15、基于机器学习的CAN车辆网络入侵检测与伪装检测

最新推荐文章于 2025-12-22 22:52:16 发布
最新推荐文章于 2025-12-22 22:52:16 发布
阅读量32 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 物联网取证:挑战与前沿 文章标签: CAN网络 机器学习 入侵检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/5f4d3s2a1q/article/details/152865674

基于机器学习的CAN车辆网络入侵检测与伪装检测

1. 数据集概述

使用了四个数据集,前两个用于分类实验,后两个用于伪装检测实验。具体信息如下表所示:
| 数据集编号 | 用途 |
| ---- | ---- |
| 1 | 分类实验 |
| 2 | 分类实验 |
| 3 | 伪装检测实验 |
| 4 | 伪装检测实验 |

2. 特征提取
  • 十进制转换 :将每个CAN消息转换为十进制等价物,将这些十进制数作为观测值,并基于数字序列训练模型。
  • Word2Vec嵌入 :将Word2Vec词嵌入技术应用于CAN数据包(作为数字)。基于重叠滑动窗口,考虑长度为五的CAN消息,训练Word2Vec模型,输出向量作为特征集用于部分实验。Word2Vec基于浅层2层神经网络,常用于自然语言处理中查找单词的上下文,它将常见单词分组,适合作为其他机器学习技术的输入。
3. 分类实验

运用多种机器学习模型对CAN数据包进行实验,并尝试使用Word2Vec特征。具体考虑的机器学习技术包括:k近邻(k - NN)、隐马尔可夫模型(HMM)、长短期记忆网络(LSTM)、深度神经网络(DNN)、支持向量机(SVM)和朴素贝叶斯。实验基于数据集1和2,目标是仅从网络数据包中识别车辆状态,不依赖其他信息。

