車載自組網中聯盟博弈的虛假數據檢測策略

劉伎昭,王泉

(西安電子科技大學計算機學院,710071,西安)

?

車載自組網中聯盟博弈的虛假數據檢測策略

劉伎昭,王泉

(西安電子科技大學計算機學院,710071,西安)

針對車載自組網(vehicular ad-hoc network, VANET)中多個惡意節點合謀的虛假數據攻擊問題,提出了聯盟博弈的虛假數據檢測策略。該策略利用合作節點測量的無線信號強度進行交叉位置驗證,發現偽造位置的惡意節點及其注入的虛假信息。為降低節點自私行為對檢測準確性的影響,提出了滿足“核”分配條件的收益分配函數激勵節點加入聯盟;證明了該函數滿足個體理性條件和有效性條件,節點的最優策略是選擇合作,形成的聯盟具有穩定性。仿真結果表明:該策略能夠有效激勵節點合作,降低無線信號強度的隨機偏差對位置驗證準確性的影響,獲得了超過90%的虛假位置檢測率,并進一步增強了系統的抗合謀攻擊能力,在不同的惡意節點比例下虛假告警消息檢測率比基于表決的攻擊者本地驅逐協議(local eviction of attackers by voting evaluators, LEAVE)提高了69.3%。

車載自組網;虛假數據檢測;合作博弈;聯盟博弈

車載自組網[1](vehicular ad-hoc network, VANET)是安裝在車輛上的無線節點(on board unit, OBU)和部署在路邊的基礎設施(road side unit, RSU)組成的自組織異構多跳無線網絡,是未來智能交通系統的關鍵技術。VANET中OBU通過車載傳感器感知車輛的位置、速度、加速度等信息,利用無線自組織網絡技術交換、聚合和分發這些信息,從而實現事故告警、協作駕駛等多種應用[2]。

出于節點自私性、傳感器故障或惡意攻擊等多種原因,VANET中OBU可能發送不準確,甚至虛假的信息。例如錯誤的車輛位置、偽造的告警信息等[3]。由于攻擊者一般為網絡合法節點,能夠產生合法的消息簽名[4],現有的基于消息和實體認證的VANET安全機制[5-6]難以有效檢測和抵御此類攻擊。文獻[7]提出了基于軌跡的檢測方法,通過檢測目標車輛的位置、移動軌跡與報告的交通事件之間是否存在矛盾判斷告警消息的真實性,例如交通事件超出車輛的觀測范圍、車輛速度異常(超過300 km/h)、發出道路擁堵通告的車輛卻高速行駛等。Raya等提出了多節點合作的檢測方法,節點統計鄰居節點提供的數據并將顯著偏離均值的數據視為虛假數據,通過對嫌疑節點發起指控和迭代的節點可信度計算發現不端節點[8]。文獻[9-10]提出了合作的位置驗證方法,節點通過測量接收的無線信號強度(radio signal strength, RSS)估計與鄰居節點之間的相對距離,通過三角定位法計算節點真實位置。由于VANET中節點屬于不同的利益主體,具有自私性和自治性,出于自身利益考慮節點可能不合作,造成“搭便車”現象并導致檢測率的降低,而上述合作檢測方法都沒有考慮自私節點問題。此外,如果網絡中存在合謀的惡意節點,通過注入虛假觀測數據的方法攻擊檢測系統,也能影響檢測準確性。

本文提出了聯盟博弈的VANET合作虛假數據檢測策略。節點基于接收信號強度估計與鄰居節點的距離,多個節點形成聯盟進行交叉位置驗證,評判節點位置真實性,檢測偽造虛假位置的惡意節點及其提交的虛假觀測信息,增強檢測系統的抗合謀攻擊能力。提出的激勵策略根據節點在聯盟形成中的作用決定收益分配比例,基于“核”概念分析了聯盟的穩定性,證明了節點加入聯盟能夠增加自己的收益,所有節點參與的“大聯盟”能夠實現個體收益的最大化,任何節點子集無法通過分裂聯盟提高收益水平。

