ارائه یک روش ترکیبی تشخیص نفوذ مبتنی بر یادگیری ماشین برای بهبود امنیت در شبکه های ناحیه کنترلی

شبکه ناحیه کنترل (CAN) به عنوان ستون فقرات ارتباطی در خودروهای مدرن، فاقد سازوکارهای امنیتی نظیر رمزنگاری و احراز هویت است و به همین دلیل در برابر حملات سایبری، به ویژه حملات متخاصم مبتنی بر یادگیری ماشین، آسیب پذیر محسوب می شود. هدف این پژوهش، ارائه یک چارچوب دفاعی ترکیبی برای تقویت امنیت شبکه CAN با استفاده از سامانه های تشخیص نفوذ (IDS) مبتنی بر یادگیری ماشین است. این چارچوب متشکل از سه رویکرد مکمل است: آموزش متخاصم (AT)، یادگیری گروهی (EL)، و بهینه سازی مبتنی بر فاصله (DO) که با الگوریتم بازپخت شبیه سازی شده (SA) اجرا شده است. در فاز آموزش، داده های حمله تولید شده و مدل های مختلف یادگیری مانند CNN و DNN با ترکیب رویکردهای دفاعی آموزش داده شدند. در فاز اجرا، بهترین مدل با توجه به معیار F۱ در محیط شبه واقعی EVπ استقراریافت. نتایج نشان داد که ترکیب سه گانه AT+DO+EL عملکرد برتری نسبت به روش های منفرد یا دوبل داشته و در برابر حملات شناخته شده نمره F۱ برابر ۰.۹۷ و در حملات ناشناخته F۱ برابر ۰.۶۱ را به دست آورد. این یافته ها بر ضرورت بهره گیری از رویکردهای دفاعی چند لایه و طراحی ساختارهای مقاوم در برابر تهدیدات نوظهور در خودروهای متصل تاکید دارد. همچنین پیشنهاد می شود در تحقیقات آتی، پیاده سازی این چارچوب در خودروهای واقعی و در نظر گرفتن محدودیت های سخت افزاری مورد توجه قرار گیرد.