車(chē)聯(lián)網(wǎng)(V2X)通過(guò)將其他設(shè)備與移動(dòng)的車(chē)輛聯(lián)系起來(lái),使運(yùn)輸系統(tǒng)更加智能,但它也帶來(lái)了地理動(dòng)態(tài)入侵問(wèn)題,而現(xiàn)有的車(chē)輛入侵檢測(cè)系統(tǒng)(IDSs)只是部署了預(yù)設(shè)的靜態(tài)策略。區(qū)塊鏈作為一種新型的安全技術(shù),可以實(shí)現(xiàn)分散式防篡改,但由于其剛性結(jié)構(gòu),它尚未用于車(chē)輛入侵檢測(cè)系統(tǒng)。本文針對(duì)V2X提出了基于微區(qū)塊鏈的地理動(dòng)態(tài)入侵檢測(cè),并提出了一種新的嵌套式微區(qū)塊鏈結(jié)構(gòu),在該結(jié)構(gòu)中,在小區(qū)域內(nèi)部署的具有防篡改能力的微區(qū)塊鏈可以為車(chē)輛構(gòu)造局部入侵檢測(cè)策略,當(dāng)車(chē)輛移動(dòng)到另一個(gè)區(qū)域時(shí),再通過(guò)所提出的微區(qū)塊鏈重復(fù)嵌套方案構(gòu)建時(shí)空動(dòng)態(tài)入侵檢測(cè)系統(tǒng)策略。此外,本文還提出控制層來(lái)將入侵檢測(cè)系統(tǒng)策略動(dòng)態(tài)地配置到微區(qū)塊鏈中。
引 言
V2X的愿景建立在高度互聯(lián)的車(chē)輛上,這些車(chē)輛通過(guò)各種通信方法(車(chē)輛對(duì)車(chē)輛、車(chē)輛對(duì)基礎(chǔ)設(shè)施等)收集有價(jià)值的數(shù)據(jù)來(lái)指導(dǎo)開(kāi)車(chē)。然而,與車(chē)輛相連的大量實(shí)體不僅給駕駛帶來(lái)有用的信息,還給這些車(chē)輛帶來(lái)前所未有的風(fēng)險(xiǎn)。V2X中的車(chē)輛必須面對(duì)與其相關(guān)的不同實(shí)體的入侵,這些入侵具有多樣性和動(dòng)態(tài)地理特征。針對(duì)車(chē)內(nèi)和車(chē)間網(wǎng)絡(luò)的各種入侵可以合作摧毀車(chē)輛,此外,車(chē)輛的頻繁移動(dòng)導(dǎo)致針對(duì)車(chē)輛的入侵因位置和時(shí)間段而異,這意味著這些入侵具有高度的時(shí)空動(dòng)態(tài)性。例如,一個(gè)地區(qū)的攻擊者可能會(huì)集中攻擊控制器局域網(wǎng)(CAN)總線,而另一個(gè)地區(qū)的攻擊者則對(duì)Sybil攻擊感興趣。
近年來(lái),大量傳統(tǒng)入侵檢測(cè)系統(tǒng)被提出用于智能車(chē)輛。具體來(lái)說(shuō),諸如遞歸神經(jīng)網(wǎng)絡(luò)(RNNs)、卷積神經(jīng)網(wǎng)絡(luò)(CNNs)、統(tǒng)計(jì)技術(shù)和長(zhǎng)短期記憶(LSTM)等技術(shù)已被用作檢測(cè)針對(duì)車(chē)輛的入侵的模型。例如,RNN和LSTM被結(jié)合起來(lái),形成了識(shí)別拒絕服務(wù)攻擊(DOS)、惡意軟件攻擊和針對(duì)機(jī)器人車(chē)輛的命令注入攻擊的策略。統(tǒng)計(jì)技術(shù)被用來(lái)檢測(cè)針對(duì)車(chē)載自組織的網(wǎng)絡(luò)虛假信息攻擊和西比爾攻擊。遞歸最小二乘濾波被用來(lái)識(shí)別對(duì)車(chē)輛傳感器的入侵。
