論文の概要: MIDS: Detecting Stealthy Masquerade and Tampering Attacks on CAN Bus via Bidirectional Mamba

• arxiv url: http://arxiv.org/abs/2606.18599v1
• Date: Wed, 17 Jun 2026 01:57:08 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-18 17:16:50.962433
• Title: MIDS: Detecting Stealthy Masquerade and Tampering Attacks on CAN Bus via Bidirectional Mamba
• Title（参考訳）: MIDS:双方向マンバによるCANバスの盗聴・盗聴検知
• Authors: Qiqi Liu, Runhan Song, Lei Cui, Heng Zhang, Yuyan Sun, Limin Sun,
• Abstract要約: 現在の侵入検知システムは、主に製造スタイルの攻撃に調整されている。 そこで我々は,より硬いemphmasquerade setciteb37設定に対処するため,Mamba Intrusion Detection System (MIDS)を提案する。 MIDSはCAN識別子とペイロードを並列に処理し、その共同時間意味論を再構築する。
• 参考スコア（独自算出の注目度）: 7.668518582517737
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: The Controller Area Network (CAN) protocol is the primary communication standard for Electronic Control Units (ECUs) in modern vehicles, but its lack of encryption and authentication exposes it to a range of security threats. Existing intrusion detection systems are largely tuned to fabrication-style attacks (DoS, fuzzing, ID spoofing realised by frame injection), in which detection signals such as per-ID inter-arrival statistics are readily available. We instead address the harder \emph{masquerade} setting~\cite{b37}, in which an internal adversary substitutes a legitimate frame in-situ at its original transmission slot, preserving traffic periodicity and rendering traffic-statistic defences ineffective. We propose the Mamba Intrusion Detection System (MIDS), an innovative dual-stream framework that processes CAN identifiers and payloads in parallel and reconstructs their joint temporal semantics through bidirectional selective state-space modelling. To evaluate MIDS, we collected over 100 million CAN frames from a physical Tesla Model 3 across three driving regimes and synthesised 54 masquerade attack variants spanning ID-only, data-only, and combined modifications. MIDS attains an F1 of 96.94\% on this dataset, exceeding the strongest reproducible baseline by more than 8 percentage points, while sustaining a 1.147~ms single-window inference latency -- ample headroom for real-time onboard deployment. To verify generalisation, we further evaluate MIDS on four public benchmarks (ROAD, CrySyS, OTIDS, CT\&T) covering both masquerade and injection scenarios; MIDS attains F1 from 93.70\% to 99.61\%, outperforming the strongest of eight reproduced baselines by up to 13.94 percentage points under a unified 5-fold protocol.
• Abstract（参考訳）: コントロールエリアネットワーク(CAN)プロトコルは、現代の車両における電子制御ユニット(ECU)の主要な通信標準であるが、暗号化と認証の欠如により、様々なセキュリティ上の脅威にさらされている。 既存の侵入検知システムは、フレーム注入によって実現されたDoS、ファジィ、IDスプーフィングといった製造スタイルの攻撃に主に対応しており、IDごとの統計などの検出信号が容易に利用できる。 代わりに、内部の敵が元の送信スロットで正統なフレームを置換し、トラフィック周期を保ち、トラフィック統計上の防御を非効率にレンダリングする、より難しい \emph{masquerade} 設定~\cite{b37} に対処する。 我々は,CAN識別子とペイロードを並列に処理し,双方向選択状態空間モデリングによる共同時間意味論を再構築する,革新的なデュアルストリームフレームワークであるMamba Intrusion Detection System (MIDS)を提案する。 MIDSを評価するために,Tesla Model 3の物理的CANフレームを3つの駆動系で1億フレーム以上収集し,IDのみ,データのみ,複合的な修正を含む54種類のマスクレード攻撃変異体を合成した。 MIDSは、このデータセットで96.94\%のF1を獲得し、最大再現可能なベースラインを8ポイント以上越え、一方、1.147〜msのシングルウィンドウ推論遅延を持続する。 一般化を検証するため,MIDS は 4 つの公開ベンチマーク (ROAD, CrySyS, OTIDS, CT\&T) において, マスクレードおよびインジェクションのシナリオをカバーし, 最大 F1 を 93.70 % から 99.61 % に到達し, 最大 13.94 ポイントまで向上した。

