earticle

영어

Recently, with the development of in-vehicle network technology that connects the internal and external networks of vehicle, various information can be exchanged in real time through CAN (Controller Area Network). However, the CAN networks are vulnerable to cyberattacks. Therefore, in this study, we propose an intrusion detection method based on supervised and unsupervised deep learning models. Time series data consisting of CAN IDs were used as experimental data. The supervised learning-based intrusion detection method showed high overall detection performance. Even in the case of an unsupervised method that learns and detects only normal data, the detection rate for new attack types (Spoofing, DoS) that can cause malfunctions in CAN was high. For unsupervised learning, an LSTM (Long Short-Term Memory) based Autoencoder and IF (Isolation Forest) were used. Therefore, it was confirmed that the proposed technique is effective in detecting new attacks in addition to known attacks.

한국어

최근 차량 내부와 외부 네트워크를 연결하는 차량 내 네트워크 기술이 발전함에 따라 CAN(Controller Area Network)을 통해 다양한 정보를 실시간으로 교환할 수 있다. 하지만 CAN 네트워크는 사이버 공격에 취약 하다. 따라서 본 연구에서는 지도 및 비지도 딥러닝 모델 기반 침입 탐지 방법을 제안한다. 실험 데이터로는 CAN ID로 구성된 시계열 데이터를 사용하였다. 지도학습 기반 침입 탐지 방법은 전반적으로 높은 탐지 성능을 보였다. 정상 데이터로만 학습하여 탐지하는 비지도 기반 방식의 경우에도 CAN에 오작동을 일으킬 수 있는 새로운 공격 유형(Spoofing, DoS)에 대한 탐지율이 높았다. 비지도학습을 위해 LSTM(Long Short-Term Memory) 기반 오 토인코더와 IF(Isolation Forest)를 사용하였다. 따라서 제안한 기법은 알려진 공격 외에 새로운 공격을 탐지하는 데도 효과적인 것을 확인하였다.