文献笔记 —— GIDS: GAN based Intrusion Detection System for In-Vehicle Network

最新推荐文章于 2024-10-23 10:15:30 发布
最新推荐文章于 2024-10-23 10:15:30 发布
阅读量2.2k 收藏 9
点赞数 3
分类专栏: 文献笔记 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45620107/article/details/110933886
版权

文献笔记 —— GIDS: GAN based Intrusion Detection System for In-Vehicle Network(GIDS: 基于GAN的车载网络入侵检测系统)

这篇文章是2018年发布在Privacy, Security and Trust (PST)会议上的。

Author: Eunbi Seo; Hyun Min Song; Huy Kang Kim
Date of Conference: 28-30 Aug. 2018
Date Added to IEEE Xplore: 01 November 2018
INSPEC Accession Number: 18229294
DOI: 10.1109/PST.2018.8514157
Publisher: IEEE

一、文章贡献

提出了一种新的车载网络入侵检测模型——基于深度学习模型的生成对抗网络入侵检测系统(GIDS)

  • 可扩展性:车内环境变化对于GIDS的检测没有影响;
  • 有效性:GIDS可以只学习正常的数据,因此可以检测入侵而不受限于特定类型的攻击(可以检测到未使用的未知攻击);
  • 安全性:GIDS是一种具有黑盒特性的深度学习模型,攻击者很难操控检测系统的内部结构。

