应对零日攻击的混合车联网入侵检测系统

doi:10.11772/j.issn.1001-9081.2023091328

《计算机应用》唯一官方网站

• • 下一篇

应对零日攻击的混合车联网入侵检测系统

方介泼¹,陶重犇^1,2

1. 苏州科技大学电子信息工程学院 2. 清华大学苏州汽车研究院

收稿日期:2023-09-26 修回日期:2023-12-10 发布日期:2024-01-31 出版日期:2024-01-31
通讯作者: 方介泼
作者简介:方介泼(2000—)，男，浙江温州人，硕士研究生，主要研究方向：车联网安全、人工智能；陶重犇(1985—)，男，江苏苏州人，副教授，博士，CCF会员，主要研究方向：车联网安全、自动驾驶。
基金资助:
国家自然科学基金资助项目（62372317，62201375）；江苏省自然科学基金资助项目（BK20220635，BK20201405）

Hybrid internet of vehicles intrusion detection system for zero-day attacks

FANG Jiepo¹, TAO Chongben^1,2

1. School of Electronic and Information Engineering, Suzhou University of Science and Technology 2. Tsinghua University Suzhou Automotive Research Institute

Received:2023-09-26 Revised:2023-12-10 Online:2024-01-31 Published:2024-01-31
About author:FANG Jiepo, born in 2000, M. S. candidate. His research interests include Internet of Vehicles Security, artificial intelligence. TAO Chongben, born in 1985, Ph. D., associate professor. His research interests include Internet of Vehicles Security, Autonomous driving.
Supported by:
National Natural Science Foundation of China (62372317, 62201375), Natural Science Foundation of Jiangsu Province (BK20220635, BK20201405)

摘要/Abstract

摘要： 现有机器学习方法在面对零日攻击检测时，存在对样本数据过度依赖以及对异常数据不敏感的问题，从而导致入侵检测系统难以有效防御零日攻击。因此，提出一种基于Transformer和自适应模糊神经网络推理系统（ANFIS）的混合车联网入侵检测系统。首先，设计了一种数据增强算法，通过先去除噪声再生成的方法解决了数据样本不平衡的问题；其次，将非线性特征交互引入复杂的特征组合，设计了一个特征工程模块；最后，将 Transformer的自注意力机制和ANFIS的自适应学习方法相结合，以提高特征表征能力，减少对样本数据的依赖。在CICIDS-2017和UNSW-NB15入侵数据集上将所提系统与其他SOTA（State Of The Arts）算法进行比较。实验结果表明，对于零日攻击，所提系统在CICIDS-2017入侵数据集上实现了98.64%的检测精确率和98.31%的F1值，在UNSW-NB15入侵数据集上实现了93.07%的检测精确率和92.43%的F1值，验证了所提算法在零日攻击检测方面的高准确性和强泛化能力。

关键词: 车联网, 入侵检测, 零日攻击, Transformer, 自适应模糊神经网络推理系统（ANFIS）

Abstract: Existing machine learning methods suffer from over-reliance on sample data and insensitivity to anomalous data when confronted with zero-day attack detection, thus making it difficult for intrusion detection systems to effectively defend against zero-day attacks. Therefore, a hybrid vehicle network intrusion detection system based on Transformer and ANFIS (Adaptive-Network-based Fuzzy Inference Systems) was proposed. Firstly, a data enhancement algorithm was designed and the problem of unbalanced data samples was solved by denoising first and then generating. Secondly, a feature engineering module was designed by introducing non-linear feature interactions into complex feature combinations. Finally, the self-attention mechanism of Transformer and the adaptive learning method of ANFIS were combined, which enhanced the ability of feature representation and reduced the dependence on sample data. The proposed system was compared with other SOTA (State Of The Arts) algorithms on CICIDS-2017 and UNSW-NB15 intrusion datasets. Experimental results show that for zero-day attacks, the proposed system achieves 98.64% detection accuracy and 98.31% F1 value on CICIDS-2017 intrusion dataset, and 93.07% detection accuracy and 92.43% F1 value on UNSW-NB15 intrusion dataset, which validates the proposed algorithm's high accuracy and strong generalisation ability for zero-day attack detection.