1 系統模型

1.1 網絡模型

VANET由車輛節點、路邊基礎設施和認證中心組成。本文涉及兩種類型的消息:beacon消息和告警消息。車輛節點周期性地廣播beacon消息向鄰居車輛報告自己的位置、速度、加速度、方向等運動狀態信息,廣播間隔為100～300 ms。在發生緊急交通事件時,車輛節點發送包含事件類型、位置、時間等信息的告警消息[11]。

1.2 聯盟博弈模型

使用聯盟博弈[12]建模多個理性的自治主體之間彼此協作增加各自收益的行為。聯盟博弈定義如下。

定義1 聯盟博弈是一個有序對,其中N是參與者集合,v:2N→R是滿足v(?)=0的特征函數。實值函數v(S)是多個參與者彼此合作結成聯盟S時,聯盟成員獲得的收益。所有參與者組成的聯盟稱為大聯盟,記為N。大聯盟的收益記為v(N)。

定義2 在n人聯盟博弈中,設x=x1,x2,…,xn是一個n維向量,滿足下面兩個條件

xi≥v({i}),i=1,2,…,n

(1)

(2)

x稱為一個分配。全體分配稱為分配集,記為I(N,v)。式(1)為個體理性條件,即任何一個參與人加入聯盟分配到的收益應該不小于獨自行動得到的收益。式(2)為有效性條件,即所有收益都被分配沒有剩余。

定義3 設是一個n人合作博弈,若存在一個分配x=x1,x2,…,xn∈I(N,v),使得對所有S?N,滿足

(3)

這種分配x組成的集合稱為博弈的核,記為C(v)。利用式(3)對分配方案是否為核的檢驗過程稱為獨立性檢驗。核中的分配意味著不存在參與人或參與人組合能夠從大聯盟中分裂出去以獲得更高的收益,即大聯盟是穩定的。

2 聯盟博弈的虛假數據檢測策略

本文假設的多惡意節點合謀虛假數據攻擊場景如圖1所示,惡意節點1為了獲得更快的通行速度,發送虛假的交通事故告警消息聲稱車輛4發生了交通事故,從而誘導前方車輛2駛出當前道路。事件觀測范圍內的節點可以通過投票方式判斷告警消息的真實性。由于節點3和6是誠實節點,因此虛假告警消息可成功檢出,但事件觀測范圍之外的合謀節點1和5通過聲稱虛假位置將自己偽裝為觀測節點參與投票,能夠影響投票結果使受害節點2相信虛假的交通事件。

圖1 合謀攻擊場景

本文使用節點合作機制增強檢測系統的抗合謀攻擊能力。節點合作包括兩個方面:首先,每個觀測節點通過測量接收信號強度估計與鄰居節點的相對距離,多個節點彼此合作進行交叉位置驗證,可以發現偽造虛假位置的惡意節點;其次,節點彼此合作收集目標區域內車輛運動狀態信息,通過檢測交通流異常判斷告警消息的真實性,例如交通事故的發生會造成車道阻塞,上游區域內車輛減速、變道至鄰近車道,下游區域內車輛將會做出加速、變道回原車道等動作。

2.1 檢測過程

任意接收到告警消息的車輛可以發送檢測請求發起合作的虛假數據檢測,發送請求的車輛稱為檢測車輛。檢測請求指定了事件的類型、位置和發生時間,通過安全組播路由協議轉發到觀測范圍內所有觀測車輛。

步驟1 證詞采集。通過監測目標區域內車輛的運動參數發現異常車輛。使用隨機變量V和A表示正常通行狀態下車輛的速度和加速度,假設其分布為已知,定義目標車輛異常低速為速度vaλ+,其中vλ、aλ-和aλ+是判斷車輛速度、加速度出現異常的閾值,計算方法如下。

P[v

(4)

P[a

(5)

P[a>aλ+]<λ

(6)