二、相关概念

数据集相关

  • CAN总线:控制区域网络(CAN)是一种标准的
最低0.47元/天 解锁文章
【QNX+Android虚拟化方案】22 - mifs.build.tmpl 脚本详解:启动 QNX 微内核、启动 QNX 串口终端shell、加载解析并执行ifs2_la.img、启动安卓
|~~~热爱生活、努力学习的小伙汁~~~|
08-20 1802
【QNX+Android虚拟化方案】22 - mifs.build.tmpl 脚本详解:启动 QNX 微内核、启动 QNX 串口终端shell、加载解析并执行ifs2_la.img、启动安卓
入侵检测系统_GIDS:基于GAN的车载网络入侵检测系统
weixin_39940344的博客
12-17 1291
车辆中的控制器局域网(CAN)总线是一种高效的标准总线,支持所有电子控制单元(ECU)之间的通信。 但是,由于缺乏安全功能,CAN总线不足以保护自身。为了有效地检测可疑网络连接,需要入侵检测系统(IDS)。 与用于Internet的传统IDS不同,用于车辆网络的已知攻击特征很少。此外,用于车辆的IDS要求很高的准确性,因为任何假阳性错误都会严重影响驾驶员的安全。 为了解决这个问题,提出一...
汽车网络信息安全-AUTOSAR IDS车载入侵检测系统
2301_76563067的博客
08-10 4541
当车辆遭受黑客攻击时,数据采集模块会实时采集车端各组件或车载总线网络(如CAN/CANFD、以太网等)中的报文数据和安全状态信息,并将其发送给入侵检测模块,用于检测车载网络中的异常流量和车内操作系统中的异常行为。此外,检测规则库中的规则能够为入侵异常检测提供有效支撑。H-IDPS主要对易受攻击的关键ECU进行监视和保护,通过监控T-BOX、中央网关、IVI等具有操作系统或对外接口的主机系统,采集和分析其文件完整性、网络连接活动、进程行为、资源使用情况、日志字符串匹配等事件特征,实现系统异常行为的检测。
入侵检测系统 Intrusion detection system
WangRuaRua
04-09 2043
Wikipedia入侵检测系统1.与防火墙的比较2.入侵检测类别2.1分析活动2.1.1网络入侵检测系统2.2.2主机入侵检测系统2.2检测方法2.2.1基于签名2.2.2基于异常3.IDS 放置 入侵检测系统 入侵检测系统(IDS)是监控网络或系统恶意活动或违反政策的设备或软件应用程序。任何入侵活动或违规行为通常通过安全信息和事件管理 (SIEM) 系统向管理员报告或集中收集。SIEM 系统结合了来自多个来源的输出,并使用报警过滤技术来区分恶意活动和虚假警报。 IDS 类型的范围范围从单台计算机到大型网络
车联网CAN-IDS—文献阅读笔记:VoltageIDS
danielxinhj的博客
11-11 2777
车载电脑功能的不断扩展本意是为了提高司机的安全性和舒适性,然而这也造成了其被攻击的可能性的增加,而如今应对这些攻击的方法都存在一定的缺陷,并且这些方法大多数都需要对CAN协议进行更改才能发挥作用。本文聚焦在保护车内网,提出了一个比较新的入侵检测的车内系统,叫做VoltageIDS。这个系统充分利用了CAN信号的特性作为其指纹,并且其并不需要对现有系统结构进行更改,也通过真实的汽车证明了其有效性。这也是第一个能够区分错误和总线关闭式攻击的汽车入侵检测系统。
【阅读笔记】Producing More with Less A GAN-based Network Attack Detection Approach for Imbalanced Data
coderge's CSDN Blog.
05-28 400
CCF C Hao X , Jiang Z , Xiao Q , et al. Producing More with Less: A GAN-based Network Attack Detection Approach for Imbalanced Data[C]// 2021 IEEE 24th International Conference on Computer Supported Cooperative Work in Design (CSCWD). IEEE, 2021. 以少产多:基.
python实现梯度距离平方反比法GIDS
我不爱机器学习的博客
11-16 436
的确定: 考虑到海拔高度对气温的影响相较于经纬度更具有规律性,气温与海拔高度的偏回归系数与样本站点区域的气温垂直递减率接近,不同于 GIDS 法的线性回归求解,本文以气温垂直递减率的经验值。对气温进行空间插值时,当样本点海拔与待插值点之间的海拔相差较小时,可以得到准确度较高的插值结果;但当研究区位于地形起伏剧烈区域时,待插值点与样本点的海拔高度差异较大,此时得到的偏回归系数。由上可知,样本点气象要素值与经纬度和海拔高度的关系直接决定空间插值的效果。作为各样本点气温值与海拔的偏回归系数。个样本点的气温估值。
Android四大组件之Activity(五)——AMS:针对新启动的Activity创建一个新的进程
aaqian1的博客
02-02 560
1、使用的是Android 7.1.2的源代码: https://pan.baidu.com/s/1XcVD68cC_2wKtm8jJkdNQA przv 2、感谢IT先森的系列博客: Android应用进程创建流程大揭秘 Android四大组件之bindService源码实现详解 Android四大组件之Activity启动流程源码实现详解概要 Activity启动流程(一)发起端进程请求启动目标Activity Activity启动流程(二)system_server进程处理启动Activity请
T[kV] Gids:适用于荷兰用户的开源电视指南程序
T[kV] Gids利用了Perl语言的强大文本处理能力和Tk图形库的用户界面构建能力,为用户提供了便捷的电视节目查询工具。尽管它是一个专门面向荷兰用户的软件,但其开源特性意味着其他地区的用户或开发者可以基于源代码...
