齊健翔 ，李文博，岳克強(qiáng)

（1 新鄉(xiāng)學(xué)院 計(jì)算機(jī)與信息工程學(xué)院，河南 新鄉(xiāng) 453003；2 新鄉(xiāng)學(xué)院 化學(xué)與材料工程學(xué)院，河南 新鄉(xiāng) 453003；3 杭州電子科技大學(xué) 電子信息學(xué)院，杭州 310018）

0 引 言

作為移動(dòng)自組織網(wǎng)絡(luò)（MANET）在交通領(lǐng)域的典型應(yīng)用，車載自組織網(wǎng)絡(luò)（VANET）近年來(lái)得到了快速的發(fā)展和推廣［1］。道路上行駛的車輛之間、車輛與路側(cè)基礎(chǔ)設(shè)施之間通過(guò)建立自組織網(wǎng)絡(luò)，利用V2V 和V2I 的方式實(shí)現(xiàn)數(shù)據(jù)的有效傳輸和共享，使得車輛能夠獲取“視野”之外的交通信息，擴(kuò)展了車輛的感知范圍，從而很大程度上提高了用戶的出行安全和通行效率。車輛節(jié)點(diǎn)之間數(shù)據(jù)傳輸?shù)姆€(wěn)定性、有效性以及真實(shí)性是VANET 的基本需求，也是車聯(lián)網(wǎng)相關(guān)衍生服務(wù)必不可缺的一個(gè)重要組成部分［2］。然而，由于車輛的高速移動(dòng)性和行駛路線的隨機(jī)性，導(dǎo)致VANET 的網(wǎng)絡(luò)拓?fù)渚哂休^大的動(dòng)態(tài)性，車輛之間的通信鏈路極不穩(wěn)定，而且面臨著不斷地中斷與重連，再加上無(wú)線通信固有的脆弱性和開(kāi)放性，使得車聯(lián)網(wǎng)通信面臨著嚴(yán)重的安全威脅［3］。目前，VANET 中常見(jiàn)的攻擊行為主要包括：虛假信息攻擊、拒絕服務(wù)攻擊、偽裝攻擊、黑洞攻擊、時(shí)序攻擊、位置欺騙攻擊、中間人攻擊和Sybil 攻擊等［4－5］。其中，Sybil 攻擊是其中的一個(gè)典型代表。

1 相關(guān)工作

Sybil 攻擊也被稱為女巫攻擊，最初是由Decour在P2P 網(wǎng)絡(luò)中提出，屬于一種基于身份混淆的攻擊方式［6］。攻擊者通過(guò)盜用、偽造等手段獲取多個(gè)不同的身份，通過(guò)利用這些身份發(fā)布各種虛假信息，從而影響網(wǎng)絡(luò)中的節(jié)點(diǎn)決策機(jī)制、資源分配機(jī)制以及路由轉(zhuǎn)發(fā)機(jī)制等［7］。例如，在社交網(wǎng)絡(luò)中通過(guò)雇傭大量“水軍”來(lái)提高特定節(jié)點(diǎn)的影響力；在出租車運(yùn)營(yíng)網(wǎng)絡(luò)中通過(guò)注冊(cè)多個(gè)不同身份來(lái)提高獲取訂單的成功率；在VANET 中通過(guò)多個(gè)偽造身份同時(shí)發(fā)布虛假的路況信息，造成交通擁堵。

VANET 中針對(duì)Sybil 攻擊的檢測(cè)方案大致分為以下4 種，如圖1 所示［8］。

圖1 Sybil 攻擊的檢測(cè)方案分類Fig.1 Classification of detection schemes for Sybil attacks

