共查询到17条相似文献,搜索用时 62 毫秒
1.
CAN总线脱离攻击作为一种新型的攻击方式,通过CAN总线通信的错误处理机制,可以使节点不断产生通信错误并从CAN总线上脱离。针对上述攻击所引发的车载CAN总线通信安全问题,提出了一种车载CAN总线脱离攻击入侵检测算法。首先,总结了车载CAN总线脱离攻击发生的条件与特点,指出正常报文与恶意报文的同步发送是实现总线脱离攻击的难点,并利用前置报文满足同步发送的条件来实现总线脱离攻击。其次,提取了CAN总线脱离攻击的特征,通过累计错误帧的发送数量,并根据报文发送频率的变化实现了对CAN总线脱离攻击的检测。最后,利用基于STM32F407ZGT6的CAN通信节点模拟车内电子控制单元(ECU),实现了恶意报文和被攻击报文的同步发送。进行了CAN总线脱离攻击实验和入侵检测算法的验证。实验结果表明,检测算法对高优先级恶意报文的检测率在95%以上,因此可以有效保护车载CAN总线通信网络的安全。 相似文献
2.
CAN由于其突出的可靠性和灵活性,已成为当代汽车应用最广泛的现场总线。但是标准CAN协议没有提供足够的安全措施,易遭受窃听、重放、泛洪、拒绝服务攻击。为了有效检测 CAN 总线是否遭受到攻击,并在遭受泛洪攻击时将恶意报文滤除。对车载 CAN 总线报文通信特征进行了分析,提出一种入侵检测方法,该方法可以有效进行入侵检测、恶意报文滤除。通过实验验证,该方法可以100%检测出CAN总线是否遭受攻击,恶意报文过滤的准确率可达99%以上。 相似文献
3.
随着车载网络的发展,汽车面临越来越多的网络攻击,车载网络安全愈发重要。控制器域网(Controller Area Network,CAN)总线是目前广泛使用的车载控制网络标准。根据车用CAN网络,基于信号设计的特性,提出了一种基于信号的入侵检测和防御框架。通过通信矩阵文件将车载CAN网络分解成多个信号再组成系统,在信号层面检测和监控网络数据和网络状态识别非法消息和检测网络异常。设计的框架能够搭建入侵检测与防御系统,并通过CAN网络和控制器域网开放环境Controller Area Network open environment(CANoe)模拟攻击展示了它的适用性和有效性。 相似文献
4.
入侵检测技术是网络安全领域中的新技术,但它发展还不成熟,很多攻击方法利用它的缺陷进行攻击。其中小IP报文攻击利用Windows和Linux对有数据重叠的报文处理方式不一样进行攻击。论文提出了小IP报文攻击的入侵检测方法,并采用Snort工具进行实验,使得Snort和被保护主机对有数据重叠的报文的处理方式一致,从而使Snort发生误报、漏报的次数明显减少,为实现网络安全提供了有益的借鉴。 相似文献
5.
6.
为了防止工业生产中由于误操作或误进入而引起事故的发生,从而保证人员安全和生产的正常进行.本系统利用红外传感器光电转换特性,以AT89C51单片机作为核心控制单元对检测信号进行处理,同时控制CAN总线控制器/接收器构成的CAN总线通信系统进行数据传输状态显示,完成了分布式安全保护检测控制系统设计.本设计基于红外传感技术、单片机技术、EDA技术、CAN总线技术实现了生产现场安全防护检测控制.文章介绍了系统部分模块电路原理. 相似文献
7.
针对单片机的CAN(Controller Area Network)串行通信,提出了一种由C8051F02X系列单片机、CAN接口控制器以及串行收发器构成的多点通信网络,介绍了通信节点的硬件电路设计和软件处理流程,详细阐述了CAN帧结构、数据流的收发问题,并针对CAN总线网络的同步方式以及CAN接口控制器进行了分析。 相似文献
8.
车载CAN总线计算机监控系统的设计与应用 总被引:2,自引:0,他引:2
利用通用CAN总线通讯适配卡,设计开发了一套基于VB6.0的车载CAN总线计算机监控系统,并使用该系统对大众PASSAT车身舒适系统CAN总线上传输的数据帧进行测试与分析,实现了对PASSAT车身舒适系统CAN总线节点的远程控制,验证了低成本车载CAN总线监控系统设计、应用的可行性与车载CAN总线网络系统控制功能扩充的灵活性. 相似文献
9.
10.
随着信息技术的快速发展以及智能网联汽车的日渐普及,由网络入侵引起的车联网安全事件正在逐年增加。针对车联网中车载控制器局域网络(CAN)存在的网络攻击问题,提出一种改进的车载CAN入侵检测方法。考虑到车载CAN中数据流量较大且各类别数据比例失衡,提出一种聚类混合采样方法来平衡数据,对于流量较大的数据,在聚类后进行欠采样以去除冗余,对于流量较小的数据,使用SMOTE方法合成数据。合并上述两部分数据并使用Tomek Links算法进行数据清洗。使用基于Gini系数的GBDT特征选择方法计算特征重要性,删除重要程度较低的特征以实现数据降维。在此基础上,使用粒子群优化算法对Stacking模型中的基学习器和元分类器进行调优,使用优化后的基学习器和元分类器构建Stacking模型并完成入侵检测。实验结果表明,该方法在主流车载CAN入侵数据集上的检测准确率为98.18%,优于常见的ANN、KNN、SVM、MTHIDS及MGA-DTC模型,且对DoS、Fuzzy等类别样本的检测精确度较高,漏报率较低,体现出较好的先进性和实用性。 相似文献
11.
12.
13.
在研究CAN协议的原理及应用技术的基础上,为了满足波控系统控制策略的需要,设计了CAN总线应用层协议。该协议对网络信息进行了分类,在CAN2.0B标准基础上重新定义了标识符域,并对数据编码、网络管理机制和物理接口等作了定义。介绍了所开发的基于CAN总线的控制网络。实际运行表明,该协议具有网络负载小、通讯实时性好和可靠性高的特点。 相似文献
14.
15.
16.
为在VxWorks系统下实现龙芯3A3000主板的控制器局域网(CAN)总线通信,采用SJA1000T设计基于PCI总线的8通道CAN通信板,并提出相应的驱动设计和优化方案。对龙芯3A3000处理器的驱动进行优化,在发送数据时禁用CAN而使用查询方式发送,在接收数据时中断服务程序对所有通道进行遍历查询,以提高中断利用率,在创建设备函数时根据PCI总线信息识别每个CAN通信板,以确保系统中不同CAN通道拥有唯一的通道号。实验结果表明,该驱动方案运行稳定,数据传输安全可靠,经优化后能够有效降低CAN通信板的中断次数,提高CAN总线的通信速率,避免多板环境下故障板卡干扰正常板卡,提高了系统的健壮性。 相似文献