学位论文简介

智能网联车（Intelligent Connected Vehicle，ICV）作为融合了计算、网络和物理环境的复杂信息物理系统（Cyber-Physical Systems，CPS），实现了汽车、交通、信息与通信等领域的深度整合。然而，随着车辆联网技术广泛应用，车载控制器局域网（Controller Area Network，CAN）正面临着来自互联网的多样化安全威胁，行车安全因此面临巨大风险。传统的网络安全技术由于资源消耗较大，难以直接应用于资源受限的车辆环境。专注于研究面向网联车环境的轻量化网络安全，对于高效保障智能网联车的安全具有重要意义。

需要研究实时、高效且轻量级的车辆CAN网络入侵检测方法，旨在突破传统网络安全技术在资源受限的车辆环境中应用的局限性，设计并实现可部署在车辆上的入侵检测系统。主要工作包括：

（1）基于车辆CAN总线中电子控制单元（Electronic Control Unit，ECU）数量和指令是明确的，提出了一种基于时间间隔条件熵（Time Interval Conditional Entropy，TCE）的车辆CAN的入侵检测方法。该方法通过提取并计算所有合法消息的条件熵以建立参考值。在实际应用中，通过实时对比消息的ID号与其对应的条件熵值，可以迅速鉴别出异常消息。实验结果表明，这种方法可以直接集成至ECU中，实现超过99%的攻击识别率，还能将响应时延控制在2ms以内。

（2）针对车载设备资源受限的特性，设计了针对车辆CAN的轻量级入侵检测方法（Lightweight Intrusion Detection System，LIDS）。该方法结合了列表筛查与多层感知机（Multi-Layer Perceptron，MLP）用于预测CAN网络中的异常。LIDS首先利用列表筛查对数据进行初步过滤，然后将筛选后的数据输入到多层感知机中完成进一步预测。LIDS显著降低了多层感知机的参数量，提升了检测程序的效率和适用性。通过进一步的模型优化和压缩，成功地将该方法部署到了资源需求较低的硬件设备ESP32上。实验结果表明，LIDS有效利用神经网络实现实时、高精度地预测CAN总线中的异常消息。同时，该设备在满载运行时的功耗仅为0.22瓦特。

（3）为了应对新型攻击的持续演进，提出了可更新联合验证方法（Updatable Joint Validation，UJV）用于识别车辆CAN中的攻击信息和异常情况。UJV巧妙地结合了条件熵计算和泊松分布分析，以实现了对多种攻击的识别。该方法通过条件熵计算精确地捕捉攻击信息，而泊松分布则被用于对CAN总线内消息的概率分布进行分析。实验结果表明，UJV在公开数据集上的攻击识别精确率99%以上。此外，在实车验证平台上，UJV展现出了强大的适应性。即使面对未知的新攻击，当条件熵计算无法直接识别时，UJV仍能依靠泊松分布分析检测到异常，并触发异常数据的收集与上传功能。通过下载服务器提供的更新，UJV还能够不断优化其计算方法和对比参数，从而增强对新攻击的识别能力，显著提升检测系统的生存性和灵活性。值得注意的是，UJV在满载功耗仅为0.27瓦特的硬件设备上也能流畅运行，展示出了对于低功耗场景的良好适应性。

针对车辆CAN所面临的安全挑战，本论文的研究工作在快速识别攻击、智能化检测以及持续进化方向实现了预期目标。经过在实际车辆CAN网络环境中的测试，这三种方法均展现出了良好的攻击识别性能。为探索更加智能、自适应强且持久有效的车辆CAN网络入侵检测方案提供了有力支撑，对于构建更加安全可靠的汽车网络环境，具有重要意义。

主要学术成果

1. Zhangwei Yu, Yan Liu, Guoqi Xie, Renfa Li, Siming Liu, Laurence Tianruo Yang. TCE-IDS: Time Interval Conditional Entropy-Based Intrusion Detection System for Automotive Controller Area Networks[J]. IEEE Transactions on Industrial Informatics, 2022, 19(2): 1185-1195. (SCI一区, 第一作者)

2. Zhangwei Yu, Yan Liu, Renfa Li, Wanli Chang. LIDS: A Lightweight Intrusion Detection System for Controller Area Network[J]. IEEE Transactions on Computer-Aided Design of Integrated Circuits And System, 2025. (CCF A，第一作者)

3. 庾章伟,周佳,吴武飞,等.车载网络安全的入侵检测若干技术[J].微纳电子与智能制造, 2020, 2(1):56-64.DOI:CNKI:SUN:WNDZ.0.2020-01-006. (第一作者)

4. 庾章伟, 刘彦, 谢国琪, 李仁发. 一种汽车控制器区域网络入侵检测方法,系统及汽车. 中国. ZL202210491623.8. 2023-10-11. (发明专利，第一作者)

5. Wenyan Yan, Yan Liu, Bin Fu, Wenhong Ma, Zhangwei Yu, Renfa Li. A Novel Message Packing Strategy for Time-Sensitive Networking[C]//2022 IEEE Smartworld, Ubiquitous Intelligence \& Computing, Scalable Computing \& Communications, Digital Twin, Privacy Computing, Metaverse, Autonomous \& Trusted Vehicles (SmartWorld/UIC/ScalCom/DigitalTwin/PriComp/Meta). IEEE, 2022: 2069-2075. (CCF C类会议)

6. Zhangwei Yu, Yan Liu, Wanli Li, Wenyan Yan, Renfa Li. UJV-IDS: An Updateable Joint Verification-Based Intrusion Detection System for Vehicle Controller Area Network. (投稿中)