车载网络入侵检测系统设计
摘要
本文主要研究了车载网络安全现状,指出了现有的安全策略存在的实时性问题和检测不全面问题,并根据车载网络特点设计了基于关键特征检测和基于规则检测的两种入侵检测方法,搭建入侵检测系统硬件平台,在硬件平台中实现了本文提出的入侵检测方法,最后在搭建的硬件在测试环境中进行测试验证。主要内容如下:
- 提出了一种基于关键特征检测的车载CAN网络入侵检测方法,研究车载CAN网络各类攻击方法的特点,分析各类攻击对网络通信特征的影响,提取被网络攻击影响的的特征作为关键特征,根据选取出的特征设计了基于关键特征检测的入侵检测方法,并进行了仿真分析,从理论上证明了方法的可行性。
- 提出了一种基于规则检测的入侵检测方法,采集了实车驾驶在多种道路条件下的CAN网络数据,使用规则挖掘算法挖掘了CAN网络信号间的关联规则,根据得到的关联规则设计信号规则库,设计了基于规则检测的入侵检测方法并进行仿真分析。
基于关键特征检测的入侵检测方法
总结了车载CAN网络的攻击方式与各类攻击对CAN网络的影响,并从车载网络,并从车载网络通信协议中提去能够检测各类攻击的特征,并对特征设计正常值模型,根据提取的特征设计基于关键特征检测的入侵检测方法。
基于规则检测的入侵检测方法
对车载CAN报文信号进行模糊化,使用Apriori算法对模糊后的数据集进行相关规则挖掘,根据挖掘的规则设计了基于规则检测的入侵检测方法。
系统设计路线
