车辆自组织网络中干扰攻击的检测



车辆自组织网络中干扰攻击的检测

车辆自组织网络能满足IEEE 802.11无线网络规范，通过车辆之间建立临时连接和自组织路由功能来进行网络通信。其特性之一是其变化的拓扑结构，这使得资源管理和安全应用变得更加复杂。由于网络都是基于分布式系统和变化的广播频道，因此物理层和媒体存取控制层尤其显得薄弱，容易受到干扰攻击等。干扰攻击的目的是干扰电台频道的正确连接或中断其连接，降低服务质量。因此，遇到攻击和网络问题时，对于数据是否能被送达目的地很难知晓。对这种攻击的检测并不容易，首先由于自组织网络缺乏集中管理，其次是车辆的快速移动。因此，检测方案应该基于分布式结构，并且避免只针对某些特定的固件。基于以上约束条件提出了一个新的车辆自组织网络干扰攻击检测方案（DJAVAN），通过数据包分组投递率（PDR）的数量计算和时间间隙内数据包分组投递率的下降值来对干扰攻击进行检测。通过设定门限值，可以确定干扰是来自攻击还是连接问题。为了描述DJAVAN的效率，首先使用马尔可夫链分析模型来描述攻击的特性，之后通过模拟来确定最优门限值，用以确定网络是否处于干扰区域。数值分析显示，DJAVAN可以有效地检测到干扰。未来还计划基于博弈理论，继续对攻击后的反应机理进行研究。

刊名：Performance Evaluation（英）

刊期：2015年第2期

作者：Lynda Mokdad et al

编译：陈鹏飞