隨著人們生活水平的提高,出行則追求更安全、高效、舒適、節(jié)能,汽車網(wǎng)聯(lián)化、自動(dòng)化、共享化、電動(dòng)化也成為汽車發(fā)展的必然趨勢(shì),但也面臨了更多的網(wǎng)絡(luò)安全威脅備受研究關(guān)注。在車載網(wǎng)絡(luò)成本與性能約束條件下,提高車載網(wǎng)絡(luò)安全顯得極其困難。近年來,以控制器局域網(wǎng)(controller area network,CAN)為例,在車載網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)取得若干成果,包括使用指紋識(shí)別、信息熵和機(jī)器學(xué)習(xí)等入侵檢測(cè)手段,優(yōu)化計(jì)算模型,提取最優(yōu)識(shí)別特征值,提高檢測(cè)效率及檢測(cè)準(zhǔn)確率。研究結(jié)果表明,使用這些技術(shù)能夠?qū)崟r(shí)響應(yīng)并報(bào)告攻擊,提高了車載網(wǎng)絡(luò)在成本、性能約束下入侵檢測(cè)的精度和時(shí)效性。

【文章頁數(shù)】：9 頁

【部分圖文】：

圖5BTMonitor系統(tǒng)

實(shí)驗(yàn)平臺(tái)及驗(yàn)證平臺(tái)效果如圖5[5]所示。2.2基于信息熵的入侵檢測(cè)

圖7注入攻擊實(shí)例

圖6DOS攻擊實(shí)例2.2.3測(cè)試數(shù)據(jù)

圖2入侵檢測(cè)綜述

圖1CAN總線消息幀(2）基于信息理論分析的技術(shù)，主要通過對(duì)網(wǎng)絡(luò)信號(hào)流特征的提取和統(tǒng)計(jì)來實(shí)現(xiàn)入侵檢測(cè)，例如周期消息時(shí)間間隔，返回值時(shí)間延遲等。其實(shí)現(xiàn)簡(jiǎn)單，計(jì)算量低，針對(duì)特定攻擊模型具有很高的檢測(cè)精度，但僅適用于周期性消息或返回幀格式。

圖3偽裝攻擊

該檢測(cè)技術(shù)主要針對(duì)偽裝攻擊，攻擊者通常偽裝成某個(gè)ECU硬件設(shè)備[11]并往總線注入惡意CAN消息，這種攻擊通常分為強(qiáng)攻擊者、弱攻擊者，如圖3[5]所示。在攻擊中：強(qiáng)攻擊者，能夠發(fā)送任何消息，對(duì)宿主ECU有完全控制能力；弱攻擊者，不能發(fā)送消息，但能阻止原ECU發(fā)送消息。

本文編號(hào)：3939024