weixin_43762827的博客

将bert应用于CAN总线的异常检测，具体的实现为LogBert，一种基于Bert的日志检测算法。资源中包含logbert的论文原文和源码，以及修改后适配了CAN数据的异常检测算法，准确率和召回率可达99%以上，所用数据集为韩国HCLR发布的Car-hacking数据集，包含spoofing/ddos/fuzzying三种攻击形式。本次实现只包含对CAN Id的检测。 可以学习到：BERT的实现，日志检测的流程，以及针对CAN数据集的处理，完整的训练调参过程。

CAN总线脱敏数据集，包含韩国HCLR实验室所用的Car Hacking和Road两个数据集，包含的攻击模式有Fuzzy/Ddos/Spoofing等。可直接拿来做异常检测。基于该数据集的论文有Song, Hyun Min, Jiyoung Woo, and Huy Kang Kim. "In-vehicle network intrusion detection using deep convolutional neural network." Vehicular Communications 21 (2020): 100198.等，Road数据集和Car-hacking类似，但攻击种类更丰富