车内网络异常检测
本文提出一种多层次混合式 IDS,其结合基于签名的 IDS 和基于异常的 IDS,以检测车载网络上已知和未知攻击,实验结果表明,该系统能够以 99.99%的准确度检测到各种类型的已知攻击,并且对于新攻击检测也非常有效。
May, 2021
本论文提出了一种基于转移学习和集合学习的基于卷积神经网络和超参数优化技术的 IDS,用于 IoV 系统的网络安全攻击检测以保护现代车辆系统。在实验中,该 IDS 在两个公共基准 IoV 安全数据集上表现出超过 99.25%的检测率和 F1 分数,表明了其对车内和外部汽车网络中的网络攻击检测的有效性。
Jan, 2022
本文提出了一个基于深度迁移学习的 IDS 模型,通过有效属性选择、设计基于深度迁移学习的 LeNet 模型,以及对现实世界数据的评估,实现了对 In-Vehicle Network 系统中的入侵检测,并在实验中展示了相对于其他模型更好的性能和检测准确性。
Jul, 2021
本文提出了一种基于生成对抗神经网络(GAN)的深度学习方法的车载网络入侵检测系统(GIDS),可用于检测未知攻击,实验证明 GIDS 对 4 种未知攻击具有较高的检测精度。
Jul, 2019
提出了一种基于 FPGA 的 ECU 方法,通过专用的现成硬件加速器实现深度卷积神经网络入侵检测模型,平均准确率超过 99%,在多个攻击数据集中的误检率为 0.64%,并且相比于 GPU 上的 IDS 实现,在能量消耗上降低了 94%,每个消息的处理延迟降低了 51.8%。
Jan, 2024
使用无监督学习的卷积自编码器架构进行零日攻击检测,通过在仅有良性(无攻击)CAN 消息上训练模型,成功实现对未知攻击类型的高准确率分类,并且能够在高速 CAN 网络上实现线速检测,适用于关键 CAN 网络的零日攻击检测。
Jan, 2024
本论文提出了一种完全有效的基于机器学习的方法,用于保护连接车辆免受网络攻击,并针对使用配置规则提取相关信息的不同车辆接口(网络、CAN 和操作系统)进行监测,通过训练出的生成模型检测异常,以探测并诊断出其他现有方法无法发现的异常情况。
Nov, 2017
这篇系统综述主要研究与连接和自动驾驶车辆相关的异常检测。研究发现,神经网络(如 LSTM,CNN 和自编码器)以及单类支持向量机是最常用的人工智能算法。大多数异常检测模型使用真实世界的车辆数据进行训练,但常常人为地向数据集中注入攻击和故障等异常情况。这些模型主要通过召回率、准确率、精确率、F1 分数和误报率等五个主要评估指标进行评估。此外,文章提出了几项建议,包括综合使用多个评估指标、公开分享模型以促进研究社区的合作和验证,并需要建立具有预定义异常或网络攻击的基准数据集来测试和改进提出的基于异常的检测模型的有效性。此外,对使用不同于 CAN 协议(如以太网和 FlexRay)的入侵检测系统的研究还缺乏。
May, 2024
本文基于大规模 CAN 网络流量数据,提取了有价值的特征,并全面比较了全监督机器学习和半监督机器学习方法在 CAN 消息异常检测方面的性能,提出了一种基于深度自编码器的半监督学习方法应用于 CAN 消息异常检测。通过广泛的实验,本文证明全监督方法通常优于半监督方法,其中,基于 XGBoost 的模型在准确度、精确度和 ROC AUC 等方面表现最佳,超过了文献中报道的其他方法。
Jul, 2022