異常檢測技術已經被應用于確保解決網絡安全和網聯車輛安全性等挑戰性問題。本文提出了這個領域的先前研究的分類。本文提出的分類學有3個總體維度,包括9個類別和38個子類別。從調查中得出的主要觀察結果是:真實世界的數據集很少被使用,大多數結果來自仿真;V2V / V2I通信和車載通信不一起考慮;提議的技術很少針對基線進行評估;網聯車輛的安全沒有網絡安全那么受關注。
Velosa等人 [1]預測到2020年將有25億輛網聯車輛上路。車聯網是指能夠連接到網絡的車輛,即它可以與其他車輛(V2V)或基礎設施(V2I)進行通信,因而可以增強信息娛樂功能以及可以減少碰撞和避免擁塞[2]復雜的等進行復雜功能的應用。在V2V的情況下,通常建議車輛之間形成車輛自組織網絡( VANET )。
本文對自2000年初以來的研究進行了調查和分析,即對網聯車輛的安全和網絡安全問題進行異常檢測。異常檢測是識別不遵循預期模式[ 8 ]的數據點或事件的過程。據悉,這是第一項在此背景下調查異常檢測使用的研究。我們提出了一個基于3個總體類別和9個子類別的分類法。我們還有38個維度來分類所有的調查論文。
與當前的調查不同,自20世紀初以來,以前的調查分別考慮了VANET和車載網絡。例如,outernali等人[ 9 ]調查了VANETs以及Sakiz等人提出的各種入侵檢測方法。[10]全面調查了所有可能的攻擊,并提出了與VANETs相關的檢測機制。這兩項研究都沒有考慮可能的基于車載網絡的網絡安全問題。很少有研究調查車載網絡中可能存在的威脅和對策。例如Liu等人、McCune等人和Kelberger等人 [11],[12],[13]提出了車載(控制器局域網(CAN),本地互連網絡(LIN),FlexRay等)的各種威脅和可能的對策,網絡安全問題(基于VANET的問題不是考慮)。我們目前的調查是第一次在網聯車輛的背景下審查異常檢測技術。
范圍定義:繼Chandola等人之后。 [8]我們將異常檢測定義為“在不符合預期行為的數據中查找模式”。形成或學習模型,然后監測數據的一致性。
收集初步研究:我們在Google學術中通過關鍵字搜索確定了一組初始論文。我們這樣做是為了避免出版商的偏見。使用的關鍵詞是: "異常檢測"、"連接車輛"、" VANET "、" V2I "、" V2V "、"入侵檢測"、"不當行為檢測"、" CAN總線"、"車內"、"安全"、"安保"。
雖然Wholin [14]建議聯系該領域的知名研究人員以獲取更多相關文獻,但我們忽略了這一步驟,因為鑒于該領域的多樣性,我們無法最終確定最重要的研究人員。
數據提取和分類發展:通過Wholin的調查方法[14],一旦詳盡地收集了所有相關論文,我們就記下了每篇論文的關鍵要素。我們使用了一種開放式卡片分類技術[15],收集了關鍵點,以得出我們提議的分類的維度。開放式卡片分類技術是通過參與者之間的共識將關鍵元素組織成概念組的過程。我們使用這種技術來達到我們的38個維度(底層)。然后,我們使用自下而上的方法,將這些維度分為9個子類別(中級),我們后來根據排序的多次迭代將其歸入3個總體類別(頂級)。我們只在這項研究的作者中進行了公開卡片分類的過程,盡管這個過程通常涉及更大的群體[ 15 ]。最后,我們通過標記將收集到的每篇論文都歸入我們的分類體系,通過用它們占據的每個指定維度標記每個論文。
原文標題:網聯車輛網絡安全異常檢測綜述
