Transport. Res. C-Emer. ：基于固定传感器数据的在线交通网络攻击检测

Online transportation network cyber-attack detection based on stationary sensor data

基于固定传感器数据的在线交通网络攻击检测

网络攻击检测；交通运输网络；传感器定位；机器学习

出版年份：2023年

来源：Transportation Research Part C: Emerging Technologies

课题组：美国南卡罗来纳大学Yuche Chen课题组

第一作者：美国橡树岭国家实验室孙瑞霄博士后

数字化和交互性已成为现代交通系统的核心特征。这些系统依赖于多种先进技术，涵盖了从利用实时数据优化交通流量的智能交通管理系统，到GPS和先进的驾驶员辅助系统（ADAS）等车载技术，再到云服务（如叫车和交通信息应用）等各种元素。目前，新兴技术如自动驾驶系统（ADS）和车对万物（V2X）通信技术，有望彻底改变交通领域，但同时极大地增加了交通系统复杂性和数字互联性。这种转向数字化和互联互通的趋势为交通系统带来了诸多利益。首先，极大地提高了效率。通过实时收集和处理大量交通数据，智能交通管理系统可动态调整交通规则，如动态收费定价和拥挤收费区，以优化道路使用和交通流量。其次，一定程度提高了道路交通的人身安全性。例如，ADAS和其他车载系统可帮助预防事故，而实时交通信息和警报可帮助司机更好地应对路况变化。最后，提高了便捷性。出行者可利用各种手机应用，如叫车服务和交通信息应用，轻松规划旅行，减少了在路上的不便和不确定性。

现代交通系统这种依赖数字技术的趋势也带来了新挑战，其中最主要的是网络安全性问题。由于交通系统中的许多数据是未加密的，恶意攻击者可轻易篡改这些数据，对系统造成破坏。最常见的例子是GPS导航系统欺骗。由于GPS信号未加密，攻击者可通过模拟假GPS信号，使系统误认为某一路段出现拥堵，从而误导其他用户改变路线。另外，还存在诸如篡改道路传感器数据、操控交通信号等更多攻击方式。因此，对交通系统安全性进行保护，防止上述恶意攻击，已成为一个重要研究课题。

本文围绕现代交通系统中的网络安全问题，尤其是针对GPS系统的潜在攻击，以及这些攻击对交通网络的影响。本文首先假设存在一种普遍类型的恶意网络攻击，通过修改GPS导航系统交通信息，为部分黑客牟利。为了解决这一问题，本文设计了一个可能的黑客攻击模型，黑客可在选择的道路段上配置一队虚拟的、低速度的车辆，以改变在行程规划器（如云源地图）上显示的道路条件。虽然攻击者无法直接侵入规划器，但可间接地欺骗行驶到目的地时间和模拟网络级别的交通拥堵。在此背景下，本文提出了一种基于自编码器-长短期记忆神经网络的框架，利用实时道路传感器数据进行在线数据驱动的交通网络异常检测。此外，还开发了一个多目标优化方法，配合元启发式算法来优化道路传感器位置，以提高异常检测有效性和最大化交通信息收益。本文使用城市规模的微观交通模拟验证了提出的网络攻击检测框架，验证结果展示了良好的网络攻击异常监测能力，有望更好地保护交通基础设施免受恶意网络黑客攻击。

图1 一个对交通网络进行网络攻击的例子（橙色箭头表示黑客操纵；蓝色箭头表示正常旅客行为；绿色箭头显示了异常检测过程）

图2 田纳西州查塔努加市的路网图（红线代表被黑客攻击路段；灰线表示未被攻击路段；绿点表示道路传感器位置）

图3 黑客、非黑客和所有旅客的平均旅行时间因黑客攻击而发生的变化：（a）随异常等级的影响；（b）随黑客百分比的影响

图4 本文提出的自编码器-长短期记忆神经网络道路异常检测框架

图5 正常、异常两个类别的检测结果和F1分数分布例子（F1分数是统计学中用来衡量分类模型精确度的一个指标）

图6 使用自编码器-长短期记忆网络检测模型针对采样道路传感器数据序列进行的实验

图7 用于道路传感器位置选择的元启发式多目标优化算法：带精英策略的非支配排序遗传算法

图8 （a）从最优帕累托前沿面选择的最佳折衷方案；（b）现有和新增道路传感器在地图上最佳位置

本文提出了一种数据驱动的交通网络异常检测，利用广泛可用的道路传感器数据来识别黑客对GPS导航系统的恶意攻击。本文开发了基于自动编码器-长短期记忆神经网络的异常检测方法，可随实时交通数据动态更新训练数据，其F1得分可达90%以上，且随训练数据量增加，性能提高。此外，本文还研究了道路交通传感器位置选择和扩展优化问题。具体来说，开发了一个基于带精英策略的非支配排序遗传算法的多目标优化模型，优化选择和扩展传感器网络，以提高可能的网络攻击异常检测效率，并最大化正常交通管理的交通信息收益。

本文使用交通仿真平台SUMO构建了城市规模的微观交通仿真模型，基于真实的出行数据验证了本文提出的交通网络异常检测框架。结果表明该框架有望帮助交通部门和安全机构识别潜在的安全威胁，保护交通基础设施免受恶意网络攻击的侵害。