针对嵌入式设备中网络威胁的入侵检测和防御系统的算法

随着嵌入式系统由于其紧凑的尺寸和高效的性能而呈指数级增长，嵌入式系统的安全性已成为一个主要问题。

网络攻击倾向于向系统发送虚假数据，并可能导致其以不良方式执行，从而可能导致灾难性影响。因此，有必要开发一些系统或算法来检测和预防嵌入式设备中的此类网络威胁。

SwRI的IDS技术是与美国陆军地面车辆系统中心（GVSC）地面系统网络工程（GSCE）合作开发的，采用数字指纹和算法来检测汽车系统和组件之间通信中的异常情况。军用、乘客和商用车辆使用标准的控制器局域网 （CAN） 总线协议来促进节点或电子控制单元 （ECU） 之间的通信。

例如，CAN协议通知仪表板显示关键信息，如低油压或前灯状态。它还中继变速器和其他重要汽车技术的操作通信。现在，在发生网络攻击的情况下，可以通过CAN协议发送错误信息以改变车辆的操作。这可能会导致灾难性的影响。虽然CAN是一种标准的汽车协议，为信息通信提供了一个可靠而灵活的平台，但它并不能提供针对网络威胁的安全性。

SwRI开发的新算法对通过CAN总线协议传输的节点上的消息进行数字指纹识别。SwRI的入侵检测系统使用数字指纹来检测未知/无效节点或计算机何时连接到车辆网络。为了构建这些数字指纹，这些算法利用CAN收发器的消息传输来跟踪低级物理层属性，例如最低和最大电压，以及每个CAN帧的电压转换速率。

该系统使用基线数据进行训练，用于为每个节点构建指纹、了解特征并有效识别异常。入侵系统使用数字指纹来可靠地识别由未经授权的节点传输的通信，或者当真实节点发送错误消息时，表明“化装攻击”。这些算法能够立即标记提供给系统的虚假数据。此外，该系统不仅可以检测威胁，还可以防御威胁。

用于检测和防御嵌入式设备中网络威胁的算法

SwRI开发的算法进一步增强了现有CAN总线协议的能力，使其能够进行入侵检测和防御嵌入式设备中的网络攻击。该算法为每个节点的消息开发唯一的数字指纹，然后通过CAN总线协议传输消息。这些指纹可以立即检测系统中的任何错误或潜在危险数据。

该系统不仅可以检测潜在的网络威胁，还可以防御它们。因此，SwRI开发的算法为现有的CAN总线协议提供了高效的安全性，并保护了嵌入式设备。虽然该设备最初是为军用车辆设计的，但现在也可用于检查乘用车和商用车的异常情况。“该系统旨在将网络弹性构建到CAN协议中，因为我们转向更加互联和自动化的车辆网络”。

审核编辑：郭婷