入侵检测和防御系统算法抵御嵌入式设备中的网络威胁

网络攻击倾向于向系统发送虚假数据，并可能导致其以不良方式执行，从而造成灾难性后果。因此，有必要开发一些系统或算法来检测和预防嵌入式设备中的此类网络威胁。

西南研究所（SwRI）创建了一个入侵检测和防御系统（IDS），以保护军用地面车辆免受嵌入式系统的网络威胁。该设备最初是为军用车辆设计的，也可用于检查乘用车和商用车的异常情况。

SwRI的IDS技术是与美国陆军地面车辆系统中心（GVSC）地面系统网络工程（GSCE）合作开发的，采用数字指纹和算法来检测汽车系统和组件之间通信的不规则性。军用、乘用车和商用车辆使用标准控制器局域网 （CAN） 总线协议来促进节点或电子控制单元 （ECU） 之间的通信。

例如，CAN协议通知仪表板显示关键信息，如低油压或前照灯的状态。它还中继变速器和其他重要汽车技术的操作通信。现在，在发生网络攻击的情况下，可以通过CAN协议发送错误信息以改变车辆的操作。这可能会导致灾难性的影响。虽然CAN是一种标准的汽车协议，为信息通信提供了可靠而灵活的平台，但它并不能提供针对网络威胁的安全性。

SwRI开发的新算法对通过CAN总线协议传输的节点上的消息进行数字指纹识别。SwRI的入侵检测系统使用数字指纹来检测未知/无效节点或计算机何时连接到车辆网络。为了构建这些数字指纹，这些算法利用CAN收发器的消息传输来跟踪低级物理层属性，例如最低和最大电压，以及每个CAN帧的电压转换速率。

该系统使用基线数据进行训练，用于为每个节点构建指纹，了解特征并有效识别异常。入侵系统使用数字指纹来可靠地识别未经授权的节点传输的通信，或者当真正的节点发送错误消息时，表明“伪装攻击”。这些算法能够立即标记提供给系统的虚假数据。此外，该系统不仅可以检测威胁，还可以防御威胁。

用于检测和防御嵌入式设备中网络威胁的算法

SwRI开发的算法进一步增强了现有CAN总线协议的功能，使它们能够进行入侵检测并防御嵌入式设备中的网络攻击。该算法在每个节点上为每个节点的消息开发唯一的数字指纹，然后通过CAN总线协议传输它们。这些指纹可以立即检测系统中的任何错误或潜在危险的数据。

该系统不仅可以检测潜在的网络威胁，还可以防御它们。因此，SwRI开发的算法为现有的CAN总线协议提供了高效安全性的额外优势，并保护了嵌入式设备。虽然该设备最初是为军用车辆设计的，但现在也可用于检查乘用车和商用车的异常情况。“该系统旨在将网络弹性构建到CAN协议中，因为我们转向更互联和自动化的车辆网络”。

审核编辑：郭婷