一种编队下CAV网络攻击识别与解调方法、设备及存储介质

一种编队下cav网络攻击识别与解调方法、设备及存储介质
技术领域
1.本发明属于汽车智能安全与自动驾驶技术领域，涉及一种编队下cav网络攻击识别与解调方法、设备及存储介质。


背景技术：

2.cav已成为全球汽车产业发展的战略方向，较高的网联与控制性能为cav执行编队等行为提供了基础，编队行驶的cav具有提高交通效率与道路安全性、降低燃料消耗和环境污染等优势，受到了国内外学者的广泛关注。
3.网联功能为cav编队提供了一个开放的通信环境来共享状态信息，同时cav也随之承受着多种类型的网络安全威胁；网络攻击类型多样，包括欺骗、终止通信等类型，在2010年至2018年间，共发生了170起公开报道的汽车黑客攻击事件。暴露在恶意网络攻击下的编队cav不仅通行效率会受到影响，甚至可能造成人员伤亡和财产损失；为保障cav安全高效行驶，对能有效应对编队cav网络攻击的方法提出了需求。
4.针对编队cav网络攻击的研究，文献1(xiao s,ge x,han q l,et al.secure distributed adaptive platooning control of automated vehicles over vehicular ad-hoc networks under denial-of-service attacks[j].ieee transactions on cybernetics,2021.)研究了间歇性拒绝服务(dos)攻击下单车道编队控制策略。文献2(mokari h,firouzmand e,sharifi i,et al.dos attack detection and resilient control in platoon of smart vehicles[c]//2021 9th rsi international conference on robotics and mechatronics(icrom).2021.)面向拒绝服务攻击，提出了一种车辆弹性控制策略。
[0005]
上述编队研究主要面向单车道场景，而现实场景中更普遍存在的是多车道场景影响编队及网络攻击的表现形式，对网络攻击及应对策略提出新的要求。此外，文献1中车辆仅基于自身传感器探测结果对误差信息进行修正，误差风险大；文献2中应对dos攻击时简单地将受击车辆进行隔离直至攻击结束，攻击应对方法单一，车队行驶安全性和稳定性欠佳。


技术实现要素：

[0006]
为了解决上述问题，本发明提供一种编队下cav网络攻击识别与解调方法，在多车道编队情景下识别网络攻击，经过逐级的误差放缩对前车的不良影响进行消解，减少了网络攻击对车队行驶产生的不良影响，解决了现有技术中存在的问题。
[0007]
本发明第二目的是，提供一种电子设备。
[0008]
本发明第三目的是，提供一种计算机存储介质。
[0009]
本发明所采用的技术方案是，一种编队下cav网络攻击识别与解调方法，包括以下步骤：
[0010]
步骤1：构建多车道编队型交通流模型pidm，确定车辆编队内存在的通信拓扑结
构；
[0011]
所述pidm模型如式(4)：
[0012][0013]
其中，表示车辆i在t时刻的期望跟驰距离，表示车辆i期望的停车时跟驰距离，vi(t)表示i车在t时刻的速度，表示to(
·
)拓扑类型下i车的前车k对i车的影响权重，1≤k≤i-1，本车与前方车辆之间的距离越长权重越小；t
i*
(t)表示车辆i在t时刻的车头时距，δvi(t)为t时刻车辆i与前车的速度差，表示车辆i期望的最大加速度，表示车辆i期望的舒适减速度；
[0014]
步骤2：网络攻击定位、识别与警报；
[0015]
