基于神经网络的车载CAN网络入侵检测系统的研究

基于神经网络的车载CAN网络入侵检测系统的研究

论文要点

摘要

车联网是将汽车接入互联网中,打破汽车与互联网间的信息屏障。为人们的日常生活、交通管理带来便利。然而早年的车载网络架构受限于当时的互联网和汽车工业的发展,并没有想到汽车能够像现在这样互联化,这就使得网联汽车存在巨大的信息安全隐患。为了应对这些威胁,保护互联网免受黑客的攻击,本文线分析车载CAN网络面临的信息安全威胁,并提出了基于神经网络的车载CAN网络入侵检测系统,最后进行了理论分析和实践证明。本文的研究重点有以下几个方面:

  • 了解目前国内研究人员对车载网络安全方面所作出的各种研究,并根据研究性质将其分为加密认证、入侵检测、防火墙技术和安全框架四大类。

  • 通过分析CAN网络的各种特性,其中包括电器特性、通信原理、协议类型以及安全隐患。

  • 通过大量行车数据对CAN网络上各个ECU发送数据频率进行分析,得出ECU网络上各个ECU发送数据的频率与当前汽车状态之间的关系,并通过PCA-BP神经网络拟合这种对应关系,利用这种关系来判断当前网络是否安全。其中PCA用于主元提取,降低输入数据的维度提升神经网络的泛化和收敛速度

  • 分析各个ECU的数进行,得出ECU数据之间的隐藏关系。

论文目录结构

绪论(背景、意义、国内外研究现状)

1.背景以及意义

​ 车载网络是一个由电子控制单元(ECU)和通信总线组成的集计算机网络、通信、电子等技术为一体的汽车内部数据交互网络。近年来,车载移动通信技术和计算机网络的发展,车联网、智能汽车、无人驾驶、智能交通等概念相继被提出,使得汽车外部网络与汽车的信息交互日益频繁。网联洗车是将汽车与互联网、汽车与只能交通基础设施、汽车与汽车、汽车与车载网络连接在一起,打破了彼此间的信息的屏障,形成一个融合的网络。得益于这个融合网络,使得汽车拥有更加丰富的车载信息系应用,越来越多的功能使得车辆的外部接口类型不断增多,同时也使得黑客攻击路径也不服按增多。

2.国内外研究现状

车载CAN网络安全问题没有被重视的两个原因:

  • 早年汽车受限于物联网和计算机网络技术的发展,大都无法接入互联网,从而避免了网络攻击。

  • 车载CAN网络虽然具有统一的物理层和逻辑链路层标准,但不同厂商对指令的定义是不同的,同样一条指令在不同厂商的汽车之间可能代表不同的意思。因此给攻击带来了难度。

  1. 基于加密和认证的研究工作
  2. 基于入侵检测的研究工作
  3. 基于防火墙的研究工作
  4. 基于安全框架的研究工作

研究目的和研究内容

  • 目的:设计出一种基于神经网络的车载CAN网络入侵检测系统(系统包含了对CAN网络数据包的发送频率特性检测和CAN网络数据包关联性检测)

  • 研究内容:

    1. 分析车载CAN网络所面临的信息安全威胁。
    2. 基于神经网络的车载CAN网络图亲检测系统模型的设计。
    3. CAN网络数据频率特性检测。
    4. CAN网络数据相关性检测。

论文结构安排

  1. CAN网络工作原理

    • CAN总线电气特性
    • CAN数据包格式
    • CAN网络数据传输原理

  2. 基于神经网络的车载CAN网络入侵检测模型设计

    • CAN网络被攻击的几种形式(内部接口、外部接口)

  3. 车载CAN网络数据包发送频率特性检测(PCA-BP神经网络

    • 用于防御注入攻击、拒绝服务攻击、重放攻击
    • 主元分析法PCA和改进后的BP神经网络。

  4. 车载CAN网络数据关联性检测(GA-RBF神经网络

    • 用于检测篡改攻击和中间人攻击

    • 遗传算法GA和GA优化后的RBF神经网络

CAN总线协议结构

  • 应用层

    应用层位于CAN总线协议的最上层,负责应用软件提供访问接口使得应用程序能够使用该网络提供的服务。

  • 数据链路层

    1. 逻辑链路控制子层:滤波、总线超载通知和回复管理
    2. 介质访问子层:数据封装、帧编码、媒体访问控制、错误检测、出错标定

  • 物理层

    1. 物理信令层:位编码解密、位定时、时钟同步(CAN控制器完成)
    2. 物理介质附件层:控制驱动和数据收发(CAN发送/接收电路完成)
    3. 介质接口层:定义电缆连接器的特征

CAN总线数据传输原理

车载ECU作为车载CAN总线的数据收发节点,能够实时监听CAN总线上的电信号,将自己感兴趣的电信号通过CAN收发器转化为相应的数据。对于需要发送的数据,车载ECU则将这些数据先转化为电信号,再写入CAN总线中。

车载CAN总线中不存在所谓的中央控制节点,所以车载CAN总线上每个节点都可以 自由地发送数据,而且总线上车载EUC节点的增加或者减少不会影响其他节点正常工作。

车载CAN总线采用广播的方式发送数据,即当有车载ECU属于发送数据状态时,总线上其他的车载ECU都将变为接收数据状态,并接受这些数据,然后通过存储在本地的报文ID列表来判断当前报文是否是自己所需要的,如果不需要则直接丢弃。

人工神经网络

  • 常见的人工神经网络
  • 人工神经网络的优点
  • 人工神经网络的结构

车载CAN网络面临的安全威胁

威胁种类

  1. 外部接口安全威胁
  2. OBD-Ⅱ诊断接口
  3. 电动汽车的充电接口
  4. 车载信息娱乐系统的USB/CD接口
  5. 无线车钥匙
  6. 胎压检测系统TPMS
  7. 蓝牙
  8. 车载雷达
  9. 车载广播
  10. 移动蜂窝网络
  11. GPS卫星导航服务

车载CAN总线的安全威胁

  1. 广播特性
  2. 仲裁机制
  3. 缺少身份验证
  4. 缺少信息安全机制

车载ECU安全威胁

攻击者攻破车载CAN总线之后所有的实质性的操作都是要通过控车载ECU来实现

车载ECU上面安装的微型操作系统简称固件,黑客可以通过给固件植入恶意病毒,或者通过容易接触到的车载ECU向汽车的核心车载ECU发送指令来控制汽车。

车载CAN网络攻击分类

  • DDos
  • 重放攻击
  • 注入攻击
  • 篡改攻击
  • 中间人攻击

神经网络入侵检测技术

神经网络入侵检测技术在车载CAN网络环境中的优势

入侵检测模型设计

车载CAN数据包发送频率检测模块

车载CAN数据相关性检测模块

posted @ 2020-03-14 23:57  Weber·Bon  阅读(1058)  评论(0编辑  收藏  举报