车辆中的控制器局域网(CAN)总线是一种高效的标准总线,支持所有电子控制单元(ECU)之间的通信。 但是,由于缺乏安全功能,CAN总线不足以保护自身。为了有效地检测可疑网络连接,需要入侵检测系统(IDS)。 与用于Internet的传统IDS不同,用于车辆网络的已知攻击特征很少。此外,用于车辆的IDS要求很高的准确性,因为任何假阳性错误都会严重影响驾驶员的安全。 为了解决这个问题,提出一种新的车载网络IDS模型GIDS(基于GAN的入侵检测系统),它使用了深度学习模型Generative Adversarial Nets。 GIDS可以学会仅使用正常数据来检测未知攻击。
将CAN数据转换为图像
CAN总线支持ECU到ECU的通信。在CAN总线中,频繁传输的数据由特定使用的CAN消息组成。车辆中的ECU每秒向CAN总线生成约2,000个CAN数据。必须能够处理由ECU生成的大量实时CAN数据。如果将CAN数据的所有位直接用于图像转换,则转换后的图像可能会非常复杂。在这种情况下,GIDS可能需要很长时间,不适合实时检测。CAN数据中的CAN ID显示出重复的模式,我们仅从CAN数据中提取了CAN ID的模式进行训练。此外,我们通过使用one-hot向量编码将提取的CAN ID转换为简单图像。该方法可以减少实时检测所需的时间,并提高IDS的性能。首先,因为CAN ID是十六进制的,所以CAN ID的每个元素(例如“ 0x2a0”中的“ 2”)都以16位二进制形式表示。此后,将CAN ID的每个元素的二进制形式编码为one-hot向量。使用“one-hot向量”进行编码可将其中一个比特设为1,其余位全为0。例如