然而,傳統(tǒng)的智能決策支持系統(tǒng)有三個(gè)缺點(diǎn)。由于缺乏可靠的本地入侵樣本,每個(gè)傳統(tǒng)的入侵檢測(cè)系統(tǒng)通常只能檢測(cè)針對(duì)車(chē)內(nèi)和車(chē)間網(wǎng)絡(luò)的特定部分(例如,can總線、遠(yuǎn)程信息處理單元)的特定攻擊(例如,欺騙攻擊、重放攻擊),而不是在特定區(qū)域盛行的入侵方法。傳統(tǒng)的身份識(shí)別系統(tǒng)通常建立在一個(gè)或兩個(gè)特定的模型上(例如卷積神經(jīng)網(wǎng)絡(luò)、循環(huán)神經(jīng)網(wǎng)絡(luò))。傳統(tǒng)入侵檢測(cè)系統(tǒng)的結(jié)構(gòu)是靜態(tài)的,這表明部署在系統(tǒng)節(jié)點(diǎn)中的檢測(cè)策略是靜態(tài)的,不能隨著入侵方法的變化而變化。
因此,如何有效地檢測(cè)V2X中大量的動(dòng)態(tài)入侵仍然是一個(gè)有待解決的問(wèn)題。為了應(yīng)對(duì)V2X中入侵檢測(cè)的挑戰(zhàn),我們首先將地理動(dòng)態(tài)入侵檢測(cè)(GDID)概念化,并說(shuō)明其愿景。GDID旨在基于可靠的本地入侵樣本,為本地車(chē)輛按需動(dòng)態(tài)提供入侵檢測(cè)策略。
最近,以防篡改和不可否認(rèn)性為特征的區(qū)塊鏈技術(shù)已被用于處理車(chē)輛到電網(wǎng)網(wǎng)絡(luò)中的安全問(wèn)題;因此,我們?cè)噲D用區(qū)塊鏈技術(shù)建立一個(gè)GDID模式。然而,很難用傳統(tǒng)的區(qū)塊鏈來(lái)建造GDID模式,因?yàn)樗患訁^(qū)別地存儲(chǔ)屬于不同地區(qū)的數(shù)據(jù),并且需要很高的時(shí)間成本來(lái)存儲(chǔ)區(qū)塊鏈的數(shù)據(jù)。因此,我們提出了一個(gè)微區(qū)塊鏈架構(gòu)來(lái)為GDID模式構(gòu)建可靠的入侵策略。架構(gòu)包含一個(gè)宏觀區(qū)塊鏈和幾個(gè)微觀區(qū)塊鏈。本地入侵樣本和入侵檢測(cè)策略可以通過(guò)在特定區(qū)域部署和運(yùn)行的微區(qū)塊鏈架構(gòu)快速存儲(chǔ)、預(yù)付和傳播。此外,幾個(gè)微區(qū)塊鏈可以構(gòu)建更大的微區(qū)塊鏈,這使得能夠?yàn)樵诖髤^(qū)域周?chē)苿?dòng)的車(chē)輛提供時(shí)空動(dòng)態(tài)入侵檢測(cè)策略。微區(qū)塊鏈?zhǔn)占乃袛?shù)據(jù)將存儲(chǔ)在宏區(qū)塊鏈,用于驗(yàn)證收集的數(shù)據(jù)的合法性,并為數(shù)據(jù)提供商制作加密貨幣。GDID模式的構(gòu)建不僅需要可靠的本地?cái)?shù)據(jù)集,還需要入侵策略的動(dòng)態(tài)部署。因此,我們建議在微區(qū)塊鏈體系結(jié)構(gòu)上建立一個(gè)分布式分層控制層,以建立一個(gè)GDID模式。
地理動(dòng)態(tài)入侵檢測(cè)
為了識(shí)別V2X通信中的入侵,我們首先將GDID概念化。我們將GDID定義為一個(gè)安全的分布式系統(tǒng),能夠基于可靠的區(qū)域入侵樣本在車(chē)輛上動(dòng)態(tài)部署入侵檢測(cè)策略。如圖1所示,從GDID抽象出三個(gè)實(shí)體:授權(quán)車(chē)輛、入侵檢測(cè)策略提供商和基礎(chǔ)設(shè)施提供商。
圖1 從GDID抽象出三個(gè)實(shí)體:授權(quán)車(chē)輛、入侵檢測(cè)策略提供商和基礎(chǔ)設(shè)施提供商
