针对嵌入式设备中网络威胁的入侵检测和防御系统的算法
随着嵌入式系统由于其紧凑的尺寸和高效的性能而呈指数级增长,嵌入式系统的安全性已成为一个主要问题。
网络攻击倾向于向系统发送虚假数据,并可能导致其以不良方式执行,从而可能导致灾难性影响。因此,有必要开发一些系统或算法来检测和预防嵌入式设备中的此类网络威胁。
swri的ids技术是与美国陆军地面车辆系统中心(gvsc)地面系统网络工程(gsce)合作开发的,采用数字指纹和算法来检测汽车系统和组件之间通信中的异常情况。军用、乘客和商用车辆使用标准的控制器局域网 (can) 总线协议来促进节点或电子控制单元 (ecu) 之间的通信。
例如,can协议通知仪表板显示关键信息,如低油压或前灯状态。它还中继变速器和其他重要汽车技术的操作通信。现在,在发生网络攻击的情况下,可以通过can协议发送错误信息以改变车辆的操作。这可能会导致灾难性的影响。虽然can是一种标准的汽车协议,为信息通信提供了一个可靠而灵活的平台,但它并不能提供针对网络威胁的安全性。
swri开发的新算法对通过can总线协议传输的节点上的消息进行数字指纹识别。swri的入侵检测系统使用数字指纹来检测未知/无效节点或计算机何时连接到车辆网络。为了构建这些数字指纹,这些算法利用can收发器的消息传输来跟踪低级物理层属性,例如最低和最大电压,以及每个can帧的电压转换速率。
该系统使用基线数据进行训练,用于为每个节点构建指纹、了解特征并有效识别异常。入侵系统使用数字指纹来可靠地识别由未经授权的节点传输的通信,或者当真实节点发送错误消息时,表明“化装攻击”。这些算法能够立即标记提供给系统的虚假数据。此外,该系统不仅可以检测威胁,还可以防御威胁。
用于检测和防御嵌入式设备中网络威胁的算法
swri开发的算法进一步增强了现有can总线协议的能力,使其能够进行入侵检测和防御嵌入式设备中的网络攻击。该算法为每个节点的消息开发唯一的数字指纹,然后通过can总线协议传输消息。这些指纹可以立即检测系统中的任何错误或潜在危险数据。
该系统不仅可以检测潜在的网络威胁,还可以防御它们。因此,swri开发的算法为现有的can总线协议提供了高效的安全性,并保护了嵌入式设备。虽然该设备最初是为军用车辆设计的,但现在也可用于检查乘用车和商用车的异常情况。“该系统旨在将网络弹性构建到can协议中,因为我们转向更加互联和自动化的车辆网络”。
2018未来趋势发布大会亮相未来生活节
如何组织PID命名空间的各种ID?PID命名空间基本概念简析
首例!科创板上会取消审议!这家国内知名芯片企业到底怎么了?
智能监控系统:视频监控行业的一次新的革命
放电管的特点及应用
针对嵌入式设备中网络威胁的入侵检测和防御系统的算法
实体零售业怎样加入人工智能技术
科技之光照耀医界:AR与AI能为医疗带来什么?
万众瞩目的“双马”对话上演!马化腾反对产业割裂和技术脱钩
如何检测印刷电路板上的故障组件
联发科、高通对掐:新处理器谁更强?
厉害了我的哥:特斯拉用太阳能为整座小岛600多户居民供电
智能服务机器人在未来会不会成为我们生活的必需品
最灵巧机器人Dex-Net 物品分拣远超人类水平
主机PC四合一 国外一公司将四个主机端整合
Oclean极客版智能牙刷评测 让刷牙变得不再是单一的机械运动
中国联通视频彩铃用户规模突破1亿大关
什么是Deepfake?为什么Deepfake生成的假脸会这么自然?
了解示波器的工作原理 示波器的操作与控制
分析直流误差根据其与无源和有源器件的关系,对每种不精确性进行细分
网络攻击倾向于向系统发送虚假数据,并可能导致其以不良方式执行,从而可能导致灾难性影响。因此,有必要开发一些系统或算法来检测和预防嵌入式设备中的此类网络威胁。
swri的ids技术是与美国陆军地面车辆系统中心(gvsc)地面系统网络工程(gsce)合作开发的,采用数字指纹和算法来检测汽车系统和组件之间通信中的异常情况。军用、乘客和商用车辆使用标准的控制器局域网 (can) 总线协议来促进节点或电子控制单元 (ecu) 之间的通信。
例如,can协议通知仪表板显示关键信息,如低油压或前灯状态。它还中继变速器和其他重要汽车技术的操作通信。现在,在发生网络攻击的情况下,可以通过can协议发送错误信息以改变车辆的操作。这可能会导致灾难性的影响。虽然can是一种标准的汽车协议,为信息通信提供了一个可靠而灵活的平台,但它并不能提供针对网络威胁的安全性。
swri开发的新算法对通过can总线协议传输的节点上的消息进行数字指纹识别。swri的入侵检测系统使用数字指纹来检测未知/无效节点或计算机何时连接到车辆网络。为了构建这些数字指纹,这些算法利用can收发器的消息传输来跟踪低级物理层属性,例如最低和最大电压,以及每个can帧的电压转换速率。
该系统使用基线数据进行训练,用于为每个节点构建指纹、了解特征并有效识别异常。入侵系统使用数字指纹来可靠地识别由未经授权的节点传输的通信,或者当真实节点发送错误消息时,表明“化装攻击”。这些算法能够立即标记提供给系统的虚假数据。此外,该系统不仅可以检测威胁,还可以防御威胁。
用于检测和防御嵌入式设备中网络威胁的算法
swri开发的算法进一步增强了现有can总线协议的能力,使其能够进行入侵检测和防御嵌入式设备中的网络攻击。该算法为每个节点的消息开发唯一的数字指纹,然后通过can总线协议传输消息。这些指纹可以立即检测系统中的任何错误或潜在危险数据。
该系统不仅可以检测潜在的网络威胁,还可以防御它们。因此,swri开发的算法为现有的can总线协议提供了高效的安全性,并保护了嵌入式设备。虽然该设备最初是为军用车辆设计的,但现在也可用于检查乘用车和商用车的异常情况。“该系统旨在将网络弹性构建到can协议中,因为我们转向更加互联和自动化的车辆网络”。
2018未来趋势发布大会亮相未来生活节
如何组织PID命名空间的各种ID?PID命名空间基本概念简析
首例!科创板上会取消审议!这家国内知名芯片企业到底怎么了?
智能监控系统:视频监控行业的一次新的革命
放电管的特点及应用
针对嵌入式设备中网络威胁的入侵检测和防御系统的算法
实体零售业怎样加入人工智能技术
科技之光照耀医界:AR与AI能为医疗带来什么?
万众瞩目的“双马”对话上演!马化腾反对产业割裂和技术脱钩
如何检测印刷电路板上的故障组件
联发科、高通对掐:新处理器谁更强?
厉害了我的哥:特斯拉用太阳能为整座小岛600多户居民供电
智能服务机器人在未来会不会成为我们生活的必需品
最灵巧机器人Dex-Net 物品分拣远超人类水平
主机PC四合一 国外一公司将四个主机端整合
Oclean极客版智能牙刷评测 让刷牙变得不再是单一的机械运动
中国联通视频彩铃用户规模突破1亿大关
什么是Deepfake?为什么Deepfake生成的假脸会这么自然?
了解示波器的工作原理 示波器的操作与控制
分析直流误差根据其与无源和有源器件的关系,对每种不精确性进行细分