关键字 |
| 攻击,RSU,酸、身份验证、定向天线,多个频道。 |
介绍 |
| 自组网是定义为一组动态形成节点形成一个网络没有任何集中的基础设施。 |
| VANET是指车载ad hoc网络可以承认作为一种特殊类型的移动ad hoc网络或应用程序的特设网络。在这个网络移动车辆相互沟通收集信息。车辆有下文即机上创建单位和部分基础设施,帮助这些节点是限制即路边单元。所以奥和限制相互通信收集信息。这些网络安全的研究领域是现在天。我们的论文首先讨论了有关网络安全的问题,然后试图解释多个通道的概念,频率复用,定向天线等来克服网络中占主导地位的问题依然存在。 |
相关工作 |
| 1。信息抑制攻击 |
| 在这种攻击中,攻击者有选择地滴包从网络,这些数据包可能持有接收机的关键信息,攻击者可以抑制这些数据包,可以再次使用它们在其他时间。这样攻击者的目标是防止关切当局了解碰撞车辆和传播报告的其他车辆。例如,攻击者可能抑制拥堵预警;这将使车辆不接受警告和交通等。 |
| 2。重放攻击 |
| 这次袭击发生在攻击者重放前面的传播信息的利用情况的消息发送的时间。802.11基本证券毫无防备,这种攻击。它不包含序列号或时间戳的消息。因为钥匙可以重用,可以回放存储具有相同键的消息没有虚假消息插入到系统的检测。个人必须经过身份验证数据包,而不仅仅是加密的。包一定时间戳。这种攻击的目标是让当局感到困惑,可能防止hit-an-run事件的识别。 |
| 3所示。女巫攻击 |
| 这次袭击发生在攻击者创建一个大量的匿名,并宣称或就像一百多万辆汽车,告诉其他车辆有果酱,并迫使他们采取替代路线。女巫攻击取决于便宜的身份可以生成,系统接受输入的程度从实体没有信任链连接到可信实体,以及是否系统对所有相同的实体。 |
| 4所示。黑洞攻击 |
| 这种类型的攻击,恶意节点声称有一个最佳路由节点的数据包拦截。根据收到的请求,恶意节点发送一个假的回答与极短的路线。一旦节点能够本身之间的通信节点,它能够做任何与它们之间的数据包通过。例如,恶意节点“4”广告本身,它有一个最短路线到目标节点“D”,它启动路由发现过程。恶意节点“4”接收到路由请求时,它会立即发送一个响应。如果从节点回复“4”比源节点到达第一个源“s”忽略了所有其他的应答消息,并开始发送数据包通过路由“2”。因此,艾尔数据包消耗或失去了恶意节点。 |
| 5。拒绝服务攻击 |
| 这次袭击发生在攻击者控制的车辆资源或堵塞车辆网络使用的通信通道,由于它可以防止重要信息到达的车辆。司机也会增加危险,如果该应用程序的信息需要司机驾驶。例如,如果假设攻击者想要堵塞公路,它可以利用DOS攻击和防止事故的信息可以传播到其他车辆接近高速公路。这一种可能的解决方案之间进行切换不同的沟通渠道或通信技术(例如蓝牙很短的范围)。 |
| 6。SYN洪水攻击 |
| 这些类型的攻击是一种拒绝服务攻击。在这个攻击者试图创建大量的半开放的TCP连接的节点是受害者。这些半打开连接直接受害人节点完成握手并未完全打开的连接。 |
| 7所示。改变攻击 |
| 这次袭击发生在攻击者修改现有的数据。它包括在信息的传输延迟,重演之前传播,或改变实际传输的数据条目。例如,攻击者可以改变消息告诉其他车辆,目前的道路是明确的,而道路是拥挤的。 |
| 8。链接扣缴和链接欺骗攻击 |
| 链接扣缴攻击是恶意节点的攻击不播放任何链接到指定节点的信息。由于节点之间的链接丢失。 |
| 在链接欺骗攻击,是一个恶意的节点,广播或广告虚假的路线信息干扰路由操作。这导致制造恶意节点操作数据或路由流量。 |
| 9。拒付 |
| 这种攻击是指拒绝参与全部或部分通信。包安全使用在不同的加密机制和防火墙层由许多不同层是不够的。为了提供安全的对许多攻击数据包,应用层防火墙可能会考虑。例如,为了监控关键任务服务间谍软件检测了。 |
