轩辕实验室丨基于信息熵的车载网络流量异常检测防御方法

最新推荐文章于 2022-09-19 10:35:01 发布
最新推荐文章于 2022-09-19 10:35:01 发布
阅读量616 收藏 5
点赞数
分类专栏: 智能汽车 文章标签: 车载网络 智能网联车
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TICPSH/article/details/119319276
版权

本文来自轩辕实验室相关研究成果。

本发明通过设定一个检测阈值和固定大小的滑动窗口,计算滑动窗口中流量的信息熵,利用所计算的熵值和阈值对比进行异常判断,实现一种基于信息熵的车载网络流量异常检测防御方法。

本发明针对CAN总线和车载以太网的流量,取不同对象作为离散随机变量。在车载网络出现异常流量时,这些随机变量的取值分布会被改变,从而导致信息熵值发生剧烈下降。通过设定阈值,判断信息熵是否在合理界线内,从而实现网络流量的异常检测。

在传统的基于异常的入侵检测技术中有一类方案是基于统计形成,其中基于熵值理论的方法可以有效检测传统网络流量的异常情况,并且这类方法具有较好的检测效率和合适的算力消耗代价,可以利用这种方法检测自动驾驶场景下车载网络的异常流量。

上海控安
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于活跃熵的网络异常流量检测方法
01-15
提出了一种基于活跃熵的网络异常流量检测新方法,将受监控的目标网络视...在实际网络环境下的模拟实验结果表明,与传统检测方案相比,基于活跃熵的网络异常流量检测方法能够更有效地检测出具有随机特征的网络异常流量
论文研究-基于轨迹信息熵分布的异常轨迹检测方法.pdf
07-22
针对异常轨迹检测多特征检测和检测单元造成的检测效率低等问题,提出一种基于轨迹信息熵分布的异常轨迹检测方法。该方法根据轨迹偏转角与速度将轨迹分割成若干轨迹段,计算轨迹段间加权多特征距离判断轨迹间相似度,...
面向车联网泛洪攻击的流量异常检测方法.pdf
07-16
面向车联网泛洪攻击的流量异常检测方法.pdf
异常检测之基于随机变量的熵来进行数据建模和分析
weixin_34195546的博客
12-18 675
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer 写在前边的话 首次接触信息熵,信息增益...
轩辕Linux开放实验室
weixin_33788244的博客
11-06 116
昆山轩辕Linux开放实验室简介 为方便广大Linux软件开发者,轩辕高端IT培训中心于2009年10月设立了Linux开放实验室轩辕Linux开放实验室提供了完整的Linux 软件开发环境,包括:C/C++(GCC、GDB)、make、Java、Python、Perl、C++ Boost、C++ ACE、C++ OTL、Oracle、MySQL、Tomcat...
基于特征属性信息熵网络异常流量检测方法.docx
06-17
本文介绍了一种新的方法,称为基于网络流量特征属性信息熵异常流量检测方法(AGA-SVM),它针对现有检测方法的不足,如特征鲁棒性差、检测准确率低等问题,提出了改进方案。 当前的网络异常流量检测技术多种多样...
论文研究-基于信息熵理论的教育网异常流量发现.pdf
07-22
为提高异常流量发现的效率,解决传统流量分析方法效率较低、异常检测能力弱的问题,对骨干路由器的netflow流数据采用基于多个信息熵的联合指标并结合基于滑动窗口的熵流突发检测算法来实现网络异常的发现;...
一种SDN中基于熵值计算的异常流量检测方法
01-19
借助SDN控制与转发分离的思想,在SDN基础上引入一个集中式安全中心,在数据平面设备上采集数据,用于对网络流量进行分析,通过熵值计算和分类算法判断异常流量行为。对于检测到的网络异常情况,安全中心通过与SDN...
基于滑动窗口信息熵车载can入侵检测笔记
Keo的博客
04-14 512
背景 针对DOS攻击,因为can数据的非周期性,采用基于数量的滑动窗口,计算固定窗口大小的信息熵,但不同的车辆情况不同,通过退火算法训练,得到最优的窗口大小,正常信息熵等参数。缺陷是无法防御熵伪造攻击 信息熵推导 ...
轩辕实验室自动驾驶预期功能安全场景构建及风险评估技术
TICPSH的博客
07-14 1342
预期功能安全国际标准ISO/DIS 21448-2021相较于ISO/PAS 21448-2019对预期功能安全重新定义:不存在因车级的“预期功能”规范不足或系统中的E/E元件的实现上规范不足或性能限制而导致的风险。这一新的定义给出了关于预期功能安全在保证自动驾驶安全上更加详细的定位。 新的标准基于三圆行为模型和危险事件因果关系模型阐述了预期功能安全和功能安全相互作用。在新的标准中改变了上个版本认为V2X全部都是功能安全和信息安全的范畴,首次将C2X场景中的一些危害归入SOTIF的范畴,并在附录中给出了相
