123,123,123

汽车CAN总线入侵检测算法性能模糊测试方法研究

信息技术与网络安全 4期

田韵嵩1，李中伟1，谭凯1，洪晟2，刘勇1，金显吉1

(1.哈尔滨工业大学电气工程及自动化学院，黑龙江哈尔滨150001； 2.北京航空航天大学网络空间安全学院，北京100191)

摘要： 针对目前汽车CAN总线入侵检测算法性能模糊测试方法因测试用例覆盖率低、针对性差而导致的测试结果可信度不高的问题，提出一种改进的汽车CAN总线入侵检测算法性能模糊测试方法。针对是否已知CAN总线协议规范的情况分别基于字段权重和改进Wasserstein生成对抗网络(WGAN-GP)生成模糊测试用例，对KNN算法和AdaBoost算法进行了测试，测试结果表明，AdaBoost算法的检测性能优于KNN算法。试验验证了所提出的测试方法用于测试入侵检测算法的性能能够得到可信度较高的试验结果，达到了为汽车CAN总线入侵检测算法的选用提供参考依据的目的。

關(guān)鍵詞： 入侵检测算法性能测试 CAN总线生成对抗网络模糊测试

中圖分類號： TP306.2
文獻(xiàn)標(biāo)識碼： A
DOI： 10.19358/j.issn.2096-5133.2022.04.005
引用格式：田韻嵩，李中偉，譚凱，等. 汽車CAN總線入侵檢測算法性能模糊測試方法研究[J].信息技術(shù)與網(wǎng)絡(luò)安全，2022，41(4)：32-38.

Research on fuzzy test method of the detection ability of in-vehicle CAN bus intrusion detection algorithm

Tian Yunsong1，Li Zhongwei1，Tan Kai1，Hong Sheng2，Liu Yong1，Jin Xianji1

(1.School of Electrical Engineering and Automation，Harbin Institute of Technology，Harbin 150001，China； 2.School of Cyber Science and Technology，Beihang University，Beijing 100191，China)

Abstract： The test results of the current vehicle CAN bus intrusion detection algorithm performance fuzzy test method are not highly reliable, due to the low test case coverage and poor pertinence. Aiming at this problem，an improved in-vehicle CAN bus intrusion detection algorithm performance fuzzy test method was proposed. According to whether the CAN bus protocol specification was known or not, fuzzy test cases were generated based on field weights or improved Wasserstein Generative Adversarial Network(WGAN-GP). The generated test cases were used to test the KNN algorithm and the AdaBoost algorithm. The test results showed that the detection performance of the AdaBoost algorithm was better than that of the KNN algorithm. The test verified that the test method proposed in this paper can obtain the test results with high reliability when used to test the performance of the intrusion detection algorithm, and achieved the purpose of providing a reference for the selection of the intrusion detection algorithm of the in-vehicle CAN bus.

Key words : intrusion detection algorithm；detecting ability test；Controller Area Network(CAN)；Generative Adversarial Network(GAN)； fuzzy test

0 引言

現(xiàn)代汽車智能化功能越來越豐富，汽車與外部的信息交互越來越頻繁，汽車網(wǎng)絡(luò)被入侵的風(fēng)險(xiǎn)越來越高[1]。而入侵檢測算法被應(yīng)用于汽車CAN總線網(wǎng)絡(luò)安全防御中，其檢測惡意攻擊的能力將對汽車CAN總線網(wǎng)絡(luò)的安全性產(chǎn)生影響。

入侵檢測算法能夠識別外部針對網(wǎng)絡(luò)資源的惡意操作，也能夠檢測內(nèi)部用戶的違規(guī)或未授權(quán)的非法行為。目前，入侵檢測算法從檢測技術(shù)的角度可分為以下3類：(1)基于規(guī)則的入侵檢測算法；(2)基于統(tǒng)計(jì)的入侵檢測算法；(3)基于機(jī)器學(xué)習(xí)的入侵檢測算法[2]。其中基于機(jī)器學(xué)習(xí)的入侵檢測算法能夠利用龐大的已有數(shù)據(jù)進(jìn)行學(xué)習(xí)，發(fā)現(xiàn)內(nèi)在規(guī)律，實(shí)現(xiàn)網(wǎng)絡(luò)攻擊行為檢測的智能化。并且機(jī)器學(xué)習(xí)具備預(yù)測能力，對未知模式的攻擊也具備一定的檢測能力，是目前熱門的入侵檢測算法研究領(lǐng)域。

本文詳細(xì)內(nèi)容請下載：http://ihrv.cn/resource/share/2000004096

作者信息：

田韻嵩1，李中偉1，譚凱1，洪晟2，劉勇1，金顯吉1

(1.哈爾濱工業(yè)大學(xué) 電氣工程及自動化學(xué)院，黑龍江哈爾濱150001；

2.北京航空航天大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院，北京100191)

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容