摘要

控制器局域网(controller area network, CAN)总线协议广泛应用于车辆系统,是一种高效的标准总线,可实现所有电子控制单元(electronic control units, ECUs)之间的通信.然而,CAN总线由于缺乏安全防御功能,很容易受到攻击.针对车载入侵检测提出一种自注意力机制(self-attention mechanism, SAM)增强的网格型长短时记忆(grid long short-term memory, Grid LSTM)网络,称为SALVID.SAM可以增强针对CAN总线的攻击行为特征,Grid LSTM可以有效提取时序数据的深度特征.通过从实际汽车中提取的正常CAN数据生成5个攻击数据集,包括拒绝服务(denial of service,DoS)攻击、模糊攻击、欺骗攻击、重放攻击和删除攻击,比较了具有不同模型深度的各种模型的性能,结果表明,在检测CAN总线攻击方面,SALVID具有最佳性能.该模型可以识别带有小批量特征的攻击,整体检测准确率为98.98%,这在以往的研究中是很难做到的.还设计并实现了基于现场可编程门阵列(field programmable gate array, FPGA)嵌入式平台的SALVID模型,并基于训练好的模型使用并行优化和量化来加速计算.实验结果表明,即使有一定程度的量化,SALVID仍然表现出98.81%的高检测准确率和1.88 ms的低时延.该研究为设计高性能实时车载入侵检测系统提供了一种新思路.