轩辕实验室 | 车载网络入侵检测DCNN算法设计
TICPSH的博客
08-27 271
本文来轩辕实验室张振超的研究成果和学习笔记
轩辕实验室C-V4X车联网安全:移动边缘计算GPS反欺骗问题
TICPSH的博客
07-14 363
政策背景: 工信部为了贯彻落实《新能源汽车产业发展规划(2021-2035 年)》《智能汽车创新发展战略》和车联网产业发展专委会的要求,我国工业和信息化部开展了车联网身份认证和安全信任试点工作。 车联网的试点方向为:车与云安全通信、车与车安全通信、车与路安全通信、车与设备安全通信。在通信方面,需要构建车联网身份认证和安全信任体系,推动商用密码应用,保障蜂窝车辆网(C-V2X)通信安全。 国内案例: 青岛查处全国首起欺骗式GPS干扰 2020年12月,青岛市工业
轩辕实验室 | 车载以太网CNN入侵检测算法
TICPSH的博客
08-30 651
本文来轩辕实验室张振超的研究成果和学习笔记
【机器学习】李宏毅——Anomaly Detection(异常检测
FavoriteStar的博客
09-19 2832
本篇文章主要介绍了Anomaly Detection(异常检测)的思路具体实现方法,以及可能在实际应用中遇到的各种情况。
轩辕实验室欧盟EVITA项目预研 第一章(一)
TICPSH的博客
06-21 522
本文介绍了EVITA项目的基本内容以及已有的测试实践——simTD项目。 *本文来自本实验室龚思陈的学习笔记 EVITA工程的基本情况 EVITA的全称:E-safety Vehicle Intrusion Protected Applications EVITA工程的目的: 设计、证明、构建车载网络的原型构建块,保护安全相关的组成部分免受篡改、保护敏感数据免受损害。为安全部署基于车辆与车辆之间的通讯(V2V)以及车辆与基础设施之间的通讯(V2I)的汽车安全装置打下...
轩辕实验室欧盟EVITA项目预研 第一章(二)
TICPSH的博客
06-21 1086
本文介绍了车载通信系统的安全要求,以及HSM硬件安全模块和软件安全结构的相关内容。 本文来自本实验室龚思陈的学习笔记。 车载通信系统的安全要求 攻击的种类: 对安全的攻击 (1) 未授权的突然刹车 (2)袭击主动制动功能 (3) 篡改危险警告信息 对隐私的攻击 (1)反映错误的路况信息(如:模拟发生交通堵塞的通知信号) (2)控制交通信号灯 (3)操控车速 (4) 阻止用户通过收费站 (5) 无法...
轩辕实验室欧盟EVITA项目预研 第一章(四)
TICPSH的博客
07-05 575
本文主要介绍移动和嵌入式系统中的可信计算,包含TCG 与其标准和解决方案、可信平台模块、嵌入式系统安全与可信和硬件安全模块相关内容。 本文来自实验室孙伊凡的学习笔记 移动和嵌入式系统中的可信计算 1.1背景与现状 标准计算平台的安全性匮乏问题自70年代早期以来一直存在。 大多数发生的攻击围绕对完整性的篡改发起,而通用计算机具有的加密模块并不能满足对各类攻击的抵御,且始终缺乏基础安全机制。 因此,经济的硬件安全模块与计算平台所需的操作系统功能是不可或缺的部分,该部分至少需要满足以下...
基于滑动窗口信息熵车载can入侵检测代码 matlab
最新发布
11-30
基于滑动窗口信息熵车载CAN入侵检测代码MATLAB可以采取以下步骤: 1. 导入CAN数据:首先,使用MATLAB的CAN工具箱连接到车辆的CAN总线,读取CAN数据。可以使用CAN工具箱中的函数来执行此操作。 2. 设定滑动窗口大小:根据需要,设定滑动窗口的大小。滑动窗口的大小决定了每次计算信息熵时考虑的CAN消息数量。 3. 切割CAN数据:将读取的CAN数据按照滑动窗口的大小切割成多个子窗口。 4. 计算每个子窗口的信息熵:对于每个子窗口,根据其中的CAN数据计算信息熵信息熵可以用来量化数据的混乱程度,从而判断是否存在潜在的入侵行为。可以使用MATLAB提供的熵函数来计算信息熵。 5. 设置阈值:根据实际情况,设置信息熵的阈值。如果计算得到的信息熵超过设定的阈值,可以认为有可能存在入侵行为。 6. 判断入侵:对于每个子窗口,根据计算得到的信息熵与设定的阈值进行比较。如果信息熵超过阈值,则判定为入侵行为。可以使用MATLAB中的if语句来实现此判断。 7. 输出结果:根据实际需求,可以将入侵检测结果输出到控制台、保存到文件或者发送到其他系统进行进一步处理等。 最后,需要注意的是,基于滑动窗口信息熵车载CAN入侵检测只是一种简单的入侵检测方法,实际应用中可能需要结合其他方法和策略进行综合性的安全保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值