原文传递
VANET系统安全的关键问题研究
| 论文题名: | VANET系统安全的关键问题研究 |
| 关键词: | 车载自组织网络;网络安全;节点声誉模型;消息散播;访问控制;Sybil攻击 |
| 摘要: | 车载自组织网络(VANET)为车辆提供一个高效的信息共享平台,是实现智能交通系统和车联网的核心技术之一。它为提高道路交通的效率和安全性,减少道路交通事故,改善车辆乘坐的舒适性,保护驾乘人员的生命财产安全等提供了可靠的信息技术保障。因此,研究、开发和部署VANET可以极大的改善当前的道路交通问题。由此存在的VANET系统安全问题也需要进行深入系统的研究。 论文针对车载自组织网络中的关键安全问题进行了深入研究。论文在深入分析VANET系统安全协议设计时需要面对的环境特点和可以利用的资源要素的基础上,给出了符合VANET应用特性的系统安全解决方案: 1)车辆节点声誉模型的构建:通过分析传统声誉模型在VANET应用中存在的困难与不足之处,并结合VANET应用类型丰富的特点,设计了面向应用的车辆节点声誉模型VASRep。该模型充分利用车辆节点上的丰富数据类型,通过构建贝叶斯网络的方法对各类信息源进行综合计算,使得声誉数据具有较高的准确性与有效性;通过VANET中的权威单元给车辆节点进行满意度评分的方法,可以有效地适应高移动性的VANET环境,更好地提高声誉模型的抗攻击能力;仿真实验和安全性分析表明该VASRep相对其它声誉模型在VANET系统中具有更好的性能表现和安全性; 2)节点声誉的可信计算:利用可信计算技术实现对声誉数据的可信计算与管理,满足了在实现安全、高效的声誉信息计算的同时,保护了节点的隐私信息不被泄漏;论文通过分析表明声誉数据的本地计算与存储可以更好地满足VANET系统实时性的要求; 3)面向消息散播的风险自适应访问控制模型:针对VANET网络构成的高度动态性和临时性,传统的访问控制模型在面对不断变化的应用环境和不断更新的应用类型时所表现出的管理僵硬性和复杂性等不足之处,我们采用对风险进行量化的方法设计了面向消息散播的量化风险自适应的访问控制模型QSAMIC;论文采用模糊逻辑的方法解决了决策向量中的多值问题、界定模糊问题,和多策略适用时的决策结果聚合问题。论文设计了灵活的风险消减机制使得QSAMIC模型在保证了系统安全性的前提下,提高了信息共享能力与流动性;通过使用风险度量的方法,系统可以对访问过程中所带来的风险进行持续地监控,极大地提高了系统的安全性:柔性的控制决策机制使其可以很好地适应VANET中复杂多变的环境。 4)风险自适应访问控制模型QSAMIC的实现:论文在可扩展访问控制标记语言(XACML)规范的基础上,通过对其进行必要的扩展后设计了风险自适应策略语言扩展集,并给出了这些策略的具体实现框架,其中包括模型的数据流,决策算法,以及ePEP的具体功能。 5)Sybil攻击的检测:Sybil攻击作为一种典型的针对系统身份管理的攻击,对VANET系统节点声誉模型与访问控制的安全运行造成了极大的威胁。针对该类型攻击的检测与防御对于加强VANET系统安全具有重要的意义。SADSIV检测算法通过比较不同车辆节点所保存的签名向量之间的差异,实现了对Sybil节点攻击的检测。实验表明该方法具有检测效率高、抗攻击能力强和简单易行的特点。 |
| 作者: | 陈辰 |
| 专业: | 计算机系统结构 |
| 导师: | 臧斌宇 |
| 授予学位: | 博士 |
| 授予学位单位: | 复旦大学 |
| 学位年度: | 2011 |
| 正文语种: | 中文 |
检索历史
应用推荐
