车联网环境下重放攻击检测方法及装置

本发明涉及智能交通，尤其涉及一种车联网环境下重放攻击检测方法及装置。

背景技术：

1、随着道路上联网车辆不断增加，车辆自组织网络(vanets)受到越来越多的关注。vanets由智能车辆和路边单元(road side unit，rsu)组成，允许车辆自动与相邻车辆交换车辆信息。vanets使用的通信网络媒介如短程通信协议(dedicated short-rangecommunication，dsrc)、蜂窝v2x等，其开放性使得网络容易受到安全攻击。重放攻击是vanets中非常常见的一种安全攻击，其中恶意用户捕获先前数据并原封不动地重新发送给接收方，从而达到欺骗接收端的目的。然而现有人工智能针对重放攻击的检测存在检测效果低的问题。

2、现有针对vanets重放攻击自动检测的研究仍然有限。基于vanets中的半可信权威环境，有研究提出了一种有效的身份验证方案，该方案结合自愈密钥分发和证书签名两种方法。这使得接收者不需要保留查询的证书吊销列表(crls)。因此，通过使用带有消息签名的时间戳，可以抵抗重放攻击。有研究通过stacking集成学习方法思想，融合多种机器学习方法来进行车辆异常行为检测，所提方法对重放攻击检测效果并不优。有研究通过比较机器学习和深度学习算法在veremi扩展数据集上的结果，包括重放攻击。使用三种不同的特征提取方法来选择用于训练的特征集，并使用了多种机器学习和深度学习算法来训练模型。并使用veremi扩展数据集对模型进行评估。在机器学习算法中，随机森林算法的准确率为52％，召回率为47％，性能最高。使用深度学习方法，准确率有所提高，达到65％左右，但相应的f1分数极低，低于10％。由于特征工程需要大量的时间和资源，机器学习算法可能不实用。相反，深度学习不需要手动特征工程。有研究运用深度学习算法cnn(convolutionalneural network，卷积神经网络)、lstm(long short-term memory，长短时记忆)以及它们的组合来进行检测。提出了粗细粒度的三种分类策略，其中第一种单节段细粒度分类策略在时间效率上最优。但由于disruptive攻击与重放攻击行为相似而交叉分类，故表现的效果一般。

技术实现思路

1、本发明提供一种车联网环境下重放攻击检测方法及装置，用以解决现有技术中重放攻击检测准确性较低的缺陷，实现提高重放攻击检测的准确性。

2、本发明提供一种车联网环境下重放攻击检测方法，包括：

3、将车辆经过车联网网络时多个时刻的车辆信息和网络信息作为数据序列输入全连接层，得到向量形式的所述数据序列；

4、将向量形式的所述数据序列输入双向长短时记忆网络模型，得到所述数据序列每时刻的过去时刻特征和未来时刻特征，将每时刻的所述过去时刻特征和每时刻的所述未来时刻特征进行重叠，得到每时刻对应的重叠特征；

5、根据每时刻对应的重叠特征确定注意力机制的各初始状态，使用所述注意力机制确定所述各初始状态的权重，将所述各初始状态的权重与所述各初始状态相乘后累加，得到累加特征；

6、将所述累加特征经密集输出单元非线性变化后进行组合，将组合特征输入softmax函数，确定所述车辆是否受到重放攻击。

7、根据本发明提供的一种车联网环境下重放攻击检测方法，在所述将车辆经过车联网网络时多个时刻的车辆信息和网络信息作为数据序列输入全连接层，得到向量形式的所述数据序列之前，还包括：

8、根据所述车辆的日志追踪文件，得到所述车辆信息；

9、根据所述车联网网络接收数据的gt文件，得到所述网络信息。

10、根据本发明提供的一种车联网环境下重放攻击检测方法，通过以下公式使用所述注意力机制确定所述各初始状态的权重：

11、

12、其中，为对所述各初始状态hi赋予的权重，gk为对齐模型，用于对所述各初始状态进行打分，gi为第i个初始状态的打分，t为所述数据序列的长度。

13、根据本发明提供的一种车联网环境下重放攻击检测方法，所述密集输出单元包括两个完全连接的密集输出层，密集输出层采用mish激活函数激活，所述mish激活函数的公式如下：

14、f(x)＝tanh(ln(1+ex))x

15、其中，x为所述mish激活函数的输入。

16、根据本发明提供的一种车联网环境下重放攻击检测方法，所述将组合特征输入softmax函数，确定所述车辆是否受到重放攻击，包括：

17、将组合特征输入softmax函数，确定所述车辆属于每种类型的概率，所述类型包括正常行为和异常行为，所述异常行为包括重放攻击和其他攻击；

18、将概率最大的类型作为所述车辆的类型，根据所述车辆的类型确定所述车辆是否受到重放攻击。

19、根据本发明提供的一种车联网环境下重放攻击检测方法，在所述将车辆经过车联网网络时多个时刻的车辆信息和网络信息作为数据序列输入全连接层，得到向量形式的所述数据序列之前，还包括：

20、根据车辆样本经过所述车联网网络时多个时刻的车辆信息和网络信息作为数据序列样本，所述数据序列样本包括标签、信息发送时间、伪id、x和y位置坐标以及x和y速度坐标；

21、使用所述数据序列样本对所述全连接层、双向长短时记忆网络模型、注意力机制、密集输出单元和softmax函数形成的bilstm-attention模型进行训练。

22、根据本发明提供的一种车联网环境下重放攻击检测方法，在所述将车辆经过车联网网络时多个时刻的车辆信息和网络信息作为数据序列输入全连接层，得到向量形式的所述数据序列之前，还包括：

23、对所述数据序列中的数据进行标准化。

24、本发明还提供一种车联网环境下重放攻击检测装置，包括：

25、转化模块，用于将车辆经过车联网网络时多个时刻的车辆信息和网络信息作为数据序列输入全连接层，得到向量形式的所述数据序列；

26、提取模块，用于将向量形式的所述数据序列输入双向长短时记忆网络模型，得到所述数据序列每时刻的过去时刻特征和未来时刻特征，将每时刻的所述过去时刻特征和每时刻的所述未来时刻特征进行重叠，得到每时刻对应的重叠特征；

27、分配模块，用于根据每时刻对应的重叠特征确定注意力机制的各初始状态，使用所述注意力机制确定所述各初始状态的权重，将所述各初始状态的权重与所述各初始状态相乘后累加，得到累加特征；

28、检测模块，用于将所述累加特征经密集输出单元非线性变化后进行组合，将组合特征输入softmax函数，确定所述车辆是否受到重放攻击。

29、本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述车联网环境下重放攻击检测方法。

30、本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述车联网环境下重放攻击检测方法。

31、本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述车联网环境下重放攻击检测方法。

32、本发明提供的车联网环境下重放攻击检测方法及装置，通过双向长短时记忆网络模型中的前向lstm结构和后向lstm结构，更好的捕获数据特征，通过注意力机制赋予双向长短时记忆网络模型中每一lstm输出时刻重要特征序列权重值，从而提高模型识别性能，提升重放攻击的检测效果。