目录 车载 CAN 总线网络异常检测技术 3.1 车载 CAN 总线网络异常检测技术概述 3.1.1基于统计的异常检测方案 3.1.2基于机器学习的异常检测方案 3.1.3引入新硬件的异常检测方案 3.2 本文 CAN 总线异常检测系统 3.2.1攻击者模型 3.2.2实验仿真环境 3.2.3本文 CAN 总线异常检测系统 基于相对熵的 CAN 总线异常检测方案 4.1 相对熵 4.2 基于相对熵的异常检测方案 4.2.1报文的结对 4.2.2异常判断的阈值 4.2.3滑动窗口的设置 4.2.4正常报文模型的建立 4.2.5异常报文的检测 4.3 实验仿真与分析 4.3.1正常报文数据集下的相对熵值 4.3.2滑动窗口大小对相对熵的影响 4.3.3重放攻击下的相对熵值 4.3.4DoS 攻击下的相对熵值 4.3.5异常判断的阈值设置 基于报文数据域的 CAN 总线异常检测方案 5.1 CAN 总线报文数据域的特征 5.2 基于报文数据域的异常检测方案 5.2.1CAN 总线报文数据域的特征提取算法 5.2.2CAN 总线正常报文模型建立 5.2.3异常报文检测过程 5.3 实验仿真与分析 5.3.1异常 CAN 总线报文的生成 5.3.2实验结果分析 本文篇幅较长,分为上下两篇,上篇详见 车载CAN总线网络的异常检测 车载 CAN 总线网络异常检测技术 上一章深入分析了车载网络信息安全问题,研究了网联汽车的攻击入口和 CAN 总线的安全问题。本章分析归纳了现有的研究成果,对车载