步骤3：分阶段确定网络攻击解调方式：在攻击信息接收前，切断其他车辆与发出攻击信息车辆的通信，阻止错误信息接收；在攻击信息接收或处理过程中，探测得到受击车辆的准确状态信息并修正攻击信息内容，或者通过编队外的其他车道车辆协助修正网络攻击信息，基于信任模型进行多车协同信息修正，保障发出信息与实际信息尽可能贴近；在攻击信息接受后，通过博弈手段，依据成本最小原则确定更换后的通信流拓扑类型，并动态调整pidm模型中接收攻击信息的车辆对其他车辆的影响权重，弱化错误信息影响。
[0016]
一种电子设备，采用上述方法实现编队下cav网络攻击识别与解调。
[0017]
一种计算机存储介质，所述存储介质中存储有至少一条程序指令，所述至少一条程序指令被处理器加载并执行以实现上述编队下cav网络攻击识别与解调方法。
[0018]
本发明的有益效果是：
[0019]
在更普遍的多车道场景下，利用逻辑处理器对识别与接收信息进行处理验证，通过对比验证时间戳及数据误差识别网络攻击；基于pidm模型使用攻击解调措施分阶段处理受击车辆传播的错误信息，实现车队安全高效行驶的目的，提高了车辆编队面对拒绝服务攻击以及重放、欺骗攻击时的防御性能。
[0020]
在多车道与网联化背景下的实际应用中，基于本发明的技术方案具备以下优势：本发明在编队特有的通信流拓扑下改进形成考虑网联影响的跟驰模型，在应对网络攻击时着眼于通信流拓扑处理，并通过改进跟驰模型实践应对策略，方法针对的场景明确。通过细分接收前、处理时和接收后共三个攻击阶段，对应提出的切断通信连接、多车协同修正错误信息，调整车辆pidm模型权重分布的分阶段应对措施，可以针对性地作用于处于对应阶段的车辆，而非简单地对所处不同攻击阶段的车辆施加同一种应对方法。通过与多车道协作、多阶段调解，保证车队对网络攻击的快速反应与应对，提高车队行驶安全性和稳定性。
附图说明
[0021]
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0022]
图1是本发明实施例流程图。
[0023]
图2是本发明实施例的通信流拓扑图。
[0024]
图3是本发明实施例中不同通信流拓扑下的网络攻击示意图。
[0025]
图4是本发明实施例中传感器信息加载影响曲线。
具体实施方式
[0026]
下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0027]
实施例
[0028]
一种编队下cav网络攻击识别与解调方法，如图1所示，具体按照以下步骤进行：
[0029]
步骤1：基于idm模型构建多车道编队型交通流模型pidm，确定车辆编队内存在的通信拓扑结构，作为交通与通信模型基础。
[0030]
cav编队的网络通信拓扑被定义为具有节点集、边集和权重集的有向图，车辆通信流存在多种拓扑，典型拓扑包括前后车拓扑(leader-follower following，lff)，领航-前车拓扑(predecessor-leader following，plf)，多领航车拓扑(all-predecessor following，apf)等，如图2所示。
[0031]
本发明实施例apf作为初始通信拓扑，主要是为了方便对提出的分阶段策略进行描述与展示，apf为pidm模型的实施提供了更易解释的通信背景，能使车辆获取前方多车行驶信息，并综合得出本车行驶状态；即使前方某个车辆出现攻击信息，apf拓扑仍然能够获取其他正常车辆的信息，有利于通过调整信息权重来最小化错误信息影响的策略。
[0032]
车辆间拓扑抽象成的邻接矩阵如式(1)所示：
[0033][0034]
式中，相邻两车位置关系中n-1车为前车，n车为后车，当n车接收n-1车信息时取值为1，当n车与n-1车不存在信息沟通时为0；to(
·
)表示车队遵循的拓扑类型，以apf为例，在apf下将转变为下三角矩阵，上三角部分全部为0。
[0035]
