车载网络安全的入侵检测若干技术

发布时间：2024-03-25 23:39

　　随着人们生活水平的提高,出行则追求更安全、高效、舒适、节能,汽车网联化、自动化、共享化、电动化也成为汽车发展的必然趋势,但也面临了更多的网络安全威胁备受研究关注。在车载网络成本与性能约束条件下,提高车载网络安全显得极其困难。近年来,以控制器局域网(controller area network,CAN)为例,在车载网络安全的入侵检测技术取得若干成果,包括使用指纹识别、信息熵和机器学习等入侵检测手段,优化计算模型,提取最优识别特征值,提高检测效率及检测准确率。研究结果表明,使用这些技术能够实时响应并报告攻击,提高了车载网络在成本、性能约束下入侵检测的精度和时效性。

【文章页数】：9 页

【部分图文】：

图5BTMonitor系统

实验平台及验证平台效果如图5[5]所示。2.2基于信息熵的入侵检测

图7注入攻击实例

图6DOS攻击实例2.2.3测试数据

图2入侵检测综述

图1CAN总线消息帧(2）基于信息理论分析的技术，主要通过对网络信号流特征的提取和统计来实现入侵检测，例如周期消息时间间隔，返回值时间延迟等。其实现简单，计算量低，针对特定攻击模型具有很高的检测精度，但仅适用于周期性消息或返回帧格式。

图3伪装攻击

该检测技术主要针对伪装攻击，攻击者通常伪装成某个ECU硬件设备[11]并往总线注入恶意CAN消息，这种攻击通常分为强攻击者、弱攻击者，如图3[5]所示。在攻击中：强攻击者，能够发送任何消息，对宿主ECU有完全控制能力；弱攻击者，不能发送消息，但能阻止原ECU发送消息。

本文编号：3939024