答辩公告
我的位置在: 首页 > 答辩公告 > 正文
庾章伟博士生预答辩公告
浏览次数:日期:2024-10-14编辑:

学位论文简介

智能网联车(Intelligent Connected VehicleICV)作为融合了计算、网络和物理环境的复杂信息物理系统(Cyber-Physical SystemsCPS),实现了汽车、交通、信息与通信等领域的深度整合。然而,车辆联网技术广泛应用的同时,车载控制器局域网(Controller Area NetworkCAN)正面临着来自互联网的多样化安全威胁。传统的网络安全技术由于资源消耗较大,难以直接适配于资源受限的车辆环境,因此在保障控制器局域网安全方面仍存在诸多挑战。

本文主要研究实时、高效和轻量级的汽车控制器局域网入侵检测方法,并最终形成车辆可部署的验证性系统。本文的主要工作如下:

(1) 提出了一种基于时间间隔条件熵(Time Interval Conditional EntropyTCE)的汽车控制器局域网入侵检测方法,通过计算网络内通信信息的条件熵值,有效识别潜在的异常信息。鉴于汽车总线内电子控制单元(Elecmal Control UnitECU)数量固定且指令取值范围明确,所以提取计算所有合法消息的条件熵值,并建立参考值。之后,通过实时对比消息的ID号与条件熵值,实现对异常消息的快速鉴别。实验结果表明,该方法能实时、高精度检测攻击,而且计算量低,可直接集成部署于ECU设备中,为汽车控制器局域网的安全防护提供了高效、实用的解决方案。

(2) 提出了一种用于汽车控制器局域网的轻量级入侵检测方法(Lightweight Intrusion Detection SystemLIDS)。该方法通过融合列表筛查与多层感知机(Multi-Layer PerceptronMLP)预测,能够有效识别并预测攻击消息。在数据验证阶段,首先利用列表筛查对数据过滤,之后将筛选后的数据输入多层感知机完成预测。这种处理流程显著减少了多层感知机的参数量,提升了检测程序的效率和适用范围。通过进一步的模型性能优化和压缩,成功的将该方法部署至低资源需求的嵌入式设备ESP32上。实验结果表明,本文提出的LIDS能够实时、高精度预测CAN总线中的异常消息,其设备满载运行功耗仅0.22瓦特。

(3) 提出了一种可更新协同验证方法(Updatable Synergistic ValidationUSV)用于识别汽车控制器局域网中任何形式的攻击。该方法使用条件熵计算能够精准捕捉攻击信息,同时利用泊松分布(Poisson Distribution)CAN总线内消息的概率分布进行检测,用于判断是否遭受攻击。实验结果显示,USV在公开数据集上攻击识别精确率达到99%以上。此外,在实车验证平台中,即使面对未知的全新攻击类型且条件熵计算无法直接识别时,USV仍能依靠泊松分布检测到通信异常,并触发异常数据的收集上传功能。USV通过远程更新计算方法和对比参数提升对新攻击的识别能力,同时能保持在满载功耗为0.27瓦特嵌入式设备上流畅运行。

本文针对汽车控制器局域网的安全挑战,提出了三种入侵检测方法。首先,使用了时间间隔条件熵的方法计算CAN网络内通信信息,能有效识别潜在的异常信息,实现了高精度且低计算量的实时检测。其次,在检测方法中引入前馈神经网络多层感知机,通过使用列表筛查和模型参数精简优化,设计了一种轻量级的混合验证方法,显著提升了检测效率并成功部署于低功耗的嵌入式设备。最后,提出了可更新协同验证方法,结合条件熵计算和泊松分布检测精准捕捉攻击信息,能通过远程更新获得对未知攻击的识别能力。这三种方法均经过实车CAN网络环境下的测试验证,均展现了出色的攻击识别性能。通过引入多样化的检测方法来提高对攻击消息的检测精度,同时寻求一种更智能且长久有效的车辆CAN网络入侵检测方案。

主要学术成果

[1] Zhangwei Yu, Yan Liu, Guoqi Xie, Renfa Li, Siming Liu, Laurence Tianruo Yang. TCE-IDS: Time Interval Conditional Entropy-Based Intrusion Detection System for Automotive Controller Area Networks[J]. IEEE Transactions on Industrial Informatics, 2022, 19(2): 1185-1195. (SCI一区, 第一作者)

[2] 庾章伟,周佳,吴武飞,.车载网络安全的入侵检测若干技术[J].微纳电子与智能制造, 2020, 2(1):56-64.DOI:CNKI:SUN:WNDZ.0.2020-01-006. (第一作者)

[3] Zhangwei Yu, Yan Liu, Renfa Li, Wanli Chang. LIDS: A Lightweight Intrusion Detection System for Controller Area Network. IEEE Transactions on Computer-Aided Design of Integrated Circuits And System. (大修,第一作者)

[4] Zhangwei Yu, Yan Liu, Wanli Li, Wenyan Yan, Renfa Li. UCV-IDS: An Updateable Collaborative Verification-Based Intrusion Detection System for Vehicle Controller Area Network. (投稿中,第一作者)

[5] Wenyan Yan, Yan Liu, Bin Fu, Wenhong Ma, Zhangwei Yu, Renfa Li. A Novel Message Packing Strategy for Time-Sensitive Networking[C]//2022 IEEE Smartworld, Ubiquitous Intelligence \& Computing, Scalable Computing \& Communications, Digital Twin, Privacy Computing, Metaverse, Autonomous \& Trusted Vehicles (SmartWorld/UIC/ScalCom/DigitalTwin/PriComp/Meta). IEEE, 2022: 2069-2075. (CCF C类会议)

[6] 庾章伟, 刘彦, 谢国琪, 李仁发. 一种汽车控制器区域网络入侵检测方法,系统及汽车. 中国. ZL202210491623.8. 2023-10-11. (发明专利,第一作者)