Статья:

ОБНАРУЖЕНИЕ АНОМАЛЬНОГО ПОВЕДЕНИЯ В АВТОМОБИЛЬНЫХ СЕТЯХ VANET

Конференция: CXXXVI Студенческая международная научно-практическая конференция «Молодежный научный форум»

Секция: Технические науки

Выходные данные
Гребенников Д.С., Логачев А.А., Майоров М.И. ОБНАРУЖЕНИЕ АНОМАЛЬНОГО ПОВЕДЕНИЯ В АВТОМОБИЛЬНЫХ СЕТЯХ VANET // Молодежный научный форум: электр. сб. ст. по мат. CXXXVI междунар. студ. науч.-практ. конф. № 26(136). URL: https://nauchforum.ru/archive/MNF_interdisciplinarity/26(136).pdf (дата обращения: 24.12.2024)
Лауреаты определены. Конференция завершена
Эта статья набрала 1 голос
Мне нравится
Дипломы
лауреатов
Сертификаты
участников
Дипломы
лауреатов
Сертификаты
участников
на печатьскачать .pdfподелиться

ОБНАРУЖЕНИЕ АНОМАЛЬНОГО ПОВЕДЕНИЯ В АВТОМОБИЛЬНЫХ СЕТЯХ VANET

Гребенников Дмитрий Сергеевич
студент, Самарский университет им. Королёва, РФ, г. Самара
Логачев Артем Алексеевич
студент, Самарский университет им. Королёва, РФ, г. Самара
Майоров Михаил Игоревич
студент, Самарский университет им. Королёва, РФ, г. Самара
Агафонов Антон Александрович
научный руководитель, доцент, Самарский университет им. Королёва, РФ, г. Самара

 

Анализ актуальности проблемы

Автомобильная сеть VANET является важным компонентом интеллектуальной транспортной системы, которая значительно облегчает транспортным средствам обмен конфиденциальной информацией. Однако, благодаря своим уникальным характеристикам, таким как открытость, динамическая топология и высокая мобильность, VANET подвержен различным видам атак. В данном исследовании рассмотрена схема доверительного управления против атак в VANET под названием AATMS. Данная схема используется для оценки уровня надежности транспортных средств. С помощью AATMS транспортные средства в сети VANET могут избегать вредоносные транспортные средства и взаимодействовать с доверенными транспортными средствами.

Автомобильная сеть VANET

Автомобильная сеть VANET – самоорганизующаяся сеть, которая возникает путем спонтанного создания беспроводной сети обмена данных между транспортными средствами (V2V) и между транспортными средствами и инфраструктурой (V2I). Данная сеть позволяет транспортным средствам напрямую эффективно общаться с соседними транспортными средствами и объектами дорожной инфраструктуры, что благотворно влияет на безопасность и скорость дорожного движения. Однако уникальные характеристики VANET, такие как высокая мобильность и динамическая топология, делают сеть уязвимой для различных видов внешних и внутренних атак. Традиционные решения в области безопасности, такие как сертификаты, подписи и инфраструктуры открытых ключей, предназначены исключительно для защиты от внешних атак, в то время как для уже авторизованных и аутентифицированных злоумышленников эти решения бесполезны. Для борьбы с внутренними атаками предлагается система доверительного управления. Доверительное управление позволяет оценить надежность транспортных средств в VANET в соответствии с их историческими взаимодействиями, после чего транспортные средства могут выбирать надежные транспортные средства для “общения” и избегать злоумышленников.

На данный момент существует большое количество различных моделей доверия. В них используются различные алгоритмы, такие как нечеткая логика, теория графов, теория доказательств D-S и коллаборативная фильтрация [1]-[5]. При этом, каждая из них учитывает многочисленные факторы, такие как прямое доверие и доверие на основе рекомендаций. Однако эти модели в некоторой степени определены экспертными знаниями, и многие модели подходят исключительно для специальных сценариев, таких как движение автомобильной колонной. В сетях VANET вводятся социальные факторы взаимосвязи между транспортными средствами, т.е. прямое соседство, косвенное соседство и дружба. Распределение значимости этих факторов очень важно, однако, определить его достаточно проблематично. Некоторые эксперты в этой области предлагают концепцию локального и глобального доверия между транспортными средствами [6]. В основе этой концепции лежит алгоритм PageRank, используемый для ранжирования веб-страниц в сети интернет. Логика данного алгоритма и используется для подсчета глобального доверия между транспортными средствами. Тем не менее, данная схема уязвима для некоторых моделей угроз.

Для решения этой проблемы предлагается схема доверительного управления против атак под названием AATMS [7]. Данная схема вычисляет локальное и глобальное доверия транспортных средств на основе Байесовского вывода и алгоритма TrustRank. TrustRank – усовершенствованный алгоритм PageRank, который изначально был разработан для борьбы со спам-страницами, что делает предложенную схему более устойчивой к атакам. Байесовский вывод получает эмпирические знания, используя исторические статистические данные, которые не зависят от экспертных знаний. Кроме того, вводятся некоторые дополнительные социальные факторы: качество вождения и поведенческие особенности, которые отражают степень доверия общества к транспортным средствам. Основные положения данной схемы изложены ниже:

- Предлагается схема доверительного управления против атак под названием AATMS, которая может не только эффективно оценивать надежность транспортных средств в различных сценариях, но и способна противостоять различным видам атак.

- Байесовский вывод используется для расчета локальных значений доверия к транспортным средствам. Локальные значения доверия используются для построения графа доверия. Поскольку этот граф не зависит от быстро меняющейся топологии VANET, он является довольно стабильным и может быть использован для анализа связи.

- Алгоритм TrustRank для вычисления глобального уровня доверия транспортных средств. В частности, вводятся некоторые социальные факторы, которые помогут выбрать “авторитетные” транспортные средства. Значения уровня доверия передаются от одних транспортных средств другим по графику доверительных связей, который можно рассматривать как процесс Маркова. Для предотвращения быстрого роста уровня доверия транспортного средства вводится дополнительный адаптивный фактор забывчивости и фактор распада для обновления локальных и глобальных уровней доверия соответственно.

Были проведены исследования алгоритма ранжирования веб-страниц, так как структура гиперссылок веб-страниц схожа с графиком доверительных ссылок транспортных средств. После чего можно провести релевантные исследования модели доверия в VANET.

Архитектура сети VANET

VANET состоит из трех основных компонентов: транспортных средств, которые оснащены бортовым устройством (БУ), придорожные блоки (ПБ) и доверенных органов (ДО).

- Транспортные средства можно рассматривать как группу высокомобильных узлов, оснащенных БУ, которые позволяют им взаимодействовать с другими транспортными средствами и ПБ. Транспортные средства отвечают за оценку локальных значений доверия и передачу новых значений локального доверия в ПБ. В отличии от ДО и ПБ, органов управления транспортными средствами нет, поэтому некоторые транспортные средства могут быть ненадежными.

- ПБ берут на себя ответственность за сбор локальных значений доверия от транспортных средств через беспроводные сети и их передачу к ДО через магистральную сеть. Для того, чтобы собрать достаточно информации о значениях доверия, ПБ обычно располагаются на важных транспортных узлах.

- ДО определяет подлинность транспортных средств. Также ДО отвечает за вычисление глобальных значений доверия транспортных средств, используя значения доверия от ПБ, социальные факторы и исторические значения доверия. Для обеспечения реализации этих функций ДО должен обладать достаточными ресурсами для хранения данных и обеспечения вычислений.

 

архитектура VANET

Рисунок 1. Архитектура сети

 

Обзор схемы AATMS

В данной схеме предполагается, что ДО и ПБ полностью доверяют друг другу, и необходимо определить надежность транспортных средств. Несмотря на то, что топология сети VANET динамически меняется, доверительные отношения между транспортными средствами относительно стабильны. Можно вычислять накопленное глобальное доверие транспортных средств по относительно стабильному графу доверительных отношений VANET.

  1. При взаимодействии транспортные средства дают субъективные оценки поведения других транспортных средств.
  2. При выполнении таких условий, как достаточный размер выборки или заданный временной интервал, локальные значения доверия рассчитываются на основе Байесовского вывода с использованием сохраненных данных оценки.
  3. Транспортные средства периодически посылают новые значения локального доверия на ПБ
  4. Собранные локальные значения доверия сохраняются и периодически отправляются ДО через ПБ
  5. Используя собранные значения локального доверия, ДО может построить граф доверия.
  6. Основываясь на значениях доверия, социальных факторах транспортных средств и исторических значениях глобального доверия, ДО обновляет глобальные значения доверия всех транспортных средств, используя алгоритм, который основан на TrustRank.
  7. Обновленные глобальные значения доверия транслируются через ПБ в транспортные средства.