GDID的好處總結(jié)如下。當(dāng)入侵隨著環(huán)境而變化時(shí),授權(quán)車(chē)輛可以動(dòng)態(tài)地獲得可靠的入侵檢測(cè)策略。對(duì)于GDID來(lái)說(shuō),收集到的可靠的本地?cái)?shù)據(jù)集不僅提供了有關(guān)本地入侵的情報(bào),還為構(gòu)建專(zhuān)業(yè)和可靠的入侵檢測(cè)策略提供了素材。基礎(chǔ)設(shè)施提供者的任務(wù)由入侵檢測(cè)策略提供商配置和協(xié)調(diào);因此,基礎(chǔ)設(shè)施可以提供更可靠的服務(wù)。由于GDID主要嘗試構(gòu)建適合本地環(huán)境的各種可靠的入侵檢測(cè)策略,因此傳統(tǒng)的入侵檢測(cè)模型可以在GDID重復(fù)使用。
基于微區(qū)塊鏈的地理動(dòng)態(tài)入侵檢測(cè)模式
架構(gòu)總覽
如圖2所示,基于微區(qū)塊鏈的地理動(dòng)態(tài)入侵檢測(cè)(MBID)模式包含四層:微區(qū)塊鏈層、虛擬化層、控制層以及應(yīng)用和管理層。微區(qū)塊鏈層為MBID中的數(shù)據(jù)收集和入侵檢測(cè)策略部署提供了可靠性和激勵(lì)。虛擬化層旨在提高部署微型區(qū)塊鏈的效率和靈活性。控制層提供微區(qū)塊鏈管理服務(wù)、入侵檢測(cè)統(tǒng)計(jì)服務(wù)、入侵檢測(cè)模型上傳服務(wù)和入侵模型部署服務(wù)。應(yīng)用和管理層包含MBID的應(yīng)用和管理接口。
圖2 基于微區(qū)塊鏈的地理動(dòng)態(tài)入侵檢測(cè)
微區(qū)塊鏈層
MBID需要一種機(jī)制,該機(jī)制不僅提供激勵(lì)來(lái)鼓勵(lì)用戶(hù)共享更多的入侵檢測(cè)策略、入侵樣本和入侵模型,而且能夠確保這些數(shù)據(jù)的可靠性。因此,我們?cè)噲D提出一個(gè)區(qū)塊鏈層,為MBID中的數(shù)據(jù)收集和部署提供可靠性和激勵(lì)。傳統(tǒng)區(qū)塊鏈不能直接部署在MBID中,原因如下。在MBID中,需要在本地存儲(chǔ)與特定區(qū)域和時(shí)隙相關(guān)的入侵樣本和入侵檢測(cè)策略,而不引入無(wú)關(guān)數(shù)據(jù)。但是,傳統(tǒng)的區(qū)塊鏈節(jié)點(diǎn)包含區(qū)塊鏈?zhǔn)占乃袛?shù)據(jù)。
在不同區(qū)域和時(shí)間段收集的數(shù)據(jù)需要易于關(guān)聯(lián),以構(gòu)建適合大區(qū)域的入侵檢測(cè)策略。然而,為每個(gè)地區(qū)部署一個(gè)獨(dú)立的傳統(tǒng)區(qū)塊鏈會(huì)破壞數(shù)據(jù)集的相關(guān)性。在MBID中,數(shù)據(jù)提供者應(yīng)該快速得到報(bào)酬,以保持他們共享可靠的入侵樣本和入侵檢測(cè)策略的熱情。然而,傳統(tǒng)的區(qū)塊鏈需要很多時(shí)間來(lái)確認(rèn)交易。
微區(qū)塊鏈架構(gòu)的結(jié)構(gòu):微區(qū)塊鏈架構(gòu)旨在加快小區(qū)域入侵樣本收集和入侵檢測(cè)策略部署的速度,同時(shí)保持這些數(shù)據(jù)的可靠性。為了減少等待確認(rèn)的塊的數(shù)量和用于工作證明(PoW)的時(shí)間,微區(qū)塊鏈架構(gòu)被設(shè)計(jì)為由一個(gè)宏觀區(qū)塊鏈和大量微觀區(qū)塊鏈組成的區(qū)塊鏈。有待分析的尺寸最小的區(qū)域稱(chēng)為基本區(qū)域。微區(qū)塊鏈?zhǔn)菫橛脩?hù)收集數(shù)據(jù)和部署入侵檢測(cè)策略而構(gòu)建,用戶(hù)位于由幾個(gè)基本區(qū)域組成的區(qū)域中。