基于微區(qū)塊鏈的V2X地理動(dòng)態(tài)入侵檢測(cè)說(shuō)明

車聯(lián)網(wǎng)(V2X)通過(guò)將其他設(shè)備與移動(dòng)的車輛聯(lián)系起來(lái)，使運(yùn)輸系統(tǒng)更加智能，但它也帶來(lái)了地理動(dòng)態(tài)入侵問(wèn)題，而現(xiàn)有的車輛入侵檢測(cè)系統(tǒng)(IDSs)只是部署了預(yù)設(shè)的靜態(tài)策略。區(qū)塊鏈作為一種新型的安全技術(shù)，可以實(shí)現(xiàn)分散式防篡改，但由于其剛性結(jié)構(gòu)，它尚未用于車輛入侵檢測(cè)系統(tǒng)。本文針對(duì)V2X提出了基于微區(qū)塊鏈的地理動(dòng)態(tài)入侵檢測(cè)，并提出了一種新的嵌套式微區(qū)塊鏈結(jié)構(gòu)，在該結(jié)構(gòu)中，在小區(qū)域內(nèi)部署的具有防篡改能力的微區(qū)塊鏈可以為車輛構(gòu)造局部入侵檢測(cè)策略，當(dāng)車輛移動(dòng)到另一個(gè)區(qū)域時(shí)，再通過(guò)所提出的微區(qū)塊鏈重復(fù)嵌套方案構(gòu)建時(shí)空動(dòng)態(tài)入侵檢測(cè)系統(tǒng)策略。此外，本文還提出控制層來(lái)將入侵檢測(cè)系統(tǒng)策略動(dòng)態(tài)地配置到微區(qū)塊鏈中。

引 言

V2X的愿景建立在高度互聯(lián)的車輛上，這些車輛通過(guò)各種通信方法(車輛對(duì)車輛、車輛對(duì)基礎(chǔ)設(shè)施等)收集有價(jià)值的數(shù)據(jù)來(lái)指導(dǎo)開(kāi)車。然而，與車輛相連的大量實(shí)體不僅給駕駛帶來(lái)有用的信息，還給這些車輛帶來(lái)前所未有的風(fēng)險(xiǎn)。V2X中的車輛必須面對(duì)與其相關(guān)的不同實(shí)體的入侵，這些入侵具有多樣性和動(dòng)態(tài)地理特征。針對(duì)車內(nèi)和車間網(wǎng)絡(luò)的各種入侵可以合作摧毀車輛，此外，車輛的頻繁移動(dòng)導(dǎo)致針對(duì)車輛的入侵因位置和時(shí)間段而異，這意味著這些入侵具有高度的時(shí)空動(dòng)態(tài)性。例如，一個(gè)地區(qū)的攻擊者可能會(huì)集中攻擊控制器局域網(wǎng)(CAN)總線，而另一個(gè)地區(qū)的攻擊者則對(duì)Sybil攻擊感興趣。

近年來(lái)，大量傳統(tǒng)入侵檢測(cè)系統(tǒng)被提出用于智能車輛。具體來(lái)說(shuō)，諸如遞歸神經(jīng)網(wǎng)絡(luò)(RNNs)、卷積神經(jīng)網(wǎng)絡(luò)(CNNs)、統(tǒng)計(jì)技術(shù)和長(zhǎng)短期記憶(LSTM)等技術(shù)已被用作檢測(cè)針對(duì)車輛的入侵的模型。例如，RNN和LSTM被結(jié)合起來(lái)，形成了識(shí)別拒絕服務(wù)攻擊（DOS）、惡意軟件攻擊和針對(duì)機(jī)器人車輛的命令注入攻擊的策略。統(tǒng)計(jì)技術(shù)被用來(lái)檢測(cè)針對(duì)車載自組織的網(wǎng)絡(luò)虛假信息攻擊和西比爾攻擊。遞歸最小二乘濾波被用來(lái)識(shí)別對(duì)車輛傳感器的入侵。

