CN114189299B - 一种可防御频谱感知数据伪造攻击的快速共识方法及*** - Google Patents

一种可防御频谱感知数据伪造攻击的快速共识方法及*** Download PDF

Info

Publication number
CN114189299B
CN114189299B CN202111315062.8A CN202111315062A CN114189299B CN 114189299 B CN114189299 B CN 114189299B CN 202111315062 A CN202111315062 A CN 202111315062A CN 114189299 B CN114189299 B CN 114189299B
Authority
CN
China
Prior art keywords
data
sensing
sub
network
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111315062.8A
Other languages
English (en)
Other versions
CN114189299A (zh
Inventor
李红宁
赵豪爽
纪楚新
裴庆祺
刘雷
俱莹
冯杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian University of Posts and Telecommunications
Guangzhou Institute of Technology of Xidian University
Original Assignee
Xian University of Posts and Telecommunications
Guangzhou Institute of Technology of Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian University of Posts and Telecommunications, Guangzhou Institute of Technology of Xidian University filed Critical Xian University of Posts and Telecommunications
Priority to CN202111315062.8A priority Critical patent/CN114189299B/zh
Publication of CN114189299A publication Critical patent/CN114189299A/zh
Application granted granted Critical
Publication of CN114189299B publication Critical patent/CN114189299B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/382Monitoring; Testing of propagation channels for resource allocation, admission control or handover
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/01Detecting movement of traffic to be counted or controlled
    • G08G1/0104Measuring and analyzing of parameters relative to traffic conditions
    • G08G1/0108Measuring and analyzing of parameters relative to traffic conditions based on the source of data
    • G08G1/0116Measuring and analyzing of parameters relative to traffic conditions based on the source of data from roadside infrastructure, e.g. beacons
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Security & Cryptography (AREA)
  • Chemical & Material Sciences (AREA)
  • Analytical Chemistry (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明属于认知车联网协作频谱感知数据伪造攻击防御技术领域,公开了一种可防御频谱感知数据伪造攻击的快速共识方法及***,通过车辆用户根据感知任务匹配程度自主响应感知任务,进行本地感知;车辆用户与邻近用户组成子网络,用于提高数据融合速度;各子网络内车辆用户互相交换感知数据,实现数据共享;数据交换完成后,检测虚假感知数据,并生成局部融合结果;各子网络上传局部融合结果至路边单元,生成最终融合结果,用于频谱感知判决;路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。本发明具有抗攻击性能高、数据融合速度快等优点,适用于认知车联网等时间敏感网络。

