基于特征融合的控制器局域网入侵检测方法

作     者：杜欣颖 何明枢 王小娟 DU Xinying;HE Mingshu;WANG Xiaojuan

作者机构：北京邮电大学电子工程学院 北京邮电大学网络空间安全学院 

出 版 物：《北京邮电大学学报》 (Journal of Beijing University of Posts and Telecommunications)

年 卷 期：2025年第48卷第2期

页      面：112-118页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：国家自然科学基金项目(62227805) 

主　　题：控制器局域网 入侵检测系统 特征融合 自注意力机制 注入攻击 

摘      要：由于控制器局域网(CAN)缺乏报文加密、发送方身份验证等安全功能，使得CAN容易受到恶意网络攻击，影响到人类和道路的安全。基于这种情况，提出一种基于特征融合的控制器局域网入侵检测方法，更加关注报文内部特征间的关系而非时序关系，首先对CAN报文中提取的全局特征和分组特征进行融合，再使用多编码器网络检测多种类型的注入攻击。同时，添加自注意力机制，产生不同特征的可解释权值，用来衡量特征的重要性。使用基于真实车辆构建的数据集进行了实验验证，单一注入攻击检测准确率高于97%,多种注入攻击总体检测准确率为98.23%,优于现有方法，证明提出的入侵检测系统具有高度的准确性以及良好的鲁棒性。