基于通信特征的CAN总线泛洪攻击检测方法

作     者：季一木 焦志鹏 刘尚东 吴飞 孙静 王娜 陈治宇 毕强 田鹏浩 JI Yimu;JIAO Zhipeng;LIU Shangdong;WU Fei;SUN Jing;WANG Na;CHEN Zhiyu;BI Qiang;TIAN Penghao

作者机构：南京邮电大学计算机学院江苏南京210023 南京邮电大学江苏省无线传感网高技术研究重点实验室江苏南京210023 南京邮电大学高性能计算与大数据处理研究所江苏南京210023 南京邮电大学高性能计算与智能处理工程研究中心江苏南京210023 南京邮电大学自动化学院江苏南京210023 

出 版 物：《网络与信息安全学报》 (Chinese Journal of Network and Information Security)

年 卷 期：2020年第6卷第1期

页      面：27-37页

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划基金资助项目(No.2017YFB1401302,No.2017YFB0202200) 国家自然科学基金资助项目(No.61572260,No.61872196) 江苏省自然科学基金优秀青年基金资助项目(No.BK20170100) 江苏省重点研发计划基金资助项目(No.BE2017166) 

主　　题：CAN总线 通信特征 入侵检测 恶意报文过滤 

摘      要：CAN由于其突出的可靠性和灵活性,已成为当代汽车应用最广泛的现场总线。但是标准CAN协议没有提供足够的安全措施,易遭受窃听、重放、泛洪、拒绝服务攻击。为了有效检测CAN总线是否遭受到攻击,并在遭受泛洪攻击时将恶意报文滤除。对车载CAN总线报文通信特征进行了分析,提出一种入侵检测方法,该方法可以有效进行入侵检测、恶意报文滤除。通过实验验证,该方法可以100%检测出CAN总线是否遭受攻击,恶意报文过滤的准确率可达99%以上。