يك سيستم تشخيص نفوذ مبتني بر يادگيري عميق براي گذرگاه CAN

در سال‏هاي اخير، با پيشرفت الكترونيك خودرو و توسعه وسايل نقليه مدرن با كمك سيستم‏ هاي نهفته و تجهيزات قابل حمل، شبكه ‏هاي درون-خودرويي مانند شبكه ناحيه كنترل كننده (CAN) با مخاطرات امنيتي جديدي مواجه شده‏اند. از آنجا كه گذرگاه CAN فاقد سيستم هاي امنيتي مانند تاييد اعتبار و رمزگذاري براي مقابله با حملات سايبري مي‏باشد، نياز به يك سيستم تشخيص نفوذ براي شناسايي حملات به گذرگاه CAN بسيار ضرروي به نظر مي‏رسد. در اين مقاله، يك شبكه عصبي پيچيده متخاصم عميق (DACNN) براي تشخيص انواع نفوذهاي امنيتي در گذرگاه‏هاي CAN پيشنهاد شده است. به اين منظور، روش DACNN كه گسترش يافته روش CNN با استفاده از يادگيري خصمانه است، در سه مرحله به تشخيص نفوذ مي پردازد؛ در مرحله نخست، CNN به عنوان توصيفگر ويژگي ها عمل نموده و ويژگي‏هاي اصلي استخراج مي‏شود و سپس، طبقه بندي كننده متمايزگر اين ويژگي‏ها را طبقه‏بندي مي كند و در نهايت، به كمك يادگيري خصمانه نفوذ تشخيص داده مي‏شود. جهت بررسي كارآمدي روش پيشنهادي، يك مجموعه داده منبع باز واقعي مورد استفاده قرار گرفت كه ترافيك شبكه CAN را بر روي يك وسيله نقليه واقعي در حين انجام حملات تزريق پيام ضبط نموده است. نتايج به دست آمده نشان مي‏دهد كه روش پيشنهادي نسبت به ساير روش‏هاي يادگيري ماشين در نرخ منفي كاذب و ميزان خطا عملكرد بهتري دارد كه اين ميزان براي DoS و حمله جعل دنده محرك و حمله جعل RPM كمتر از 0,1 % مي باشد و اين ميزان براي حمله فازي كمتر از 0,5% مي باشد.