Description

一种可防御频谱感知数据伪造攻击的快速共识方法及***
技术领域
本发明属于认知车联网协作频谱感知数据伪造攻击防御技术领域,尤其涉及一种可防御频谱感知数据伪造攻击的快速共识方法及***。
背景技术
目前,随着交通运输业的迅速发展,接入车联网车辆数快速增多,交通信息越来越密集。智能交通***应运而生,它提高了道路安全性和交通运输效率。频谱资源作为一种极具价值的自然资源,其日趋紧张甚至枯竭已成为不争的事实,移动互联网和物联网的蓬勃发展进一步加剧了频谱资源紧缺的现状,车联网同样面临着频谱短缺问题。频谱共享被广泛认为是一种近期可实现的缓解频谱资源紧缺现状的有效途径。认知无线电采用机会方式接入授权的频段内,并动态地利用其频谱,以提高频谱利用率,其被引入车联网以解决频谱资源匮乏问题。
频谱感知是认知无线电技术的首要环节,是实现高效利用频谱资源的重要基础。但由于车联网具有快速不可预测的拓扑变化、车流密度的变化、复杂的通信环境以及可预测的移动路径等特点,传统认知无线电中的频谱感知技术无法直接应用到车联网中。车联网中常采用协作频谱感知技术以提高频谱感知的可靠性,但其融合机制使得其易受频谱感知数据伪造(SSDF)攻击影响。伪造的频谱感知数据会使车联网对频谱资源是否空闲做出错误判决,影响车辆正常通信,进而出现频谱资源被恶意节点控制利用或干扰到PU的正常使用的不利状况。在车联网中,通信延迟以毫秒为单位来测量,一旦网络发生拥塞或长延时,由于计算速度慢或带宽有限,就会发生一系列危及生命的交通事故。因此,需要一种适用于车联网场景,可快速数据融合,并且能够有效防御SSDF攻击的共识机制。
通过上述分析,现有技术存在的问题及缺陷为:
(1)由于车联网具有快速不可预测的拓扑变化、车流密度的变化、复杂的通信环境以及可预测的移动路径等特点,传统认知无线电中的频谱感知技术无法直接应用到车联网中。
(2)车联网中采用的协作频谱感知技术的融合机制使得其易受频谱感知数据伪造(SSDF)攻击影响;而伪造的频谱感知数据会使车联网对频谱资源是否空闲做出错误判决,影响车辆正常通信,进而出现频谱资源被恶意节点控制利用或干扰到PU的正常使用的不利状况。
(3)在车联网中,通信延迟以毫秒为单位来测量,一旦网络发生拥塞或长延时,由于计算速度慢或带宽有限,就会发生一系列危及生命的交通事故。
解决以上问题及缺陷的难度和意义为:现有的分布式共识机制速度慢,并且需要网络先验知识。SSDF攻击防御机制复杂度高,对硬件要求高。若能采用新的共识机制,快速达成网络共识,并且能够以低复杂度算法实现对SSDF攻击的防御,这将有力促进车联网的发展。
发明内容
针对现有认知车联网协作频谱感知数据融合技术存在的问题,本发明提供了一种可防御频谱感知数据伪造攻击的快速共识方法及***。
本发明是这样实现的,一种可防御频谱感知数据伪造攻击的快速共识方法,所述可防御频谱感知数据伪造攻击的快速共识方法包括:
通过车辆用户根据感知任务匹配程度自主响应感知任务,进行本地感知;车辆用户与邻近用户组成子网络,用于提高数据融合速度;各子网络内车辆用户互相交换感知数据,实现数据共享;数据交换完成后,检测虚假感知数据,并生成局部融合结果;各子网络上传局部融合结果至路边单元,生成最终融合结果,用于频谱感知判决;路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
进一步,所述可防御频谱感知数据伪造攻击的快速共识方法包括以下步骤:
步骤一,车辆用户根据频谱感知任务匹配程度自主响应感知任务,进行本地频谱感知;
步骤二,车辆用户结束频谱感知后与邻近用户组成子网络;
步骤三,各子网络内的车辆用户采用非一致性方法交换感知数据,实现数据共享;
步骤四,感知数据交换完成后,各车辆用户在本地检测虚假感知数据,并生成局部融合结果;
步骤五,各子网络上传局部融合结果至路边单元,生成最终融合结果,用作频谱感知判决;
步骤六,路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
进一步,步骤一中,所述车辆用户根据频谱感知任务匹配程度自主响应感知任务,进行本地频谱感知,包括:
各车辆用户根据机身所处位置和其它自身因素自主决定是否响应频谱感知任务,若响应频谱感知任务,则立即按照任务要求对指定频段进行感知,并记录感知数据,用户SUi对应的本地感知的结果用xi表示。
步骤二中,所述车辆用户结束频谱感知后应与邻近用户组成子网络,对于用户SUi在预设值之间随机确定一个数值NS作为子网络内节点数量。SUi向周围广播邀请信息SFD,邀请其它用户加入,SFD包括频谱感知任务要求、节点数量NS和子网络标识SID。
对于用户SUj,同一时间可能收到多个SFD,SUj按照接收信号功率对SFD排序,向最大接收信号功率的SU发送加入回复信息SFR。
当SUi收到SFR后,同样按照接收信号功率对SU排序,向队列中的前NS个SU发送加入确认信息SFA,并向队列中的其它SU发送加入拒绝信息SFN。
若SUj收到SFA,则加入该子网络;若SUj收到SFN,则不加入该子网络,向SFD序列中次一位SU发送SFR,尝试加入该子网络,直至加入某个子网络或规定的子网络划分时间截止。
进一步,步骤三中,所述各子网络内车辆用户采用非一致性方法交换感知数据,实现数据共享包括:
