1、信息安全研究第10 卷第3期2 0 2 4年3月Journalot information Security ResearchVol.10No.3Mar.2024DOl:10.12379/j.issn.2096-1057.2024.03.11基于增量学习的车联网恶意位置攻击检测研究江荣旺王魏爽龙草芳杨明(三亚学院海南三亚57 2 0 2 2)(容淳铭院士工作站海南三亚57 2 0 2 2)(rongwangjiang )Research on Location Attack Detection of VANET Based onIncremental LearningJiang Rongwan
2、g,Wei Shuang,Long Caofang,and Yang Ming(Sanya College,Sanya,Hainan 572022)(Academician Rong Chunming Workstation,Sanya,Hainan 572022)Abstract In recent years,deep learning has been widely employed in the detection of maliciousposition attacks on vehicles.However,deep learning models necessitate exte
3、nsive training time andpossess a large number of parameters.Detection methods based on deep learning lack scalabilityand cannot accommodate the needs of continuously generated new data in vehicular networks.Toaddress these issues,this paper innovatively introduces incremental learning algorithms int
4、o thedetection of malicious position attacks on vehicles to solve the above problems.This approach firstextracts key features from the collected vehicle information data.Subsequently,a maliciousposition attack detection system is constructed,utilizing ridge regression to quickly approximatethe vehic
5、ular networks malicious position attack detection model.Finally,the incrementallearning algorithm is applied to update and optimize the malicious position attack detection modelto adapt to newly generated data in the vehicular network.Experimental results demonstrate thatthis method surpasses other
6、methods such as SVM,KNN,and ANN in terms of performance.Itcan swiftly and progressively update and optimize the old model,thereby enhancing the systemsdetection accuracy for malicious position attack behaviors.Key wordslearning摘要近年来,车辆恶意位置攻击检测中主要使用深度学习技术.然而,深度学习模型训练耗时巨大、参数众多,基于深度学习的检测方法缺乏可扩展性,无法适应车联