然而，傳統(tǒng)的智能決策支持系統(tǒng)有三個(gè)缺點(diǎn)。由于缺乏可靠的本地入侵樣本，每個(gè)傳統(tǒng)的入侵檢測(cè)系統(tǒng)通常只能檢測(cè)針對(duì)車內(nèi)和車間網(wǎng)絡(luò)的特定部分(例如，can總線、遠(yuǎn)程信息處理單元)的特定攻擊(例如，欺騙攻擊、重放攻擊)，而不是在特定區(qū)域盛行的入侵方法。傳統(tǒng)的身份識(shí)別系統(tǒng)通常建立在一個(gè)或兩個(gè)特定的模型上(例如卷積神經(jīng)網(wǎng)絡(luò)、循環(huán)神經(jīng)網(wǎng)絡(luò))。傳統(tǒng)入侵檢測(cè)系統(tǒng)的結(jié)構(gòu)是靜態(tài)的，這表明部署在系統(tǒng)節(jié)點(diǎn)中的檢測(cè)策略是靜態(tài)的，不能隨著入侵方法的變化而變化。

因此，如何有效地檢測(cè)V2X中大量的動(dòng)態(tài)入侵仍然是一個(gè)有待解決的問(wèn)題。為了應(yīng)對(duì)V2X中入侵檢測(cè)的挑戰(zhàn)，我們首先將地理動(dòng)態(tài)入侵檢測(cè)(GDID)概念化，并說(shuō)明其愿景。GDID旨在基于可靠的本地入侵樣本，為本地車輛按需動(dòng)態(tài)提供入侵檢測(cè)策略。

最近，以防篡改和不可否認(rèn)性為特征的區(qū)塊鏈技術(shù)已被用于處理車輛到電網(wǎng)網(wǎng)絡(luò)中的安全問(wèn)題；因此，我們?cè)噲D用區(qū)塊鏈技術(shù)建立一個(gè)GDID模式。然而，很難用傳統(tǒng)的區(qū)塊鏈來(lái)建造GDID模式，因?yàn)樗患訁^(qū)別地存儲(chǔ)屬于不同地區(qū)的數(shù)據(jù)，并且需要很高的時(shí)間成本來(lái)存儲(chǔ)區(qū)塊鏈的數(shù)據(jù)。因此，我們提出了一個(gè)微區(qū)塊鏈架構(gòu)來(lái)為GDID模式構(gòu)建可靠的入侵策略。架構(gòu)包含一個(gè)宏觀區(qū)塊鏈和幾個(gè)微觀區(qū)塊鏈。本地入侵樣本和入侵檢測(cè)策略可以通過(guò)在特定區(qū)域部署和運(yùn)行的微區(qū)塊鏈架構(gòu)快速存儲(chǔ)、預(yù)付和傳播。此外，幾個(gè)微區(qū)塊鏈可以構(gòu)建更大的微區(qū)塊鏈，這使得能夠?yàn)樵诖髤^(qū)域周圍移動(dòng)的車輛提供時(shí)空動(dòng)態(tài)入侵檢測(cè)策略。微區(qū)塊鏈?zhǔn)占乃袛?shù)據(jù)將存儲(chǔ)在宏區(qū)塊鏈，用于驗(yàn)證收集的數(shù)據(jù)的合法性，并為數(shù)據(jù)提供商制作加密貨幣。GDID模式的構(gòu)建不僅需要可靠的本地?cái)?shù)據(jù)集，還需要入侵策略的動(dòng)態(tài)部署。因此，我們建議在微區(qū)塊鏈體系結(jié)構(gòu)上建立一個(gè)分布式分層控制層，以建立一個(gè)GDID模式。

地理動(dòng)態(tài)入侵檢測(cè)

為了識(shí)別V2X通信中的入侵，我們首先將GDID概念化。我們將GDID定義為一個(gè)安全的分布式系統(tǒng)，能夠基于可靠的區(qū)域入侵樣本在車輛上動(dòng)態(tài)部署入侵檢測(cè)策略。如圖1所示，從GDID抽象出三個(gè)實(shí)體:授權(quán)車輛、入侵檢測(cè)策略提供商和基礎(chǔ)設(shè)施提供商。

