車載自組網中認證方案和異常檢測方案的研究.pdf

1、VANETs(Vehicular Ad Hoc Networks)是部署在道路上的移動自組網，因其在道路安全，交通管理，甚至是娛樂服務這些項目上的巨大潛力而備受矚目，是智能交通系統(tǒng)(ITS)發(fā)展的重要環(huán)節(jié)。然而VANETs是一把雙刃劍，在為人們提供便利的同時，還帶來諸多挑戰(zhàn)。其中安全問題是VANETs研究的重點。認證技術和異常檢測技術是解決VANETs安全問題的基本方案。其中認證技術針對外部節(jié)點隱患，可以抵御非法用戶的信息注入、信息篡改

2、、盜用車輛身份等攻擊;異常檢測技術針對內部節(jié)點隱患，可以檢測識別合法用戶發(fā)布的虛假警報、交通指示等信息。本研究對VANETs不同應用環(huán)境下特定的安全需求進行總結，并對現(xiàn)有的VANETs中的認證技術和異常檢測技術進行分析，在此基礎上設計出適應于大規(guī)模、高動態(tài)特點的VANETs認證技術和異常檢測技術。
　　本文的主要工作及貢獻如下:
　　1.總結和分析現(xiàn)有的VANETs認證協(xié)議，本文發(fā)現(xiàn)協(xié)議中基礎設施RSU(Road-SideU

3、nit)計算能力的瓶頸，即在現(xiàn)有的認證協(xié)議下，RSU每秒最多認證2450個信息，這顯然不滿足VANETs中信息量龐大的處理需求。本文提出了一個基于代理車輛的認證協(xié)議(PBAS)，該協(xié)議首次利用道路上車輛的計算能力，讓這些車輛代理認證其他車輛的信息，然后將認證結果交付給RSU核查，這種分布式的認證算法極大地提高了RSU的認證上限。本文設計的協(xié)議不僅不會因為引入代理車輛而降低認證協(xié)議的安全性，同時在滿足信息的完整性和身份的合法性這些安全要求

4、的基礎上，集成了身份隱私保護、車-路邊基站(V2I)密鑰協(xié)商批處理等功能。
　　2.總結和分析現(xiàn)有的VANETs異常檢測技術，發(fā)現(xiàn)當前VANETs的異常檢測技術多采用基于冗余數(shù)據(jù)的一致性檢測方案。為降低對冗余數(shù)據(jù)和冗余鏈路的依賴性，本文提出了一個基于機器學習的異常檢測方案。該方案使用反向傳播(BP)神經網絡，以基礎安全信息(Base Safety Message)為學習樣本，學習關于正常路況、擁塞路況和事故路況三種壞境的特征;并綜