7、网不断产生新数据的需求.为了解决以上问题,创新地将增量学习算法引入车辆恶意位置攻击检测中,解决了上述问题.首先从采收稿日期:2 0 2 3-0 7-18基金项目:海南省自然科学基金青年项目(6 2 0 QN287,6 2 1Q N0 90 1);海南省自然科学基金高层次人才项目(6 2 1RC602);三亚学院重大专项课题(USY22XK-04);海南省重点研发项目(ZDYF2023GXJS007);三亚学院校级项目(USYYB22-07);海南省教育厅重点科研项目(Hnky2023ZD-14)引用格式:江荣旺,魏爽,龙草芳,等.基于增量学习的车联网恶意位置攻击检测研究J.信息安全研究,2 0
8、 2 4,10(3):2 6 8-2 7 6268VANET;location attack detection;incremental learning;deep learning;machine学术论文.ResearchPapers集到的车辆信息数据中提取关键特征;然后,构建恶意位置攻击检测系统,利用岭回归近似快速地计算出车联网恶意位置攻击检测模型;最后,通过增量学习算法对恶意位置攻击检测模型进行更新和优化,以适应车联网中新生成的数据.实验结果表明,相比SVM,KNN,A NN等方法具有更优秀的性能,能够快速且渐进地更新和优化旧模型,提高系统对恶意位置攻击行为的检测精度.关键词车联网;恶意
9、位置攻击检测;增量学习;深度学习;机器学习中图法分类号TP309.2车联网是一个由车辆自身状态和环境信息组成的庞大交互网络.车辆间传递信息的真实性和有效性可能触发其他车辆采取行动,避免灾难性后果.当前车联网恶意行为检测的研究表明,攻击者的恶意行为往往受到不同原因的驱动1.这些恶意行为将严重降低车联网的性能,带来巨大的安全隐患.因此,研究者们对减少车辆恶意行为进行了广泛的研究.密码学能够保证消息的完整性,但不能保证消息的真实性和实时性.对此许多研究提出了恶意攻击检测.由于恶意攻击类型众多,没有一种方法可以应对所有攻击.而本文主要针对的是恶意攻击中的恶意位置攻击.车辆恶意位置攻击是指黑客通过操纵车
10、辆定位系统,故意篡改车辆的位置信息,使其显示在错误的位置或者隐藏真实的位置,从而引发安全隐患和潜在的危害.车辆恶意位置攻击会引起交通混乱、车辆安全系统失效等危害,严重的会造成生命财产损失.目前,很多恶意位置攻击检测基于机器学习算法或深度学习算法.虽然这些方法简单易懂,但是存在精度不够、实时性差、扩展性不足等问题2 1.针对上述问题,本文提出了一种基于岭回归和增量学习的车辆恶意位置攻击检测方案.该方案在不断增加数据的情况下不断更新旧模型,保证模型的适应性和可用性,减少时间和空间资源消耗.基于岭回归和增量学习的车辆恶意位置攻击检测研究的意义和价值主要体现在以下方面:1)提高车联网安全性.恶意位置攻
11、击可能导致交通混乱、车辆安全系统失效等严重后果.通过研究车辆恶意位置攻击检测方案,可以有效识别和防止此类攻击,提高车联网的整体安全性.2)减少恶意位置攻击带来的损失.恶意位置攻击可能对交通运行和车辆安全造成损失.通过有效检测减少和防止恶意位置攻击的发生,从而降低潜在的经济和人身损失.3)增强恶意攻击检测技术.当前的恶意攻击检测方法存在一些问题.本文提出的基于岭回归和增量学习的检测方案,通过更新旧模型和灵活适应新数据,可以提高精度、实时性和扩展性,为恶意攻击检测技术的发展作出贡献.本文的主要贡献如下:1)创新性地将岭回归和增量学习算法应用于车辆恶意位置攻击检测中,提出了一种新的检测模型,用于实时
12、、准确检测车辆恶意位置攻击;2)拓展了增量学习算法的应用场景,对增量学习算法的研究起到推动作用;3)为车联网恶意攻击检测提出新的思路,推动了车联网的落地应用.1相关工作车联网提高了道路安全和效率.车辆之间交换数据的正确性对于保证车联网的正常运行至关重要,因此车联网需要恶意攻击检测来保证车联网数据的正确性.一般车辆恶意攻击检测的方法包括机器学习算法和深度学习算法2 种.许多研究根据不同的机器学习算法特征构建不同的检测系统,用于检测车联网场景下的恶意行为:文献3 最早提出将机器学习应用于车联网恶意位置攻击检测研究;文献4 提出一种基于多种机器学习算法集成的方法来检测车联网中的恶意行为,该方法可以利
13、用不同分类器的优点,将单个分类器的结果合并为一个最终结果,从而达到更高的检测精度;文献5 分析了检测车联网中恶意行为的监督学习算法,比较了监督学习算法的性能,并识别了监督学习算法的局限性,此外,文献5 还提出一种新的以数据为中心的有监督的机器学习恶意位置攻击检测模型,对攻击类型进行分类,以支持验证性对策.虽然这些基于机器学网址http:/1269信息安全研究第10 卷第3期2 0 2 4年3月Journalotinformatien Security ResearchVol.10No.3Mar.2024习算法的方法简单易懂,但都存在实时性差和检测精度有限等问题.深度学习在恶意位置攻击检测问题上
