车内CAN总线入侵检测算法研究
发布时间:2021-09-02 18:15
随着汽车产业的蓬勃发展,车内CAN通信安全面临着越来越严峻的挑战。提高车内CAN通信安全性,对保证车联网安全以及司乘人员行车安全意义重大。目前,车内通信网络入侵检测技术是确保车内CAN通信安全而采用最广泛的技术之一,其通过实时监视CAN总线上的报文传输情况,在发现异常报文时进行告警。目前对于车内CAN总线的入侵检测算法的研究还不够成熟,检测算法存在漏检、误检及算法难以实现等问题。为解决以上问题,本文在分析车内CAN总线通信特点及各类攻击特征的基础上,提出了基于报文周期特性的自适应入侵检测算法与基于DACHE特征的入侵检测算法。首先,研究了车内通信网络架构,对车内CAN通信协议进行了解析;分析了车内CAN通信存在的脆弱性及其面临的安全威胁,并确定了入侵检测算法的检测特征与评价指标。其次,在分析实际车内CAN报文周期特征的基础上,针对注入型与中断型攻击,研究了基于报文周期特性的入侵检测算法;考虑到不同ID类型的报文具有不同的周期变化特性,分析了周期变化大小的影响因素;提出了基于报文周期特性的自适应入侵检测算法,分析了不同周期特性下的自适应检测阈值对检测精度的影响,给出了自适应检测阈值的计算...
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:79 页
【学位级别】:硕士
【部分图文】:
针对车内CAN总线的攻击类型强攻击包括DoS[40]
图 3-11 车内 CAN 通信模拟平台此将1μ 分别设为 5ms、6.5ms、7ms 与 8.5ms,其中 5ms 为不考虑而设的检测阈值,对比不同检测阈值下注入 M1'时的检测结果。文 M2的注入攻击检测阈值2μ 应满足式(3-34):( )2μ < 10 3.8 ms =6.2m s此将2μ 分别设为 5ms、5.8ms、6.5ms,其中 5ms 为不考虑报文周检测阈值,对比不同检测阈值下注入 M2'时的检测结果。2)针对中断攻击的检测算法验证加入 C 节点,仅有 A 与 B 参与通信,M1与 M2均随机中断发送 1所提算法,报文 M1与 M2的中断攻击检测阈值1λ 、2λ 应满足式(36):( )1λ > 10 + 1.9 ms =11.9 ms( )2λ > 10 + 3.8 ms =13.8 ms此将1λ 分别设为 11ms、12ms、13ms,对比不同1λ 下对 M1进行中
激活函数选择 ReLU 即线性整流函数,该函数在梯度下降和反向传播的计算时较为高效,同时可避免在误差反向计算时出现梯度消失或梯度爆炸的问题,ReLU 函数见式(4-8)。上层神经网络输入值 x 进入某个神经元后,该神经元输出值即为 ( )Tmax 0, ω x + b,并将该值传入下一神经元。f ( x ) = max ( 0,x)(4-10)目标函数选择 Softmax 函数,函数公式为式(4-11)取负对数得到的损失函数,如式(4-12)所示( )jkzj zkef ze=∑(4-11)1 1log / logi l lp pz z zi il ly e e z e= = = = + ∑ ∑ (4-12)式中js 为 j 上的得分,iy 为真实的类别。采用该分类模型对训练集进行训练,训练时采用 SGD 优化算法。得到入侵检测分类模型并进行训练。将训练得到的 BPNN 模型对测试集进行测试。采用Tensorboard 将模型可视化,如图 4-7 所示。
【参考文献】:
期刊论文
[1]车联网中可抵抗DoS攻击的RFID安全认证协议[J]. 肖剑,李文江,耿洪杨,翟英博. 北京邮电大学学报. 2019(02)
[2]工业控制网络入侵检测的BP神经网络优化方法[J]. 陈万志,徐东升,张静. 辽宁工程技术大学学报(自然科学版). 2019(01)
[3]基于深度神经网络的入侵检测方法[J]. 钱铁云,王毅,张明明,刘俊恺. 华中科技大学学报(自然科学版). 2018(01)
[4]基于状态的工控协议Fuzzing测试技术[J]. 张亚丰,洪征,吴礼发,周振吉,孙贺. 计算机科学. 2017(05)
[5]国家发改委等联合印发《汽车产业中长期发展规划》[J]. 宋城. 中国设备工程. 2017(09)
[6]车联网时代的安全与隐私[J]. 孙伟华,何蔚,李诗骋. 标准科学. 2016(01)
[7]车联网安全威胁分析及防护思路[J]. 杨南,康荣保. 通信技术. 2015(12)
[8]车联网时代 防止黑客把汽车变成大杀器 一次震惊汽车界的黑客“挟持”[J]. 张岩. 环境与生活. 2015(10)
[9]智能网联与未来汽车的技术变革[J]. 李克强. 科学中国人. 2015(28)
博士论文
[1]网联汽车信息安全问题及CAN总线异常检测技术研究[D]. 于赫.吉林大学 2016
硕士论文
[1]基于非参数CUSUM算法的车载CAN总线拒绝服务攻击检测[D]. 戚琦.吉林大学 2018