(1)假设子网络SNa中参与感知任务的用户有(SU1,SU2,...,SUi,...,SUn),每个SU都拥有一个唯一ID,各SU在本地建立一个数据缓存区记录SNa内SUi的感知数据xi,数据缓存区包含用户IDi、xi、信任值ti、MU标识。
(2)SUi将数据缓存区内的IDi、xi对应打包,并在前端加入本地ID作为发送方IDT和子网络标识SID,即打包为消息队列:
{(IDT,SID),(ID1,x1),(ID2,x2),...,(IDi,xi),...};
向邻接SU广播。
(3)用户SUj收到SUi广播的消息队列,当SID与本地SID相同,处理后续信息,按照IDi查询本地数据缓存区,若IDi查询结果不存在,向路边单元RSU查询IDi的信任值ti,将xi与ti存入缓存区中,若IDi查询结果存在,说明接收到重复感知数据xi,丢弃数据即可。
(4)SUj更新本地数据缓存区,打包消息队列,向邻接SU广播,直到本地数据缓存区不再更新或预设时间截止。
进一步,步骤四中,所述感知数据交换完成后,各车辆用户在本地检测虚假感知数据,并生成局部融合结果,包括:
(1)子网络SNa中各SU不再更新本地数据缓存区,说明SNa内感知数据交换完成。
(2)SNa中SUi对本地数据缓存区中的xi进行升序排序,获得序列X,将X等分为上下两段XL、XH
(3)分别计算XL和XH中感知数据间的差值:
Diffl=xl+1-xl|xl∈XL(l=1,2,3...)
Figure BDA0003343354610000051
找到Diffl和Diffh的最大值Difflmax和Diffhmax,计算除Difflmax和Diffhmax外其它差值的平均值,得到Diffavg
(4)Difflmax对应用户SUlmax,Diffhmax对应用户SUhmax,SUlmax和SUhmax信任值分别为tlmax、thmax。如果Difflmax>(1+tlmax)Diffavg,SUlmax及其左侧用户的感知数据均不可信,不参与数据融合,否则认为可信,参与数据融合;如果Diffhmax>(1+thmax)Diffavg,SUhmax左侧用户的感知数据均不可信,不参与数据融合,否则认为可信,参与数据融合。
(5)SUi对可信数据按照信任值进行加权融合:
Figure BDA0003343354610000052
其中,Ji(t)表示SUi中可参与数据融合的集合。由于SUi拥有SNa的全部感知数据,所以
Figure BDA0003343354610000053
可被认为是SNa的融合结果。
进一步,步骤五中,所述各子网络上传局部融合结果至RSU,生成最终融合结果,包括:
Figure BDA0003343354610000054
假设共有k个子网络SN上传了融合结果
Figure BDA0003343354610000055
RSU取其平均值得到最终融合结果x*
步骤六中,所述RSU收集各车辆用户感知数据,将感知数据存入区块链,并计算各车辆用户的信任值,用于下次感知任务,包括:
SUi将本地数据缓存区中用户ID和感知数据上传至RSU,RSU共同维护一个区块链,存储每次感知任务中SUi的xi,并根据x*判断SUi是否进行正确频谱感知,按照判决结果更新SUi的信任值ti。信任值更新公式如下:
Figure BDA0003343354610000061
其中,n表示感知任务轮次,α表示该车辆用户最近的感知次数,β表示α次感知结果中正确感知次数,γ表示α次感知结果中错误感知次数。该信任值更新公式保证了信任值慢增长、快衰减的特性。频谱感知正确次数越多,则每次更新后信任值都会增大,反之减小。
本发明的另一目的在于提供一种应用所述的可防御频谱感知数据伪造攻击的快速共识方法的可防御频谱感知数据伪造攻击的快速共识***,所述可防御频谱感知数据伪造攻击的快速共识***包括:
本地频谱感知模块,用于通过车辆用户根据频谱感知任务匹配程度自主响应感知任务,进行本地频谱感知;
子网络构建模块,用于在车辆用户结束频谱感知后与邻近用户组成子网络;
数据共享模块,用于将各子网络内的车辆用户采用非一致性方法交换感知数据,实现数据共享;
局部融合结果生成模块,用于在感知数据交换完成后,各车辆用户在本地检测虚假感知数据,并生成局部融合结果;
最终融合结果生成模块,用于通过各子网络上传局部融合结果至路边单元,生成最终融合结果,用作频谱感知判决;
信任值生成模块,用于通过路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
本发明的另一目的在于提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
通过车辆用户根据感知任务匹配程度自主响应感知任务,进行本地感知;车辆用户与邻近用户组成子网络,用于提高数据融合速度;各子网络内车辆用户互相交换感知数据,实现数据共享;数据交换完成后,检测虚假感知数据,并生成局部融合结果;各子网络上传局部融合结果至路边单元,生成最终融合结果,用于频谱感知判决;路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
本发明的另一目的在于提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