14、表现比机器学习技术好得多:文献6 将堆叠式去噪自编码器与一种改进的稠密轨迹相结合,提出一种新的恶意位置攻击检测方法;文献7 提出一种有效的基于卷积神经网络(CNN)的恶意位置攻击检测方法,该方法利用卷积神经网络的结构和基于马氏距离的损失函数来提取和估计车联网流量,最后利用强化学习实现恶意位置攻击检测;文献8 提出一种将CNN和卡尔曼滤波器相结合的方法,在连通和自动车辆中检测异常并识别异常车辆.然而,深度学习的方法存在以下问题:1)实时性差;2)可扩展性差;3)资源要求高.这使得目前已有的基于深度学习的车辆恶意位置攻击检测方案不太可行,缺之实用价值。针对上述问题本文提出一种基于增量学习和岭回归算
15、法相结合的方法.增量学习是指一个学习系统能不断地从新样本中学习新的知识,并能保存大部分以前已经学习到的知识9,增量学习能够解决车联网中车辆每时每刻都在产生新数据的建模问题.而岭回归是一种专用于共线性数据分析的有偏估计回归方法.岭回归是一种经典的线性回归方法,它通过加入L2正则化项来解决普通最小二乘法中存在的过拟合问题.在车辆恶意位置攻击检测中,岭回归算法可以用于建立检测模型,预测车辆的位置信息,并判断是否存在恶意攻击.首先,岭回归算法能够很好地处理特征间的多重共线性问题.在车辆恶意位置攻击检测中,可能存在多个相关的特征,而这些特征之间存在较强的相关性.岭回归通过引入正则化项能够有效地降低特征之
16、间的共线性,并提高模型的稳定性和可靠性.其次,岭回归算法能够减小模型的方差,降低过拟合的风险。在车辆恶意位置攻击检测中,如果模型过于复杂可能会导致对样本数据过拟合,进而影响模型的泛化能力.岭回归通过控制正则化参数可以有效地限制模型的复杂度,减小过拟合的风险,并提高模型在未知数据上的预测能力.此外,岭回归算法具有较好的数学性质和计算效率.相较于其他复杂的回归方法,岭回归算法的求解过程相对简单,可以通过解析解或迭代优化算法快速求解.这使得岭回2701归算法在处理大规模车辆数据时具有一定的优势本文通过将增量学习和岭回归相结合,可以有效解决车联网恶意位置攻击检测中模型扩展性差、检测资源要求高等问题.2
17、系统模型本文将基于增量学习算法的恶意位置攻击检测方案设计为4个步骤:1)从车辆在车联网中传输的消息中提取特征;2)利用算法挖掘不同属性之间的关系并训练网络;3)建立恶意位置攻击检测模型并应用于车联网场景;4)在系统中采集一定量的新数据后对模型进行更新.图1示出恶意位置攻击检测系统框架.恶意位置攻击检测系统部署在车辆、移动设备和边缘服务器中.采集周围车辆信息,识别危险源后发出预警信号.图2 示出所提出的恶意位置攻击检测模型的框图.该模型由4个模块组成:1)数据采集与共享模块;2)特征提取模块;3)检测模型建立及决策模块;4)模型更新模块.数据采集共享模块负责车辆数据信息的采集和共享.特征提取模块
18、的功能包括从采集到的信息中提取特征,对提取的特征进行归一化处理,并用2 维向量对消息的真实性标签进行归一化处理.检测模型建立和决策模块训练基于地理位置信息,并实时检测车辆发送的消息的真实性.模型更新模块的功能是当系统中采集到的新数据积累到一定数量后,利用新数据和增量学习算法对模型进行自动更新.2.1楼数据采集与共享模块每个车辆从自己已的消息日志和传感器单元(如GPS定位传感器、运动传感器等)获取历史轨迹数据和相应的上下文信息,包括车速、加速度等信息方向和位置.车辆信息采集完成后采用广播的方式与周围其他车辆共享信息.在此过程中,每辆车与其他车辆通信的同时,从相邻车辆收集移动性信息,如广播速度和传
19、输时延等.2.2特征提取模块在此阶段,基于前一阶段采集到的车辆信息,提取如表1所示的6 个重要特征(包括车辆状态和通信状态),特征14表示车辆的行驶状态,特征5和6 表示车辆之间的通信状态.学术论文ResearchPapersTA云计算中心边缘服务器基站RSU(g)RSUV21/12VV2/12V边缘服务器(9)基站RSU()RSUV21/12VV21/12V图1恶意位置攻击检测系统框架广播通信数据采集与共享模块用于检测的数据特征提取历史数据Z2H数据采集与数据采集与特征提取共享模块关于消息真实性的识别共享模块H检测模型建立是是否有足够多新数据特征的新数据提取模型更新模块图2恶意位置攻击检测模