 

Group 3 (1)

Рисунок 2. Обзор схемы AATMS

 

Алгоритм ранжирования веб-страниц

Для получения относительной важности веб-страниц в сети интернет используется множество алгоритмов [8]. Алгоритм PageRank объективно и механически присваивает всем веб-страницам оценки глобального значения доверия в соответствии со структурой гиперссылок веб-страниц. В частности, страница важна, когда на нее указывают несколько других важных веб-страниц. Тем не менее, страницы могут “обманывать” для повышения своего рейтинга доверия. Например, злоумышленники могут размещать множество гиперссылок, которые указывают на целевую страницу, на сайтах различных популярных порталов. Поскольку эти сайты порталов имеют высокий уровень доверия, целевая страница так же получает более высокое значение доверия. Для решения этой проблемы предлагается алгоритм TrustRank. В некотором роде данный алгоритм подобен PageRank, за исключением того факта, что по ссылкам с одних сайтов на другие передается некоторый уровень доверия, а не вес. TrustRank рассчитывается полуавтоматически, в отличии от PageRank, который рассчитывается полностью автоматически. Существует некое предельное значения, равное единице (у самой авторитетной веб-страницы), и при его передаче это значение может только лишь уменьшаться, но не стать больше (как у алгоритма PageRank). Данный алгоритм вводит экспертные знания для выявления авторитетных стартовых страниц, а затем использует структуру ссылок в интернете для выявления других страниц, которым можно доверять. Методы анализа ссылок, используемые в алгоритме TrustRank, внедрены в AATMS.

Модели доверия в VANET

Большое количество систем доверительного управления основаны на прямых факторах доверия для создания модели оценки. Существует система доверительного управления для обеспечения безопасности данных в одноранговых сетях [1], которая собирает два прямых коэффициента доверия, т.е. коэффициент качества доставки пакетов и среднюю задержку. Используется нечеткая логика для оценки доверия с помощью этих двух факторов доверия. Позже данная система была доработана с использованием теории графов для оценки доверительного значения узла. И наконец, предложенная система доверительного управления была интегрирована в протокол оптимизированной маршрутизации состояния канала (OLSR) для выбора оптимального маршрута. Модель доверия на основе нечеткой логики также была предложена в [2]. В ней рассмотрены многие факторы, связанные с корректностью получаемых сообщения, такие как время жизни сообщения, опыт прямых взаимодействий и правдоподобность отправителя. Кроме того, в качестве средства оценки уровня точности определения местоположения события используется туманный узел. Его можно рассматривать как авторитетный узел, с помощью которого можно обнаруживать злоумышленников в VANET.

При модели доверительного управления, за исключением прямых факторов доверия, учитываются рекомендации и обратная связь. Кроме того, все больше и больше моделей доверия фокусируются именно на угрозах безопасности VANET. Существует схема доверительного управления VANET [3], которая может справиться с простой атакой, атакой bad mouthing и атакой on-off. Доверие узлов оценивается в двух измерениях, т.е. функциональное доверие и доверие на основе рекомендаций. Версия с объединенными субъективными и рекомендательными уровнями доверия [4] позволяет построить модель доверительного вывода в VANET, которая устойчива к различным видам атак. Эта модель позволяет установить безопасные и надежные пути связи, выбрав доверенные ретрансляционные транспортные средства. В то же время, модели доверительного управления были предложены в некоторых специальных сценариях, например, при движении автомобильной колонны. В данном случае можно использовать надежную схему доверительных рекомендаций (REPLACE) [5], которая может помочь водителям транспортных средств избегать выбора плохого поведения “главных” транспортных средств колонны. Здесь вычисляются значения доверия для транспортных средств в колонне на основе обратной связи с “главными” транспортными средствами. Кроме того, используется итеративный алгоритм фильтрации для противостояния атакам bad mouthing и вброса бюллетеней.

