论文部分内容阅读
车联网是将汽车接入互联当中,打破汽车与互联网将间的信息屏障。为人们的日常生活、交通管理带来便利。然而由于早年的车载网络架构受限于当时的互联网和汽车工业的发展,并没有想到汽车能够像现在这样互联化,这就使得网联汽车存在着巨大的信息安全问题。为了应对这些威胁,保护网联汽车免受黑客攻击,本文先是分析车载CAN(Controller Area Network)网络所面临的信息安全威胁,并对此提出了基于神经网络的车载CAN网络入侵检测系统最后进行了理论分析和实践证明。本文的研究重点包括以下几个方面:(1)了解目前国内研究人员对车载网络安全方面所做出的各种研究,并根据研究性质将其分为加密认证、入侵检测、防火墙技术和安全框架四大类。通过分析这些安全手段的可行性,得出加密认证方式、防火墙技术、安全框架受限于当前的车载网络环境因而对CAN总线信息安全威胁并没有实际的帮助,使得研究计算量小、灵活性较高的基于神经网络的车载CAN网络入侵检测系统意义凸显。(2)通过分析CAN网络的各种特性,其中包括电器特性、通信原理、协议类型以及安全隐患。总结出可能发生在汽车中的来自外部和内部的攻击手段。并针对相应威胁设计了基于神经网络的车载CAN网络入侵检测模型。该模型从理论角度出发应具有防御注入攻击、拒绝服务攻击、重放攻击和篡改攻击的能力。(3)通过大量行车数据对CAN网络上各个ECU(Electronic Control Unit)发送数据的频率进行分析,得出ECU发送数据的频率与当前车辆状态之间的关系,并通PCA-BP(Principal Component Analysis-Back Propagation)神经网络拟合这种对应关系,利用这种关系判断当前网络是否安全。其中PCA用于主元提取,降低输入数据的维度提升神经网络的泛化和收敛速度。(4)分析各个ECU的数进行,得出ECU数据之间的隐藏关系,例如转速发动机转速和集气门开合度之间存在关系,并利用GA-RBF(Genetic AlgorithmRadial Basis Function)神经网络对ECU数据的相关性进行拟合,最后利用这种相关判断车载网络中各个数据的安全性。