論文の概要: CANShield: Signal-based Intrusion Detection for Controller Area Networks

• arxiv url: http://arxiv.org/abs/2205.01306v1
• Date: Tue, 3 May 2022 04:52:44 GMT
• ステータス: 処理完了
• システム内更新日: 2022-05-04 14:50:58.157885
• Title: CANShield: Signal-based Intrusion Detection for Controller Area Networks
• Title（参考訳）: CANShield: 制御領域ネットワークにおける信号による侵入検出
• Authors: Md Hasan Shahriar, Yang Xiao, Pablo Moriano, Wenjing Lou, and Y. Thomas Hou
• Abstract要約: CANバスの信号に基づく侵入検知フレームワークであるCANShieldを提案する。 CanShieldは、信号レベルで高次元CANデータストリームを処理するデータ前処理モジュール、複数のディープオートエンコーダネットワークで構成されるデータアナライザモジュール、それぞれ異なる時間的視点から時系列データを解析するデータアナライザモジュール、アンサンブルメソッドを使用して最終的な決定を行うアタック検出モジュールの3つのモジュールで構成されている。
• 参考スコア（独自算出の注目度）: 29.03951113836835
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Modern vehicles rely on a fleet of electronic control units (ECUs) connected through controller area network (CAN) buses for critical vehicular control. However, with the expansion of advanced connectivity features in automobiles and the elevated risks of internal system exposure, the CAN bus is increasingly prone to intrusions and injection attacks. The ordinary injection attacks disrupt the typical timing properties of the CAN data stream, and the rule-based intrusion detection systems (IDS) can easily detect them. However, advanced attackers can inject false data to the time series sensory data (signal), while looking innocuous by the pattern/frequency of the CAN messages. Such attacks can bypass the rule-based IDS or any anomaly-based IDS built on binary payload data. To make the vehicles robust against such intelligent attacks, we propose CANShield, a signal-based intrusion detection framework for the CAN bus. CANShield consists of three modules: a data preprocessing module that handles the high-dimensional CAN data stream at the signal level and makes them suitable for a deep learning model; a data analyzer module consisting of multiple deep autoencoder (AE) networks, each analyzing the time-series data from a different temporal perspective; and finally an attack detection module that uses an ensemble method to make the final decision. Evaluation results on two high-fidelity signal-based CAN attack datasets show the high accuracy and responsiveness of CANShield in detecting wide-range of advanced intrusion attacks.
• Abstract（参考訳）: 現代の車両は、重要な車両制御のためにコントロールエリアネットワーク(CAN)バスを介して接続される電子制御ユニット(ECU)群に依存している。 しかし、自動車における高度な接続機能の拡大と内部システム露出のリスクの増大により、CANバスは侵入や注入攻撃の傾向が増している。 通常のインジェクション攻撃はCANデータストリームの典型的なタイミング特性を妨害し、ルールベースの侵入検知システム(IDS)はそれらを容易に検出できる。 しかし、先進的な攻撃者は、CANメッセージのパターン/周波数に無害に見えながら、時系列の知覚データ(信号)に偽データを注入することができる。 このような攻撃は、ルールベースのIDSやバイナリペイロードデータ上に構築された任意の異常ベースのIDSをバイパスすることができる。 このような知的攻撃に対して車両を堅牢化するために,CANバス用の信号ベースの侵入検知フレームワークであるCANShieldを提案する。 CANShieldは、信号レベルで高次元CANデータストリームを処理し、深層学習モデルに適合させるデータ前処理モジュール、複数の深層オートエンコーダ(AE)ネットワークからなるデータアナライザモジュール、それぞれ異なる時間的視点から時系列データを解析するデータアナライザモジュール、最後にアンサンブルメソッドを使用して最終決定を行う攻撃検出モジュールの3つのモジュールから構成される。 2つの高忠実度信号ベースcan攻撃データセットの評価結果から,canshieldの広範囲な侵入攻撃検出における精度と応答性が示された。

