车联网恶意攻击检测和预防关键技术研究
发布时间:2021-01-20 10:31
学者们对于恶意攻击检测和预防的研究上已经提出了很多办法,但是遗憾的是这些办法不一定适用于车联网。其主要原因有两点:首先车联网恶意攻击主要来源于拒绝服务,篡改和伪装三大主动攻击,传统的检测方法尚未针对车联网对这三种攻击进行优化,因此在车联网中直接使用会降低检测准确率。其次,攻击者一般通过恶意病毒对车联网进行恶意攻击,目前主流应对恶意攻击的方法是被动防御,它的缺点是安全厂商的安全更新始终落后于攻击病毒的更新,这也体现出被动防御在应对恶意攻击时的滞后。本文的主要工作分为两部分:第一部分是对传统的K近邻算法进行改进,得到一种新的检测算法CW-KNN,最后运用构建的车联网恶意攻击模拟数据集进行仿真实验。第二部分是改进传统传染病模型,并且引入反映个体差异的两个因子,得到一种新的预防模型IOV-SIRS,随后对新模型进行平衡解和稳定性分析并最终进行仿真实验。本文通过实验证明新的检测算法对车联网恶意攻击的检测综合性能更加优越。新的预防模型可以对恶意攻击病毒传播走势进行数据评估和计算,并在病毒爆发之前提供对应的策略,从而最大程度地减小新型攻击所带来的危害。与此同时,实验也证实了使用复杂网络思想预测病毒传...
【文章来源】: 付诚 兰州理工大学
【文章页数】:71 页
【学位级别】:硕士
【图文】:
WS小世界模型的演化
论文题目14图2.2无标度网络模型的演化2.4.4传播临界值理论无论是计算机网络中的病毒传播,谣言传播或者疾病传播,传播阈值都是一个非常重要的参数,它可以反映病毒、疾并谣言爆发的临界点。只要知道传播的阈值,就可以从根本上控制病毒、谣言或疾病的大规模爆发,从而在一定程度上抑制它们的传播。对于传染病模型,有一个变量R0,它表示在一组中所有个体都易感的平均感染期间,可以由传染源传染的最大人数。该变量称为基本再生数[78]。当R0<1时,平均传染期间被单一传染源感染的人数少于1,因此传染病仅具有无病平衡点,并且这个无病平衡点是稳定的,传染病也可以不加控制地消失;当R0>1时,传染病不仅具有无病平衡点,而且具有地方病平衡点,这意味着该传染病将一直存在于这一群体中并进一步演变为地方玻本节以带有直接免疫的SIRS(Susceptible-Infected-Recovered-Susceptible)模型[79]为例介绍传播临界值理论。首先将带有直接免疫的SIRS模型中的网络节点划分成3类:易染节点S(Susceptible):指的是网络中的正常节点,和感染节点接触有可能被感染,并且转换为感染节点;感染节点I(Infected):指的是网络中的被感染的节点,会以一定的概率感染易感节点,也有可能被治愈变成免疫节点;免疫节点R(Recovered):指的是网络中的感染节点经过治愈转化得来,或者由易感节点接受直接免疫后转换的节点,节点会有一定几率丧失免疫重新变回易感节点。(t)、(t)和(t)分别表示时间t时度数为k的三种节点的密度,如公式(2.11)所示。()+()+()=1(2.11)
工程硕士学位论文213.3所示。本文根据1.1节研究背景及意义中提到的车联网主要面临的3个威胁,最终主观选取了18个攻击特征,根据表3.2,主观选取的特征它们序号为{2,3,4,5,6,7,11,17,22,23,24,25,26,29,32,33,34,36}:表3.3恶意行为背后对应的特征属性恶意行为对应的特征属性恶意代码植入protocol_type,service,src_bytes,srv_count,count等伪装hot,root_shell,logged_in,num_access_files,flag等篡改is_hot_login,is_guest_login,num_failed_logins等拒绝服务src_bytes,dst_host_count,dst_host_srv_count等信号重放dst_host_same_srv_rate,dst_host_same_src_port_rate等(3)客观筛选车联网恶意攻击特征第三步是进一步优化特征的选择。为了避免对特征选取过于主观使选择具有说服力,使用随机森林算法再次对特征重要性进行评估。随机森林能找出每个特征对每棵树的贡献程度,然后取平均值,最后比较特征之间的贡献的大校贡献大小通常使用基尼系数(Giniindex)作为评估指标来衡量。如图3.3所示。图3.3随机森林计算的特征重要性观察到其中只有17个左右特征有显著作用,并且随机森林评估的这些特征
【参考文献】:
期刊论文
