1 / 22

PHÁT HIỆN TẤN CÔNG SYBIL TRONG MẠNG VANET

PHu00c1T HIu1ec6N Tu1ea4N Cu00d4NG SYBIL TRONG Mu1ea0NG VANET

duy48
Download Presentation

PHÁT HIỆN TẤN CÔNG SYBIL TRONG MẠNG VANET

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Mã hóa & Thámmã PHÁT HIỆN TẤN CÔNG SYBIL TRONG MẠNG VANET TS. Võ Văn Khang Nguyễn Lý Hoàng Thương Nguyễn Văn Thái Bão Trần Khánh Duy Nguyễn Văn Quốc Bảo GV HƯỚNG DẪN HỌC VIÊN THỰC HIỆN PRESENTATION 229

  2. NỘI DUNG TRÌNH BÀY Phương Pháp nghiên cứu • Tổng quan các nghiên cứu • Thu thập và Huấnluyện • Kết quả nghiên cứu Cơ sở lýthuyết • Kháiniệm • Kiếntrúc của VANET • Môhìnhvanet • Đặc điểm nổibật của VANET Giớithiệutổngquan • Bốicảnh và tính cấpthiết. • Mục tiêu và phạm vi nghiên cứu. • Phương phápnghiên cứu

  3. 1. GIỚI THIỆU • VANET làhạtầngcốtlõi của ITS trong bốicảnh IoV với giao tiếp V2V(xe – xe ),V2I (xe – hạtầng)cho phép cácphươngtiệntraođổi dữ liệuthờigian thực vềvịtrí, tốc độ, mật độ và cảnh báo nguyhiểm, từđótăng an toàn, giảmùntắc và tốiưu dòng giao thông (ước tính cóthểgiảm tai nạn tới ~80%). • Tuy nhiên, do kiếntrúc phi tập trung, tính di độngcao, môitrường không dây mở, VANET đối mặt nhiều rủiro an ninh; đángchú ý làtấncôngSybil, khi mộtphươngtiệngiảmạo nhiều danh tính để phát tán thông tin sailệch (nhưtắcnghẽnhoặcvịtrígiả), cóthểlàmsuygiảm độ tin cậymạng tới ~50%đặcbiệt ở đô thịmậtđộcao.

  4. MỤC TIÊU NGHIÊN CỨU Đốitượngnghiêncứu Tấn công Sybil trong mạng Vehicular Ad Hoc Networks (VANET), nơi kẻxấutạora nhiều danh tính giả để thaotúng thông tin traođổigiữacácphươngtiện. Phạm vi nghiên cứu Giớihạn ở việc pháttriển và đánhgiámôhìnhLightGBMtrên tập dữ liệuVeReMi, tập trung vào phânloạinhịphân (Sybil/non-Sybil). Pháttriểnmôhình Pháttriểnmộtmôhình học máy dựatrênLightGBM để phát hiện tấncông Sybil trong mạng VANET mộtcáchhiệuquả, dựatrên tập dữ liệuVeReMi.

  5. PHƯƠNG PHÁP NGHIÊN CỨU Thu thập dữ liệu 01 Dữ liệutừ tập VeReMi, bao gồmvịtrí, tốc độ, gia tốc. Nhãn hóa nhịphân (Sybil/non-Sybil). Xửlý mất cânbằng lớp bằng resampling (RandomUnderSampler và SMOTE). Kỹthuậtđặctrưng 02 Delta features (tính thay đổigiữacác timestep). Giảmchiềubằng PCA (n_components=0.95). Chuyển dữ liệuthànhchuỗithờigian (TIMESTEP=10) và flatten thànhdạng 2D. Xâydựngvàhuấnluyệnmôhình 03 SửdụngLightGBM. Điềuchỉnh class weights (CLASS_0_WEIGHT_MULT = 12.0). Tuning hyperparameters qua GridSearchCV. Huấnluyệntrên dữ liệu train (64%), validation (16%), test (20%) vớihỗ trợ GPU. Đánhgiá và Tuning ngưỡng 04 Đánh giá qua precision_recall_curve và roc_curve. Tuning ngưỡng dựa trên precision ≥0.60. Tính các chỉ số như precision, recall, F1-score, accuracy, AUC-PR, AUC-ROC, và confusionmatrix.