| 10。伪造攻击 |
| 这些攻击可以通过攻击者通过虚假信息传输到网络,这些信息可能是假的或者发射机可能充当其他比原来的身份。这攻击包括制造信息,警告,证书和身份。 |
提出工作 |
| 有各种各样的其他方式安全可以突出仅仅通过使用简单的基本技术等多个频道,定向天线,数字签名、证书等。讨论了如下的一些技术: |
| 1。的多种渠道 |
| 通常可以使用这种方法只有安全是主要关心的不是成本和资源。在这种方法中可以使用多个通道通过空气发送数据(没有渠道的安全性和准确性)成正比。随着多种渠道我们使用频率复用的概念,指出整个带宽可分为不。频道。这样的通道,这些通道被组合在一起,形成一个块的多个频道以及保护带之间的通道,这样干扰即同信道和国米频道干扰是可以避免的。所以沟通是多种渠道的平台以及频率复用。通信发送这些多个通道的数据(数据是相同的在所有的频道,但显然将已加密的数据通信安全更为突出)。在接收端接收到的数据在多个渠道和解密,数据是取出,然后输出显示例如,如果在任何高速公路有十个汽车前进的沟通工具与路边通信单元(RSU) VANET的部署,现在攻击者攻击的任何一个或两个多个通道用于沟通和操纵数据即20汽车而不是10个。现在在接收端车辆将收到10和20的数据,只有一个通道被使用之后就不会有问题,但在使用多个通道部分不正确的数据收到改进的部分通过接收的数据的均值。这里的例子是10和20将在15的数量根据所使用的渠道网络,因此攻击者的动机是通过使用多个通道在某种程度上失败了。 |
| 的复杂性和安全相关的东西,更复杂的系统更安全就变得,元数据(关于数据的数据)的概念也可以实现,然后意思是接收到的数据的元数据的概念可以实现,但复杂度急剧增加的带宽和数据速率的要求。 |
| 出现的一个主要问题,是数据速率;显然应该尽可能大。让这事可行的路边单元的范围和船上单位应该降低到相当水平,以保持所需的数据率,因为越接近与接入点通信设备日期率相应提高。 |
| 的范围限制和奥已经减少切换进入光的问题。传递优先级的基础上可以没有。车辆的移动速度不同。通过使用不同高度的天线(限制)和不同的功率可以提供大型和小型细胞共存的一个位置。这被称为伞细胞的方法和用于提供大面积覆盖高速用户。 |
| 通过多种渠道的概念的使用可以增强安全性和准确性也在一定程度上维护了。 |
| 2。池注册的车辆 |
| VANETs所有与限制通信的车辆和其他奥必须注册,应该放在一个独特的车辆识别号码就像IMEI数字移动通信。这将有助于在保护网络免受有害的攻击者的网络,只有那些真实的奥能交流。如果发生车辆被盗之类的那些奥可能失效或可能被列入黑名单,这样攻击者无法得到网络的访问后的网络。所以在短暂的注册奥和限制必须是预定义的,保护网络免受敌人 |
| 3所示。定向天线 |
| 定向天线部分也可以用来防止攻击者并不是完全安全技术之一,但由攻击者攻击的概率可能会大幅减少。在去信息(如事故,交通拥堵等)需要的东西之前,我们的汽车旅行。这可以通过使用定向天线。从天线接收到的信息传播方向只能处理不考虑的方向。四个可以使用定向天线和切换的机制只能处理这些信息的司机是走向。这种技术将显示其重要性当网络中的攻击者试图从背后散布错误信息以利润本身的交通情况。 |
| 4所示。身份验证 |
| 认证是网络安全的一个重要组成部分时,确保用户的身份。有很多方式可以实现身份验证;其中一些如下。 |
| 网络访问身份验证的验证用户的身份提供指定的网络。用户必须提供他们的凭证每当他或她想访问网络。 |
| 证书服务包括数据用于身份验证和安全通信尤其是在不安全的网络上。 |
| 数字签名可以用来确认用户的真实性,这样的消息不是未经授权的用户和数据完整性得到维护。 |
| 分层认证——它是一个访问管理过程中单个节点的身份验证了多个身份验证过程。 |
| 在使用多个渠道不同的身份验证方法可以在不同的渠道来实现。让安全更突出的多层身份验证可以使用但它有一个非常巨大的劣势,因为它必须实现在移动的车辆有很更少的时间建立连接多层身份验证是有点不可能的。现在这可能是做如果快速和缓慢移动的车辆可以分化。多层身份验证可以做缓慢移动的车辆和快速的节点上可能遵循简单身份验证方法。 |
结论 |
| 我们可以看到,随着车辆数量的安全威胁在增加比例呈几何倍数增长。通过多种渠道,将在不同的加密技术可以显著解决方案但又有很多问题,带宽要求,数据率成本、传递等需要处理。定向天线也是非常有用的拥堵时免费网络,减少不必要的数据传输。然而这些方法可以实现对车辆的安全和可靠的通信网络。 |
数据乍一看 |
|
|
|
引用 |
- 米莱雅,P Papadimitratos,摩根大通Hubaux,“确保车辆通讯”,IEEE无线通讯,13卷,2006年10月。
- GeorgiosKaragiannis、OnurAltintas EylemEkici Geert Heijenk, BoangoatJarupan,肯尼思•林和蒂莫西·威尔。,“Vehicular Networking: A Survey andTutorial on Requirements, Architectures, Challenges, Standards and Solutions”, IEEE Wireless Communications, October 2011.
- 米莱雅,皮埃尔•Hubaux J“VANETs的安全”,第二届ACM国际车载ad hoc网络研讨会,2005。
- Ghassan翅果,Wafaa A.H. Al-Salihy, r . suresh”车载Ad Hoc网络的安全问题和挑战(VANET)”, IEEE无线通讯,2010年10月。
- 格林尼治时间阿布达拉,SM Senouci“当前的趋势在车载Ad Hoc网络”,UBIROADS车间学报》,2007年版。一辆车搬到另外一辆车,通讯,www.car-2-car.org
- j .赏钱,”女巫攻击”,首先国际研讨会在p2p系统中,第1版,美国,施普林格,2003年。
- 利教授d Khairnar博士和s . n .普拉丹。“车载自组网仿真比较研究”。国际期刊的计算机
- 应用程序(0975 - 8887)卷4 - 10号,2010年8月。
- 易钱、Kejie Lu和纳德Moayeri”安全VANET MAC协议对DSRC应用”。
- 张陆X, R、C, H, P Ho, X沈。“车载Ad Hoc网络的安全”,IEEE通讯》杂志4卷,2008年4月。
- 汽车碰撞安全与隐私DSRC-based报告。
- P Papadimitratos L Buttyan、JP Hubaux f . Kargl a, m·莱雅和私人车辆安全通信“架构”,7日InternationalConference在其,2007。
- 。罗伯特·西蒙Leijun黄,爱默生Farrugia SanjeevSetia,“为有效数据使用多种沟通渠道传播无线sensornetworks”, IEEE 2005。
- f . Karnadi z莫,“VANET现实流动模型的快速生成”,proc IEEE WirelessCommunications和网络会议,2007。
- 汽车碰撞安全与隐私DSRC-based报告。
- 无线通信,Rappaport。
- f . Borgonovo a·卡彭m . Cesana RR-ALOHA,“可靠R-ALOHA广播channelfor特别跨车辆通信网络”。
- 分析不同的安全攻击在manet协议栈进行审查,Gagandeep Aashima一生Kumar。
|
菜单