通过车辆用户根据感知任务匹配程度自主响应感知任务,进行本地感知;车辆用户与邻近用户组成子网络,用于提高数据融合速度;各子网络内车辆用户互相交换感知数据,实现数据共享;数据交换完成后,检测虚假感知数据,并生成局部融合结果;各子网络上传局部融合结果至路边单元,生成最终融合结果,用于频谱感知判决;路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
本发明的另一目的在于提供一种信息数据处理终端,所述信息数据处理终端用于实现所述的可防御频谱感知数据伪造攻击的快速共识***。
结合上述的所有技术方案,本发明所具备的优点及积极效果为:本发明提供的可防御频谱感知数据伪造攻击的快速共识方法,具体涉及一种可防御频谱感知数据伪造攻击的快速共识机制;车辆用户根据感知任务匹配程度自主响应感知任务,进行本地感知;车辆用户与邻近用户组成子网络,以提高数据融合速度;各子网络内车辆用户互相交换感知数据,实现数据共享;数据交换完成后,检测虚假感知数据,并生成局部融合结果;各子网络上传局部融合结果至路边单元,生成最终融合结果,用作频谱感知判决;路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。本发明具有抗攻击性能高、数据融合速度快等优点,适用于认知车联网等时间敏感网络。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1和图2是本发明实施例提供的可防御频谱感知数据伪造攻击的快速共识方法流程图。
图3是本发明实施例提供的可防御频谱感知数据伪造攻击的快速共识方法原理图。
图4是本发明实施例提供的可防御频谱感知数据伪造攻击的快速共识***结构框图;
图中:1、本地频谱感知模块;2、子网络构建模块;3、数据共享模块;4、局部融合结果生成模块;5、最终融合结果生成模块;6、信任值生成模块。
图5是本发明实施例提供的可防御频谱感知数据伪造攻击的快速共识机制的网络结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种可防御频谱感知数据伪造攻击的快速共识方法及***,下面结合附图对本发明作详细的描述。
如图1和图2所示,本发明实施例提供的可防御频谱感知数据伪造攻击的快速共识方法包括以下步骤:
S101,车辆用户根据频谱感知任务匹配程度自主响应感知任务,进行本地频谱感知;
S102,车辆用户结束频谱感知后与邻近用户组成子网络;
S103,各子网络内的车辆用户采用非一致性方法交换感知数据,实现数据共享;
S104,感知数据交换完成后,各车辆用户在本地检测虚假感知数据,并生成局部融合结果;
S105,各子网络上传局部融合结果至路边单元,生成最终融合结果,用作频谱感知判决;
S106,路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
本发明实施例提供的可防御频谱感知数据伪造攻击的快速共识方法原理图如图3所示。
如图4所示,本发明实施例提供的可防御频谱感知数据伪造攻击的快速共识***包括:
本地频谱感知模块1,用于通过车辆用户根据频谱感知任务匹配程度自主响应感知任务,进行本地频谱感知;
子网络构建模块2,用于在车辆用户结束频谱感知后与邻近用户组成子网络;
数据共享模块3,用于将各子网络内的车辆用户采用非一致性方法交换感知数据,实现数据共享;
局部融合结果生成模块4,用于在感知数据交换完成后,各车辆用户在本地检测虚假感知数据,并生成局部融合结果;
最终融合结果生成模块5,用于通过各子网络上传局部融合结果至路边单元,生成最终融合结果,用作频谱感知判决;
信任值生成模块6,用于通过路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
本发明实施例提供的可防御频谱感知数据伪造攻击的快速共识机制的网络结构图如图5所示。
下面结合具体实施例对本发明的技术方案作进一步描述。
如图3所示,本发明的应用场景是认知车联网中的协作频谱感知数据安全融合过程,网络包括车辆用户SU和路边单元RSU。车辆用户需要根据感知任务匹配程度自主响应感知任务,进行本地感知,获得频谱感知数据,车辆用户结束频谱感知后与邻近用户组成子网络,各子网络内车辆用户采用非一致性方法交换感知数据,感知数据交换完成后,各车辆用户在本地检测虚假感知数据,并生成局部融合结果,各子网络上传局部融合结果至RSU,生成最终融合结果,用作频谱感知判决,RSU将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
如图3所示,本发明实施例提供的可防御频谱感知数据伪造攻击的快速共识机制具体包括以下步骤:
步骤一,各车辆用户根据机身所处位置和其它自身因素自主决定是否响应频谱感知任务,若响应频谱感知任务,则立即按照任务要求对指定频段进行感知,并记录感知数据,对于用户SUi,其对应的本地感知的结果用xi表示。
步骤二,车辆用户结束频谱感知后应与邻近用户组成子网络,对于用户SUi在预设值之间随机确定一个数值NS作为子网络内节点数量。SUi向周围广播邀请信息SFD,邀请其它用户加入,SFD包括频谱感知任务要求、节点数量NS和子网络标识SID。
对于用户SUj,同一时间可能收到多个SFD,SUj按照接收信号功率对SFD排序,向最大接收信号功率的SU发送加入回复信息SFR。
当SUi收到SFR后,同样按照接收信号功率对SU排序,向队列中的前NS个SU发送加入确认信息SFA,并向队列中的其它SU发送加入拒绝信息SFN。