（1）基于社交關(guān)系的檢測(cè)方案。該方法根據(jù)節(jié)點(diǎn)之間的交互情況，建立相應(yīng)的社交關(guān)系來(lái)檢測(cè)網(wǎng)絡(luò)中是否存在Sybil 攻擊行為［9］。為了提高在網(wǎng)絡(luò)中的影響力和話語(yǔ)權(quán)，Sybil 節(jié)點(diǎn)通常會(huì)與其他虛假節(jié)點(diǎn)進(jìn)行頻繁交互，快速提升其在網(wǎng)絡(luò)中的聲望，最終達(dá)到影響和干預(yù)其他節(jié)點(diǎn)作出相關(guān)決策的目的［10］；而虛假節(jié)點(diǎn)與其他真實(shí)存在的正常節(jié)點(diǎn)之間的交互則非常有限。針對(duì)這種攻擊方式，通過(guò)分析網(wǎng)絡(luò)中節(jié)點(diǎn)之間的社交行為特征，從而檢測(cè)出具有Sybil 攻擊嫌疑的對(duì)象。

盡管該檢測(cè)方法在社交網(wǎng)絡(luò)領(lǐng)域非常有效，但是在VANET 中，由于車輛的高速移動(dòng)性和路線隨機(jī)性，車輛之間無(wú)法保持較長(zhǎng)時(shí)間的有效交互，車與車之間難以建立穩(wěn)定的社交關(guān)系，因此，基于社交關(guān)系的檢測(cè)方法不適用于VANET 中的Sybil 攻擊檢測(cè)。

（2）基于資源測(cè)試的檢測(cè)方案。與路側(cè)單元（Road Side Unit，RSU）和充當(dāng)后臺(tái)服務(wù)器的可信機(jī)構(gòu)（Trust Authority，TA）相比，車載單元在通信資源、計(jì)算資源以及存儲(chǔ)資源等方面都極其有限，正常情況下，僅依靠單個(gè)節(jié)點(diǎn)無(wú)法在指定時(shí)間內(nèi)完成多個(gè)節(jié)點(diǎn)的任務(wù)總和［11－12］。因此，利用資源測(cè)試的方式，通過(guò)對(duì)比節(jié)點(diǎn)的工作完成度，能夠有效地識(shí)別出網(wǎng)絡(luò)中的Sybil 攻擊節(jié)點(diǎn)。

盡管基于資源測(cè)試的檢測(cè)方法簡(jiǎn)單易行，但是隨著軟、硬件技術(shù)的發(fā)展，車載設(shè)備的性能大幅度地提升，當(dāng)攻擊節(jié)點(diǎn)擁有足夠多的資源時(shí)，該方法針對(duì)Sybil 攻擊的檢測(cè)效率會(huì)急劇下降。

（3）基于身份認(rèn)證的檢測(cè)方案。在移動(dòng)通信網(wǎng)絡(luò)中，為了保證通信節(jié)點(diǎn)的身份合法性，通信內(nèi)容的機(jī)密性和不可否認(rèn)性，后臺(tái)管理中心通過(guò)引入PKI技術(shù)，利用密鑰管理及數(shù)字簽名等手段，驗(yàn)證通信節(jié)點(diǎn)的身份合法性，從而實(shí)現(xiàn)對(duì)于Sybil 攻擊節(jié)點(diǎn)虛構(gòu)的其他身份進(jìn)行有效甄別［13－14］。例如，通過(guò)使用群簽名等方法，能夠有效的抑制Sybil 節(jié)點(diǎn)偽裝成多個(gè)不同身份，散布虛假信息［15］。

基于身份認(rèn)證的檢測(cè)方法從理論方面來(lái)講是切實(shí)有效的，但是當(dāng)攻擊節(jié)點(diǎn)通過(guò)盜用其他合法節(jié)點(diǎn)的身份信息，或者多個(gè)攻擊者之間存在合謀時(shí)，可以輕易逃避該方法的檢測(cè)。