圖1 從GDID抽象出三個(gè)實(shí)體:授權(quán)車輛、入侵檢測(cè)策略提供商和基礎(chǔ)設(shè)施提供商

GDID的好處總結(jié)如下。當(dāng)入侵隨著環(huán)境而變化時(shí)，授權(quán)車輛可以動(dòng)態(tài)地獲得可靠的入侵檢測(cè)策略。對(duì)于GDID來(lái)說(shuō)，收集到的可靠的本地?cái)?shù)據(jù)集不僅提供了有關(guān)本地入侵的情報(bào)，還為構(gòu)建專業(yè)和可靠的入侵檢測(cè)策略提供了素材。基礎(chǔ)設(shè)施提供者的任務(wù)由入侵檢測(cè)策略提供商配置和協(xié)調(diào)；因此，基礎(chǔ)設(shè)施可以提供更可靠的服務(wù)。由于GDID主要嘗試構(gòu)建適合本地環(huán)境的各種可靠的入侵檢測(cè)策略，因此傳統(tǒng)的入侵檢測(cè)模型可以在GDID重復(fù)使用。

基于微區(qū)塊鏈的地理動(dòng)態(tài)入侵檢測(cè)模式

架構(gòu)總覽

如圖2所示，基于微區(qū)塊鏈的地理動(dòng)態(tài)入侵檢測(cè)(MBID)模式包含四層:微區(qū)塊鏈層、虛擬化層、控制層以及應(yīng)用和管理層。微區(qū)塊鏈層為MBID中的數(shù)據(jù)收集和入侵檢測(cè)策略部署提供了可靠性和激勵(lì)。虛擬化層旨在提高部署微型區(qū)塊鏈的效率和靈活性。控制層提供微區(qū)塊鏈管理服務(wù)、入侵檢測(cè)統(tǒng)計(jì)服務(wù)、入侵檢測(cè)模型上傳服務(wù)和入侵模型部署服務(wù)。應(yīng)用和管理層包含MBID的應(yīng)用和管理接口。

圖2 基于微區(qū)塊鏈的地理動(dòng)態(tài)入侵檢測(cè)

微區(qū)塊鏈層

MBID需要一種機(jī)制，該機(jī)制不僅提供激勵(lì)來(lái)鼓勵(lì)用戶共享更多的入侵檢測(cè)策略、入侵樣本和入侵模型，而且能夠確保這些數(shù)據(jù)的可靠性。因此，我們?cè)噲D提出一個(gè)區(qū)塊鏈層，為MBID中的數(shù)據(jù)收集和部署提供可靠性和激勵(lì)。傳統(tǒng)區(qū)塊鏈不能直接部署在MBID中，原因如下。在MBID中，需要在本地存儲(chǔ)與特定區(qū)域和時(shí)隙相關(guān)的入侵樣本和入侵檢測(cè)策略，而不引入無(wú)關(guān)數(shù)據(jù)。但是，傳統(tǒng)的區(qū)塊鏈節(jié)點(diǎn)包含區(qū)塊鏈?zhǔn)占乃袛?shù)據(jù)。

在不同區(qū)域和時(shí)間段收集的數(shù)據(jù)需要易于關(guān)聯(lián)，以構(gòu)建適合大區(qū)域的入侵檢測(cè)策略。然而，為每個(gè)地區(qū)部署一個(gè)獨(dú)立的傳統(tǒng)區(qū)塊鏈會(huì)破壞數(shù)據(jù)集的相關(guān)性。在MBID中，數(shù)據(jù)提供者應(yīng)該快速得到報(bào)酬，以保持他們共享可靠的入侵樣本和入侵檢測(cè)策略的熱情。然而，傳統(tǒng)的區(qū)塊鏈需要很多時(shí)間來(lái)確認(rèn)交易。

微區(qū)塊鏈架構(gòu)的結(jié)構(gòu)：微區(qū)塊鏈架構(gòu)旨在加快小區(qū)域入侵樣本收集和入侵檢測(cè)策略部署的速度，同時(shí)保持這些數(shù)據(jù)的可靠性。為了減少等待確認(rèn)的塊的數(shù)量和用于工作證明（PoW）的時(shí)間，微區(qū)塊鏈架構(gòu)被設(shè)計(jì)為由一個(gè)宏觀區(qū)塊鏈和大量微觀區(qū)塊鏈組成的區(qū)塊鏈。有待分析的尺寸最小的區(qū)域稱為基本區(qū)域。微區(qū)塊鏈?zhǔn)菫橛脩羰占瘮?shù)據(jù)和部署入侵檢測(cè)策略而構(gòu)建，用戶位于由幾個(gè)基本區(qū)域組成的區(qū)域中。微區(qū)塊鏈可以重復(fù)嵌套形成更大的微區(qū)塊鏈，為從一個(gè)區(qū)域移動(dòng)到另一個(gè)區(qū)域的車輛提供時(shí)空動(dòng)態(tài)入侵檢測(cè)服務(wù)。由于微區(qū)塊鏈負(fù)責(zé)高效收集本地?cái)?shù)據(jù)并快速預(yù)付數(shù)據(jù)，其共識(shí)機(jī)制應(yīng)該很簡(jiǎn)單。對(duì)于拜占庭容錯(cuò)(PBFT)共識(shí)機(jī)制微區(qū)塊鏈，可以采用以下主動(dòng)機(jī)制來(lái)減輕惡意節(jié)點(diǎn)對(duì)投票過(guò)程的干擾。

