基于注意力机制的CNN-LSTM网络车内CAN总线入侵检测技术

信息安全研究 ›› 2023, Vol. 9 ›› Issue (10): 961-.

• 漏洞挖掘与威胁检测专题 • 上一篇下一篇

基于注意力机制的CNN-LSTM网络车内CAN总线入侵检测技术

李思涌吴书汉孙伟

(中山大学电子与信息工程学院广州510275)

出版日期:2023-10-17 发布日期:2023-10-28
通讯作者: 孙伟博士，教授，博士生导师.主要研究方向为信息安全. sunwei@mail.sysu.edu.cn
作者简介:李思涌硕士研究生.主要研究方向为机器学习、信息安全. lisy237@mail2.sysu.edu.cn 吴书汉硕士研究生.主要研究方向为机器学习、数据挖掘、信息安全. wushh25@mail2.sysu.edu.cn 孙伟博士，教授，博士生导师.主要研究方向为信息安全. sunwei@mail.sysu.edu.cn

A CNN-LSTM Method Based on Attention Mechanism for In vehicle CAN Bus Intrusion Detection

Li Siyong, Wu Shuhan, and Sun Wei

(School of Electronics and Information Technology, Sun Yatsen University, Guangzhou 510275)

Online:2023-10-17 Published:2023-10-28

摘要/Abstract

摘要： 随着智能汽车功能的不断扩展和用户群体的增加，汽车自身的网络安全性问题也逐渐引起人们的重视.智能汽车的大量外部接口为攻击者提供了许多种入侵车内网络的机会，而由于车内网络本身没有任何抵御外部攻击的机制，攻击者可以很容易地通过外部接口接入车辆内部网络并操控车辆，引发严重的交通安全事故.目前针对车辆内部网络的入侵检测系统被认为是抵御车辆内部网络入侵的有效方法.提出一种基于带有注意力机制的卷积长短期记忆神经网络算法进行车内控制器局域网(controller area network, CAN)总线入侵检测.该方法首先将CAN总线通信数据转化为图像，然后利用卷积神经网络提取其中特征，再通过带有注意力机制的长短期记忆神经网络判断CAN总线通信是否异常.实验结果证明提出的方法在各项指标中都有较好的表现，能够有效检测针对CAN总线的入侵.

关键词: 控制器局域网总线, 车内网络, 入侵检测系统, 机器学习, 网络安全

Abstract: With the continuous expansion of intelligent car functions and the growth of user groups, the network security issues of intelligent cars have gradually arisen people’s attention. The numerous external interfaces of intelligent vehicles provide attackers with many opportunities to invade the invehicle networks (IVN). However, due to the absence of any mechanism to defend external attacks to the IVN, attackers can easily access the vehicle network and control the vehicle through external interfaces, leading to serious traffic accidents. At present, intrusion detection systems (IDS) targeting at IVN are considered as an effective method to defend network intrusions. This paper will propose a CNNLSTM method based on attention mechanism to detect CAN bus intrusions. The method first transforms CAN communication data into images, then uses convolutional neural network (CNN) to extract the features, and sends them into long short term memory(LSTM) network with attention mechanism to determine if the communication is anomalous. The experimental results show that the proposed method performs well under all metrics and can detect the CAN intrusions effectively.

Key words: controller area network (CAN), in-vehicle network(IVN), Intrusion detection system, machine learning, network security

中图分类号:

TP393.08

李思涌, 吴书汉, 孙伟, . 基于注意力机制的CNN-LSTM网络车内CAN总线入侵检测技术[J]. 信息安全研究, 2023, 9(10): 961-.