[1]A Real-Time and Ubiquitous Network Attack Detection Based on Deep Belief Network and Support Vector Machine[J]. Hao Zhang,Yongdan Li,Zhihan Lv,Arun Kumar Sangaiah,Tao Huang. IEEE/CAA Journal of Automatica Sinica. 2020(03)
[2]基于半监督学习的无线网络攻击行为检测优化方法[J]. 王婷,王娜,崔运鹏,李欢. 计算机研究与发展. 2020(04)
[3]智能网联交通系统的关键技术与发展[J]. 钱志鸿,田春生,郭银景,王雪. 电子与信息学报. 2020(01)
[4]基于车辆行为分析的智能车联网关键技术研究[J]. 张海霞,李腆腆,李东阳,刘文杰. 电子与信息学报. 2020(01)
[5]基于随机森林算法的Android恶意行为识别与分类方法[J]. 柯懂湘,潘丽敏,罗森林,张寒青. 浙江大学学报(工学版). 2019(10)
[6]基于自适应鲁棒性的入侵检测模型[J]. 吴亚丽,李国婷,付玉龙,王晓鹏. 控制与决策. 2019(11)
[7]基于加密SD卡的内网移动终端可信接入方案[J]. 李济洋,赵鹏远,刘喆. 网络与信息安全学报. 2019(04)
[8]可信无线传感网络技术研究[J]. 王远强,咸凛. 通信技术. 2019(07)
[9]一种拟态构造的Web威胁态势分析方法[J]. 李卫超,张铮,王立群,刘镇武,刘浩. 计算机工程. 2019(08)
[10]考虑网络拓扑结构变化的SIRS模型的建立与稳定性分析[J]. 刘晓东,魏海平,曹宇. 计算机科学. 2019(S1)
博士论文
[1]智慧协同网络中安全防御关键技术研究[D]. 姚琳元.北京交通大学 2018
[2]复杂网络的某些性质研究及其应用[D]. 熊云艳.华南理工大学 2016
[3]计算机病毒传播的建模、分析及控制[D]. 甘臣权.重庆大学 2015
[4]基于人类行为的复杂网络病毒传播研究[D]. 鲁延玲.南京邮电大学 2015
硕士论文
[1]几类传染病模型稳定性的研究[D]. 王梦玭.湖南大学 2018
[2]基于复杂网络与SIRS模型的金融危机传染研究[D]. 吴汪洋.湖南大学 2018
[3]网联汽车入侵检测系统的研究与实现[D]. 曾凡.电子科技大学 2018
[4]基于机器学习的入侵检测算法研究[D]. 王淇艺.北京邮电大学 2018
[5]基于复杂网络个体行为的传播模型研究[D]. 高成毅.电子科技大学 2017
[6]考虑病毒变异的复杂网络传染病模型及其稳定性研究[D]. 郝锐杰.南京邮电大学 2016
[7]基于社团发现的复杂网络节点角色分析[D]. 郑昆仑.电子科技大学 2016
本文编号:2988883
【文章来源】: 付诚 兰州理工大学
【文章页数】:71 页
【学位级别】:硕士
【图文】:
WS小世界模型的演化
论文题目14图2.2无标度网络模型的演化2.4.4传播临界值理论无论是计算机网络中的病毒传播,谣言传播或者疾病传播,传播阈值都是一个非常重要的参数,它可以反映病毒、疾并谣言爆发的临界点。只要知道传播的阈值,就可以从根本上控制病毒、谣言或疾病的大规模爆发,从而在一定程度上抑制它们的传播。对于传染病模型,有一个变量R0,它表示在一组中所有个体都易感的平均感染期间,可以由传染源传染的最大人数。该变量称为基本再生数[78]。当R0<1时,平均传染期间被单一传染源感染的人数少于1,因此传染病仅具有无病平衡点,并且这个无病平衡点是稳定的,传染病也可以不加控制地消失;当R0>1时,传染病不仅具有无病平衡点,而且具有地方病平衡点,这意味着该传染病将一直存在于这一群体中并进一步演变为地方玻本节以带有直接免疫的SIRS(Susceptible-Infected-Recovered-Susceptible)模型[79]为例介绍传播临界值理论。首先将带有直接免疫的SIRS模型中的网络节点划分成3类:易染节点S(Susceptible):指的是网络中的正常节点,和感染节点接触有可能被感染,并且转换为感染节点;感染节点I(Infected):指的是网络中的被感染的节点,会以一定的概率感染易感节点,也有可能被治愈变成免疫节点;免疫节点R(Recovered):指的是网络中的感染节点经过治愈转化得来,或者由易感节点接受直接免疫后转换的节点,节点会有一定几率丧失免疫重新变回易感节点。(t)、(t)和(t)分别表示时间t时度数为k的三种节点的密度,如公式(2.11)所示。()+()+()=1(2.11)
