基于支持向量机的CAN-FD网络异常入侵检测
作者:
作者单位:

同济大学 汽车学院,上海 201804

作者简介:

罗峰(1969—),男,教授,工学博士,博士生导师,主要研究方向为汽车电子。E-mail: luo_feng@tongji.edu.cn

通讯作者:

胡强(1991—),男,博士生,主要研究方向为汽车电子。 E-mail: 404huqiang@tongji.edu.cn

基金项目:


Anomaly Intrusion Detection for CAN-FD Bus by Support Vector Machine
Author:
Affiliation:

School of Automotive Studies, Tongji University, Shanghai 201804, China

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
    摘要:

    针对汽车潜在的网络攻击行为,对于车载灵活数据速率控制器局域网络(CAN-FD)提出了一种基于支持向量机的异常入侵检测算法。在通用入侵检测框架(CIDF)下,该方法使用报文标识符(ID)、时间周期和数据场数据作为入侵检测特征,利用支持向量机算法的二分类特性和小样本特征,实现了对CAN-FD网络环境下入侵报文数据的识别。仿真实验数据表明,所提出的方法具有较高的入侵检测正确率,且可用于周期性报文和非周期性报文。

    Abstract:

    Aiming at the potential network attack for vehicles, an abnormal intrusion detection algorithm based on support vector machine is proposed for the controller area network with flexible data-rate (CAN-FD) bus. With the framework of common intrusion detection framework (CIDF), the method uses message identifier (ID), time period and data field as intrusion detection features. Using the binary classification and small sample features of the support vector machine algorithm, the identification of intrusion message data in CAN-FD network environment is realized. The simulation data show that the proposed method has a high accuracy of intrusion detection, and this method can be used for periodic packets and aperiodic messages.

    表 1 检测参数对检测精度的影响结果Table 1
    图1 CAN-FD报文帧结构Fig.1 The structure of CAN-FD bus frame
    图2 针对CAN-FD总线的攻击Fig.2 Attacking on the CAN-FD bus
    图3 CAN-FD网络入侵检测系统架构Fig.3 The architecture of CAN-FD bus intrusion detection system
    图4 支持向量机原理Fig.4 Support vector machine
    图5 车载CAN-FD网络仿真环境Fig.5 Simulation environment of CAN-FD networks
    图6 SVM模型中C和γ交叉验证的精确度Fig.6 Cross-validation accuracy of C and γ in the SVM model
    图7 CAN-FD报文数据集的预测结果Fig.7 Predicting results of CAN-FD messages test datasets
    图8 单维度数据范围与预测准确率的变化Fig.8 Changes in single-dimensional data range and prediction accuracy
    表 2 入侵检测方法评估对比Table 2
    参考文献
    相似文献
    引证文献
引用本文

罗峰,胡强,侯硕,张璇.基于支持向量机的CAN-FD网络异常入侵检测[J].同济大学学报(自然科学版),2020,48(12):1790~1796

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
历史
  • 收稿日期:2020-01-04
  • 最后修改日期:
  • 录用日期:
  • 在线发布日期: 2020-12-31