研究存在的问题,围绕车联网中车辆信任评估方法开展研究,旨在解决车辆高速移动、大规模等现实场景下的信任评估问题,基于信任评估结果识别恶意车辆和虚假消息,抵制车联网内部攻击,从而提高系统安全性。具体地,本文主要研究内容和贡献如下:
首先,针对车辆移动具有随机性且网络拓扑变化不同这一特征,提出一种评估多跳信任(AT)算法来评估车联网中相邻车辆之间的信任值。该算法采用新颖的三值主观逻辑(3VSL)信任模型,对车辆网络拓扑结构中的每个子用户进行信任传播和融合操作,得到最终信任值。与复杂加密方法不同,AT从邻车辆获得直接观测值和推荐信任值。使用AT算法对相关车辆的可靠性进行判断,得出一致意见。实验基于数值分析验证AT算法的有效性,通过改变信任度和先验不确定度,验证所提算法在车联网多跳信任评估中的有效性。此外,还分析了桥接网络或非串并联图对最终意见的影响。在小型车辆拓扑结构中,AT工作良好,然而,当网络规模增大时,由于时间复杂性增加,评估时间将显著增加,可扩展性低。
为了解决AT算法可扩展性低这一问题,提出三值安全路由(3VSR)方案,该方案基于广泛使用的自组织按需自组织距离向量(AODV)路由,新颖的(3VSL),以及提出的trustwalker(TW)算法作为有效的路由搜索方案,能支持大规模网络中车辆间高效的信任评估。此外,3VSL作为信任模型能更好地处理随机网络拓扑结构,并在未知车辆之间建立信任。本文提出的TW法是3VSR中一种求解大规模信任度评估问题的最优路径搜索技术。TW以广度优先搜索(BFS)的方式搜索整个车辆拓扑结构。并使用矩阵表示大型车辆网络拓扑结构,以向量的形式存储所有用户的可信度。当TW算法在整个网络中“行走”时,向量会迭代更新。为了验证我们提出的3VSR方案,在不同的恶意攻击和车辆移动设置下进行性能分析,并与原AODV和认证匿名安全路由(AASR)两种路由方案进行了比较。在这些方案中,3VSR具有较好的包吞吐量和最小的端到端延迟。另外,TW时间开销更小。本次模拟测试采用Advogato以及PrettyGoodPrivacy在线数据集以及公钥证书验证网络Advogato。实验结果表明,该方法能有效地解决大规模信任评估问题。然而,车辆的高移动性可能会存在延迟,影响数字服务,这就需要将现代边缘技术整合到车联网中。
为了进一步解决车辆高速移动下数据交付和智能交通信息传播问题,提出将软件定义网络(SDN)思想作为车联网中的现代边缘技术,也称为软件定义车联网络(Software Defined Vanets)。该思想的核心是利用SDN的控制和数据平面更有效地执行车辆之间的相关操作,SDN的开放流特征使得设备可编程性更强。其中,数据平面负责转发或接收移动车辆产生的相关信息,每个区域的控制平面保持车辆之间的社会联系,该社会联系是建立在他们的信任值基础上。SDN架构能实现高效的信息分发,数据存储并基于中央控制器提供安全性,因此优化了方案性能。实验将所提出方案、软件定义移动网络(SDMA)和基于快速位置的交付(FLBH)方法进行比较,并评估了三种方案下的网络丢包率和延时。仿真结果验证了软件定义的车辆能够显著提高吞吐量和最小化切换延迟。
车辆网络拓扑结构,以向量的形式存储所有用户的可信度。当TW算法在整个网络中“行走”时,向量会迭代更新。为了验证我们提出的3VSR方案,在不同的恶意攻击和车辆移动设置下进行性能分析,并与原AODV和认证匿名安全路由(AASR)两种路由方案进行了比较。在这些方案中,3VSR具有较好的包吞吐量和最小的端到端延迟。另外,TW时间开销更小。本次模拟测试采用Advogato以及PrettyGoodPrivacy在线数据集以及公钥证书验证网络Advogato。实验结果表明,该方法能有效地解决大规模信任评估问题。然而,车辆的高移动性可能会存在延迟,影响数字服务,这就需要将现代边缘技术整合到车联网中。
为了进一步解决车辆高速移动下数据交付和智能交通信息传播问题,提出将软件定义网络(SDN)思想作为车联网中的现代边缘技术,也称为软件定义车联网络(Software Defined Vanets)。该思想的核心是利用SDN的控制和数据平面更有效地执行车辆之间的相关操作,SDN的开放流特征使得设备可编程性更强。其中,数据平面负责转发或接收移动车辆产生的相关信息,每个区域的控制平面保持车辆之间的社会联系,该社会联系是建立在他们的信任值基础上。SDN架构能实现高效的信息分发,数据存储并基于中央控制器提供安全性,因此优化了方案性能。实验将所提出方案、软件定义移动网络(SDMA)和基于快速位置的交付(FLBH)方法进行比较,并评估了三种方案下的网络丢包率和延时。仿真结果验证了软件定义的车辆能够显著提高吞吐量和最小化切换延迟。