（4）基于移動(dòng)特征的檢測(cè)方案。節(jié)點(diǎn)的高速移動(dòng)性是VANET 的一個(gè)重要特征。一般情況下，由于車輛的路線隨機(jī)性，車與車之間無(wú)法長(zhǎng)期保持相似的移動(dòng)特性［16］。盡管Sybil 攻擊節(jié)點(diǎn)能夠偽造出多個(gè)不同的身份與外界進(jìn)行交互，由于這些虛假身份都映射到同一個(gè)物理節(jié)點(diǎn)，因此，攻擊節(jié)點(diǎn)及其“分身”的移動(dòng)行為具有一定的相似性。通過(guò)對(duì)節(jié)點(diǎn)移動(dòng)行為進(jìn)行時(shí)序性分析，從而判斷其是否存在Sybil 攻擊的嫌疑［17］。

由于對(duì)車輛移動(dòng)行為分析的過(guò)程受時(shí)間粒度的影響較大，由此形成的粗粒度的軌跡數(shù)據(jù)無(wú)法準(zhǔn)確、全面的反映車輛的移動(dòng)行為特征，從而對(duì)相似性分析結(jié)果產(chǎn)生較大的干擾；另外，攻擊節(jié)點(diǎn)也會(huì)采用位置擾動(dòng)技術(shù)或者功率控制技術(shù)，降低偽造身份之間的行為相似性和位置相似性，從而逃避相關(guān)的檢測(cè)方案。

2 研究?jī)?nèi)容

2.1 系統(tǒng)模型

本文提出的Sybil 攻擊檢測(cè)系統(tǒng)模型如圖2 所示，主要包括車輛（Vehicles）、路側(cè)單元（Road Side Unit，RSU）和可信機(jī)構(gòu)（Trust Authority，TA）3 個(gè)部分，其具體特點(diǎn)如下：

圖2 Sybil 攻擊檢測(cè)系統(tǒng)模型Fig.2 Detection system model of Sybil attack

（1）車輛。車輛上安裝有多種傳感設(shè)備，能夠?qū)崟r(shí)獲取車輛的各項(xiàng)行駛參數(shù)，主要包括：速度、加速度、行駛方向等；同時(shí)，車輛通過(guò)配備定位裝置，例如：北斗定位系統(tǒng)，可以實(shí)時(shí)獲取車輛當(dāng)前所在的位置信息；通過(guò)配備無(wú)線電通信裝置，實(shí)現(xiàn)車輛之間以及車輛與RSU 之間的數(shù)據(jù)傳輸和共享。

（2）路側(cè)單元RSU。路側(cè)單元有時(shí)也被稱為基站，通常被視為連接車輛和可信機(jī)構(gòu)的橋梁，是維系整個(gè)檢測(cè)系統(tǒng)有效運(yùn)行的重要樞紐。一方面，路側(cè)單元可以對(duì)有效通信范圍內(nèi)的車輛進(jìn)行統(tǒng)一管理，收集現(xiàn)場(chǎng)的交通數(shù)據(jù)和車輛信息并上傳至可信機(jī)構(gòu)；另一方面，路側(cè)單元接收可信機(jī)構(gòu)下發(fā)的管理命令，并將信息傳輸至特定的車輛。路側(cè)單元與車輛之間采用專用短程通信技術(shù)（Dedicated Short Range Communications，DSRC）進(jìn)行無(wú)線通信；路側(cè)單元之間以及路側(cè)單元與可信機(jī)構(gòu)之間則采用光纜進(jìn)行有線通信。

（3）可信機(jī)構(gòu)。在本文研究的Sybil 攻擊檢測(cè)系統(tǒng)中，默認(rèn)可信機(jī)構(gòu)是絕對(duì)安全的，完全可以抵抗惡意攻擊者的入侵和數(shù)據(jù)篡改?？尚艡C(jī)構(gòu)的主要職責(zé)包括：

①車輛身份證書管理。車輛出廠后首先會(huì)在可信機(jī)構(gòu)進(jìn)行身份注冊(cè)，獲取合法身份后方可上路。當(dāng)車輛被確認(rèn)存在惡意攻擊行為后，可信機(jī)構(gòu)將注銷其身份證書，使之無(wú)法繼續(xù)參與VANET 的正?；顒?dòng)。

