使用无监督学习的卷积自编码器架构进行零日攻击检测，通过在仅有良性（无攻击）CAN 消息上训练模型，成功实现对未知攻击类型的高准确率分类，并且能够在高速 CAN 网络上实现线速检测，适用于关键 CAN 网络的零日攻击检测。

Jan, 2024

提出了一种基于 FPGA 的 ECU 方法，通过专用的现成硬件加速器实现深度卷积神经网络入侵检测模型，平均准确率超过 99％，在多个攻击数据集中的误检率为 0.64％，并且相比于 GPU 上的 IDS 实现，在能量消耗上降低了 94％，每个消息的处理延迟降低了 51.8％。

Jan, 2024

车辆之间越来越多的连接性正在提供新的功能，如连接的自动驾驶和先进的驾驶辅助系统（ADAS），以改善下一代车辆的安全性和可靠性。本文提出了一种轻量级的多攻击量化机器学习模型，使用 Xilinx 的 Deep Learning Processing Unit IP 在 Zynq Ultrascale+（XCZU3EG）FPGA 上部署，使用公共 CAN 入侵检测数据集进行训练和验证。该模型能够以 99% 以上的准确率检测到拒绝服务和模糊攻击，并且误报率仅为 0.07%，与文献中的最先进技术相当。入侵检测系统的执行仅消耗 2.0 W 的功率，在 ECU 上运行的软件任务可以缩短消息处理延迟 25%，与最先进的实现相比。这种部署方式允许 ECU 功能与入侵检测系统共存，并且对任务的改动非常小，非常适合用于车载系统中的实时入侵检测。

Jan, 2024

本文基于大规模 CAN 网络流量数据，提取了有价值的特征，并全面比较了全监督机器学习和半监督机器学习方法在 CAN 消息异常检测方面的性能，提出了一种基于深度自编码器的半监督学习方法应用于 CAN 消息异常检测。通过广泛的实验，本文证明全监督方法通常优于半监督方法，其中，基于 XGBoost 的模型在准确度、精确度和 ROC AUC 等方面表现最佳，超过了文献中报道的其他方法。

Jul, 2022

本文提出了一种名为 SupCon ResNet 的深度学习模型，用于在 CAN 总线上处理多种攻击识别，以及将转移学习技术应用于有限大小数据集的性能改进。 在两个真实的汽车数据集上评估了该模型的能力，结果显示该模型比其他模型平均将四种攻击的整体假阴性率提高了四倍。 此外，该模型通过使用转移学习，在存储限制和运行时间方面进行了改进。

Jul, 2022

本文讨论了 CAN 总线协议的安全问题，并提出了一种基于人工智能算法的入侵检测系统，旨在通过考虑时间序列特征和攻击频率来准确检测已知的网络攻击。

May, 2022

本文提出了一个基于深度迁移学习的 IDS 模型，通过有效属性选择、设计基于深度迁移学习的 LeNet 模型，以及对现实世界数据的评估，实现了对 In-Vehicle Network 系统中的入侵检测，并在实验中展示了相对于其他模型更好的性能和检测准确性。

Jul, 2021

提出了一种基于混合 FPGA 设备的集成化汽车控制器区域网络 (IDS) 架构，采用两个量化的多层感知器 (QMLP)，加速利用 Xilinx 的深度学习处理单元 (DPU) IP 块进行攻击检测，达到了最先进的分类准确性和降低功耗的效果。

Jan, 2024

现代车辆对利用网络基础设施的攻击（尤其是 Controller Area Network 网络）越来越容易受到威胁。本文通过利用 Simulink 等仿真框架的建模能力以及攻击模型的强大表示，探讨了通过生成合成数据集来有效应对此类威胁的可行性，并呈现了 CARACAS，一种包括通过 Controller Area Network 消息进行组件控制和攻击注入功能的车辆模型。CARACAS 展示了这种方法的功效，包括一个电池电动汽车模型，并侧重于针对扭矩控制的两种不同情景中的攻击。

Jun, 2024

本文提出了一种基于生成对抗神经网络（GAN）的深度学习方法的车载网络入侵检测系统（GIDS），可用于检测未知攻击，实验证明 GIDS 对 4 种未知攻击具有较高的检测精度。

Jul, 2019