微區(qū)塊鏈可以重復(fù)嵌套形成更大的微區(qū)塊鏈,為從一個(gè)區(qū)域移動(dòng)到另一個(gè)區(qū)域的車(chē)輛提供時(shí)空動(dòng)態(tài)入侵檢測(cè)服務(wù)。由于微區(qū)塊鏈負(fù)責(zé)高效收集本地?cái)?shù)據(jù)并快速預(yù)付數(shù)據(jù),其共識(shí)機(jī)制應(yīng)該很簡(jiǎn)單。對(duì)于拜占庭容錯(cuò)(PBFT)共識(shí)機(jī)制微區(qū)塊鏈,可以采用以下主動(dòng)機(jī)制來(lái)減輕惡意節(jié)點(diǎn)對(duì)投票過(guò)程的干擾。
由于攻擊只能通過(guò)串通位于PBFT的區(qū)塊鏈1/3以上的節(jié)點(diǎn)來(lái)實(shí)現(xiàn),因此可以通過(guò)添加更多節(jié)點(diǎn)來(lái)參與協(xié)商過(guò)程來(lái)減輕干擾。增加運(yùn)行共識(shí)過(guò)程的成本也可以減輕惡意節(jié)點(diǎn)的干擾。例如,我們可以要求參與共識(shí)過(guò)程的節(jié)點(diǎn)提供一個(gè)PoW。當(dāng)PoW的成本足夠大時(shí),成為惡意節(jié)點(diǎn)的好處可能小于成為正常節(jié)點(diǎn)的好處。微區(qū)塊鏈體系結(jié)構(gòu)中的宏區(qū)塊鏈被設(shè)計(jì)用于存儲(chǔ)系統(tǒng)中分布的所有入侵樣本和入侵檢測(cè)策略;因此,宏觀上的區(qū)塊鏈需要被設(shè)定為一個(gè)傳統(tǒng)的區(qū)塊鏈,有一個(gè)PoW一致的機(jī)制來(lái)保證存儲(chǔ)在其中的數(shù)據(jù)的可靠性。
微區(qū)塊鏈中的入侵樣本和入侵檢測(cè)模型存儲(chǔ):為了給特定的微區(qū)塊鏈提供入侵樣本/入侵檢測(cè)策略,微區(qū)塊鏈中的節(jié)點(diǎn)需要檢查數(shù)據(jù)提供者的身份。在這里,入侵檢測(cè)策略是基于入侵檢測(cè)模型構(gòu)建的,包括RNN、CNN、LSTM、隨機(jī)森林等。如果數(shù)據(jù)提供者因提供虛假信息而被列入信任機(jī)構(gòu)(TA)的黑名單,其上傳數(shù)據(jù)的請(qǐng)求將被拒絕。否則,數(shù)據(jù)提供商將使用其數(shù)字簽名對(duì)數(shù)據(jù)進(jìn)行簽名,并將其發(fā)送到微區(qū)塊鏈的一個(gè)節(jié)點(diǎn)。由于入侵樣本有多種類(lèi)型,入侵樣本需要使用模板來(lái)描述其內(nèi)容。例如,拒絕服務(wù)(DoS)攻擊的入侵樣本應(yīng)該用協(xié)議類(lèi)別、標(biāo)志等來(lái)描述。節(jié)點(diǎn)會(huì)將收集到的入侵樣本組織到相應(yīng)的微區(qū)塊鏈。在檢查上傳數(shù)據(jù)的簽名之后,微區(qū)塊鏈中的節(jié)點(diǎn)將數(shù)據(jù)打包成一個(gè)塊,并將該塊廣播給整個(gè)微區(qū)塊鏈。當(dāng)所有節(jié)點(diǎn)都被確認(rèn)后,該塊將被存儲(chǔ)在微區(qū)塊鏈中。由于微區(qū)塊鏈只存儲(chǔ)本地?cái)?shù)據(jù),并自行向數(shù)據(jù)提供者付費(fèi),因此收集到的入侵樣本/入侵檢測(cè)模型應(yīng)該存儲(chǔ)到宏區(qū)塊鏈中,讓微區(qū)塊鏈中的節(jié)點(diǎn)獲得獎(jiǎng)勵(lì)。借助宏觀區(qū)塊鏈,一個(gè)地區(qū)收集的入侵情報(bào)可以被其他地區(qū)的用戶(hù)獲得。數(shù)據(jù)將由微區(qū)塊鏈中的每個(gè)節(jié)點(diǎn)簽名,然后發(fā)送到宏區(qū)塊鏈。