②數(shù)據(jù)存儲(chǔ)和計(jì)算。與極其有限的車載資源相比，可信機(jī)構(gòu)擁有強(qiáng)大的計(jì)算能力和充足的存儲(chǔ)空間。路側(cè)單元定期將其通信范圍內(nèi)的車輛信息上傳至可信機(jī)構(gòu)，由可信機(jī)構(gòu)對(duì)這些信息進(jìn)行分析處理，提取有效的車輛軌跡信息和動(dòng)態(tài)鄰域信息，最終利用相關(guān)的檢測(cè)模型對(duì)VANET 中存在的惡意攻擊行為進(jìn)行有效甄別。

2.2 攻擊模型

攻擊者通過(guò)盜用或竊取等不當(dāng)手段生成包含n個(gè)偽造身份的假名集合｛PID1，…，PIDn｝，利用這些假名信息構(gòu)造出多個(gè)虛假車輛，進(jìn)而發(fā)動(dòng)Sybil 攻擊。根據(jù)攻擊者采取的不同行為模式，可將其大致分為兩類：

（1）固定位置攻擊。攻擊者利用假名集合構(gòu)建出若干虛假車輛，這些偽造車輛與周圍其他車輛和距離其最近的RSU 進(jìn)行數(shù)據(jù)通信時(shí)，傳輸信息中包含的位置數(shù)據(jù)均為攻擊者的真實(shí)位置坐標(biāo)，沒(méi)有經(jīng)過(guò)任何修改。

（2）隨機(jī)位置攻擊。攻擊者在其真實(shí)位置信息的基礎(chǔ)上，利用信息擾動(dòng)技術(shù)生成多組隨機(jī)位置坐標(biāo)。當(dāng)攻擊者發(fā)動(dòng)Sybil 攻擊時(shí)，偽造的車輛使用不同的位置坐標(biāo)與外界進(jìn)行數(shù)據(jù)交互，其目的在于降低攻擊者與虛假車輛之間行駛軌跡的相似程度，從而避免其攻擊行為被檢測(cè)系統(tǒng)識(shí)別。

2.3 檢測(cè)方案

2.3.1 準(zhǔn)備工作

車輛只有在注冊(cè)并獲取到有效的身份證書后方可加入VANET 上路行駛。在行駛過(guò)程中，車輛需要向最近的RSU 申請(qǐng)臨時(shí)通行憑證。該憑證具有一定的時(shí)效性，在有效期內(nèi)車輛可以及時(shí)與外界進(jìn)行數(shù)據(jù)通信，獲取所需的服務(wù)信息；超出規(guī)定的時(shí)間后，該憑證自動(dòng)失效，車輛需要再次向RSU 提出申請(qǐng)，否則將無(wú)法繼續(xù)與VANET 中的其他車輛進(jìn)行信息交互。此外，車輛在正常參與VANET 相關(guān)活動(dòng)過(guò)程中，需要周期性地廣播Beacon 消息，向周邊相鄰車輛提供自己的行駛狀態(tài)，例如：速度、加速度、方向盤轉(zhuǎn)角、剎車狀態(tài)、位置信息等。對(duì)于接收到Beacon 消息，車輛根據(jù)通信數(shù)據(jù)與臨時(shí)憑證的對(duì)應(yīng)關(guān)系建立相應(yīng)的鄰域信息，并在本地進(jìn)行存儲(chǔ)，等到下次向RSU 申請(qǐng)新的臨時(shí)憑證時(shí)，將該時(shí)間段內(nèi)收集的所有鄰域信息經(jīng)由RSU 上傳至TA，以便后期進(jìn)行數(shù)據(jù)分析和攻擊行為檢測(cè)。

2.3.2 軌跡相似性檢測(cè)

