AUTOSAR汽车电子嵌入式编程精讲300篇-基于机器学习的车载CAN总线网络异常检测(续)

最新推荐文章于 2024-09-14 20:37:51 发布
最新推荐文章于 2024-09-14 20:37:51 发布
阅读量180 收藏 1
点赞数
分类专栏: AUTOSAR汽车电子嵌入式编程精讲300篇 文章标签: 网络 汽车
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/getusushu/article/details/136232904
版权

目录

3.2 CAN总线异常检测方案

3.2.1 攻击者模型

3.2.1.2 实验仿真环境

3.2.2 CAN总线异常检测框架

4 基于改进SVDD的CAN总线报文异常检测方案

4.1 研究背景和目的

4.2 预备知识

4.2.1 SVDD

4.2.2 马尔可夫链

4.3 方案

4.3.1 方案架构 

4.3.2 A型数据简单正态模型的提取与建立(数据预处理阶段) 

4.3.3 方案概述

4.3.5 C型数据D型数据异常检测模型处理

4.3.6 M - SVDD方案

4.4 实验结果与分析

5 基于加密CAN总线报文的异常检测方案

5.1 研究背景和目的

5.2 预备知识

5.2.1 XTEA加密算法

5.2.2 DBSCAN算法

5.3 方案

5.3.1 方案概要

5.3.2 数据预处理

5.3.3 数据加密

5.3.4 XTEA算法改进

5.3.5 异常检测模型

5.3.6 暴力破解安全性分析

5.4 实验

本文篇幅较长,分为上下两篇,上篇详见基于机器学习的车载CAN总线网络异常检测

3.2 CAN总线异常检测方案


本文方案是基于机器学习改进SVDD算法车载CAN总线网络异常检测方案,在 明文层面和密文层面对CAN总线报文进行检测,在保证检测准确性的同时,大大降 低了时间开销和计算开销,符合车联网场景实时性要求高、计算能力较为一般的场景 要求。通过将异常检测装置接入CAN总线中,可以有效监控CAN总线车辆报文流 量,实时监控车载CAN总线报文安全,保障车载网络安全。

