车载自组网中的恶意节点检测方法与流程

本发明涉及车载自组网中的恶意节点检测技术领域，尤其涉及一种车载自组网中的恶意节点检测方法。

背景技术：

车载自组网（vanet）是确保车辆之间及车辆与基础设施之间的无线通信的一种组网方式，主要是在道路中提供安全、舒适和便利的联系。但是这种组网方式缺乏基础设施和集中管理的手段，在异常行为面前非常脆弱，极大地威胁到了车载自组网的安全。

传统的有线网络有例如网关、防火墙等不同类型的防御措施，但是无线网络容易受到针对整个网络各方面的攻击。作为自组织网络，车载自组网因为缺少集中管理而面临大量异常行为的风险：包括信息篡改、窃听、网络垃圾技术、伪装等等。车载自组网的安全问题目前已经是其面临的最主要的挑战之一。车载自组网支持实时交互，也承担着关系生命的重要信息，为了保证正确且有效地做到这些要求，车载自组网需要满足如：完整性、机密性、私有性、不可抵赖性、认证之类的安全要求以对抗攻击者和恶意车辆节点。

由于车载自组网的安全需求，对丢弃和复制数据包等异常行为的恶意节点的检测以提供预警的方法尤为重要。现有的恶意节点检测技术消耗大量的网络资源，最终会影响到网络的自身性能。因此对于车载自组网这种复杂网络，合理利用网络资源、提高网络性能，是其安全方案的重要要求和组成部分。

技术实现要素：

本发明的目的在于提供一种车载自组网中的恶意节点检测方法，能够合理分配网络资源，提高网络资源利用效率，进而提升整个网络的性能。

为实现上述目的，本发明提供了一种车载自组网中的恶意节点检测方法，其特征在于，包括：

步骤a、车辆加入车载自组网作为本地簇内的一个新增节点；

步骤b、判定所述新增节点的位置区域，所述位置区域位于所述新增节点的覆盖范围和对应的簇头节点的覆盖范围的交集内；

步骤c、计算位于所述位置区域内的所述本地簇的其他节点的多个当前参数的数值并根据多个所述当前参数的数值计算出所述其他节点的决策参数值，其中所述当前参数包括负载、不信任值以及与所述新增节点之间的距离；

步骤d、将所有其他节点的决策参数值分别与决策阈值比较；

步骤e、将所述决策参数值小于所述决策阈值的节点分配为所述新增节点的校验节点；

步骤f、各所述校验节点持续监控所述新增节点的异常行为；

步骤g、如果监控到所述新增节点的异常行为，则向所述簇头节点发送异常行为报告；

步骤h、所述簇头节点计算所述新增节点的不信任值并更新；

步骤i、将所述新增节点的不信任值与设定阈值进行比较；如果所述新增节点的不信任值大于所述设定阈值，则执行步骤j，否则，返回步骤f；及

步骤j、更新黑名单并将所述新增节点从所述车载自组网内隔离。

较佳地，所述位置区域为所述新增节点的覆盖范围和所述簇头节点的覆盖范围的交集。

较佳地，所述新增节点的覆盖范围的计算公式为：

其中，pl为所述簇头节点分发的数据包在车辆间传递的延迟参数，tr(vn)为所述新增节点的自身信号传输距离，smx和smn为所述新增节点的车辆的最大速度和最小速度。

