User-Defined Privacy-Preserving Traffic Monitoring Against n-by-1 Jamming Attack

User-Defined Privacy-Preserving Traffic Monitoring Against n-by-1 Jamming Attack

期刊：IEEE/ACM TRANSACTIONS ON NETWORKING

交通监控服务会收集交通报告，并响应用户的交通查询。但是，这些报告和查询可能会显示用户的身份和位置。虽然采用了不同的匿名化技术来保护用户隐私，但也出现了一种新的安全威胁，即n-by-1干扰攻击，即匿名贡献驱动程序模拟n个驱动程序，并通过使用n个报告设备上传n个正常报告。这种攻击会误导流量监控服务提供者，进一步降低服务质量。现有的交通监控服务不支持自定义查询，并且私有信息检索技术不能直接应用于交通监控中。我们正式定义了新的攻击，并提出了一种流量监控方案TraJ来防御攻击，实现用户定义的位置隐私。具体来说，我们通过使用私有集的交集来连接匿名贡献的司机，而不披露他们的速度设置。每个RSU收集时间流量报告，并构建一个加权接近图，以过滤出恶意串通司机。通过对复杂道路网络的编码，设计了一种用户定义的隐私保护查询方法。我们利用来自私有聚合的上传阶段来收集流量条件，并允许请求驱动程序动态和私有查询流量条件。我们对TraJ进行了正式的分析，以证明其隐私性和安全性。我们还构建了一个基于真实数据集和安卓智能手机的原型，以证明其可行性和效率。

前言

一位艺术家成功地欺骗谷歌Maps[7]，驾驶一辆99辆手机的货车，以为空荡的街道上发生了大规模的交通堵塞。这次袭击的后果非常严重。它通过重新安排车辆，选择避免报告的（假的）交通堵塞，扰乱智能交通灯的时间表，甚至在其他道路上造成额外的交通堵塞，对现实世界造成真正的影响。其次，司机在向TMSP上传/检索交通信息时可能会泄露他们的隐私。例如，发送一个交通报告必须包含一个实时位置，并且与RHSP共享一个实时位置序列将暴露一个驾驶员的移动模式。第三，TMSP应该允许请求请求的司机在查询某些道路上的交通时，控制如何保护其位置的粒度。换句话说，应该实现用户定义的隐私

解决了以下三个技术挑战

1. 当恶意驱动程序在匿名环境中启动这类攻击时，如何抵御新的n-1干扰攻击？鉴于匿名化机制，贡献驱动程序及其报告被匿名和不可链接。这种隐私特性反过来又增加了用户出现不当行为的可能性。即使存在可信任的第三方，TMSP仍然很难检测到攻击。
2. 如何设计一种定制的、位置保护隐私的交通查询方法，用于在复杂道路网络中不影响效率的情况下请求对查询的道路有不同选择的司机？请求司机查询某一路段、一条道路或包括多条道路的路线上的交通状况。路网处理不当会导致效率低，用户体验差，更不用说用户定义查询了。同时，我们的目标是基于定制的查询来保护位置隐私，这需要一种轻量级的方法来平衡效率和隐私。
3. 在使用私有信息检索时，如何允许请求司机在不是交通提供者的情况下从CS私下检索交通信息

贡献

1. 通过考虑在现实生活中可能出现的n-1次干扰攻击来增强交通监控的安全模型。具体来说，给出了新攻击的正式定义。
2. 提出了一种流量监控方案来防御n-1的干扰攻击，实现用户定义的位置隐私。对于第一个目标，我们通过使用专用集交叉点(PSI)[20]来连接匿名贡献驱动程序，而不公开他们的速度设置。每个RSU收集实时交通报告，并构建一个加权接近图[21]。通过分析图中的质量传播，比较正常情况和异常情况的特征，我们检测出n-1的干扰攻击，从而解决了第一个挑战。对于第二个目标，我们设计了一个用户定义的隐私保护查询方法。我们将复杂的道路网络组织成一个树状结构的层次结构，并对道路进行编码，以创建灵活的道路选择，从而解决了第二个挑战。接下来，我们利用来自私有聚合[19]的上传阶段来收集流量条件。提出请求的司机可以根据自己所要求的位置隐私水平动态选择道路代码，而不需要与有贡献的司机进行沟通，从而解决了第三个挑战。

总结

提出了一种新的边缘计算辅助车辆网络的隐私保护交通监测方案TraJ。TraJ基于匿名身份验证和私有聚合来保留身份隐私和位置隐私。除了多次上传攻击外，TraJ还能抵御新出现的n-1干扰攻击。这是通过从私有集的交集构造一个动态加权接近图，并分析攻击的特殊特征来实现的。有了TraJ，司机就可以安全地参与交通监控系统，而不涉及隐私问题