摘要

本文提出了一种名为Zero-X的创新安全框架，旨在检测互联网车辆（IoV）环境中的零日（0-day）和N日（N-day）攻击。该框架结合了深度神经网络与开放集识别（OSR）技术，并利用区块链技术实现可信和去中心化的联邦学习（FL）。Zero-X框架不仅优先考虑隐私保护，还允许连接和自动化车辆（CAVs）以及安全运营中心（SOCs）在保护敏感数据隐私的同时贡献其独特知识。实验结果表明，该框架在两个最新的网络流量数据集上实现了高检测率，同时最小化了误报率。与现有解决方案相比，Zero-X框架表现更优。

原理

Zero-X框架的核心在于其结合了深度神经网络和开放集识别（OSR）技术，以有效检测和分类0-day和N-day攻击。通过使用区块链技术，该框架实现了去中心化的联邦学习，确保了模型训练的安全性和隐私性。具体来说，框架中的攻击检测器（AD）模型使用深度自动编码器（DAE）来建模CAVs的预期通信模式，并检测任何异常行为。攻击分类器（AC）模型则利用OSR技术来识别已知和未知的攻击类型。区块链技术的引入不仅确保了模型更新的安全共享和聚合，还通过引入一种名为Proof-of-Accuracy（PoA）的新型拜占庭容错共识机制，增强了系统的安全性和去中心化特性。

流程

Zero-X框架的工作流程分为两个主要阶段：开发阶段和部署阶段。在开发阶段，网络流量首先被提取并计算特征，然后AD模型和AC模型分别在去中心化的联邦学习环境中独立训练。AD模型是一个深度自动编码器，仅在良性流量数据上训练，而AC模型是一个深度多类数据描述符，在MEC的本地数据集上训练，该数据集包含标记的恶意网络流量。在部署阶段，流量收集器监控进出数据包，预处理模块从原始流量数据中提取网络流量，并生成特征向量。该特征向量随后被发送到AD模块进行评估，任何被标记为恶意的流量将进一步由AC模块进行检查，以确定其是否对应于新的（0-day）或现有的（N-day）攻击。

应用

Zero-X框架的应用前景广阔，特别适用于智能交通系统（ITS）中的IoV环境。该框架能够有效保护CAVs免受车辆间攻击，同时保护MEC基础设施免受可能来自受损CAVs的攻击，如分布式拒绝服务（DDoS）攻击。随着5G和即将到来的6G网络的普及，Zero-X框架的高可靠性和低延迟特性将使其成为确保IoV网络安全的关键技术。