2017년 9월 1일 금요일

PST 2017 에 게재된 자동차용 침입탐지 시스템 논문 및 데이터셋 OTIDS: A Novel Intrusion Detection System for In-vehicle Network by using Remote Frame 설명

PST 2016에 이어 PST 2017 에도 자동차 보안 논문이 되어 이틀 전 이현승 학생이 발표를 하였습니다.

작년에 뉴질랜드에 체류하다 보니 PST 2016 이 마침 뉴질랜드에서 열려서 처음으로 참석을 했었고, 올해는 두번째가 되겠습니다.

OTIDS: A Novel Intrusion Detection System for In-vehicle Network by using Remote Frame 
Authors: Hyunsung Lee, Seong Hoon Jeong and Huy Kang Kim

논문은 아래 URL 에서 보실 수 있습니다.

https://www.ucalgary.ca/pst2017/files/pst2017/paper-67.pdf

이 논문의 의의가 있다면 첫째, remote frame 값을 이용하여 이상증후를 탐지하는 차량용 IDS 를 만들었다는 점, 둘째, 자동차를 대상으로 한 공격 3종류 (DoS 공격, Fuzzy 공격, Impersonation 공격)를 정의하고 실제 공격을 구현하여 수행한 점입니다.
셋째, 실차를 이용해서 CAN data 를 추출하여 데이터셋을 공개하였고,  attack free 인 상황과 각 attack 별로 어떤 트래픽이 발생하는 가를 추출하여 공개한 점입니다.
차량보안과 관련하여 연구를 하고 싶어도 실차가 없어서 데이터가 없는 경우도 많고, 레이블이 정확히 달린 데이터를 얻기는 더더욱 어려운 현실을 생각해 볼 때 이번 데이터셋 릴리즈가 자동차 보안 연구 생태계에 큰 도움이 될거라 확신합니다.

데이터는 아래 링크에서 다운로드 할 수 있습니다.
http://ocslab.hksecurity.net/Dataset/CAN-intrusion-dataset