精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

車載入侵檢測(cè)與防御系統(tǒng)介紹

上??匕?/a> ? 來源:田錚 ? 作者:田錚 ? 2022-12-30 13:46 ? 次閱讀

作者 | 田錚上??匕部尚跑浖?chuàng)新研究院項(xiàng)目經(jīng)理

來源 |鑒源實(shí)驗(yàn)室

引言:

上一篇文章(智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全攻擊與防御技術(shù)概述)介紹了智能網(wǎng)聯(lián)汽車中的網(wǎng)絡(luò)安全攻擊案例和具體攻擊類型。而

本篇文章中,我們將對(duì)汽車網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的應(yīng)對(duì)策略,特別是車載入侵檢測(cè)與防御系統(tǒng)展開詳細(xì)的介紹。

01 車輛網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略

隨著汽車智能網(wǎng)聯(lián)和自動(dòng)駕駛技術(shù)的發(fā)展,車載網(wǎng)絡(luò)提供了更多的連接口以滿足不同應(yīng)用和服務(wù)的要求,再加上車載網(wǎng)絡(luò)固有的脆弱性,使得智能網(wǎng)聯(lián)汽車具有了更多潛在的網(wǎng)絡(luò)安全漏洞。這些網(wǎng)絡(luò)攻擊一般通過遠(yuǎn)程信息處理單元、信息娛樂單元、駕駛輔助單元、直接接口和傳感器等潛在入口注入到車載網(wǎng)絡(luò)中,引發(fā)不同程度的信息安全問題。

為有效應(yīng)對(duì)這些安全風(fēng)險(xiǎn),通常會(huì)采用消息認(rèn)證、數(shù)據(jù)加密、防火墻、入侵檢測(cè)與防御等安全策略來檢測(cè)和防止物理和遠(yuǎn)程攻擊,保護(hù)車載網(wǎng)絡(luò)和系統(tǒng)免受網(wǎng)絡(luò)攻擊,如圖1所示[1]。其中,認(rèn)證、訪問控制、加密技術(shù)等主動(dòng)信息安全防御技術(shù)是通過引入固定的安全機(jī)制來確保數(shù)據(jù)幀的機(jī)密性、完整性和身份驗(yàn)證,防止攻擊者獲取對(duì)系統(tǒng)的訪問權(quán)限,從而有效保護(hù)車載網(wǎng)絡(luò)的信息傳輸。這些主動(dòng)對(duì)策可以保護(hù)系統(tǒng)免受外部網(wǎng)絡(luò)攻擊,但對(duì)于內(nèi)部攻擊的保護(hù)效果有限。另外,加密和認(rèn)證機(jī)制的應(yīng)用會(huì)導(dǎo)致車載網(wǎng)絡(luò)中安全關(guān)鍵的實(shí)時(shí)系統(tǒng)或報(bào)文產(chǎn)生意外延遲,因此其部署很大程度上受限于帶寬和計(jì)算能力等因素,甚至容易影響車輛機(jī)動(dòng)性相關(guān)的功能安全性。此外,采用防火墻策略可將潛在的攻擊接口與車內(nèi)網(wǎng)絡(luò)分隔開來,但很難完全隔離威脅和各種攻擊源。

在此背景下,車輛入侵檢測(cè)與防御系統(tǒng)(IDPS,Intrusion Detection & Prevention System)[2]為車載網(wǎng)絡(luò)信息安全提供了新的解決方案。該系統(tǒng)可以有效收集并檢測(cè)車內(nèi)網(wǎng)絡(luò)的潛在攻擊和車外連接網(wǎng)絡(luò)的不當(dāng)行為,根據(jù)車輛當(dāng)前狀態(tài)的安全檢測(cè)結(jié)果進(jìn)行動(dòng)態(tài)防御和響應(yīng)。其中,入侵檢測(cè)系統(tǒng)(IDS,Intrusion Detection System)可以檢測(cè)網(wǎng)絡(luò)中可能發(fā)生的不同類型的攻擊,如拒絕服務(wù)(DoS,Denial of Service)/分布式拒絕服務(wù)(DDoS, Distributed Denial of Service)、端口掃描、惡意軟件或勒索軟件等。而入侵防御系統(tǒng)(IPS,Intrusion Prevention System)則旨在幫助減輕或避免上述攻擊,防止其對(duì)車載系統(tǒng)造成破壞。相較于以上兩種單一系統(tǒng),兼具檢測(cè)和防御功能的IDPS能夠使安全防護(hù)效果加倍,一方面監(jiān)視系統(tǒng)并保護(hù)網(wǎng)絡(luò)免受入侵者的攻擊,另一方面在網(wǎng)絡(luò)環(huán)境中發(fā)生攻擊時(shí)向管理員提供報(bào)告,幫助進(jìn)一步反饋響應(yīng)措施。與前面提到的主動(dòng)安全防御機(jī)制相比,入侵檢測(cè)與防御系統(tǒng)IDPS具有帶寬資源小、易于部署的特點(diǎn),更適合資源和成本有限的車輛網(wǎng)絡(luò)。