TA 將一段時(shí)間內(nèi)各個(gè)RSU 上傳的數(shù)據(jù)信息按時(shí)序進(jìn)行重組和整合，可以獲取在此期間所有車輛（包括物理世界真實(shí)存在的車輛以及由攻擊者“制造”出來(lái)的虛假車輛）的行駛軌跡。車輛的行駛軌跡包含若干不同的軌跡點(diǎn)數(shù)據(jù)，而每個(gè)軌跡點(diǎn)數(shù)據(jù)則是由對(duì)應(yīng)的經(jīng)緯度信息及時(shí)間戳所組成，即：TRACKi＝｛Pi1，Pi2，…，Pin｝，且Pij＝｛loij，laij，Tij｝。對(duì)于任意兩輛車m和n上傳的軌跡數(shù)據(jù)，根據(jù)時(shí)間關(guān)聯(lián)性建立包含k個(gè)軌跡“點(diǎn)對(duì)”的集合PSmn＝｛｛Pm1Pn1｝，｛Pm2Pn2｝，…，｛PmkPnk｝｝，如圖3 所示。集合中的每一對(duì)軌跡點(diǎn)分別隸屬于不同的車輛，并且二者具有相似的時(shí)域信息，即二者的時(shí)間戳差值應(yīng)當(dāng)不超過(guò)預(yù)設(shè)的閾值TIMEthreshold。通過(guò)分析各個(gè)軌跡點(diǎn)對(duì)之間的特征相似性，利用數(shù)據(jù)挖掘的方法找出發(fā)動(dòng)Sybil 攻擊的車輛及其虛構(gòu)的各個(gè)“分身”。

圖3 軌跡點(diǎn)對(duì)集合Fig.3 Set of track point pairs

2.3.2.1 原始軌跡數(shù)據(jù)清洗

盡管可信機(jī)構(gòu)TA 具有非常強(qiáng)大的數(shù)據(jù)存儲(chǔ)和處理能力，但是面對(duì)海量的汽車軌跡數(shù)據(jù)以及無(wú)線自組織網(wǎng)絡(luò)中難以避免產(chǎn)生的冗余信息，直接對(duì)其進(jìn)行無(wú)差別處理將會(huì)給TA 服務(wù)器造成巨大的負(fù)荷。因此，在進(jìn)行車輛軌跡相似性檢測(cè)之前，對(duì)這些海量數(shù)據(jù)采取相應(yīng)的預(yù)處理是非常有必要的。本文主要從空間差異和時(shí)間差異相結(jié)合的角度出發(fā)，過(guò)濾掉那些完全不可能由同一輛車產(chǎn)生的軌跡信息，減小數(shù)據(jù)量過(guò)大給服務(wù)器帶來(lái)的壓力。

通過(guò)對(duì)軌跡點(diǎn)對(duì)集合PSmn進(jìn)行遍歷，一旦發(fā)現(xiàn)其中任意一對(duì)軌跡點(diǎn)｛PmkPnk｝ 滿足關(guān)系（1），則該集合對(duì)應(yīng)的軌跡信息應(yīng)當(dāng)隸屬于兩個(gè)不同的車輛，不存在Sybil 攻擊的嫌疑。

其中，Vmk和Vnk為車輛上傳的Beacon 信息中與該時(shí)間戳對(duì)應(yīng)的速度信息。

由關(guān)系式（1）可知，即使車輛在當(dāng)前時(shí)刻以最大速度行駛，仍然無(wú)法在有效時(shí)間內(nèi)經(jīng)過(guò)點(diǎn)對(duì)中的兩個(gè)位置，該軌跡點(diǎn)對(duì)不可能來(lái)自同一輛車，可以將這兩條軌跡數(shù)據(jù)從待檢測(cè)數(shù)據(jù)集中刪除。

2.3.2.2 基于層次聚類的軌跡相似性檢測(cè)

