WSN中基于节点位置消息验证的女巫攻击检测方法

无线传感器网络中,很多女巫攻击检测方法仅通过分析邻近节点来验证节点身份。针对该问题,提出一种结合消息验证和传递MAD(Message Authentication&Delivery)算法的女巫攻击检测方法。在数据传输过程中,通过节点位置验证方法比较当前中间节点信息与路由表,更新节点条目并验证。完成验证之后,收集节点的ID、时间戳和当前位置信息,并将这些信息与节点注册时的初始信息进行比较。而MAD作为一个预防措施,使每个节点通过传递认证消息进行通信。仿真实验结果表明:提出的方法在数据包传输、吞吐量和恶意节点检测率等方面表现优秀,添加MAD效果明显,可以有效抵御单播和多播中的女巫攻击。     

基于车联网的合谋攻击研究

车联网系统中的Sybil攻击检测方案大多使用匿名认证来保障车辆隐私安全,但这种认证方式在面对恶意车辆之间合谋发动Sybil攻击时将不具有有效性.本文阐述了现有的车联网身份认证技术中存在合谋攻击,并提出了一种较为有效的检测方案.     

车联网无线传感器网络Sybil攻击特点与检测方法研究

智能汽车构成的智能交通系统中,复杂交通网络中的多类型传感器的能耗数据与传输的数据量日趋增加,由车载多源无线传感器构成的网络常遭到Sybil攻击,遭到攻击后将导致数据丢失甚至交通故障。Sybil攻击以伪装身份或盗用正常节点的形式出现,但在车辆内部、车辆与车辆之间、车辆与基站之间通常所受到的攻击威胁侧重不同。本文分析了车联网中无线传感器网络拓扑结构及通信模式、受到Sybil攻击的特点、各检测方式,提出初期检测和能耗信任值计算的方式用于Sybil攻击网络节点的检测。     

利用工作量证明的P2P信誉女巫攻击防范

信誉可以帮助用户在对等网络系统中做出更好的服务选择决策.然而女巫攻击者可以获取多个身份,并伪装成多个在系统中的实体,通过操控多个女巫节点的评价意向,让其他参与者的信誉随攻击者的意愿而改变.现有的防范方法需要引入特定环境进行攻击检测或者仅进行单次注册验证,难以从源头上抑制女巫攻击.通过引入多轮工作量证明验证和动态难度调整...     

面向恶意节点攻击的车联网节点共识算法

针对车联网节点在共识过程中易受恶意节点攻击,造成区块链共识算法交易吞吐率低、交易时延长等问题,提出一种面向恶意节点攻击的车联网节点共识算法（NCCA）。NCCA将车联网网络划分若干个蜂窝单区域,通过节点的信用值分数确定可信任节点列表,并定期更新验证节点。采用票型权重不同的投票机制计算交易的投票票数,从而选择出需要进行共识的交易集。改进共识过程中区块验证的节点选择,选择高信用值验证节点完成共识。针对恶意节点攻击进行主动检测,提出一种多区域协同检测和单区域内局部检测的恶意节点二轮检测机制,对检测后的节点执行赋权和停权操作。实验结果表明,NCCA能高效检测出恶意节点,并降低性能较差节点和恶意节点对区块共识效率的影响,从而提高交易吞吐量并降低平均交易时延和平均节点通信开销,实现恶意节点攻击下的高效共识。     

车联网信息安全专利技术综述

智能汽车的智能驾驶攻击和信息泄露是车联网发展中面临的最大威胁,本文分别从专利申请的全球和在华角度,对车联网信息安全技术的申请发展趋势、重要申请人、各技术分支分布情况进行了分析,并梳理了在华专利的各个技术分支的发展路线,指明了车联网信息安全技术领域的研究热点、重点,对公众了解车联网信息安全技术的发展脉络提供借鉴.     

车联网中基于短期标识的Sybil攻击防御方法

针对车联网中基于伪造、冒用和滥用假名身份而伪造车辆的Sybil攻击,提出为每个车辆仅分配一个在特定区域内有效的短期标识(称为媒介访问码,Medium Access Code,MAC)的Sybil攻击抵御方法SISD(Short-term Identification based Sybil attack Defense...     

车载自组网Sybil攻击检测方案研究综述

在车载自组网中,Sybil攻击是指恶意车辆通过伪造、偷窃或合谋等非法方式获取虚假身份并利用多个身份进行非正常行为而威胁到其他驾乘者生命财产安全的一种攻击。介绍了车载自组网中Sybil攻击的起因与危害,对Sybil攻击的检测方案进行了论述。根据检测过程是否与位置相关,将Sybil攻击检测方案分为与位置无关的检测方案和与位置有关的检测方案两类,对其中的检测方案进行了分类和比较。最后指出了现有方案中存在的问题和未来可能的研究方向。     

基于空间推理的车联网虚假消息检测方法

车联网中内部敌手发送伪造的紧急消息,声称虚假的交通事故、拥堵等紧急事件,误导车辆做出错误反应,对系统可靠性和交通安全造成威胁。提出一种空间推理的分布式检测方法,位于现场上、下游位置的车辆通过车载传感器测量实时交通参数,基于C4.5决策树建立空间推理模型,对交通参数进行分类,评价现场实际交通状态。实验结果表明,该方法的检测率和误检率均优于现有的基于心跳消息的检测方法,获得了更强的抗合谋攻击性能。     