poYBAGOuebeADj4oAAL1zwu3Ymw878.png圖1 智能網(wǎng)聯(lián)汽車防止攻擊的安全對(duì)策[1]

02 法規(guī)和標(biāo)準(zhǔn)對(duì)IDPS的規(guī)定

為了應(yīng)對(duì)智能網(wǎng)聯(lián)汽車中日益嚴(yán)重的數(shù)據(jù)安全漏洞,近年來國(guó)內(nèi)外相關(guān)機(jī)構(gòu)積極研究汽車信息安全標(biāo)準(zhǔn)相關(guān)工作,陸續(xù)出臺(tái)很多汽車信息安全相關(guān)的標(biāo)準(zhǔn)和法規(guī)。

2020年4月,《GB/T 38628-2020 信息安全技術(shù) 汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南》[3]中明確提出:具有聯(lián)網(wǎng)功能的汽車需要具備網(wǎng)絡(luò)安全狀態(tài)的監(jiān)測(cè)能力,并對(duì)可能或已經(jīng)出現(xiàn)的網(wǎng)絡(luò)安全事件制定事件響應(yīng)。

與此同時(shí),《GB/T 28454-2020 信息技術(shù) 安全技術(shù) 入侵檢測(cè)和防御系統(tǒng)(IDPS)的選擇、部署和操作》[4]詳細(xì)給出了組織部署和操作入侵檢測(cè)和防御系統(tǒng)(IDPS)的指南,指導(dǎo)相關(guān)組織有效識(shí)別并避免基于網(wǎng)絡(luò)的入侵。

2021年1月,聯(lián)合國(guó)制定的UN/WP.29 R155信息安全法規(guī)[5]中要求車輛需要檢測(cè)并響應(yīng)潛在的網(wǎng)絡(luò)安全攻擊,并記錄數(shù)據(jù)以支持網(wǎng)絡(luò)攻擊檢測(cè),提供數(shù)據(jù)取證功能,以便分析未遂或成功的網(wǎng)絡(luò)攻擊。

2021年4月,工業(yè)和信息化部公開征求對(duì)《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南(試行)(征求意見稿)》的意見[6]。該指南中明確提出:企業(yè)應(yīng)建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警機(jī)制和網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制,采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,按規(guī)定留存網(wǎng)絡(luò)日志不少于6個(gè)月,并制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案,及時(shí)處置安全威脅、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。

2021年8月,國(guó)際標(biāo)準(zhǔn)化組織(ISO)/美國(guó)汽車工程師學(xué)會(huì)(SAE)聯(lián)合起草發(fā)布了《ISO / SAE 21434道路車輛-網(wǎng)絡(luò)安全工程》國(guó)際規(guī)范[7],該標(biāo)準(zhǔn)就汽車網(wǎng)絡(luò)產(chǎn)品開發(fā)設(shè)計(jì)中的保護(hù)、檢測(cè)、響應(yīng)等網(wǎng)絡(luò)安全管理活動(dòng)達(dá)成共識(shí),內(nèi)容涵蓋道路車輛、車載系統(tǒng)、組件、軟件以及與外部網(wǎng)絡(luò)和設(shè)備通信的安全。該標(biāo)準(zhǔn)旨在為汽車制造商和供應(yīng)商提供從設(shè)計(jì)到生產(chǎn)階段的指導(dǎo)方針。