20、型架构及决策模块新数据特征提取网址http:/1271信息安全研究第10 卷第3期2 0 2 4年3月Journalotinformatien Security ResearchVol.10No.3Mar.2024表1车辆关键特征特征编号特征描述1行驶速度2车辆加速度3行驶方向4车辆位置5广播频率6传输时延获取上述6 类特征后,将最终的车辆特征记为矩阵X,为p6个元素的矩阵(有p行6 列),其中P为样本总数,6 为样本特征的维数.具体如式(1)所示:-A,=6Aj其中i=1,2,p;j=1,2,6;为样本i特征的具体数值;A,为所有样本特征j的平均值;6A,为所有样本特征;的标准差。对于一个乱
21、码的真实性标签的标准化,用一个2 维向量(y1,y 2)表示消息的真实性.在表示真消息的标签中,y1=1,y 2=0,而在表示假消息的标签中,y1=0,y2=1,即真消息和假消息的标签分别标准化为向量(1,0)和0,1).最后,将所有样本的真伪标签记为pX2的矩阵Y.2.3木检测模型的建立和决策模块车联网中的错误行为检测是一个有监督学习分类问题.分类器通过使用提取的特征和标记训练模型,这些标记分为有恶意行为和没有恶意行为。在检测模型的建立和决策模块主要工作是训练分类器,用于检测车辆的恶意位置攻击.如图3所示,检测模型的建立和决策模块由(1)3部分组成:1)映射特征(从原始输入的映射);2)增强
22、节点(映射特征的映射);3)输出节点(映射特征和增强节点的联合映射)。Y(2维结果输出)WZ首先,通过6 维输入、随机权重Wai、随机偏移a,和线性函数;,得到s组(s的值可以根据具体情况指定)的映射特征,如式(2)所示:Zi=;(XWai+ai),i=1,2,.,S,其中Wai为6 Xe矩阵,e为一组特征节点的节点数.为了获得更好的功能,通常使用线性稀疏自编码器对Wai进行微调.ai是一个随机偏移值,Wa和a;的值一般服从(0,1)之间的随机分布.;是一个线性函数,可以针对不同的映射特征组选择不同的函数。2721Z2每组映射6 个特征个S个映射特征组Z,=,(XWai+a),i=1,2,s个
23、X(6 维特征值输入)图3检测模型的建立和决策模块将上述过程送代S次得到s组特征节点,ZEZZ,表示从原始输人中得到的所有映射特(2)征,即pX(eXs)矩阵.然后,通过Z、随机权重Wij、随机偏差b和非线性函数:计算t组的增强节点,如式(3)所示:H,=5,(ZWbj+bj),j=1,t,(3)其中Wb;是eX(s Xf)的矩阵,是1组增强节点的节点数.bj是一个随机偏移值,W,和u;的值一般服从(0,1)之间的随机分布.5;是一个非线性函ZHt个增强节点组得到的映射特征Z,是一个pXe矩阵.然后,H2每组6 个增强节点H,学术论文.ResearchPapers数,对于不同的增强节点组可以选
24、择不同的函数.得到的增强节点H,是pX于的矩阵.然后,对上述过程进行t次迭代,得到第t组增强节点,H三HH表示从映射特征中得到的所有增强节点,其矩阵为pX(fXt).将映射特征Z和增强节点H按列合并成矩阵Q.Q=ZIH是pX(eXs+fXt)的矩阵,作为输出层的输入.学习参数W是连接Z和H输出节点的权值,基于增量学习模型的检测模型表示为式(4)所示:Y-ZIHJW=QW,Q+代表Q的伪逆,可以通过使用岭回归方法计算得出:Q+=lim(l+QTQ)1QT,Y0其中I是(eXs十fXt)的单位矩阵,通常是-0.由于输出矩阵Y已知,因此可以直接利用Q的伪逆Q+得到:W=Q+Y.当需要对检测到的消息进
25、行真实性预测时,首先要根据式(1)从待检测消息中提取并标准化特征.最终的特征记为q6矩阵X,其中q为待检测消息的个数,6 为特征的维数.然后,将X送人检测模型,根据式(2)和式(3)计算出映射特征Z和增强节点H,其中Z是qX(es)的矩阵,H是q(fXt)的矩阵.最后,利用权值W得到预测值Y:Y=ZIHJW,(7)其中Y为q2矩阵,矩阵Y的每一行对应一个检测结果.每个检测结果用2 维向量(y1,y 2)表示.如果y1y2,则该消息是真实消息;否则,该消息是虚假消息.算法1给出基于增量学习模型的车辆恶意位置攻击检测的算法步骤.算法1.基于增量学习检测算法.输入:6 维原始特征;输出:预测Y*。步