参考文献

［1］Koscher K,Czeskis A, Roesner F, et al. Experimental security analysis of a modern automobile［C］ Proc of 2010 IEEE Symp on Security and Privacy. Piscataway, NJ: IEEE, 2010: 447462［2］Checkoway S, McCoy D, Kantor B, et al. Comprehensive experimental analyses of automotive attack surfaces［C］ Proc of the 20th USENIX Security Symp (USENIX Security 11). Berkeley,CA:USENIX Association, 2011 ［20230924］. https:www.usenix.orgconferenceusenixsecurity11comprehensiveexperimentalanalysesautomotiveattacksurfaces［3］Miller C, Valasek C. A survey of remote automotive attack surfaces［EBOL］. Black Hat USA, 2014 ［20230924］. https:ioactive.compdfsIOActive_Remote_Attack_Surfaces.pdf［4］于明明, 宁玉桥, 沈诗雯, 等. 汽车网络安全实践性探索与研究［J］. 信息安全研究, 2023, 9(5): 476481［5］Sun Y, Wu L, Wu S, et al. Attacks and countermeasures in the Internet of vehicles［J］. Annals of Telecommunications, 2017, 72: 283295［6］Petit J,Shladover S E. Potential cyberattacks on automated vehicles［J］. IEEE Trans on Intelligent Transportation Systems, 2014, 16(2): 546556［7］Frschle S, Stühring A. Analyzing the capabilities of the CAN attacker［C］ Proc of the 22nd European Symp on Research in Computer Security. Berlin: Springer, 2017: 464482［8］Miller C, Valasek C. Remote exploitation of an unaltered passenger vehicle［EBOL］. Black Hat USA, 2015 ［20230924］. https:ioactive.compdfsIOActive_Remote_Car_Hacking.pdf［9］Hoppe T, Kiltz S, Dittmann J. Security threats to automotive CAN networks—Practical examples and selected shortterm countermeasures［J］. Reliability Engineering & System Safety, 2011, 96(1): 1125［10］Woo S, Jo H J, Lee D H. A practical wireless attack on the connected car and security protocol for invehicle CAN［J］. IEEE Trans on Intelligent Transportation Systems, 2014, 16(2): 9931006［11］Kang M J, Kang J W. Intrusion detection system using deep neural network for invehicle network security［J］. PloS One, 2016, 11(6): e0155781［12］Amato F, Coppolino L, Mercaldo F, et al. CANbus attack detection with deep learning［J］. IEEE Trans on Intelligent Transportation Systems, 2021, 22(8): 50815090［13］Wasicek A, Pesé M D, Weimerskirch A, et al. Contextaware intrusion detection in automotive control systems［C］ Proc of the 5th ESCAR USA Conf. 2017: 2122 ［20230925］. http:www.weimerskirch.orgfilesWasicekEtAl_CAIDS.pdf［14］Taylor A, Leblanc S,Japkowicz N. Anomaly detection in automobile control network data with long shortterm memory networks［C］ Proc of 2016 IEEE Int Conf on Data Science and Advanced Analytics (DSAA). Piscataway, NJ: IEEE, 2016: 130139［15］Hossain M D, Inoue H, Ochiai H, et al. LSTMbased intrusion detection system for invehicle CAN bus communications［J］. IEEE Access, 2020, 8: 185489185502［16］Hanselmann M, Strauss T, Dormann K, et al.CANet: An unsupervised intrusion detection system for high dimensional CAN bus data［J］. IEEE Access, 2020, 8: 5819458205［17］Kang H, Kwak B I, Lee Y H, et al. Car hacking: Attack & defense challenge 2020 dataset［EBOL］. ［20230821］. https:dx.doi.org10.21227qvr7n418

[1]	王耀辉, 王可, 宫良一, 付豫豪, 王跃达, 李婧, . 基于异构图的恶意域名检测方法研究[J]. 信息安全研究, 2023, 9(E1): 38-.
[2]	李娇, 张玉清, 吴亚飚, . 网络安全领域小样本命名实体识别方法[J]. 信息安全研究, 2023, 9(E1): 51-.
[3]	王思明, . 关键信息基础设施测评模型研究[J]. 信息安全研究, 2023, 9(E1): 101-.
[4]	姜玮, 李月, 吴猷, . 一种数字基础设施主动防御工作方案[J]. 信息安全研究, 2023, 9(E1): 141-.
[5]	李永刚, 潘善民, . 基于PCA和极限梯度提升的Web后门型漏洞检测研究[J]. 信息安全研究, 2023, 9(E1): 145-.
[6]	孙磊, 尹琴, 杨阳, 李宁, 郭晨萌, 宋洁, . 《数字经济伙伴关系协定》的数据安全研究[J]. 信息安全研究, 2023, 9(E1): 149-.
[7]	黄媛媛, 周杨, . 我国数字安全发展路径研究[J]. 信息安全研究, 2023, 9(E1): 175-.
[8]	何嘉栋, 张天灝, . 确定性网络在数据要素流通领域的探索与实践[J]. 信息安全研究, 2023, 9(E1): 194-.
[9]	赵惠浞, 苏凯旋, 王智民, 韩剑飞, . 工业现场总线网络入侵防御系统[J]. 信息安全研究, 2023, 9(E1): 198-.
[10]	马勇, 罗森林, 吴云坤, 刘勇, 刘栋, . 提升网络安全软件中预训练大模型推理速度的研究[J]. 信息安全研究, 2023, 9(E1): 210-.
[11]	李玲, 朱立东, 李卫榜, . 6G网络安全与隐私保护的研究现状及展望[J]. 信息安全研究, 2023, 9(9): 822-.
[12]	张鹏飞. 基于机器学习的入侵检测模型对比研究[J]. 信息安全研究, 2023, 9(8): 739-.
[13]	杜林, 许传淇. 基于BERT的漏洞文本特征分类技术研究[J]. 信息安全研究, 2023, 9(7): 687-.
[14]	杨代才. 气象大数据云平台的网络安全防护体系设计[J]. 信息安全研究, 2023, 9(7): 701-.
[15]	高亚楠, . 大模型技术的网络安全治理和应对研究[J]. 信息安全研究, 2023, 9(6): 551-.

基于注意力机制的CNN-LSTM网络车内CAN总线入侵检测技术

A CNN-LSTM Method Based on Attention Mechanism for In vehicle CAN Bus Intrusion Detection

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics