Auto-CIDS: An Autonomous Intrusion Detection System for Vehicular Networks
Pourquoi ce travail est dans la base
Une base qui oublie comment elle a trouvé un travail ne peut pas être vérifiée. Voici les voies qui ont admis celui-ci.
Notice bibliographique
Résumé
Control Area Network (CAN), despite facilitating electronic control unit (ECU) communications, lacks built-in mechanisms for secure transmission, exposing its messages to cyber-attacks due to unsecured broadcasting. Current Intrusion Detection Systems (IDSs) for CAN rely predominantly on rule-based, statistical, or supervised machine learning (ML) models, which require significant human intervention for tasks such as reconfiguration, gathering labeled data samples, and retraining with newly released vehicle models. These manual dependencies highlight the critical need for autonomous capability in IDS that can adapt independently, thus mitigating practical deployment challenges in real-world scenarios. In this paper, we propose an autonomous cybersecurity IDS named Auto-CIDS, designed to minimize human intervention and enable active learning utilizing past experiences. By applying Deep Reinforcement Learning (DRL) with the advantages of unsupervised algorithms, we train Deep Q-network (DQN) agents in a self-supervised manner using their own past experiences. We develop three standalone autonomous methods. The first method, Single-Task Self-Supervised, uses an autoencoder to supervise DQN agents in each environment, which includes both normal and specific attack data without needing labeled datasets. The second method, Multi-Environment Self-Supervised, enhances the generalization ability of the first by training a DQN agent across multiple environments, allowing knowledge transfer from varied settings into a single agent. The third method, Multi-Task Multi-Agent, increases the robustness of our proposed Auto-CIDS by employing a combination of modified unsupervised methods, including autoencoder, k-means, and isolation forest algorithms, each tailored for a specific type of attack. This approach builds attack-specific DQNs that periodically and cooperatively train a global DQN agent based on their predictions, facilitating ongoing active learning. We conducted experiments on the Car-Hacking dataset, which includes Denial of Service (DoS), fuzzy, and spoofing attacks, and the results demonstrate the effectiveness of these methods in detecting cyber-attacks. The results also demonstrate high evaluation metrics, including False Negative Rate (FNR), Error Rate (ER), accuracy, recall, precision, and F1 score. Additionally, these methods significantly reduce the need for human intervention by enhancing the autonomy of our proposed IDS. This increased autonomy enables the systems to adapt to new environments, thereby making our Auto-CIDS more autonomous and adaptable.
Récupéré en direct depuis OpenAlex et désinversé. Les résumés ne sont pas conservés dans cette base de données : les index inversés représentent 8,6 Go des 9,3 Go de texte de la base, et le serveur dispose de 13 Go libres.
Prédiction distillée sur la base complète
Imitation des enseignantsNi prévalence calibrée, ni vérité terrain. Validation humaine à venir. Apprise à partir de 10 348 étiquettes directes de Codex et de 10 348 étiquettes directes de Gemma. Le mode candidate est l'union des têtes enseignantes seuillées; le consensus est leur intersection. Ces sorties portent le statut machine_predicted_unvalidated et ne sont ni des étiquettes humaines ni des étiquettes directes de modèles de pointe.
Scores Codex et Gemma par catégorie
| Catégorie | Codex | Gemma |
|---|---|---|
| Métarecherche | 0,001 | 0,000 |
| Méta-épidémiologie (sens strict) | 0,000 | 0,000 |
| Méta-épidémiologie (sens large) | 0,000 | 0,000 |
| Bibliométrie | 0,000 | 0,001 |
| Études des sciences et des technologies | 0,001 | 0,000 |
| Communication savante | 0,000 | 0,001 |
| Science ouverte | 0,001 | 0,000 |
| Intégrité de la recherche | 0,000 | 0,000 |
| Charge utile insuffisante (le modèle a refusé de juger) | 0,000 | 0,000 |
Scores machine (provisoires)
Les deux têtes enseignantes du modèle étudiant, lues sur ce travail. Un score ordonne la base pour la relecture; il n'affirme jamais une catégorie, et le statut de validation accompagne chaque rangée tel quel.
Scores de référence d'un modèle non mature (critères de maturité non atteints, 7 itérations). Un score ordonne; il n'affirme jamais une catégorie.
score_only:v0-immature-baseline · tel quel depuis la passe de notation : score_only signifie que le nombre peut ordonner les travaux, et qu'aucune étiquette de catégorie n'en découle