隨著汽車產業(yè)的蓬勃發(fā)展,車內CAN通信安全面臨著越來越嚴峻的挑戰(zhàn)。提高車內CAN通信安全性,對保證車聯(lián)網安全以及司乘人員行車安全意義重大。目前,車內通信網絡入侵檢測技術是確保車內CAN通信安全而采用最廣泛的技術之一,其通過實時監(jiān)視CAN總線上的報文傳輸情況,在發(fā)現(xiàn)異常報文時進行告警。目前對于車內CAN總線的入侵檢測算法的研究還不夠成熟,檢測算法存在漏檢、誤檢及算法難以實現(xiàn)等問題。為解決以上問題,本文在分析車內CAN總線通信特點及各類攻擊特征的基礎上,提出了基于報文周期特性的自適應入侵檢測算法與基于DACHE特征的入侵檢測算法。首先,研究了車內通信網絡架構,對車內CAN通信協(xié)議進行了解析;分析了車內CAN通信存在的脆弱性及其面臨的安全威脅,并確定了入侵檢測算法的檢測特征與評價指標。其次,在分析實際車內CAN報文周期特征的基礎上,針對注入型與中斷型攻擊,研究了基于報文周期特性的入侵檢測算法;考慮到不同ID類型的報文具有不同的周期變化特性,分析了周期變化大小的影響因素;提出了基于報文周期特性的自適應入侵檢測算法,分析了不同周期特性下的自適應檢測閾值對檢測精度的影響,給出了自適應檢測閾值的計算... 

【文章來源】：哈爾濱工業(yè)大學黑龍江省 211工程院校 985工程院校

【文章頁數(shù)】：79 頁

【學位級別】：碩士

【部分圖文】：

針對車內CAN總線的攻擊類型強攻擊包括DoS[40]

圖 3-11 車內 CAN 通信模擬平臺此將1μ 分別設為 5ms、6.5ms、7ms 與 8.5ms，其中 5ms 為不考慮而設的檢測閾值，對比不同檢測閾值下注入 M1'時的檢測結果。文 M2的注入攻擊檢測閾值2μ 應滿足式（3-34）：( )2μ < 10 3.8 ms =6.2m s此將2μ 分別設為 5ms、5.8ms、6.5ms，其中 5ms 為不考慮報文周檢測閾值，對比不同檢測閾值下注入 M2'時的檢測結果。2）針對中斷攻擊的檢測算法驗證加入 C 節(jié)點，僅有 A 與 B 參與通信，M1與 M2均隨機中斷發(fā)送 1所提算法，報文 M1與 M2的中斷攻擊檢測閾值1λ 、2λ 應滿足式（36）：( )1λ > 10 + 1.9 ms =11.9 ms( )2λ > 10 + 3.8 ms =13.8 ms此將1λ 分別設為 11ms、12ms、13ms，對比不同1λ 下對 M1進行中

激活函數(shù)選擇 ReLU 即線性整流函數(shù)，該函數(shù)在梯度下降和反向傳播的計算時較為高效，同時可避免在誤差反向計算時出現(xiàn)梯度消失或梯度爆炸的問題，ReLU 函數(shù)見式（4-8）。上層神經網絡輸入值 x 進入某個神經元后，該神經元輸出值即為 ( )Tmax 0, ω x + b，并將該值傳入下一神經元。f ( x ) = max ( 0,x)(4-10)目標函數(shù)選擇 Softmax 函數(shù)，函數(shù)公式為式（4-11）取負對數(shù)得到的損失函數(shù)，如式（4-12）所示( )jkzj zkef ze=∑(4-11)1 1log / logi l lp pz z zi il ly e e z e= = = = + ∑ ∑ (4-12)式中js 為 j 上的得分，iy 為真實的類別。采用該分類模型對訓練集進行訓練，訓練時采用 SGD 優(yōu)化算法。得到入侵檢測分類模型并進行訓練。將訓練得到的 BPNN 模型對測試集進行測試。采用Tensorboard 將模型可視化，如圖 4-7 所示。

【參考文獻】：
期刊論文
[1]車聯(lián)網中可抵抗DoS攻擊的RFID安全認證協(xié)議[J]. 肖劍,李文江,耿洪楊,翟英博.  北京郵電大學學報. 2019(02)
[2]工業(yè)控制網絡入侵檢測的BP神經網絡優(yōu)化方法[J]. 陳萬志,徐東升,張靜.  遼寧工程技術大學學報(自然科學版). 2019(01)
[3]基于深度神經網絡的入侵檢測方法[J]. 錢鐵云,王毅,張明明,劉俊愷.  華中科技大學學報(自然科學版). 2018(01)
[4]基于狀態(tài)的工控協(xié)議Fuzzing測試技術[J]. 張亞豐,洪征,吳禮發(fā),周振吉,孫賀.  計算機科學. 2017(05)
[5]國家發(fā)改委等聯(lián)合印發(fā)《汽車產業(yè)中長期發(fā)展規(guī)劃》[J]. 宋城.  中國設備工程. 2017(09)
[6]車聯(lián)網時代的安全與隱私[J]. 孫偉華,何蔚,李詩騁.  標準科學. 2016(01)
[7]車聯(lián)網安全威脅分析及防護思路[J]. 楊南,康榮保.  通信技術. 2015(12)
[8]車聯(lián)網時代 防止黑客把汽車變成大殺器 一次震驚汽車界的黑客“挾持”[J]. 張巖.  環(huán)境與生活. 2015(10)
[9]智能網聯(lián)與未來汽車的技術變革[J]. 李克強.  科學中國人. 2015(28)

博士論文
[1]網聯(lián)汽車信息安全問題及CAN總線異常檢測技術研究[D]. 于赫.吉林大學 2016

碩士論文
[1]基于非參數(shù)CUSUM算法的車載CAN總線拒絕服務攻擊檢測[D]. 戚琦.吉林大學 2018
[2]基于神經網絡的車載CAN網絡入侵檢測系統(tǒng)的研究[D]. 吳貽淮.成都信息工程大學 2018
[3]網聯(lián)汽車入侵檢測系統(tǒng)的研究與實現(xiàn)[D]. 曾凡.電子科技大學 2018
[4]車載CAN總線網絡異常數(shù)據(jù)檢測技術研究與實現(xiàn)[D]. 曾潤.北京郵電大學 2018
[5]基于Renyi信息熵的CAN總線異常檢測方法[D]. 閆鑫.吉林大學 2017
[6]基于智能網聯(lián)汽車的CAN總線攻擊與防御檢測技術研究[D]. 楊宏.天津理工大學 2017



本文編號：3379489