🚗 车载入侵检测系统设计实战
📘 30章 · 从总线基础到综合实战
⭐ 友好色系
01车载网络基础
  • CAN总线协议详解
  • CAN FD与CAN XL对比
  • 车载以太网入门
  • LIN总线简介
02汽车电子架构
  • 域控制器架构
  • 中央计算平台
  • Zonal架构演进
  • 传统分布式架构
03攻击面分析
  • OBD-II接口攻击
  • 无线攻击面(蓝牙/WiFi/蜂窝)
  • 传感器欺骗攻击
  • CAN总线重放攻击
04入侵检测基础
  • 异常检测 vs 误用检测
  • 基于签名的检测
  • 基于行为的检测
  • 基于机器学习的检测
05CAN总线监听
  • SocketCAN编程
  • PCAN硬件使用
  • CAN报文解析
  • DBC文件解析实战
06CAN ID分析
  • 周期性报文识别
  • 事件触发报文
  • 多路复用报文
  • 诊断报文过滤
07时序异常检测
  • 报文周期偏差检测
  • 时间间隔分析
  • 时钟漂移检测
  • 频率分析
08负载异常检测
  • 数据字段范围校验
  • CRC校验异常
  • 信号值突变检测
  • 物理约束检查
09频率异常检测
  • 报文频率突变检测
  • 新增报文检测
  • 缺失报文检测
  • 总线负载率监控
10基于规则的IDS
  • 规则引擎设计
  • Snort风格规则
  • 自定义规则语言
  • 规则优先级管理
11基于统计的IDS
  • 均值方差模型
  • 滑动窗口统计
  • EWMA算法
  • CUSUM算法
12基于机器学习的IDS
  • 决策树、随机森林
  • SVM、KNN
  • 孤立森林
  • 集成方法
13深度学习IDS
  • LSTM时序模型
  • CNN特征提取
  • 自编码器异常检测
  • GAN对抗训练
14特征工程
  • 统计特征提取
  • 频域特征
  • 时域特征
  • 特征选择与降维
15数据集构建
  • 真实车辆数据采集
  • Suricata数据集
  • CICIDS2017适配
  • 数据增强技术
16模型评估
  • 混淆矩阵
  • 精确率召回率
  • F1分数
  • ROC曲线、AUC值
17实时检测系统
  • C++实现高性能IDS
  • 零拷贝技术
  • 多线程流水线
  • 内存池优化
18嵌入式部署
  • ARM Cortex-A部署
  • 树莓派实战
  • NVIDIA Jetson优化
  • 资源受限优化
19联邦学习
  • 隐私保护训练
  • 模型聚合
  • 差分隐私
  • 安全多方计算
20对抗攻击
  • 对抗样本生成
  • FGSM攻击
  • PGD攻击
  • 防御蒸馏
21CAN IDS开源项目
  • CANToolz深度分析
  • ICSIMAR实战
  • Automotive-Security-Research
22车载防火墙
  • 包过滤防火墙
  • 状态检测防火墙
  • 应用层防火墙
  • 硬件防火墙
23安全网关
  • 网关架构设计
  • 路由策略
  • 访问控制列表
  • VPN隧道
24PKI体系
  • 证书管理
  • 密钥分发
  • OCSP协议
  • CRL列表
25安全启动
  • 信任链建立
  • 签名验证
  • 回滚保护
  • 安全存储
26入侵响应
  • 报文丢弃
  • 总线关闭
  • 日志记录
  • 告警上报、自动恢复
27合规标准
  • ISO 21434
  • UN R155
  • WP.29
  • SAE J3061
28渗透测试
  • CAN总线模糊测试
  • 重放攻击测试
  • DoS攻击测试
  • 中间人攻击测试
29硬件安全模块
  • HSM使用
  • 安全密钥存储
  • 硬件加速加密
  • 真随机数生成
30综合项目实战
  • 从零搭建车载IDS系统
  • 端到端测试
  • 性能调优
  • 部署文档编写