车内网络中的异常检测综述
本文提出了一个基于深度迁移学习的IDS模型,通过有效属性选择、设计基于深度迁移学习的LeNet模型,以及对现实世界数据的评估,实现了对In-Vehicle Network系统中的入侵检测,并在实验中展示了相对于其他模型更好的性能和检测准确性。
Jul, 2021
本文基于大规模CAN网络流量数据,提取了有价值的特征,并全面比较了全监督机器学习和半监督机器学习方法在CAN消息异常检测方面的性能,提出了一种基于深度自编码器的半监督学习方法应用于CAN消息异常检测。通过广泛的实验,本文证明全监督方法通常优于半监督方法,其中,基于XGBoost的模型在准确度、精确度和ROC AUC等方面表现最佳,超过了文献中报道的其他方法。
Jul, 2022
本文提出了一种名为SupCon ResNet的深度学习模型,用于在CAN总线上处理多种攻击识别,以及将转移学习技术应用于有限大小数据集的性能改进。 在两个真实的汽车数据集上评估了该模型的能力,结果显示该模型比其他模型平均将四种攻击的整体假阴性率提高了四倍。 此外,该模型通过使用转移学习,在存储限制和运行时间方面进行了改进。
Jul, 2022
本文提出了一种可解释的CAN协议数据通信入侵检测系统(RX-ADS),采用基于窗口的特征提取方法、基于深度自编码器的异常检测方法和基于对抗机器学习的解释生成方法。RX-ADS方法在OTIDS和Car Hacking数据集上的性能都达到了或超过了其他最先进的方法,还能够生成各种入侵引起的异常行为解释,可用于根本原因分析和AI模型调试,最终提高用户对AI系统的信任。
Sep, 2022
本文介绍了基于 Temporal Convolution Networks 的多阶段异常检测方法,使用 Vehicle Performance,Reliability和Operations (VePRO) 数据集,结合多个 FWG 的传感器来提供高达96%的检测精度和91%的准确预测。
Sep, 2022
提出了一种名为StatGraph的有效多视图统计图学习入侵检测方法,通过生成统计图并使用轻量级的浅层GCN网络来实现细粒度入侵检测,以提高对智能连接车辆中外部网络的复杂和变化的外部网络攻击的识别性和性能。
Nov, 2023
本研究解决了现代车辆控制器局域网(CAN)中伪装攻击检测的难题,传统入侵检测系统难以有效识别这些微妙的攻击。本文提出了一种新颖的方法,将浅层图嵌入与源自CAN帧的时间序列特征相结合,显著提升了对伪装攻击的检测能力。实验结果表明,该方法在各种攻击模式下的检测率具有显著改善,展示了其在车辆安全领域的潜在影响。
Aug, 2024
本研究旨在解决汽车控制局域网(CAN)协议在安全性方面的不足,特别是在缺乏加密和认证的情况下,攻击面不断扩大。通过使用最新的ROAD数据集,本文采用先进的深度学习模型和传统机器学习模型的比较,揭示了现有文献中常用数据集与ROAD数据集在性能上的差异,为提高入侵检测系统的有效性提供了重要见解。
Aug, 2024
本研究解决了汽车控制器局域网(CAN)中缺乏公开、全面和现实数据集的问题,以测试入侵检测系统(IDS)的有效性。论文采用最新的ROAD数据集,同时实施先进的深度学习模型和传统机器学习模型,揭示了这些模型在常用数据集与ROAD数据集上的性能差异。研究的主要发现表明,使用ROAD数据集可以更好地评估IDS效果,提升汽车网络安全保障。
Aug, 2024