03 車載入侵檢測(cè)與防御系統(tǒng)(IDPS)

3.1 IDPS的原理

入侵檢測(cè)防御系統(tǒng)IDPS的核心功能是入侵檢測(cè)和響應(yīng)阻止。完整的車輛IDPS系統(tǒng)是車端云端相結(jié)合的動(dòng)態(tài)防御系統(tǒng),能夠?qū)崿F(xiàn)車載網(wǎng)絡(luò)安全攻擊和異常事件的有效收集、檢測(cè)與應(yīng)對(duì),其典型的工作拓?fù)浣Y(jié)構(gòu)如圖2所示。

poYBAGOuegqAIJ1vAAEkrQdOcvA081.png圖2 車載IDPS的拓?fù)浣Y(jié)構(gòu)

當(dāng)車輛遭受黑客攻擊時(shí),數(shù)據(jù)采集模塊會(huì)實(shí)時(shí)采集車端各組件或車載總線網(wǎng)絡(luò)(如CAN/CANFD、以太網(wǎng)等)中的報(bào)文數(shù)據(jù)和安全狀態(tài)信息,并將其發(fā)送給入侵檢測(cè)模塊,用于檢測(cè)車載網(wǎng)絡(luò)中的異常流量和車內(nèi)操作系統(tǒng)中的異常行為。此外,檢測(cè)規(guī)則庫(kù)中的規(guī)則能夠?yàn)槿肭之惓z測(cè)提供有效支撐。當(dāng)檢測(cè)到異常后,需要向IDPS事件管理模塊上報(bào)入侵事件。事件管理模塊對(duì)安全事件進(jìn)行一定的處理過濾,生成相應(yīng)的報(bào)警日志和響應(yīng)措施。其中,報(bào)警日志會(huì)上傳給云端安全運(yùn)維中心(VSOC),進(jìn)行所有車輛相關(guān)事件和狀態(tài)的管理和呈現(xiàn)。同時(shí)會(huì)通過OTA等方式,更新車端的安全防護(hù)策略,以提高車輛的安全等級(jí)。

3.2 IDPS的分類

根據(jù)檢測(cè)對(duì)象的不同,車載入侵檢測(cè)與防御系統(tǒng)IDPS可分為主機(jī)型、網(wǎng)絡(luò)型和混合型,具體介紹如下:

(1)基于主機(jī)的入侵檢測(cè)防御系統(tǒng)(H-IDPS,Host-based IDPS)

H-IDPS主要對(duì)易受攻擊的關(guān)鍵ECU進(jìn)行監(jiān)視和保護(hù),通過監(jiān)控T-BOX、中央網(wǎng)關(guān)、IVI等具有操作系統(tǒng)或?qū)ν饨涌诘闹鳈C(jī)系統(tǒng),采集和分析其文件完整性、網(wǎng)絡(luò)連接活動(dòng)、進(jìn)程行為、資源使用情況、日志字符串匹配等事件特征,實(shí)現(xiàn)系統(tǒng)異常行為的檢測(cè)。

(2)基于網(wǎng)絡(luò)的入侵檢測(cè)防御系統(tǒng)(N-IDPS,Network-based IDPS)

N-IDPS主要檢測(cè)車輛內(nèi)部網(wǎng)絡(luò)的入侵事件,通過采集車載網(wǎng)絡(luò)總線上的報(bào)文數(shù)據(jù),進(jìn)行特定網(wǎng)絡(luò)段或設(shè)備的流量數(shù)據(jù)監(jiān)控、數(shù)據(jù)載荷解析和字段匹配等活動(dòng),以識(shí)別網(wǎng)絡(luò)中出現(xiàn)的異常流量和潛在攻擊行為。

(3)混合式入侵檢測(cè)防御系統(tǒng)(Hybrid IDPS)

混合式IDPS是基于網(wǎng)絡(luò)的IDPS與基于主機(jī)的IDPS的結(jié)合。對(duì)于智能網(wǎng)聯(lián)汽車來說,混合IDPS的使用最廣泛,且更有利于全面地檢測(cè)和應(yīng)對(duì)車輛的可疑威脅。此外,根據(jù)檢測(cè)技術(shù)的差異,可將IDPS進(jìn)一步細(xì)分出基于特征、基于信息論和統(tǒng)計(jì)分析和基于機(jī)器學(xué)習(xí)的檢測(cè)機(jī)制[8],具體介紹如下:

· 基于特征的檢測(cè)方法

基于特征的檢測(cè)方法是常見的入侵檢測(cè)技術(shù)之一,廣泛應(yīng)用于車輛網(wǎng)絡(luò)入侵檢測(cè)的研究。該方法通過監(jiān)控車輛的內(nèi)部網(wǎng)絡(luò),從中提取不同的特征來識(shí)別入侵或異常行為。通過對(duì)車輛網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)協(xié)議的分析,發(fā)現(xiàn)可用于入侵檢測(cè)觀察的網(wǎng)絡(luò)特征包括設(shè)備指紋(通過時(shí)域和頻域信息提取)、時(shí)鐘偏移、頻率觀察和遠(yuǎn)程幀等。基于特征的檢測(cè)方法通??梢詫?shí)現(xiàn)對(duì)特定攻擊模型的高檢測(cè)精度,并且具有響應(yīng)時(shí)間短和網(wǎng)絡(luò)帶寬開銷低的特點(diǎn)。Yilin Zhao等[9]設(shè)計(jì)了一種新的基于指紋的Clock-IDS來進(jìn)行車輛入侵檢測(cè)和防護(hù)。該系統(tǒng)根據(jù)時(shí)鐘偏差為每個(gè)ECU建立唯一的指紋,利用經(jīng)驗(yàn)規(guī)則和動(dòng)態(tài)時(shí)間扭曲實(shí)現(xiàn)了入侵檢測(cè)和攻擊源識(shí)別功能。最終實(shí)驗(yàn)得出檢測(cè)三種類型攻擊的準(zhǔn)確率為98.63%,識(shí)別攻擊源的平均準(zhǔn)確率為96.77%,每次檢測(cè)的平均時(shí)間成本僅為1.99ms。Song等人[10]提出了一種基于消息時(shí)間間隔統(tǒng)計(jì)分析的輕量級(jí)入侵檢測(cè)系統(tǒng)。他們發(fā)現(xiàn),分析消息的時(shí)間間隔是檢測(cè)數(shù)據(jù)包的重要特征,通過消息頻率分析可有效檢測(cè)流量異常和消息注入攻擊。

· 基于信息論和統(tǒng)計(jì)分析的檢測(cè)方法

當(dāng)車輛受到惡意攻擊(如DOS、重放等)時(shí),CAN總線的信息熵將顯著降低,這在資源有限的車輛網(wǎng)絡(luò)入侵研究中被廣泛應(yīng)用,很多研究逐漸關(guān)注基于熵的異常檢測(cè)系統(tǒng)。Muter和Asaj等人[11]最早提出在車輛檢測(cè)網(wǎng)絡(luò)中使用信息熵的概念,并通過檢測(cè)消息注入(MI)攻擊、DoS攻擊討論了該方法的合理性和適用性。Mirco Marchetti等人[12]則介紹了一種基于熵的入侵檢測(cè)系統(tǒng),并評(píng)估了其應(yīng)用于現(xiàn)代車輛網(wǎng)絡(luò)的有效性。實(shí)驗(yàn)結(jié)果表明,如果將基于熵的異常檢測(cè)應(yīng)用于所有CAN消息,則只能檢測(cè)偽造攻擊。該方法完全獨(dú)立于報(bào)文內(nèi)容,因此可直接應(yīng)用于任何車輛的CAN總線,但需要并行執(zhí)行多個(gè)異常檢測(cè)器。

· 基于機(jī)器學(xué)習(xí)的檢測(cè)方法

機(jī)器學(xué)習(xí)、神經(jīng)網(wǎng)絡(luò)和其他理論也是研究車輛網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的熱門方向。這類檢測(cè)方法引入機(jī)器學(xué)習(xí)等機(jī)制來完成正常樣本的識(shí)別,技術(shù)普適性較強(qiáng),無需對(duì)適配車型進(jìn)行定制化開發(fā),但存在異常樣本采集數(shù)量大和訓(xùn)練難度高的問題。Kang和Kang[13]提出一種基于深度神經(jīng)網(wǎng)絡(luò)(DNN)的入侵檢測(cè)系統(tǒng)。該系統(tǒng)在ECU之間交換的車內(nèi)網(wǎng)絡(luò)數(shù)據(jù)包的高維特征提取比特流上訓(xùn)練檢測(cè)模型。對(duì)于給定的數(shù)據(jù)包,DNN提供每個(gè)類別區(qū)分正常和攻擊數(shù)據(jù)包的概率,因此傳感器可以識(shí)別對(duì)車輛的任何惡意攻擊。實(shí)驗(yàn)結(jié)果表明,該技術(shù)可以提供對(duì)攻擊的實(shí)時(shí)響應(yīng),并顯著提高CAN總線中的檢測(cè)率。Taylor等人[14]提出一種基于長(zhǎng)短期記憶神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)器來檢測(cè)交錯(cuò)、丟棄、不連續(xù)、異常和反向攻擊這五種類型的網(wǎng)絡(luò)攻擊。實(shí)驗(yàn)結(jié)果表明,該方法能夠以高檢測(cè)率和低誤報(bào)率檢測(cè)出異常報(bào)文。

04 小結(jié)

車載網(wǎng)絡(luò)入侵檢測(cè)與防御技術(shù)可以有效地彌補(bǔ)加密和認(rèn)證機(jī)制帶來的計(jì)算和通信開銷,更適用于具有關(guān)鍵功能、資源有限的智能網(wǎng)聯(lián)車輛的網(wǎng)絡(luò)環(huán)境。在未來很長(zhǎng)一段時(shí)間內(nèi),車載網(wǎng)絡(luò)入侵檢測(cè)與防御技術(shù)都是智能網(wǎng)聯(lián)車輛信息安全增強(qiáng)研究的重要發(fā)展方向。

參考文獻(xiàn):

[1] Aliwa E, Rana O, Perera C, et al. Cyberattacks and Countermeasures for In-Vehicle Networks[J]. ACM Computing Surveys, 2021, 54(1): 1-37.

[2] Liu J, Zhang S, Sun W, et al. In-Vehicle Network Attacks and Countermeasures: Challenges and Future Directions[J]. IEEE Network, 2017, 31(5): 50-58.

[3] 國(guó)家市場(chǎng)監(jiān)督管理總局, 國(guó)家標(biāo)準(zhǔn)化管理委員會(huì). GB∕T 38628-2020 信息安全技術(shù) 汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南[S]. 北京: 中國(guó)標(biāo)準(zhǔn)出版社, 2020.

[4] 國(guó)家市場(chǎng)監(jiān)督管理總局, 國(guó)家標(biāo)準(zhǔn)化管理委員會(huì). GB/T 28454-2020 信息技術(shù) 安全技術(shù) 入侵檢測(cè)和防御系統(tǒng)(IDPS)的選擇、部署和操作[S]. 北京: 中國(guó)標(biāo)準(zhǔn)出版社, 2020.

[5] Unitednations. UN Regulation No. 155:Uniform provisions concerning the approval of vehicles with regards to cyber security and cyber security management system[S]. New York, 2021.

[6]《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南(試行)》(征求意見稿)[EB/OL].https://www.miit.gov.cn/gzcy/yjzj/art/2021/art_cd02c592fffb456ea38789b1ea413802.html.

[7] International Organization for Standardization. ISO/SAE 21434 (2021) - Road vehicles– Cybersecurity engineering[S]. 2021.

[8] Guan T, Han Y, Kang N, et al. An Overview of Vehicular Cybersecurity for Intelligent Connected Vehicles[J]. Sustainability, 2022, 14(9).

[9] Zhao Y, Xun Y, Liu J. ClockIDS: A Real-Time Vehicle Intrusion Detection System Based on Clock Skew[J]. IEEE Internet of Things Journal, 2022, 9(17): 15593-15606.

[10] Song H M, Kim H R, Kim H K. Intrusion detection system based on the analysis of time intervals of CAN messages for in-vehicle network[C]. International Conference on Information Networking (ICOIN), 2016: 63-68.

[11] Michael Müter N A. Entropy-based anomaly detection for in-vehicle networks[C]. In Proceedings of the 2011 IEEE Intelligent Vehicles Symposium (IV), 2011.

[12] Mirco Marchetti D S, Alessandro Guido, Michele Colajanni. Evaluation of anomaly detection for in-vehicle networks through information-theoretic algorithms[C]. EEE 2nd International Forum on Research and Technologies for Society and Industry Leveraging a better tomorrow (RTSI), 2016.

[13] Kang M J, Kang J W. Intrusion Detection System Using Deep Neural Network for In-Vehicle Network Security[J]. PLoS One, 2016, 11(6): e0155781.

[14] Adrian Taylor S L, Nathalie Japkowicz. Anomaly Detection in Automobile Control Network Data with Long Short-Term Memory Networks[C]. IEEE International Conference on Data Science and Advanced Analytics (DSAA), 2016.

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 網(wǎng)絡(luò)安全
    +關(guān)注

    關(guān)注

    10

    文章

    3130

    瀏覽量

    59611
  • ecu
    ecu
    +關(guān)注

    關(guān)注

    14

    文章

    881

    瀏覽量

    54408
  • 機(jī)器學(xué)習(xí)

    關(guān)注

    66

    文章

    8381

    瀏覽量

    132428
  • 智能網(wǎng)聯(lián)汽車

    關(guān)注

    9

    文章

    1033

    瀏覽量

    31056
  • dnn
    dnn
    +關(guān)注

    關(guān)注

    0

    文章

    59

    瀏覽量

    9041
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    分布式入侵檢測(cè)系統(tǒng)的設(shè)計(jì)

    分布式入侵檢測(cè)系統(tǒng)的設(shè)計(jì)入侵檢測(cè)是網(wǎng)絡(luò)安全的一個(gè)新方向,其重點(diǎn)是有效地提取特征數(shù)據(jù)并準(zhǔn)確地分析出非正常網(wǎng)絡(luò)行為。該文在深入研究分析公共
    發(fā)表于 03-10 09:55

    紅外入侵檢測(cè)系統(tǒng)有什么優(yōu)點(diǎn)?

    在研究無線傳感器網(wǎng)絡(luò)(WSN)及ZigBee協(xié)議的基礎(chǔ)上,提出了一種基于ZigBee技術(shù)的紅外入侵檢測(cè)系統(tǒng)的設(shè)計(jì)方案。該方案借助ZigBee技術(shù)在短距離無線通信方面的優(yōu)勢(shì),利用Microchip公司的射頻芯片MFR24J40,采
    發(fā)表于 03-18 07:04

    入侵防御系統(tǒng)的研究與設(shè)計(jì)

    本文針對(duì)傳統(tǒng)的入侵防御系統(tǒng)IPS ( Intrusion Prevention System )存在的一些問題,提出了一種新型的入侵防御
    發(fā)表于 08-05 15:06 ?11次下載

    基于Apriori改進(jìn)算法的入侵檢測(cè)系統(tǒng)的研究

    介紹入侵檢測(cè)系統(tǒng)的基本概念,在分析了現(xiàn)階段入侵檢測(cè)系統(tǒng)
    發(fā)表于 08-10 09:25 ?21次下載

    基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究

    本文在深入研究數(shù)據(jù)挖掘、入侵檢測(cè)技術(shù)的基礎(chǔ)上,針對(duì)目前入侵檢測(cè)系統(tǒng)存在的問題,構(gòu)建了一個(gè)基于數(shù)據(jù)挖掘的
    發(fā)表于 08-13 10:12 ?12次下載

    入侵檢測(cè)報(bào)警聚合與關(guān)聯(lián)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

    入侵檢測(cè)系統(tǒng)作為一種網(wǎng)絡(luò)主動(dòng)防御手段,它可以識(shí)別入侵者、識(shí)別入侵行為、
    發(fā)表于 08-26 15:03 ?14次下載

    支持計(jì)算機(jī)取證的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

    首先分析了入侵檢測(cè)和計(jì)算機(jī)取證的概念,然后給出了一個(gè)支持計(jì)算機(jī)取證的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì),最后對(duì)該系統(tǒng)
    發(fā)表于 08-29 11:33 ?30次下載

