答辩公告
我的位置在: 首页 > 答辩公告 > 正文
吴武飞答辩公告
浏览次数:日期:2018-09-26编辑:研究生教务办1

答辩公告


论文题目

新一代汽车网络入侵检测及安全增强设计研究

答辩人

吴武飞

指导教师

李仁发教授

答辩委员会

主席

王志英 教授

学科专业

计算机科学与技术

学院

信息科学与工程学院

答辩地点

嵌入式与网络计算湖南省重点实验室,317会议室

答辩时间

2018928

上午900


学位论文简介

新一代汽车电子系统是由大量传感器、执行器和电子控制单元(ECU)通过车内网络互联而构成的异构分布式系统,是典型的信息物理融合系统(Automotive Cyber Physical SystemACPS),具有CPS的属性(CPS具有网络信息、物理环境及控制部件紧密结合的特点)。新一代汽车网络所处空间环境正在发生着快速的改变,针对汽车内部网络的攻击风险在增加。ACPS通过网络将环境信息、计算资源、以及控制部件进行了高度的融合,正呈现与外部网络通信的数据量显著增加、通信端口多样化的趋势。在给用户带来智能化、安全舒适的功能体验的同时,也加剧了汽车网络安全风险。针对车内网络的攻击,不仅会造成用户隐私数据的泄露和经济损失,还会危及驾驶员及周边人群的生命安全,甚至上升成为国家公共安全问题。

本文针对新一代汽车网络面临信息安全威胁日益严峻的情况,充分考虑汽内网络在设计和实际使用过程中的约束条件(鲁棒、实时、可调度、成本和性能等),结合车内网络协议的特点,开展新一代汽车网络入侵检测及信息安全增强设计研究。我们基于跳变的ID匿名化技术,在保障CAN网络消息实时性和消息可调度性不受影响的情况下,提高了车内网络抵御泛洪、重放等攻击的能力的同时,也提高了系统防御逆向工程的水平,保障了车内控制信息的安全和可调度性。我们采用一种基于固定消息数的滑动窗口策略,通过模拟退火算法来优化滑动窗口设置参数,有效提高了面向车内网络的基于信息熵的异常入侵检测技术,在提高入侵检测精度的同时,降低了车内网络入侵检测的响应时间。本文主要创新点如下:

1)为防范网络攻击,研究人员提出了许多防护机制,但大多只对特定的、已知的攻击模型有效。由于复杂系统的动态变化及新特性和新功能的增加,网络攻击面会迅速发生变化,已有的防护方案并不能满足安全防护的需求。面向车内网络信息安全防护需求需要遵循CIA的完整性、可用性和隐私性的三个原则,本文研究应用于车内网络环境的入侵检测技术和信息安全增强方法及关键问题。本文从车内网络体系结构特点、面临的安全风险、和功能安全带来的设计约束出发,对适用于车内网络安全保障方法进行了归纳和总结。

2)设计了一种新的基于信息熵的网络入侵检测方法,该方法使用固定数量的消息作为滑动窗口。利用基于模拟退火的启发式算法和真实车内网络通信数据集来优化滑动窗口大小和检测阀值等参数,从而进一步提高车内网络入侵检测,尤其是针对DoS和泛洪攻击检测的效果。基于实际的车辆数据集进行实验评估,结果表明该方法与现有的基于信息熵的方法相比较,可提高入侵检测的准确性,降低了响应时间和误报率,是一种低成本,低开销的车内网络异常入侵检测方法。。

3)提出了一种基于ID跳变的(IDH-CAN)的CAN网络安全增强机制。在保障CAN网络消息实时性和消息可调度性的前提下,提高了车内网络抵御泛洪、重放等攻击的能力,同时提高了汽车电子系统在防御逆向工程方面的水平。为车内网络信息安全增强提供了有力保障。本课题将资源受限和实时性作为设计约束,研究适用于车载CAN CAN-FD网络的异常入侵检测和信息安全增强技术,并基于FGPA硬件开发平台进行原型验证系统开发。本课题基于真实数据开展,并搭建了原型验证平台,为实际应用和产业化提供有价值的理论与实践基础。

4)针对IDH-CAN机制设计了ID跳变表的生成和优化算法,同时从信息熵的角度分析了该机制的安全增强效果。生成算法可根据应用层消息ID组合快速的生成可用于IDH-CANID跳变表。优化算法旨在最大化在IDH-CAN的物理层传输的CAN 消息仲裁ID 的熵。

5)设计了基于FPGAID-CAN通信控制器(IDHCC), 并在现场可编程门阵列 (Altera EP4CE22F17C6)上进行了部署。ID-CAN是一种在车内网络数据链路层上的信息安全增强设计,可兼容现有汽车电子系统中部署的基于CAN 的上层协议(例如SAE J1939)。ID-CAN通信控制器(IDHCC)可作为数据链路层的硬件防火墙,能够将来自物理层的网络攻击与应用层隔离开来, 是一种可提供网络实时担保的信息安全增强通信控制器。

主要学术成果

[1] Wufei Wu, Ryo Kurachi, Gang Zeng, Yutaka Matsubara, Hiroaki Takada, and Renfa Li*. IDHCC: A Security-Enhanced ID Hopping CAN Controller Design to Guarantee Real-Time[C]// 2nd Workshop on Security and Dependability of Critical Embedded Real-Time Systems(CERTS with RTSS 2017). 2017: 14-21. CCF A类会议 RTSS2017Workshop

[2] Wufei Wu, Yizhi Huang,  Ryo Kurachi, Gang Zeng, Guoqi Xie, Renfa Li*, and Keqin Li. Sliding Window Optimized Information Entropy Analysis Method for Intrusion Detection on In-Vehicle Networks. IEEE Access. 2018,6,(1):45233-45245. SCI源刊三区,IF=3.557.

[3] Wufei Wu, Ryo Kurachi, Gang Zeng, Yutaka Matsubara, Hiroaki Takada, Renfa Li*, and Keqin Li. IDH-CAN: A Hardware-Based ID Hopping CAN Mechanism with Enhanced Security for Automotive Real-Time Applications. IEEE Access. DOI10.1109/ACCESS.2018.2870695. SCI源刊三区,IF=3.557.

[4] Wufei Wu, Renfa Li*, Guoqi Xie, Jiyao An, Jia Zhou, Yang, Bai,  and Keqin Li. A Survey of Intrusion Detection Systems for In-Vehicle Networks. IEEE Transactions on Intelligent Transportation Systems. [Major Revisions]. SCI源刊二区,IF=4.051.

[5] Wencha Zhou, Renfa Li*, Wufei Wu, and Lining Zheng. Hardware Cost and Energy Design Optimization for Safety-Critical Applications on Heterogeneous Distributed Embedded Systems. The 24th International Conference on Parallel and Distributed Systems(ICPADS2018). [Accept]. (CCF C 类会议)

[6] 皱文超, 李仁发*,吴武飞. 适应于自动驾驶的计算结构与平台综述. 计算机工程与科学, (录用待发表).

[7] 专利申请: 吴武飞,李仁发. 一种面向CAN网络的信息安全增强方法及控制器:中国,201711256010.1[P]. 2017-12-03. 20185月进入实审状态).