车载网络安全的入侵检测若干技术
发布时间:2024-03-25 23:39
随着人们生活水平的提高,出行则追求更安全、高效、舒适、节能,汽车网联化、自动化、共享化、电动化也成为汽车发展的必然趋势,但也面临了更多的网络安全威胁备受研究关注。在车载网络成本与性能约束条件下,提高车载网络安全显得极其困难。近年来,以控制器局域网(controller area network,CAN)为例,在车载网络安全的入侵检测技术取得若干成果,包括使用指纹识别、信息熵和机器学习等入侵检测手段,优化计算模型,提取最优识别特征值,提高检测效率及检测准确率。研究结果表明,使用这些技术能够实时响应并报告攻击,提高了车载网络在成本、性能约束下入侵检测的精度和时效性。
【文章页数】:9 页
【部分图文】:
本文编号:3939024
【文章页数】:9 页
【部分图文】:
图5BTMonitor系统
实验平台及验证平台效果如图5[5]所示。2.2基于信息熵的入侵检测
图7注入攻击实例
图6DOS攻击实例2.2.3测试数据
图2入侵检测综述
图1CAN总线消息帧(2)基于信息理论分析的技术,主要通过对网络信号流特征的提取和统计来实现入侵检测,例如周期消息时间间隔,返回值时间延迟等。其实现简单,计算量低,针对特定攻击模型具有很高的检测精度,但仅适用于周期性消息或返回帧格式。
图3伪装攻击
该检测技术主要针对伪装攻击,攻击者通常伪装成某个ECU硬件设备[11]并往总线注入恶意CAN消息,这种攻击通常分为强攻击者、弱攻击者,如图3[5]所示。在攻击中:强攻击者,能够发送任何消息,对宿主ECU有完全控制能力;弱攻击者,不能发送消息,但能阻止原ECU发送消息。
本文编号:3939024
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3939024.html