由于攻擊只能通過(guò)串通位于PBFT的區(qū)塊鏈1/3以上的節(jié)點(diǎn)來(lái)實(shí)現(xiàn)，因此可以通過(guò)添加更多節(jié)點(diǎn)來(lái)參與協(xié)商過(guò)程來(lái)減輕干擾。增加運(yùn)行共識(shí)過(guò)程的成本也可以減輕惡意節(jié)點(diǎn)的干擾。例如，我們可以要求參與共識(shí)過(guò)程的節(jié)點(diǎn)提供一個(gè)PoW。當(dāng)PoW的成本足夠大時(shí)，成為惡意節(jié)點(diǎn)的好處可能小于成為正常節(jié)點(diǎn)的好處。微區(qū)塊鏈體系結(jié)構(gòu)中的宏區(qū)塊鏈被設(shè)計(jì)用于存儲(chǔ)系統(tǒng)中分布的所有入侵樣本和入侵檢測(cè)策略；因此，宏觀上的區(qū)塊鏈需要被設(shè)定為一個(gè)傳統(tǒng)的區(qū)塊鏈，有一個(gè)PoW一致的機(jī)制來(lái)保證存儲(chǔ)在其中的數(shù)據(jù)的可靠性。

微區(qū)塊鏈中的入侵樣本和入侵檢測(cè)模型存儲(chǔ)：為了給特定的微區(qū)塊鏈提供入侵樣本/入侵檢測(cè)策略，微區(qū)塊鏈中的節(jié)點(diǎn)需要檢查數(shù)據(jù)提供者的身份。在這里，入侵檢測(cè)策略是基于入侵檢測(cè)模型構(gòu)建的，包括RNN、CNN、LSTM、隨機(jī)森林等。如果數(shù)據(jù)提供者因提供虛假信息而被列入信任機(jī)構(gòu)(TA)的黑名單，其上傳數(shù)據(jù)的請(qǐng)求將被拒絕。否則，數(shù)據(jù)提供商將使用其數(shù)字簽名對(duì)數(shù)據(jù)進(jìn)行簽名，并將其發(fā)送到微區(qū)塊鏈的一個(gè)節(jié)點(diǎn)。由于入侵樣本有多種類型，入侵樣本需要使用模板來(lái)描述其內(nèi)容。例如，拒絕服務(wù)(DoS)攻擊的入侵樣本應(yīng)該用協(xié)議類別、標(biāo)志等來(lái)描述。節(jié)點(diǎn)會(huì)將收集到的入侵樣本組織到相應(yīng)的微區(qū)塊鏈。在檢查上傳數(shù)據(jù)的簽名之后，微區(qū)塊鏈中的節(jié)點(diǎn)將數(shù)據(jù)打包成一個(gè)塊，并將該塊廣播給整個(gè)微區(qū)塊鏈。當(dāng)所有節(jié)點(diǎn)都被確認(rèn)后，該塊將被存儲(chǔ)在微區(qū)塊鏈中。由于微區(qū)塊鏈只存儲(chǔ)本地?cái)?shù)據(jù)，并自行向數(shù)據(jù)提供者付費(fèi)，因此收集到的入侵樣本/入侵檢測(cè)模型應(yīng)該存儲(chǔ)到宏區(qū)塊鏈中，讓微區(qū)塊鏈中的節(jié)點(diǎn)獲得獎(jiǎng)勵(lì)。借助宏觀區(qū)塊鏈，一個(gè)地區(qū)收集的入侵情報(bào)可以被其他地區(qū)的用戶獲得。數(shù)據(jù)將由微區(qū)塊鏈中的每個(gè)節(jié)點(diǎn)簽名，然后發(fā)送到宏區(qū)塊鏈。簽署的數(shù)據(jù)將被組織為在宏觀區(qū)塊鏈中等待確認(rèn)的塊。