边缘计算场景下的车联网入侵检测方法研究
安全可靠的车联网是保障智慧交通系统和智能网联车正常运行的基础,因此车联网的安全性被车辆制造商和交通基础设施设计者寄予了很高的期望。然而,越来越多的车联网入侵案例表明当前的车联网环境中仍存在较多的网络安全威胁。网络入侵检测系统作为一种可靠的主动安全机制可部署于车联网环境中存在的网络节点,通过流量分析的手段对可能的攻击行为进行识别。 为了平衡入侵检测系统在车联网中的部署成本、检测精度和实时性,本文将部分需要较高计算能力的入侵检测任务转移至边缘计算节点,通过车辆端和边缘计算端协同的方式构造入侵检测方法。本文主要的贡献和创新总结如下: (1)设计了边缘计算环境下的车联网入侵检测协同模式。本文根据车辆端、边缘计算节点和云服务器在计算和存储能力上的差异,分配了不同的入侵检测任务。对于外部网络,该协同模式综合了异常网络流检测模型和网络流分类模型的优势。对于车辆内部网络,该协同模式通过在车辆端进行特征提取的方式构造检测样本序列,特征提取后的数据不包括内部网络的敏感信息,降低了边缘计算节点被攻击导致的内部网络信息泄露风险。 (2)构建了基于车联网威胁模型的入侵检测数据集。本文根据外部网络和车辆内部网络中存在的网络安全威胁构造了车联网威胁模型。根据该威胁模型,本文搭建了相关的入侵测试平台,使用流量捕获技术和网络流特征提取技术收集了模拟车联网环境中的外部网络入侵样本和正常样本。 (3)提出了边缘计算场景下的外部网络入侵检测方法。在车辆端,本文基于单类支持向量机、稀疏自编码器和灰狼优化算法设计了车载异常网络流检测模型,并根据边缘协同模式进行训练和检测。在边缘节点端,本文基于Stacking模型融合方法实现了由随机森林、XGBoost和极端随机树组成的集成学习模型,并通过特征选择的方式提高网络流数据的分类准确性。根据自测数据集和 CIC-IDS2017 数据集的测试结果,异常检测模型分别取得了98.89%和97.94%的异常网络流样本召回率,较对比文献方法有一定提升。网络流分类模型分别取得了93.99%和95.73%的宏F1值,和对比方案相比,在分类精度和推导速度上均有较大提升。 (4)提出了边缘计算环境下的车辆内部网络入侵检测方法。在车辆端,本文提出了一套CAN总线数据帧特征提取方法,车辆上传至边缘计算节点的特征序列中不包含数据段和仲裁段的原始数据。在边缘计算节点端,本文基于门控循环神经网络构造了轻量级的入侵检测模型,并使用由两套公开数据集组成的混合数据集对入侵检测方法进行测试。根据实验结果,本文提出的入侵检测方法对于模糊攻击、欺骗攻击和伪装攻击均具有较好的检测效果,总体取得了98.39%的宏F1值。和对比文献方案相比,本文提出的方法在检测速度和精度上均有一定提高。 本文所提出的入侵检测方法融入了车联边缘网络,在降低了部署成本的同时,也提高了入侵检测系统在车联网中的灵活性。从而在一定程度上降低车联网受到网络攻击威胁的可能性。
车联网;入侵检测;边缘计算;机器学习
重庆交通大学
硕士
计算机科学与技术
曹建秋;米波
2023
中文
TN925.93
2023-09-14(万方平台首次上网日期,不代表论文的发表时间)