Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2024.05a
  • /
  • Pages.362-363
  • /
  • 2024
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Anomaly CAN Message Detection Using Heuristics and XGBoost

휴리스틱과 XGBoost 를 활용한 비정상 CAN 메시지 탐지

  • Se-Rin Kim (Dept. of Computer Engineering, Hoseo University) ;
  • Beom-Heon Youn (Dept. of Computer Engineering, Hoseo University) ;
  • Hark-Su Cho (Dept. of Computer Engineering, Hoseo University)
  • 김세린 (호서대학교 컴퓨터공학부) ;
  • 윤범헌 (호서대학교 컴퓨터공학부) ;
  • 조학수 (호서대학교 컴퓨터공학부)
  • Received : 2024.04.23
  • Accepted : 2024.05.08
  • Published : 2024.05.23
Download PDF
⟨ Previous Next ⟩

Abstract

최근 자동차의 네트워크화와 연결성이 증가함에 따라, CAN(Controller Area Network) bus 의 설계상 취약점이 보안 위협으로 대두되고 있다. 이에 대응하여 CAN bus 의 취약점을 극복하고 보안을 강화하기 위해 머신러닝을 활용한 침입 탐지 시스템에 대한 연구가 필요하다. 본 논문은 XGBoost 를 활용한 비정상 분류 방법론을 제안한다. 고려대학교 해킹 대응 기술 연구실에서 개발한 데이터 세트를 기반으로 실험을 수행한 결과, 초기 모델의 정확도는 96%였다. 그러나 추가적으로 TimeDiff(발생 간격)과 DataDiff(바이트의 차분 값)을 모델에 통합하면서 정확도가 3% 상승하였다. 본 논문은 향후에 보다 정교한 머신러닝 알고리즘과 데이터 전처리 기법을 적용하여 세밀한 모델을 개발하고, 업체의 CAN Database 를 활용하여 데이터 분석을 보다 정확하게 수행할 계획이다. 이를 통해 보다 신뢰성 높은 자동차 네트워크 보안 시스템을 구축할 수 있을 것으로 기대된다.

Keywords

Acknowledgement

본 연구는 과학기술정보통신부와 정보통신기회평가원의 SW 중심대학사 업의 연구결과로 수행되었음(2019-0-01834)

References

  1. Khaled Serag, Rohit Bhatia, Akram Faqih, Muslum Ozgur Ozmen, "ZBCAN: A Zero-Byte CAN Defense System", 32nd USENIX Security Symposium, Anaheim, 2023.
  2. Shahroz Tariq, Sangyup Lee, Huy Kang Kim, Simon S. Woo,"CAN-ADF: The controller area network attack detection framework",Computers & Security, Vol. 94, 101857, 2020.
  3. Hyunjin Sun, Se Young Lee, Kyungho Joo, Hongjoo Jin, Dong Hoon Lee,"Catch ID if You CAN: Dynamic ID Virtualization Mechanism for the Controller Area Network",IEEE Access,Vol. 7, 2169-3536, 158237 - 158249,2019.
  4. Hyunjae Kang,ByungIl Kwak,YoungHun Lee,Haneol Lee,Hwejae Lee,HuyKang Kim,"Car Hacking: Attack & Defense Challenge 2020 Dataset", IEEE, 2021.