ECF-MRS: An Efficient and Collaborative Framework With Markov-Based Reputation Scheme for IDSs in Vehicular Networks
IEEE Transactions on Information Forensics and Security , vol. 16, 2021
原文指引:link.
摘要
车辆自组织网络(VANET)能够使我们的生活和道路更加安全。入侵检测系统(IDS)可以缓解脆弱网络(如网络)的内部和外部威胁。然而,由于VANET的快速移动和高度动态特性,在有线网络中使用的IDS难以移植到VANET中。因此,本文提出了一个基于马尔可夫声誉机制的高效协作框架,即ECFMRS。框架中,通过使用非显性排序遗传算法Ⅲ(NSGA-Ⅲ协作机制,融合VANETs中IDSs的优势,生成更优的IDS。而非线性规划(NLP)被设计用于减少VANETs中IDSs执行时间的有效机制。此外,考虑到合作的安全风险,提出了一种基于隐式广义混合转移分布(HgMTD)模型的信誉方案,即RSHgMTD,用于评估VANETs中每辆车的邻居信誉度。实验表明,基于ECF-MRS的入侵检测系统在检测率、检测时间和开销等方面均优于现有的入侵检测系统。
本文提出的问题:
- 无线网络的快速移动和高度动态性 ——集中式安全服务难以在车载网络中实现,分布式框架是IDS防止车辆恶意活动的前提;
- 由于在VANET中,车辆之间的相遇时短暂的,所以需要及时准确确定信息的可靠性;
- 尽管入侵检测系统是一种可靠的保护虚拟网络设备免受攻击的方法,但它给虚拟网络设备带来了额外的检测时间和开销。 当车辆数量增加时,成本可能难以负担。
- 恶意车辆中的协作IDS可以出于某些自私的目的发动大量攻击,因此需要引入声誉机制来保证参与协作的车辆的信誉度。
贡献
1. ECF-MRS
提出一个基于马尔可夫声誉机制的高效协作框架
2. 声誉机制
Hidden Generalized Mixture Transition Distribution (HgMTD),根据上一时期的状态决定车辆的信誉值。由于VANET的高度动态特性,选择非线性的方式。
3. 协作机制
Non-dominant Sorting Genetic Algorithm-III (NSGA-III)-Collaboration,用于生成一个更优的IDS
4. 高效机制
Non-Linear Programming (NLP)-Optimization,通过分析和优化多个IDS,来减少IDS的激活数量和执行时间,减少成本
系统框架
由图可知,这个系统主要分为了线上和线下两部分。
- 线上: 类似于一个普通的入侵检测系统,通过车辆间信息的分析,提取特征信息,生成特征向量,使用分类器来判定消息是否恶意,再将分析结果发送给响应中心,生成响应信号给车辆,车辆以此做出相应的行动。
- 线下: 以RS-HgMTD为起点开始,接收从线上的分类器中传输来的入侵检测分析结果,根据分析结果来对VANET中的车辆信誉度进行计算和更新,并将信誉度用于优化和协同机制中。NLP优化算法最终会给线上IDS系统反馈一个IDS的激活概率,NSGA-Ⅲ协同算法则会反馈一个更为精准的分类器,提高检测准确率。
算法流程