若SUj收到SFA,则加入该子网络;若SUj收到SFN,则不加入该子网络,向SFD序列中次一位SU发送SFR,尝试加入该子网络,直至加入某个子网络或规定的子网络划分时间截止。
步骤三,各子网络内车辆用户采用非一致性方法交换感知数据,实现数据共享,其具体协议如下:
(一)首先,假设子网络SNa中参与感知任务的用户有(SU1,SU2,...,SUi,...,SUn),每个SU都拥有一个唯一ID,各SU在本地建立一个数据缓存区记录SNa内SUi的感知数据xi,数据缓存区包含用户IDi、xi、信任值ti、MU标识;
(二)SUi将数据缓存区内的IDi、xi对应打包,并在前端加入本地ID作为发送方IDT和子网络标识SID,即打包为消息队列:
{(IDT,SID),(ID1,x1),(ID2,x2),...,(IDi,xi),...}
然后向邻接SU广播;
(三)用户SUj收到SUi广播的消息队列,当SID与本地SID相同,处理后续信息,按照IDi查询本地数据缓存区,若IDi查询结果不存在,向路边单元RSU查询IDi的信任值ti,将xi与ti存入缓存区中,若IDi查询结果存在,说明接收到重复感知数据xi,丢弃数据即可;
(四)SUj更新本地数据缓存区,打包消息队列,向邻接SU广播,直到本地数据缓存区不再更新或预设时间截止。
步骤四,感知数据交换完成后,各车辆用户在本地检测虚假感知数据,并牛成局部融合结果,其具体协议如下:
(一)子网络SNa中各SU不再更新本地数据缓存区,说明SNa内感知数据交换完成;
(二)SNa中SUi对本地数据缓存区中的xi进行升序排序,获得序列X,将X等分为上下两段XL、XH
(三)分别计算XL和XH中感知数据间的差值:
Diffl=xl+1-xl|xl∈XL(l=1,2,3...)
Figure BDA0003343354610000121
找到Diffl和Diffh的最大值Difflmax和Diffhmax,计算除Difflmax和Diffhmax外其它差值的平均值,得到Diffavg
(四)Difflmax对应用户SUlmax,Diffhmax对应用户SUhmax,SUlmax和SUhmax信任值分别为tlmax、thmax。如果Difflmax>(1+tlmax)Diffavg,SUlmax及其左侧用户的感知数据均不可信,不参与数据融合,否则认为可信,参与数据融合;如果Diffhmax>(1+thmax)Diffavg,SUhmax左侧用户的感知数据均不可信,不参与数据融合,否则认为可信,参与数据融合;
(五)SUi对可信数据按照信任值进行加权融合:
Figure BDA0003343354610000122
Ji(t)表示SUi中可参与数据融合的集合。由于SUi拥有SNa的全部感知数据,所以
Figure BDA0003343354610000123
可被认为是SNa的融合结果。
步骤五,各子网络上传局部融合结果至RSU,生成最终融合结果:
Figure BDA0003343354610000124
假设共有k个子网络SN上传了融合结果
Figure BDA0003343354610000125
RSU取其平均值得到最终融合结果x*
步骤六,RSU收集各车辆用户感知数据,将感知数据存入区块链,并计算各车辆用户的信任值,用于下次感知任务。SUi将本地数据缓存区中用户ID和感知数据上传至RSU,RSU共同维护一个区块链,存储每次感知任务中SUi的xi,并根据x*判断SUi是否进行正确频谱感知,按照判决结果更新SUi的信任值ti。信任值更新公式如下:
Figure BDA0003343354610000131
n表示感知任务轮次,α表示该车辆用户最近的感知次数,β表示α次感知结果中正确感知次数,γ表示α次感知结果中错误感知次数。该信任值更新公式保证了信任值慢增长、快衰减的特性。频谱感知正确次数越多,则每次更新后信任值都会增大,反之减小。
下面结合具体实验对本发明的效果做进一步的描述。
1、实验条件
本发明的实验平台分为感知数据获取与数据处理两部分,感知数据获取平台是USRP硬件外设结合GNU Radio环境,数据处理采用Matlab2018b。
2、实验结果及分析
本发明选取用户SU共30个,划分为5个子网络,在Matlab仿真实验中,数据融合迭代次数仅为传统一致性融合算法的10%,实现了快速数据融合。在此基础上,在虚警率为0.1时,检测率能够达到0.9425,同样优于传统一致性融合算法。
使用本发明的技术,车辆用户首先在小范围的子网络内融合数据,再将融合结果上传至路边单元,路边单元对收集到的融合数据进行最终的一步融合计算。在子网络内数据融合过程中,用户不需要在每次迭代中根据邻接用户随机更新自身感知数据,只需要收集其它用户初始感知数据,在对数据筛查后进行一次加权融合即可。这大大提升了分布式数据融合速度。针对SSDF攻击,在数据扩散过程中同时筛查虚假感知数据,在扩散完成后,再进行一次数据筛查,算法复杂度较低,且防御性能优秀
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如软盘、硬盘、磁带)、光介质(例如DVD)、或者半导体介质(例如固态硬盘SolidStateDisk(SSD))等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。

Claims (8)

1.一种可防御频谱感知数据伪造攻击的快速共识方法,其特征在于,所述可防御频谱感知数据伪造攻击的快速共识方法包括以下步骤:
步骤一,车辆用户根据频谱感知任务匹配程度自主响应感知任务,进行本地频谱感知;
步骤二,车辆用户结束频谱感知后与邻近用户组成子网络;
步骤三,各子网络内的车辆用户采用非一致性方法交换感知数据,实现数据共享;
步骤四,感知数据交换完成后,各车辆用户在本地检测虚假感知数据,并生成局部融合结果;
步骤五,各子网络上传局部融合结果至路边单元,生成最终融合结果,用作频谱感知判决;
步骤六,路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务;
步骤五中,所述各子网络上传局部融合结果至路边单元RSU,生成最终融合结果,包括:
Figure FDA0004245122230000011
共有k个子网络SN上传了融合结果
Figure FDA0004245122230000012
RSU取其平均值得到最终融合结果x*
步骤六中,RSU收集各车辆用户感知数据,将感知数据存入区块链,并计算各车辆用户的信任值,用于下次感知任务,包括:
SUi将本地数据缓存区中用户ID和感知数据上传至RSU,RSU共同维护一个区块链,存储每次感知任务中SUi的xi,并根据x*判断SUi是否进行正确频谱感知,按照判决结果更新SUi的信任值ti;信任值更新公式如下:
Figure FDA0004245122230000021
其中,n表示感知任务轮次,α表示该车辆用户最近的感知次数,β表示α次感知结果中正确感知次数,γ表示α次感知结果中错误感知次数;该信任值更新公式保证了信任值慢增长、快衰减的特性;频谱感知正确次数越多,则每次更新后信任值都会增大,反之减小。
2.如权利要求1所述的可防御频谱感知数据伪造攻击的快速共识方法,其特征在于,步骤一中,所述车辆用户根据频谱感知任务匹配程度自主响应感知任务,进行本地频谱感知,包括:
各车辆用户根据机身所处位置和其它自身因素自主决定是否响应频谱感知任务,若响应频谱感知任务,则立即按照任务要求对指定频段进行感知,并记录感知数据,用户SUi对应的本地感知的结果用xi表示;
步骤二中,所述车辆用户结束频谱感知后应与邻近用户组成子网络,对于用户SUi在预设值之间随机确定一个数值NS作为子网络内节点数量;SUi向周围广播邀请信息SFD,邀请其它用户加入,SFD包括频谱感知任务要求、节点数量NS和子网络标识SID;
对于用户SUj,同一时间可能收到多个SFD,SUj按照接收信号功率对SFD排序,向最大接收信号功率的车辆用户SU发送加入回复信息SFR;
当SUi收到SFR后,同样按照接收信号功率对SU排序,向队列中的前NS个SU发送加入确认信息SFA,并向队列中的其它SU发送加入拒绝信息SFN;
若SUj收到SFA,则加入该子网络;若SUj收到SFN,则不加入该子网络,向SFD序列中次一位SU发送SFR,尝试加入该子网络,直至加入某个子网络或规定的子网络划分时间截止。
3.如权利要求1所述的可防御频谱感知数据伪造攻击的快速共识方法,其特征在于,步骤二中,所述各子网络内车辆用户采用非一致性方法交换感知数据,实现数据共享包括:
(1)假设子网络SNa中参与感知任务的用户有(SU1,SU2,...,SUi,...,SUn),每个车辆用户SU都拥有一个唯一ID,各SU在本地建立一个数据缓存区记录SNa内SUi的感知数据xi,数据缓存区包含用户IDi、xi、信任值ti、MU标识,其中MU(Malicious Unit)表示恶意车辆用户,产生伪造频谱感知的车辆用户;
(2)SUi将数据缓存区内的IDi、xi对应打包,并在前端加入本地ID作为发送方IDT和子网络标识SID,即打包为消息队列:
{(IDT,SID),(ID1,x1),(ID2,x2),...,(IDi,xi),...};
向邻接SU广播;
(3)用户SUj收到SUi广播的消息队列,当SID与本地SID相同,处理后续信息,按照IDi查询本地数据缓存区,若IDi查询结果不存在,向路边单元RSU查询IDi的信任值ti,将xi与ti存入缓存区中,若IDi查询结果存在,说明接收到重复感知数据xi,丢弃数据即可;
