专注于车载信息安全和预期功能安全技术研究
电话:+86 21 62655001
您的位置: 网站首页 > 学术前沿
2020-05-19 13:31:57

车载网络入侵检测的滑动窗口优化信息熵分析方法

来源:学术前沿 浏览次数:322 点赞数:1

系统设计

 

1) 离线训练阶段

该方法的训练阶段主要包括以下步骤。

•步骤1:将攻击阻止(携带评估标签)添加到测试数据集中。在下面的第五节中,将介绍在训练阶段使用的数据集生成的更多细节。

•步骤2:从测试数据集中提取CAN消息ID,以获取新的ID集。

•步骤3:将滑动窗口用作信息熵采样窗口,以分析在滑动窗口内捕获的消息ID的信息熵。

•步骤4:将步骤3中获得的信息熵与正常信息熵的范围进行比较,以确定是否存在攻击块。

•步骤5:将步骤4中获得的攻击结果与添加的攻击块的标签进行比较,以获取初始检测精度数据。

•步骤6:为下一次迭代选择新的滑动窗口大小和正常范围。整个训练过程使用模拟退火算法,并重复上述步骤1至步骤6,以获得最佳的滑动窗口大小和具有最高检测精度的决策条件。

2) 在线检测阶段

此阶段主要包括以下重复步骤。

•步骤1:在线阅读CAN网络消息并存储在缓存中。数量达到设置的滑动窗口大小后,执行信息熵计算。

•步骤2:将步骤1中获得的信息熵与正常信息熵范围进行比较,以获取入侵检测结果。

•步骤3:更新系统入侵检测日志,并在检测到攻击时触发警报。

算法设计

    

熵测量算法的细节解释如下:

1)在第1行中,我们指定算法的输入和输出参数。 输入Test_Data是示例窗口中的监视节点从CAN总线接收到的真实消息数据。输出是此参数下的检测精度和响应时间。

2)在第2-6行中,我们计算了信息熵滑动窗口中的每个ID。然后获得整个滑动窗口的信息熵。

3)在第7-10行中,我们判断熵是否在正常范围,并得到检测结果。

算法2的主要思想是快速确定通过模拟退火获得最佳的滑动窗口尺寸W和偏差σe,以实现高精度和快速的入侵检测。(σe,W)_set_0是随机生成的初始解,其中σe是偏差,k是偏差的灵敏度,ue是平均信息熵。

E() = C1 × RA(%) − C2 ×RN(%) − C3 × Rt 

算法2的目标是获得参数设置(σe,W)_set_best