车载CAN总线脱离攻击及其入侵检测算法

CAN总线脱离攻击作为一种新型的攻击方式,通过CAN总线通信的错误处理机制,可以使节点不断产生通信错误并从CAN总线上脱离。针对上述攻击所引发的车载CAN总线通信安全问题,提出了一种车载CAN总线脱离攻击入侵检测算法。首先,总结了车载CAN总线脱离攻击发生的条件与特点,指出正常报文与恶意报文的同步发送是实现总线脱离攻击的难点,并利用前置报文满足同步发送的条件来实现总线脱离攻击。其次,提取了CAN总线脱离攻击的特征,通过累计错误帧的发送数量,并根据报文发送频率的变化实现了对CAN总线脱离攻击的检测。最后,利用基于STM32F407ZGT6的CAN通信节点模拟车内电子控制单元（ECU）,实现了恶意报文和被攻击报文的同步发送。进行了CAN总线脱离攻击实验和入侵检测算法的验证。实验结果表明,检测算法对高优先级恶意报文的检测率在95%以上,因此可以有效保护车载CAN总线通信网络的安全。     

基于通信特征的CAN总线泛洪攻击检测方法

CAN由于其突出的可靠性和灵活性,已成为当代汽车应用最广泛的现场总线。但是标准CAN协议没有提供足够的安全措施,易遭受窃听、重放、泛洪、拒绝服务攻击。为了有效检测 CAN 总线是否遭受到攻击,并在遭受泛洪攻击时将恶意报文滤除。对车载 CAN 总线报文通信特征进行了分析,提出一种入侵检测方法,该方法可以有效进行入侵检测、恶意报文滤除。通过实验验证,该方法可以100%检测出CAN总线是否遭受攻击,恶意报文过滤的准确率可达99%以上。     

基于信号的车载CAN入侵检测与防御框架设计

随着车载网络的发展,汽车面临越来越多的网络攻击,车载网络安全愈发重要。控制器域网（Controller Area Network,CAN）总线是目前广泛使用的车载控制网络标准。根据车用CAN网络,基于信号设计的特性,提出了一种基于信号的入侵检测和防御框架。通过通信矩阵文件将车载CAN网络分解成多个信号再组成系统,在信号层面检测和监控网络数据和网络状态识别非法消息和检测网络异常。设计的框架能够搭建入侵检测与防御系统,并通过CAN网络和控制器域网开放环境Controller Area Network open environment(CANoe)模拟攻击展示了它的适用性和有效性。     

小IP报文攻击的入侵检测方法研究

入侵检测技术是网络安全领域中的新技术,但它发展还不成熟,很多攻击方法利用它的缺陷进行攻击。其中小IP报文攻击利用Windows和Linux对有数据重叠的报文处理方式不一样进行攻击。论文提出了小IP报文攻击的入侵检测方法,并采用Snort工具进行实验,使得Snort和被保护主机对有数据重叠的报文的处理方式一致,从而使Snort发生误报、漏报的次数明显减少,为实现网络安全提供了有益的借鉴。     

基于车载CAN总线的倒车雷达智能节点设计

现今倒车雷达在汽车电子领域中得到广泛应用,但其大部分产品仅仅是独立的电气控制单元,无法与车载CAN网络接轨。该文应用MCP2510 CAN控制器和TJA1050 CAN收发器设计一种倒车雷达的CAN总线智能节点。给出倒车雷达的总体硬件结构、CAN总线接口电路以及通讯报文和软件设计,结合插值运算提高报文精度,并通过实验验证了本设计的可行性。使倒车雷达能够被车载网络识别,实现与CAN总线的数据通讯和资源共享。     

基于CAN总线分布式安全检测系统设计

为了防止工业生产中由于误操作或误进入而引起事故的发生,从而保证人员安全和生产的正常进行.本系统利用红外传感器光电转换特性,以AT89C51单片机作为核心控制单元对检测信号进行处理,同时控制CAN总线控制器/接收器构成的CAN总线通信系统进行数据传输状态显示,完成了分布式安全保护检测控制系统设计.本设计基于红外传感技术、单片机技术、EDA技术、CAN总线技术实现了生产现场安全防护检测控制.文章介绍了系统部分模块电路原理.     

基于单片机的CAN总线系统设计

针对单片机的CAN(Controller Area Network)串行通信,提出了一种由C8051F02X系列单片机、CAN接口控制器以及串行收发器构成的多点通信网络,介绍了通信节点的硬件电路设计和软件处理流程,详细阐述了CAN帧结构、数据流的收发问题,并针对CAN总线网络的同步方式以及CAN接口控制器进行了分析。     

车载CAN总线计算机监控系统的设计与应用

利用通用CAN总线通讯适配卡,设计开发了一套基于VB6.0的车载CAN总线计算机监控系统,并使用该系统对大众PASSAT车身舒适系统CAN总线上传输的数据帧进行测试与分析,实现了对PASSAT车身舒适系统CAN总线节点的远程控制,验证了低成本车载CAN总线监控系统设计、应用的可行性与车载CAN总线网络系统控制功能扩充的灵活性.     

