隨著汽車產(chǎn)業(yè)的蓬勃發(fā)展,車內(nèi)CAN通信安全面臨著越來越嚴(yán)峻的挑戰(zhàn)。提高車內(nèi)CAN通信安全性,對保證車聯(lián)網(wǎng)安全以及司乘人員行車安全意義重大。目前,車內(nèi)通信網(wǎng)絡(luò)入侵檢測技術(shù)是確保車內(nèi)CAN通信安全而采用最廣泛的技術(shù)之一,其通過實(shí)時監(jiān)視CAN總線上的報文傳輸情況,在發(fā)現(xiàn)異常報文時進(jìn)行告警。目前對于車內(nèi)CAN總線的入侵檢測算法的研究還不夠成熟,檢測算法存在漏檢、誤檢及算法難以實(shí)現(xiàn)等問題。為解決以上問題,本文在分析車內(nèi)CAN總線通信特點(diǎn)及各類攻擊特征的基礎(chǔ)上,提出了基于報文周期特性的自適應(yīng)入侵檢測算法與基于DACHE特征的入侵檢測算法。首先,研究了車內(nèi)通信網(wǎng)絡(luò)架構(gòu),對車內(nèi)CAN通信協(xié)議進(jìn)行了解析;分析了車內(nèi)CAN通信存在的脆弱性及其面臨的安全威脅,并確定了入侵檢測算法的檢測特征與評價指標(biāo)。其次,在分析實(shí)際車內(nèi)CAN報文周期特征的基礎(chǔ)上,針對注入型與中斷型攻擊,研究了基于報文周期特性的入侵檢測算法;考慮到不同ID類型的報文具有不同的周期變化特性,分析了周期變化大小的影響因素;提出了基于報文周期特性的自適應(yīng)入侵檢測算法,分析了不同周期特性下的自適應(yīng)檢測閾值對檢測精度的影響,給出了自適應(yīng)檢測閾值的計(jì)算... 

【文章來源】：哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校

【文章頁數(shù)】：79 頁

【學(xué)位級別】：碩士

【部分圖文】：

針對車內(nèi)CAN總線的攻擊類型強(qiáng)攻擊包括DoS[40]

圖 3-11 車內(nèi) CAN 通信模擬平臺此將1μ 分別設(shè)為 5ms、6.5ms、7ms 與 8.5ms，其中 5ms 為不考慮而設(shè)的檢測閾值，對比不同檢測閾值下注入 M1'時的檢測結(jié)果。文 M2的注入攻擊檢測閾值2μ 應(yīng)滿足式（3-34）：( )2μ < 10 3.8 ms =6.2m s此將2μ 分別設(shè)為 5ms、5.8ms、6.5ms，其中 5ms 為不考慮報文周檢測閾值，對比不同檢測閾值下注入 M2'時的檢測結(jié)果。2）針對中斷攻擊的檢測算法驗(yàn)證加入 C 節(jié)點(diǎn)，僅有 A 與 B 參與通信，M1與 M2均隨機(jī)中斷發(fā)送 1所提算法，報文 M1與 M2的中斷攻擊檢測閾值1λ 、2λ 應(yīng)滿足式（36）：( )1λ > 10 + 1.9 ms =11.9 ms( )2λ > 10 + 3.8 ms =13.8 ms此將1λ 分別設(shè)為 11ms、12ms、13ms，對比不同1λ 下對 M1進(jìn)行中