26、骤1.根据式(1)获取 z-score标准化特征;步骤2.分别根据式(2)和式(3)计算Z和H;步骤3.根据式(5)和式(6)计算基于增量学习模型的权重W;步骤4.根据式(2)、式(3)和式(7)计算预测标签Y*.2.4模型更新模块当采集到一定数量的新样本时,可以利用新样本更新旧的检测模型.更新的阈值可以根据实际情况设置,即如果新采集的数据量达到,则更新当前的检测模型.原模型参数Wai,ai,W b i 和s以及函数:和;保持不变.在旧模型中,输出层权重为W,标签矩阵为Y,输出层输人为Q,Q的伪逆矩阵为Q+.首先,根据特征提取模块中的方法从新样本中提取并标准化特征,得到X6矩阵Xa,其中为更新
27、旧模型的新样本数,6 为特征的(4)维数.新的样本标签标准化为X2矩阵Y。.然后,利用X。,W a i,a和i得到新的映射特征Z:Za=pi(X,Wa+a),p,(X,Was+as),(8)(5)其中Za是aX(eXs)的矩阵最后,利用Z,Wsj,o和S;得到新的增强节点:H=si(Z;Wb+b1),.,s,(ZWh+u),(9)其中H是aX(fXt)的矩阵.(6)映射特征Z。和增强节点H通过列合并成矩阵Qa,Qa=Za|Ha是aX(eXs+fXt)的矩阵.学习参数Wnew表示基于增量学习模型网络的新连Y接权值,Ynew=LYa模型可以表示为Ynew=QnewWnew.将式(10)用伪逆矩阵表
28、示,可以得到新的权重:Wnew=Qnew+Ynew,Wnew=Q+-BDT BXWnew=Q+Y-BDTY+BYa,Wnew-W-BQTW+BYa.在式(11)中:C+,C0,B=(1+DTD)-1Q+D,C=0,DT=QTQ+,C=QT-DTQ.经过式(11)操作后得到了一个新的连接权值Wnew,它是(eXs十fXt)X2的矩阵,并完成了模型更新.更新车辆恶意位置攻击检测模型的算法步骤如算法2 所示.算法2.更新车辆异常行为检测模型的算法.输人:提取的6 维新特征;网址http:/1273Q;因此,新的检测newLQa(10)YLYa(11)(12)(13)(14)信息安全研究第10 卷第3
29、期2 0 2 4年3月Journalot information Security ResearchVol.10No.3Mar.2024输出:权重Wnew.步骤1.根据式(1)获取z-score标准化特征;步骤2.分别根据式(8)和式(9)计算Z和H;步骤3.根据式(11)(14)计算基于增量学习模型的权重Wnew.可以看出,在更新模型权重时只需要对新数据进行伪逆运算,其他部分只涉及矩阵基本运算;因此,旧的检测模型可以快速更新.随着数据的增加,可以连续执行更新过程,而无需重建整个网络.3实验结果及性能分析针对所提出的模型,本文采用以下3个真实数据集进行性能评估:1)VeReMi数据集是在201
30、8年提出的可扩展、公开可用的数据集,主要包括模拟每辆车的消息日志和指定攻击者行为的地面真实文件;2)NGSIM是由FHWA收集的公开数据集,提供了南行美国10 1号公路等地区每辆车辆轨迹数据(每1/10 s精确定位);3)PeMS是一个包含车辆里程、行驶时间和从高速公路性能测算法准确率F1-score1%1%逻辑回归87.2支持向量机86.3朴素贝叶斯88.2K最近邻算法80.9决策树89.9随机森林89.3Adaboost90.1多层感知器91.4卷积神经网络89.2长短期记忆网络90.3增量学习算法90.6一方面,在与传统机器学习方法的比较中,增量学习在综合性能方面表现更佳.以VeReMi
31、数据集为例,与传统机器学习方法相比,基于增量学习模型的准确率平均提高了3.52%,F1-score平均提高了3.44%.同样地,针对NGSIM数据集,基于增2741量系统通过传感器收集的实时交通数据生成的性能度量数据集。本文研究从每个数据集中随机选择了2 万个样本作为训练集来训练提出的异常行为识别模型,另外再选取1.55万个独立于训练集的样本作为测试集来评估模型的性能.本文学习模型的结构设置为s=10和t=20,总共有6 10 个映射特征和6 X20个增强节点.;是ReLU激活函数,5,是Sigmoid激活函数.本文使用10 折交叉验证方法用于调整不同算法的模型最佳超参数设置.然后,使用整个训
32、练集来训练每种算法的最佳模型,并使用测试集评估这些模型.评估指标主有要加权准确率、加权F1-score、训练时间和推理时间.准确率是正确预测的总数与实例总数的比率.F1-score是精确度和召回率的调和平均数.训练时间是每种算法完成模型训练所需的总时间.推理时间是经过训练的模型在测试集上进行预测所需的时间,为每种分类算法的性能提供效率度量.实验重复3次以避免偶然因素,给出平均结果.表2 的实验结果示出增量学习算法与其他算法的性能比较:表2 增量学习与其他算法性能比较VeReMi训练推理准确率F1-score时间时间1%89.00.33187.2261.916.69389.30.01482.10