  6. 2. CƠ SỞ LÝ THUYẾT VỀ MẠNG VANET Kiếntrúc của VANET • On-Board Unit (OBU): • Thiết bị gắn trêncácphươngtiện, thu thập thông tin và traođổi dữ liệu. • Road Side Unit (RSU): • Các trạmtruyền thông cố định, mở rộngvùngphủsóng và kếtnốivớihạtầng. • Trusted Authority (TA): • Cơquanchứng thực, quản lýdanh tính và cung cấpdịchvụ an ninh. Kháiniệm • VANETs làmộtdạngđặcbiệt của Mobile Ad hoc Networks (MANETs), trong đócácphươngtiện giao thông đượctrang bị thiết bị truyền thông không dây để tạo nên mộtmạng tự tổchức. • VANET cho phép cácphươngtiện giao tiếp trực tiếp (V2V) hoặc thông qua cáctrạmvenđường (V2I) nhằm chia sẻ thông tin liênquanđến giao thông. • VANET làcôngnghệnềntảng của IoV (Internet of Vehicles) và V2X (Vehicle-to-Everything). Hình 1. Kiến trúc VANET

  7. MÔ HÌNH TRUYỀN THÔNG MẠNG VANET Truyền thông giữa phương tiện với phương tiện - IVC (Inter-VehicleCommunication). Truyền thông giữa phương tiện với thiết bị kết nối bên đường - RVC (Roadside-Vehicle Truyền thông phương tiện lai – HVC (HybridVehicleCommunication). • IVC (V2V thuần): Giao tiếp trực tiếp giữacác xe, cần OBU; gồmSIVC (single-hop)chophạm vi ngắn (vd. hợpnhấtlàn) và MIVC (multi-hop)chophạm vi xa (vd. giámsát giao thông). RVC (OBU–RSU): Xe traođổivớitrạmvenđường; SRVC chỉ tại các điểm kếtnốithưa, URVCphủrộng/tốc độ caonhưng cần thêmhạtầng để bao phủtoànmạng HVC (lai): Mở rộngphạm vi RVC bằngcách dùng xe làm nút chuyển tiếp khi ngoài vùngphủ RSU; tăng tầm truyềnnhưng không bảođảmkếtnối ở khuvựcmật độ xe thấp.

  8. ĐẶC ĐIỂM NỔI BẬT CỦA VANET Môi trường truyền thông phứctạp Tính di độngcao Các phươngtiệnliêntục thay đổivịtrí, làmmạng biến độngnhanh. Sóngvôtuyến trong môi trường đô thịdễ bị nhiễu, chekhuất. Yêucầu độ trễthấp Tính mở và phi tập trung Bấtkỳphươngtiện nào cũngcóthểthamgia, dễ bị lợidụng. Thông tin an toàn cần đượctruyềnđi gần như tức thì.

  9. ĐẶC ĐIỂM CỦA TẤN CÔNG SYBIL TRONG VANET Tácđộng của Sybil Attack • Gâynhiễuloạn giao thông. • Chiếmquyền định tuyến. • Pháhoạidịchvụ. • Nguyhiểmđến an toàngiaothông. Tháchthức trong phát hiện • Danh tính động. • Tín hiệugiảhợplệ. • Mạngđộngcao.

  10. TẤN CÔNG TỪ CHỐI DỊCH VỤ

  11. TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN

  12. 3. QUY TRÌNH NGHIÊN CỨU PHÁT HIỆN TẤN CÔNG SYBIL

  13. QUY TRÌNH THU THẬP VÀ HUẤN LUYỆN Thu thập và xửlý dữ liệu Huấnluyện và đánhgiámôhình • Mục tiêu làcóđược bộ dữ liệuchứa cả gói tin hợppháp và Sybil. Do không có bộ dữ liệuchuẩncho Việt Nam, chúng tôi môphỏngbằngVeremi dataset và SUMO/Veins/OMNeT++ để sinh dữ liệu. • Gắn nhãnthủcông/bán tự động (0 = hợppháp, 1 = Sybil). • Chuẩn hóa dữ liệu, loại bỏ nhiễu, tạođặctrưng: tốc độ, heading, tọa độ, thờigian, RSSI. • Mục tiêu làkiểmchứng tính hiệuquả của môhìnhđềxuấtbằngcách so sánhvớicácphươngpháp baseline (Random Forest, Logistic Regression). • Chia dữ liệu: 60% train – 20% validation – 20% test. • HuấnluyệnLightGBM, tinhchỉnhtham số (learning_rate, max_depth, n_estimators). • Đặtcácngưỡngquyết định (0.43 – 0.51). • Đánhgiábằng: Accuracy, Precision, Recall, F1, AUC-PR, AUC-ROC. Kếtquảkỳvọng: Môhìnhđạt AUC-ROC ≥ 0.7, Recall ≥ 0.8. Kếtquảkỳvọng: Bộ dữ liệu ≥ 200.000 mẫu, cânbằng 2 lớp.

  14. KẾT QUẢ NGHIÊN CỨU Cáckếtquảthuđượctừnghiên cứu, bao gồmmôtảmẫu dữ liệu, quymô dữ liệusau tiền xửlý, cácđặctrưngđượcsửdụng, và kếtquảđánhgiátổngquan của môhình. Dữ liệucông khai (Veremi Dataset) Dữ liệumôphỏng (SUMO + Veins/OMNeT++) Bộ dữ liệuđượcsửdụngrộngrãi trong nghiên cứu an ninh VANET, bao gồm nhiều loạitấncông khác nhau, trong đócó Sybil. Môphỏngtrênbản đồ TP. Hồ Chí Minh và Hà Nội để đảmbảo tính phùhợpvớimôi trường giao thông đô thị Việt Nam.

