文献笔记 —— GIDS: GAN based Intrusion Detection System for In-Vehicle Network

最新推荐文章于 2023-11-03 14:47:04 发布
最新推荐文章于 2023-11-03 14:47:04 发布
阅读量1.8k 收藏 9
点赞数 3
分类专栏: 文献笔记 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45620107/article/details/110933886
版权

文献笔记 —— GIDS: GAN based Intrusion Detection System for In-Vehicle Network(GIDS: 基于GAN的车载网络入侵检测系统)

这篇文章是2018年发布在Privacy, Security and Trust (PST)会议上的。

Author: Eunbi Seo; Hyun Min Song; Huy Kang Kim
Date of Conference: 28-30 Aug. 2018
Date Added to IEEE Xplore: 01 November 2018
INSPEC Accession Number: 18229294
DOI: 10.1109/PST.2018.8514157
Publisher: IEEE

一、文章贡献

提出了一种新的车载网络入侵检测模型——基于深度学习模型的生成对抗网络入侵检测系统(GIDS)

  • 可扩展性:车内环境变化对于GIDS的检测没有影响;
  • 有效性:GIDS可以只学习正常的数据,因此可以检测入侵而不受限于特定类型的攻击(可以检测到未使用的未知攻击);
  • 安全性:GIDS是一种具有黑盒特性的深度学习模型,攻击者很难操控检测系统的内部结构。

二、相关概念

数据集相关

  • CAN总线:控制区域网络(CAN)是一种标准的车载网络总线系统,为ECU之间提供高效的通信。
  • ECU:电子控制单元(ECU),车载电脑。
  • OBD2接口:通过USB提供实时OBD2数据,通常用于专业诊断和OEM车辆开发中。更专业的OBD2接口还可以用于传输OBD2数据以及专用的CAN总线数据,这对于CAN嗅探和汽车黑客攻击很有用。

模型相关

  • IDS:入侵检测系统(IDS),实时监视系统,发现异常情况就发出警告
  • GAN:生成式对抗网络(GAN),包含(至少)两个模块,生成模型(Generative
    Model)和判别模型(Discriminative Model)

文章中具体还涉及到的概念如有需要可以自行查询,在此只给出了非常简单的解释。

三、数据集Dataset

1、CAN总线的信令逻辑
CAN信令逻辑

  • 当一个ECU传输一个0比特(显性),CAN高线有5v、CAN低线有0v。相反,当ECU传输1比特(隐性)时,两根导线都有2.5 V。
  • 总线上的电平有显性电平和隐性电平两种,显性电平的逻辑值为“0”,隐性电平逻辑值为“1”。(显性优先)

2、CAN数据帧格式
CAN数据帧格式
CAN总线上传输的CAN数据是有两种数据帧格式的,分别为CAN2.0a、CAN2.0b。根本的区别是CAN2.0b格式多了18位的扩展ID位。根据作者在文中的描述,作者使用的是CAN2.0a的这种数据帧格式,采用的CAN ID是11bits的,是从0x0到0x7FF。依据作者所给的链接,我下载了数据集,我们在此以Dos_attack_dataset举例。

dataset
可以看到ID这个部分是由7个元素组成的,但是作者在使用的使用只使用了3个元素(000-7FF),所以由此我们分析一下这个ID各个位置所代表的含义。
ID格式
以上的分析是我在已知作者使用了三位ID进行编码的情况下所倒推得出的结论,如果有问题/大家有不同的想法,欢迎来与我交流!
下面给出一个比较详细介绍CAN数据帧格式的网址:https://blog.csdn.net/daweihuahuo/article/details/78352762

3、攻击数据集的构建
作者采用了四种攻击方式:

  • 拒绝服务攻击在短周期内注入高优先级的CAN消息(0x000 CAN ID packet)作者每0.3ms注入一次。
  • 模糊攻击是通过欺骗注入随机CAN ID和数据值的消息,作者每0.5ms注入一次。
  • RPM/GEAR攻击: 远程代码执行漏洞/GEAR攻击是通过注入与RPM/GEAR 信息相关的某些CAN ID信息,作者每1.0ms注入一次。