Key words: internet of vehicles, intrusion detection, zero-day attack, Transformer, Adaptive-Network-based Fuzzy Inference System (ANFIS)

中图分类号:

TP393.08

方介泼陶重犇. 应对零日攻击的混合车联网入侵检测系统[J]. 计算机应用, DOI: 10.11772/j.issn.1001-9081.2023091328.

FANG Jiepo, TAO Chongben. Hybrid internet of vehicles intrusion detection system for zero-day attacks[J]. Journal of Computer Applications, DOI: 10.11772/j.issn.1001-9081.2023091328.

[1]	吴宁, 罗杨洋, 许华杰. 基于多尺度特征融合的遥感图像语义分割方法[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 737-744.
[2]	崔晨辉, 蔺素珍, 李大威, 禄晓飞, 武杰. 基于孪生网络和Transformer的红外弱小目标跟踪方法[J]. 《计算机应用》唯一官方网站, 2024, 44(2): 563-571.
[3]	陈丽安, 过弋. 融合个体偏差信息的文本情感分析模型[J]. 《计算机应用》唯一官方网站, 2024, 44(1): 145-151.
[4]	陈豪, 夏振平, 程成, 林李兴, 张博文. 基于Transformer-CNN的轻量级图像超分辨率重建网络[J]. 《计算机应用》唯一官方网站, 2024, 44(1): 292-299.
[5]	李金波, 张平, 张冀, 刘牧华. NTRU格上基于身份的环签名方案[J]. 《计算机应用》唯一官方网站, 2023, 43(9): 2798-2805.
[6]	陈蒙蒙, 乔志伟. 基于融合通道注意力的Uformer的CT图像稀疏重建[J]. 《计算机应用》唯一官方网站, 2023, 43(9): 2948-2954.
[7]	段升位, 程欣宇, 王浩舟, 王飞. 基于改进的YOLOv5的大坝表面病害检测算法[J]. 《计算机应用》唯一官方网站, 2023, 43(8): 2619-2629.
[8]	周静, 胡怡宇, 胡成玉, 王天江. 基于点云补全和多分辨Transformer的弱感知目标检测方法[J]. 《计算机应用》唯一官方网站, 2023, 43(7): 2155-2165.
[9]	王利, 宣士斌, 秦续阳, 李紫薇. 基于双解码器的Transformer多目标跟踪方法[J]. 《计算机应用》唯一官方网站, 2023, 43(6): 1919-1929.
[10]	冯睿琪, 王雷蕾, 林翔, 熊金波. 基于软件防护扩展的车联网路况监测安全数据处理框架[J]. 《计算机应用》唯一官方网站, 2023, 43(6): 1870-1877.
[11]	刘阳, 陆志扬, 王骏, 施俊. 基于自注意力连接UNet的磁共振成像去吉布斯伪影算法[J]. 《计算机应用》唯一官方网站, 2023, 43(5): 1606-1611.
[12]	傅励瑶, 尹梦晓, 杨锋. 基于Transformer的U型医学图像分割网络综述[J]. 《计算机应用》唯一官方网站, 2023, 43(5): 1584-1595.
[13]	郭劲文, 马兴华, 骆功宁, 王玮, 曹阳, 王宽全. 基于Transformer的结构强化IVOCT导丝伪影去除方法[J]. 《计算机应用》唯一官方网站, 2023, 43(5): 1596-1605.
[14]	郝劭辰, 卫孜钻, 马垚, 于丹, 陈永乐. 基于高效联邦学习算法的网络入侵检测模型[J]. 《计算机应用》唯一官方网站, 2023, 43(4): 1169-1175.
[15]	顾源, 张震, 段通. 面向软件定义车联网的链路故障快速恢复方法[J]. 《计算机应用》唯一官方网站, 2023, 43(3): 853-859.

应对零日攻击的混合车联网入侵检测系统

Hybrid internet of vehicles intrusion detection system for zero-day attacks

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics