Centrala begrepp
時間制約のある自動車ネットワークにおける異常検知器の性能を体系的に評価し、再現可能で比較可能な方法を提供する。
Sammanfattning
本論文では、時間制約のある自動車ネットワークにおける異常検知器の性能を体系的に評価するためのフレームワークを提案する。このフレームワークは、設定可能なトポロジー、トラフィックストリーム、異常、攻撃、検知器を備えたシミュレーションツールチェーンに基づいている。
まず、シミュレーション環境を使って、ラベル付きのネットワークトレースを生成する。次に、入力ソース、ストリームフィルタリング、特徴抽出メトリクス、異常検知アルゴリズムなどの交換可能な構成要素を備えたNADS(Network Anomaly Detection System)フレームワークを使って、異常検知器の性能を評価する。
このフレームワークを使うことで、さまざまな設定条件下での異常検知器の性能を迅速かつ体系的に評価できる。また、再現性と比較可能性も確保される。本論文では、自動車ネットワークを対象としたケーススタディを示し、このフレームワークの有効性を実証する。このアプローチは、産業施設、航空機、UAVなどの他の実時間Ethernetドメインにも適用できる。
Statistik
自動ブレーキストリームのパケットが50%の確率で1秒間隔で削除される。
カメラフロントストリームのパケットが50%の確率で10ミリ秒以上の間隔で順序が入れ替わる。
ゾーンコントローラ後部左からのCAN tunnelストリームに、50%の確率で50ミリ秒間隔で8バイトのペイロードを持つパケットが注入される。
Citat
"Connected cars are susceptible to cyberattacks. Security and safety of future vehicles highly depend on a holistic protection of automotive components, of which the time-sensitive backbone network takes a significant role."
"Monitoring in-car communication enables the detection and mitigation of errors or attacks."
"Evaluating the performance of a NADS depends on the availability of suitable data. Existing datasets, like CIC-IDS 2017, are of limited use because they lack domain-specific communication protocols, patterns, and anomalies."