簽署的數(shù)據(jù)將被組織為在宏觀區(qū)塊鏈中等待確認(rèn)的塊。為了確認(rèn)包含微區(qū)塊鏈上傳數(shù)據(jù)的塊,宏區(qū)塊鏈節(jié)點(diǎn)將檢查每個(gè)簽名和每個(gè)哈希值。一旦上傳到宏觀區(qū)塊鏈的數(shù)據(jù)被確認(rèn)為合法,微觀區(qū)塊鏈的節(jié)點(diǎn)將根據(jù)上傳到宏觀區(qū)塊鏈的數(shù)據(jù)量賺取一些加密貨幣。為了獲得宏觀區(qū)塊鏈的報(bào)酬,所有微觀區(qū)塊鏈節(jié)點(diǎn)也充當(dāng)宏觀區(qū)塊鏈節(jié)點(diǎn)。與本地存儲(chǔ)整個(gè)宏區(qū)塊鏈的完整節(jié)點(diǎn)不同,每個(gè)微區(qū)塊鏈節(jié)點(diǎn)只存儲(chǔ)最長(zhǎng)的宏區(qū)塊鏈的頭部。他們可以像其他類(lèi)似比特幣的區(qū)塊鏈節(jié)點(diǎn)一樣,通過(guò)使用簡(jiǎn)化的支付驗(yàn)證協(xié)議來(lái)檢查自己是否已被支付。如果收集的數(shù)據(jù)被發(fā)現(xiàn)是非法的,數(shù)據(jù)將被放棄,并且微區(qū)塊鏈中的節(jié)點(diǎn)將從微區(qū)塊鏈中移除。新節(jié)點(diǎn)將由TA部署,通過(guò)回滾到存儲(chǔ)在宏區(qū)塊鏈中的最后正確狀態(tài)來(lái)運(yùn)行微區(qū)塊鏈。新加入的節(jié)點(diǎn)將由微區(qū)塊鏈結(jié)構(gòu)中的TA認(rèn)證。TA可以使用公鑰基礎(chǔ)設(shè)施(PKI)來(lái)提供嚴(yán)格的識(shí)別和認(rèn)證服務(wù)。如果運(yùn)行微區(qū)塊鏈的節(jié)點(diǎn)繼續(xù)在包含非法數(shù)據(jù)塊的基礎(chǔ)上形成塊,它們將不會(huì)得到報(bào)酬。
微區(qū)塊鏈的入侵檢測(cè)策略部署:當(dāng)入侵檢測(cè)策略涉及交付給用戶(hù)時(shí),攻擊者可能會(huì)修改這些策略,因此,如何實(shí)現(xiàn)入侵檢測(cè)策略防篡改是亟待解決的問(wèn)題。入侵檢測(cè)策略的部署應(yīng)該通過(guò)在微區(qū)塊鏈體系結(jié)構(gòu)中加密和存儲(chǔ)策略來(lái)實(shí)現(xiàn),如果車(chē)輛連接到微型區(qū)塊鏈并向入侵策略提供商付費(fèi),它就可以獲得解密密鑰。當(dāng)入侵檢測(cè)策略的表現(xiàn)不如其承諾時(shí),車(chē)輛可以要求TA將策略提供商從微區(qū)塊鏈網(wǎng)絡(luò)中移除。微型區(qū)塊鏈交付網(wǎng)絡(luò)的不可用性不會(huì)影響已經(jīng)部署在車(chē)輛上的入侵檢測(cè)策略,因此,針對(duì)微區(qū)塊鏈交付網(wǎng)絡(luò)的不可用性執(zhí)行安全策略的解決措施如下。
首先,基于信譽(yù)的策略不依賴(lài)于微區(qū)塊鏈,需要作為基本策略嵌入到車(chē)輛中,盡管這些策略可能會(huì)導(dǎo)致大量的錯(cuò)誤警報(bào)。那么車(chē)輛可以通過(guò)拒絕連接信譽(yù)值低的實(shí)體來(lái)保護(hù)自己。
其次,應(yīng)該執(zhí)行從微區(qū)塊鏈獲得的入侵檢測(cè)策略來(lái)保護(hù)車(chē)輛。此外,目標(biāo)區(qū)域的入侵檢測(cè)策略需要在車(chē)輛上路之前預(yù)先下載。圖3給出了入侵樣本傳送和入侵檢測(cè)策略部署的細(xì)節(jié)。
圖3 微區(qū)塊鏈的入侵樣本收集和入侵檢測(cè)策略部署
控制層
