汽车内部集成了各种电子控制单元(Electronic Control Unit,ECU)来提高驾驶的安全性和舒适性,随着网联汽车的发展,汽车中也集成了各种传感器和通信设备与外界交互。然而这也为黑客对车载网络的入侵行为提供了各种接口。汽车的安全功能受到攻击,会对驾乘人员的生命安全造成严重威胁,因此如何保护车载网络安全,对入侵活动进行检测,对网联汽车的安全具有重要意义。控制器局域网(Controller Area Network,CAN)总线是汽车中各ECU之间通信的通道。对CAN总线上的流量进行实时监控,能够有效检测汽车内部和外部恶意节点的攻击活动。本文的主要工作和成果如下:首先,研究了车载网络通信架构,根据CAN协议对车载网络通信特点进行了分析。在此基础上分析了CAN协议存在网络安全漏洞及其在当前环境下可能面临的网络攻击威胁。总结了入侵检测技术在车载网络环境下的限制和挑战,并确定了评价指标。然后,文章在基于正常和异常CAN标识符(Identifier,ID)序列特点分析和卷积神经网络用于图像分类的基础上,针对汽车的拒绝服务(Denial of Service,Do S)攻击和模糊攻击,提出了基于格拉姆角场(Gramian Angular Field,GAF)结合简化VGG网络的入侵检测方法。最后,考虑到入侵检测方法在不同品牌汽车环境下的通用性问题,针对在三种品牌汽车上的汽车的Do S攻击,模糊攻击和特定CAN ID欺骗攻击,提出了基于马尔可夫转移场(Markov Transition Field,MTF)结合简化Res Net网络的入侵检测方法。综上,本文通过将CAN ID序列编码为图片和卷积神经网络对图片的特征提取及分类,实现了针对不同品牌汽车的各种主要入侵活动的检测,并通过实验仿真得到对异常报文序列99%以上的检测结果。
基本信息
| 题目 | 基于深度学习的车载总线网络入侵检测方法研究 |
| 文献类型 | 硕士论文 |
| 作者 | 陈力 |
| 作者单位 | 浙江科技学院 |
| 导师 | 魏贵义,王海江 |
| 文献来源 | 浙江科技学院 |
| 发表年份 | 2020 |
| 学科分类 | 工程科技Ⅱ辑 |
| 专业分类 | 汽车工业 |
| 分类号 | U463.6 |
| 关键词 | 汽车总线,入侵检测,卷积神经网络,格拉姆角场,马尔可夫转移场 |
| 总页数: | 75 |
| 文件大小: | 2223K |
论文目录
| 摘要 |
| ABSTRACT |
| 第1章 引言 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.2.1 汽车CAN网络攻击现状 |
| 1.2.2 车载网络安全研究现状 |
| 1.3 本文主要研究工作 |
| 1.4 论文组织结构 |
| 第2章 汽车CAN总线介绍及信息安全问题分析 |
| 2.1 汽车CAN总线网络介绍 |
| 2.1.1 汽车CAN总线网络特性 |
| 2.1.2 CAN网络可靠通信机制 |
| 2.2 CAN协议安全漏洞 |
| 2.3 CAN总线常见的攻击 |
| 2.3.1 常见的攻击方式 |
| 2.3.2 常见的攻击媒介 |
| 2.4 车载网络安全的限制和挑战 |
| 2.5 车载网络入侵检测系统评价指标 |
| 2.6 本章小结 |
| 第3章 基于GAF-VGG模型的CAN总线入侵检测方法 |
| 3.1 格拉姆角场 |
| 3.1.1 格拉姆角场理论 |
| 3.1.2 格拉姆变换特点 |
| 3.2 卷积神经网络 |
| 3.2.1 卷积层 |
| 3.2.2 池化层 |
| 3.2.3 全连接层 |
| 3.3 本章使用的 CNN 模型 |
| 3.3.1 VGG模型介绍 |
| 3.3.2 本章使用的 CNN 模型架构 |
| 3.3.3 模型参数设定 |
| 3.4 算法结果及分析 |
| 3.4.1 实验平台 |
| 3.4.2 数据集 |
| 3.4.3 数据预处理 |
| 3.4.4 实验参数设置 |
| 3.4.5 实验结果 |
| 3.4.6 实验结果对比 |
| 3.5 本章小结 |
| 第4章 基于MTF-Res Net模型的CAN网络入侵检测方法 |
| 4.1 马尔可夫转移场相关概念 |
| 4.1.1 量化时间序列构建一阶马尔可夫矩阵 |
| 4.1.2 构建马尔可夫转移场 |
| 4.1.3 马尔可夫转移场变换特点 |
| 4.2 Res Net模型 |
| 4.2.1 模型介绍 |
| 4.3 本章使用的模型架构 |
| 4.3.1 网络架构 |
| 4.4 MTF-Res Net 入侵检测算法结果及分析 |
| 4.4.1 实验平台 |
| 4.4.2 数据集 |
| 4.4.3 数据集预处理 |
| 4.4.4 实验参数设置 |
| 4.4.5 实验结果 |
| 4.4.6 实验对比 |
| 4.5 本章小结 |
| 第5章 结论与展望 |
| 5.1 论文工作总结 |
| 5.2 未来展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间参加的科研项目和成果 |
参考文献
| [1] 基于集成深度森林的入侵检测方法[J]. 计算机工程 2020(03) |
| [2] 基于压缩感知的智能电网入侵检测方法研究[J]. 通信技术 2020(03) |
| [3] 船舶网络中的高精度入侵检测方法[J]. 舰船科学技术 2020(12) |
| [4] 基于改进的深度信念网络的入侵检测方法[J]. 计算机工程与应用 2020(20) |
| [5] 基于改进朴素贝叶斯的入侵检测方法[J]. 微型机与应用 2017(01) |
| [6] 基于改进的遗传算法和神经网络的入侵检测方法的实现[J]. 办公自动化 2015(12) |
| [7] 基于互信息加权集成迁移学习的入侵检测方法[J]. 计算机应用 2019(11) |
| [8] 基于可疑队列的多源攻击图入侵检测方法[J]. 计算机工程与设计 2017(06) |
| [9] 基于关联规则的计算机入侵检测方法[J]. 科技创新与应用 2016(22) |
| [10] 基于可视化图形特征的入侵检测方法[J]. 计算机测量与控制 2016(08) |
| [11] 基于粗糙集的自适应网络入侵检测方法[J]. 计算机应用与软件 2014(11) |
| [12] 一种面向物联网的轻量级入侵检测方法[J]. 重庆邮电大学学报(自然科学版) 2015(02) |
| [13] 基于核表示的协同入侵检测方法[J]. 计算机工程与设计 2013(07) |
| [14] 入侵检测方法浅析[J]. 科技创新导报 2008(05) |
| [15] 基于深度学习的城市轨道交通信号系统入侵检测方法[J]. 自动化博览 2021(01) |
| [16] RBAC模式下数据库内部入侵检测方法研究[J]. 信息网络安全 2020(02) |
| [17] 基于特征选择的两级混合入侵检测方法[J]. 计算机工程与设计 2020(03) |
| [18] 基于多核最大均值差异迁移学习的WLAN室内入侵检测方法[J]. 电子与信息学报 2020(05) |
| [19] 基于时间自动机的物联网入侵检测方法[J]. 计算机仿真 2020(10) |
| [20] 基于规范的贪婪边界无状态路由入侵检测方法[J]. 计算机工程 2017(04) |
| [21] 基于关联规则的计算机入侵检测方法[J]. 电脑知识与技术 2016(21) |
| [22] 浅谈入侵检测方法[J]. 电子技术与软件工程 2015(12) |
| [23] 入侵检测方法的研究现状[J]. 电脑知识与技术 2013(33) |
| [24] 基于计算机网络安全的入侵检测方法分析[J]. 电子制作 2013(11) |
| [25] 一种基于图论的入侵检测方法[J]. 上海交通大学学报 2010(09) |
| [26] 一种安全协议入侵检测方法[J]. 网络安全技术与应用 2008(01) |
| [27] 基于无监督聚类混合遗传算法的入侵检测方法[J]. 计算机应用 2008(02) |
| [28] 基于网络流跨层特征的深度入侵检测方法[J]. 计算机与数字工程 2020(03) |
| [29] 基于改进的朴素贝叶斯的入侵检测方法[J]. 通信技术 2020(05) |
| [30] 多通道自编码器深度学习的入侵检测方法[J]. 计算机科学与探索 2020(12) |