(4)SUj更新本地数据缓存区,打包消息队列,向邻接SU广播,直到本地数据缓存区不再更新或预设时间截止。
4.如权利要求1所述的可防御频谱感知数据伪造攻击的快速共识方法,其特征在于,步骤四中,所述感知数据交换完成后,各车辆用户在本地检测虚假感知数据,并生成局部融合结果,包括:
(1)子网络SNa中各车辆用户SU不再更新本地数据缓存区,说明SNa内感知数据交换完成;
(2)SNa中SUi对本地数据缓存区中的xi进行升序排序,获得序列X,将X等分为上下两段XL、XH
(3)分别计算XL和XH中感知数据间的差值:
Diffl=xl+1-xl|xl∈XL(l=1,2,3...)
Diffh=xh+1-xh|xh∈XH(h=1,2,3...)
找到Diffl和Diffh的最大值Difflmax和Diffhmax,计算除Difflmax和Diffhmax外其它差值的平均值,得到Diffavg
(4)Difflmax对应用户SUlmax,Diffhmax对应用户SUhmax,SUlmax和SUhmax信任值分别为tlmax、thmax;如果Difflmax>(1+tlmax)Diffavg,SUlmax及其左侧用户的感知数据均不可信,不参与数据融合,否则认为可信,参与数据融合;如果Diffhmax>(1+thmax)Diffavg,SUhmax左侧用户的感知数据均不可信,不参与数据融合,否则认为可信,参与数据融合;
(5)SUi对可信数据按照信任值进行加权融合:
Figure FDA0004245122230000041
其中,Ji(t)表示SUi中可参与数据融合的集合;由于SUi拥有SNa的全部感知数据,所以
Figure FDA0004245122230000042
可被认为是SNa的融合结果;tj表示参与数据融合的数据个数;xj表示参与数据融合的集合中的第j项。
5.一种实施权利要求1~4任意一项所述的可防御频谱感知数据伪造攻击的快速共识方法的可防御频谱感知数据伪造攻击的快速共识***,其特征在于,所述可防御频谱感知数据伪造攻击的快速共识***包括:
本地频谱感知模块,用于通过车辆用户根据频谱感知任务匹配程度自主响应感知任务,进行本地频谱感知;
子网络构建模块,用于在车辆用户结束频谱感知后与邻近用户组成子网络;
数据共享模块,用于将各子网络内的车辆用户采用非一致性方法交换感知数据,实现数据共享;
局部融合结果生成模块,用于在感知数据交换完成后,各车辆用户在本地检测虚假感知数据,并生成局部融合结果;
最终融合结果生成模块,用于通过各子网络上传局部融合结果至路边单元,生成最终融合结果,用作频谱感知判决;
信任值生成模块,用于通过路边单元将收集各车辆用户感知数据存入区块链,并以此生成各车辆用户信任值,用于下次频谱感知任务。
6.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1~4任意一项所述方法的步骤。
7.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1~4任意一项所述方法的步骤。
8.一种信息数据处理终端,其特征在于,所述信息数据处理终端用于实现如权利要求5所述的可防御频谱感知数据伪造攻击的快速共识***。
CN202111315062.8A 2021-11-08 2021-11-08 一种可防御频谱感知数据伪造攻击的快速共识方法及*** Active CN114189299B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111315062.8A CN114189299B (zh) 2021-11-08 2021-11-08 一种可防御频谱感知数据伪造攻击的快速共识方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111315062.8A CN114189299B (zh) 2021-11-08 2021-11-08 一种可防御频谱感知数据伪造攻击的快速共识方法及***

