本文選題：車聯(lián)網(wǎng)　切入點(diǎn)：入侵檢測系統(tǒng)　出處：《深圳大學(xué)》2017年碩士論文

【摘要】：車聯(lián)網(wǎng)(Vehicle Ad Hoc Network,VANET)被認(rèn)為是能夠顯著地改變我們生活的新技術(shù)。通過允許網(wǎng)絡(luò)中車輛相互通信并幫助駕駛者做出合適的決策,它能夠使我們的交通行駛更加安全和舒適。由于VANET管理著關(guān)鍵的交通信息,并且這些交通信息和人類的生命安全密切相關(guān),所以安全問題在VANET中至關(guān)重要。為了解決VANET中的安全問題,入侵檢測系統(tǒng)(Intrusion Detection System,IDS)會(huì)被安裝于每一輛車的內(nèi)部,從而檢測來自內(nèi)部與外部的安全威脅。IDS通過分析來自VANET中的消息,能夠檢測出VANET中的異�；顒�(dòng),并在其它車輛出現(xiàn)攻擊行為的時(shí)候發(fā)出警報(bào)。它是保護(hù)VANET的有效方法之一,也是近年來研究的熱點(diǎn)。本文著重研究了IDS在VANET中的應(yīng)用。首先介紹在VANET中的IDS的特點(diǎn)和發(fā)展;分析了業(yè)界現(xiàn)有的IDS算法的優(yōu)勢及其不足;提出新的IDS,并將其應(yīng)用到VANET中。主要的貢獻(xiàn)有:1.在VANET的IDS中,提出了新的特征抽取機(jī)制和基于GHSOM神經(jīng)網(wǎng)絡(luò)的分類器。所提出的特征提取機(jī)制用于提取兩個(gè)主要特征,即交通流量特征和車輛位置特征。為了更加有效地提取位置特征,在該特征抽取機(jī)制中,本文采用了半合作方式提取位置特征。它不僅可以通過合作的方式,收集鄰居車輛當(dāng)前的位置信息來提取位置特征,也可以根據(jù)歷史時(shí)刻的位置信息來提取位置特征。在基于GHSOM的分類器中,本文提出了額外的兩步確認(rèn)機(jī)制,用于對(duì)車輛消息中是否出現(xiàn)異常進(jìn)行更準(zhǔn)確地判斷。實(shí)驗(yàn)表明,本文提出的IDS在其精度、穩(wěn)定性、處理效率和消息規(guī)模的測量中優(yōu)于其它可用IDS。2.提出一個(gè)適用于VANET下IDS的基于隱式馬爾科夫模型(HMM)的濾波器模型,以減少負(fù)載和檢測時(shí)間,且不損害檢測的正確率。該濾波器模型預(yù)測鄰居車輛的未來行為(正�；虍惓�),以快速過濾來自這些車輛的消息。過濾模型主要包含了三個(gè)模塊,分別是規(guī)劃(Schedule)模塊、過濾(Filter)模塊和更新(Update)模塊。Schedule模塊根據(jù)每輛車的觀察序列,采用Baum Welch算法,進(jìn)行迭代地求鄰居車輛的行為模式的最優(yōu)HMM,并根據(jù)該HMM生成相應(yīng)車輛的預(yù)測鏈。Filter模塊根據(jù)鄰居車輛的預(yù)測鏈,對(duì)這些車輛的未來行為進(jìn)行預(yù)測和過濾。Update模塊收集每次的過濾結(jié)果,然后采用時(shí)效性理論去對(duì)過濾模型進(jìn)行更新,以防車輛行為模式隨著時(shí)間流逝而改變。實(shí)驗(yàn)表明,本文提出的濾波器模型能夠在不影響檢測精度的條件下,使得檢測時(shí)間和負(fù)載有很大的優(yōu)化。
[Abstract]:Vehicle Ad Hoc Network (VANET) is considered to be a new technology that can dramatically change our lives.By allowing vehicles to communicate with each other in the network and helping drivers make appropriate decisions, it can make our traffic safer and more comfortable.Because VANET manages the key traffic information, and the traffic information is closely related to the safety of human life, the safety problem is very important in VANET.In order to solve the security problems in VANET, intrusion Detection system (IDS) is installed inside every vehicle, which detects internal and external security threats. IDS can detect abnormal activities in VANET by analyzing messages from VANET.An alarm is issued in the event of an attack by other vehicles.It is one of the effective methods to protect VANET, and it is also a hot research topic in recent years.This paper focuses on the application of IDS in VANET.This paper first introduces the characteristics and development of IDS in VANET, analyzes the advantages and disadvantages of existing IDS algorithms in the industry, and puts forward a new IDS and applies it to VANET.The main contribution is 1: 1.In IDS of VANET, a new feature extraction mechanism and a classifier based on GHSOM neural network are proposed.The proposed feature extraction mechanism is used to extract two main features, namely, traffic flow feature and vehicle location feature.In order to extract the location feature more effectively, the semi-cooperative method is used to extract the location feature in the feature extraction mechanism.It can not only collect the current location information of the neighbor vehicle but also extract the location feature according to the historical position information.In the classifier based on GHSOM, this paper proposes an additional two-step validation mechanism to determine more accurately whether there is an exception in the vehicle message.Experimental results show that the proposed IDS is superior to other available IDS.2in the measurement of its accuracy, stability, processing efficiency and message size.A filter model based on implicit Markov model (hmm) for IDS under VANET is proposed to reduce the load and detection time without compromising the accuracy of detection.The filter model predicts the future behavior of neighbor vehicles (normal or abnormal) to quickly filter messages from these vehicles.The filter model consists of three modules, namely, the planning module, filter module and update module. According to the observation sequence of each vehicle, the Baum algorithm is used.The optimal HMMs of neighbor vehicle behavior pattern are iteratively obtained, and according to the HMM, the prediction chain. Filter module of the corresponding vehicle is generated according to the prediction chain of the neighbor vehicle.The future behavior of these vehicles is predicted and the filter. Update module collects the filtering results each time. Then the filtering model is updated by time-efficiency theory in order to prevent the vehicle behavior pattern from changing with the passage of time.Experiments show that the proposed filter model can optimize the detection time and load greatly without affecting the detection accuracy.
【學(xué)位授予單位】：深圳大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：U495;TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉俊杰;;淺談怎樣構(gòu)建一個(gè)簡單的入侵檢測系統(tǒng)[J];科學(xué)之友(B版);2008年11期

