A CANGuard elleni támadásokat hatékonyan felismeri az IoV hálózatokban
Rakib Hossain Sajib és munkatársai kidolgoztak egy olyan modellt, amely a CICIoV2024 adathalmazon 95%-os pontosságot ért el.
Rakib Hossain Sajib és csapata a CANGuard nevű modelljével szembesítette a kutatók a CAN busz alapú IoV rendszerek legnagyobb biztonsági kihívásával: a DoS és spoofing támadásokkal. A CICIoV2024 adathalmazon 95 %-os pontosságot ért el, ami a legjobb elérhető eredményt jelent a jelenlegi módszerekhez képest.
A CANGuard egy spatio‑temporal architektúra, amely CNN‑ekkel kezeli a játékszerű CAN adatfolyamot, GRU‑kat használ a sorozati összefüggések felfedezésére, majd egy attention réteggel emeli ki a legfontosabb jellemzőket. Ez a kombináció lehetővé teszi a modell számára, hogy a hálózati forgalomban rejlő finom mintákat is felismerje, amelyeket a hagyományos statikus szűrők nem tudnak rögzíteni.
Az eredmények alapján a kutatók SHAP analízissel is feltérképtették, mely CAN mezők járultak a legnagyobb mértékben a döntéshez. A modell így nem csak „jó” felismerő, hanem magyarázható is, ami kulcsfontosságú a valós idejű IoV környezetben.
Az új architektúra a jelenlegi, legjobban teljesítő módszerekkel összehasonlítva legalább 5 % pontosságnövekedést hozott, ami a biztonsági szempontból kritikus rendszerekben jelentős különbséget jelenthet. A fejlesztők szerint a CANGuard könnyen integrálható meglévő CAN busz‑monitorokba, és skálázható nagyobb forgalmi terhelésre is.
Jelenleg a kutatók a modell deploy‑ját tesztelik valós autóbusz‑környezetben, és 2027‑ig tervezzék a kereskedelmi megjelenést. A figyelem a következő hónapokban a skálázhatóság és a valós idejű futtatási idő optimalizálására összpontosít.