    基于神經(jīng)網(wǎng)絡(luò)的入侵防御系統(tǒng)研究

    網(wǎng)絡(luò)安全在今天社會(huì)中變得越來越重要。入侵防御系統(tǒng)是信息安全性保證的重要組成部分之一,使用新的方法提高其實(shí)時(shí)性和適應(yīng)性已經(jīng)成為熱點(diǎn)。本文在對(duì)其基本原理進(jìn)行介紹的基
    發(fā)表于 08-31 10:51 ?9次下載

    協(xié)議分析與深度包檢測(cè)相結(jié)合的入侵防御系統(tǒng)

    網(wǎng)絡(luò)入侵防御系統(tǒng)是一種新型的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),不僅要求具備防御網(wǎng)絡(luò)入侵的能力,還要能夠阻止隱藏在
    發(fā)表于 01-15 15:12 ?10次下載

    基于粗糙集理論的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

    介紹入侵檢測(cè)系統(tǒng)模型的結(jié)構(gòu),應(yīng)用粗糙集理論實(shí)現(xiàn)了一個(gè)網(wǎng)絡(luò)連接的入侵檢測(cè)
    發(fā)表于 01-15 16:31 ?13次下載

    IBM升級(jí)入侵防御系統(tǒng) 增加虛擬補(bǔ)丁技術(shù)

    7月16日消息,IBM本周四發(fā)布了其入侵防御設(shè)備的新的更新,推動(dòng)一個(gè)管理網(wǎng)絡(luò)安全的統(tǒng)一平臺(tái)的觀點(diǎn)。IBM新的入侵防御解決方案IPS 4.1把入侵
    發(fā)表于 07-16 08:49 ?619次閱讀

    基于規(guī)則的主機(jī)入侵防御系統(tǒng)的研究與實(shí)現(xiàn)_黃成榮

    基于規(guī)則的主機(jī)入侵防御系統(tǒng)的研究與實(shí)現(xiàn)_黃成榮
    發(fā)表于 03-16 14:59 ?1次下載

    基于軟件定義網(wǎng)絡(luò)的入侵防御方案

    。然后,利用控制器的可編程特性,設(shè)計(jì)了入侵檢測(cè)和控制器的聯(lián)動(dòng)機(jī)制,實(shí)現(xiàn)了入侵防御功能。聯(lián)動(dòng)機(jī)制實(shí)現(xiàn)原理是在入侵
    發(fā)表于 12-01 16:53 ?0次下載
    基于軟件定義網(wǎng)絡(luò)的<b class='flag-5'>入侵</b><b class='flag-5'>防御</b>方案

    基于SVDD的車載CAN網(wǎng)絡(luò)入侵檢測(cè)方法

    的控制器局堿網(wǎng)絡(luò)( Controller Area network,CAN)總線協(xié)議,在發(fā)布時(shí)缺少隱私與安全保護(hù)機(jī)制。因此,為檢測(cè)網(wǎng)絡(luò)入侵、保護(hù)智能網(wǎng)聯(lián)汽車安全,文中提出了一種基于支持向量數(shù)據(jù)描述( SupportⅤ ector Data Description,SVDD
    發(fā)表于 04-28 15:59 ?5次下載
    基于SVDD的<b class='flag-5'>車載</b>CAN網(wǎng)絡(luò)<b class='flag-5'>入侵</b><b class='flag-5'>檢測(cè)</b>方法

    如何利用汽車防火墻來實(shí)現(xiàn)車載入侵防御

    入侵檢測(cè)系統(tǒng) (IDS) 將成為汽車行業(yè)持續(xù)網(wǎng)絡(luò)安全的核心要素,因?yàn)橛谰眯跃W(wǎng)絡(luò)風(fēng)險(xiǎn)管理正成為合規(guī)的當(dāng)務(wù)之急。然而,監(jiān)測(cè)只是針對(duì)車隊(duì)惡意攻擊采取行動(dòng)的第一步。未來,IDS 系統(tǒng)還需要支持
    的頭像 發(fā)表于 12-02 15:39 ?4779次閱讀