基于神经网络的车载CAN网络入侵检测系统的研究

发布时间：2021-04-08 15:06

　　车联网是将汽车接入互联当中,打破汽车与互联网将间的信息屏障。为人们的日常生活、交通管理带来便利。然而由于早年的车载网络架构受限于当时的互联网和汽车工业的发展,并没有想到汽车能够像现在这样互联化,这就使得网联汽车存在着巨大的信息安全问题。为了应对这些威胁,保护网联汽车免受黑客攻击,本文先是分析车载CAN（Controller Area Network）网络所面临的信息安全威胁,并对此提出了基于神经网络的车载CAN网络入侵检测系统最后进行了理论分析和实践证明。本文的研究重点包括以下几个方面:（1）了解目前国内研究人员对车载网络安全方面所做出的各种研究,并根据研究性质将其分为加密认证、入侵检测、防火墙技术和安全框架四大类。通过分析这些安全手段的可行性,得出加密认证方式、防火墙技术、安全框架受限于当前的车载网络环境因而对CAN总线信息安全威胁并没有实际的帮助,使得研究计算量小、灵活性较高的基于神经网络的车载CAN网络入侵检测系统意义凸显。（2）通过分析CAN网络的各种特性,其中包括电器特性、通信原理、协议类型以及安全隐患。总结出可能发生在汽车中的来自外部和内部的攻击手段。并针对相应威胁设计了基... 

【文章来源】：成都信息工程大学四川省

【文章页数】：54 页

【学位级别】：硕士

【部分图文】：

车联网架构图

成都信息工程大学硕士学位论文有入侵检测系统的优缺点，提出基于神经网络的入侵检测系统。该系统使用人工神经网络对车载 CAN 网络中的数据进行实时检测。(3) CAN 网络数据频率特性检测。通过大量行车数据对 CAN 网络上各个ECU 发送数据的频率进行分析，得出 ECU 发送数据的频率与当前车辆状态之间的关系，并通过这种关系，利用神经网络对其进行检测判断当前 CAN 是否存在黑客入侵。(4) CAN 网络数据相关性检测。通过对各个 ECU 的数据进行分析，得出 ECU数据之间的隐藏关系，例如转速发动机转速和集气门开合度之间存在关系，并通过这种相关性，利用神经网络对 ECU 数据进行关联性检测，从而保证各个 ECU的安全。1.4 论文结构安排本文共包括七章，其结构如下图 1-2 所示

络或计算机系统中的安全日志、审计数据、以及其它可获取的关键点的判断计算机系统或通信网络中是否存在异常行为，在发现异常行为时系出警报或者采取其它相关的防御措施。不同于其它网络安全技术，入侵是一种主动的安全防御技术。目前入侵检测技术发展十分迅猛，已有人检测技术可以完全取代防火墙。本文主要讨论的是基于异常行为检测的。常检测谓的异常检测可以理解为寻找不符合常态或预期行为的过程，它在网络、诈骗检测、军事戒备等相关领域被广泛应用。通常不符合预期的异常着关键的事情，例如计算机网络中流量的异常可能预示着当前计算机网脑被黑客入侵、发动机的机械振动频率异常可能预示着某个相关部件损交易记录中的异常可能预示着信用卡身份盗窃等等。如图 2-1 是一个数出现异常数据的示例，图中的点（x1，y1）和（x2，y2），与所拟合的ax+b 存在较大的差异，因而可以看成是异常。


本文编号：3125781