在编队通信场景下，基于idm模型构建通行状态下的编队型智能驾驶员车辆编队模型(platooning intelligent driver model，pidm)，在收到网络攻击前，编队内所有车辆传输的信息均无误。idm基础模型如式(2)、(3)所示。
[0036][0037][0038]
式中，ai(t)、vi(t)、si(t)分别为i车在t时刻的加速度、速度及跟驰距离，
分别为车辆i在t时刻的期望跟驰距离及车头时距，分别为车辆i期望的最大加速度、舒适减速度、速度、停车时的跟驰距离，表示车辆i期望的停车时跟驰距离，δvi(t)为t时刻车辆i与前车的速度差，δ为待标定参数。
[0039]
考虑编队通信的pidm模型如下：
[0040][0041]
式(4)表示车辆的期望跟驰距离除受到前车影响外，还受到其他车辆影响，表示to(
·
)拓扑类型下i车的前车k对i车的影响权重，1≤k≤i-1，表示to(
·
)拓扑类型下与i车有通信的车辆的信息权重集合。
[0042]
表示k+1车在t时刻的期望车头时距；有如下约束：
[0043][0044]
表示to(
·
)拓扑类型下i车的前车i-1车对i车的影响权重。
[0045]
车队中每辆车都按照权重计算得出自身下一步的行驶状态，式(5)所示约束在确定数量的车队中可以展开如式(6)所示。
[0046][0047]
本车与前方车辆之间的距离越长，权重分配越小。
[0048]
经典idm模型根据前车、自车期望、自车最大的状态信息实现纵向的跟驰运动，状态信息包括加速度、速度(差)及跟驰距离。
[0049]
本发明实施例构建的pidm模型添加队列内多前车状态、通信流拓扑权重参量，多车辆影响不同，影响参数随着网络攻击而动态变化；pidm模型为适应通信流拓扑，考虑了前方多个车辆驾驶状态对本车的不同影响，各车辆权重分配及受影响程度存在差异性，而非固定相同，更符合网联交通动态特征及通信流拓扑的差异化实际；在应对网络攻击进行博弈解调时，pidm模型中权重与通信流拓扑类型相关且动态调整，而非人为赋值，减少了网络攻击对车队的影响，提高了安全性和稳定性，且避免了主观因素影响。使得网络攻击能够通过通信影响车辆行为，是研究网联车辆受网络攻击影响的基础；通信流拓扑是编队客观存在的且特有的通信方式，网联车辆根据通信传递信息调整行为，同时网络攻击的形式之一也将通过影响通信进而影响车辆行为，需要一种模型来体现上述运行环境，并基于此才能针对性开展网络攻击的应对研究。
[0050]
步骤2：网络攻击定位、识别与警报；
[0051]
当某车辆受到网络攻击后，其他与之通信的车辆将接收到错误信息，并基于错误信息进行自车控制，错误信息的积累将造成物理层面异常行驶行为的不断放大，进而影响整个交通流。需要识别出攻击类型并采取相应的措施。
[0052]
车队内车辆获取前方车辆发送的带有车辆id与时间戳的车辆状态信息，以及所探测到的相邻后车的行驶数据。车辆首先对获取到的前方车辆信息进行时间戳验证；随后将车辆自身行驶数据与前车传输的信息，以及车辆测量出的前车行驶数据与前车发送的行驶数据进行比对，通过逻辑处理器验证是否出现网络攻击，及时定位受到网络攻击的车辆，识别网络攻击类型并对受击车辆周围车辆进行警报。
[0053]
步骤2.1，车辆接收前方车辆所传输的信息，并验证前车id与时间戳，如果传输的信息时间戳t(t)与之前已接收到的时间戳t(t-δt)相同，则认为发生重复攻击；如果在超出时间阈值之后仍未接受到前方车辆传输的信息，认为发生拒绝服务攻击。
[0054]
步骤2.2，信息通过时间戳验证后，将车辆传感器识别数据与前车所传输的行驶数据进行比对，以欺骗攻击为例，如果数据差距超过阈值则认为发生欺骗攻击。
[0055]
步骤2.3，若模型系统进行安全性检测的频率为f，则在有限时间段h内进行的检测次数p＝f
×
h，若得到检测结果中有p0次(p0≤p)的检测结果出现异常，则对p0的值进行相关分析。
[0056][0057]
式中，为误差检测次数的判断阈值。
[0058]