工程硕士学位论文213.3所示。本文根据1.1节研究背景及意义中提到的车联网主要面临的3个威胁,最终主观选取了18个攻击特征,根据表3.2,主观选取的特征它们序号为{2,3,4,5,6,7,11,17,22,23,24,25,26,29,32,33,34,36}:表3.3恶意行为背后对应的特征属性恶意行为对应的特征属性恶意代码植入protocol_type,service,src_bytes,srv_count,count等伪装hot,root_shell,logged_in,num_access_files,flag等篡改is_hot_login,is_guest_login,num_failed_logins等拒绝服务src_bytes,dst_host_count,dst_host_srv_count等信号重放dst_host_same_srv_rate,dst_host_same_src_port_rate等(3)客观筛选车联网恶意攻击特征第三步是进一步优化特征的选择。为了避免对特征选取过于主观使选择具有说服力,使用随机森林算法再次对特征重要性进行评估。随机森林能找出每个特征对每棵树的贡献程度,然后取平均值,最后比较特征之间的贡献的大校贡献大小通常使用基尼系数(Giniindex)作为评估指标来衡量。如图3.3所示。图3.3随机森林计算的特征重要性观察到其中只有17个左右特征有显著作用,并且随机森林评估的这些特征
【参考文献】:
期刊论文
[1]A Real-Time and Ubiquitous Network Attack Detection Based on Deep Belief Network and Support Vector Machine[J]. Hao Zhang,Yongdan Li,Zhihan Lv,Arun Kumar Sangaiah,Tao Huang. IEEE/CAA Journal of Automatica Sinica. 2020(03)
[2]基于半监督学习的无线网络攻击行为检测优化方法[J]. 王婷,王娜,崔运鹏,李欢. 计算机研究与发展. 2020(04)
[3]智能网联交通系统的关键技术与发展[J]. 钱志鸿,田春生,郭银景,王雪. 电子与信息学报. 2020(01)
[4]基于车辆行为分析的智能车联网关键技术研究[J]. 张海霞,李腆腆,李东阳,刘文杰. 电子与信息学报. 2020(01)
[5]基于随机森林算法的Android恶意行为识别与分类方法[J]. 柯懂湘,潘丽敏,罗森林,张寒青. 浙江大学学报(工学版). 2019(10)
[6]基于自适应鲁棒性的入侵检测模型[J]. 吴亚丽,李国婷,付玉龙,王晓鹏. 控制与决策. 2019(11)
[7]基于加密SD卡的内网移动终端可信接入方案[J]. 李济洋,赵鹏远,刘喆. 网络与信息安全学报. 2019(04)
[8]可信无线传感网络技术研究[J]. 王远强,咸凛. 通信技术. 2019(07)
[9]一种拟态构造的Web威胁态势分析方法[J]. 李卫超,张铮,王立群,刘镇武,刘浩. 计算机工程. 2019(08)
[10]考虑网络拓扑结构变化的SIRS模型的建立与稳定性分析[J]. 刘晓东,魏海平,曹宇. 计算机科学. 2019(S1)
博士论文
[1]智慧协同网络中安全防御关键技术研究[D]. 姚琳元.北京交通大学 2018
[2]复杂网络的某些性质研究及其应用[D]. 熊云艳.华南理工大学 2016
[3]计算机病毒传播的建模、分析及控制[D]. 甘臣权.重庆大学 2015
[4]基于人类行为的复杂网络病毒传播研究[D]. 鲁延玲.南京邮电大学 2015
硕士论文
[1]几类传染病模型稳定性的研究[D]. 王梦玭.湖南大学 2018
[2]基于复杂网络与SIRS模型的金融危机传染研究[D]. 吴汪洋.湖南大学 2018
[3]网联汽车入侵检测系统的研究与实现[D]. 曾凡.电子科技大学 2018
[4]基于机器学习的入侵检测算法研究[D]. 王淇艺.北京邮电大学 2018
[5]基于复杂网络个体行为的传播模型研究[D]. 高成毅.电子科技大学 2017
[6]考虑病毒变异的复杂网络传染病模型及其稳定性研究[D]. 郝锐杰.南京邮电大学 2016
[7]基于社团发现的复杂网络节点角色分析[D]. 郑昆仑.电子科技大学 2016
本文编号:2988883
本文链接:https://www.wllwen.com/kejilunwen/daoluqiaoliang/2988883.html
