Jun, 2024
用于 CAN 中伪装攻击的无监督在线入侵检测系统的基准测试
Benchmarking Unsupervised Online IDS for Masquerade Attacks in CAN
Pablo Moriano, Steven C. Hespeler, Mingyan Li, Robert A. Bridges
TL;DR通过一个带有滑动窗口设置的基准研究,我们介绍了针对车载控制器区域网络中的伪装攻击的四种非深度学习无监督在线入侵检测系统,其中以检测时间序列的层次结构变化为基础的方法表现最佳,但计算开销较高。我们讨论了其局限性、开放性挑战,并说明了如何将这些基准方法应用于实际的无监督在线 CAN(控制器区域网络)入侵检测系统中。