MDHP-Net: Detecting Injection Attacks on In-vehicle Network using Multi-Dimensional Hawkes Process and Temporal Model

要約

最新の車両にインテリジェントなコネクテッド テクノロジーを統合すると、電子制御ユニットや OBD-II やテレマティクスなどのインターフェイスを通じて強化された機能が提供される一方で、車両の車載ネットワーク (IVN) が潜在的なサイバー攻撃にさらされる可能性もあります。
このペーパーでは、インジェクション攻撃として知られる特定の種類のサイバー攻撃について考察します。
現実世界のサイバーセキュリティ敵対的競争の経験的データ (https://mimic2024.xctf.org.cn/race/qwmimic2024 で入手可能) で実証されているように、これらのインジェクション攻撃は時間の経過とともに興奮効果をもたらし、徐々にネットワーク トラフィックを操作し、車両の正常な動作を妨害します。
機能しなくなり、最終的には安定性と安全性の両方が損なわれます。
攻撃者の異常な動作をプロファイリングするために、攻撃動作の長期的な特徴を抽出する新しいインジェクション攻撃検出器を提案します。
具体的には、まず、多次元ホークス プロセス (MDHP) を使用して、攻撃の時間励起効果をモデル化する理論的分析を提供します。
MDHP 用に特別に調整された勾配降下ソルバー MDHP-GDS は、最適な MDHP パラメーターを正確に推定するために開発されました。
次に、最適な MDHP パラメータを MDHP-LSTM ブロックと統合して時間的特徴抽出を強化する、インジェクション攻撃検出器 MDHP-Net を提案します。
MDHP パラメータを導入することにより、MDHP-Net は標準の Long Short-Term Memory (LSTM) ではできない複雑な時間的特徴を捕捉し、カスタマイズされた構造内の時間的依存関係を強化します。
広範な評価により、私たちが提案する検出アプローチの有効性が実証されています。

要約(オリジナル)

The integration of intelligent and connected technologies in modern vehicles, while offering enhanced functionalities through Electronic Control Unit and interfaces like OBD-II and telematics, also exposes the vehicle’s in-vehicle network (IVN) to potential cyberattacks. In this paper, we consider a specific type of cyberattack known as the injection attack. As demonstrated by empirical data from real-world cybersecurity adversarial competitions(available at https://mimic2024.xctf.org.cn/race/qwmimic2024 ), these injection attacks have excitation effect over time, gradually manipulating network traffic and disrupting the vehicle’s normal functioning, ultimately compromising both its stability and safety. To profile the abnormal behavior of attackers, we propose a novel injection attack detector to extract long-term features of attack behavior. Specifically, we first provide a theoretical analysis of modeling the time-excitation effects of the attack using Multi-Dimensional Hawkes Process (MDHP). A gradient descent solver specifically tailored for MDHP, MDHP-GDS, is developed to accurately estimate optimal MDHP parameters. We then propose an injection attack detector, MDHP-Net, which integrates optimal MDHP parameters with MDHP-LSTM blocks to enhance temporal feature extraction. By introducing MDHP parameters, MDHP-Net captures complex temporal features that standard Long Short-Term Memory (LSTM) cannot, enriching temporal dependencies within our customized structure. Extensive evaluations demonstrate the effectiveness of our proposed detection approach.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google