Xây Dựng Hệ Thống Phát Hiện Tấn Công Cho Mạng CAN Bus

LỜI CẢM ƠN

1. CHƯƠNG 1: MỤC TIÊU CỦA ĐỀ TÀI

1.1. Đối tượng và phạm vi nghiên cứu

1.2. Controller Area Network - CAN

1.2.1. Tổng quan về mạng CAN

1.2.2. Các mối đe dọa về bảo mật

1.3. Các mô hình học máy

1.3.1. Các mô hình học máy truyền thống

1.3.1.1. Random Forest Classifier

1.3.1.2. Decision Tree Classifier

1.3.1.3. Quadratic discriminant analysis

1.3.1.4. Gaussian Naive Bayes

1.3.1.5. Passive Aggressive Classifier

1.3.1.6. Stochastic Gradient Descent Classifier

1.3.2. Các công cụ học máy tự động

1.3.2.1. Auto SKLearn

1.3.3. Các mô hình học sâu

1.3.3.1. Convolutional Neural Network — CNN

1.3.3.2. Các mô hình học máy kết hợp (hybrid models)

1.3.3.2.1. CNN - Random Forest

1.3.4. Phân loại một lớp cho dữ liệu không cân bằng

1.4. Phương pháp thực hiện

1.4.1. Tổng quan về mô hình phát hiện tấn công

1.4.2. Phương thức thực hiện và đánh giá

1.4.3. Môi trường thực nghiệm

1.4.4. Các giai đoạn thực hiện

1.5. Mô hình LSTM kết hợp CNN nhóm đề xuất

1.5.1. Thư viện Candataloader

1.5.2. Các Function hỗ trợ

1.5.3. Cách thức hoạt động

1.6. Phương thức sử dụng

2. CHƯƠNG 4: THỰC NGHIỆM VÀ ĐÁNH GIÁ

2.1. Các bộ dữ liệu về CAN Bus

2.1.1. SynCAN dataset - Synthetic CAN Bus data

2.1.2. CAN Dataset for Intrusion detection (OTTIDS)

2.1.3. Survival Analysis Dataset for Automobile IDS

2.1.4. Car hacking for Intrusion Detection

2.1.5. Automotive CAN Bus Intrusion Dataset v2

2.1.6. Real ORNL Automotive Dynamometer (ROAD) CAN Intrusion Dataset

2.2. Xử lí dữ liệu

2.2.1. Trích xuất đặc trưng — Features extraction

2.2.2. Thực nghiệm bộ dữ liệu SynCAN với các mô hình học máy truyền thống và các công cụ tự động

2.2.3. Sklearn Random Forest Classifier

2.2.4. TPOT — Automated machine learning tool

2.2.5. PyCaret — Automated machine learning tool

2.2.6. Decision Tree Classifier

2.2.7. AutoSklearn — Automated machine learning tool

2.2.8. Thực nghiệm phương pháp One-class classification áp dụng cho 4 thuật toán SVM, Isolation forest, Minimum Covariance Determinant và Local outlier factor

2.2.8.1. One-class classification cho SVM

2.2.8.2. One-class classification cho Isolation forest

2.2.8.3. One-class classification cho Minimum Covariance Determinant

2.2.8.4. One-class classification cho Local outlier factor

2.2.9. Thực nghiệm với mô hình CNN kết hợp SVM

2.2.10. Mô hình LSTM kết hợp CNN đề xuất

2.2.11. Thử nghiệm với các mô hình phổ biến và so sánh kết quả với mô hình đề xuất

2.2.12. Quadratic Discriminant Analysis

2.2.13. Gaussian Naive Bayes

2.2.14. Passive Aggressive Classifier

2.2.15. Stochastic Gradient Descent Classifier

2.2.16. So sánh kết quả thực nghiệm với các nghiên cứu khác

3. TỔNG KẾT VÀ HƯỚNG PHÁT TRIỂN

TÀI LIỆU THAM KHẢO

I. Tổng Quan Về Hệ Thống Phát Hiện Tấn Công Cho Mạng CAN Bus

Hệ thống mạng CAN Bus đã trở thành một phần quan trọng trong lĩnh vực ô tô và điện tử. Với khả năng truyền thông tin nhanh chóng và đáng tin cậy, CAN Bus cho phép các thành phần điện tử trong một phương tiện giao tiếp với nhau một cách hiệu quả. Tuy nhiên, sự gia tăng về tính năng và độ phức tạp của các hệ thống ô tô hiện đại đã tạo ra nhiều thách thức về an ninh. Việc xây dựng một hệ thống phát hiện tấn công hiệu quả cho mạng CAN Bus là rất cần thiết để bảo vệ các phương tiện khỏi các mối đe dọa từ bên ngoài.

1.1. Khái Niệm Về Mạng CAN Bus

Mạng CAN Bus (Controller Area Network) là một giao thức truyền thông được phát triển cho các ứng dụng trong ô tô. Nó cho phép các thiết bị điện tử trong xe giao tiếp với nhau qua một đường truyền chung, giúp tối ưu hóa việc truyền tải dữ liệu.

