荀毅杰, 崔嘉容, 毛伯敏, 秦俊蔓. 基于联邦学习的智能汽车CAN总线入侵检测系统[J]. 信息网络安全, 2025, 25(6): 872-888.
XUN Yijie, CUI Jiarong, MAO Bomin, QIN Junman. Intrusion Detection System for the Controller Area Network Bus of Intelligent Vehicles Based on Federated Learning[J]. Netinfo Security, 2025, 25(6): 872-888.
研究背景
随着智能汽车的快速发展,控制器局域网络(Controller Area Network, CAN)作为车内网络中枢,面临日益严重的网络安全威胁。CAN 总线因通信接口访问控制薄弱、数据交互缺乏认证、报文无源地址和目的地址等因素使车辆易遭受注入、伪装、重放等恶意攻击,进而导致车身控制异常、用户隐私泄露等。当前传统防护方案(如网关、防火墙等)受车载资源限制,难以部署复杂的认证加密算法,防护能力受限。为此有学者提出基于旁路分析的入侵检测系统(Intrusion Detection System, IDS)。然而,现有检测模型大多基于单类旁路特征以检测有限攻击类型,随着各种新型攻击的入侵,旧模型检测能力不断下降。如何设计一个强鲁棒性、轻量化、高实时、可溯源的IDS已成为当前汽车安全领域的一大挑战。鉴于此,本文提出基于联邦学习的分布式入侵检测方法,在实现高精度、低时延的入侵检测和溯源的同时还能够保护数据隐私、适配车载资源约束。
研究方法与结果
本文提出了一种面向智能汽车CAN总线的分布式入侵检测系统架构,采用“车端轻量化训练—云端深度聚合”的异步横向联邦学习框架,在融合多维特征提升检测能力的同时,通过仅上传模型参数而非原始数据,有效实现数据隐私保护。系统整体流程如图所示,呈现“本地训练—模型上传—云端聚合—全局下发—实时检测”的车云协同机制。
在车端数据处理方面,系统从原始的CAN总线通信中提取时间、流量、电压三个维度共 9 项特征。这些特征在捕捉车辆通信行为模式同时,又有助于区分正常与伪造报文,从而提升模型对隐蔽攻击的识别能力。为弥补车载设备算力受限的缺点,本研究设计并部署了基于XGBoost(eXtreme Gradient Boosting)的轻量化分类器,通过树结构控制模型复杂度,在本地完成简单训练。训练完成后,车端设备仅上传模型参数,而非原始数据,保证了隐私隔离和通信负担的最小化。
在云端,系统引入异步横向联邦聚合机制,对来自不同车辆的模型参数进行动态融合,并结合上传时间戳、自适应权重及车辆活跃度综合调整更新频率。该机制打破同步上传限制,支持模型异步聚合,动态融合多个车端模型参数进行加权处理,实现更具适应性的全局模型更新策略。
实验与结论
本研究基于三款实际量产车型——别克君威、纳智捷U5和丰田凯美瑞,采集车载CAN总线的正常与攻击数据,构建包含六类典型攻击(总线关闭、欺骗、同源、模糊、伪装与重放)的车载数据集。实验结果显示,所提方案在全部攻击类型下的检测准确率均超过0.90,车型识别准确率在0.983至0.9988之间,车端平均推理时延控制在0.0807至0.1186毫秒/样本。结果表明,该系统在保证较高检测精度的同时,具备良好的实时性和对不同车型数据分布的适应能力。
对比实验结果表明,基于时间、流量和电压的多维特征融合的入侵检测模型在多种攻击场景下整体性能优于单一特征模型,在攻击类型检测全面性和跨车型适应性方面表现更为突出。此外,与集中式训练方式相比,本文提出的异步横向联邦学习架构可在原始数据始终保留在车端的前提下完成全局模型协同更新,各车辆仅需上传模型参数而非原始数据,避免了多车间的数据同步与共享,显著降低了隐私泄露风险,同时也有效缓解了本地独立训练中存在的过拟合与泛化能力不足问题。
通信作者:
毛伯敏 maobomin@nwpu.edu.cn
作者简介:
荀毅杰(1994—),男,山西,副教授,博士,主要研究方向为智能车联网安全、人工智能和信息安全;
崔嘉容(2002—),女,河北,硕士研究生,主要研究方向为智能车联网安全;
毛伯敏(1989—),男,湖北,教授,博士,主要研究方向为空天地一体化网络、卫星物联网、车联网、边缘计算;
秦俊蔓(1996—),女,安徽,博士研究生,主要研究方向为智能车联网安全、人工智能和信息安全。
-END-
分级保护解决方案及配套安全产品
等级保护解决方案及配套安全产品
网络安全解决方案及配套安全产品
扫码联系助理免费试用
👇👇👇
原创文章,作者:lishengli,如若转载,请注明出处:https://www.lishengli.com/lee/5192.html