隐秘攻击与入侵检测的体系结构

入侵检测系统（IDS）是目前研究的一个热点，IDS从攻吉者的角度来看待系统安全，已经成为安全体系结构中不可缺少的一个环节，但是目前的IDS检测技术还不够成熟，存在一些方法使得攻击者可能绕开IDS的检测，文章探讨了一种所谓的隐秘攻击技术，这种方法用以攻击传统的基于关键字匹配的IDS，然后从如何检测隐秘攻击的角度出发讨论了IDS的安全体系结构。     

基于聚类混合采样与PSO-Stacking的车载CAN入侵检测方法

随着信息技术的快速发展以及智能网联汽车的日渐普及,由网络入侵引起的车联网安全事件正在逐年增加。针对车联网中车载控制器局域网络（CAN）存在的网络攻击问题,提出一种改进的车载CAN入侵检测方法。考虑到车载CAN中数据流量较大且各类别数据比例失衡,提出一种聚类混合采样方法来平衡数据,对于流量较大的数据,在聚类后进行欠采样以去除冗余,对于流量较小的数据,使用SMOTE方法合成数据。合并上述两部分数据并使用Tomek Links算法进行数据清洗。使用基于Gini系数的GBDT特征选择方法计算特征重要性,删除重要程度较低的特征以实现数据降维。在此基础上,使用粒子群优化算法对Stacking模型中的基学习器和元分类器进行调优,使用优化后的基学习器和元分类器构建Stacking模型并完成入侵检测。实验结果表明,该方法在主流车载CAN入侵数据集上的检测准确率为98.18%,优于常见的ANN、KNN、SVM、MTHIDS及MGA-DTC模型,且对DoS、Fuzzy等类别样本的检测精确度较高,漏报率较低,体现出较好的先进性和实用性。     

车载CAN网络中直接NM逻辑环的实现

为实时监控车载网络中的节点,在使用控制器区域网络(CAN)总线的车载网络中,设计并实现一种基于OSEK/VDX规范直接网络管理(NM)的车载NM系统。由车载网关通过CAN总线收集各网络节点的故障信息,通过IPv6无线网络上传至远程故障诊断服务器,并将得到的故障处理信息下发至有关节点,实现车载CAN网络与远程故障诊断服务器的信息交互。测试结果表明,各网络节点上线后能快速建立稳定的逻辑环通信,并为远程故障诊断提供操作平台。     

单个CAN控制器的双总线冗余网络实现

提出了一种新的双CAN总线冗余网络拓扑,其每个CAN节点只需一个CAN控制器和模拟多路开关,当一条总线上出现短路或断路等故障致使通讯不能正常进行时,系统可自动切换到另一条无故障的总线上继续工作,使总线通讯的可靠性得到大大提高。另外,系统还可对总线上的节点进行周期性的查询,及时发现节点故障。对实验系统的测试结果表明,该系统动作可靠,方案可行,成本低廉,便于实现。     

CAN总线应用层协议的研究与实现

在研究CAN协议的原理及应用技术的基础上,为了满足波控系统控制策略的需要,设计了CAN总线应用层协议。该协议对网络信息进行了分类,在CAN2.0B标准基础上重新定义了标识符域,并对数据编码、网络管理机制和物理接口等作了定义。介绍了所开发的基于CAN总线的控制网络。实际运行表明,该协议具有网络负载小、通讯实时性好和可靠性高的特点。     

基于CAN 的某水下航行器内部网络时延统计方法研究

结合某无人潜航器(UUV)内部网络控制系统结构,对基于控制器局域网（CAN）的网络延时做了详细分析。针对网络时延造成控制系统性能下降,影响系统稳定这一问题,提出了一种统计网络时延的方法——软件信息传输仿真法。通过仿真网络内部信息的传输过程,观察各信息的传输状况,同时记录延时数据,为基于CAN总线系统的综合性能设计提供了理论依据。     

基于数字垂钓的盲目入侵检测算法

针对对等网络系统中的协同攻击行为,提出了基于数字垂钓的盲目入侵检测算法。该算法采用数字垂钓技术探索并发现数据访问中的盲目行为;采用多路访问切断的方式预防和处理盲目入侵行为。理论分析和仿真实验证明该算法具有较好的准确性和较低的算法开销。     

VxWorks系统下CAN驱动的设计与优化

为在VxWorks系统下实现龙芯3A3000主板的控制器局域网(CAN)总线通信,采用SJA1000T设计基于PCI总线的8通道CAN通信板,并提出相应的驱动设计和优化方案。对龙芯3A3000处理器的驱动进行优化,在发送数据时禁用CAN而使用查询方式发送,在接收数据时中断服务程序对所有通道进行遍历查询,以提高中断利用率,在创建设备函数时根据PCI总线信息识别每个CAN通信板,以确保系统中不同CAN通道拥有唯一的通道号。实验结果表明,该驱动方案运行稳定,数据传输安全可靠,经优化后能够有效降低CAN通信板的中断次数,提高CAN总线的通信速率,避免多板环境下故障板卡干扰正常板卡,提高了系统的健壮性。     

CAN控制系统的时延分析及混合算法

在车载控制器局域网络(CAN)总线的通信中,消息之间的碰撞及低优先级消息的等待时延过长严重影响了通信的稳定性和实时性。通过对CAN控制系统中的消息时延分析,确定排队等待时间是影响通信的关键因素,结合改进的共享时钟算法和动态ID序列算法,提出一种共享ID序列混合算法。将节点消息按ID序列发送,减少消息在同一时刻碰撞,消除消息的排队等待时延,从而提高网络的实时性和稳定性。仿真结果表明,该算法能够避免消息的碰撞,增强消息的确定性,有效改善网络性能。