本發明專利技術公開了一種基于車輛自組織網絡流量異常的黑客車輛檢測方法,該方法可以通過路側設備的通信單元獲取車載單元發出的信息,并將其流量信息上傳到管理中心,運用方差分析法和拉伊達準則計算得到其閾值,將得到的流量進行比較,超出閾值范圍的視為異常流量,提取發出該流量的車輛ID,視為可疑的黑客車輛。本發明專利技術針對車輛自組織網絡中常見攻擊會引起流量異常的特點,利用流量的變化預測黑客車輛;本發明專利技術將方差分析法與拉伊達準則結合起來,來計算流量閾值,使誤判率降低。
【技術實現步驟摘要】
本專利技術涉及車聯網和DSRC(DedicatedShortRangeCommunication)通信技術,尤其涉及一種基于車輛自組織網絡流量異常的黑客車輛檢測方法。
技術介紹
DSRC即DedicatedShortRangeCommunications(專用短程通信技術),是一種高效的無線通信技術,它可以實現在特定小區域內(通常為數十米)對高速運動下的移動目標的識別和雙向通信,例如車輛的“車-路”、“車-車”雙向通信,實時傳輸圖像、語音和數據信息,將車輛和道路有機連接。DSRC設備的研發是智能交通系統(ITS)研究中的一個重要課題,廣泛地應用在不停車收費、出入控制、車隊管理、信息服務等領域,并在區域分割功能即小區域內車輛識別、駕駛員識別、路網與車輛之間信息交互等方面具備得天獨厚的優勢。但隨著車聯網技術的不斷發展,車輛網絡安全問題也暴露出來,車輛遭到黑客攻擊的事件層出不窮。據美國汽車媒體Leftlanenews近日消息,根據PT&CForensics咨詢公司發布的最新報告顯示出目前最容易受到黑客攻擊,報告顯示,2014款Jeep自由光,2014款英菲尼迪Q50、2014款凱迪拉克凱雷德,2014款福特Fusion和2014/2010款豐田普銳斯是最容易受到黑客攻擊的車型。兩名安全專家CharlieMiller和ChrisValasek向《Wired》(連線雜志)記者AndyGreenberg演示了如何讓司機對高速行駛的汽車徹底失去控制。當Greenberg開著這輛被黑的Jeep切諾基在高速公路飛馳時,Miller和Valasek先是用電腦遠程調高了車載音響的音量,然后開啟了冷空調、雨刮器。他們甚至可以控制油門和剎車,對于高速行駛中的汽車而言,這是生死攸關的安全問題。這個案例是黑客使用電腦進行遠程入侵車輛,但現在出現了黑客利用車輛入侵車輛的事件。黑客車輛將通過DSRC通信技術入侵其他車輛,造成財產損失甚至是人員傷亡。
技術實現思路
本專利技術的目的是為了解決上述問題,基于車輛自組織網絡中的流量異常,提出一種黑客車輛檢測方法,該方法通過對流量的檢測,找出可疑車輛,本專利技術更有效地檢測出可疑的黑客車輛,及時進行預警。一種基于車輛自組織網絡流量異常的黑客車輛檢測方法,包括以下幾個步驟:步驟一:在道路上安裝路測設備RSU,在車上安裝車載單元OBU,實現車路和車車的通信,車輛在與外界進行通信時,向外界發送數據包,通過路側設備不間斷的接收車輛發出的數據包,并對其進行分析處理;路側設備獲取各車輛發出的數據包,將數據包上傳至計算機;步驟二:計算機根據獲取的數據包,對網絡流量進行監測,根據設定的閾值,對超過閾值的流量變化判定為流量異常;步驟三:檢測異常流量的發送車輛IP,將其視為可疑黑客車輛,進行預警。本專利技術的優點在于:(1)本專利技術利用DSRC通信技術,針對黑客通過車輛進行攻擊,提出檢測方法;(2)本專利技術針對車輛自組織網絡中常見攻擊會引起流量異常的特點,利用流量的變化預測黑客車輛;(3)本專利技術將方差分析法與拉伊達準則結合起來,來計算流量閾值,使誤判率降低。附圖說明圖1為本專利技術的黑客車輛檢測整體流程圖;圖2為DSRC通信場景圖;圖3為OBU整體結構圖;圖4為RSU硬件連接示意圖;圖5為本專利技術的方差分析法流程圖。具體實施方式下面將結合附圖和實施例對本專利技術作進一步的詳細說明。路側單元(RSU)和車載單元(OBU)實現了車車通信和車路通信,構成了車輛自組織網絡。有些黑客通過車輛對其他車輛進行攻擊,其中常見的入侵方式有網絡掃描、DDoS攻擊、蠕蟲攻擊等,入侵檢測作為防火墻之后的第二道屏障,起著越來越重要的作用。基于網絡流量異常的入侵檢測作為一種新的技術,針對DDoS、蠕蟲等影響網絡流量的攻擊有著較為高效的檢測能力,但目前尚處于研究的初級階段,還面臨著很大的挑戰。本專利技術通過對流量的監測,判斷流量的變化是否異常,并找出可疑車輛的IP,進行黑客車輛預警。本專利技術的一種基于車輛自組織網絡流量異常的黑客車輛檢測方法,流程如圖1所示,包括以下幾個步驟:步驟一:在道路上安裝路測設備,在車上安裝車載單元,實現車路和車車的通信連接,車輛在與外界進行通信時,向外界發送數據包,通過路側設備不間斷的接收車輛發出的數據包,并對其進行分析處理。圖2為本專利技術的DSRC通信場景圖,場景描述了在道路上通過DSRC通信技術實現車車通信和車路通信的基本過程。該場景中部署了路側設備(RSU)和車載單元(OBU),路側設備可以收集各車輛發出的數據包,并且可以上傳數據至計算機,計算機可以對流量進行分析計算。根據現有的技術,其具體過程為:路上的車輛安裝了車載單元,不同車輛之間通過車載單元,利用DSRC通信技術進行通信;在路邊安裝路側設備,能夠接受和發送信息,也能夠將信息上傳到計算機網絡。RSU與OBU之間的通信支持廣播和點對點兩種方式。廣播方式下,RSU與OBU之間不需要建立專用通信鏈路,以廣播MAC地址作為鏈路標識,所有OBU都能接收RSU發出的信息;點對點方式下,RSU與OBU之間需建立專用通信鏈路,該鏈路以專用MAC地址作為唯一標識。專用鏈路的建立過程如下:(1)RSU周期性廣播需要OBU回復的信息;(2)通信區域內OBU收到該信息后,隨機延時N1個時間單位Tu;(3)OBU發送包括其MAC地址的信息到RSU;(4)RSU確認收到合法幀后,登記對應的OBU的MAC地址,并以該MAC地址與對應的OBU通信;(5)OBU收到帶本OBU的MAC地址的下行鏈路幀后,專用鏈路建立成功。撤銷過程為:專用通信鏈路的撤銷以及RSU對OBU的MAC地址的注銷,由RSU邏輯自行確定。圖3所示為OBU整體結構。OBU又叫車載單元,就是采用DSRC技術,與RSU等進行通訊的微波裝置,通信速度最高可達300Mbit/s。當車輛高速通過RSU的時候,OBU和RSU/OBU之間用微波進行通訊,其距離可以達到十幾米到幾十米之間,其頻率為5.8GHz。MCU單元是OBU核心部分,控制各個模塊的有序工作,完成編解碼和交易流程等工作;射頻發射/接收模塊實現信號的發射與接收以及信號的調制與解調;電源管理模塊負責管理OBU的電源,保證可靠工作的同時實現最低的功耗;喚醒模塊一方面要保證車輛在進入RSU的通信區域時OBU能被及時喚醒,開始正常工作,另一方面還要避免OBU在非RSU的通信區域被誤喚醒;加密模塊實現數據加密及交易過程安全認證;接本文檔來自技高網...
【技術保護點】
一種基于車輛自組織網絡流量異常的黑客車輛檢測方法,包括以下幾個步驟:步驟一:在道路上安裝路測設備RSU,在車上安裝車載單元OBU,實現車路和車車的通信,車輛在與外界進行通信時,向外界發送數據包,通過路側設備不間斷的接收車輛發出的數據包,并對其進行分析處理;路側設備獲取各車輛發出的數據包,將數據包上傳至計算機;步驟二:計算機根據獲取的數據包,對網絡流量進行監測,根據設定的閾值,對超過閾值的流量變化判定為流量異常;步驟三:檢測異常流量的發送車輛IP,將其視為可疑黑客車輛,進行預警。
【技術特征摘要】
1.一種基于車輛自組織網絡流量異常的黑客車輛檢測方法,包括以下幾個步驟:
步驟一:在道路上安裝路測設備RSU,在車上安裝車載單元OBU,實現車路和車車的
通信,車輛在與外界進行通信時,向外界發送數據包,通過路側設備不間斷的接收車輛發出
的數據包,并對其進行分析處理;
路側設備獲取各車輛發出的數據包,將數據包上傳至計算機;
步驟二:計算機根據獲取的數據包,對網絡流量進行監測,根據設定的閾值,對超過閾
值的流量變化判定為流量異常;
步驟三:檢測異常流量的發送車輛IP,將其視為可疑黑客車輛,進行預警。
2.根據權利要求1所述的一種基于車輛自組織網絡流量異常的黑客車輛檢測方法,所
述的步驟步驟...
【專利技術屬性】
技術研發人員:田大新,王云鵬,黃崇軒,楊越,石謙,
申請(專利權)人:北京航空航天大學,
類型:發明
國別省市:北京;11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。