為了確認(rèn)包含微區(qū)塊鏈上傳數(shù)據(jù)的塊，宏區(qū)塊鏈節(jié)點(diǎn)將檢查每個(gè)簽名和每個(gè)哈希值。一旦上傳到宏觀區(qū)塊鏈的數(shù)據(jù)被確認(rèn)為合法，微觀區(qū)塊鏈的節(jié)點(diǎn)將根據(jù)上傳到宏觀區(qū)塊鏈的數(shù)據(jù)量賺取一些加密貨幣。為了獲得宏觀區(qū)塊鏈的報(bào)酬，所有微觀區(qū)塊鏈節(jié)點(diǎn)也充當(dāng)宏觀區(qū)塊鏈節(jié)點(diǎn)。與本地存儲(chǔ)整個(gè)宏區(qū)塊鏈的完整節(jié)點(diǎn)不同，每個(gè)微區(qū)塊鏈節(jié)點(diǎn)只存儲(chǔ)最長(zhǎng)的宏區(qū)塊鏈的頭部。他們可以像其他類似比特幣的區(qū)塊鏈節(jié)點(diǎn)一樣，通過(guò)使用簡(jiǎn)化的支付驗(yàn)證協(xié)議來(lái)檢查自己是否已被支付。如果收集的數(shù)據(jù)被發(fā)現(xiàn)是非法的，數(shù)據(jù)將被放棄，并且微區(qū)塊鏈中的節(jié)點(diǎn)將從微區(qū)塊鏈中移除。新節(jié)點(diǎn)將由TA部署，通過(guò)回滾到存儲(chǔ)在宏區(qū)塊鏈中的最后正確狀態(tài)來(lái)運(yùn)行微區(qū)塊鏈。新加入的節(jié)點(diǎn)將由微區(qū)塊鏈結(jié)構(gòu)中的TA認(rèn)證。TA可以使用公鑰基礎(chǔ)設(shè)施(PKI)來(lái)提供嚴(yán)格的識(shí)別和認(rèn)證服務(wù)。如果運(yùn)行微區(qū)塊鏈的節(jié)點(diǎn)繼續(xù)在包含非法數(shù)據(jù)塊的基礎(chǔ)上形成塊，它們將不會(huì)得到報(bào)酬。

微區(qū)塊鏈的入侵檢測(cè)策略部署:當(dāng)入侵檢測(cè)策略涉及交付給用戶時(shí)，攻擊者可能會(huì)修改這些策略,因此，如何實(shí)現(xiàn)入侵檢測(cè)策略防篡改是亟待解決的問(wèn)題。入侵檢測(cè)策略的部署應(yīng)該通過(guò)在微區(qū)塊鏈體系結(jié)構(gòu)中加密和存儲(chǔ)策略來(lái)實(shí)現(xiàn)，如果車輛連接到微型區(qū)塊鏈并向入侵策略提供商付費(fèi)，它就可以獲得解密密鑰。當(dāng)入侵檢測(cè)策略的表現(xiàn)不如其承諾時(shí)，車輛可以要求TA將策略提供商從微區(qū)塊鏈網(wǎng)絡(luò)中移除。微型區(qū)塊鏈交付網(wǎng)絡(luò)的不可用性不會(huì)影響已經(jīng)部署在車輛上的入侵檢測(cè)策略,因此，針對(duì)微區(qū)塊鏈交付網(wǎng)絡(luò)的不可用性執(zhí)行安全策略的解決措施如下。

首先，基于信譽(yù)的策略不依賴于微區(qū)塊鏈，需要作為基本策略嵌入到車輛中，盡管這些策略可能會(huì)導(dǎo)致大量的錯(cuò)誤警報(bào)。那么車輛可以通過(guò)拒絕連接信譽(yù)值低的實(shí)體來(lái)保護(hù)自己。