控制層關(guān)注身份認(rèn)證、查詢(xún)和分析微區(qū)塊鏈中的入侵樣本、更新入侵檢測(cè)模型以及為車(chē)輛和管理人員部署入侵檢測(cè)策略。為了處理具有高度時(shí)空動(dòng)態(tài)性的入侵,控制層中的控制器采用分布式和分層的體系結(jié)構(gòu)進(jìn)行組織。對(duì)于旨在服務(wù)于小區(qū)域用戶(hù)的控制器,它們通常部署在具有時(shí)空感知的邊緣節(jié)點(diǎn)上。
分布式分層架構(gòu):控制層中的控制器基于它們所支配的區(qū)域大小,以分布式和分層結(jié)構(gòu)來(lái)組織。具體來(lái)說(shuō),在一個(gè)基本區(qū)域中,使用多個(gè)控制器而不是單個(gè)控制器來(lái)服務(wù)于該區(qū)域中的用戶(hù),以防止單點(diǎn)故障。這些控制器以分布式方式組織,并部署在控制層架構(gòu)的低層。此外,為了滿足居住在包含幾個(gè)基本區(qū)域的大區(qū)域中的用戶(hù)的需求,需要控制層中更高級(jí)別的控制器。類(lèi)似地,多個(gè)控制器被同時(shí)分配以覆蓋由幾個(gè)基本區(qū)域組成的大區(qū)域,并且它們也以分布式方式組織。上級(jí)控制器管理其大區(qū)域內(nèi)所有下級(jí)控制器;因此,他們主要負(fù)責(zé)提供只能在大區(qū)域或跨區(qū)域提供的服務(wù)。
動(dòng)態(tài)更新:控制器需要通過(guò)分析微區(qū)塊鏈采集的入侵樣本,周期性地感知其覆蓋區(qū)域內(nèi)流行的入侵方法。隨后,控制器可以基于分析結(jié)果構(gòu)建可靠的入侵檢測(cè)策略。
可擴(kuò)展部署:由于向MBID系統(tǒng)請(qǐng)求入侵檢測(cè)策略的車(chē)輛分布隨時(shí)變化,屬于不同區(qū)域的控制器的負(fù)擔(dān)具有可擴(kuò)展的特征。這表明上級(jí)控制器需要主動(dòng)收集其覆蓋區(qū)域內(nèi)下級(jí)控制器的需求信息。上層控制器需要包含下層控制器上的所有配置,并部署下層控制器,以可擴(kuò)展的方式滿足用戶(hù)的需求。
圖4 虛擬化層支持的微型區(qū)塊鏈
虛擬化層
如圖4所示,微區(qū)塊鏈建立在虛擬化層上。虛擬化層旨在通過(guò)提供數(shù)據(jù)收集器、存儲(chǔ)資源、計(jì)算資源和網(wǎng)絡(luò)資源的邏輯視圖來(lái)支持微區(qū)塊鏈層和控制層的可靠運(yùn)行。在微區(qū)塊鏈體系結(jié)構(gòu)中,許多微區(qū)塊鏈同時(shí)存在于一個(gè)基本區(qū)域,其中每個(gè)微區(qū)塊鏈需要獨(dú)立的存儲(chǔ)資源、計(jì)算資源和網(wǎng)絡(luò)資源。然而,為每個(gè)邊緣節(jié)點(diǎn)和云中心構(gòu)建分配網(wǎng)絡(luò)資源、計(jì)算資源和存儲(chǔ)資源的靜態(tài)策略來(lái)運(yùn)行不同類(lèi)型的微區(qū)塊鏈?zhǔn)遣磺袑?shí)際的。控制層中控制器的位置和數(shù)量是動(dòng)態(tài)的,而不是靜態(tài)的。因此,微區(qū)塊鏈層和控制層應(yīng)該基于虛擬化技術(shù)來(lái)構(gòu)建。網(wǎng)絡(luò)切片建立在網(wǎng)絡(luò)功能虛擬化和軟件定義的網(wǎng)絡(luò)技術(shù)之上。通過(guò)網(wǎng)絡(luò)切片,每個(gè)服務(wù)可以有一個(gè)專(zhuān)用于運(yùn)行該服務(wù)的特定網(wǎng)絡(luò),因此網(wǎng)絡(luò)切片可用于為部署在同一地區(qū)的微區(qū)塊鏈構(gòu)建對(duì)等(P2P)網(wǎng)絡(luò)。特別是,可以通過(guò)為每個(gè)微區(qū)塊鏈構(gòu)建唯一的網(wǎng)絡(luò)片來(lái)保證塊廣播的速度。此外,虛擬機(jī)可用于為微區(qū)塊鏈節(jié)點(diǎn)和控制器動(dòng)態(tài)提供計(jì)算資源。通過(guò)利用以分布式方式將數(shù)據(jù)塊存儲(chǔ)到邊緣節(jié)點(diǎn)的虛擬存儲(chǔ)技術(shù),可以解決存儲(chǔ)具有大量數(shù)據(jù)的微區(qū)塊鏈的問(wèn)題。
應(yīng)用和管理層
應(yīng)用和管理層為用戶(hù)提供應(yīng)用界面和管理界面。具體來(lái)說(shuō),當(dāng)它接收到來(lái)自車(chē)輛的請(qǐng)求時(shí),它將授權(quán)車(chē)輛發(fā)送的請(qǐng)求轉(zhuǎn)換成可由控制層操作的服務(wù)。用戶(hù)可以從其他層獲得入侵檢測(cè)相關(guān)服務(wù)(例如,入侵檢測(cè)策略更新、入侵信息分析)和管理服務(wù)(例如,移除區(qū)塊鏈節(jié)點(diǎn)),而不必知道它們?nèi)绾喂ぷ鞯募?xì)節(jié)。
微區(qū)塊鏈的架構(gòu)的優(yōu)點(diǎn)
在V2X場(chǎng)景中,車(chē)輛需要面對(duì)各種各樣的攻擊,這些攻擊因時(shí)間和位置而異。微區(qū)塊鏈增強(qiáng)了V2X的安全性,具體如下。當(dāng)車(chē)輛從一個(gè)區(qū)域移動(dòng)到另一個(gè)區(qū)域時(shí),微型區(qū)塊鏈可以重復(fù)嵌套,以提供適合車(chē)輛實(shí)時(shí)位置的防篡改入侵檢測(cè)策略。微區(qū)塊鏈結(jié)構(gòu)能夠以防篡改的方式在特定區(qū)域高效地收集可靠的入侵檢測(cè)模型和入侵樣本。可信入侵檢測(cè)模型和區(qū)域入侵樣本可用于為目標(biāo)區(qū)域構(gòu)建可靠的入侵檢測(cè)策略。微區(qū)塊鏈結(jié)構(gòu)提供了分散式結(jié)構(gòu),為分散和頻繁移動(dòng)的車(chē)輛提供入侵檢測(cè)服務(wù),并且消除了單點(diǎn)故障。
性能評(píng)估
為了比較MBID與常規(guī)IDS的性能,在運(yùn)行于具有13,335,276 kb RAM、特斯拉K80 GPU和英特爾Xeon 2.3 Ghz CPU的云平臺(tái)上的Keras上進(jìn)行了仿真。
與常規(guī)入侵檢測(cè)系統(tǒng)相比,MBID中的微區(qū)塊鏈可以確保為構(gòu)建入侵檢測(cè)策略而收集的入侵樣本是全面的,并且不可修改。而且MBID基于位置和時(shí)隙動(dòng)態(tài)部署入侵策略,常規(guī)IDS是靜態(tài)部署的。為了模擬MBID,我們基于原始訓(xùn)練數(shù)據(jù)集訓(xùn)練一個(gè)經(jīng)典的反向傳播(BP)神經(jīng)網(wǎng)絡(luò),其中周期和批量大小分別設(shè)置為12和128。為了模擬不能防止篡改的常規(guī)入侵檢測(cè)系統(tǒng),我們?cè)贛BID中用相同的模型和參數(shù)訓(xùn)練BP神經(jīng)網(wǎng)絡(luò)1,同時(shí)使用修改的入侵樣本,其中一半的攻擊被修改為正常數(shù)據(jù)。為了模擬無(wú)法獲得足夠訓(xùn)練數(shù)據(jù)集的規(guī)則入侵檢測(cè)系統(tǒng),我們基于原始入侵?jǐn)?shù)據(jù)集一半大小的不完整入侵樣本訓(xùn)練神經(jīng)網(wǎng)絡(luò)2,其中模型和參數(shù)與MBID中使用的神經(jīng)網(wǎng)絡(luò)相同。MBID、BP神經(jīng)網(wǎng)絡(luò)1和BP神經(jīng)網(wǎng)絡(luò)2的檢測(cè)率如圖5所示。可以看出,在相同的入侵檢測(cè)模型下,MBID提供的入侵檢測(cè)策略比普通IDS提供的策略更準(zhǔn)確。此外,MBID有潛力提供基于其他模型構(gòu)建的入侵檢測(cè)策略。
