МЕЖДУНАРОДНЫЙ ЖУРНАЛ ИНФОРМАЦИОННЫХ И КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ

ОБНАРУЖЕНИЕ КИБЕРАТАК В ТРАНСПОРТНЫХ СЕТЯХ НА ОСНОВЕ МЕТОДОВ МАШИННОГО ОБУЧЕНИЯ

Авторы

  • С.К. Серикбаева НАО "Евразийский национальный университет имени Л.Н. Гумилева"

DOI:

https://doi.org/10.54309/IJICT.2026.25.1.018

Ключевые слова:

cybersecurity, transport networks, CAN-bus, cyberattacks, machine learning, XGBoost, logistic regression, anomaly detection, attack classification, automotive networks.

Аннотация

В условиях цифровизации транспортных средств и роста числа электронных блоков управления обеспечение кибербезопасности автомобильных сетей становится одной из приоритетных задач. Современные транспортные средства представляют собой сложные киберфизические системы, в которых обмен данными между электронными компонентами осуществляется по шине CAN (Controller Area Network). Несмотря на широкое распространение и надежность данного протокола, архитектура CAN изначально не предусматривала механизмов защиты от кибератак, что делает транспортные сети уязвимыми к различным видам вмешательства, включая атаки типа DoS, Fuzzy, RPM Spoofing и Gear Spoofing.

В данной работе рассматривается задача автоматического обнаружения и классификации кибератак в автомобильных сетях на основе методов машинного обучения. В качестве исходных данных использовался открытый набор Car Hacking Dataset, содержащий реальные журналы CAN-сообщений как в нормальных условиях, так и при моделировании атак. Проведена предварительная обработка данных, включающая очистку, нормализацию и балансировку классов, а также анализ корреляции признаков.

Для решения задачи мультиклассовой классификации были реализованы и сравнены два алгоритма машинного обучения: XGBoost и логистическая регрессия. Оценка качества моделей проводилась с использованием матриц ошибок и анализа точности по классам. Результаты экспериментов показали, что модель XGBoost демонстрирует более высокую точность и устойчивость при классификации атак по сравнению с логистической регрессией, особенно для большинства атакующих классов. Дополнительный анализ важности признаков позволил выявить наиболее информативные параметры CAN-сообщений, отражающие характер инжектируемых атак. Полученные результаты подтверждают эффективность применения методов машинного обучения для повышения уровня безопасности транспортных сетей и могут быть использованы при разработке интеллектуальных систем обнаружения вторжений в автомобильных CAN-сетях.

Скачивания

Данные скачивания пока недоступны.

Загрузки

Опубликован

2026-03-30

Как цитировать

Серикбаева, С. (2026). ОБНАРУЖЕНИЕ КИБЕРАТАК В ТРАНСПОРТНЫХ СЕТЯХ НА ОСНОВЕ МЕТОДОВ МАШИННОГО ОБУЧЕНИЯ. МЕЖДУНАРОДНЫЙ ЖУРНАЛ ИНФОРМАЦИОННЫХ И КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ, 7(1), 292–310. https://doi.org/10.54309/IJICT.2026.25.1.018

Выпуск

Том 7 № 1 (2026): МЕЖДУНАРОДНЫЙ ЖУРНАЛ ИНФОРМАЦИОННЫХ И КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ

Раздел

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И КОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ

Лицензия

Copyright (c) 2026 МЕЖДУНАРОДНЫЙ ЖУРНАЛ ИНФОРМАЦИОННЫХ И КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ

Лицензия Creative Commons

Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-NoDerivatives» («Атрибуция — Некоммерческое использование — Без производных произведений») 4.0 Всемирная.

https://creativecommons.org/licenses/by-nc-nd/3.0/deed.en