其次，應(yīng)該執(zhí)行從微區(qū)塊鏈獲得的入侵檢測(cè)策略來(lái)保護(hù)車輛。此外，目標(biāo)區(qū)域的入侵檢測(cè)策略需要在車輛上路之前預(yù)先下載。圖3給出了入侵樣本傳送和入侵檢測(cè)策略部署的細(xì)節(jié)。

圖3 微區(qū)塊鏈的入侵樣本收集和入侵檢測(cè)策略部署

控制層

控制層關(guān)注身份認(rèn)證、查詢和分析微區(qū)塊鏈中的入侵樣本、更新入侵檢測(cè)模型以及為車輛和管理人員部署入侵檢測(cè)策略。為了處理具有高度時(shí)空動(dòng)態(tài)性的入侵，控制層中的控制器采用分布式和分層的體系結(jié)構(gòu)進(jìn)行組織。對(duì)于旨在服務(wù)于小區(qū)域用戶的控制器，它們通常部署在具有時(shí)空感知的邊緣節(jié)點(diǎn)上。

分布式分層架構(gòu):控制層中的控制器基于它們所支配的區(qū)域大小，以分布式和分層結(jié)構(gòu)來(lái)組織。具體來(lái)說(shuō)，在一個(gè)基本區(qū)域中，使用多個(gè)控制器而不是單個(gè)控制器來(lái)服務(wù)于該區(qū)域中的用戶，以防止單點(diǎn)故障。這些控制器以分布式方式組織，并部署在控制層架構(gòu)的低層。此外，為了滿足居住在包含幾個(gè)基本區(qū)域的大區(qū)域中的用戶的需求，需要控制層中更高級(jí)別的控制器。類似地，多個(gè)控制器被同時(shí)分配以覆蓋由幾個(gè)基本區(qū)域組成的大區(qū)域，并且它們也以分布式方式組織。上級(jí)控制器管理其大區(qū)域內(nèi)所有下級(jí)控制器；因此，他們主要負(fù)責(zé)提供只能在大區(qū)域或跨區(qū)域提供的服務(wù)。

動(dòng)態(tài)更新:控制器需要通過(guò)分析微區(qū)塊鏈采集的入侵樣本，周期性地感知其覆蓋區(qū)域內(nèi)流行的入侵方法。隨后，控制器可以基于分析結(jié)果構(gòu)建可靠的入侵檢測(cè)策略。

可擴(kuò)展部署:由于向MBID系統(tǒng)請(qǐng)求入侵檢測(cè)策略的車輛分布隨時(shí)變化，屬于不同區(qū)域的控制器的負(fù)擔(dān)具有可擴(kuò)展的特征。這表明上級(jí)控制器需要主動(dòng)收集其覆蓋區(qū)域內(nèi)下級(jí)控制器的需求信息。上層控制器需要包含下層控制器上的所有配置，并部署下層控制器，以可擴(kuò)展的方式滿足用戶的需求。

圖4 虛擬化層支持的微型區(qū)塊鏈

虛擬化層

如圖4所示，微區(qū)塊鏈建立在虛擬化層上。虛擬化層旨在通過(guò)提供數(shù)據(jù)收集器、存儲(chǔ)資源、計(jì)算資源和網(wǎng)絡(luò)資源的邏輯視圖來(lái)支持微區(qū)塊鏈層和控制層的可靠運(yùn)行。在微區(qū)塊鏈體系結(jié)構(gòu)中，許多微區(qū)塊鏈同時(shí)存在于一個(gè)基本區(qū)域，其中每個(gè)微區(qū)塊鏈需要獨(dú)立的存儲(chǔ)資源、計(jì)算資源和網(wǎng)絡(luò)資源。然而，為每個(gè)邊緣節(jié)點(diǎn)和云中心構(gòu)建分配網(wǎng)絡(luò)資源、計(jì)算資源和存儲(chǔ)資源的靜態(tài)策略來(lái)運(yùn)行不同類型的微區(qū)塊鏈?zhǔn)遣磺袑?shí)際的?？刂茖又锌刂破鞯奈恢煤蛿?shù)量是動(dòng)態(tài)的，而不是靜態(tài)的。因此，微區(qū)塊鏈層和控制層應(yīng)該基于虛擬化技術(shù)來(lái)構(gòu)建。網(wǎng)絡(luò)切片建立在網(wǎng)絡(luò)功能虛擬化和軟件定義的網(wǎng)絡(luò)技術(shù)之上。通過(guò)網(wǎng)絡(luò)切片，每個(gè)服務(wù)可以有一個(gè)專用于運(yùn)行該服務(wù)的特定網(wǎng)絡(luò)，因此網(wǎng)絡(luò)切片可用于為部署在同一地區(qū)的微區(qū)塊鏈構(gòu)建對(duì)等(P2P)網(wǎng)絡(luò)。特別是，可以通過(guò)為每個(gè)微區(qū)塊鏈構(gòu)建唯一的網(wǎng)絡(luò)片來(lái)保證塊廣播的速度。此外，虛擬機(jī)可用于為微區(qū)塊鏈節(jié)點(diǎn)和控制器動(dòng)態(tài)提供計(jì)算資源。通過(guò)利用以分布式方式將數(shù)據(jù)塊存儲(chǔ)到邊緣節(jié)點(diǎn)的虛擬存儲(chǔ)技術(shù)，可以解決存儲(chǔ)具有大量數(shù)據(jù)的微區(qū)塊鏈的問(wèn)題。

應(yīng)用和管理層

應(yīng)用和管理層為用戶提供應(yīng)用界面和管理界面。具體來(lái)說(shuō)，當(dāng)它接收到來(lái)自車輛的請(qǐng)求時(shí)，它將授權(quán)車輛發(fā)送的請(qǐng)求轉(zhuǎn)換成可由控制層操作的服務(wù)。用戶可以從其他層獲得入侵檢測(cè)相關(guān)服務(wù)(例如，入侵檢測(cè)策略更新、入侵信息分析)和管理服務(wù)(例如，移除區(qū)塊鏈節(jié)點(diǎn))，而不必知道它們?nèi)绾喂ぷ鞯募?xì)節(jié)。

微區(qū)塊鏈的架構(gòu)的優(yōu)點(diǎn)

在V2X場(chǎng)景中，車輛需要面對(duì)各種各樣的攻擊，這些攻擊因時(shí)間和位置而異。微區(qū)塊鏈增強(qiáng)了V2X的安全性，具體如下。當(dāng)車輛從一個(gè)區(qū)域移動(dòng)到另一個(gè)區(qū)域時(shí)，微型區(qū)塊鏈可以重復(fù)嵌套，以提供適合車輛實(shí)時(shí)位置的防篡改入侵檢測(cè)策略。微區(qū)塊鏈結(jié)構(gòu)能夠以防篡改的方式在特定區(qū)域高效地收集可靠的入侵檢測(cè)模型和入侵樣本?？尚湃肭謾z測(cè)模型和區(qū)域入侵樣本可用于為目標(biāo)區(qū)域構(gòu)建可靠的入侵檢測(cè)策略。微區(qū)塊鏈結(jié)構(gòu)提供了分散式結(jié)構(gòu)，為分散和頻繁移動(dòng)的車輛提供入侵檢測(cè)服務(wù)，并且消除了單點(diǎn)故障。

性能評(píng)估

為了比較MBID與常規(guī)IDS的性能，在運(yùn)行于具有13，335，276 kb RAM、特斯拉K80 GPU和英特爾Xeon 2.3 Ghz CPU的云平臺(tái)上的Keras上進(jìn)行了仿真。

與常規(guī)入侵檢測(cè)系統(tǒng)相比，MBID中的微區(qū)塊鏈可以確保為構(gòu)建入侵檢測(cè)策略而收集的入侵樣本是全面的，并且不可修改。而且MBID基于位置和時(shí)隙動(dòng)態(tài)部署入侵策略，常規(guī)IDS是靜態(tài)部署的。為了模擬MBID，我們基于原始訓(xùn)練數(shù)據(jù)集訓(xùn)練一個(gè)經(jīng)典的反向傳播(BP)神經(jīng)網(wǎng)絡(luò)，其中周期和批量大小分別設(shè)置為12和128。為了模擬不能防止篡改的常規(guī)入侵檢測(cè)系統(tǒng)，我們?cè)贛BID中用相同的模型和參數(shù)訓(xùn)練BP神經(jīng)網(wǎng)絡(luò)1，同時(shí)使用修改的入侵樣本，其中一半的攻擊被修改為正常數(shù)據(jù)。為了模擬無(wú)法獲得足夠訓(xùn)練數(shù)據(jù)集的規(guī)則入侵檢測(cè)系統(tǒng)，我們基于原始入侵?jǐn)?shù)據(jù)集一半大小的不完整入侵樣本訓(xùn)練神經(jīng)網(wǎng)絡(luò)2，其中模型和參數(shù)與MBID中使用的神經(jīng)網(wǎng)絡(luò)相同。MBID、BP神經(jīng)網(wǎng)絡(luò)1和BP神經(jīng)網(wǎng)絡(luò)2的檢測(cè)率如圖5所示?？梢钥闯?，在相同的入侵檢測(cè)模型下，MBID提供的入侵檢測(cè)策略比普通IDS提供的策略更準(zhǔn)確。此外，MBID有潛力提供基于其他模型構(gòu)建的入侵檢測(cè)策略。