较佳地，所述簇头节点的覆盖范围为其自身信号传输距离。

较佳地，所述决策参数值的计算公式为：

其中，ld为负载，dv为不信任值，ds为与所述新增节点之间的距离，w1、w2和w3分别为ld、dv和dv的权重，w1+w2+w3=1。

较佳地，步骤d之后，根据所述位置区域内的所有节点数量所对应的预设比例范围，判断所述决策参数值小于所述决策阈值的节点的数量是否在所述预设比例范围内；

如果所述决策参数值小于所述决策阈值的节点数量占所述位置区域内的所有节点数量的比例小于所述预设比例范围，则在将所述决策阈值调低后，返回步骤d；

如果所述决策参数值小于所述决策阈值的节点数量占所述位置区域内的所有节点数量的比例大于所述预设比例范围，则在将所述决策阈值调高后，返回步骤d；

如果所述决策参数值小于所述决策阈值的节点数量占所述位置区域内的所有节点数量的比例在所述预设比例范围内，则执行步骤e。

较佳地，步骤h之前，所述簇头节点接收到所述异常行为报告后，验证发出该异常行为报告的所述校验节点的不信任值是否不大于所述新增节点的不信任值；

如果所述校验节点的不信任值不大于所述新增节点的不信任值，则执行步骤h。

较佳地，步骤j中，所述簇头节点还向所有其他节点发出警告信息。

较佳地，步骤j中，所述黑名单的更新在所述车载自组网内的第三方实体认证中心中，所述第三方实体认证中心汇集所有簇内的恶意节点构建成所述黑名单，所述黑名单更新所述新增节点的条目后，所述第三方实体认证中心将所述新增节点的id信息播报给所述车载自组网内的所有其他节点。

较佳地，所述异常行为包括所述新增节点丢弃或复制接收到的数据包。

本发明借由将新增节点的位置区域内的其他节点作为校验节点来对该新增节点进行实时监控，并在监控到异常行为时向簇头节点发送异常行为报告，进而簇头节点可以据此更新新增节点的不信任值并通过与设定阈值的比较来决定是否要将新增节点加入黑名单并从车载自组网中隔离，从而可以进行可靠的恶意节点的检测，防范可能存在的安全风险。而且，本发明是通过在新增节点的位置区域内选择适量合适的其他节点来作为校验节点，有效提高了校验节点的适用性和准确性，实现了合理分配网络资源，提高网络资源利用效率，提升整个网络性能的目的。此外，本发明利用其他节点的负载、不信任值以及与新增节点之间的距离来计算决策参数值，然后通过与决策阈值的比较来选择校验节点，提供了一种全新的校验节点选择标准，保证了校验节点的适用性和准确性，增加了校验节点的生命周期。

附图说明

图1是本发明实施例车载自组网中的恶意节点检测方法的流程图。

图2是本发明另一实施例车载自组网中的恶意节点检测方法的部分步骤的流程图。

具体实施方式

为了详细说明本发明的技术内容、构造特征，以下结合实施方式并配合附图作进一步说明。

请参阅图1，本发明公开了一种车载自组网中的恶意节点检测方法，包括：

步骤a、车辆加入车载自组网作为本地簇内的一个新增节点。

步骤b、判定新增节点的位置区域，位置区域位于新增节点的覆盖范围area(vn)和对应的簇头节点的覆盖范围area(ch)的交集内。

步骤c、计算位于位置区域内的本地簇的其他节点的多个当前参数的数值并根据多个当前参数的数值计算出其他节点的决策参数值，其中当前参数包括负载、不信任值以及与新增节点之间的距离。

步骤d、将所有其他节点的决策参数值分别与决策阈值比较。

步骤e、将决策参数值小于决策阈值的节点分配为新增节点的校验节点。

步骤f、各校验节点持续监控新增节点的异常行为。

步骤g、如果监控到新增节点的异常行为，则向簇头节点发送异常行为报告。

步骤h、簇头节点计算新增节点的不信任值并更新。

步骤i、将新增节点的不信任值与设定阈值进行比较；如果新增节点的不信任值大于设定阈值，则执行步骤j，否则，返回步骤f。可以理解的是，如果新增节点的不信任值不大于设定阈值，会将该新增节点加入白名单，在后续的监控中，如果结果仍然一样，则不需要再更新白名单，如果反之，则执行步骤j，相应的，会更新白名单以将新增节点从白名单中剔除。

步骤j、更新黑名单并将新增节点从车载自组网内隔离。

本发明借由将新增节点的位置区域内的其他节点作为校验节点来对该新增节点进行实时监控，并在监控到异常行为时向簇头节点发送异常行为报告，进而簇头节点可以据此更新新增节点的不信任值并通过与设定阈值的比较来决定是否要将新增节点加入黑名单并从车载自组网中隔离，从而可以进行可靠的恶意节点的检测。而且，本发明是通过在新增节点的位置区域内选择适量合适的其他节点来作为校验节点，有效提高了校验节点的适用性和准确性，实现了合理分配网络资源，提高网络资源利用效率，提升整个网络性能的目的。

此外，本发明是利用其他节点的负载、不信任值以及与新增节点之间的距离来计算决策参数值，然后通过与决策阈值的比较来选择校验节点，提供了一种全新的校验节点选择标准，进一步保证了校验节点的适用性和准确性，增加了校验节点的生命周期。这里，负载指的是该节点正在监控的节点数量，在选择校验节点时，需要充分考虑到节点之间监控工作状态的平衡，某一节点正在监视的节点数量越低，其负载参数越低，负载参数越低的节点相较其他节点拥有更大的可能性被选作校验节点。不信任值取决于车辆的可信度，车辆表现出异常行为将导致其不信任值增加。与新增节点之间的距离决定该节点充当校验节点的时间长短，以提供更好的观察与决策，其本质在于该节点将保持在被监控节点的传输范围内的时间长短。

在一些实施例中，位置区域为新增节点的覆盖范围area(vn)和簇头节点的覆盖范围area(ch)的交集。

具体而言，新增节点的覆盖范围area(vn)的计算公式为：

其中，pl为簇头节点分发的数据包在车辆间传递的延迟参数，tr(vn)为新增节点的自身信号传输距离，smx和smn为新增节点的车辆的最大速度和最小速度。

在一些实施例中，簇头节点的覆盖范围area(ch)为其自身信号传输距离。

在一些实施例中，决策参数值的计算公式为：

其中，ld为负载，dv为不信任值，ds为与新增节点之间的距离，w1、w2和w3分别为ld、dv和ds的权重，w1+w2+w3=1。

请参阅图2，在一些实施例中，步骤d之后，根据位置区域内的所有节点数量所对应的预设比例范围，判断决策参数值小于决策阈值的节点的数量是否在预设比例范围内（步骤k）；

如果决策参数值小于决策阈值的节点数量占位置区域内的所有节点数量的比例小于预设比例范围，则在将决策阈值调低后，返回步骤d；

如果决策参数值小于决策阈值的节点数量占位置区域内的所有节点数量的比例大于预设比例范围，则在将决策阈值调高后，返回步骤d；

如果决策参数值小于决策阈值的节点数量占位置区域内的所有节点数量的比例在预设比例范围内，则执行步骤e。

由于实际情形中各个区域内的车辆节点数量不同，甚至存在很大的差距。而对于车辆节点数量比较高的区域则可以适当降低被选为校验节点的车辆节点占所有车辆节点的比例，而对于车辆节点比较低的区域则可以适当调高被选为校验节点的车辆节点占所有车辆节点的比例。而本发明根据车辆节点数量的多少，设置不同的预设比例范围，通过判断决策参数值小于决策阈值的节点的数量是否在预设比例范围内来决定是否将该些节点分配为新增节点的校验节点，还是自适应地调高或调低决策阈值后在重新进行比较。也就是说，本发明能够根据对应区域内车辆节点的数量等级自适应地选择较高比例或者较低比例的车辆节点作为校验节点，既能够保证对被监控车辆的充分校验，也有利于尽量少的占用网络资源。

请结合图2，在一些实施例中，步骤h之前，簇头节点接收到异常行为报告后，验证发出该异常行为报告的校验节点的不信任值是否不大于新增节点的不信任值；

如果校验节点的不信任值不大于新增节点的不信任值，才执行步骤h。

通过在步骤h之前，首先确保发出该异常行为报告的校验节点的不信任值不大于新增节点的不信任值，可以防止节点信息误报或者恶意节点故意抹黑其他节点的行为。

在一些实施例中，步骤j中，簇头节点还向其他节点发出警告信息，从而可以使其他节点即时获取到警告信息，有利于防范安全风险的发生。

在一些实施例中，步骤j中，黑名单的更新在车载自组网内的第三方实体认证中心中，第三方实体认证中心汇集所有簇内的恶意节点构建成黑名单，黑名单更新新增节点的条目后，第三方实体认证中心将新增节点的id信息播报给车载自组网内的所有其他节点。

在一些实施例中，异常行为包括新增节点丢弃或复制接收到的数据包，但不限于此。丢弃或复制接收到的数据包的行为将导致网络出现拥塞，误导其他车辆节点或破坏关键信息等问题，通过对该些异常行为的监控和应对，能够大大减少上述情形的发生，提升整个网络性能。

以上所揭露的仅为本发明的较佳实例而已，不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，均属于本发明所涵盖的范围。