関連論文リスト

• Exploring Highly Quantised Neural Networks for Intrusion Detection in Automotive CAN [13.581341206178525]
  機械学習に基づく侵入検出モデルは、標的となる攻撃ベクトルを複数検出することに成功した。 本稿では,多クラス分類モデルとしてのカスタム量子化文学(CQMLP)について述べる。 IDSとして統合された2ビットCQMLPモデルでは、悪意のある攻撃メッセージを99.9%の精度で検出できることが示されている。
  論文  参考訳（メタデータ） (2024-01-19T21:11:02Z)
• Real-Time Zero-Day Intrusion Detection System for Automotive Controller Area Network on FPGAs [13.581341206178525]
  本稿では,ゼロデイアタックを検出するための教師なし学習に基づく畳み込みオートエンコーダアーキテクチャを提案する。 資源制約のZynq Ultrascaleプラットフォームを対象としたAMD/XilinxのVitis-AIツールを用いてモデルを定量化する。 提案モデルでは, 未知のDoS, ファジング, スプーフィング攻撃に対して, 同一以上の分類精度 (>99.5%) を達成することができた。
  論文  参考訳（メタデータ） (2024-01-19T14:36:01Z)
• Physical-Layer Semantic-Aware Network for Zero-Shot Wireless Sensing [74.12670841657038]
  デバイスレスワイヤレスセンシングは、幅広い没入型人間機械対話型アプリケーションをサポートする可能性から、近年、大きな関心を集めている。 無線信号におけるデータの均一性と分散センシングにおけるデータプライバシ規制は、広域ネットワークシステムにおける無線センシングの広範な適用を妨げる主要な課題であると考えられている。 そこで本研究では,ラベル付きデータを使わずに,一箇所ないし限られた箇所で構築されたモデルを直接他の場所に転送できるゼロショット無線センシングソリューションを提案する。
  論文  参考訳（メタデータ） (2023-12-08T13:50:30Z)
• X-CANIDS: Signal-Aware Explainable Intrusion Detection System for Controller Area Network-Based In-Vehicle Network [6.68111081144141]
  X-CANIDSは、CANデータベースを使用して、CANメッセージのペイロードを人間の理解可能な信号に分解する。 X-CANIDSはトレーニングフェーズにラベル付きデータセットを必要としないため、ゼロデイ攻撃を検出することができる。
  論文  参考訳（メタデータ） (2023-03-22T03:11:02Z)
• Reinforcement Learning based Cyberattack Model for Adaptive Traffic Signal Controller in Connected Transportation Systems [61.39400591328625]
  接続輸送システムにおいて、適応交通信号制御装置(ATSC)は、車両から受信したリアルタイム車両軌跡データを利用して、グリーンタイムを規制する。 この無線接続されたATSCはサイバー攻撃面を増やし、その脆弱性を様々なサイバー攻撃モードに拡大する。 そのようなモードの1つは、攻撃者がネットワーク内で偽の車両を作成する「シビル」攻撃である。 RLエージェントは、シビル車噴射の最適速度を学習し、アプローチの混雑を生じさせるように訓練される
  論文  参考訳（メタデータ） (2022-10-31T20:12:17Z)
• Time-to-Green predictions for fully-actuated signal control systems with supervised learning [56.66331540599836]
  本稿では,集約信号とループ検出データを用いた時系列予測フレームワークを提案する。 我々は、最先端の機械学習モデルを用いて、将来の信号位相の持続時間を予測する。 スイスのチューリッヒの信号制御システムから得られた経験的データに基づいて、機械学習モデルが従来の予測手法より優れていることを示す。
  論文  参考訳（メタデータ） (2022-08-24T07:50:43Z)
• DAE : Discriminatory Auto-Encoder for multivariate time-series anomaly detection in air transportation [68.8204255655161]
  識別オートエンコーダ(DAE)と呼ばれる新しい異常検出モデルを提案する。 通常のLSTMベースのオートエンコーダのベースラインを使用するが、いくつかのデコーダがあり、それぞれ特定の飛行フェーズのデータを取得する。 その結果,DAEは精度と検出速度の両方で良好な結果が得られることがわかった。
  論文  参考訳（メタデータ） (2021-09-08T14:07:55Z)
• CAN-LOC: Spoofing Detection and Physical Intrusion Localization on an In-Vehicle CAN Bus Based on Deep Features of Voltage Signals [48.813942331065206]
  車両内ネットワークのためのセキュリティ強化システムを提案する。 提案システムは,CANバスで測定した電圧信号から抽出した深い特徴を処理する2つの機構を含む。
  論文  参考訳（メタデータ） (2021-06-15T06:12:33Z)
• Time-Based CAN Intrusion Detection Benchmark [0.0]
  車両制御システムはメッセージインジェクション攻撃に対して脆弱である。 タイムベースの侵入検知システム (IDS) が提案されている。 新たに公開されたROADデータセットに対して4つの時間ベースのIDSをベンチマークする。 また,軽量ハードウェアを用いたアフターマーケット用プラグイン検出器を開発した。
  論文  参考訳（メタデータ） (2021-01-14T18:33:19Z)
• A Comprehensive Guide to CAN IDS Data & Introduction of the ROAD Dataset [1.6494191187996927]
  Controller Area Networks (CAN) には基本的なセキュリティ特性がなく、簡単に利用することができる。 様々な侵入で車載CANデータを生成することは、ほとんどの研究者にとって手に入らない。 既存のオープンなCAN侵入データセットの包括的なガイドを提示する。
  論文  参考訳（メタデータ） (2020-12-29T04:18:54Z)
• Adaptive Anomaly Detection for IoT Data in Hierarchical Edge Computing [71.86955275376604]
  本稿では,階層型エッジコンピューティング(HEC)システムに対する適応型異常検出手法を提案する。 本研究では,入力データから抽出した文脈情報に基づいてモデルを選択する適応的手法を設計し,異常検出を行う。 提案手法を実際のIoTデータセットを用いて評価し,検出タスクをクラウドにオフロードするのとほぼ同じ精度を維持しながら,検出遅延を84%削減できることを実証した。
  論文  参考訳（メタデータ） (2020-01-10T05:29:17Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。