论文题目 |
新一代车内网安全关键子系统入侵检测方法研究 |
答辩人 |
周佳 |
指导教师 |
李仁发 |
答辩委员会 主席 |
邝继顺 |
学科专业 |
计算机科学与技术 |
学院 |
信息科学与工程学院 |
答辩地点 |
619 |
答辩时间 |
2021年4月12日上午10:00 |
学位论文简介
面向新一代车内网安全关键子系统,本论文旨在研究基于信号物理特征的入侵检测方法,保障车辆的运动行为不被攻击者操纵。本文针对安全关键车内网资源受限和实时性约束,结合领域知识和统计分析方法,提出三种入侵检测方法,研究解决在安全关键车内网上部署防护方案所面临的技术、资源约束以及部署成本的挑战。本文的具体贡献如下:
提出了基于时钟漂移的入侵检测方法。首先设计了新颖的时钟漂移估算方法,避免总线上数据流对估算过程的影响。然后,通过提取时域上的统计特征以构建数字指纹,并使用训练好的分类器实现身份认证。最后,采用了基于动态阈值的入侵检测方法检测攻击。
提出了基于位时间的入侵检测方法(BTMonitor)。BTMonitor具体设计了基于位时间的信号物理特征提取方法,提取更加综合的信号特征表征发送节点,降低对高采样率的要求。然后,BTMonitor提取统计特征生成数字指纹,设计了基于监督学习算法的入侵检测和攻击者定位方法。
提出了基于模型的发送节点溯源和入侵检测方法。该检测方法以单个CAN帧为对象提取所需的信号特征并对数据预处理以后,通过建立模型显式定义信号特征与发送节点的关系,实现发送节点溯源和入侵检测。特别的,该方法不需要使用有标签数据对入侵检测模型进行训练,可以应用于缺少先验信息的专用CAN网络,也可为未知CAN网络建立消息帧与发送节点的映射关系。
主要学术成果
Jia Zhou, Prachi Joshi, Haibo Zeng, Renfa Li. BTMonitor: Bit-Time based Intrusion Detection and Attacker Identification in Controller Area Network. ACM Transactions on Embedded Computing Systems (TECS), 2019, 18(6): 1-23. (CCF B类期刊)
Jia Zhou, Guoqi Xie, Siyang Yu and Renfa Li, Clock-Based Sender Identification and Attack Detection for Automotive CAN Network, IEEE Access, 2020. (SCI二区期刊)
Jia Zhou, Guoqi Xie, Haibo Zeng, Renfa Li, Laurence T. Yang, and Mamoun Alazab. A Model-based Method for Enabling Source Mapping and Intrusion Detection on Proprietary CAN Bus. IEEE Transactions on Dependable and Secure Computing (TDSC). (CCF A类期刊, under review)