论文题名: | 车联网DDoS联邦预测中的毒化攻击与防御方法研究 |
关键词: | 车联网;联邦学习;强化学习;毒化攻击;防御策略 |
摘要: | 近年来,随着通信技术的快速发展,车联网(InternetofVehicle,IoV)成为移动无线网络中发展最快且最有前景的研究热点之一。在基站通信范围内的车辆可以以无线方式和基站进行连接通信,并且车与车之间也可以通信,车联网为车辆提供更好的道路安全、路径规划以及避障等服务。为适应大量联网带宽和数据实时处理要求,大量研究将移动边缘计算(MobileEdgeComputing,MEC)引入到车联网中,将边缘计算节点放在计算能力较强的基站或者路侧单元上,可以缓解了带宽压力并提高数据通信及处理的实时性,但是这也使得车联网容易受到网络攻击,例如,针对基站或者路侧设备发起的分布式拒绝服务(DistributedDenialofService,DDoS)攻击。随着DDoS攻击风暴的发起,基站提供的服务会被禁用。 在近期的研究中发现,DDoS攻击可以被分解为多个步骤,然后以一定的策略按阶段执行,最终发动DDoS攻击。目前,由于DDoS攻击检测或预测大多数都基于有监督或无监督学习,属于集中式的机器学习,集中式的学习意味着基站需要从不同的区域收集数据并将其发送到中央云服务器。因此如果直接将以前的方法应用于我们城市的基站,那么对云服务器进行大规模传输以及隐私保护意识的需求将会对防御系统提出挑战,而各个路边基础设施的智能防御或攻击预测系统和短延迟响应是必须的。其次,即使在路侧基站中设置了攻击预测系统,由于训练数据较少,在一些通信流稀疏的区域,基站也不具备数据聚合的可行性,那么会使得模型无法得到有效的训练,这会进一步导致系统无法及时预测DDoS攻击。因此,在本文中,首先考虑到通信流量不均匀和隐私保护,我们利用DDoS的多步特性和联邦学习框架,给出了一个基于隐马尔可夫模型(HiddenMarkovModel,HMM)的联邦预测模型来预测DDoS攻击未来是否会发生在基站上。 但是,在联邦学习中,我们需要考虑恶意参与者造成的毒化攻击问题。毒化攻击将导致联邦学习的全局预测模型预测效果变差导致基站的防护能力变弱。传统的毒化攻击主要适用于带有标签数据的分类模型,而本文中的HMM预测模型中,训练数据的标签并不是用来判断某个数据的所属分类,而是用于计算DDoS攻击发生的概率,因此无法使用传统的方法来对预测模型进行毒化攻击。在本文中,我们提出了一种基于强化学习的毒化方法,专门用于毒化预测模型。此外,以前的防御策略依赖于服务器中存在的验证数据集,但是这是不现实的,因为车联网场景下出于隐私保护,服务器中并不存在验证数据集,因此我们给出了一种基于Dempster-Shafer(D-S)证据理论的无验证数据集防御策略,避免异常模型的聚合,以获得用于精确DDoS预测的健壮的全局模型。另外在5G超密集蜂窝网络中,为了缓解密集参与者导致的服务器压力过大的问题,本文提出了分层联邦学习的系统架构,并基于基站相似度来进行联邦分区,在每个分区中采用基于基站相似度的防御策略来实现安全聚合。 在实验中,我们将DARPA2000数据集和深圳出租车行驶数据集相结合对本文提出的算法性能来进行评估。结果表明,基于HMM的联邦预测模型能够有效的进行DDoS攻击的预测,并且本文提出的毒化方法可以在短时间内成功有效毒化全局预测模型。同时,我们将我们提出的防御算法与三种常用的防御算法进行了比较,发现我们的防御方法具有较高的排除投毒者准确率,可以获得较高的攻击预测概率。此外,实验显示,在密集参与者场景下,采用分层联邦学习与基于基站相似度的安全聚合能够有效提高模型聚合速度并保持良好的模型健壮性。 |
作者: | 吴先科 |
专业: | 信息与通信工程 |
导师: | 李重 |
授予学位: | 硕士 |
授予学位单位: | 东华大学 |
学位年度: | 2023 |