В последние годы в моделях доверия VANET были введены некоторые новые факторы доверия и алгоритмы оценки доверия. Концепция “Автомобильные социальные сети” (VSN) [9] использует факторы социального поведения. В данной концепции рассматриваются три вида социальных связей, т.е. прямое соседство, косвенное соседство и дружба. Так же существует концепция [10] с использованием ролей транспортных средств для определения первоначального значения доверия. Транспортные средства разделены на два типа: официальные транспортные средства (полицейские автомобили, машины скорой помощи и др.) и обычные транспортные средства. Начальный уровень доверия у официальных транспортных средств в два раза выше, чем у обычных транспортных средств. В [11] учитывается, что большинство решений, которые касаются управления транспортными средствами принимаются именно водителями. В качестве весового коэффициента для укрепления межтранспортного доверия используется честность водителей. Результаты экспериментов показывают, что учет человеческого фактора кратно повысил коэффициент выявления недобросовестных транспортных средств. Социальные факторы, используемые в AATMS, основаны на принципах, описанных выше. Модель IWOTV [6] основана на двух алгоритмах BayesTrust и VehicleRank. Эти алгоритмы основаны на Бейесовском выводе и алгоритме PageRank. Они отвечают за вычисление значений локального и глобального уровня доверия соответственно. Локальные и глобальные доверительные отношения, которые используются в [6] были заимствованы для разработки AATMS. Также существует модель [12], созданная на основе блокчейна для оценки доверительных значений беспилотных летательных средств и обеспечения безопасности критически важных инфраструктур. Несмотря на то, что они сочетают в себе проверку работоспособности и выбор майнеров для снижения энергопотребления и задержки сети, данная модель не подходит для некоторых сценарием в VANET, чувствительных к задержкам.

Угрозы безопасности и модели атак

Подобно большинству схем безопасности, существует большое количество атак на саму схему доверительного управления. Ниже будут рассмотрены три самые распространенные типа атаки.

- Атака новичка. Вредоносные транспортные средства стирают своих плохие исторических взаимодействия, регистрируя новые ID для повторной авторизации. В рассмотренной схеме новичкам присваивается низкое начальное значение доверия, а для предотвращения быстрого роста значений доверия вводится коэффициент затухания, поэтому новички должны “хорошо себя вести” в течении длительного периода времени для накопления уровня доверия.

- Атака on-off. Вредоносные транспортные средства имитируют одновременно и хорошее и плохое поведение для предотвращения возможности обнаружения. Например, злоумышленники сохраняют показатели доверия в течении определенного периода времени, чтобы накопить высокий уровень доверия и внезапно произвести атаку, а затем вернуться в состояние хорошего поведения. Так как большинство систем доверительного управления постепенно забывают о прошлом поведении злоумышленников, значения доверия могут восстановиться и повторить вышеописанные шаги вновь. Для решения данной проблемы используется адаптивный фактор забывчивости, которые усиливает воспоминания о плохом поведении.

- Атака в сговоре. В данном типе атаке несколько транспортных средств образуют союз для совместных атак в VANET. Например, вредоносные транспортные средства дают исключительно хорошие отзывы своим союзникам, даже если их производительность недостаточна для повышения уровня доверия. Для защиты от данного типа атаки вводятся дополнительные социальные факторы, чтобы помочь в фильтрации вредоносных транспортных средств.

Вычисление значения локального доверия

Предполагается, что результаты оценки среди транспортных средств имеют два уровня: надежный и ненадежный. Каждый раз этот процесс воспринимается как независимый, поэтому результаты оценки подчиняются биномиальному распределению. Предположим, что транспортное средство  получил n сообщений от транспортного средства , и среди них k – количество правдивых. Функция вероятности описывается следующим образом:

                                                                                                (1)

где  представляет собой вероятность того, что автомобиль   посылает истинные сообщения в . Локальное значение доверия связано с . Поскольку сопряженное предварительное распределение биномиального распределения является бета-распределением, предполагается, что beta(α, β) является вероятностным распределением , а предварительное распределение дано:

                                                                                      (2)

Где Г – гамма-функция, параметры α, β > 0 и 0 ≤  ≤ 1. Изначально отсутствуют взаимодействия между транспортным средством  и , и нет никаких предварительных знаний, поэтому предполагается, что  соответствует нормальному распределению, которое является специальным бета распределением с α = 1 и β = 1.

Согласно Байесовскому выводу, апостериорное распределение приведено:

                                                                                               (3)

Комбинируя (1) – (3), можем описать апостериорное распределение следующим образом:

                                                                          (4)

Что также является бета распределением, а именно beta(α + k, β + n – k). Теперь можно получить распределение вероятности , а ожидаемое значение  можно рассматривать как локальное значение доверия  транспортного средства  от транспортного средства .

