Detalhes bibliográficos
| Ano de defesa: |
2020 |
| Autor(a) principal: |
D'ANDRADA, Luís Felipe Prado |
| Orientador(a): |
CAMPELO, Divanilson Rodrigo de Sousa |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Universidade Federal de Pernambuco
|
| Programa de Pós-Graduação: |
Programa de Pos Graduacao em Ciencia da Computacao
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Brasil
|
| Palavras-chave em Português: |
|
| Link de acesso: |
https://repositorio.ufpe.br/handle/123456789/37906
|
Resumo: |
A Controller Area Network (CAN) é a tecnologia de rede intraveicular mais presente em automóveis. Apesar disso, como a CAN não foi projetada para se defender de ataques cibernéticos, soluções para mitigar estes ataques têm sido propostas nos últimos anos. Trabalhos anteriores mostraram que detectar anomalias no tráfego da rede CAN é uma solução promissora para o aumento da segurança veicular. Um dos principais desafios na prevenção da transmissão de um quadro CAN malicioso é a capacidade de detectar anomalias até o fim da transmissão do quadro. Este trabalho apresenta um sistema de detecção de intrusão de tempo real e baseado em anomalias capaz de atender a esse deadline através da utilização do algoritmo de detecção Isolation Forest implementado em uma linguagem de descrição de hardware. Uma taxa de verdadeiro positivo maior que 99% foi alcançada nos cenários de teste. O sistema requer menos que 1s para avaliar o payload de um quadro, portanto sendo possível detectar a anomalia antes do fim do quadro. |
