SOME/IP Intrusion Detection using Deep Learning-based Sequential Models in Automotive Ethernet Networks - Laboratoire Traitement et Communication de l'Information Accéder directement au contenu
Communication Dans Un Congrès Année : 2021

SOME/IP Intrusion Detection using Deep Learning-based Sequential Models in Automotive Ethernet Networks

Détection d'intrusion SOME/IP à l'aide de modèles séquentiels basés sur l'apprentissage profond dans les réseaux Ethernet automobiles

Résumé

Intrusion Detection Systems are widely used to detect cyberattacks, especially on protocols vulnerable to hacking attacks such as SOME/IP. In this paper, we present a deep learning-based sequential model for offline intrusion detection on SOME/IP application layer protocol. To assess our intrusion detection system, we have generated and labeled a dataset 1 with several classes representing realistic intrusions, and a normal class-a significant contribution due to the absence of such publicly available datasets. Furthermore, we also propose a recurrent neural network (RNN), as an instance of deep learningbased sequential model, that we apply to our generated dataset. The numerical results show that RNN excel at predicting invehicle intrusions, with F1 Scores and AUC values greater than 0.8 depending on each intrusion type.
Les systèmes de détection d'intrusion sont largement utilisés pour détecter les cyberattaques, en particulier sur les protocoles vulnérables aux attaques de piratage tels que SOME/IP. Dans cet article, nous présentons un modèle séquentiel basé sur l'apprentissage profond pour la détection d'intrusion hors ligne sur le protocole de couche d'application SOME/IP. Pour évaluer notre système de détection d'intrusion, nous avons généré et étiqueté un ensemble de données 1 avec plusieurs classes représentant des intrusions réalistes, et une classe normale - une contribution significative en raison de l'absence de tels ensembles de données accessibles au public. En outre, nous proposons également un réseau de neurones récurrents (RNN), en tant qu'instance de modèle séquentiel basé sur l'apprentissage en profondeur, que nous appliquons à notre ensemble de données généré. Les résultats numériques montrent que RNN excelle dans la prédiction des intrusions dans les véhicules, avec des scores F1 et des valeurs AUC supérieures à 0,8 en fonction de chaque type d'intrusion.
Fichier principal
Vignette du fichier
someip_rnn_canada (2).pdf (724.48 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Dates et versions

hal-03372353 , version 1 (10-10-2021)

Identifiants

  • HAL Id : hal-03372353 , version 1

Citer

Natasha Alkhatib, Jean-Luc Danger, Hadi Ghauch. SOME/IP Intrusion Detection using Deep Learning-based Sequential Models in Automotive Ethernet Networks. IEEE IEMCON 2021, Oct 2021, Vancouver, Canada. ⟨hal-03372353⟩
317 Consultations
380 Téléchargements

Partager

Gmail Facebook X LinkedIn More