超级会员免费看
汽车网络物理系统中的实时入侵检测
1. 自动编码器基础
自动编码器由编码器和解码器组成。编码器尝试学习输入的非线性映射,解码器则学习嵌入到输入的非线性映射。它们借助如双曲正切(tanh)和修正线性单元(ReLU)等非线性激活函数来实现这一目标。自动编码器的目标是通过从输入中提取关键特征,尽可能精确地重建输入,以最小化重建损失。常见的损失函数包括均方误差(MSE)和Kullback - Leibler(KL)散度。由于自动编码器旨在通过学习输入数据的潜在分布来重建输入,所以它非常适合通过学习消息之间的时间关系,高效地学习和重建高度相关的时间序列数据。
2. 问题定义
2.1 系统模型
考虑一个由多个通过车载网络连接的电子控制单元(ECU)组成的通用汽车系统。每个ECU运行特定的汽车应用程序,这些应用程序具有严格的实时性要求。同时,每个ECU还运行入侵检测应用程序(IDS),负责监控和检测车载网络中的网络攻击。
采用分布式IDS方法,而非集中式IDS方法,原因如下:
- 集中式IDS易出现单点故障,可能使整个系统暴露给攻击者。
- 在诸如洪水攻击等极端情况下,车载网络会高度拥塞,集中式系统可能无法与受攻击的ECU通信。
- 若攻击者成功欺骗集中式IDS的ECU,其他ECU可能无法检测到攻击,从而危及整个系统;而分布式IDS需要欺骗多个ECU才能破坏系统,且即使一个ECU被攻破,分布式智能仍能检测到攻击。
- 分布式IDS中,ECU检测到入侵后可立即停止接收消息,反应速度更快,无需等待集中式系统的通知。
- 分布式IDS将IDS的计算负载分散到各个ECU,可仅监控所需消息,多个ECU能独立
订阅专栏 解锁全文
扫一扫
19
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