式中:λ是顯著性水平。式(4)～(6)分別表示正常通行狀態下車輛速度v低于vλ、加速度a低于aλ-(高于aλ+)的概率小于λ。觀測車輛使用異常車輛beacon消息生成beacon證詞,同時測量所有鄰居車輛的beacon消息接收信號強度生成位置證詞。

步驟2 位置驗證。檢測節點收集觀測節點的證詞后,首先驗證觀測節點位置的真實性。針對觀測節點j的驗證過程如下:j的聲稱位置記為pj,j與任意鄰居i的歐氏距離‖pi,pj‖記為dij,使用陰影衰落模型計算節點i針對節點j的理論接收信號強度

sm=-10βlog(dij)+X

(7)

式中:β是路徑衰落指數;X是服從正態分布的隨機變量,其均值為0,標準差為σ。如果理論信號強度sm與節點i測量的實際信號強度si滿足

|si-sm|<δ

(8)

即二者差值小于預定義的閾值δ,則認為節點i證實了位置pj。如果超過半數的觀測節點證實j的位置,則認為j的位置是真實的。針對檢測出的虛假位置節點,檢測節點丟棄該節點提交的所有beacon證詞和所有涉及該節點的beacon證詞。

步驟3 真實性判定。檢測節點通過收集的beacon證詞檢測交通流異常。若上游區域內車輛異常減速概率、下游區域內車輛異常加速概率以及上/下游區域內車輛異常低速概率均超過相應的閾值,告警消息被判定為真,否則判定為假。

2.2 激勵策略

使用虛擬現金激勵節點合作。使用有向圖G=(V,E)表示節點合作關系。V是頂點集合,由N+1個參與合作的車輛節點組成(N個觀測節點和1個檢測節點),有向邊e(i,j)表示節點i為j提供了位置證詞。G的基圖G′中的連通分量稱為聯盟,任意節點有序對之間都存在有向邊連接的完全有向圖稱為大聯盟。通過提出的收益分配函數激勵節點加入聯盟。

在一次成功的檢測過程中,認證中心為每個聯盟S支付的虛擬現金數量為

v(S)=δ(S)d(S)

(9)

式中:d(S)為聯盟成員提交的beacon證詞的數量;δ(S)是支付因子,表示認證中心為一個beacon證詞所支付的虛擬現金數量。δ(S)的計算方法為

(10)

式中:mp(i)指節點i提供的位置證詞數量。在同時存在多個聯盟的情況下,每個聯盟獲得的支付份額與聯盟內位置證詞的數量成比例。

聯盟S中任意觀測節點獲得的分配為

xi=αmb(i)+βmp(i)

(11)

式中:mb(i)為節點i提供的beacon證詞的數量。

聯盟S中檢測節點獲得的分配為

(12)

定理1 提出的分配函數符合個體理性條件的充分條件是式(13)成立。

(13)

證明:對于觀測節點,獨自行動意味著只提供beacon證詞,不提供位置證詞。按照收益分配函數,獨自行動節點所得分配為0,而式(11)中各項的值均為非負,因此個體理性條件滿足。對于檢測節點,有動機選擇合作的條件為收益大于0,因此有

(14)

因此式(13)成立。證畢。

定理2 提出的分配函數符合有效性條件。

證明:

(15)

因此所有支付被分配沒有剩余。證畢。

定理3 提出的分配函數能夠通過獨立性檢驗,因此該分配方案在核中。

?S?N,s.t.S包含檢測節點,有

δ(N)d(N)-δ(S)d(S)≥0

(16)

從上述分析可以得出結論,在給定的分配函數下,檢測節點的最佳策略是發起檢測請求,合作節點的最佳策略是最大程度地合作,即提交beacon證詞并為其余N-1個觀測節點提供位置證詞。

