学位论文简介

智能网联车(Intelligent Connected Vehicle，ICV)作为融合了计算、网络和物理环境的复杂信息物理系统(Cyber-Physical Systems，CPS)，实现了汽车、交通、信息与通信等领域的深度整合。然而，车辆联网技术广泛应用的同时，车载控制器局域网(Controller Area Network，CAN)正面临着来自互联网的多样化安全威胁。传统的网络安全技术由于资源消耗较大，难以直接适配于资源受限的车辆环境，因此在保障控制器局域网安全方面仍存在诸多挑战。

本文主要研究实时、高效和轻量级的汽车控制器局域网入侵检测方法，并最终形成车辆可部署的验证性系统。本文的主要工作如下：

(1) 提出了一种基于时间间隔条件熵(Time Interval Conditional Entropy，TCE)的汽车控制器局域网入侵检测方法，通过计算网络内通信信息的条件熵值，有效识别潜在的异常信息。鉴于汽车总线内电子控制单元(Elecmal Control Unit，ECU)数量固定且指令取值范围明确，所以提取计算所有合法消息的条件熵值，并建立参考值。之后，通过实时对比消息的ID号与条件熵值，实现对异常消息的快速鉴别。实验结果表明，该方法能实时、高精度检测攻击，而且计算量低，可直接集成部署于ECU设备中，为汽车控制器局域网的安全防护提供了高效、实用的解决方案。

(2) 提出了一种用于汽车控制器局域网的轻量级入侵检测方法(Lightweight Intrusion Detection System，LIDS)。该方法通过融合列表筛查与多层感知机(Multi-Layer Perceptron，MLP)预测，能够有效识别并预测攻击消息。在数据验证阶段，首先利用列表筛查对数据过滤，之后将筛选后的数据输入多层感知机完成预测。这种处理流程显著减少了多层感知机的参数量，提升了检测程序的效率和适用范围。通过进一步的模型性能优化和压缩，成功的将该方法部署至低资源需求的嵌入式设备ESP32上。实验结果表明，本文提出的LIDS能够实时、高精度预测CAN总线中的异常消息，其设备满载运行功耗仅0.22瓦特。

(3) 提出了一种可更新协同验证方法(Updatable Synergistic Validation，USV)用于识别汽车控制器局域网中任何形式的攻击。该方法使用条件熵计算能够精准捕捉攻击信息，同时利用泊松分布(Poisson Distribution)对CAN总线内消息的概率分布进行检测，用于判断是否遭受攻击。实验结果显示，USV在公开数据集上攻击识别精确率达到99%以上。此外，在实车验证平台中，即使面对未知的全新攻击类型且条件熵计算无法直接识别时，USV仍能依靠泊松分布检测到通信异常，并触发异常数据的收集上传功能。USV通过远程更新计算方法和对比参数提升对新攻击的识别能力，同时能保持在满载功耗为0.27瓦特嵌入式设备上流畅运行。

本文针对汽车控制器局域网的安全挑战，提出了三种入侵检测方法。首先，使用了时间间隔条件熵的方法计算CAN网络内通信信息，能有效识别潜在的异常信息，实现了高精度且低计算量的实时检测。其次，在检测方法中引入前馈神经网络多层感知机，通过使用列表筛查和模型参数精简优化，设计了一种轻量级的混合验证方法，显著提升了检测效率并成功部署于低功耗的嵌入式设备。最后，提出了可更新协同验证方法，结合条件熵计算和泊松分布检测精准捕捉攻击信息，能通过远程更新获得对未知攻击的识别能力。这三种方法均经过实车CAN网络环境下的测试验证，均展现了出色的攻击识别性能。通过引入多样化的检测方法来提高对攻击消息的检测精度，同时寻求一种更智能且长久有效的车辆CAN网络入侵检测方案。

主要学术成果

[1] Zhangwei Yu, Yan Liu, Guoqi Xie, Renfa Li, Siming Liu, Laurence Tianruo Yang. TCE-IDS: Time Interval Conditional Entropy-Based Intrusion Detection System for Automotive Controller Area Networks[J]. IEEE Transactions on Industrial Informatics, 2022, 19(2): 1185-1195. (SCI一区, 第一作者)

[2] 庾章伟,周佳,吴武飞,等.车载网络安全的入侵检测若干技术[J].微纳电子与智能制造, 2020, 2(1):56-64.DOI:CNKI:SUN:WNDZ.0.2020-01-006. (第一作者)

[3] Zhangwei Yu, Yan Liu, Renfa Li, Wanli Chang. LIDS: A Lightweight Intrusion Detection System for Controller Area Network. IEEE Transactions on Computer-Aided Design of Integrated Circuits And System. (大修，第一作者)

[4] Zhangwei Yu, Yan Liu, Wanli Li, Wenyan Yan, Renfa Li. UCV-IDS: An Updateable Collaborative Verification-Based Intrusion Detection System for Vehicle Controller Area Network. (投稿中，第一作者)

[5] Wenyan Yan, Yan Liu, Bin Fu, Wenhong Ma, Zhangwei Yu, Renfa Li. A Novel Message Packing Strategy for Time-Sensitive Networking[C]//2022 IEEE Smartworld, Ubiquitous Intelligence \& Computing, Scalable Computing \& Communications, Digital Twin, Privacy Computing, Metaverse, Autonomous \& Trusted Vehicles (SmartWorld/UIC/ScalCom/DigitalTwin/PriComp/Meta). IEEE, 2022: 2069-2075. (CCF C类会议)

[6] 庾章伟, 刘彦, 谢国琪, 李仁发. 一种汽车控制器区域网络入侵检测方法,系统及汽车. 中国. ZL202210491623.8. 2023-10-11. (发明专利，第一作者)