吴武飞预答辩公告
论文题目 |
新一代汽车网络入侵检测及安全增强设计研究 |
答辩人 |
吴武飞 |
指导教师 |
李仁发教授 |
答辩委员会主席 |
李智勇教授 |
学科专业 |
计算机科学与技术 |
学院 |
信息科学与工程学院 |
答辩地点 |
嵌入式与网络计算湖南省重点实验室,317会议室 |
答辩时间 |
2018年9月7日上午9:00 |
学位论文简介
新一代汽车电子是一个ACPS (Automotive Cyber Physical System)系统,具有CPS的属性,而CPS具有网络信息、物理环境及控制部件紧密结合的特点。因此,针对车内网络的攻击,不仅会造成用户隐私泄露和经济损失,还会危及驾驶员及周边人群的生命安全,甚至上升成为国家公共安全问题。本文针对新一代汽车网络面临信息安全威胁日益严峻的情况,充分考虑汽内网络在设计和实际使用过程中的约束条件(鲁棒、实时、可调度、成本和性能等),结合车内网络协议的特点,开展新一代汽车网络入侵检测及信息安全增强设计研究。我们基于跳变的ID匿名化技术,在保障CAN网络消息实时性和消息可调度性不受影响的情况下,提高了车内网络抵御泛洪、重放等攻击的能力的同时也提高了系统防御逆向工程的水平,保障了车内控制信息的安全和实时性能。我们采用一种基于固定消息数的滑动窗口策略,通过模拟退火算法来优化滑动窗口设置参数,有效提高了面向车内网络的基于信息熵的异常入侵检测技术。在提高入侵检测精度的同时,改善了检测的响应时间。本文主要创新点如下:
1)提出了一种基于新的滑动窗口策略,该策略采用固定消息数量为窗口大小参数,以避免由不同的波特率和非周期性CAN消息引起的信息熵干扰造成对基于信息熵观察的入侵检测技术的影响。
2)提出了一种基于模拟退火的启发式算法。利用该算法和真实车内网络通信数据集来优化滑动窗口大小和检测阀值等参数,从而进一步提高本文提出方法在针对车内网络在入侵检测,尤其是针对DoS和泛洪攻击方面的效果。基于实际的车辆数据集进行实验评估,结果表明该方法与现有的基于信息熵的方法相比较,可提高入侵检测的准确性,降低了响应时间和误报率。
3)提出了一种基于ID跳变的(IDH-CAN)的CAN网络安全增强机制。在保障CAN网络消息实时性和消息可调度性不受影响的情况下,提高了车载网络抵御泛洪、重放等攻击的能力,同时提高了汽车电子系统防御逆向工程的水平。为车内网络信息安全增强提供了有力保障。
4)提出了IDH-CAN机制的ID跳变表的生成和优化算法。这两个算法旨在将在IDH-CAN的物理层传输的CAN消息仲裁ID的熵最大化。同时从信息熵的角度分析了该机制的安全增强效果。
5)设计了基于FPGA的ID-CAN通信控制器(IP核), 并在在现场可编程门阵列 (Altera EP4CE22F17C6)上进行了部署。是一种在车内网络架构下数据链路层上的信息安全增强设计,因此具有更好的向下兼容特性,可兼容现有基于CAN的上层协议(例如SAE J1939)和市场上现有汽车电子系统设计,可作为数据链路层的硬件防火墙,将网络攻击与物理层隔离开来。是一种提供网络实时担保的信息安全增强设计。
主要学术成果
[1] Wufei Wu, Ryo Kurachi, Gang Zeng, Yutaka Matsubara, Hiroaki Takada, and Renfa Li. IDHCC: A Security-Enhanced ID Hopping CAN Controller Design to Guarantee Real-Time[C]// 2nd Workshop on Security and Dependability of Critical Embedded Real-Time Systems(CERTS with RTSS 2017). 2017: 14-21. (CCF A类会议 RTSS2017下Workshop)
[2] Wufei Wu, Yizhi Huang, Ryo Kurachi, Gang Zeng, Guoqi Xie, Renfa Li, and Keqin Li. Sliding Window Optimized Information Entropy Analysis Method for Intrusion Detection on In-Vehicle Networks. IEEE Access. DOI (identifier)10.1109/ACCESS.2018.2865169. (SCI源刊三区,IF=3.557.)
[3] Wufei Wu, Renfa Li, Guoqi Xie, Jiyao An, Jia Zhou, Yang, Bai, and Keqin Li. A Survey of Intrusion Detection Systems for In-Vehicle Networks. IEEE Transactions on Intelligent Transportation Systems. [Major Revision]. (SCI源刊二区,IF=4.051.)
[4] Wufei Wu, Ryo Kurachi, Gang Zeng, Yutaka Matsubara, Hiroaki Takada, Renfa Li, and Keqin Li. IDH-CAN: A Hardware-Based ID Hopping CAN Mechanism with Enhanced Security for Automotive Real-Time Applications. IEEE Access. [under reviewer]. (SCI源刊三区,IF=3.557.)
[5] 专利申请: 吴武飞,李仁发. 一种面向CAN网络的信息安全增强方法及控制器:中国,201711256010.1[P]. 2017-12-03. (2018年5月进入实审状态)