考虑自身车辆传感器在获取信息存在误差的情况下，对前方车辆提供信息的时间戳与行驶状态进行验证，以此对多种类型的网络攻击进行定位、识别与警报。通过时间戳与行驶信息，实现对重复攻击、欺骗攻击与拒绝服务攻击等不同的攻击类型进行识别；并考虑到误差引起警报误触的情况，通过设置一个有限时间段内出现异常次数的警报阈值，避免单次识别中因为信息误差而出现的警报误报的情况，提高识别网络攻击的可靠性。
[0059]
步骤3：分阶段确定网络攻击解调方式；
[0060]
在识别获取网络攻击类型及作用车辆后，需要通信解调控制系统帮助进行攻击解调，降低网络攻击不利影响。本发明实施例从攻击信息接收前、处理时、接收后三个阶段(依次命名为phase i，phase ii，phase iii)同时组织解调。在攻击信息接收前，切断其他车辆与发出攻击信息车辆的通信，阻止错误信息接收，阻止网络攻击大范围蔓延；对于已传播出的信息(在攻击信息接收或处理过程中)，通过多车测量处理获取到的受击车辆的状态数据替代已发布的错误数据，保障发出信息与实际信息尽可能贴近；对于已经接收了错误信息的情况，通过博弈调整车辆行驶所依赖的信息权重，弱化错误信息影响，更新拓扑类型与调节信息权重共同作用实现车队的网络攻击解调。
[0061]
阶段(phase)i：攻击信息发出前，以车辆k-1受击为例，当识别到车辆k-1为受击车辆及受击类型，及时切断其他接收受击车辆通信输入的信道，在矩阵中处理如下：
[0062][0063]
式(8)中左侧矩阵表示删去所在位置元素，删除后右侧矩阵对应位置元素变
为0，待切断通信后，车辆k-1处于一种信息孤岛状态，造成后方车辆的跟驰行为所依据的运动信息出现空缺元素，易造成安全风险，通过获取其他车辆上使用车载毫米波雷达等传感器得到的k-1车运动信息，并对各车提供的信息进行融合处理，得到k-1车的精确运动信息，以此更换错误信息，并对应补全空缺元素，通过后续博弈获得确定元素取值。
[0064]
阶段ii：在攻击信息处理过程中，基于信任值的协同定位。将编队内识别出车辆受击的车辆作为节点车辆，使用与受击车辆邻接的其他车辆传感器探测信息来修正错误信息。考虑邻接车辆在攻击发出到启用传感器修正的过程中可能已受到错误信息的恶意影响，即不同车辆的传感器信息准确性存在偏差。基于信任值融合处理各车辆经过滤波后的受击车辆状态信息，生成多车协同监测所得出的受击车辆行驶状态结果p。
[0065][0066][0067]
式中，pj代表各车辆所测量得到的受击车辆信息，代表各车辆测量信息的权重，trust
j,t-1
为受击车辆周围车辆j在t-1时刻的信任值。通过对上一时刻各车的信任值进行归一化处理确定权重，α
trust
为信任归一系数。在通讯层面，将信任值低于阈值的车辆从通信拓扑中剔除以避免网络攻击的进一步扩散。
[0068]
式(9)基于权重将多车所提供的受击车辆状态信息进行综合处理，式(10)将信任值权重进行归一化处理，由于超过阈值的信任值均处于较高水平，无法较为明显只提高精度更高信息的权重，通过式(10)处理后放大精度更高信息的权重，用于计算修正后的受击车辆状态信息。
[0069]
各车所传输的受击车辆行驶信息在大小和方向上存在不同程度的误差，式(9)～(10)将原本各车提供的受击车辆行驶信息平均地综合处理，改进为按照各车的信任值大小所对应的权重将各车提供信息进行综合，并排除信任值过低的车辆信息。在通过信任值除去误差过大车辆所提供的信息后，综合多车提供信息对受击车辆行驶状态进行确定，这是对受击车辆进行错误信息修正的根本。
[0070]
信任值trust
j,t-1
是综合实时声誉值和周期声誉值所得出的值，能够对车辆j的通信状态进行评价，计算方式如下：
[0071]
trust
j,t-1
＝(1-γ)t
j,t-1
+γr
j,t-1
,γ∈[0,1]
ꢀꢀ
(11)
[0072][0073]