一种基于AOA信任评估的无线传感器网络Sybil攻击检测新方法*

随着无线传感器网络(WSN)技术广泛应用在数字家庭网络及其他领域,其安全问题日益突出。针对无线传感器网络中典型的Sybil攻击,提出了一种基于信号到达角信任评估检测新方法TEBA。信标节点基于Sybil节点创建多个虚拟身份。但其物理位置相同的思想,利用信号到达角相位差对邻居节点身份作出信任评估,将低于某一信任阈值的节点身份归为Sybil攻击。方案引入多节点协作思想,摒弃了复杂的质心计算,实现了低时延高效性检测。仿真结果表明,该方法能防御及检测Sybil攻击, 有效保护系统性能。     

定位机制在WSN攻击检测中的应用

研究了无线传感网络中Sybil攻击的检测与防范,提出了一种多节点协作的基于接收信号强度（RSS）的检测机制。其主要思想是通过多节点协作检测确定不同身份节点的网络位置,将出现位置相同的多个身份归为Sybil攻击,并利用时间定位方法定位出Sybil节点的具体位置。     

基于SVM的VANET黑洞攻击检测方法

车载自组网（ VANET）在遭受黑洞攻击时会丢失数据分组,影响网络正常通信。提出了针对黑洞攻击的特征向量选择方法,建立了正常情况和黑洞攻击情况下的车队仿真模型,并采用支持向量机（ SVM）的方法对VANET进行黑洞入侵检测。仿真结果表明：对于非源、目的节点以及攻击节点,采用该检测方法时都能够保持较高的检测率和较低的误检率,达到了基于单个节点通信数据判断当前 VANET是否遭受黑洞攻击的较好效果。     

无线传感器网络中的Sybil攻击

研究了无线传感网中Sybil攻击的检测与防范,提出了一种多节点协作的基于接收信号强度(RSS)的检测机制CRSD。它的基本思想是Sybil节点所创建的不同身份,其网络位置是相同且无法改变的。CRSD通过多节点协作确定不同身份的网络位置,将出现位置相同的多个身份归为Sybil攻击。仿真实验表明无防范时Sybil攻击显著降低了系统吞吐量,而CRSD能检测出Sybil节点从而有效地保护了系统性能。     

利用Sybil攻击提升PageRank值

最近的研究证明Google的页面等级策略PageRank容易受到Sybil攻击。着眼于对如何构造Sybil攻击来优化PageRank值。提出了构造Sybile攻击的策略模型,考虑节点生成成本和迭代收敛性的前提下,证明了攻击的有效性。最后在模拟环境下对攻击进行了量化分析。     

车载自组网中信任感知的隐私保护策略

车载自组网中的信任管理系统要求用户的声誉相关信息充分公开,这会给用户隐私带来隐患。为解决信任与隐私的冲突问题,提出“假名-声誉值”协同变换策略。新策略以k匿名隐私保护理论和用户中心策略为基础,同时考虑了用户个性化隐私保护需求,提出了PK-PCS策略。仿真实验表明PK-PCS策略在车辆隐私保护、满意度、数据损失方面整体优于现有PCS策略和K-PCS策略。PK-PCS既保持了信任的有用性,又同时保护了用户隐私。     

一种基于身份的车载自组网认证机制

针对车载自组网（VANET）的安全特性,采用基于身份的密码学算法、分布式秘密共享算法和XTR公钥密码体制,实现安全高效的车辆节点认证。在使用Lagrange插值公式实现分布式的系统主密钥的基础上,基于XTR体制中的迹运算实现安全的分布式节点密钥签发;简单讨论了XTR密码体制下基于身份的数字签名算法;同时,引入信誉值的概念来查找和剔除网络中的恶意节点。通过算法安全性和效率分析,该机制适用于分布式的车辆移动网络环境。     

基于分簇的无线传感器网络克隆攻击检测方案

针对无线传感器网络面临的节点克隆攻击,提出了一种基于分簇的检测方案。该方案给网络中的消息都标记上其源节点的ID,在成簇阶段依据节点ID和RSSI值由簇头判断各个簇内是否存在克隆节点,待全部节点的ID汇聚至基站后,利用分簇算法中各个簇是不相交的子集这一特点,在基站处检测是否存在同一个ID属于多个簇的异常情况。仿真实验表明,该方案不但有较高的检测率,还能降低网络的存储和通信开销。     

基于提升小波的DDoS实时检测

以小波法估计Hurst指数为基础,提出了基于提升算法的实时Hurst指数估计法。由NS2仿真实验的结果分析出检测DDoS攻击时流量样本与Hurst指数的关系,得到检测DDoS的实时方法.与传统检测方法相比,该法实时高效。     

A data distribution scheme for VANET based on fountain code

Data dissemination is one of the applications used to provide infotainment to the end-users in vehicular ad hoc networks (VANET). During this process, the vehicles receive the data broadcast by the RoadSide Unit (RSU). However, it is difficult for vehicles to collect the complete content within the communication range of one RSU when the vehicle moves at a high speed and the amount of broadcast data is large. To solve this problem, a multi-RSU cooperative data distribution scheme based on fountain code (MRFC) is proposed in this paper. The source data are encoded by fountain code and poured into the VANET by multiple cooperative RSUs, then the vehicles in the area share data packets through the V2V resource compensation method, so that all vehicles can obtain enough encoded packets to reconstruct the source data. To improve channel resource utilization and reduce delivery delays, the RSUs use fuzzy logic to determine the number of fountain code packets according to their locations, the speed and density of surrounding vehicles. The experimental results show that on the premise of ensuring the delivery rate, the proposed scheme can reduce the delivery delay by 30–50%, and achieve a significant improvement in performance.