本文主要研究了車載網路安全現狀,指出了現有的安全策略存在的實時性問題和檢測不全面問題,並根據車載網路特點設計了基於關鍵特徵檢測和基於規則檢測的兩種入侵檢測方法,搭建入侵檢測系統硬體平台,在硬體平台中實現了本文提出的入侵檢測方法,最後在搭建的硬體在測試環境中進行測試驗證。主要內容如下:
總結了車載can網路的攻擊方式與各類攻擊對can網路的影響,並從車載網路,並從車載網路通訊協議中提去能夠檢測各類攻擊的特徵,並對特徵設計正常值模型,根據提取的特徵設計基於關鍵特徵檢測的入侵檢測方法。
對車載can報文訊號進行模糊化,使用apriori演算法對模糊後的資料集進行相關規則挖掘,根據挖掘的規則設計了基於規則檢測的入侵檢測方法。
入侵檢測系統
網路入侵概念 入侵檢測 通過計算機網路或計算機系統的關鍵點收集資訊並進行分析,從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測系統 ids 入侵檢測是軟體與硬體的組合,是防火牆的合理補充,是防火牆之後的第二道安全閘門。檢測的內容 試圖闖入,成功闖入,冒充其他使用者,違反安全策略,...
入侵檢測之基於主機入侵檢測系統
一般主要使用 作業系統的審計 跟蹤日誌 作為資料來源,某些也會主動與主機系統進行互動以 獲得不存在於系統日誌中的資訊 以檢測入侵。這種型別的檢測系統不需要額外的硬體 對網路流量不敏感,效率高,能準確定位入侵並及時進行反應,但是占用主機資源,依賴於主機的可靠性,所能檢測的攻擊型別受限。不能檢測網路攻擊...
IDS 入侵檢測系統
ids 詳細內容請點 開放分類 資訊科技 硬體 電腦 網路安全 ids是英文 intrusion detection systems 的縮寫,中文意思是 入侵檢測系統 專業上講就是依照一定的安全策略,對網路 系統的執行狀況進行監視,盡可能發現各種攻擊企圖 攻擊行為或者攻擊結果,以保證網路系統資源的機...