其中，γ是信任值的计算权重，ρ、β和ξ为调节因子，ρ≥0,ξ≤1，β≥1；ρ、β和ξ的取值通过仿真实验确定，在取值范围约束下，通过对比不同调节因子数值组合[ρ,β,ξ]对γ的影响趋势，进而判定具体数值。
[0074]
t
j,t-1
表示t-1时刻车辆j所提供的信息的实时声誉值，r
j,t-1
表示t-1时刻车辆j所提供的信息的周期声誉值。
[0075]
由于车辆信息可能会出现较大变化，包括周期性声誉值较低而实时声誉值突然升
高和周期声誉值较高而实时声誉值骤降两种情况，对前者需要确认是否为偶然情况，对后者需要快速响应避免对信息修正产生影响，因此需要动态调整权重以解决此类问题。式(11)与(12)综合考虑车辆较长周期内与实时的信息准确度，通过动态调节信任值的计算权重γ，以确保信任值“难升易降”，能够较为敏感的感知到车辆的通信状态变化，当r
j,t-1-t
j,t-1
≥0，即t-1时刻车辆j所提供的信息的实时声誉值t
j,t-1
高于周期声誉值r
j,t-1
，则t-1时刻的信息传输不会在最终的信任值计算中占得很高的比重，因此节点车辆对车辆j的信任值将缓慢上升。反之，当r
j,t-1-t
j,t-1
≥0时，会使得γ减小进而导致实时声誉值占得较高的比重，使对车辆j的信任值将快速下降。
[0076]
实时声誉为时间t-1对车辆j数据检测的验证评级，即t-1时刻车辆所提供数据与t-1时刻修正后精确数据的贴近值。
[0077]
t
j,t-1
＝1-(ω1v
j,ref
+ω2d
j,ref
+ω3a
j,ref
)
ꢀꢀ
(13)
[0078]
式(13)中，t
j,t-1
为节点车辆，即编队内识别出车辆受击的车辆；在t-1时刻对车辆j的实时声誉值评价，v
j,ref
表示车辆i所提供的受击车辆速度与受击车辆参考速度的相对误差，d
j,ref
表示车辆j所提供的受击车辆位置与受击车辆参考位置的相对误差，a
j,ref
表示车辆j所提供的受击车辆加速度与受击车辆参考加速度的相对误差，ω1、ω2和ω3为表示对应权重。以往研究中将车辆状态信息与参考状态数据的精确度相乘得出实时声誉值，但未考虑车辆状态信息获取与计算的难度和准确度存在不同，直接相乘无法准确表明各车所提供信息可靠程度。本发明实施例将速度、位置及加速度的相对误差按照权重处理后得出实时声誉值。考虑到加速度，速度和位置的产生误差的大小不同，通过权重，放大或缩小其误差对实时声誉值的影响，满足对各车信息可靠度的验证需求。速度和位置所产生的误差具有不同的范围大小，并且对于修正受击车辆行驶状态信息所需要的精度不同，通过权重放大或缩小各误差，对计算实时声誉值产生影响，寻找到适合于修正受击车辆信息的车辆，满足信息修正过程的需要。
[0079]
相对误差v
j,ref
、位置相对误差d
j,ref
、加速度相对误差a
j,ref
的计算方法如下：
[0080][0081][0082][0083][0084]
[0085][0086]
式中，vj为车辆j所提供的受击车辆速度，dj为车辆j所提供的受击车辆位置，aj为车辆j所提供的受击车辆加速度；λ为权重因子；t0为首次修正受击车辆信息的时刻；v
ref
、d
ref
和a
ref
分别为受击车辆参考速度、受击车辆参考位置和受击车辆参考加速度，在t＞t0时，v
ref
、d
ref
和a
ref
由车辆状态结果p中受击车辆速度、位置和加速度代表；在t
0-1时，还未得出车辆状态结果p，t
0-1时刻受击车辆所提供的速度位置加速度信息仍是正确信息，因此通过t
0-1时刻受击车辆信息以及相邻两次信息实际传输时间间隔ts，计算t0时刻受击车辆参考速度、位置和加速度，如式(17)、(18)、(19)所示。
[0087]
引入周期声誉值来反映车辆i在更长的历史周期内提供的信息准确性，计算表达式如下：
[0088][0089]
式中，r
j,t-1