[2]基于神经网络的车载CAN网络入侵检测系统的研究[D]. 吴贻淮.成都信息工程大学 2018
[3]网联汽车入侵检测系统的研究与实现[D]. 曾凡.电子科技大学 2018
[4]车载CAN总线网络异常数据检测技术研究与实现[D]. 曾润.北京邮电大学 2018
[5]基于Renyi信息熵的CAN总线异常检测方法[D]. 闫鑫.吉林大学 2017
[6]基于智能网联汽车的CAN总线攻击与防御检测技术研究[D]. 杨宏.天津理工大学 2017
本文编号:3379489
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:79 页
【学位级别】:硕士
【部分图文】:
针对车内CAN总线的攻击类型强攻击包括DoS[40]
图 3-11 车内 CAN 通信模拟平台此将1μ 分别设为 5ms、6.5ms、7ms 与 8.5ms,其中 5ms 为不考虑而设的检测阈值,对比不同检测阈值下注入 M1'时的检测结果。文 M2的注入攻击检测阈值2μ 应满足式(3-34):( )2μ < 10 3.8 ms =6.2m s此将2μ 分别设为 5ms、5.8ms、6.5ms,其中 5ms 为不考虑报文周检测阈值,对比不同检测阈值下注入 M2'时的检测结果。2)针对中断攻击的检测算法验证加入 C 节点,仅有 A 与 B 参与通信,M1与 M2均随机中断发送 1所提算法,报文 M1与 M2的中断攻击检测阈值1λ 、2λ 应满足式(36):( )1λ > 10 + 1.9 ms =11.9 ms( )2λ > 10 + 3.8 ms =13.8 ms此将1λ 分别设为 11ms、12ms、13ms,对比不同1λ 下对 M1进行中
激活函数选择 ReLU 即线性整流函数,该函数在梯度下降和反向传播的计算时较为高效,同时可避免在误差反向计算时出现梯度消失或梯度爆炸的问题,ReLU 函数见式(4-8)。上层神经网络输入值 x 进入某个神经元后,该神经元输出值即为 ( )Tmax 0, ω x + b,并将该值传入下一神经元。f ( x ) = max ( 0,x)(4-10)目标函数选择 Softmax 函数,函数公式为式(4-11)取负对数得到的损失函数,如式(4-12)所示( )jkzj zkef ze=∑(4-11)1 1log / logi l lp pz z zi il ly e e z e= = = = + ∑ ∑ (4-12)式中js 为 j 上的得分,iy 为真实的类别。采用该分类模型对训练集进行训练,训练时采用 SGD 优化算法。得到入侵检测分类模型并进行训练。将训练得到的 BPNN 模型对测试集进行测试。采用Tensorboard 将模型可视化,如图 4-7 所示。
【参考文献】:
期刊论文
[1]车联网中可抵抗DoS攻击的RFID安全认证协议[J]. 肖剑,李文江,耿洪杨,翟英博. 北京邮电大学学报. 2019(02)
[2]工业控制网络入侵检测的BP神经网络优化方法[J]. 陈万志,徐东升,张静. 辽宁工程技术大学学报(自然科学版). 2019(01)
[3]基于深度神经网络的入侵检测方法[J]. 钱铁云,王毅,张明明,刘俊恺. 华中科技大学学报(自然科学版). 2018(01)
[4]基于状态的工控协议Fuzzing测试技术[J]. 张亚丰,洪征,吴礼发,周振吉,孙贺. 计算机科学. 2017(05)
[5]国家发改委等联合印发《汽车产业中长期发展规划》[J]. 宋城. 中国设备工程. 2017(09)
[6]车联网时代的安全与隐私[J]. 孙伟华,何蔚,李诗骋. 标准科学. 2016(01)
[7]车联网安全威胁分析及防护思路[J]. 杨南,康荣保. 通信技术. 2015(12)
[8]车联网时代 防止黑客把汽车变成大杀器 一次震惊汽车界的黑客“挟持”[J]. 张岩. 环境与生活. 2015(10)
[9]智能网联与未来汽车的技术变革[J]. 李克强. 科学中国人. 2015(28)
博士论文
[1]网联汽车信息安全问题及CAN总线异常检测技术研究[D]. 于赫.吉林大学 2016
硕士论文
[1]基于非参数CUSUM算法的车载CAN总线拒绝服务攻击检测[D]. 戚琦.吉林大学 2018
[2]基于神经网络的车载CAN网络入侵检测系统的研究[D]. 吴贻淮.成都信息工程大学 2018
[3]网联汽车入侵检测系统的研究与实现[D]. 曾凡.电子科技大学 2018
[4]车载CAN总线网络异常数据检测技术研究与实现[D]. 曾润.北京邮电大学 2018
[5]基于Renyi信息熵的CAN总线异常检测方法[D]. 闫鑫.吉林大学 2017
[6]基于智能网联汽车的CAN总线攻击与防御检测技术研究[D]. 杨宏.天津理工大学 2017
本文编号:3379489
本文链接:https://www.wllwen.com/kejilunwen/qiche/3379489.html
