会员服务
对抗 · 攻击 · 系统 · 鲁棒 · 检测系统 ·
2 月 2 日
Evaluating False Alarm and Missing Attacks in CAN IDS
翻译:评估CAN入侵检测系统中的误报与漏报攻击
Nirab Hossain,Pablo Moriano
Nirab Hossain,Pablo Moriano
from arxiv, 8 pages, 2 figures, and 8 tables

Modern vehicles rely on electronic control units (ECUs) interconnected through the Controller Area Network (CAN), making in-vehicle communication a critical security concern. Machine learning (ML)-based intrusion detection systems (IDS) are increasingly deployed to protect CAN traffic, yet their robustness against adversarial manipulation remains largely unexplored. We present a systematic adversarial evaluation of CAN IDS using the ROAD dataset, comparing four shallow learning models with a deep neural network-based detector. Using protocol-compliant, payload-level perturbations generated via FGSM, BIM and PGD, we evaluate adversarial effects on both benign and malicious CAN frames. While all models achieve strong baseline performance under benign conditions, adversarial perturbations reveal substantial vulnerabilities. Although shallow and deep models are robust to false-alarm induction, with the deep neural network (DNN) performing best on benign traffic, all architectures suffer significant increases in missed attacks. Notably, under gradient-based attacks, the shallow model extra trees (ET) demonstrates improved robustness to missed-attack induction compared to the other models. Our results demonstrate that adversarial manipulation can simultaneously trigger false alarms and evade detection, underscoring the need for adversarial robustness evaluation in safety-critical automotive IDS.


翻译:现代车辆依赖通过控制器局域网(CAN)互连的电子控制单元(ECU),使得车内通信成为一个关键的安全问题。基于机器学习(ML)的入侵检测系统(IDS)越来越多地被部署以保护CAN流量,然而其对抗对抗性操纵的鲁棒性在很大程度上仍未得到充分探索。我们使用ROAD数据集对CAN IDS进行了系统的对抗性评估,比较了四种浅层学习模型与一种基于深度神经网络的检测器。通过使用FGSM、BIM和PGD生成的符合协议规范、载荷级别的扰动,我们评估了对抗性扰动对良性及恶意CAN帧的影响。尽管所有模型在良性条件下均表现出强大的基线性能,但对抗性扰动揭示了显著的脆弱性。虽然浅层和深层模型在诱导误报方面具有鲁棒性,且深度神经网络(DNN)在良性流量上表现最佳,但所有架构的漏报攻击均显著增加。值得注意的是,在基于梯度的攻击下,浅层模型极端随机树(ET)在抵抗漏报攻击诱导方面表现出优于其他模型的鲁棒性。我们的结果表明,对抗性操纵可以同时触发误报并逃避检测,这强调了在安全关键型汽车IDS中进行对抗性鲁棒性评估的必要性。
0
下载
关闭预览