4、数据预处理——one-hot编码
作者采用的是one-hot编码的方式,对数据进行预处理。
概念:独热编码即 One-Hot 编码,又称一位有效编码,其方法是使用N位状态寄存器来对N个状态进行编码,每个状态都有他独立的寄存器位,并且在任意时候,其中只有一位有效。通常用来处理类别间不具有大小关系的特征。有几个类别,就会生成几维的稀疏向量。
one-hot编码
比如作者给的例子,CAN ID 三个元素分别是2a0,那么对每个元素在对应的位上为1,其余的位为0。每一个CAN ID 编码出来就是一个16*3的矩阵,这个矩阵就是CAN 图像。

四、GIDS模型

1、GIDS模型
GIDS
左边是针对已知攻击的模型,右边是针对未知攻击的模型。

  • 已知攻击的模型:D1鉴别器接收从实际车辆中提取的真实的正常CAN图像和异常CAN图像,在训练过程中使用了攻击数据,因此他可以检测到已知的攻击,但是也仅限于检测已知的攻击。
  • 未知攻击的模型:发生器G和鉴别器D1是同时进行训练的,发生器G利用随机噪声产生伪CAN图像,鉴别器D2只接收真实的正常CAN图像和由生成器G生成的伪CAN图像,并估计接收到的图像为真实的CAN图像的概率,也就是分辨是真实的图像还是G生成的,生成器G和鉴别器D2互相竞争,提高他们的表现,使得D2能够检测与CAN图像相似的伪图像。

2、GIDS流程
GIDS流程
①实时的CAN数据采用one-hot编码,转换成CAN图像
②D1接收CAN图像并输出一个介于0-1之间的值
③如果输出低于阈值,则当前状态异常(检测出已知攻击)
④如果输出高于阈值,则由D2接收CAN图像并输出一个介于0-1之间的值
⑤如果输出低于阈值,则当前状态异常(检测出未知攻击)

3、鉴别器D的设计
鉴别器D
三层的深度神经网络。将输入数据的维数降至一个在0-1之间的输出,用来区分车内网络的正常状态和异常状态。

4、发生器G的设计
发生器G
反卷积神经网络组成,将随机噪声数据的维数扩展到与鉴别器输入数据相同大小的一副图像,转换成一个CAN 图像。

五、实验结果
超参
这是作者给出的超参的大小。作者最后给出了两个鉴别器的平均准确率分别是100%和98%。

六、总结
作者就是实现了一个基于生成式对抗网络GAN的一个入侵检测模型,其中用到了两个步骤。第一步先筛选检测已知的攻击,第二步用第一步中检测正常的数据中筛选未知的攻击。这样就使检测系统不会限制可检测的攻击类型。