3 仿真與結果分析

使用交通仿真軟件SUMO生成車輛移動軌跡,道路拓撲基于Openstreetmap項目[13]提供的西安市真實地理信息生成,仿真區域大小為2 km×2 km,所有道路為雙向,每向2車道,車輛密度為50輛/km。網絡仿真器使用NS-2 v2.35,編譯環境為gcc 4.6.3,仿真時間為600 s,節點無線傳輸距離為300 m。節點虛假位置在距離真實位置10～100 m范圍內隨機選擇。定義虛假位置檢測率pt為虛假車輛位置被成功檢測的概率,虛假位置誤檢率pf為真實車輛位置被檢測為虛假位置的概率,虛假消息檢測率dt為虛假的告警消息被成功檢測的概率。定義合作節點比例φ為觀測范圍內合作節點數目與誠實節點數目的比值,自私節點比例γ=1-φ,惡意節點比例η為惡意節點數目與觀測范圍內總節點數的比值。

圖2給出了本文方法的虛假位置檢測率。考慮到真實交通環境中無線信號傳播受環境影響較為明顯,造成實際信號接收強度與理論值偏差較大,因此對陰影衰落模型中代表隨機性偏差的隨機變量X設置不同的標準差σ,評價檢測率受影響的程度。仿真結果顯示合作節點比例的增加能夠顯著提高檢測率,80%的誠實節點選擇合作時檢測率為50%～80%,當100%誠實節點選擇合作時,即使在σ=12 dB時也能獲得超過90%的檢測率。

圖2 虛假位置檢測率

圖3給出了合作節點比例φ對虛假位置誤檢率的影響,在75%的誠實節點選擇合作時,誤檢率為18%,這主要是由于較大的信號強度隨機偏差使真實車輛位置被誤檢為虛假位置。隨著合作節點比例的增加,80%和85%的誠實節點合作時誤檢率下降到8%和1%,說明合作節點數目的增加能夠顯著降低誤檢率。

圖3 虛假位置誤檢率

圖4給出了不同自私節點和惡意節點比例下的虛假告警消息檢測率,并將本文方法與Raya等提出的LEAVE協議[8]進行對比。假設本文提出的激勵策略能使90%的自私節點參與合作,從仿真結果可知:本文提出的激勵策略能夠減輕節點自私行為造成的負面影響,獲得較高的檢測率,即使存在40%的自私節點,在惡意節點比例為10%～30%時也能達到87%～99%的檢測率;由于LEAVE協議缺乏激勵機制,節點不合作行為對檢測率造成顯著影響,當網絡中自私節點的比例為5%時,LEAVE協議的檢測率與本文方法接近,當自私節點比例達到40%時本文方法的檢測率顯著高于LEAVE協議,本文方法的平均虛假告警消息檢測率比LEAVE協議提高了69.3%。

圖4 虛假消息檢測率

4 結 論

VANET節點具有自私性和自治性,在多節點合作的VANET合謀虛假數據攻擊檢測中,節點的“搭便車”行為能夠顯著影響檢測準確性。針對虛假數據檢測中的節點合作問題,本文首先建立了基于聯盟博弈的節點合作關系模型,使用收益分配函數激勵節點參與合作;證明了該分配函數滿足個體理性條件和有效性條件,節點的最優策略是加入聯盟。仿真分析表明:該策略能夠有效減輕自私節點對檢測準確性造成的負面影響,獲得較高的檢測率;網絡中存在30%的惡意節點時,該策略能獲得87%的虛假告警消息檢測率;與現有的LEAVE協議相比,虛假告警消息檢測率提高了69.3%。下一步工作中,我們計劃采用數據聚合技術降低檢測過程造成的通信負載和檢測時延。

[1] LEE U, MAGISTRETTI E, GERLA M. Dissemination and harvesting of urban data using vehicular sensor platforms [J]. IEEE Transactions on Vehicular Technology, 2008, 58(2): 882-901.

[2] HARTENSTEIN H, LABERTAUX K P. A tutorial survey on vehicular ad hoc networks [J]. IEEE Communications Magazine, 2008, 46(6): 164-171.

[3] RAYA M, HUBAUX J P. Securing vehicular ad hoc networks [J]. Journal of Computer Security, 2007, 15(1): 39-68.

