الأمن السيبراني • تعلم الآلة

نظام كشف اختراق السيارات

نظام لاكتشاف الهجمات على شبكة CAN Bus الخاصة بالسيارات.
يعتمد على Random Forest وخوارزمية TRCC المخصصة للتجميع،
باستخدام مجموعة بيانات Car-Hacking Dataset.

نظرة عامة

يركز هذا المشروع على بناء نظام كشف التسلل لشبكات السيارات باستخدام مجموعة بيانات Car-Hacking. تعتمد السيارات الحديثة على شبكة CAN Bus، وهي عرضة لهجمات مثل DoS وFuzzy وتلاعب RPM / التروس. الهدف هو اكتشاف هذه الأنشطة الخبيثة بدقة باستخدام تقنيات تعلم الآلة.

المواصفات التقنية

مجموعة البيانات: Car-Hacking Dataset (OCS Lab)
الميزات: تكرار معرف CAN، فرق الوقت، أنماط البيانات
النموذج: مصنف Random Forest (أساسي)
الخوارزمية الخاصة: TRCC (استجابة الأنسجة وتجميع السيتوكين)
المقاييس: الدقة، حساسية الهجوم، ARI، النقاء
الأطر: Python (scikit-learn, pandas, matplotlib, Optuna)
الأجهزة: CPU + NVIDIA RTX 3060 GPU

النتائج

حقق نموذج Random Forest دقة بنسبة 85% مع حساسية مثالية لهجمات DoS وFuzzy. تفوقت خوارزمية TRCC على K-Means وDBSCAN من حيث جودة التجميع وسجلت درجات Silhouette ونقاء أعلى.

التحديات والحلول

كانت بيانات CAN غير متوازنة للغاية حيث طغت البيانات العادية على بيانات الهجوم. لحل هذه المشكلة، استخدمت ميزات مثل إشارات فرق الوقت وتكرار معرف CAN مما حسّن اكتشاف الهجمات الخفية. قدمت خوارزمية TRCC نهجًا مستوحى من الجهاز المناعي لتحقيق فصل أفضل في البيانات غير المصنفة.