圖5 MBID、BP神經(jīng)網(wǎng)絡(luò)1和BP神經(jīng)網(wǎng)絡(luò)2的檢測(cè)率

與傳統(tǒng)的公共區(qū)塊鏈相比，微區(qū)塊鏈結(jié)構(gòu)在審計(jì)新收集的數(shù)據(jù)塊方面更有效。具體來(lái)說(shuō)，公共區(qū)塊鏈節(jié)點(diǎn)通過(guò)驗(yàn)證簽名、找到塊的PoW并對(duì)驗(yàn)證的數(shù)據(jù)進(jìn)行簽名來(lái)宣布對(duì)塊進(jìn)行審計(jì)。微區(qū)塊鏈通過(guò)驗(yàn)證簽名、創(chuàng)建關(guān)于該塊和前一個(gè)塊的散列值以及對(duì)驗(yàn)證的數(shù)據(jù)進(jìn)行簽名來(lái)宣布它。我們使用Java模擬微區(qū)塊鏈和公共區(qū)塊鏈，其中公共區(qū)塊鏈1、公共區(qū)塊鏈2和公共區(qū)塊鏈3的難度級(jí)別分別設(shè)置為5、6和10。難度等級(jí)是從0到255的整數(shù)，難度等級(jí)較高的公共區(qū)塊鏈需要更多的時(shí)間來(lái)查找PoW。假設(shè)當(dāng)區(qū)塊鏈審計(jì)一個(gè)數(shù)據(jù)塊時(shí)，用戶可以獲得一個(gè)加密貨幣；圖6中給出了用戶接收的加密貨幣的數(shù)量和一個(gè)節(jié)點(diǎn)宣布驗(yàn)證這些塊的時(shí)間成本之間的關(guān)系?？梢钥闯?，微區(qū)塊鏈花在宣布驗(yàn)證塊上的時(shí)間更少。此外，向區(qū)塊鏈上傳入侵檢測(cè)相關(guān)數(shù)據(jù)的用戶可以在有限的時(shí)間內(nèi)使用微型區(qū)塊鏈獲得更多的加密貨幣。

圖6用戶獲得的加密貨幣數(shù)量與用于宣布驗(yàn)證塊的時(shí)間成本之間的關(guān)系

總 結(jié)

在V2X中，移動(dòng)的車輛面臨地理動(dòng)態(tài)入侵。在本文中，我們提出了基于微鎖鏈的入侵檢測(cè)，根據(jù)車輛的位置變化動(dòng)態(tài)配置入侵檢測(cè)策略。特別是，在MBID中，提出了一種微區(qū)塊鏈體系結(jié)構(gòu)來(lái)收集本地入侵樣本，這些樣本可用于構(gòu)建適合當(dāng)前狀態(tài)的入侵檢測(cè)策略。提出了一種基于微區(qū)塊鏈架構(gòu)的控制層，基于本地入侵信息動(dòng)態(tài)部署車輛入侵檢測(cè)策略。通過(guò)重復(fù)嵌套不同的微區(qū)塊鏈，微區(qū)塊鏈架構(gòu)可以為從一個(gè)地方移動(dòng)到另一個(gè)地方的車輛提供地理動(dòng)態(tài)入侵檢測(cè)策略。仿真結(jié)果表明，提出的入侵檢測(cè)方法比傳統(tǒng)入侵檢測(cè)系統(tǒng)更準(zhǔn)確。該方法對(duì)提高V2X的安全性具有重要意義。

fqj