3.1 k - NN实验

分别将k - NN应用于数值CAN数据包和Word2Vec特征,对真实数据和模拟数据进行单独实验,测量区分“空

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
AUTOSAR汽车电子嵌入式编程精讲300篇-基于机器学习的车载CAN总线网络异常检测
getusushu的博客
02-27 597
自20世纪70年代以来,在汽车工业中,用嵌入式电子系统替代液压或纯机械部 件的技术日益成熟。随着信息技术的不断发展,今天的车辆高度网络化,车载计算机 网络应运而生。此外,目前现代汽车都包含约20到100个ECU(电子控制单元)用 来协调、控制和监控车辆内部部件的负载。从发动机系统到制动系统,最后到远程通 信系统,每个部件都可以和其他部件交换信息。在汽车控制系统中,最典型的网络是 建立在汽车控制网络CAN)的基础上的。
AUTOSAR汽车电子嵌入式编程精讲300篇-智能网联汽车CAN总线-基于电压信号的CAN总线入侵检测系统设计实现
getusushu的博客
06-30 338
随着ICVs的飞速发展,毫米波雷达、TCS、ACAS等新兴技术逐渐应用于车辆中,为人们提供舒适便捷的驾驶体验。但是这些技术在为用户提供温暖服务的同时, 也带来了大量可以被攻击的接口,造成了严重的安全隐患。比如腾讯科恩安全研究室的研究人员在2016年和2017年成功实现了对特斯拉S/X型号的远程攻击,并展示 了关键部件的攻击链,包括车BCM、网关和自动驾驶装置[ 15, 16]。
14、CAN 网络入侵检测技术实验研究
5f4d3s2a1q的博客
09-25 35
本文系统介绍了CAN网络入侵检测的多种技术方法,包括基于LSTM、物理特征、时间窗口、熵值、签名匹配及形式语言理论的异常检测方法,并综述了信息论、隐马尔可夫模型、SVM等伪装检测技术。文章还分析了真实车辆、ECU测试台和模拟工具等数据收集方式,结合分类伪装检测实验,评估了不同方法的性能表现。最后总结了各类方法的优缺点,强调了多方法融合、标准数据集建设和应对新型攻击的未来研究方向,为CAN网络安全研究提供了全面的技术参考。
57、基于时空信息的车载网络入侵检测系统
root9的博客
08-11 58
本文提出了一种基于时空信息的车载网络入侵检测系统,旨在应对现代智能车辆中日益增长的安全威胁。该系统通过构建加权状态图并结合随机森林模型,利用历史CAN数据中的时间空间特征,在不改变车载网络结构的前提下实现对洪泛攻击、模糊攻击和伪装攻击等恶意行为的实时检测。相比传统方法,该方案具有轻量级、高准确性和强实时性等优势,适用于资源受限的车载环境。同时,文章分析了现有检测方法的局限性,并探讨了未来提升检测能力、融合多方法及增强适应性的研究方向。
13、汽车CAN网络入侵检测系统研究
5f4d3s2a1q的博客
09-24 48
本文探讨了汽车CAN网络入侵检测系统的研究进展,重点分析了基于机器学习的异常检测伪装检测技术。文章介绍了CAN总线的基本原理、入侵检测的基础概念,并综述了多种异常检测方法,包括基于HTM、SVM和马尔可夫模型的技术。同时,讨论了序列异常检测伪装行为识别的挑战现有研究成果。此外,还阐述了CAN数据收集的困难方法,提出了未来研究方向,如模型优化、多源数据融合、实时检测自适应学习,旨在提升车辆网络安全防护能力。
8、基于机器学习的图异常检测策略研究
mars5的博客
07-30 50
本文系统探讨了基于机器学习的图异常检测策略,涵盖随机游走、基于结构社区的异常评分方法以及图压缩技术。文章分析了各类方法的优势局限,并比较了主流算法在不同应用场景下的性能表现。同时,深入讨论了当前面临的开放挑战,如动态图异常识别、时间窗口选择、社区间交互冲突预测、生物启发算法应用以及图数据库技术融合等。最后提出未来研究方向,强调算法优化、多方法融合、动态建模新技术探索的重要性,为图异常检测领域的进一步发展提供思路。
40、网络安全入侵检测SELinux配置指南
nn3456的博客
12-03 11
本文详细介绍了网络安全中的入侵检测技术SELinux配置方法。涵盖Snort网络入侵检测系统的安装、配置及Prelude的集成,重点分析其在交换机环境下的流量监控限制。同时深入讲解SELinux的强制访问控制机制,包括安全上下文、策略模块、文件/端口/布尔值管理,并提供完整的配置流程、操作命令示例及常见问题解决方案,帮助系统管理员全面提升Linux系统的安全性。
基于时钟偏移的汽车CAN入侵检测
ujm56789012的博客
10-26 803
本文提出一种利用电子控制单元时钟偏移的新型入侵检测系统,通过单帧时间测量避免数据链路层干扰,实现发送方识别攻击检测。在高采样率下,平均识别率超过99.7%,并针对低采样率性能下降问题提出改进方案。
基于CNN模型的钓鱼邮件检测系统
NovakG_的博客
01-17 2053
网络安全报告之卷积神经网络的钓鱼邮件检测系统
【 深度学习 】生成对抗网络 GAN
PANSS__的博客
12-22 716
转置卷积是一种上采样操作(考点),用于将小尺寸的特征图扩展为大尺寸的特征图。
01.需要了解的五种机器学习类型
AI算法蒋同学的博客
12-18 689
ML 是计算机科学、[数据科学]和[人工智能] (AI) 的子集,它使系统能够从数据中学习和改进,而无需额外的编程干预。ML 模型不依赖用于性能优化的显示指令,而是采用算法和统计模型,以根据数据模式和推论来部署任务。换句话说,ML 利用输入数据来预测输出,并随着新数据的出现不断更新输出。例如,在零售网站上,机器学习算法通过根据购买历史提出建议来影响消费者的购买决策。
【Python学习打卡-Day23】从重复到重用:用Pipeline和ColumnTransformer重构你的机器学习工作流
2301_76812716的博客
12-18 659
文章摘要 本文介绍了如何使用Scikit-learn的Pipeline工具优化机器学习工作流。Pipeline通过将数据预处理和模型训练封装成流水线,带来三大优势:代码简洁、防止数据泄露和简化超参数搜索。文章对比了传统手工预处理Pipeline自动化处理的区别,详细讲解了转换器(Transformer)和估计器(Estimator)的核心概念,并以信贷违约数据集为例,展示了如何用ColumnTransformer对不同类型特征进行针对性处理,最终构建完整的Pipeline流程。这种工程化方法显著提升了代码
03.统计学机器学习
AI算法蒋同学的博客
12-18 820
本文探讨了机器学习中的统计思维基础,指出机器学习本质上是建立在统计学和概率论之上的统计过程。文章从三个核心概念展开:1)统计学作为从数据中提取洞察的科学,为机器学习提供数学基础;2)概率论作为量化不确定性的工具,是建模预测不确定性的关键;3)概率分布作为描述数据行为的数学函数,支撑着误差建模、损失函数设计等机器学习核心环节。文章强调,理解这些统计概念对于构建可靠、可解释的AI系统至关重要,它们是现代机器学习(从简单回归到复杂神经网络)的理论支柱。通过介绍描述性统计指标、概率基本概念和常见概率分布,为读者提供
【分析式AI】-OOF预测学习指南
最新发布
Java转AI工程师 | 用代码写干货,让AI不“崩”!
12-22 407
OOF预测(Out-of-Fold Prediction,直译“折叠外预测”)是机器学习集成学习(Ensemble Learning)和交叉验证(Cross Validation)场景下的核心技术,特指在K折交叉验证(K-Fold Cross Validation)过程中生成的预测结果。
【氮化镓】p-GaN HEMTs中栅极可靠性的负激活能现象
荷塘阅色
12-22 27
基于电气特性表征、光谱分辨的电致发光测量以及退化测试相结合的方法,研究了p-GaN肖特基栅高电子迁移率晶体管(HEMTs)中栅极可靠性的负激活能现象。实验结果表明,栅极漏电流源于三种不同机制,且高温下器件寿命延长是由于空穴注入和复合增加,减少了发生雪崩倍增的电子数量,从而推迟了击穿。该研究结果对提高GaN基功率器件的可靠性和优化其在高温环境中的应用具有重要意义。
机器学习(决策树)
lyx2870657588的博客
12-18 1597
决策树是一种有监督学习算法,通过构建分类规则对新样本进行预测。主要算法包括ID3(信息增益)、C4.5(信息增益率)和CART(基尼系数)。决策树通过剪枝防止过拟合,回归树模型则用于解决回归问题。随机森林作为集成学习方法,通过多棵决策树的组合提高性能,具有抗噪声能力强、不易过拟合等优点,但计算成本较高。AUC-ROC曲线是评估分类模型性能的重要指标。
从GAN到WGAN-GP:生成对抗网络的进化之路实战详解
像风一样自由的博客
12-18 617
生成对抗网络的演进WGAN-GP实现 本文系统梳理了GAN技术的演进历程,从原始GAN到WGAN再到WGAN-GP的改进过程。原始GAN存在训练不稳定、模式崩塌等问题,WGAN通过引入Wasserstein距离解决了梯度消失问题,而WGAN-GP进一步用梯度惩罚取代权重剪枝,使模型训练更加稳定。文章详细分析了各代GAN的数学原理和优缺点,并提供了WGAN-GP的核心PyTorch实现代码,包括梯度惩罚计算函数和训练循环示例。这些改进使生成对抗网络在图像生成等任务中表现出更稳定的训练过程和更好的生成效果。
Navitas Cyient 达成合作伙伴关系,旨在推动氮化镓(GaN)技术在印度的普及
qq_28126171的博客
12-17 280
此次合作不仅仅是简单的商业销售,而是一次深度的生态共建。它将 Navitas 的核心芯片技术 Cyient 的本土工程制造能力相结合,旨在让印度成为全球氮化镓高功率应用的重要研发中心和制造基地。永霖光电-UVSIS-UVLED紫外线应用专家-独家发布。
AI大模型从0到1记录学习 大模型技术之机器学习 day60-day69
Gsen2819的博客
12-22 594
torch.randperm(n)生成从0到n-1的随机排列,类似洗牌print()print()布尔索引print()stopwords = {“的”, “是”, “而”, “由”, “,”, “。”, “、”}definit搭建模型词嵌入层→RNN→全连接层。
优化网络入侵检测:基于机器学习的算法研究
在实验部分,本文使用了KDD Cup 99数据集进行测试,并传统的入侵检测方法进行对比,实验结果表明,本文提出的基于机器学习网络入侵检测算法在误报率和漏报率方面均取得了较好的效果,相比传统方法具有明显的改进...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值