雖然Wholin [14]建議聯(lián)系該領(lǐng)域的知名研究人員以獲取更多相關(guān)文獻，但我們忽略了這一步驟，因為鑒于該領(lǐng)域的多樣性，我們無法最終確定最重要的研究人員。

數(shù)據(jù)提取和分類發(fā)展：通過Wholin的調(diào)查方法[14]，一旦詳盡地收集了所有相關(guān)論文，我們就記下了每篇論文的關(guān)鍵要素。我們使用了一種開放式卡片分類技術(shù)[15]，收集了關(guān)鍵點，以得出我們提議的分類的維度。開放式卡片分類技術(shù)是通過參與者之間的共識將關(guān)鍵元素組織成概念組的過程。我們使用這種技術(shù)來達到我們的38個維度（底層）。然后，我們使用自下而上的方法，將這些維度分為9個子類別（中級），我們后來根據(jù)排序的多次迭代將其歸入3個總體類別（頂級）。我們只在這項研究的作者中進行了公開卡片分類的過程，盡管這個過程通常涉及更大的群體[ 15 ]。最后，我們通過標(biāo)記將收集到的每篇論文都歸入我們的分類體系，通過用它們占據(jù)的每個指定維度標(biāo)記每個論文。

IV.分類

上述過程產(chǎn)生了一個分類法（見圖1），包含3個頂級類別，9個子類別和38個維度。這些類別代表了研究領(lǐng)域的更高層次特征。我們的目標(biāo)是確定每篇論文所針對的威脅、解決方案和研究特征。特別是，抓住了研究特點，對實驗的類型和嚴(yán)謹(jǐn)性進行了闡述。

反過來，每個提議的類別包括幾個子類別。威脅特征有兩個子類別，解決方案特征有4個子類別，研究特征各有3個子類別，可以更好地捕捉每個類別的特征。子類別還具有如圖1所示的尺寸，這些尺寸捕捉并突出了區(qū)分每個子類別的技術(shù)差異，如下所示：

A.威脅特征

這一類別涉及每篇調(diào)查論文所涉及的威脅。我們將其劃分為兩個正交的子類別，如下所示。

1）攻擊面：攻擊面識別網(wǎng)聯(lián)車輛中的潛在弱點。例如，一篇論文可能是針對基于CAN總線的攻擊(其他總線由于缺乏足夠的文獻而未被考慮)，而其他一些論文則專門關(guān)注偽造車輛ECU (電子控制單元)輸出的攻擊。

2）攻擊方法：一篇論文可能涉及不止一種攻擊方法。我們特別提請注意此子類別中的黑/灰/蟲洞攻擊維度。這些是基于路由的攻擊，包括丟棄、選擇性轉(zhuǎn)發(fā)或惡意重新路由VANET[16]中的通信數(shù)據(jù)包。

B.解決方案特征

這一類別代表了為應(yīng)對威脅而提議的解決方案的性質(zhì)。

1）動機：異常檢測技術(shù)是用于檢測威脅還是也提供對威脅的響應(yīng)？

2）部署點：網(wǎng)聯(lián)車輛的哪一部分是建議部署的解決方案。例如，可以在車輛的ECU中或在VANET的中央管理機構(gòu)（CA）或路側(cè)單元（RSU）中部署解決方案。

3）安全目標(biāo)：是否保護了信息安全（完整性，機密性，可用性）[17]和/或網(wǎng)聯(lián)車輛的安全性。人身安全不在這項工作的范圍之內(nèi)。

4）異常檢測方法：異?？梢杂枚喾N方式檢測。分類法區(qū)分了所使用的異常檢測方法。我們在這里提請注意基于規(guī)則的方法維度，它只代表從車輛操作中自動推斷規(guī)則的研究，而不是那些從專家那里引出規(guī)則的研究。

C.研究特點

 雖然上述類別根據(jù)已解決的威脅和已確定的維度區(qū)分了先前的研究，但這一類別涉及研究方法和數(shù)據(jù)。

 1）科學(xué)性：該子類別可記錄一篇論文是屬于理論論文，實驗論文，實證論文還是調(diào)查論文。論文可以是類型的組合。

2）數(shù)據(jù)來源：該子類別記錄論文是否使用現(xiàn)實數(shù)據(jù)或仿真數(shù)據(jù)。

 3）數(shù)據(jù)集：該子類別記錄論文是使用VANET還是車載（CAN總線等）或自然數(shù)據(jù)[18]。如果一篇論文觀察了運行中的連接車輛，并觀察了其自然運行環(huán)境中的數(shù)據(jù)，而沒有引入任何人工數(shù)據(jù)(例如，攻擊)，則認(rèn)為該論文使用了自然數(shù)據(jù)。

V.從分類法中得出的推論

A.關(guān)注

我們對調(diào)查的分析中發(fā)現(xiàn)了兩個問題。研究VANET的論文都沒有使用真實世界的數(shù)據(jù)。在我們調(diào)查和分類的所有論文中，VANET中甚至沒有一篇論文（在研究VANET數(shù)據(jù)的35/65篇論文中）使用真實數(shù)據(jù)（所有研究都是在仿真數(shù)據(jù)集上進行的（37/65篇論文））。我們可以從表I中看到這一點，觀察到在研究特征類別中沒有VANET和真實世界維度上都有標(biāo)記的論文?？傮w而言，在65篇被調(diào)查的論文中，只有28篇使用真實世界的數(shù)據(jù)集(大部分在車載網(wǎng)絡(luò)研究中)。

我們所提出的基于異常檢測的解決方案很少針對基線進行評估。從表I中的經(jīng)驗維度（EMP）可以看出，只有4篇被調(diào)查的論文（65篇調(diào)查論文中有4篇）評估了針對基線的擬議解決方案。我們預(yù)計建立一個量化改進的基線將是一個領(lǐng)域成熟的可喜跡象[79]。

 B.差距