随着车联网(IoV)的日益普及和发展，其可靠性和安全性保障变得尤为重要。然而，在开放访问的环境中进行通信让智能交通系统的道路安全、通信安全和隐私问题面临巨大挑战。此外，对安全问题的快速响应要求使得实时检测成为越来越重要的研究课题。分布式拒绝服务(DDoS)攻击可能导致车辆失速或故障、干扰自动驾驶、造成交通拥堵和事故，是所有车联网安全挑战中对自动驾驶安全最为严重的威胁之一。针对车联网环境下的这种安全需求，设计并验证一个分布式拒绝服务攻击实时检测系统，使用信息熵理论来量化车辆流量信息分布，在逐元素滑动时间窗和偏差计算的基础上，提出一种时间复杂度为O(n)的采用“累计时间窗”的算法，结合高斯分布的概率分布模型来实时检测并告警DDoS攻击行为，并通过增加二次确认环节实现算法的改进。使用开源框架Framework For Misbehavior Detection进行的模拟实验结果表明，在VeReMi数据集中，该实时检测系统能够检测包括传统分布式拒绝服务攻击、破坏性女巫攻击和持续速率拒绝服务攻击等多种类型的DDoS攻击，检测准确率达100%,DDoS攻击检测时延达到8 s以内。研究结果能够为未来智能交通系统中分布式拒绝服务攻击的检测提供理论和实践参考。

• 单位
  上海交通大学