對(duì)原始軌跡數(shù)據(jù)進(jìn)行過(guò)濾，排除掉那些屬于正常車輛的軌跡信息，剩余部分均為具有Sybil 攻擊嫌疑的車輛軌跡。針對(duì)這部分?jǐn)?shù)據(jù)，首先根據(jù)車輛軌跡相似性的檢測(cè)原理建立對(duì)應(yīng)的特征模型，主要包括：空間差異，時(shí)間差異，速度差異以及航向差異；利用數(shù)據(jù)挖掘技術(shù)進(jìn)行聚類處理，根據(jù)聚類結(jié)果最終判斷軌跡信息的相似性，式（2）～（5）。

聚類算法在許多研究領(lǐng)域和工程實(shí)踐中得到了廣泛應(yīng)用，根據(jù)其理論依據(jù)和應(yīng)用模式不同，主要分為劃分法、層次法、密度法、圖論聚類法、網(wǎng)格法、模型法等。鑒于軌跡點(diǎn)對(duì)數(shù)據(jù)的結(jié)構(gòu)特點(diǎn)及聚類結(jié)果的不確定性，本文采用層次聚類算法，從上述4 個(gè)特征維度對(duì)軌跡點(diǎn)對(duì)進(jìn)行聚類處理，具體流程如圖4所示。

圖4 層次聚類流程圖Fig.4 Flow chart of hierarchical clustering

2.3.3 動(dòng)態(tài)鄰域檢測(cè)

對(duì)于VANET 中存在的那些采用固定位置攻擊的行為，利用前文提出的基于層次聚類的車輛軌跡相似度檢測(cè)方法，能夠準(zhǔn)確、有效地辨識(shí)出惡意攻擊節(jié)點(diǎn)及其衍生的若干虛假“分身”。然而，當(dāng)惡意攻擊者通過(guò)北斗、GPS 等定位系統(tǒng)獲取到有效的位置坐標(biāo)后，通過(guò)采用添加隨機(jī)擾動(dòng)數(shù)據(jù)的手段，生成多個(gè)不同的位置信息，在發(fā)動(dòng)Sybil 攻擊時(shí)使用不同的位置數(shù)據(jù)與外界進(jìn)行交互，可以逃避軌跡相似性檢測(cè)。

在VANET 中，車輛通常會(huì)以廣播的方式與周圍其他車輛進(jìn)行數(shù)據(jù)傳輸和共享。在這種交互模式下，接收車輛以時(shí)間序列為參考，統(tǒng)計(jì)近期向其發(fā)送數(shù)據(jù)的鄰居節(jié)點(diǎn)，形成對(duì)應(yīng)的鄰域信息表，并上傳至附近的RSU。由于無(wú)線通信技術(shù)的固有特點(diǎn)，車輛之間的相鄰性取決于二者之間的實(shí)際地理位置及信號(hào)發(fā)射功率。在上述兩個(gè)條件均保持不變的情況下，即使惡意節(jié)點(diǎn)通過(guò)位置偽造來(lái)發(fā)動(dòng)Sybil 攻擊，攻擊節(jié)點(diǎn)及其虛構(gòu)出來(lái)的車輛均會(huì)被有效通信范圍內(nèi)的相鄰車輛所捕獲，并記錄在各自的鄰域信息表中。鑒于車輛的高速移動(dòng)性和路線隨機(jī)性，車輛之間的相鄰關(guān)系應(yīng)該是非常短暫的，無(wú)法長(zhǎng)期保持同步行駛。因此，通過(guò)對(duì)不同車輛在一定時(shí)間內(nèi)上傳的鄰域信息進(jìn)行分析，如果發(fā)現(xiàn)若干車輛頻繁出現(xiàn)在不同車輛記錄的鄰域信息表中，那么這些車輛可能存在發(fā)動(dòng)Sybil 攻擊。當(dāng)類似情況超出預(yù)設(shè)的閾值后，可信機(jī)構(gòu)TA 就會(huì)剝奪這些車輛的合法身份，從而阻斷其攻擊行為給網(wǎng)絡(luò)帶來(lái)的安全危害。車輛之間的鄰域關(guān)系如圖5 和表1 所示。

