汽车的智能化和无人化发展增加了对汽车总线网络的依赖,如汽车的实时动力控制、操纵控制等均需要借助车载CAN网络作为信息传递的媒介。然而不像工业互联网等具有完善的信息鉴别和身份认证机制,车载CAN网络缺乏足够的安全防护措施,容易被不法分子入侵。因此,为提高车载CAN网络的安全通信保障,本文提出一种基于样本熵的入侵检测系统(sample entropy-intrusion detection system,SE-IDS)。具体地,通过实时采样汽车的总线数据构建样本熵测试集,利用样本熵的计算方法统计样本熵值,通过观察熵值的突变情况确定该时刻是否有攻击发生。此外,利用实际汽车ECU(electronic control unit)进行了硬件在环测试,分别验证了提出的方法对DOS(denial of service)攻击、模糊攻击、bus-off攻击的检测能力。测试结果表明,DOS攻击、模糊攻击、bus-off攻击均会使稳定的样本熵值出现不可导点,可以据此作为通信异常的标志,从而确定CAN网络遭受的入侵行为。此外,嵌入式设备的在线检测同样验证了该方法在实际ECU上的实时执行能力。
暂无评论