汽车内部集成了各种电子控制单元(Electronic Control Unit,ECU)来提高驾驶的安全性和舒适性,随着网联汽车的发展,汽车中也集成了各种传感器和通信设备与外界交互。然而这也为黑客对车载网络的入侵行为提供了各种接口。汽车的安全功能受到攻击,会对驾乘人员的生命安全造成严重威胁,因此如何保护车载网络安全,对入侵活动进行检测,对网联汽车的安全具有重要意义。控制器局域网(Controller Area Network,CAN)总线是汽车中各ECU之间通信的通道。对CAN总线上的流量进行实时监控,能够有效检测汽车内部和外部恶意节点的攻击活动。本文的主要工作和成果如下:首先,研究了车载网络通信架构,根据CAN协议对车载网络通信特点进行了分析。在此基础上分析了CAN协议存在网络安全漏洞及其在当前环境下可能面临的网络攻击威胁。总结了入侵检测技术在车载网络环境下的限制和挑战,并确定了评价指标。然后,文章在基于正常和异常CAN标识符(Identifier,ID)序列特点分析和卷积神经网络用于图像分类的基础上,针对汽车的拒绝服务(Denial of Service,Do S)攻击和模糊攻击,提出了基于格拉姆角场(Gramian Angular Field,GAF)结合简化VGG网络的入侵检测方法。最后,考虑到入侵检测方法在不同品牌汽车环境下的通用性问题,针对在三种品牌汽车上的汽车的Do S攻击,模糊攻击和特定CAN ID欺骗攻击,提出了基于马尔可夫转移场(Markov Transition Field,MTF)结合简化Res Net网络的入侵检测方法。综上,本文通过将CAN ID序列编码为图片和卷积神经网络对图片的特征提取及分类,实现了针对不同品牌汽车的各种主要入侵活动的检测,并通过实验仿真得到对异常报文序列99%以上的检测结果。
基本信息
题目 | 基于深度学习的车载总线网络入侵检测方法研究 |
文献类型 | 硕士论文 |
作者 | 陈力 |
作者单位 | 浙江科技学院 |
导师 | 魏贵义,王海江 |
文献来源 | 浙江科技学院 |
发表年份 | 2020 |
学科分类 | 工程科技Ⅱ辑 |
专业分类 | 汽车工业 |
分类号 | U463.6 |
关键词 | 汽车总线,入侵检测,卷积神经网络,格拉姆角场,马尔可夫转移场 |
总页数: | 75 |
文件大小: | 2223K |
论文目录
摘要 |
ABSTRACT |
第1章 引言 |
1.1 研究背景及意义 |
1.2 国内外研究现状 |
1.2.1 汽车CAN网络攻击现状 |
1.2.2 车载网络安全研究现状 |
1.3 本文主要研究工作 |
1.4 论文组织结构 |
第2章 汽车CAN总线介绍及信息安全问题分析 |
2.1 汽车CAN总线网络介绍 |
2.1.1 汽车CAN总线网络特性 |
2.1.2 CAN网络可靠通信机制 |
2.2 CAN协议安全漏洞 |
2.3 CAN总线常见的攻击 |
2.3.1 常见的攻击方式 |
2.3.2 常见的攻击媒介 |
2.4 车载网络安全的限制和挑战 |
2.5 车载网络入侵检测系统评价指标 |
2.6 本章小结 |
第3章 基于GAF-VGG模型的CAN总线入侵检测方法 |
3.1 格拉姆角场 |
3.1.1 格拉姆角场理论 |
3.1.2 格拉姆变换特点 |
3.2 卷积神经网络 |
3.2.1 卷积层 |
3.2.2 池化层 |
3.2.3 全连接层 |
3.3 本章使用的 CNN 模型 |
3.3.1 VGG模型介绍 |
3.3.2 本章使用的 CNN 模型架构 |
3.3.3 模型参数设定 |
3.4 算法结果及分析 |
3.4.1 实验平台 |
3.4.2 数据集 |
3.4.3 数据预处理 |
3.4.4 实验参数设置 |
3.4.5 实验结果 |
3.4.6 实验结果对比 |
3.5 本章小结 |
第4章 基于MTF-Res Net模型的CAN网络入侵检测方法 |
4.1 马尔可夫转移场相关概念 |