圖5 車輛鄰域關(guān)系圖Fig.5 Relationship map of vehicular neighborhood

表1 車輛鄰域結(jié)構(gòu)表Tab.1 Structure table of vehicular neighborhood

動(dòng)態(tài)鄰域檢測(cè)的具體步驟如下：

3 實(shí)驗(yàn)仿真

本文實(shí)驗(yàn)仿真的核心目標(biāo)主要包括：

（1）基于層次聚類的車輛軌跡相似性檢測(cè)算法的有效性和可行性；

（2）在不同的實(shí)驗(yàn)條件下，該檢測(cè)系統(tǒng)應(yīng)具有較強(qiáng)的適應(yīng)性、抗攻擊性和魯棒性。

在實(shí)驗(yàn)過(guò)程中使用Veins 仿真平臺(tái)來(lái)模擬車輛在道路上的正常數(shù)據(jù)交互及惡意車輛發(fā)動(dòng)Sybil 攻擊的行為。Veins 是一個(gè)廣泛應(yīng)用于車聯(lián)網(wǎng)模擬仿真的開(kāi)源框架，內(nèi)部包含有兩個(gè)獨(dú)立的模擬器：SUMO 和OMNET＋＋。SUMO 主要用于交通仿真，能夠模擬不同的交通模式及車輛的移動(dòng)行為特性，模擬過(guò)程中使用的路網(wǎng)信息可以由開(kāi)源網(wǎng)站OpenStreetMap 導(dǎo)入指定地理范圍內(nèi)的真實(shí)地圖數(shù)據(jù)，也可以使用XML 文件進(jìn)行自定義路網(wǎng)設(shè)計(jì)。OMNET＋＋主要用于網(wǎng)絡(luò)通信仿真，能夠模擬車輛之間以及車輛與RSU 之間的數(shù)據(jù)傳輸過(guò)程。SUMO和OMNET＋＋之間利用VEINS 框架提供的“交通控制接口（TraCI）”實(shí)現(xiàn)交通數(shù)據(jù)與通信數(shù)據(jù)的分布式傳輸和共享。

本文在仿真過(guò)程中使用了新鄉(xiāng)市東區(qū)的部分路網(wǎng)數(shù)據(jù)如圖6 所示，具體的實(shí)驗(yàn)仿真參數(shù)見(jiàn)表2。

表2 仿真參數(shù)Tab.2 Simulation parameters

圖6 新鄉(xiāng)市東區(qū)路網(wǎng)信息Fig.6 Road network information about the Eastern District of Xinxiang

在Sybil 攻擊檢測(cè)系統(tǒng)的研究工作中，檢測(cè)率是本文關(guān)注的重點(diǎn)性能指標(biāo)，其直接關(guān)系到該系統(tǒng)是否能夠有效地識(shí)別出VANET 中存在的攻擊節(jié)點(diǎn)。在實(shí)驗(yàn)過(guò)程中，通過(guò)分析Sybil 檢測(cè)系統(tǒng)的工作原理與實(shí)現(xiàn)過(guò)程，本文主要考慮了以下3 個(gè)方面的因素對(duì)檢測(cè)結(jié)果的影響：

（1）車輛的行駛速度。在不同的行駛區(qū)域（城區(qū)和郊區(qū)）與不同的時(shí)段（平峰期和高峰期），車輛的行駛速度存在著較大的差異。由于車輛在行駛過(guò)程中需要以固定的周期向周邊其他車輛廣播Beacon 信息，以及向距離最近的RSU 申請(qǐng)臨時(shí)身份并上傳鄰域信息，而車輛速度的變化將導(dǎo)致車輛軌跡的粒度變化，以及鄰域信息的組成結(jié)構(gòu)變化。此外，速度的提高也會(huì)加劇車與車之間通信鏈路的不斷中斷和重連，導(dǎo)致數(shù)據(jù)傳輸?shù)牟环€(wěn)定性和滯后性。因此，隨著車輛速度的不斷提高，系統(tǒng)的檢測(cè)率將受其影響而不斷降低，如圖7 所示。

