STATGRAPH: Effective In-vehicle Intrusion Detection via Multi-view Statistical Graph Learning
Created by
Haebom
Category
Empty
저자
Kai Wang, Qiguang Jiang, Bailing Wang, Yulei Wu, Hongke Zhang
개요
본 논문에서는 차량 내 네트워크(IVN)의 복잡한 외부 사이버 공격, 특히 탐지가 매우 어렵지만 심각한 피해를 야기하는 위장 공격에 대한 효과적인 침입 탐지 방법론인 STATGRAPH를 제안합니다. STATGRAPH는 차량 내 컨트롤러 영역 네트워크(CAN) 메시지의 주기성, 페이로드 및 신호 조합 변화에 대한 통찰력을 바탕으로 다중 관점 통계 그래프 학습을 통해 IVN 보안 서비스를 위한 효과적이고 세분화된 침입 탐지를 수행합니다. 구체적으로, 각 CAN 메시지 탐지 창에서 시간 상관 그래프(TCG)와 결합 관계 그래프(CRG)라는 두 개의 통계 그래프를 생성합니다. TCG의 에지 속성은 서로 다른 메시지 ID 간의 시간적 상관 관계를 나타내고, CRG의 에지 속성은 이웃 관계와 상황적 유사성을 나타냅니다. 또한, TCG와 CRG의 그래프 속성을 기반으로 경량의 얕은 계층 그래프 합성곱 네트워크를 훈련하여 다양한 패턴의 보편적인 법칙을 더 효과적으로 학습하고 탐지 성능을 향상시킵니다. 기존 침입 탐지의 공격 유형 부족 문제를 해결하기 위해 이전에 조사된 적이 없는 정교하고 은밀한 5가지 새로운 위장 공격 인스턴스를 포함하는 두 개의 실제 차량 내 CAN 데이터 세트를 선택했습니다. 실험 결과, STATGRAPH는 최첨단 침입 탐지 방법보다 탐지 세분성과 탐지 성능을 모두 향상시키는 것으로 나타났습니다. 코드는 https://github.com/wangkai-tech23/StatGraph 에서 확인할 수 있습니다.