1.2. Tầm Quan Trọng Của Hệ Thống Phát Hiện Tấn Công

Hệ thống phát hiện tấn công (IDS) đóng vai trò quan trọng trong việc bảo vệ mạng CAN Bus. Nó giúp phát hiện và ngăn chặn các cuộc tấn công, đảm bảo tính toàn vẹn và an toàn cho các phương tiện.

II. Các Vấn Đề An Ninh Liên Quan Đến Mạng CAN Bus

Mặc dù mạng CAN Bus đã trở thành một tiêu chuẩn truyền thông phổ biến, nhưng nó cũng đối diện với nhiều mối đe dọa về bảo mật. Các cuộc tấn công như tấn công từ chối dịch vụ (DoS) và tấn công giả mạo tin nhắn có thể gây ra những hậu quả nghiêm trọng cho hệ thống. Việc nhận diện và xử lý kịp thời các mối đe dọa này là rất quan trọng.

2.1. Tấn Công Từ Chối Dịch Vụ DoS

Tấn công DoS nhằm làm cho hệ thống mạng CAN Bus không hoạt động bình thường. Kẻ tấn công có thể gửi một lượng lớn tin nhắn giả mạo để làm quá tải mạng, gây gián đoạn các chức năng quan trọng của xe.

2.2. Tấn Công Giả Mạo Tin Nhắn

Trong tấn công giả mạo tin nhắn, kẻ tấn công thay đổi nội dung của các tin nhắn được gửi qua mạng CAN Bus. Điều này có thể dẫn đến việc các thiết bị trong xe nhận thông tin sai lệch, gây nguy hiểm cho người lái.

III. Phương Pháp Xây Dựng Hệ Thống Phát Hiện Tấn Công

Để xây dựng một hệ thống phát hiện tấn công hiệu quả cho mạng CAN Bus, cần áp dụng các phương pháp và công nghệ tiên tiến. Việc sử dụng trí tuệ nhân tạo (AI) trong việc phân tích và phát hiện các cuộc tấn công là một trong những giải pháp khả thi.

3.1. Ứng Dụng Trí Tuệ Nhân Tạo Trong IDS

Trí tuệ nhân tạo có khả năng phân tích dữ liệu lớn và phát hiện các mẫu tấn công một cách nhanh chóng. Việc áp dụng AI vào IDS giúp nâng cao hiệu quả phát hiện và giảm thiểu sai sót.

3.2. Các Thuật Toán Học Máy Được Sử Dụng

Các thuật toán học máy như Random Forest, SVM và CNN có thể được áp dụng để phát hiện các cuộc tấn công vào mạng CAN Bus. Những thuật toán này giúp cải thiện độ chính xác và hiệu suất của hệ thống.

IV. Kết Quả Nghiên Cứu Và Ứng Dụng Thực Tiễn

Kết quả nghiên cứu cho thấy việc áp dụng các mô hình trí tuệ nhân tạo vào hệ thống phát hiện tấn công cho mạng CAN Bus mang lại hiệu quả cao. Các mô hình này có thể phát hiện các cuộc tấn công với độ chính xác trên 90%. Điều này mở ra hướng đi mới cho việc bảo vệ an ninh mạng trong lĩnh vực ô tô.

4.1. Kết Quả Thử Nghiệm Với Dữ Liệu Thực Tế

Các thử nghiệm với dữ liệu thực tế cho thấy mô hình phát hiện tấn công có khả năng nhận diện chính xác các cuộc tấn công giả mạo tin nhắn và tấn công DoS.

4.2. Ứng Dụng Trong Thực Tế

Hệ thống phát hiện tấn công có thể được triển khai trong các phương tiện giao thông hiện đại, giúp bảo vệ an toàn cho người lái và hành khách.

V. Kết Luận Và Hướng Phát Triển Tương Lai

Việc xây dựng một hệ thống phát hiện tấn công cho mạng CAN Bus là một bước tiến quan trọng trong việc bảo vệ an ninh cho các phương tiện giao thông. Hướng phát triển tương lai có thể bao gồm việc cải tiến các mô hình AI và mở rộng khả năng phát hiện cho các loại tấn công mới.

5.1. Tầm Nhìn Tương Lai Cho Hệ Thống IDS

Hệ thống IDS cần được cập nhật thường xuyên để đối phó với các mối đe dọa mới. Việc nghiên cứu và phát triển các công nghệ mới sẽ giúp nâng cao khả năng bảo vệ cho mạng CAN Bus.

5.2. Đề Xuất Các Nghiên Cứu Tiếp Theo

Các nghiên cứu tiếp theo có thể tập trung vào việc phát triển các mô hình học sâu và cải thiện khả năng phát hiện tấn công trong các môi trường phức tạp hơn.

Xây Dựng Hệ Thống Phát Hiện Tấn Công Cho Hệ Thống Mạng CAN Bus