ROAD CAN Intrusion Dataset|汽车网络安全数据集|入侵检测数据集

ROAD CAN Intrusion Dataset 是一个包含真实汽车 CAN 数据的入侵检测系统 (IDS) 数据集，由 Oak Ridge National Laboratory (ORNL) 收集。该数据集记录了一辆汽车在多种驾驶活动下的 CAN 数据，包括攻击和正常环境下的数据。数据集的构建过程包括使用 SocketCAN 软件在 Linux 计算机上收集 CAN 数据，并通过 Kvaser Leaf Light V2 连接到 OBD-II 端口。所有数据都来自一辆汽车，并通过 CAN-D 算法将原始 CAN 数据转换为信号时间序列格式，以便进行信号级 IDS 方法的基准测试。

ROAD 数据集的特点包括真实汽车 CAN 数据、多种攻击类型（包括模糊攻击、伪造攻击、高级攻击和模拟伪装攻击）、经过物理验证的攻击效果、以及多种驾驶活动下的环境数据。数据集还提供信号时间序列格式，以便进行信号级 IDS 方法的基准测试。此外，数据集还包含详细的元数据，记录了每次捕获的驾驶活动和攻击效果。

使用 ROAD 数据集进行 CAN IDS 方法的研究和开发时，首先需要了解数据集的结构和内容。数据集包含攻击捕获和环境捕获，每个捕获都有详细的元数据。攻击捕获包括模糊攻击、伪造攻击、高级攻击和模拟伪装攻击，而环境捕获则记录了多种驾驶活动下的正常 CAN 数据。为了进行 IDS 方法的基准测试，研究人员可以使用 CAN-D 算法将原始 CAN 数据转换为信号时间序列格式。此外，研究人员还可以使用数据集中的元数据来了解每次捕获的驾驶活动和攻击效果，以便进行更深入的分析和研究。

在当今汽车领域，控制器局域网（CAN）作为车辆内部网络通信的基础协议，其安全性问题日益凸显。由于CAN协议缺乏基本的加密和认证机制，使得车辆内部网络容易受到攻击。针对这一问题，研究人员开发了多种入侵检测系统（IDS）来检测CAN网络中的异常行为。然而，由于实际CAN数据获取的困难性，研究者们往往无法获取到包含真实攻击的CAN数据，这限制了IDS研究的发展。为此，Verma等人于2020年创建了ROAD数据集，该数据集包含了来自一辆真实车辆的CAN数据，并记录了多种攻击行为，为CAN IDS研究提供了宝贵的数据资源。

ROAD数据集在推动CAN IDS研究的同时，也面临着一些挑战。首先，数据集中缺少真实的欺骗攻击数据，这限制了针对这类攻击的IDS研究。其次，数据集中的攻击主要针对单个信号，而实际攻击可能会涉及到多个信号。此外，数据集只包含单个车辆的CAN数据，而实际车辆间的CAN网络可能存在差异。最后，数据集的时间戳精度为100微秒，可能无法满足某些时间敏感的IDS研究需求。

ROAD CAN Intrusion Dataset 是一个用于车辆 CAN 总线入侵检测系统（IDS）研究的综合性数据集。该数据集记录了一辆汽车在多种驾驶活动中的 CAN 数据，包括真实的入侵攻击和模拟的攻击。它提供了丰富的环境数据和多种类型的攻击，如模糊攻击、制造攻击、高级攻击和模拟的伪装攻击。该数据集旨在帮助研究人员开发、测试和比较各种 CAN IDS 方法，特别是那些基于频率/时间、有效载荷和信号的方法。

ROAD 数据集解决了 CAN IDS 研究中缺乏高质量、公开可用的、包含先进攻击的 CAN 数据的问题。现有的公开 CAN IDS 数据集大多局限于真实的制造攻击（简单的消息注入）和模拟攻击，缺乏保真度。此外，现有数据集没有验证攻击对车辆的实际物理影响。ROAD 数据集提供了真实的 CAN 数据，其中包含真实和模拟攻击，并验证了攻击对车辆的实际物理影响。这为研究人员提供了一个用于评估 CAN IDS 方法性能的高质量数据集，并促进了 CAN IDS 研究领域的可比性和可重复性。

ROAD 数据集的发布促进了 CAN IDS 研究领域的发展，并衍生出了许多相关的经典工作。例如，一些研究人员使用 ROAD 数据集来比较和评估不同的 CAN IDS 方法，包括基于频率/时间、有效载荷和信号的方法。此外，一些研究人员还使用 ROAD 数据集来开发和测试新的 IDS 架构，以提高 CAN IDS 的性能和准确性。此外，ROAD 数据集还用于教育和培训，以帮助网络安全专业人员了解 CAN 网络的安全威胁和防御策略。