[4] 劉輝, 李暉. 采用群組密鑰管理的分布式車聯網信息認證方案 [J]. 西安交通大學學報, 2013, 47(2): 58-62. LIU Hui, LI Hui. A distributed authentication protocol for VANET [J]. Journal of Xi’an Jiaotong University, 2013, 47(2): 58-62.

[5] 郭建立, 劉宏偉, 吳智博, 等. 面向信譽的自組網節點合作方法 [J]. 西安交通大學學報, 2009, 43(8): 17-21. GUO Jianli, LIU Hongwei, WU Zhibo, et al. A new reputation-based cooperation enforcement scheme for MANETs [J]. Journal of Xi’an Jiaotong University, 2009, 43(8): 17-21.

[6] MERSHAD K, ARTAIL H. A framework for secure and efficient data acquisition in vehicular ad hoc networks [J]. IEEE Transactions on Vehicular Technology, 2013, 62(2): 536-551.

[7] RUJ S, CAVENAGHI M A, HUANG Zhen. On data-centric misbehavior detection in VANETs [C]∥Proceedings of the 75th IEEE Vehicular Technology Conference. Piscataway, NJ, USA: IEEE, 2011: 1-5.

[8] RAYA M, PAPADIMITRATOS P, AAD I. Eviction of misbehaving and faulty nodes in vehicular networks [J]. IEEE Journal on Selected Areas in Communications, 2007, 25(8): 1557-1568.

[9] ABUMANSOOR O, BOUKERCHE A. A secure cooperative approach for nonline-of-sight location verification in VANET [J]. IEEE Transactions on Vehicular Technology, 2012, 61(1): 275-285.

[10]PARKER R, VALAEE S. Vehicular node localization using received-signal-strength indicator [J]. IEEE Transactions on Vehicular Technology, 2007, 56(6): 3371-3380.

[11]BAI F, ELBATT T, HOLLAN G. Towards characterizing and classifying communication-based automotive applications from a wireless networking perspective [C]∥Proceedings of the IEEE Workshop on Automotive Networking and Applications. Piscataway, NJ, USA: IEEE, 2006: 1-25.

[12]OSBORNE M J, RRUBINSTEIN A. A course in game theory [M]. 1st ed. Cambridge, USA: MIT Press, 1994.

[13]University College London. OpenStreetMap [EB/OL]. (2014-03-09)[2014-05-20]. http:∥www.openstreetmap.org.

(編輯 武紅江)

A False Data Detecting Scheme Based on Coalition Game for Vehicular Ad-hoc Networks

LIU Jizhao,WANG Quan

(School of Computer Science and Technology, Xidian University, Xi’an 710071, China)

A false data detecting scheme based on coalition game is proposed to focus on collusive false data attack problem in vehicular ad-hoc networks (VANET). The proposed scheme uses the measured radio signal strength at cooperative nodes to perform the position cross-check and to detect the malicious nodes with false position and the false information injected by them. A payoff allocation function that satisfies the “core” allocation condition is proposed for stimulating nodes to join coalitions so that the impact of selfish behaviors of nodes on the accuracy of detecting can be reduced. It is proved that the proposed payoff allocation function satisfies an individual rational condition and an efficiency condition, and that the best strategy of nodes is to cooperate with each others and the formed coalition has the stability feature. Simulation results show that the proposed scheme can effectively stimulate nodes to cooperate, and reduce the impact of random deviation of radio signal strength on the accuracy of position verification. The detecting ratio of false positions is more than 90%. Furthermore, the ability for resisting collusive attacks is enhanced. A comparison with the LEAVE protocol show that the proposed scheme increases the detecting rate of false alert messages by 69.3% under various proportions of malicious nodes.

vehicular ad-hoc networks; false data detection; cooperative game; coalition game

2014-08-13。

劉伎昭(1981—),男,博士生;王泉(通信作者),男,教授,博士生導師。

國家自然科學基金資助項目(61100153,U1135002)。

時間:2015-01-06

10.7652/xjtuxb201502012

TN929.5

A

0253-987X(2015)02-0069-05

網絡出版地址:http:∥www.cnki.net/kcms/detail/61.1069.T.20150106.1759.001.html