相关内容

基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
《无人机欺骗和GPS干扰检测:多类攻击诊断方法》
《无人机欺骗和GPS干扰检测:多类攻击诊断方法》
专知会员服务
22+阅读 · 2025年1月12日
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
专知会员服务
29+阅读 · 2023年11月21日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【2023新书】基于人工智能的入侵检测系统,218页pdf
【2023新书】基于人工智能的入侵检测系统,218页pdf
专知会员服务
56+阅读 · 2023年9月8日
基于博弈论的入侵检测与响应优化综述
基于博弈论的入侵检测与响应优化综述
专知会员服务
40+阅读 · 2023年7月23日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
《机器人导航系统的虚假数据注入:概念和模拟》美海军2022最新73页论文
《机器人导航系统的虚假数据注入:概念和模拟》美海军2022最新73页论文
专知会员服务
33+阅读 · 2022年12月8日
《在 ISTN 架构上使用决策树机器学习的网络入侵检测系统》美海军2022最新79页论文
《在 ISTN 架构上使用决策树机器学习的网络入侵检测系统》美海军2022最新79页论文
专知会员服务
24+阅读 · 2022年12月2日
《应用人工智能来识别针对全球定位系统(GPS)的网络欺骗攻击》美国海军136页论文
《应用人工智能来识别针对全球定位系统(GPS)的网络欺骗攻击》美国海军136页论文
专知会员服务
63+阅读 · 2022年9月29日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
37+阅读 · 2022年10月19日
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
专知
114+阅读 · 2022年9月1日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
专知
69+阅读 · 2022年7月20日
推荐!【中文版】美国海军研究实验室《将机器学习异常检测技术应用于美国海军空间系统运行》43页技术报告
推荐!【中文版】美国海军研究实验室《将机器学习异常检测技术应用于美国海军空间系统运行》43页技术报告
专知
33+阅读 · 2022年7月13日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于随机不可靠量测的事件触发多传感器系统融合估计方法研究
国家自然科学基金
3+阅读 · 2017年12月31日
传感器故障下的数据驱动容错控制技术及其应用
国家自然科学基金
3+阅读 · 2015年12月31日
基于故障注入和指标模型的工业无线传感器网络可靠性测试与评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
混合交通环境中自动驾驶汽车安全可达性分析与优化控制研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于无线传感器网络的智能电网状态监测系统信息安全关键技术研究
国家自然科学基金
2+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
QCL-IDS: Quantum Continual Learning for Intrusion Detection with Fidelity-Anchored Stability and Generative Replay
Arxiv
0+阅读 · 2月19日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 2月13日
The Role of Learning in Attacking Intrusion Detection Systems
Arxiv
0+阅读 · 2月10日
ACORN-IDS: Adaptive Continual Novelty Detection for Intrusion Detection Systems
Arxiv
0+阅读 · 2月7日
Generative Adversarial Evasion and Out-of-Distribution Detection for UAV Cyber-Attacks
Arxiv
0+阅读 · 2月4日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 1月30日
QCL-IDS: Quantum Continual Learning for Intrusion Detection with Fidelity-Anchored Stability and Generative Replay
Arxiv
0+阅读 · 1月29日
Latent Diffusion for Internet of Things Attack Data Generation in Intrusion Detection
Arxiv
0+阅读 · 1月23日
Uncovering and Understanding FPR Manipulation Attack in Industrial IoT Networks
Arxiv
0+阅读 · 1月20日
Hybrid IDS Using Signature-Based and Anomaly-Based Detection
Arxiv
0+阅读 · 1月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
攻击
系统
鲁棒
检测系统
相关VIP内容
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
《无人机欺骗和GPS干扰检测:多类攻击诊断方法》
《无人机欺骗和GPS干扰检测:多类攻击诊断方法》
专知会员服务
22+阅读 · 2025年1月12日
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
专知会员服务
29+阅读 · 2023年11月21日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【2023新书】基于人工智能的入侵检测系统,218页pdf
【2023新书】基于人工智能的入侵检测系统,218页pdf
专知会员服务
56+阅读 · 2023年9月8日
基于博弈论的入侵检测与响应优化综述
基于博弈论的入侵检测与响应优化综述
专知会员服务
40+阅读 · 2023年7月23日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
《机器人导航系统的虚假数据注入:概念和模拟》美海军2022最新73页论文
《机器人导航系统的虚假数据注入:概念和模拟》美海军2022最新73页论文
专知会员服务
33+阅读 · 2022年12月8日
《在 ISTN 架构上使用决策树机器学习的网络入侵检测系统》美海军2022最新79页论文
《在 ISTN 架构上使用决策树机器学习的网络入侵检测系统》美海军2022最新79页论文
专知会员服务
24+阅读 · 2022年12月2日
《应用人工智能来识别针对全球定位系统(GPS)的网络欺骗攻击》美国海军136页论文
《应用人工智能来识别针对全球定位系统(GPS)的网络欺骗攻击》美国海军136页论文
专知会员服务
63+阅读 · 2022年9月29日
热门VIP内容
相关资讯
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
37+阅读 · 2022年10月19日
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
专知
114+阅读 · 2022年9月1日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
专知
69+阅读 · 2022年7月20日
推荐!【中文版】美国海军研究实验室《将机器学习异常检测技术应用于美国海军空间系统运行》43页技术报告
推荐!【中文版】美国海军研究实验室《将机器学习异常检测技术应用于美国海军空间系统运行》43页技术报告
专知
33+阅读 · 2022年7月13日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
QCL-IDS: Quantum Continual Learning for Intrusion Detection with Fidelity-Anchored Stability and Generative Replay
Arxiv
0+阅读 · 2月19日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 2月13日
The Role of Learning in Attacking Intrusion Detection Systems
Arxiv
0+阅读 · 2月10日
ACORN-IDS: Adaptive Continual Novelty Detection for Intrusion Detection Systems
Arxiv
0+阅读 · 2月7日
Generative Adversarial Evasion and Out-of-Distribution Detection for UAV Cyber-Attacks
Arxiv
0+阅读 · 2月4日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 1月30日
QCL-IDS: Quantum Continual Learning for Intrusion Detection with Fidelity-Anchored Stability and Generative Replay
Arxiv
0+阅读 · 1月29日
Latent Diffusion for Internet of Things Attack Data Generation in Intrusion Detection
Arxiv
0+阅读 · 1月23日
Uncovering and Understanding FPR Manipulation Attack in Industrial IoT Networks
Arxiv
0+阅读 · 1月20日
Hybrid IDS Using Signature-Based and Anomaly-Based Detection
Arxiv
0+阅读 · 1月17日
相关基金
基于随机不可靠量测的事件触发多传感器系统融合估计方法研究
国家自然科学基金
3+阅读 · 2017年12月31日
传感器故障下的数据驱动容错控制技术及其应用
国家自然科学基金
3+阅读 · 2015年12月31日
基于故障注入和指标模型的工业无线传感器网络可靠性测试与评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
混合交通环境中自动驾驶汽车安全可达性分析与优化控制研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于无线传感器网络的智能电网状态监测系统信息安全关键技术研究
国家自然科学基金
2+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top