2 蘇家洪;;入侵檢測系統(tǒng)新技術(shù)介紹[J];中國新技術(shù)新產(chǎn)品;2012年03期

3 戴云,范平志;提高入侵檢測系統(tǒng)檢測效率的新方法[J];西南交通大學(xué)學(xué)報(bào);2002年06期

4 曹元大,薛靜鋒;加權(quán)關(guān)聯(lián)規(guī)則在基于主機(jī)的入侵檢測系統(tǒng)中的應(yīng)用(英文)[J];Journal of Beijing Institute of Technology(English Edition);2002年04期

5 段丹青,陳松喬;入侵檢測系統(tǒng)研究[J];株洲工學(xué)院學(xué)報(bào);2002年06期

6 吳作順,竇文華,劉志峰;基于免疫學(xué)的多代理入侵檢測系統(tǒng)[J];國防科技大學(xué)學(xué)報(bào);2002年04期

7 李志波,李遠(yuǎn)清,胡剛;基于數(shù)據(jù)挖掘技術(shù)的入侵檢測系統(tǒng)[J];工業(yè)工程;2003年03期

8 郭曉淳,辛青,劉玉香;入侵檢測系統(tǒng)綜述[J];東北電力技術(shù);2003年03期

9 程志華,郭偉;一種濫用入侵檢測系統(tǒng)改進(jìn)模型[J];空軍雷達(dá)學(xué)院學(xué)報(bào);2003年01期

10 侍偉敏;混合式入侵檢測系統(tǒng)的研究[J];能源研究與信息;2003年01期

相關(guān)會(huì)議論文 前10條

1 龔德忠;徐云峰;吳燕波;;基于模糊決策理論的入侵檢測系統(tǒng)可行性評(píng)估[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

2 梁萬龍;;入侵檢測系統(tǒng)及其在電力企業(yè)綜合信息網(wǎng)中的應(yīng)用[A];廣東省電機(jī)工程學(xué)會(huì)2003-2004年度優(yōu)秀論文集[C];2005年

3 程三軍;;入侵檢測系統(tǒng)在應(yīng)用中的若干問題與對(duì)策[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

4 陳金蘭;閆懷志;胡昌振;;躲避與攻擊入侵檢測系統(tǒng)的手段及防范[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

5 韓豐;;入侵檢測系統(tǒng)在冶金企業(yè)中的部署[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

6 雷琦;楊國偉;;基于無線局域網(wǎng)的入侵檢測系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

7 謝輝;王燕;龐濱;;數(shù)據(jù)挖掘在入侵檢測系統(tǒng)中的應(yīng)用[A];第二十四屆中國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2007年

8 陳觀林;王澤兵;馮雁;;入侵檢測系統(tǒng)中的規(guī)劃識(shí)別研究[A];第六屆全國計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