圖7 車速對(duì)檢測(cè)率的影響Fig.7 Effect of vehicle’s speed on detection rate

（2）通信過(guò)程中的丟包率。在VANET 中，車與車之間（V2V）以及車與RSU 之間（V2I）的數(shù)據(jù)共享與傳輸均采用基于DSRC 的無(wú)線通信方式，通信過(guò)程中可能會(huì)受到外界各種因素的干擾，導(dǎo)致數(shù)據(jù)包的丟失。丟包率的高低直接關(guān)系到信息采集的完整性和數(shù)據(jù)來(lái)源的有效性，對(duì)后期的數(shù)據(jù)挖掘和信息建模將會(huì)產(chǎn)生重大影響，VANET 丟包率的不斷增高將導(dǎo)致該系統(tǒng)的檢測(cè)率不斷下降，如圖8 所示。

圖8 丟包率對(duì)檢測(cè)率的影響Fig.8 Effect of PDR on detection rate

（3）惡意節(jié)點(diǎn)的攻擊強(qiáng)度。VANET 中惡意節(jié)點(diǎn)的攻擊強(qiáng)度主要體現(xiàn)在發(fā)動(dòng)Sybil 攻擊的節(jié)點(diǎn)數(shù)量、攻擊者使用的虛假身份數(shù)量以及攻擊頻率。如果惡意節(jié)點(diǎn)中僅有部分成員發(fā)動(dòng)攻擊，并且使用的虛假身份數(shù)量較少，攻擊頻率較低，系統(tǒng)由于無(wú)法收集到足夠的“證據(jù)”而導(dǎo)致檢測(cè)效率較低。隨著惡意節(jié)點(diǎn)的攻擊強(qiáng)度不斷增大，系統(tǒng)采集到的數(shù)據(jù)信息中包含的攻擊特征，即軌跡數(shù)據(jù)的空間關(guān)聯(lián)性和鄰域信息的時(shí)間相似性也會(huì)越來(lái)越明顯。因此，隨著惡意節(jié)點(diǎn)攻擊強(qiáng)度的不斷提高，系統(tǒng)的檢測(cè)率將隨之不斷上升，如圖9 所示。

圖9 攻擊強(qiáng)度對(duì)檢測(cè)率的影響Fig.9 Effect of attack strength on detection rate

4 結(jié)束語(yǔ)

本文針對(duì)VANET 中惡意車輛在發(fā)動(dòng)攻擊時(shí)的行為特征，設(shè)計(jì)了一種有效的Sybil 攻擊檢測(cè)系統(tǒng)。該系統(tǒng)利用數(shù)據(jù)挖掘技術(shù)對(duì)于車輛行駛軌跡的空間關(guān)聯(lián)性及其鄰域信息的相似性展開(kāi)動(dòng)態(tài)分析，不僅能夠適用于檢測(cè)群組固定位置攻擊，對(duì)于那些為了逃避檢測(cè)而添加了信息擾動(dòng)的隨機(jī)群組位置攻擊也能夠很好的識(shí)別。實(shí)驗(yàn)結(jié)果表明，本文設(shè)計(jì)的Sybil攻擊檢測(cè)系統(tǒng)具有較高的檢測(cè)率，能夠有效地識(shí)別出VANET 中存在的惡意攻擊者，為網(wǎng)絡(luò)的正常有效運(yùn)行提供了保障。在不同的工作環(huán)境下，系統(tǒng)的檢測(cè)效果始終能夠保持在一個(gè)較高的水準(zhǔn)，具有較強(qiáng)的環(huán)境適應(yīng)性和魯棒性。