控制器局域网（controller area network, CAN）总线协议广泛应用于车辆系统，是一种高效的标准总线，可实现所有电子控制单元（electronic control units, ECUs）之间的通信.然而，CAN总线由于缺乏安全防御功能，很容易受到攻击.针对车载入侵检测提出一种自注意力机制（self-attention mechanism, SAM）增强的网格型长短时记忆（grid long short-term memory, Grid LSTM）网络，称为SALVID.SAM可以增强针对CAN总线的攻击行为特征，Grid LSTM可以有效提取时序数据的深度特征.通过从实际汽车中提取的正常CAN数据生成5个攻击数据集，包括拒绝服务（denial of service,DoS）攻击、模糊攻击、欺骗攻击、重放攻击和删除攻击，比较了具有不同模型深度的各种模型的性能，结果表明，在检测CAN总线攻击方面，SALVID具有最佳性能.该模型可以识别带有小批量特征的攻击，整体检测准确率为98.98%，这在以往的研究中是很难做到的.还设计并实现了基于现场可编程门阵列（field programmable gate array, FPGA）嵌入式平台的SALVID模型，并基于训练好的模型使用并行优化和量化来加速计算.实验结果表明，即使有一定程度的量化，SALVID仍然表现出98.81%的高检测准确率和1.88 ms的低时延.该研究为设计高性能实时车载入侵检测系统提供了一种新思路.

• 单位
  湖南大学