9 劉冬梅;;協(xié)同防護(hù)入侵檢測系統(tǒng)[A];山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集（一）[C];2005年

10 陳曉煒;;入侵檢測系統(tǒng)分類法研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

相關(guān)重要報(bào)紙文章 前10條

1 離子翼;入侵檢測系統(tǒng)抵擋惡意攻擊[N];中國電腦教育報(bào);2005年

2 本報(bào)特約張昕楠;中小企業(yè)入侵檢測系統(tǒng)選中小企業(yè)入侵檢測系統(tǒng)選型[N];中國電腦教育報(bào);2005年

3 陳長松;需要入侵檢測系統(tǒng)的五個(gè)理由[N];中國計(jì)算機(jī)報(bào);2002年

4 北京長信泰康通信技術(shù)有限公司 宮鍵欣;入侵檢測系統(tǒng)與入侵防御系統(tǒng)的區(qū)別[N];人民郵電;2008年

5 ;入侵檢測系統(tǒng)面臨的三大挑戰(zhàn)[N];中國計(jì)算機(jī)報(bào);2002年

6 何軍、高國棟、程文靜;國內(nèi)9款入侵檢測產(chǎn)品同臺(tái)亮相[N];中國計(jì)算機(jī)報(bào);2002年

7 譚崇暢;IDS值得投資嗎[N];中國計(jì)算機(jī)報(bào);2005年

8 趙毅;如何選擇入侵檢測設(shè)備[N];中國計(jì)算機(jī)報(bào);2007年

9 譚崇暢;捍衛(wèi)“最后一道防線”[N];網(wǎng)絡(luò)世界;2002年

10 賽迪評(píng)測網(wǎng)絡(luò)安全實(shí)驗(yàn)室 何軍;誰給你更好的保護(hù)[N];中國計(jì)算機(jī)報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 宋世杰;基于序列模式挖掘的誤用入侵檢測系統(tǒng)及其關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2005年

2 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

3 金舒;入侵檢測系統(tǒng)性能提高新技術(shù)研究[D];南京理工大學(xué);2006年

4 鄧琦皓;分布式主動(dòng)協(xié)同入侵檢測系統(tǒng)研究與實(shí)踐[D];中國人民解放軍信息工程大學(xué);2005年

5 關(guān)健;入侵檢測系統(tǒng)數(shù)據(jù)分析方法及其相關(guān)技術(shù)的研究[D];哈爾濱工程大學(xué);2004年

6 李玉萍;基于先進(jìn)計(jì)算的智能入侵檢測系統(tǒng)研究[D];中國地震局地球物理研究所;2012年

7 劉剛;基于免疫遺傳算法的入侵檢測系統(tǒng)研究[D];鐵道部科學(xué)研究院;2006年

8 閆巧;基于免疫機(jī)理的入侵檢測系統(tǒng)研究[D];西安電子科技大學(xué);2003年

9 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測系統(tǒng)研究及實(shí)現(xiàn)[D];南京理工大學(xué);2008年

10 劉美蘭;網(wǎng)絡(luò)安全監(jiān)測預(yù)警技術(shù)研究[D];中國人民解放軍信息工程大學(xué);2002年

相關(guān)碩士學(xué)位論文 前10條

1 劉濤;入侵檢測系統(tǒng)的評(píng)估方法與研究[D];河北大學(xué);2008年

2 王春艷;基于成本的入侵檢測系統(tǒng)評(píng)估分析方法研究[D];湖南大學(xué);2007年

3 鄒勉;基于數(shù)據(jù)挖掘的混合型入侵檢測研究[D];南京信息工程大學(xué);2015年

4 孫明鳴;基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)研究[D];中央民族大學(xué);2015年

5 趙原;基于異常分析的入侵檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

6 高波;數(shù)據(jù)挖掘在入侵檢測中的應(yīng)用研究[D];西南科技大學(xué);2015年

7 陳大鵬;基于用戶行為分析與識(shí)別的數(shù)據(jù)庫入侵檢測系統(tǒng)的研究[D];電子科技大學(xué);2015年

8 盧帆;無線傳感器網(wǎng)絡(luò)路由協(xié)議與入侵檢測系統(tǒng)的設(shè)計(jì)與研究[D];新疆大學(xué);2015年

9 袁騰飛;基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)研究[D];電子科技大學(xué);2014年

10 劉s;網(wǎng)絡(luò)入侵檢測關(guān)鍵技術(shù)研究與應(yīng)用開發(fā)[D];電子科技大學(xué);2013年

，

本文編號(hào)：1722802