33、.21790.10.08689.70.33390.42.02192.2645.389.93644.3100.891.22520.4171.991.42.339NGSIM训练推理准确率F1-score1%时间时间1%0.01288.778.60.01887.10.31192.50.02591.40.05987.20.29791.76.84693.295.192.80.12796.4量学习模型的准确率和F1-score平均提高8.54%和8.7 5%,而对于PeMS数据集,基于增量学习模型的准确率和F1-score平均提高9.6 0%和9.47%.尽管基于增量学习模型的训练时间(分别为数据集的2.
34、339 s,1.7 8 1s 和1.6 15s)高于大多数PeMS训练推理1%时间时间88.90.35879.5404.4.87.20.01892.10.28990.80.12788.50.27491.32.93693.9838.994.83922.3118.193.13124.2161.996.81.7810.02112.070.0110.5740.0230.0410.2988.3140.16981.576.383.983.992.893.194.794.296.193.795.881.375.184.084.193.492.894.594.495.72010.683.6393.32513.
35、2100.495.51.6150.439401.90.0260.1680.2860.4983.227710.40.01514.050.0190.6070.0130.0220.2677.6210.146学术论文.ResearchPapers传统机器学习方法,但也处于一个特别低的水平。此外,基于增量学习模型仅需要0.12 7 s,0.16 9s 和0.146s即可完成3个数据集的1.55万个样本的预测,这表明基于增量学习模型完全能够进行实时检测任务。另一方面,与深度学习方法相比,基于增量学习模型在训练时间和推理时间方面具有明显优势.与深度学习方法相比,在3个数据集上,基于增量学习模型的训练速度平均
36、提高97 0,147 5和10 98倍,推理速度平均提高7 33,56 8 和437 倍.此外,基于增量学习模型的性能也优于大多数深度学习方法.具体而言,与深度学习方法相比,基于增量学习输人样本数量200005000500080008000110001100014000140001700017000200000实验证明,使用新添加的数据更新现有模型非常有效.一方面,每添加30 0 0 个新样本,模型的准确率和F1-score逐渐增加.在5次更新后模型的准确率达到9 0.4%,F1-score达到9 1.1%,非常接近直接用2 万个样本训练的模型准确率(90.6%)和F1-score(91.4%
37、).另一方面,每次更新所花费的时间约为2 s,因此模型可以高效地进行更新.因此,已知该模型具有良好的可扩展性,可以在不重新构建整个网络的情况下及时反映系统的真实性和完整性。4丝结论与未来工作随着车联网的不断发展,车辆恶意位置攻击检测仍然是一个具有挑战性的话题.本文提出了一种基于增量学习方法的快速渐进式恶意位置攻击检测模型.在3个真实数据集上的实验中,通过与各种其他机器学习和深度学习模型进行比较得知,基于增量学习的恶意位置攻击检测模型的准模型的平均准确率和F1-score在VeReMi数据集上分别提高0.33%和0.33%,在NGSIM数据集上分别提高2.8 8%和3.0 5%,在PeMS数据集
38、上分别提高1.2 0%和1.0 9%.此外,还测试了带有新添加样本的模型更新模块.设定初始网络是在VeReMi数据集中随机选择50 0 0 个样本进行训练.模型更新阈值设为3000,这意味着应用增量算法来动态添加30 0 0 个样本以更新模型.基于增量学习模型的结构仍然设置为s=10和t=20,总共有6 10 个映射特征和6X20个增强节点.表3示出每次更新模型所需的准确率、F1-score 和时间:表3样本数量与模型性能指标随训练次数的变化情况准确率/%F1-score/%90.691.488.789.389.089.789.390.289.990.490.290.790.491.1每次训练
