控制器局域网(controller area network,CAN)总线协议广泛应用于车辆系统,是一种高效的标准总线,可实现所有电子控制单元(electronic control units,ECUs)之间的通信.然而,CAN总线由于缺乏安全防御功能,很容易受到攻击.针对车载入侵检...控制器局域网(controller area network,CAN)总线协议广泛应用于车辆系统,是一种高效的标准总线,可实现所有电子控制单元(electronic control units,ECUs)之间的通信.然而,CAN总线由于缺乏安全防御功能,很容易受到攻击.针对车载入侵检测提出一种自注意力机制(self-attention mechanism,SAM)增强的网格型长短时记忆(grid long short-term memory,Grid LSTM)网络,称为SALVID.SAM可以增强针对CAN总线的攻击行为特征,Grid LSTM可以有效提取时序数据的深度特征.通过从实际汽车中提取的正常CAN数据生成5个攻击数据集,包括拒绝服务(denial of service,DoS)攻击、模糊攻击、欺骗攻击、重放攻击和删除攻击,比较了具有不同模型深度的各种模型的性能,结果表明,在检测CAN总线攻击方面,SALVID具有最佳性能.该模型可以识别带有小批量特征的攻击,整体检测准确率为98.98%,这在以往的研究中是很难做到的.还设计并实现了基于现场可编程门阵列(field programmable gate array,FPGA)嵌入式平台的SALVID模型,并基于训练好的模型使用并行优化和量化来加速计算.实验结果表明,即使有一定程度的量化,SALVID仍然表现出98.81%的高检测准确率和1.88 ms的低时延.该研究为设计高性能实时车载入侵检测系统提供了一种新思路.展开更多
异构分布式系统性能得到大幅度提升的同时,却造成故障率大增,以有向无环图(Directed Acyclic Graph,DAG)任务模型研究异构分布式系统的容错调度成为当前的研究热点.广泛采用的基于任务复制的容错算法存在以下问题:(1)DAG任务可靠性需求...异构分布式系统性能得到大幅度提升的同时,却造成故障率大增,以有向无环图(Directed Acyclic Graph,DAG)任务模型研究异构分布式系统的容错调度成为当前的研究热点.广泛采用的基于任务复制的容错算法存在以下问题:(1)DAG任务可靠性需求与DAG可靠性需求的约束存在缺陷且缺乏严谨的理论证明;(2)每个任务仅有一个副版任务,不足以应对任务潜在的多次发生的故障;(3)盲目地使每个任务拥有ε+1个副版来容忍可能的ε个故障,虽然提高了系统的可靠性但易造成系统冗余度过高,并付出昂贵的计算资源.文中首先分析DAG图中任务依赖关系,确定DAG任务的可靠性概率模型,并建立DAG可靠性模型;接着提出满足可靠性目标的任务复制下限值算法、经济的任务复制策略算法和贪婪的任务复制策略算法,精确量化各个任务需要复制的次数,最后在上述算法的基础上提出可选策略的DAG容错算法OPDFT(Optional Policy on DAG Fault-Tolerant).实验表明,OPDFT算法的经济复制策略和贪婪复制策略的可靠性代价分别是盲目策略算法可靠性代价的60%和70%左右.展开更多
文摘控制器局域网(controller area network,CAN)总线协议广泛应用于车辆系统,是一种高效的标准总线,可实现所有电子控制单元(electronic control units,ECUs)之间的通信.然而,CAN总线由于缺乏安全防御功能,很容易受到攻击.针对车载入侵检测提出一种自注意力机制(self-attention mechanism,SAM)增强的网格型长短时记忆(grid long short-term memory,Grid LSTM)网络,称为SALVID.SAM可以增强针对CAN总线的攻击行为特征,Grid LSTM可以有效提取时序数据的深度特征.通过从实际汽车中提取的正常CAN数据生成5个攻击数据集,包括拒绝服务(denial of service,DoS)攻击、模糊攻击、欺骗攻击、重放攻击和删除攻击,比较了具有不同模型深度的各种模型的性能,结果表明,在检测CAN总线攻击方面,SALVID具有最佳性能.该模型可以识别带有小批量特征的攻击,整体检测准确率为98.98%,这在以往的研究中是很难做到的.还设计并实现了基于现场可编程门阵列(field programmable gate array,FPGA)嵌入式平台的SALVID模型,并基于训练好的模型使用并行优化和量化来加速计算.实验结果表明,即使有一定程度的量化,SALVID仍然表现出98.81%的高检测准确率和1.88 ms的低时延.该研究为设计高性能实时车载入侵检测系统提供了一种新思路.
文摘异构分布式系统性能得到大幅度提升的同时,却造成故障率大增,以有向无环图(Directed Acyclic Graph,DAG)任务模型研究异构分布式系统的容错调度成为当前的研究热点.广泛采用的基于任务复制的容错算法存在以下问题:(1)DAG任务可靠性需求与DAG可靠性需求的约束存在缺陷且缺乏严谨的理论证明;(2)每个任务仅有一个副版任务,不足以应对任务潜在的多次发生的故障;(3)盲目地使每个任务拥有ε+1个副版来容忍可能的ε个故障,虽然提高了系统的可靠性但易造成系统冗余度过高,并付出昂贵的计算资源.文中首先分析DAG图中任务依赖关系,确定DAG任务的可靠性概率模型,并建立DAG可靠性模型;接着提出满足可靠性目标的任务复制下限值算法、经济的任务复制策略算法和贪婪的任务复制策略算法,精确量化各个任务需要复制的次数,最后在上述算法的基础上提出可选策略的DAG容错算法OPDFT(Optional Policy on DAG Fault-Tolerant).实验表明,OPDFT算法的经济复制策略和贪婪复制策略的可靠性代价分别是盲目策略算法可靠性代价的60%和70%左右.