聒噪的珍珠丸子
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
汽车网络信息安全技术之AUTOSAR IDS车载入侵检测系统
2301_76563067的博客
08-10 2665
当车辆遭受黑客攻击时,数据采集模块会实时采集车端各组件或车载总线网络(如CAN/CANFD、以太网等)中的报文数据和安全状态信息,并将其发送给入侵检测模块,用于检测车载网络中的异常流量和车内操作系统中的异常行为。此外,检测规则库中的规则能够为入侵异常检测提供有效支撑。H-IDPS主要对易受攻击的关键ECU进行监视和保护,通过监控T-BOX、中央网关、IVI等具有操作系统或对外接口的主机系统,采集和分析其文件完整性、网络连接活动、进程行为、资源使用情况、日志字符串匹配等事件特征,实现系统异常行为的检测。
入侵检测系统_GIDS:基于GAN的车载网络入侵检测系统
weixin_39940344的博客
12-17 1065
车辆中的控制器局域网(CAN)总线是一种高效的标准总线,支持所有电子控制单元(ECU)之间的通信。 但是,由于缺乏安全功能,CAN总线不足以保护自身。为了有效地检测可疑网络连接,需要入侵检测系统(IDS)。 与用于Internet的传统IDS不同,用于车辆网络的已知攻击特征很少。此外,用于车辆的IDS要求很高的准确性,因为任何假阳性错误都会严重影响驾驶员的安全。 为了解决这个问题,提出一...
入侵检测系统 Intrusion detection system
weixin_45752674的博客
04-09 1688
Wikipedia入侵检测系统1.与防火墙的比较2.入侵检测类别2.1分析活动2.1.1网络入侵检测系统2.2.2主机入侵检测系统2.2检测方法2.2.1基于签名2.2.2基于异常3.IDS 放置 入侵检测系统 入侵检测系统(IDS)是监控网络或系统恶意活动或违反政策的设备或软件应用程序。任何入侵活动或违规行为通常通过安全信息和事件管理 (SIEM) 系统向管理员报告或集中收集。SIEM 系统结合了来自多个来源的输出,并使用报警过滤技术来区分恶意活动和虚假警报。 IDS 类型的范围范围从单台计算机到大型网络
【阅读笔记】Producing More with Less A GAN-based Network Attack Detection Approach for Imbalanced Data
coderge's CSDN Blog.
05-28 318
CCF C Hao X , Jiang Z , Xiao Q , et al. Producing More with Less: A GAN-based Network Attack Detection Approach for Imbalanced Data[C]// 2021 IEEE 24th International Conference on Computer Supported Cooperative Work in Design (CSCWD). IEEE, 2021. 以少产多:基.
GAN模型及其各种变体模型的keras代码完整实现
qq_40317897的博客
05-12 1499
GAN原理及GAN变体原理讲解推荐李宏毅教授YouTube课程(中文): https://www.youtube.com/watch?v=DMA4MrNieWo&list=PLJV_el3uVTsMq6JEFPW35BCiOQTsoqwNw&index=4 GAN变体及其Keras实现过程推荐eriklindernoren大神的github: https://github.c...
【期刊系列】EI收录号Accession number中的数字的含义
惊鸿若梦一书生
11-05 8312
举例如下: Accession number:20173504089490 其中1-4位代表年份,5-6位代表本年度的第几周,7-8位代表类别 如:Accession number:20093712300791中 2017是2017年,35是第35周,也就是这篇论文大致2017年9月份进入EI数据库的。 04代表类别,如计算机就是10。 拓展部分: 如果想查某一天是某一年中的第几周,可以查用下述方...
gids-deconstructing-monoliths
05-10
【标题】"gids-deconstructing-monoliths" 指的是一个关于在GIDS(Global Indian Developer Summit)2020年会议上的演讲主题,该演讲主要探讨了如何解构大型的单体应用(Monoliths)。在现代软件开发中,单体应用...
T[kV] Gids-开源
05-15
【T[kV] Gids-开源】是一款基于Perl/Tk编程语言开发的开源应用程序,专为荷兰用户设计,用于获取并展示来自http://www.tvgids.nl/的电视指南信息。这款工具能够从指定网站抓取电视节目数据,并以用户友好的方式呈现...
freenas-plugins:FreeNAS 插件库
07-13
将“媒体”用户和组添加到“/usr/ports/UIDs”和“/usr/ports/GIDs”。 /usr/ports/UIDs media:*:816:816::0:0:Media Plugins Daemon:/nonexistent:/usr/sbin/nologin /usr/ports/GIDs media:*:816: 编译 pbi_...
