机构名称:
¥ 1.0
大多数车辆使用控制器局域网总线进行组件之间的通信。已经侵入车载网络的攻击者经常利用该总线来控制车辆的安全相关组件。这种有针对性的攻击场景通常很难被网络入侵检测系统检测到,因为特定的有效载荷通常不包含在其训练数据集中。在这项工作中,我们描述了一种使用通过遗传编程建模的决策树的入侵检测系统。我们评估了这种方法与人工神经网络和基于规则的方法相比的优缺点。为此,我们对特定的针对性攻击以及文献中描述的几种类型的入侵进行了建模和模拟。结果表明,遗传编程方法非常适合根据传感器值之间的复杂关系来识别入侵,我们认为这对于特定针对性攻击的分类很重要。然而,该系统对其他类型的攻击的分类效率较低,我们评估中的替代方法可以更好地识别这些攻击。因此,进一步的研究可以考虑混合方法。
车载检测针对性的 CAN 总线攻击
主要关键词
相关文件推荐