了解本专栏 订阅专栏 解锁全文
格图素书
关注
专栏目录
订阅专栏
AUTOSAR汽车电子嵌入式编程精讲300-基于机器学习车载CAN总线网络异常检测
getusushu的博客
02-27 392
自20世纪70年代以来,在汽车工业中,用嵌入式电子系统替代液压或纯机械部 件的技术日益成熟。随着信息技术的不断发展,今天的车辆高度网络化,车载计算机 网络应运而生。此外,目前现代汽车都包含约20到100个ECU(电子控制单元)用 来协调、控制和监控车辆内部部件的负载。从发动机系统到制动系统,最后到远程通 信系统,每个部件都可以和其他部件交换信息。在汽车控制系统中,最典型的网络是 建立在汽车控制网络(CAN)的基础上的。
AUTOSAR汽车电子嵌入式编程精讲300-基于深度学习的车载总线网络入侵检测
getusushu的博客
02-23 255
当数据集的各个类的数。通过这种方式,他们成功地控制了汽车的多个功能,如破坏刹车、关闭发动机等,同时满足实时性要求,算法在保证高的检测精度的同时,应该使用尽量少的参数。由于所有节点共享一条总线,因此总线占用率的增加会产生其他消息的等待时间,问还是在远程的帮助下,所有已知的针对汽车的攻击都需要某种形式的本地访问,头等,这些设备负责感知外部环境,收集环境数据,并转换为特定的格式将数据。的一致性,这些短消息中包含了各种关于汽车状态的信息。务,车内设备需要与外部网络系统进行无缝连接,但是汽车与外部环境的通信内。
AUTOSAR汽车电子嵌入式编程精讲300-车载CAN总线网络异常检测
getusushu的博客
09-20 793
检测传感器,格式检测传感器等,最后整合传感器的检测结果,判断是否有异常发生。情况的报文内容会不会和正常报文应有的规律,如不符合循环值、多值、常值等特征。需要在正常的车载网络环境下获取网络流量的正常行为,然后根据相应的方案,计算。识,训练过程可以是线下的,也可以是在线的;基于统计的异常检测方案的缺点有:正常报文模型的阈值难设定,容易出现误报的情。网络本身具有不可解释性,其网络模型的大小没有明确的理论指导,只能凭借研究者。现在的状态的,即第一种情况的报文内容中的循环值不符合应有的循环规律,后两种。
AUTOSAR汽车电子嵌入式编程精讲300-车载网络 CAN 总线报文异常检测
getusushu的博客
09-24 334
乎都搭载了智能网联终端,预计 2025 年之前大部分新车都将接入互联网,同时。有的检测方法对未知攻击的检测性能较差,所以异常检测技术也必须要与时俱进,工具,现在更重要的是作为新一代移动终端及互联网服务创新的重点平台,同时。在政策、技术、需求的三重催化之下,智能网联汽车迎来加速发展。大规模部署、用户消费提升、车联网技术发展等因素,中国车联网市场将蓬勃发。告》中梳理了汽车网络安全的发展趋势,包括本年度备受关注的汽车安全攻击事。展直接将汽车以太网接入到互联网中,目前大部分汽车缺乏异常检测、主动反制。
AUTOSAR汽车电子嵌入式编程精讲300-车载CAN总线网络异常检测
getusushu的博客
09-19 354
单元、车与网络服务平台的全方位的网络连接,从而提升汽车的信息化、智能化水平,其中,车载网络的安全研究是汽车的信息安全研。增加,不仅有基本的控制系统、媒体系统,还有智能化的辅助驾驶系统,如自动泊车。商生产的汽车具有不同的通信矩阵,甚至同一品牌、不同车型的汽车的通信矩阵也不。法只能检测出大量的报文注入,对少量报文注入引起的信息熵的变化和任务触发型报。文引起的信息熵的变化难以区分,因此阈值难以确定,而且不能检测针对报文内容的。的滑动窗口,同样通过计算滑动窗口内的报文的信息熵,来判定车载网络是否有异常。
AUTOSAR汽车电子嵌入式编程精讲300-基于智能网联车的CAN总线攻击与入侵检测(
getusushu的博客
11-29 1160
参考前人的工作经验,我们对车辆的CAN总线通信进行了详细的分析,针对其 漏洞进行了适当可行的攻击。另外,通过车辆辅助系统通信机制的定向跟踪,找出汽车辅助软件的工作原理, 进而找到一个可行的汽车攻击方式,从而控制车辆的行为。以前的工作已经说明了对车辆可能进行的各种类型的攻击。由于CAN的特性,所有的数据帧都是广播 的,使得攻击者可以很容易地窃听一个CAN数据帧。在我们提出的攻击模型中,我们不考虑对内部车辆上安装的ECU 进行攻击,也不考虑对ECU固件进行操作,因为这需要目标车辆的长时间占用和专 业知识。
AUTOSAR汽车电子嵌入式编程精讲300-智能网联汽车CAN总线异常检测
getusushu的博客
04-27 261
在当今时代新一轮科技革命的背景下,信息技术与汽车产业的融合已经成 为了不可阻挡的趋势。5G通信、物联网、人工智能、大数据、云计算等技术正 支撑和推动着汽车行业向着智能化、网联化的方向迅速发展,将为人类生活带来 深刻影响。智能网联汽车是国家产业转型升级的突破口之一,各国纷纷制定创新 发展战略和安全监管政策,积极抢占未来汽车产业的制高点。我国先后发布了 《国家车联网产业标准体系建设指南》《车联网(智能网联汽车)产业发展行动 计划》《智能汽车创新发展战略》等,明确提出了车联网产业的发展路线和规范 标准。
AUTOSAR汽车电子嵌入式编程精讲300-智能网联汽车CAN总线异常检测(中)
getusushu的博客
04-29 139
监听到的报文可以通过统计、重 放、逆向等方法手段解析出报文数据的含义,注入的报文可以给出错误的信息替换正常的数据,还可以通过优先级压制总线上的其他报文的发送。(2)基于报文有效荷载的IDS:对CAN报文有效荷载的攻击可能是通过注入 报文来完成,也可能通过篡改报文来完成,前者攻击的目的侧重于修改报文 的内容,但仍然属于注入报文的范畴,后者则不会对流量产生任何影响,如果篡改后的数据明显非法,仍可以通过统计等方法检测到,否则可能没有有 效的方法来发现这种攻击。(3)固定选取某些范围内的ID或数据,如边界值。
AUTOSAR汽车电子嵌入式编程精讲300-智能网联汽车CAN总线异常检测(下)
getusushu的博客
04-30 136
因此,需要根据模糊 攻击的原理,在正常报文CAN ID的基础上,构造足量的数据随机的报文,作为 算法的测试样本。所以,优化后的算法具有更好的分类和检测能力。为数据特征异常检测算法构造随机数据的报文 时,不能直接插入到数据集中,因为无法确定插入报文的具体时间戳,也无法模 拟报文插入以后对其他报文周期的影响,所以考虑在原有数据集的基础上随机 篡改部分报文的数据,并将这些报文的标签修改为“异常”,这样既可以提供足量的数据异常样本,又不影响其他报文的周期,减小了对数据集的影响,又为数 据集添加了新的攻击内容。
Java-网络
2301_81543552的博客
09-14 407
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
4.网络编程
weixin_45476535的博客
09-14 240
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 105
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何在DPDK中实现协议解析?
Do my best!
09-10 669
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
网络工程师学习笔记——网络互连与互联网
最新发布
2301_77279557的博客
09-14 641
网络互连相关技术
WireShark分析localhost包
ngczx的博客
09-11 664
WireShark分析localhost包
拥塞控制算法为何失效,网络为何难以测量?
Netfilter
09-14 1244
所以你知道实验室仿真的宇宙第一算法为啥拉了吧,也就不用再问为什么部署了 bbr 却还不如 cubic 了吧,如果你还希望研发一个精准的,普适的端到端算法,我劝你改行去卖皮鞋,至少还有很多经理市场。这和上一说的测量系统容量的方法并不矛盾,因为对于网络传输系统而言,系统是动态变化的,在流量部署到系统上并开始传输时,没有全局视图,就不能指望全局公平,留下的 gap 是固有的,没法靠算法弥补。,超级经典的一论文,我推荐过不止一次,因此我本文不谈异构问题,说点别的,比如拓扑。对,就是要砸,因为我不干了。
iptables实现内外网ip转换
m0_67475830的博客
09-13 426
准备三台虚拟机。
C#使用TCP-S7协议读写西门子PLC(三)
ylq1045的专栏
09-11 643
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两次握手。两次握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
基于AUTOSAR汽车电子控制系统嵌入式软件开发流程
"该文介绍了基于AUTOSAR(Automotive Open System Architecture)的汽车电子控制系统嵌入式软件的开发流程和相关技术成果。AUTOSAR是一种开放标准,旨在解决汽车电子系统复杂性的问题,提高软件复用性和系统可移植性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

格图素书

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值