関連論文リスト

• TAME: Test-Time Adversarial Prompt Tuning via Mixture-of-Experts for Vision-Language Models [76.92890872338235]
  大規模事前学習型ビジョンランゲージモデル(VLM)は、強いゼロショット一般化を示すが、知覚不能な逆方向の摂動に対して非常に脆弱である。 ダウンストリームタスク固有のリトレーニングを必要とせずに堅牢性を高めるため,新しいテストタイムディフェンスであるTAMEを提案する。
  論文  参考訳（メタデータ） (2026-05-17T18:07:08Z)
• PARD-SSM: Probabilistic Cyber-Attack Regime Detection via Variational Switching State-Space Models [0.0]
  本稿では,ネットワークテレメトリをK = 4 の隠れ状態を持つ線形力学系としてモデル化する確率的フレームワーク PARD-SSM を提案する。 構造的変動近似は、推論の複雑さを指数関数からO(TK2)に還元し、標準CPUハードウェアでのリアルタイム検出を可能にする。 モデルはまた、攻撃開始の約8分前に予測アラートを生成する。
  論文  参考訳（メタデータ） (2026-04-02T17:38:52Z)
• CLASP: Defending Hybrid Large Language Models Against Hidden State Poisoning Attacks [48.54598003197356]
  Mambaのような状態空間モデル(SSM)はトランスフォーマーの効率的な代替品として大きな注目を集めている。 HiSPAsは、最近発見された脆弱性で、敵対する文字列を通じてSSMメモリを破損させる。 この脅威に対して防御するためのCLASPモデルを紹介します。
  論文  参考訳（メタデータ） (2026-03-12T17:29:55Z)
• Scalable Hierarchical AI-Blockchain Framework for Real-Time Anomaly Detection in Large-Scale Autonomous Vehicle Networks [0.5505634045241287]
  既存のセキュリティスキームでは、車両の大規模ネットワークの10ms未満の異常検出と分散調整ができない。 本稿では,リアルタイムな局所脅威検出と分散協調操作を分離する3層ハイブリッドセキュリティアーキテクチャであるHAVENを紹介する。 エッジ上の光アンサンブル異常検出モデル、Byzantine-fault-tolerant Federated Learningを使用して、地域規模の脅威インテリジェンスを集約する、重要なセキュリティ調整を保証するための選択されたブロックチェーンメカニズムが含まれている。
  論文  参考訳（メタデータ） (2025-11-16T15:30:46Z)
• CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
  物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。 CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。 物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
  論文  参考訳（メタデータ） (2025-05-14T13:37:07Z)
• MKF-ADS: Multi-Knowledge Fusion Based Self-supervised Anomaly Detection System for Control Area Network [9.305680247704542]
  制御エリアネットワーク(英: Control Area Network, CAN)は、車両ネットワークにおける電子制御ユニット(ECU)間の通信プロトコルである。 CANは、本質的にセキュリティ上のリスクのために、厳しいセキュリティ上の課題に直面している。 本稿では,MKF-ADSと呼ばれる自己教師付き多知識融合異常検出モデルを提案する。
  論文  参考訳（メタデータ） (2024-03-07T07:40:53Z)
• Avoid Adversarial Adaption in Federated Learning by Multi-Metric Investigations [55.2480439325792]
  Federated Learning(FL)は、分散機械学習モデルのトレーニング、データのプライバシの保護、通信コストの低減、多様化したデータソースによるモデルパフォーマンスの向上を支援する。 FLは、中毒攻撃、標的外のパフォーマンス劣化とターゲットのバックドア攻撃の両方でモデルの整合性を損なうような脆弱性に直面している。 我々は、複数の目的に同時に適応できる、強い適応的敵の概念を新たに定義する。 MESASは、実際のデータシナリオで有効であり、平均オーバーヘッドは24.37秒である。
  論文  参考訳（メタデータ） (2023-06-06T11:44:42Z)
• Invisible for both Camera and LiDAR: Security of Multi-Sensor Fusion based Perception in Autonomous Driving Under Physical-World Attacks [62.923992740383966]
  本稿では,MDFに基づくADシステムにおけるセキュリティ問題の最初の研究について述べる。 物理的に実現可能な逆3Dプリントオブジェクトを生成し、ADシステムが検出に失敗してクラッシュする。 以上の結果から,攻撃は様々なオブジェクトタイプおよびMSFに対して90%以上の成功率を達成した。
  論文  参考訳（メタデータ） (2021-06-17T05:11:07Z)
• Graph-Based Intrusion Detection System for Controller Area Networks [1.697297400355883]
  コントロールエリアネットワーク(コントローラエリアネットワーク、英:Controller Area Network、略称:CAN)は、自動車業界で最も広く使われている車内通信ネットワークである。 我々は,Chi二乗法による4段階侵入検知システムを提案し,CANの強いサイバー攻撃や弱い攻撃を検知する。 その結果,DoS攻撃では5.26%の誤分類,ファジィ攻撃では10%の誤分類,リプレイ攻撃では4.76%の誤分類,スプーフィング攻撃では誤分類が認められなかった。
  論文  参考訳（メタデータ） (2020-09-24T01:33:58Z)
• Transferable, Controllable, and Inconspicuous Adversarial Attacks on Person Re-identification With Deep Mis-Ranking [83.48804199140758]
  システム出力のランキングを乱す学習とミスランクの定式化を提案する。 また,新たなマルチステージネットワークアーキテクチャを開発することで,バックボックス攻撃を行う。 そこで本手法では, 異なるマルチショットサンプリングにより, 悪意のある画素数を制御することができる。
  論文  参考訳（メタデータ） (2020-04-08T18:48:29Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。