39、所需的时间/s2.3390.8042.0812.3812.0132.2232.331确性高于传统机器学习方法,并且与深度学习方法相似,而基于增量学习的恶意位置攻击检测模型的计算速度远快于深度学习模型.另一方面,本文测试了所提出模型的更新模块,并通过逐步向模型添加新数据来分析模型的更新效率和准确性变化.实验证明,本文所提出的方法可以快速构建高精度的车辆恶意位置攻击实时检测模型,并能有效且高效地执行具有强健性和可扩展性的实际应用.在此研究中,本文仅考虑在增量学习中使用一些简单的车辆状态和环境状态信息来检测车辆的恶意位置攻击.下一步将探索将增量学习模型与更复杂的多模态数据(如声音和图像信息)相结合的
40、算法,以实现车联网中的恶意位置攻击检测参考文献1 Zhang Y,Fan X,Jiang D,et al.A federated learningapproach for secure and privacy-preserving vehicularcommunications JJ.IEEE Trans on Vehicular Technology,2021,70(11):11917-11928网址http:/1275累计训练时间/s2.3390.8042.8855.2667.2799.50211.833信息安全研究第10 卷第3期2 0 2 4年3月Journalotlnformatio
41、n Security ResearchVol.10No.3Mar.20242 Wang C,Chen Y,Li Y,et al.Distributed anomalydetection in vehicular networks:A federated deep learningapproach JJ.IEEE Journal on Selected Areas inCommunications,2021,39(4):12 15-12 2 73 Alladi T,Gera B,Agrawal A,et al.DeepADV:A deepneural network framework fora
42、nomaly detection inVANETs JJ.IEEE Trans on Vehicular Technology,2021,70(11):1022-10354刘奕琳,侯亚军,王传军,等.基于深度学习的车联网人侵检测综述J.软件学报,2 0 2 1,15(11):3112-31375范慧丽,王磊,魏永生。基于机器学习的车联网人侵检测综述J.计算机工程与应用,2 0 2 1,57(13):1-96 T a l p u r A,G u r u s a m y M.M a c h i n e l e a r n i n g f o r s e c u r i t y i nvehicul
43、ar networks:A comprehensive survey LJJ.IEEECommunications Surveys Tutorials,2021,24(1):1343-13577张明明,刘凯,李贤慧,等.基于广义神经网络的网络攻击检测与分类方法J.信息安全研究,2 0 2 3,9(6):59 3-6 0 18薛宏伟,刘赢,庄伟超,等.车联网环境下基于Stacking集成学习的车辆异常行为检测方法.汽车工程,2 0 2 1,43(4):501-508,5369 Zhao S,Lyu Q,Wang H,et al.A hybrid deep learningmodel for co
44、llision forecasting under connected and automatedvehicles CJ/Proc of IEEE Intelligent TransportationSystems Conf(I T SC).Pis c a ta w a y,NJ:I E E E,2 0 2 2:35-40江荣旺硕士,副教授.主要研究方向为信息安全、车联网安全。rongwangjiang sanyau.edu,cn魏爽硕士,讲师.主要研究方向为区块链、人工智能、信息安全。龙草芳硕士,副教授.主要研究方向为网络与分布式数据库、数字信息安全。杨明博士,硕士生导师,中国密码学会高级会员主要研究方向为信息安全、车联网安全、区块链。276
浙ICP备2021020529号-1 | 浙B2-20240490 
