ترجمه فارسی مقاله تشخیص حملات نقابدار در شبکه‌های ناحیه کنترل‌کننده با استفاده از یادگیری ماشین گراف

چکیده

Modern vehicles rely on a myriad of electronic control units (ECUs) interconnected via controller area networks (CANs) for critical operations. Despite their ubiquitous use and reliability, CANs are susceptible to sophisticated cyberattacks, particularly masquerade attacks, which inject false data that mimic legitimate messages at the expected frequency. These attacks pose severe risks such as unintended acceleration, brake deactivation, and rogue steering. Traditional intrusion detection systems (IDS) often struggle to detect these subtle intrusions due to their seamless integration into normal traffic. This paper introduces a novel framework for detecting masquerade attacks in the CAN bus using graph machine learning (ML). We hypothesize that the integration of shallow graph embeddings with time series features derived from CAN frames enhances the detection of masquerade attacks. We show that by representing CAN bus frames as message sequence graphs (MSGs) and enriching each node with contextual statistical attributes from time series, we can enhance detection capabilities across various attack patterns compared to using only graph-based features. Our method ensures a comprehensive and dynamic analysis of CAN frame interactions, improving robustness and efficiency. Extensive experiments on the ROAD dataset validate the effectiveness of our approach, demonstrating statistically significant improvements in the detection rates of masquerade attacks compared to a baseline that uses only graph-based features, as confirmed by Mann-Whitney U and Kolmogorov-Smirnov tests (p < 0.05).

چکیده به فارسی (ترجمه ماشینی)

وسایل نقلیه مدرن برای عملیات مهم به تعداد بیشماری از واحدهای کنترل الکترونیکی (ECU) از طریق شبکه های منطقه کنترل کننده (قوطی) به هم پیوسته اند.علیرغم استفاده و قابلیت اطمینان همه جا ، قوطی ها مستعد ابتلا به سایبری های پیچیده ، به ویژه حملات ماسکراد هستند که داده های کاذب را تزریق می کنند که پیام های قانونی را در فرکانس مورد انتظار تقلید می کنند.این حملات خطرات شدیدی مانند شتاب ناخواسته ، غیرفعال سازی ترمز و فرمان سرکش را به همراه دارد.سیستم های شناسایی سنتی نفوذ (IDS) اغلب به دلیل ادغام یکپارچه خود در ترافیک عادی ، برای تشخیص این نفوذهای ظریف تلاش می کنند.در این مقاله یک چارچوب جدید برای تشخیص حملات ماسکراد در اتوبوس CAN با استفاده از یادگیری ماشین نمودار (ML) ارائه شده است.ما فرض می کنیم که ادغام تعبیه های نمودار کم عمق با ویژگی های سری زمانی حاصل از قاب های CAN ، تشخیص حملات ماسکراد را تقویت می کند.ما نشان می دهیم که با نمایندگی قاب های اتوبوس به عنوان نمودارهای دنباله پیام (MSG) و غنی سازی هر گره با ویژگی های آماری متنی از سری زمانی ، می توانیم در مقایسه با تنها ویژگی های مبتنی بر نمودار ، قابلیت های تشخیص را در الگوهای مختلف حمله افزایش دهیم.روش ما یک تجزیه و تحلیل جامع و پویا از تعامل CAN ، بهبود استحکام و کارآیی را تضمین می کند.آزمایش های گسترده در مجموعه داده های جاده ، اثربخشی رویکرد ما را تأیید می کند ، و نشان دهنده پیشرفت های آماری معنی داری در میزان تشخیص حملات ماسکراد در مقایسه با یک پایه که فقط از ویژگی های مبتنی بر گراف استفاده می کند ، همانطور که توسط Mann-Whitney U و Kolmogorov-Smirnov تأیید شده است (P<0.05). [sc name="papertranslation"][/sc]