  15. THỰC NGHIỆM

  16. QUY MÔ DỮ LIỆU VÀ ĐẶC TRƯNG • Quy mô dữ liệusau tiền xửlý • Tổng số mẫu: 191.117 gói tin: • Lớp 0 (bìnhthường): 95.557 mẫu (49,9%). • Lớp 1 (Sybil): 95.560 mẫu (50,1%). • Chia dữ liệu: • Tập huấnluyện (train): 60% (~114.670 mẫu). • Tập kiểm định (validation): 20% (~38.200 mẫu). • Tập kiểmthử (test): 20% (~38.200 mẫu). • Đặctrưngđượcsửdụng trong môhình: • Thông tin vịtrí (x, y). • Vận tốc (speed). • Hướng di chuyển (heading). • Khoảngcách so vớicác nút lâncận. • Thời giangửibản tin. • Đặctrưngđộng học: thay đổivịtrí/tốc độ theothờigian.

  17. KẾT QUẢ TỔNG QUAN Môhìnhđạthiệusuấttổngquanvới AUC-PR = 0.712 và AUC-ROC = 0.739, cho thấy khả năngphát hiện Sybil khá tốt.

  18. KẾT QUẢ TỪNG NGƯỠNG PHÂN LOẠI 3 2 1 Ngưỡng 0.47 Precision lớp 1: 0.62, Recall lớp 1: 0.83, F1-score lớp 1: 0.71, Accuracy toàn bộ: 0.662. Môhìnhthiênvề Recall, ưutiênphát hiện nhiều Sybil nhưngcó nhiều báo độnggiả. Ngưỡng 0.49 Precision lớp 1: 0.63, Recall lớp 1: 0.79, F1-score lớp 1: 0.70, Accuracy toàn bộ: 0.667. Đây làmứcngưỡngcânbằng hơn giữa Precision và Recall, F1 đạtmứctốiưu. Ngưỡng 0.51 Precision lớp 1: 0.65, Recall lớp 1: 0.74, F1-score lớp 1: 0.69, Accuracy toàn bộ: 0.669. Precision tăng, ít báo độnggiả hơn, nhưng Recall giảm nhẹ.

  19. Biểu đồ Precision-Recall (PR) • Ở phíatrái đồ thị (Recall cao ~1.0), Precision giảm xuống mứcthấp (≈0.6), nghĩalàmôhìnhphát hiện hầu hết Sybil nhưngcũngcó nhiều báo độnggiả. Ở phíaphải đồ thị (Precision cao ~0.9), Recall gần 0, tức môhìnhquákhắtkhe. • Đườngcongcó độ "mượt" và giảmdầnđều, chứngtỏmôhìnhphânloại ổn định. Biểu đồ PR cho thấy môhìnhcónănglựcphát hiện Sybil khá tốt (đườngcongnằmtrênmức 0.5). Ngưỡng 0.43 làlựa chọn hợplýnhất, vìvừa giữ được Recall cao (>0.8), vừađảmbảo Precision ở mứcchấpnhậnđược (~0.6).

  20. BIỂU ĐỒ RECEIVER OPERATING CHARACTERISTIC (ROC) • AUC-ROC = 0.739 cho thấy môhìnhcó khả năngphântách Sybil và gói hợppháp khá tốt (trênmứctrungbình 0.5). Đườngcong ROC đi xa khỏiđườngchéo, chứngtỏmôhìnhtốt hơn đángkể so vớiđoánngẫunhiên. • Tuy nhiên, ROC chưa đạtmứccongmạnh (AUC > 0.9), nghĩalà vẫn còn bỏ sót hoặc báo độnggiảđángkể. Biểu đồ ROC xácnhậnmôhìnhLightGBM trong phát hiện Sybil đạthiệunăng ổn định với AUC-ROC = 0.739. Việc lựa chọn ngưỡng 0.51 (YoudenJ) cho phép cânbằnggiữa độ an toàn (TPR cao) và tính ổn định hệthống (FPR thấp).

  21. NHẬN XÉT VỀ MÔ HÌNH Điểm mạnh: Recall rất cao (≈90%): Hầu hết các gói tin Sybil đượcphát hiện, có ý nghĩaquantrọng trong bảomật giao thông để hạn chế kẻtấncônggâyrốiloạnhệthống. Điểm yếu: Precision thấp (≈60%): Cứ 10 cảnh báo Sybil thìcó 4 là "báo độnggiả" (FP), dẫnđến 57.476 gói tin hợppháp bị báo nhầm. Sựđánhđổi: Ngưỡng 0.43 ưutiên Recall (ít bỏ sót tấncông) nhưngđánhđổibằng Precision thấp (nhiều báo độnggiả). Trong bốicảnh VANET, nếu mục tiêu là an toàn giao thông, đây vẫn làlựa chọn hợplývì "báo độnggiả" ítnguyhiểm hơn "bỏ sót tấncông".

More Related