为t-1时刻车辆j的周期声誉值，n为车辆j累计传输信息次数，m为车辆j在t-1时刻的过去一个时间周期传输信息的次数；当车辆累计传输信息的时间小于一个周期时，会出现累计传输信息次数不足计算的情况，通过为其添加初始值来解决，为车辆初始值。
[0090]
阶段iii-1：获得修正信息前的博弈攻击解调。
[0091]
在切断该车与其他车辆通信而对受击车辆的修正信息尚未替代时，对于已经接收到了受击车辆错误信息的车辆，此时正在错误信息下对行驶行为进行决策控制，在短暂时间内更易带来安全及波动风险。
[0092]
通过修改通信流拓扑应对攻击，不同的通信流拓扑各自具备特征，当队列中不同位置的车辆受到攻击后，对队列内部稳定性影响存在差异；如图3所示，以plf及lff两类通信流拓扑为例，plf头车受击的影响链路数量更大，而lff中中间车辆受击带来的受影响链路数量更大。根据受击位置与通信流拓扑类型间映射关系，采用更换通信流拓扑的方式实现初步的网络攻击解调。
[0093]
以往研究中切断与受击车辆通信是拓扑变换类型之一，将原拓扑中的部分连边删去，但并没有改变所依赖的通信流拓扑结构，在拒绝服务等攻击下切断通信的行为是被动的。本发明实施例通过式(21)～(23)所示的博弈过程，对不同更换方案的成本进行博弈确定最终拟选取的拓扑，选定的拓扑既能实现对受击不良影响的尽可能阻隔，同时具备较低的更换成本，是一种主动的攻击应对措施，安全性、稳定性更高。如果不将受击车辆排除出队列外，转化成本c(to(
·
)
switch,1
)如下：
[0094]
c(to(
·
)
switch,1
)＝o
×
num
lose
(to(
·
))+c
×
num
plus
(to(
·
))
ꢀꢀ
(21)
[0095]
式中，num
lose
(to(
·
))表示变化后无效通信链路数，num
plus
(to(
·
))表示新增链路数，o为无效链路的影响程度，c为拓扑变换的转化成本。在通信流拓扑集合to(
·
)中，选取
变化后造成不利影响与转化成本最小的一类拓扑，作为拟更换的拓扑类型to(
·
)
switch,1
。
[0096]
式(21)展示了在不将受击车辆排除出队列外时通信流拓扑选择，将受击车辆i暂时排除出队列是另一类解调思路，意味着i+1及后方车辆独立为一个新车队，车队内的通信流拓扑将再次发生变化，此时的转化成本为c(to(
·
)
switch,2
)。
[0097]
c(to(
·
)
switch,2
)＝c
×
num
plus,i+1
(to(
·
))+p
i+1
ꢀꢀ
(22)
[0098]
除了以i+1为头车的新车队新增拓扑成本外，i+1本身由跟随者充当为领导者，且前方为一受击不稳定车辆，特考虑i+1本身新增的监测成本p
i+1
。
[0099]
to(
·
)
switch
＝argmin[c(to(
·
)
switch,1
),c(to(
·
)
switch,2
)]
ꢀꢀ
(23)
[0100]
依据两类解调思路的成本c(to(
·
)
switch,1
)与c(to(
·
)
switch,2
)进行博弈，依据成本最小原则选取成本最小对应的通信流拓扑类型to(
·
)
switch
，如式(23)所示，选择对应的通信流拓扑对车队拓扑进行处置；编队内的通信拓扑存在多种类型，在不同情形下适用性存在差异，非物理连接通信拓扑可即时转化，转化可以实现断开与受击车辆通信连接等有益效果。
[0101]
阶段iii-2：获得修正信息后的博弈攻击解调。
[0102]
获得修正信息后仍未恢复与受击车辆的通信，考虑新增修正信息存在时延通过调整车辆行驶所依托的pidm中其他车辆信息权重，以此来尽量降低攻击信息的不良影响。以k辆车组成的编队为例，头车被识别为受到网络攻击的，后车的信息权重向量内各元素之和将降低至小于1，为满足式(5)约束，将探测得到的受击车辆状态信息补充到运动决策过程，决策过程，表示车辆i对头车修正信息的信息权重，而的取值与信任值trust