Android四大组件之Activity(六)——Zygote:针对新启动的Activity创建一个新的进程
aaqian1的博客
02-02 262
一、Zygote      Zygote含义为受精卵,是人的第一个细胞,其他细胞都是由其分裂出来的。对于Android来说,它是Android Java世界的第一个进程,其他所有Java进程都是由其fork出来的。      Android会利用Zygote进程然后通过fork机制克隆出一个和原来Zygote进程几乎完全相同的进程(此进程包继承Zygote进程相关的资源和财产),新进程不用再进行初始化操作,只需要修改一些关键参数就可以了,如上的逻辑极大地加快了新建进程的速度和资源的调度。总之一句话Zygo
GAN模型及其各种变体模型的keras代码完整实现
qq_40317897的博客
05-12 1544
GAN原理及GAN变体原理讲解推荐李宏毅教授YouTube课程(中文): https://www.youtube.com/watch?v=DMA4MrNieWo&list=PLJV_el3uVTsMq6JEFPW35BCiOQTsoqwNw&index=4 GAN变体及其Keras实现过程推荐eriklindernoren大神的github: https://github.c...
【论文写作】EI收录号Accession number中的数字的含义
若北辰
11-05 9553
举例如下: Accession number:20173504089490 其中1-4位代表年份,5-6位代表本年度的第几周,7-8位代表类别 如:Accession number:20093712300791中 2017是2017年,35是第35周,也就是这篇论文大致2017年9月份进入EI数据库的。 04代表类别,如计算机就是10。 拓展部分: 如果想查某一天是某一年中的第几周,可以查用下述方...
【论文分享】MAD-GAN :基于生成对抗网络的时间序列数据多元异常检测
热门推荐
zn0412的博客
07-23 1万+
2019年ICANN文章 无监督学习 摘要         网络化传感器和执行器在许多现实系统中的普及,例如智能系统建筑物、工厂、发电厂和数据中心为这些系统生成大量的多元时间序列数据。许多这样的网络物理系统(cps)是为关键任务而设计的,因此是网络攻击的目标。丰富的传感器数据可以通过异常检测持续监控入侵事件。然而,由于这些系统的动态复杂性,传统的基于阈值的异常检测方法是不够的,而有监督的机器学习方法由于缺乏标记数据而无法利用
Android UID相关知识
多媒体开发者
12-23 2512
安装在设备中的每一个apk文件,Android给每个APK进程分配一个单独的用户空间,其manifest中的userid就是对应一个Linux用户都会被分配到一个属于自己的统一的Linux用户ID,并且为它创建一个沙箱,以防止影响其他应用程序(或者其他应用程序影响它)。用户ID 在应用程序安装到设备中时被分配,并且在这个设备中保持它的永久性。
实现一种用于车载网络的高精度实时入侵检测方法
超越方程的博客
12-29 683
(1)基本概念 1)CAN总线消息:CAN总线消息中,消息的优先级由其ID字段标识。正常情况下,在一定时间(或一定窗口)内取样得到的CAN总线消息,各ID段消息占据的比例应该不会出现大的波动,取样窗口的信息熵应处于一定的范围之内。 2)DoS攻击: 攻击者可以在总线上的短周期注入高优先级消息,影响CAN总线对于正常消息的处理,影响汽车电子系统的正常响应。 假设采样窗口的长度为w。由于DoS攻击的特性,在一个采样窗口内高优先级消息的比例会在短时间内增大,相应的低优先级的消息比例降低。这会导致采样窗口内信息熵的
Acti数据集:首个全面手动标注的汽车网络安全威胁情报语料库,包含908份真实报告,涵盖3678个句子、8195个安全实体和4852个语义关系。
最新发布
u011559552的博客
10-23 1530
2024-10-19,由北京航空航天大学创建的Acti,数据集通过整合和标注大量网络安全报告,为研究人员提供了一个宝贵的资源,以实现主动安全防御。
鉴源实验室 | 自动驾驶传感器攻击研究
TICPSH的博客
11-03 836
对于现今的自动驾驶汽车来说,由于传感器的增加和感知网络等软件的存在,使得自动驾驶汽车在信息安全上相较于其它汽车更为脆弱。自动驾驶汽车信息安全的脆弱性来源于两个方面:传感器的脆弱性和神经网络的脆弱性。
网安技术与应用(5)——CAN总线入侵检测
Netceor的博客
04-19 4312
一、介绍 实验给出 DoS_attack_dataset_no_zero.csv 和 Add_DoS_attack_dataset1.csv 两个数据文件,zero文件中没有攻击块,dataset1文件中存在攻击块,攻击块用 ID=0 标识 目的:实现一种用于车载网络的高精度实时入侵检测方法,该方法可以通过较少的工作量部署在当前的车载网关节点上。为达到此目的,所提出的入侵检测方法可以部署到车辆网关平台中的软件插件或者作为要加载到现有CAN总线上的硬件节点。设计实现一种基于固定数量的消息作为滑动窗口的信息熵监
Android学习——Android 系统中的UID、GID、GIDS与PID
Dev Blog
03-02 7551
Android 系统中的UID、GID、GIDS与PID         在 Android 上,一个用户 UID 标示一个应用程序。应用程序在安装时被分配用户 UID,应用程序在设备上的存续期间内,用户 UID 保持不变。对于普通的应用程序,GID即等于UID。         GIDS 是由框架在 Application 安装过程中生成,与 Application 申请的具体权限相
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值