文章介绍了车载网络CAN总线的安全问题,提出了GIDS,一种使用生成对抗网络(GAN)的入侵检测系统。GIDS通过将CAN ID转换为one-hot向量图像,以简化数据并加速实时检测。它包括两个鉴别器,一个用于已知攻击,另一个通过对抗训练提升未知攻击检测能力。GIDS的生成器和鉴别器由深度神经网络构成,能够在车载网络中有效区分正常状态和异常状态。
车辆中的控制器局域网(CAN)总线是一种高效的标准总线,支持所有电子控制单元(ECU)之间的通信。 但是,由于缺乏安全功能,CAN总线不足以保护自身。为了有效地检测可疑网络连接,需要入侵检测系统(IDS)。 与用于Internet的传统IDS不同,用于车辆网络的已知攻击特征很少。此外,用于车辆的IDS要求很高的准确性,因为任何假阳性错误都会严重影响驾驶员的安全。 为了解决这个问题,提出一种新的车载网络IDS模型GIDS(基于GAN的入侵检测系统),它使用了深度学习模型Generative Adversarial Nets。 GIDS可以学会仅使用正常数据来检测未知攻击。
将CAN数据转换为图像
CAN总线支持ECU到ECU的通信。在CAN总线中,频繁传输的数据由特定使用的CAN消息组成。车辆中的ECU每秒向CAN总线生成约2,000个CAN数据。必须能够处理由ECU生成的大量实时CAN数据。如果将CAN数据的所有位直接用于图像转换,则转换后的图像可能会非常复杂。在这种情况下,GIDS可能需要很长时间,不适合实时检测。CAN数据中的CAN ID显示出重复的模式,我们仅从CAN数据中提取了CAN ID的模式进行训练。此外,我们通过使用one-hot向量编码将提取的CAN ID转换为简单图像。该方法可以减少实时检测所需的时间,并提高IDS的性能。首先,因为CAN ID是十六进制的,所以CAN ID的每个元素(例如“ 0x2a0”中的“ 2”)都以16位二进制形式表示。此后,将CAN ID的每个元素的二进制形式编码为one-hot向量。使用“one-hot向量”进行编码可将其中一个比特设为1,其余位全为0。例如
最低0.47元/天 解锁文章
扫一扫
2010
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