i,t-1
关联，基于修正信息的跟驰模型变化为：
[0103][0104]
式中，用替换式(4)中的为车辆2与时延下头车修正信息速度的差，将式(4)多项式第二项中的修改为将式(4)多项式第三项中的修改为
[0105]
应用合作博弈解决受击车队中与λ
i1
的比例设计问题，设计收益矩阵中各项取值组成的向量为经博弈基于此重新调整信息权重分布，实现信息传输后的控制。
[0106]
经过逐级的误差放缩，到编队末甚至编队中的某个位置时，前车的不良影响可以已经消散，无须再次加入车辆传感器；由于传感器信息获取时存在0.1～0.33s的时间延误，继续加载甚至可能因时延的累积造成误差上升，如图4所示。
[0107]
一旦识别到攻击尽快切断与受击车辆的通信，在攻击信息发出前切断与发出攻击信息车辆的通信，阻止攻击信息的接收，以保证队列的安全。通过可信任车辆协同探测形成受击车辆的准确状态信息，来替换原攻击导致的错误信息；对已经发出但尚未被接收的攻击信息，通过编队外的其他车道车辆协助修正网络攻击信息，基于信任模型进行多车协同
信息修正，降低了由于探测器误差等因素所导致修正的受击车辆信息精确度不足的影响，保障这些信息在被接收时已经不再包含错误或具有攻击性的信息，并能够获取受击车辆的精确行驶信息。在切断与受击车辆通信且未获得探测修正信息期间，通过博弈更换通信流拓扑来减轻攻击信息的影响，对于已接收了错误信息的车辆，分为获取修正信息前、获得修正信息后的两个攻击博弈解调阶段，通过博弈降低错误信息对车辆决策的影响，逐级地减弱网络攻击对车辆所造成的影响，以达到解调目的。
[0108]
本发明实施例提出了攻击信息接收前、处理时、接收后三个阶段对应的解调策略，基于监测结果，实现阻断攻击信息发送、抑制攻击信息传播、减弱攻击信息影响的攻击解调效果。整个解调过程在通信流拓扑的编组车队下进行，并基于相匹配的pidm模型实现物理层面车辆行为的变化。当面对网络攻击时，本发明实施例通过博弈对通信层权重动态调整，这种调整通过pidm模型作用于车辆的实际运动，经过逐级的误差放缩对前车的不良影响进行消解，以减轻网络攻击对车队的行驶产生的不良影响。
[0109]
实例验证，
[0110]
通过将本发明实施例方法所使用的模型与没有应对网络攻击方案编队场景进行仿真实验对比，实验涉及的参数及其对应数值与含义如表1所示。
[0111]
表1仿真实验参数
[0112]
参数数值含义v0/(m
·
s-1
)33.33最大车速l/m5车辆长度t/s1.1车头安全时距s0/m2严重堵车间距a/(m
·
s-2
)4最大加速度b/(m
·
s-2
)5最大安全减速度λ0.3权值系数
[0113]
在表1参数设置下，对于包含4辆车的车队头车实施网络攻击，第4辆车的权重向量对应的收益矩阵如下：
[0114]
表2收益矩阵
[0115][0116]
收益矩阵中各项取值组成的向量为i＝4时，车辆4信息权重向量为：[w
41
,w
42
,w
43
]＝[0.043,0.057,0.2]。
[0117]
得到的仿真结果如表3所示：
[0118]
表3仿真实验结果
[0119][0120]
由表3可知，本发明实施例方法作用下的各指标方差均小于无攻击解调场景的对应数值，应用本发明实施例的方法能够更好地保持车队稳定性。
[0121]
本发明实施例所述编队下cav网络攻击识别与解调方法如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器或者网络设备等)执行本发明实施例所述编队下cav网络攻击识别与解调方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
[0122]
以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。