一种车联网中基于模糊评价密度聚类的共谋车辆检测方法

技术领域

本发明涉及车联网系统中恶意节点检测领域，特别涉及一种车联网中基于模糊评价密度聚类的共谋车辆检测方法。

背景技术

在大力发展城市智能交通背景下，车联网作为支撑智能交通的一项关键技术早前已获得业界的关注、研究，其现阶段已开始逐步商用化。车联网(Internet of Vehicles，IoVs)，即车辆物联网，指车辆的车载设备利用新一代无线通信技术，有效应用融合信息网络平台中的相关车辆动态信息，为行驶的车辆提供各种各样的功能应用服务。车联网中的融合信息网络平台通过车内网、车际网与车载移动互联网进行“三网融合”，实现车-车、车-路、车-人等全方位网络连接。

车联网具有车辆节点移动速度快，车辆节点间连接时长短暂，车辆节点临时加入或退出网络，网络拓扑结构动态频繁改变等特点。车联网的开放性及动态特性使其面临更为严重、更难检测的安全危险。车联网能有效运行的前提是网络中的各个车辆节点实体、道路基础设施安全可信，它们之间互相协作、诚信交互，然而在真实车联网中可能存在非正常车辆节点，它们因为利益或目的驱使而进行区别于正常车辆节点的行为。车联网中把积极交互、客观公正评价、诚信提供服务的车辆节点称为正常车辆节点，将具有捏造虚假消息，篡改正确安全消息，发起黑洞攻击、女巫攻击、间歇攻击、共谋攻击等行为的车辆节点称为恶意车辆节点。为谋取自身利益或达成恶意目的的恶意车辆节点会对网络内的正常车辆节点进行攻击，其破坏网络秩序，影响网络运行，甚者会引起安全事故，对车联网用户造成安全威胁。

在开放的网络环境中不可避免的会存在恶意车辆发布虚假消息来欺骗或攻击其他正常车辆，尤其是共谋攻击，破坏力更强，威胁性更大，其会严重扰乱交通秩序，降低车联网的局部网络性能，甚至导致网络瘫痪。因此，抵御恶意车辆的攻击并高效识别出这些恶意车辆已成为车载自组织网络安全研究的热点。

发明内容

为解决以上现有技术的问题，本发明根据主客观信任值和历史信誉值设计一种信誉更新方式，实现严格的车辆信誉更新，有效约束车辆恶意行为；基于模糊数学基础理论，通过综合评价矩阵与权重矩阵的模糊运算，对参与信息交互的车辆进行第一轮恶意车辆筛选；而后采用改进的密度聚类算法，以模糊综合评价得出的单恶意车辆为核心点，遍历核心点通信范围车辆并判断是否是新增核心点车辆，以此搜索出与该车辆的共谋恶意车辆。

本发明所提出的一种车联网中基于模糊评价密度聚类的共谋车辆检测方法的技术方案包括：

接收信息车辆实时获取发送信息车辆的主观推荐信任、客观数据信任和历史信誉值；

对三者信誉值的比例加权，得到当前时刻接收信息车辆对发送信息车辆的信任关系值；

利用当前信任关系值与信任关系阈值的大小关系，对此次信息交互的发送车辆节点进行信誉更新；

根据模糊综合评价对更新后的三者信誉值进行处理，利用熵权法计算三者信誉值所占评价权重，对发送信息车辆进行恶意车辆筛选，检测出单恶意车辆；

将检测出的单恶意车辆指定为聚类核心点车辆，采用密度聚类分析对不同时刻的发送信息车辆位置进行聚类分析，得出共谋车辆集合。

本发明的有益效果：

本发明根据主观推荐信任、客观数据信任和历史信誉值，通过对三者的比例加权得到当前时刻接收信息车辆对发送信息车辆的信任关系值，利用当前信任关系值与信任关系阈值的大小关系实现此次信息交互车辆的信誉更新，能够尽可能反映发送信息车辆的真实信誉值。从而达到正常车辆信誉值随着正常交互次数的增加而缓慢增长，恶意车辆信誉值随着恶意交互次数的增加而陡然下降。

本发明首次在车联网恶意节点检测领域中，基于模糊数学基础理论，通过构造隶属函数对主客观信任值和历史信誉值进行量化信任程度，利用熵权法计算三者所占评判权重。通过综合评价矩阵与权重矩阵的模糊运算，对参与信息交互的车辆进行第一轮恶意车辆筛选，从而综合评判参与信息交互车辆的可信程度，并为第二轮搜索共谋车辆提供支撑。

