10.19562/j.chinasae.qcgc.2023.07.009
基于样本熵的车载CAN网络入侵检测
汽车的智能化和无人化发展增加了对汽车总线网络的依赖,如汽车的实时动力控制、操纵控制等均需要借助车载CAN网络作为信息传递的媒介.然而不像工业互联网等具有完善的信息鉴别和身份认证机制,车载CAN网络缺乏足够的安全防护措施,容易被不法分子入侵.因此,为提高车载CAN网络的安全通信保障,本文提出一种基于样本熵的入侵检测系统(sample entropy-intrusion detection system,SE-IDS).具体地,通过实时采样汽车的总线数据构建样本熵测试集,利用样本熵的计算方法统计样本熵值,通过观察熵值的突变情况确定该时刻是否有攻击发生.此外,利用实际汽车ECU(electronic control unit)进行了硬件在环测试,分别验证了提出的方法对DOS(denial of service)攻击、模糊攻击、bus-off攻击的检测能力.测试结果表明,DOS攻击、模糊攻击、bus-off攻击均会使稳定的样本熵值出现不可导点,可以据此作为通信异常的标志,从而确定CAN网络遭受的入侵行为.此外,嵌入式设备的在线检测同样验证了该方法在实际ECU上的实时执行能力.
汽车总线网络、入侵检测系统、样本熵、攻击模拟
45
TP393.08;TN915.08;TP18
国家重点研发计划;国家自然科学基金;中国博士后科学基金;中国博士后科学基金;汽车新技术安徽省工程技术研究中心开放基金
2023-08-16(万方平台首次上网日期,不代表论文的发表时间)
共8页
1184-1191
