37、RulEth：用于汽车以太网的安全规则生成系统

RulEth：用于汽车以太网的安全规则生成系统

1. 引言

随着驾驶辅助系统和自动驾驶对增强连接性的需求增加，车辆的攻击面也在扩大。传统的安全措施，如数据加密和防火墙，已不足以应对日益复杂的网络攻击。虽然机器学习在检测攻击方面有很大潜力，但目前在安全关键的实际应用中使用较少。许多机器学习方法，如人工神经网络（ANN），虽然提高了检测攻击的机会，但降低了模型的可解释性。

为了创建一个能够检测汽车以太网（AE）中单数据包和多数据包攻击的系统，我们采用了遗传编程（GP）来生成可验证的规则。这些规则使用我们定义的领域特定语言（DSL）RulEth编写，允许人类专家在授权规则用于车辆之前验证算法结果。这种人类监督的规则开发方法使得分类模型透明、可理解，所有规则都可审计，决策可记录和追溯。

2. 背景和相关工作

由于普通以太网无法满足汽车应用对电磁兼容性、低延迟和带宽分配的要求，汽车以太网（AE）应运而生。SOME/IP是AUTOSAR合作伙伴提出的一种用于AE之上的车载通信中间件，但它容易受到攻击，因为消息未经过身份验证，且完整性和机密性未得到保障。

目前已经有许多针对SOME/IP的安全解决方案，但这些方案大多存在一些问题。例如，一些方法需要手动定义规则，这既耗时又只能检测已知攻击；一些基于进化规则推导技术的方法，由于使用的攻击数据集较旧或只针对单个数据包生成规则，无法检测协议流攻击；基于循环神经网络（RNN）的入侵检测系统（IDS）虽然效果良好，但无法验证其决策。

3. 威胁模型

在我们的威胁模型中，攻击者可以读取、跟踪、修改、删除或创建新消息。攻击可以是顺序的、并行的或协调的。攻击者无法突破加密假