本发明发现由于车联网中恶意车辆角色的多变性，一轮检测不能最大化检测恶意车辆。所以进一步考虑到共谋恶意车辆具有时空伴随性，本发明基于改进的密度聚类算法，以模糊综合评价得出的恶意车辆为核心点，遍历核心点通信范围车辆并判断是否是新增核心点车辆，以此搜索出与该车辆的共谋恶意车辆。从而在保持恶意车辆检测准确率的同时，提高检测召回率，最大化召回恶意车辆。

附图说明

图1为本发明所使用车联网共谋攻击系统模型图；

图2为本发明所提共谋节点检测方案流程图；

图3为本发明所提车联网中RSU通信范围划分图；

图4为本发明所提隶属函数图；

图5为本发明所提恶意节点密度聚类图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明假设了如图1所示的共谋攻击车联网通信场景系统模型。由授权机构、路侧单元(Road Side Unit,RSU)、正常车辆和恶意车辆组成。授权机构根据车辆的真实身份为车辆提供网络信息交互授权和撤销授权；RSU具有更大的通信范围和计算资源，在本发明中参与车辆请求的广播以及车辆信誉的相关计算；正常车辆参与网络中信息交互，提供真实信息给信息请求方；恶意车辆参与网络中信息交互，提供虚假消息给信息请求方。

特别的，恶意车辆可以联合起来形成共谋集团进行共谋攻击，由于共谋攻击具有规模性和隐蔽性，因此将会比单次攻击带来更大的损失。另外，共谋攻击者还可分化为攻击实施方和攻击合作方，使共谋攻击分为消息共谋攻击和信誉共谋攻击。

1)消息共谋攻击：指攻击者联合起来对某一事件发送相同的虚假消息给消息请求者，以此来迷惑该车辆节点，使其做出不正确的行驶决策，危害驾驶安全。如图1所示，前方发生事故，共谋车辆节点V

2)信誉共谋攻击：为了防止共谋成员信誉值较低而被信誉机制检测到，攻击者联合起来提高共谋成员的信誉值，或者来压低正常车辆的信誉值，以此来影响其他车辆对车辆节点的信任判断。如图1所示，当车辆V

针对上述攻击，本实施例提出了一种车联网中基于模糊评价密度聚类的共谋车辆检测方法，如图2所示，所述方法包括：

101、接收信息车辆实时获取发送信息车辆的主观推荐信任、客观数据信任和历史信誉值；

102、对三者信誉值的比例加权，得到当前时刻接收信息车辆对发送信息车辆的信任关系值；

103、利用当前信任关系值与信任关系阈值的大小关系，对此次信息交互的发送车辆节点进行信誉更新；

104、根据模糊综合评价对更新后的三者信誉值进行处理，利用熵权法计算三者信誉值所占评价权重，对发送信息车辆进行恶意车辆筛选，检测出单恶意车辆；

105、将检测出的单恶意车辆指定为聚类核心对象，采用密度聚类分析对不同时刻的发送信息车辆位置进行聚类分析，得出共谋车辆集合。

针对上述实施例，本实施例将对各个步骤进行更进一步详细说明，具体包括如下：

由于车辆的高动态移动性，周边车辆随时变化，无法保证交互信息车辆的安全性，当接收信息车辆收到发送信息车辆的信息时，需要判定该消息的可信程度进而得到车辆间的信任关系值。具体而言，在当前时刻t接收信息车辆i对发送信息车辆j的信任关系值与发送信息车辆j的历史信誉值和接收到的数据可信任程度有关，还考虑了其他车辆的综合判断，即聚合其他车辆与发送信息车辆的历史交互而产生的推荐信任。因此，当前时刻接收信息车辆对发送信息车辆的信任关系值具体如公式(1)。

其中，

在车联网交互场景中，主要分为三种车辆类型：

1)权威车辆(v

2)公共交通车辆(v

3)一般车辆(v

由于对每辆车的数据进行甄别无疑将花费巨大的计算开销，甚至可能会导致高时延的问题，因此本发明将数据信任转化为面向角色的信任，以车辆角色信任代替数据信任。对于前两种车辆我们分配较高的数据权重，而对于后一种车辆分配较小的数据权重。当同时出现多种车辆时，则按优先级v

当接收信息车辆收到不同发送信息车辆发送的不同类型事件消息后，对事件类型进行归类，并优先查找出是否有特殊车辆(如权威车辆、公共交通车辆)参与信息交互。如有，则将与特殊车辆事件类型数据逻辑一致的车辆授予与特殊车辆一致的数据权重。因此，发送信息车辆的客观数据信任值的更新方式包括将车辆类型划分为权威车辆、公共交通车辆和一般车辆；按照数据权重递减的顺序，依次为权威车辆、公共交通车辆和一般车辆分配不同的数值，在某个示例中，Trust