squashfs1.3r3.tar.gz
04-21
Inodes in the system are very small and all blocks are packed to minimise data overhead. Block sizes greater than 4K are supported up to a maximum of 32K. Squashfs is intended for general read-only ...
利用流量特征的GIDS报文分类优化算法
02-21
本文结合流量的动态特征和入侵检测系统规则库的静态特征生成高性能报文分类树,提出了一个新的面向骨干网高速入侵检测的报文分类算法FlowCopy Search(FCS).改进在于:①从流量的新角度提出了最优分类树定义并引入分类...
【论文分享】MAD-GAN :基于生成对抗网络的时间序列数据多元异常检测
zn0412的博客
07-23 1万+
2019年ICANN文章 无监督学习 摘要         网络化传感器和执行器在许多现实系统中的普及,例如智能系统建筑物、工厂、发电厂和数据中心为这些系统生成大量的多元时间序列数据。许多这样的网络物理系统(cps)是为关键任务而设计的,因此是网络攻击的目标。丰富的传感器数据可以通过异常检测持续监控入侵事件。然而,由于这些系统的动态复杂性,传统的基于阈值的异常检测方法是不够的,而有监督的机器学习方法由于缺乏标记数据而无法利用
鉴源实验室 | 自动驾驶传感器攻击研究
最新发布
TICPSH的博客
11-03 650
对于现今的自动驾驶汽车来说,由于传感器的增加和感知网络等软件的存在,使得自动驾驶汽车在信息安全上相较于其它汽车更为脆弱。自动驾驶汽车信息安全的脆弱性来源于两个方面:传感器的脆弱性和神经网络的脆弱性。
Android学习——Android 系统中的UID、GID、GIDS与PID
Dev Blog
03-02 7306
Android 系统中的UID、GID、GIDS与PID         在 Android 上,一个用户 UID 标示一个应用程序。应用程序在安装时被分配用户 UID,应用程序在设备上的存续期间内,用户 UID 保持不变。对于普通的应用程序,GID即等于UID。         GIDS 是由框架在 Application 安装过程中生成,与 Application 申请的具体权限相
生成式对抗网络GAN研究进展(三)——条件GAN
热门推荐
Solomon1558的专栏
09-16 3万+
【前言】     本文首先介绍生成式模型,然后着重梳理生成式模型(Generative Models)中生成对抗网络(Generative Adversarial Network)的研究与发展。作者按照GAN主干论文、GAN应用性论文、GAN相关论文分类整理了45篇近两年的论文,着重梳理了主干论文之间的联系与区别,揭示生成式对抗网络的研究脉络。 本文涉及的论文有: [1] Good
卷起来了!往届最快1.5个月完成见刊检索的IEEE学术会议
aeicjoy的博客
11-18 3129
★ICCECE 2023会议已进入IEEE会议列表!
近5年内有关病毒在复杂网络中传播与控制方面的20篇论文
在上树的路上的博客
03-23 2052
有关病毒在复杂网络中传播与控制方面的20篇论文 Paper的DOI,发表期刊(会议)以及中英文摘要都已写出,大家可根据doi在scihub进行下载。仅仅只是为了记录一下。 1.Optimal ptimal control of an SIVRS epidemic spreading model with virus variation based on complex networks Author links open overlay panelXuDegangXuXiyangXieYongfangYan
多尺度深度压缩成像
weixin_46771530的博客
07-05 363
多尺度深度压缩成像(Multi-Scale Deep Compressive Imaging) 最近一期IEEE Transactions on Computational Image 里看到的文章,两位作者来自韩国成均馆大学,看过韩剧的朋友们应该对这个学校的名字不会感到陌生。 Abstract: Recently, deep learning-based compressive imaging (DCI) has surpassed conventional compressive imaging in
【读】关系抽取—(5)RESIDE: Improving Distantly-Supervised Neural Relation Extraction using Side Information
imsuhxz的博客
11-05 5153
大趋势是历史的背景板,看清并且跟随; 小趋势是环境的新变量,发现并且利用。 这是一篇Relation Extraction相关的paper,出自于EMNLP 2018论文, Improving Distantly-Supervised Neural Relation Extraction using Side Information。 目录 Abstract 1 Introducti...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值