Publications (2)

Publication Number Publication Date
CN114189299A CN114189299A (zh) 2022-03-15
CN114189299B true CN114189299B (zh) 2023-06-23

Family

ID=80601986

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111315062.8A Active CN114189299B (zh) 2021-11-08 2021-11-08 一种可防御频谱感知数据伪造攻击的快速共识方法及***

Country Status (1)

Country Link
CN (1) CN114189299B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111372248A (zh) * 2020-02-27 2020-07-03 南通大学 一种车联网环境下高效匿名身份认证方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10833940B2 (en) * 2015-03-09 2020-11-10 Vapor IO Inc. Autonomous distributed workload and infrastructure scheduling
US11449061B2 (en) * 2016-02-29 2022-09-20 AI Incorporated Obstacle recognition method for autonomous robots
CN107623554B (zh) * 2017-08-24 2021-02-02 西安电子科技大学 一种基于信任值的协作频谱感知方法、认知无线网络
US20200023846A1 (en) * 2018-07-23 2020-01-23 SparkCognition, Inc. Artificial intelligence-based systems and methods for vehicle operation
DE102018010197A1 (de) * 2018-12-18 2020-06-18 GRID INVENT gGmbH Elektronisches Element und elektrisch angesteuertes Anzeigeelement
CN111260348B (zh) * 2020-01-20 2022-08-12 福州大学 一种车联网中基于智能合约的公平支付***及其工作方法
CN112995996B (zh) * 2021-02-05 2022-08-26 南京邮电大学 一种基于区块链智能合约的安全协作频谱感知方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111372248A (zh) * 2020-02-27 2020-07-03 南通大学 一种车联网环境下高效匿名身份认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
智能网联汽车网络安全浅析;李玉峰;陆肖元;曹晨红;李江涛;朱泓艺;孟楠;;电信科学(第04期);全文 *

Also Published As

Publication number Publication date
CN114189299A (zh) 2022-03-15

Similar Documents

Publication Publication Date Title
Mo et al. An active and verifiable trust evaluation approach for edge computing
Chaurasia et al. Trust computation in VANETs
CN105611600B (zh) 一种面向QoE需求的物联网安全路由方法
Vargheese et al. Design of fuzzy logic control framework for qos routing in manet
CN112616155A (zh) 无线自组织网络性能评估方法
Abdellatif et al. Efficient monitoring for intrusion detection in wireless sensor networks
CN106656956A (zh) 一种规避恶意攻击的Ad hoc网络机会路由方法
US11463452B2 (en) Systems and methods for random differential relay and network coding
CN109982327A (zh) 一种自组织网络通信方法、装置、设备及可读存储介质
CN114189299B (zh) 一种可防御频谱感知数据伪造攻击的快速共识方法及***
Alzaidi et al. Applying machine learning enabled myriad fragment empirical modes in 5G communications to detect profile injection attacks
Zhang et al. Dynamic double threshold spectrum sensing algorithm based on block chain
Ranganathan et al. Enhancing the selection of backoff interval using fuzzy logic over wireless ad hoc networks
CN106332131B (zh) 一种无线传感器网络的克隆节点检测方法和***
CN114040407B (zh) 一种基于路由回路的虫洞攻击检测与定位方法
Clavijo-Herrera et al. Performance evaluation in misbehaviour detection techniques for DoS attacks in VANETs
CN111372246A (zh) 一种基于邻居时间和信誉模型的移动无线传感器网络数据采集方法
Harikishore et al. RETRACTED ARTICLE: A reliable multi-hop opportunistic routing scheme with bandwidth guarantee for multimedia wireless mesh networks
Wang et al. A Reputation Management Framework for MANETs
CN108111418B (zh) 一种通信***、一种数据传输方法及节点
Varshney et al. Rectifying flow of duplicacy using Bloom-filter
YM Retracted: Multi constrained network feature approximation based secure routing for improved quality of service in mobile ad‐hoc network
Remya Krishnan et al. A Dynamic Threshold-Based Technique for Cooperative Blackhole Attack Detection in VANET
Koul et al. Quality of Service Oriented Secure Routing Model for Mobile Ad hoc Networks
Salim et al. A survey: Optimal node routing strategies in MANET

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant