基于滑动窗口信息熵的车载can入侵检测笔记

最新推荐文章于 2025-04-20 16:48:25 发布
原创 最新推荐文章于 2025-04-20 16:48:25 发布 · 678 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客探讨了针对DOS攻击,如何利用基于信息熵的滑动窗口策略进行防御。由于CAN数据的非周期性,文章提出通过退火算法来训练得到最优的窗口大小和正常信息熵参数。然而,这种方法对于熵伪造攻击显得无能为力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

针对DOS攻击,因为can数据的非周期性,采用基于数量的滑动窗口,计算固定窗口大小的信息熵,但不同的车辆情况不同,通过退火算法训练,得到最优的窗口大小,正常信息熵等参数。缺陷是无法防御熵伪造攻击
在这里插入图片描述

信息熵推导

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

基于poisson过程设计实现一个网络流量发生器_基于信息熵的自动驾驶场景车载网络流量异常检测防御机制探究...
weixin_39897392的博客
12-10 355
*相关内容节选自本实验室卢苇的部分研究工作作为联网智能体,自动驾驶汽车需要频繁与内外界发生信息交互,以提供智能驾驶服务。联网通信使得汽车不再封闭,众多开放的接口增大了攻击面。恶意攻击对汽车来说影响巨大,甚至可能造成人员伤亡。所以在自动驾驶应用真正投入使用前,研究有效的车载信息安全防护方案意义重大。本次探究聚焦于自动驾驶车载网络安全,主要工作包括提出异常检测模型,设计并仿真实现了一种基于信...
matlab滑动条代码-Fast-permutation-entropy:用于从滑动窗口中的一维时间序列有效计算置换熵值的MATLAB脚本
05-27
matlab滑动条码快速置换熵 从滑动窗口中的一维时间序列有效地计算置换熵的值 函数outdata = PE(indata,delay,order,windowSize) 对于滑动窗口中一维时间序列的有序模式的阶数= 1 ... 8,可以有效地计算[1]排列熵的值[2]。 在以下位置查看更多基于顺序模式的度量 笔记 序数模式的阶数定义为[1,3,7,8],即n的阶数= n-1定义为[2]。 置换熵的值通过log((order + 1)!)进行归一化,以使它们的值源自原始论文[2]中提出的[0,1]。 输入 indata-1D时间序列(1 x N点) delay-顺序模式中点之间的延迟(delay = 1表示连续点) order-顺序模式的顺序(顺序+1是顺序模式中的点数) windowSize-滑动窗口的大小(=滑动窗口内的序数数量) 输出 outdata-(1 x(N-windowSize-顺序*延迟)值在[0,1]内的排列熵,因为每个滑动窗口都包含windowSize序数模式,但实际上使用(windowSize +顺序*延迟+ 1)点)。 解释 置换熵的值越大(在0到1的范围内),
置换熵(快速算法):从滑动窗口中的一维时间序列高效计算置换熵值-matlab开发
05-29
function outdata = PE( indata, delay, order, windowSize ) 对于来自滑动窗口中的一维时间序列的序数模式的 order=1...8,有效地计算 [1] 置换熵 [2] 值。 在www.mathworks.com/matlabcentral/fileexchange/63782-ordinal-patterns-based-analysis--beta-version 上查看更多基于序数模式的度量 - 笔记1 序数模式的顺序定义为 [1,3,7,8],即 order = n-1 for n 定义为 [2] 2 置换熵的值通过 log((order+1)!) 归一化,因此它们来自原始论文 [2] 中提出的 [0,1]。 输入- indata - 一维时间序列(1 x N 点) - 延迟 - 有序模式中点之间的延迟(延迟 = 1 表示连
轩辕实验室丨基于信息熵车载网络流量异常检测防御方法
TICPSH的博客
08-02 816
本文来自轩辕实验室相关研究成果。 本发明通过设定一个检测阈值和固定大小的滑动窗口,计算滑动窗口中流量的信息熵,利用所计算的熵值和阈值对比进行异常判断,实现一种基于信息熵车载网络流量异常检测防御方法。 本发明针对CAN总线和车载以太网的流量,取不同对象作为离散随机变量。在车载网络出现异常流量时,这些随机变量的取值分布会被改变,从而导致信息熵值发生剧烈下降。通过设定阈值,判断信息熵是否在合理界线内,从而实现网络流量的异常检测。 在传统的基于异常的入侵检测技术中有一类方案是基于统计形成,其中基于熵值理
matlab中滑动窗口实现
12-21
滑动窗口的实现到底有多难,今天在做课程设计的时候,无意中实现了。。。
基于滑动窗口信息熵车载can入侵检测代码 matlab
11-30
基于滑动窗口信息熵车载CAN入侵检测代码MATLAB可以采取以下步骤: 1. 导入CAN数据:首先,使用MATLAB的CAN工具箱连接到车辆的CAN总线,读取CAN数据。可以使用CAN工具箱中的函数来执行此操作。 2. 设定滑动窗口...
MATLAB滑动窗口法计算声发射信息熵值的技术解析与应用
最新发布
07-28
利用MATLAB通过滑动窗口法计算声发射信息熵值的方法和技术细节。文中解释了声发射现象及其重要性,重点在于如何用MATLAB实现信息熵的计算,包括读取数据、设定滑动窗口参数、计算熵值、保存结果等步骤。还提供了具体...
论文研究-基于信息熵理论的教育网异常流量发现.pdf
07-22
为提高异常流量发现的效率,解决传统流量分析方法效率较低、异常检测能力弱的问题,对骨干路由器的netflow流数据采用基于多个信息熵的联合指标并结合基于滑动窗口的熵流突发检测算法来实现网络异常的发现;...
CAN-IDS-escrypt.pdf
11-03
escrypt的CAN IDS的介绍
网安技术与应用(5)——CAN总线入侵检测
Netceor的博客
04-19 4486
一、介绍 实验给出 DoS_attack_dataset_no_zero.csv 和 Add_DoS_attack_dataset1.csv 两个数据文件,zero文件中没有攻击块,dataset1文件中存在攻击块,攻击块用 ID=0 标识 目的:实现一种用于车载网络的高精度实时入侵检测方法,该方法可以通过较少的工作量部署在当前的车载网关节点上。为达到此目的,所提出的入侵检测方法可以部署到车辆网关平台中的软件插件或者作为要加载到现有CAN总线上的硬件节点。设计实现一种基于固定数量的消息作为滑动窗口信息熵
专利 | 一种基于深度学习的车载CAN总线入侵检测方法
TICPSH的博客
06-23 1952
本文来自本实验室团队拟授权的发明专利相关成果。 摘要:本发明公开了一种基于深度学习的车载CAN总线入侵检测方法,所述方法与传统的入侵检测方法不同,分别从CAN协议数据包的ID域和数据载荷中提取特征,将提取到的两种特征分别输入两个不同结构的神经网络中进行训练,得到两个不同的判别器来协同地检测系统异常。所述方法涉及两种判别器,第一种判别器利用攻击数据包对原有CAN数据包序列的影响来捕获异常,第二种判别器从攻击数据包本身的数据载荷区别于正常数据包的角度来检测异常,所以在入侵检测系统中同时集成这两种判别器实现不同
文献阅读:基于电压规避的汽车CAN入侵检测(一)
danielxinhj的博客
03-30 591
文献阅读笔记:基于电压规避的汽车CAN入侵检测
文献阅读:基于电压规避的汽车CAN入侵检测(二)
danielxinhj的博客
04-03 629
论文名称:Evading Voltage-Based Intrusion Detection on Automotive CAN
【复合多尺度熵与特征提取】一文看懂“复合多尺度熵”——复合多尺度样本熵、模糊熵、排列熵、包络熵、功率谱熵、能量熵、奇异谱熵及其MATLAB实现
fengzhuqiaoqiu的博客
02-17 4367
本篇要讲的是多尺度熵的一个改进特征提取方法——复合多尺度熵(Composite Multiscale Entropy, CMSE)。复合多尺度熵方法不仅继承了多尺度熵在揭示时间序列多尺度复杂性方面的优势,而且还通过改进的计算方式,提高了熵值的稳定性和准确性,尤其是在处理短时间序列或噪声较大的信号时。
利用滑动窗口实现流量的控制
L未若的博客
04-24 7852
一般来说:我们总是希望数据传输的更快一些。但如果发送方把数据发送的过快,接收方就可能来不及接收,这样就会造成数据的丢失。所谓的流量控制(flow control)就是让发送方的发送速率不要太快,要让接受方来得及接收。 对ACK的再认识: ACK表示首部中的确认位ACK,而小写的ack表示确认字段的值; 在ACK为1的情况下:小写的ack才会起作用 TCP规定:在
滑动窗口详解
热门推荐
木心算法
10-18 4万+
滑动窗口 基本概念 滑动窗口是一种基于双指针的一种思想,两个指针指向的元素之间形成一个窗口。 分类:窗口有两类,一种是固定大小类的窗口,一类是大小动态变化的窗口。 应用: 利用滑动窗口获取平滑的数据,如一段连续时间的数据平均值,能够有更好的稳定性,如温度监测。 什么情况可以用滑动窗口来解决实际问题呢? 一般给出的数据结构是数组或者字符串 求取某个子串或者子序列最长最短等最值问题或者求某个目标值时 该问题本身可以通过暴力求解 核心思路 窗口的形成 在具体使用之前,我们知道窗口实际是两个指针之间形成的区域,
CAN总线入侵检测数据集
gitblog_06791的博客
04-20 311
CAN总线入侵检测数据集 【下载地址】CAN总线入侵检测数据集 本项目提供了两个用于CAN总线入侵检测的数据文件,分别为`DoS_attack_dataset_no_zero.csv`和`Add_DoS_attack_dataset1.csv`。前者包含正常通信数据,适合用于基础分析;后者则包含标记为`ID=0`的攻击数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值