4.1.1 量化时间序列构建一阶马尔可夫矩阵 |
4.1.2 构建马尔可夫转移场 |
4.1.3 马尔可夫转移场变换特点 |
4.2 Res Net模型 |
4.2.1 模型介绍 |
4.3 本章使用的模型架构 |
4.3.1 网络架构 |
4.4 MTF-Res Net 入侵检测算法结果及分析 |
4.4.1 实验平台 |
4.4.2 数据集 |
4.4.3 数据集预处理 |
4.4.4 实验参数设置 |
4.4.5 实验结果 |
4.4.6 实验对比 |
4.5 本章小结 |
第5章 结论与展望 |
5.1 论文工作总结 |
5.2 未来展望 |
参考文献 |
致谢 |
攻读学位期间参加的科研项目和成果 |
参考文献
[1] 基于集成深度森林的入侵检测方法[J]. 计算机工程 2020(03) |
[2] 基于压缩感知的智能电网入侵检测方法研究[J]. 通信技术 2020(03) |
[3] 船舶网络中的高精度入侵检测方法[J]. 舰船科学技术 2020(12) |
[4] 基于改进的深度信念网络的入侵检测方法[J]. 计算机工程与应用 2020(20) |
[5] 基于改进朴素贝叶斯的入侵检测方法[J]. 微型机与应用 2017(01) |
[6] 基于改进的遗传算法和神经网络的入侵检测方法的实现[J]. 办公自动化 2015(12) |
[7] 基于互信息加权集成迁移学习的入侵检测方法[J]. 计算机应用 2019(11) |
[8] 基于可疑队列的多源攻击图入侵检测方法[J]. 计算机工程与设计 2017(06) |
[9] 基于关联规则的计算机入侵检测方法[J]. 科技创新与应用 2016(22) |
[10] 基于可视化图形特征的入侵检测方法[J]. 计算机测量与控制 2016(08) |
[11] 基于粗糙集的自适应网络入侵检测方法[J]. 计算机应用与软件 2014(11) |
[12] 一种面向物联网的轻量级入侵检测方法[J]. 重庆邮电大学学报(自然科学版) 2015(02) |
[13] 基于核表示的协同入侵检测方法[J]. 计算机工程与设计 2013(07) |
[14] 入侵检测方法浅析[J]. 科技创新导报 2008(05) |
[15] 基于深度学习的城市轨道交通信号系统入侵检测方法[J]. 自动化博览 2021(01) |
[16] RBAC模式下数据库内部入侵检测方法研究[J]. 信息网络安全 2020(02) |
[17] 基于特征选择的两级混合入侵检测方法[J]. 计算机工程与设计 2020(03) |
[18] 基于多核最大均值差异迁移学习的WLAN室内入侵检测方法[J]. 电子与信息学报 2020(05) |
[19] 基于时间自动机的物联网入侵检测方法[J]. 计算机仿真 2020(10) |
[20] 基于规范的贪婪边界无状态路由入侵检测方法[J]. 计算机工程 2017(04) |
[21] 基于关联规则的计算机入侵检测方法[J]. 电脑知识与技术 2016(21) |
[22] 浅谈入侵检测方法[J]. 电子技术与软件工程 2015(12) |
[23] 入侵检测方法的研究现状[J]. 电脑知识与技术 2013(33) |
[24] 基于计算机网络安全的入侵检测方法分析[J]. 电子制作 2013(11) |
[25] 一种基于图论的入侵检测方法[J]. 上海交通大学学报 2010(09) |
[26] 一种安全协议入侵检测方法[J]. 网络安全技术与应用 2008(01) |
[27] 基于无监督聚类混合遗传算法的入侵检测方法[J]. 计算机应用 2008(02) |
[28] 基于网络流跨层特征的深度入侵检测方法[J]. 计算机与数字工程 2020(03) |
[29] 基于改进的朴素贝叶斯的入侵检测方法[J]. 通信技术 2020(05) |
[30] 多通道自编码器深度学习的入侵检测方法[J]. 计算机科学与探索 2020(12) |