可以理解的是，除上述示例以外，发送信息车辆的客观数据信任值还可以选择其他数值，只要保证权威车辆、公共交通车辆和一般车辆的数值在0-1之间，且依次递减即可。

由于车辆的通信范围有限和共谋恶意车辆在位置上表现为紧密性和伴随性，本发明根据RSU通信范围com

发送信息车辆的主观推荐信任值的更新方式包括将推荐车辆评价进行划分为正面评价和负面评价，当推荐信任值大于信任关系阈值Th

/>

其中，RecT

考虑到对车辆信誉的严格更新机制，即发送正确消息信誉值增长缓慢，发送恶意消息信誉值下降迅速。发送信息车辆的历史信誉值的更新方式包括对当前节点间信任关系值与信任关系阈值Th

则发送信息车辆的信誉值更新如公式(7)。

其中，Rep

上述设计的信誉更新方法将有效约束恶意车辆行为，但无法准确检测出恶意车辆及其共谋车辆，对此本发明将基于模糊综合评价方法检测单个恶意节点，基于单个恶意节点对密度聚类算法进行改进实现共谋节点的检测，如图2所示，当获取历史信誉、推荐信任和数据信任三方数据后，通过隶属函数计算其分别属于评语集的隶属度，从而对参与信息交互车辆进行一轮恶意车辆筛选。将检测出的单恶意节点指定为聚类核心点，通过遍历核心点范围内车辆并判断是否为新增核心点，基于车辆高动态变化特性和共谋车辆位置的紧密性、伴随性，对不同时刻车辆位置进行聚类分析得出最终共谋车辆集合。根据模糊数学理论可知模糊综合评价主要分为五步。

步骤1:构建评价对象的论域，也即因素集U＝{u

步骤2:确定评价对象的评语集V＝{v

步骤3:计算因素集属于评语集的隶属度，从而构造评价矩阵R；

步骤4:通过熵权法计算各个因素的指标权重，从而确定权重矩阵W＝(w

步骤5:通过评价矩阵R和指标权重矩阵W构建各个发送信息车辆隶属于评语集的隶属度矩阵B，获得B矩阵的最大值所对应的评语。

对参与信息交互的车辆采用模糊数学的方法进行单个恶意节点模糊综合评判，假设在t时刻接收信息车辆收到n个发送信息车辆发来的消息，表示为I＝{I

分别对已获得的三个因素数据对应隶属函数计算其隶属于评语集的隶属度，从而构建出评价矩阵R：

通过熵权法计算各个因素的权重，当n辆车参与信息交互且需对这n辆车判断是否是恶意节点时，首先计算各项因素指标下每个样本值占该项指标的权重，其次根据权重计算出各个指标的熵值，最后计算各指标的权重。公式如下：

其中，k＝1/ln(n)，x

其中B矩阵中最大值所对应的评语为该车辆的信任度且不信任评语集合中的车辆认为是恶意车辆，则通过模糊综合评价一轮筛选恶意车辆节点集合表示为M＝(m

当检测出单个恶意车辆后，由于共谋节点在地理位置上表现为紧密性和伴随性，因此以这些恶意车辆为源节点，根据改进的密度聚类算法搜索出与恶意车辆节点相共谋的车辆节点，如图5所示。密度聚类算法的主要思想是确定两个十分关键的参数：邻域eps和最小样本数minPts。相关定义如下：

(1)邻域：任意给定车辆x和距离ε，所有到车辆x的距离小于ε的样本集合为车辆x的邻域。

(2)核心对象：指车辆x的邻域内包含不小于最小样本数minPts个车辆。

Core point(v

{v

and v

其中，Core point(v

(3)密度直达：若车辆x为核心对象，且车辆y在其邻域eps内，则称车辆y可由车辆x密度直达。

(4)密度可达：若存在x

(5)密度相连：若存在车辆z使得其与车辆x、y都密度可达，则车辆x与车辆y密度相连。

综上所述，本发明基于密度聚类分析的基本思想，通过模糊评价得出的恶意车辆节点寻找出共谋车辆节点。具体步骤如下：

第一步设定邻域半径eps和最小样本数minPts，将上一阶段检测出的恶意车辆指定为核心点车辆并标记加入已分类车辆集合V

第二步根据判定公式(10)判定密度直达点是否为核心点车辆；

第三步将第二步判定的核心点进行标记加入已分类车辆集合V

第四步循环二、三步，直至不在出现新的核心点车辆，并将标记的已分类车辆集合V

第五步根据车辆的动态移动性，基于动态的位置更新，以T为检测时间，以t为时间间隔重复步骤一二三四，并对T/t次聚类输出求交集输出共谋车辆集合CM＝(cm

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：ROM、RAM、磁盘或光盘等。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。