激活函數(shù)選擇 ReLU 即線性整流函數(shù)，該函數(shù)在梯度下降和反向傳播的計(jì)算時較為高效，同時可避免在誤差反向計(jì)算時出現(xiàn)梯度消失或梯度爆炸的問題，ReLU 函數(shù)見式（4-8）。上層神經(jīng)網(wǎng)絡(luò)輸入值 x 進(jìn)入某個神經(jīng)元后，該神經(jīng)元輸出值即為 ( )Tmax 0, ω x + b，并將該值傳入下一神經(jīng)元。f ( x ) = max ( 0,x)(4-10)目標(biāo)函數(shù)選擇 Softmax 函數(shù)，函數(shù)公式為式（4-11）取負(fù)對數(shù)得到的損失函數(shù)，如式（4-12）所示( )jkzj zkef ze=∑(4-11)1 1log / logi l lp pz z zi il ly e e z e= = = = + ∑ ∑ (4-12)式中js 為 j 上的得分，iy 為真實(shí)的類別。采用該分類模型對訓(xùn)練集進(jìn)行訓(xùn)練，訓(xùn)練時采用 SGD 優(yōu)化算法。得到入侵檢測分類模型并進(jìn)行訓(xùn)練。將訓(xùn)練得到的 BPNN 模型對測試集進(jìn)行測試。采用Tensorboard 將模型可視化，如圖 4-7 所示。

【參考文獻(xiàn)】：
期刊論文
[1]車聯(lián)網(wǎng)中可抵抗DoS攻擊的RFID安全認(rèn)證協(xié)議[J]. 肖劍,李文江,耿洪楊,翟英博.  北京郵電大學(xué)學(xué)報. 2019(02)
[2]工業(yè)控制網(wǎng)絡(luò)入侵檢測的BP神經(jīng)網(wǎng)絡(luò)優(yōu)化方法[J]. 陳萬志,徐東升,張靜.  遼寧工程技術(shù)大學(xué)學(xué)報(自然科學(xué)版). 2019(01)
[3]基于深度神經(jīng)網(wǎng)絡(luò)的入侵檢測方法[J]. 錢鐵云,王毅,張明明,劉俊愷.  華中科技大學(xué)學(xué)報(自然科學(xué)版). 2018(01)
[4]基于狀態(tài)的工控協(xié)議Fuzzing測試技術(shù)[J]. 張亞豐,洪征,吳禮發(fā),周振吉,孫賀.  計(jì)算機(jī)科學(xué). 2017(05)
[5]國家發(fā)改委等聯(lián)合印發(fā)《汽車產(chǎn)業(yè)中長期發(fā)展規(guī)劃》[J]. 宋城.  中國設(shè)備工程. 2017(09)
[6]車聯(lián)網(wǎng)時代的安全與隱私[J]. 孫偉華,何蔚,李詩騁.  標(biāo)準(zhǔn)科學(xué). 2016(01)
[7]車聯(lián)網(wǎng)安全威脅分析及防護(hù)思路[J]. 楊南,康榮保.  通信技術(shù). 2015(12)
[8]車聯(lián)網(wǎng)時代 防止黑客把汽車變成大殺器 一次震驚汽車界的黑客“挾持”[J]. 張巖.  環(huán)境與生活. 2015(10)
[9]智能網(wǎng)聯(lián)與未來汽車的技術(shù)變革[J]. 李克強(qiáng).  科學(xué)中國人. 2015(28)

博士論文
[1]網(wǎng)聯(lián)汽車信息安全問題及CAN總線異常檢測技術(shù)研究[D]. 于赫.吉林大學(xué) 2016

碩士論文
[1]基于非參數(shù)CUSUM算法的車載CAN總線拒絕服務(wù)攻擊檢測[D]. 戚琦.吉林大學(xué) 2018
[2]基于神經(jīng)網(wǎng)絡(luò)的車載CAN網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究[D]. 吳貽淮.成都信息工程大學(xué) 2018
[3]網(wǎng)聯(lián)汽車入侵檢測系統(tǒng)的研究與實(shí)現(xiàn)[D]. 曾凡.電子科技大學(xué) 2018
[4]車載CAN總線網(wǎng)絡(luò)異常數(shù)據(jù)檢測技術(shù)研究與實(shí)現(xiàn)[D]. 曾潤.北京郵電大學(xué) 2018
[5]基于Renyi信息熵的CAN總線異常檢測方法[D]. 閆鑫.吉林大學(xué) 2017
[6]基于智能網(wǎng)聯(lián)汽車的CAN總線攻擊與防御檢測技術(shù)研究[D]. 楊宏.天津理工大學(xué) 2017



本文編號：3379489