Vehicular In-Vehicle Network Intrusion Detection and Attack Identification
연구 내용
제어기(CAN) 및 자동차 이더넷 트래픽에서 이벤트 기반 통계와 파형 변환 특징을 추출하여 이상을 탐지하고 공격 유형을 식별하는 보안 데이터 분석 연구
차량 내 네트워크(IVN)는 외부 연결 확대로 인해 이더넷 기반 공격 벡터가 내부 기능을 위협할 가능성이 있습니다. 본 연구는 CAN 메시지의 이벤트-트리거 구간 변화를 통계 모멘트로 모델링하고, 공격 시나리오별 정상·비정상 데이터를 구축한 뒤 머신러닝 분류로 이상을 판별합니다. 또한 Automotive Ethernet에서는 패킷을 네트워크 이미지 형태로 전처리하고 중첩 웨이브릿 변환과 딥 커널 네트워크로 다중 해상도 특징을 학습하여 처리 시간과 탐지 성능을 함께 고려합니다.
관련 연구 성과
관련 논문
2편
관련 특허
0건
관련 프로젝트
0건
연구 흐름
초기에는 차량용 통신 환경에서 CAN 메시지의 이벤트-트리거 주기 정보를 기반으로 이상 징후를 정량화하고, 공격 시나리오 정의부터 정상·비정상 데이터 추출까지 탐지 체계를 구축했습니다. 이어 2022년에는 Automotive Ethernet 트래픽을 대상으로 중첩 웨이브릿 변환과 딥 컨볼루션 신경망을 결합해 다중 해상도 특징 학습을 수행하고, 네트워크 이미지 전처리와 데이터 크기 조건을 함께 평가했습니다. 이후에는 트리 기반 분류기 및 딥 모델의 조합 가능성을 고려해 공격 식별과 시간 효율을 동시에 만족하는 방향으로 확장하는 연구를 수행했습니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
관련 논문
구분
제목
Event-Triggered Interval-Based Anomaly Detection and Attack Identification Methods for an In-Vehicle Network
TOW-IDS: Intrusion Detection System Based on Three Overlapped Wavelets for Automotive Ethernet