Учитывая, что в различных сценариях применения, примерные веса ложных и истинных сообщений различны, поэтому для указания относительного веса ложных сообщения вводится . Кроме того, для того чтобы сфокусироваться на недавних взаимодействиях и не позволить  легко забывать плохое поведение , вводится коэффициент забывчивости γ для обновления α и β:

                                                                                                             (5)

                                                                                                  (6)

Коэффициент забывчивости γ является адаптивным значением, которое связано с последним обновленным локальным значением доверия . Вычисление коэффициента забывчивости происходит следующим образом:

                                                                                                        (7)

где с – параметр для управления фактором забывчивости. Принятие этого адаптивного фактора распада в эту схему позволит эффективно защитить от атаки on-off.

Локальные значения уровня доверия описываются уравнением ниже:

                                                                                                               (8)

Так как Байесовский вывод эффективен только тогда, когда предыдущий заслуживает доверия, что означает, что транспортные средства должны взаимодействовать достаточно часто, прежде чем впервые будет обновлен .

 

Список литературы:
1. Tan S. A trust management system for securing data plane of ad-hoc networks / S. Tan, X. Li, and Q. Dong // IEEE Transactions on Vehicular Technology. – 2015. – Vol. 65. – № 9. – P. 7579–7592.
2. Soleymani S. A. A secure trust model based on fuzzy logic in vehicular ad hoc networks with fog computing / S. A. Soleymani, A. H. Abdullah, M. Zareei, M. H. Anisi, C. VargasRosales, M. K. Khan, and S. Goudarzi // IEEE Access. – 2017. – Vol. 5. – P. 15619 – 15629
3. Li W. Art: An attack-resistant trust management scheme for securing vehicular ad hoc networks / W. Li, H. Song // IEEE Transactions on Intelligent Transportation Systems. – 2015. – Vol. 17. – № 4. – P. 960 – 969
4. Xia H. An attackresistant trust inference model for securing routing in vehicular ad-hoc networks / H. Xia, S.-s. Zhang, Y. Li, Z.-k. Pan, X. Peng, and X. Cheng // IEEE Transactions on Vehicular Technology. – 2019. – Vol 68. – P. 7108 – 7120
5. Hu H. Replace: A reliable trust-based platoon service recommendation scheme in vanet / H. Hu, R. Lu, Z. Zhang, J. Shao // IEEE Transactions on Vehicular Technology. – 2016. – Vol. 66. – № 2. – P. 1786 – 1797
6. Xiao Y. Bayestrust and vehiclerank: Constructing an implicit web of trust in vanet / Y. Xiao, Y. Liu // IEEE Transactions on Vehicular Technology. – 2019. – Vol. 68. – № 3. – P. 2850 – 2864.
7. Zhang J. AATMS: An Anti-Attack Trust Management Scheme in VANET / J. Zhang, K. Zheng, D. Zhang, B. Yan // IEEE Access. – 2020. – Vol. 8. – AATMS. – P. 21077 – 21090.
8. Page L. The pagerank citation ranking: Bringing order to the web.” Stanford InfoLab / L. Page, S. Brin, R. Motwani, T. Winograd // Stanford InfoLab, Tech. Rep. – 1999. – Vol. 1. – P. 1-17.
9. Lin B. A cloud-based trust evaluation scheme using a vehicular social network environment / B. Lin, X. Chen, L. Wang // 24th Asia-Pacific Software Engineering Conference (APSEC). – 2017. – P. 120 – 129.
10. Kerrache C. A. TFDD: A trust-based framework for reliable data delivery and DoS defense in VANETs / C. A. Kerrache, N. Lagraa, C. T. Calafate, A. Lakas // Vehicular Communications. – 2017. – Vol. 9. – P. 254 – 267.
11. Kerrache C. A. On the Human Factor Consideration for VANETs Security Based on Social Networks / C. A. Kerrache, N. Lagraa, A. Benslimane, C. T. Calafate, J.-C. Cano // IEEE International Conference on Communications (ICC). – 2018. – P. 1 – 6.
12. Barka E. Towards a trusted unmanned aerial system using blockchain for the protection of critical infrastructure / E. Barka, C. A. Kerrache, H. Benkraouda, K. Shuaib, F. Ahmad, F. Kurugollu // Transactions on Emerging Telecommunications Technologies. – 2019. – P. 1 – 24.