圖5 MBID、BP神經(jīng)網(wǎng)絡(luò)1和BP神經(jīng)網(wǎng)絡(luò)2的檢測(cè)率
與傳統(tǒng)的公共區(qū)塊鏈相比,微區(qū)塊鏈結(jié)構(gòu)在審計(jì)新收集的數(shù)據(jù)塊方面更有效。具體來(lái)說(shuō),公共區(qū)塊鏈節(jié)點(diǎn)通過(guò)驗(yàn)證簽名、找到塊的PoW并對(duì)驗(yàn)證的數(shù)據(jù)進(jìn)行簽名來(lái)宣布對(duì)塊進(jìn)行審計(jì)。微區(qū)塊鏈通過(guò)驗(yàn)證簽名、創(chuàng)建關(guān)于該塊和前一個(gè)塊的散列值以及對(duì)驗(yàn)證的數(shù)據(jù)進(jìn)行簽名來(lái)宣布它。我們使用Java模擬微區(qū)塊鏈和公共區(qū)塊鏈,其中公共區(qū)塊鏈1、公共區(qū)塊鏈2和公共區(qū)塊鏈3的難度級(jí)別分別設(shè)置為5、6和10。難度等級(jí)是從0到255的整數(shù),難度等級(jí)較高的公共區(qū)塊鏈需要更多的時(shí)間來(lái)查找PoW。假設(shè)當(dāng)區(qū)塊鏈審計(jì)一個(gè)數(shù)據(jù)塊時(shí),用戶(hù)可以獲得一個(gè)加密貨幣;圖6中給出了用戶(hù)接收的加密貨幣的數(shù)量和一個(gè)節(jié)點(diǎn)宣布驗(yàn)證這些塊的時(shí)間成本之間的關(guān)系。可以看出,微區(qū)塊鏈花在宣布驗(yàn)證塊上的時(shí)間更少。此外,向區(qū)塊鏈上傳入侵檢測(cè)相關(guān)數(shù)據(jù)的用戶(hù)可以在有限的時(shí)間內(nèi)使用微型區(qū)塊鏈獲得更多的加密貨幣。
圖6用戶(hù)獲得的加密貨幣數(shù)量與用于宣布驗(yàn)證塊的時(shí)間成本之間的關(guān)系
總 結(jié)
在V2X中,移動(dòng)的車(chē)輛面臨地理動(dòng)態(tài)入侵。在本文中,我們提出了基于微鎖鏈的入侵檢測(cè),根據(jù)車(chē)輛的位置變化動(dòng)態(tài)配置入侵檢測(cè)策略。特別是,在MBID中,提出了一種微區(qū)塊鏈體系結(jié)構(gòu)來(lái)收集本地入侵樣本,這些樣本可用于構(gòu)建適合當(dāng)前狀態(tài)的入侵檢測(cè)策略。提出了一種基于微區(qū)塊鏈架構(gòu)的控制層,基于本地入侵信息動(dòng)態(tài)部署車(chē)輛入侵檢測(cè)策略。通過(guò)重復(fù)嵌套不同的微區(qū)塊鏈,微區(qū)塊鏈架構(gòu)可以為從一個(gè)地方移動(dòng)到另一個(gè)地方的車(chē)輛提供地理動(dòng)態(tài)入侵檢測(cè)策略。仿真結(jié)果表明,提出的入侵檢測(cè)方法比傳統(tǒng)入侵檢測(cè)系統(tǒng)更準(zhǔn)確。該方法對(duì)提高V2X的安全性具有重要意義。
fqj
-
神經(jīng)網(wǎng)絡(luò)
+關(guān)注
關(guān)注
42文章
4779瀏覽量
101040 -
檢測(cè)
+關(guān)注
關(guān)注
5文章
4511瀏覽量
91668
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論