公司

首頁 > 關于我們 > 安恒動態(tài) > 2022 > 正文

這個“三連”不簡單，安恒信息研究成果三登國際頂級學術期刊

閱讀量：次 文章來源：安恒信息

短短10天時間，安恒信息在學術界捷報頻傳，實現(xiàn)了在國際頂級學術期刊的“三連發(fā)”，取得了重大科技突破。一系列成果充分彰顯了公司深厚的研究底蘊和頂尖的人才實力。

PUBLISH

近日，由安恒信息中央研究院與浙江工業(yè)大學聯(lián)合研究成果“ESP Spoofing: Covert Acoustic Attack on MEMS Gyroscopes in Vehicles”，被信息安全領域國際頂級學術期刊IEEE Transactions on Information Forensics & Security錄用并在線發(fā)表。

IEEE Transactions on Information Forensics & Security（簡稱TIFS）是網(wǎng)絡與信息安全領域的兩大國際頂級期刊之一，中科院一區(qū)TOP期刊，中國計算機學會(CCF)推薦A類期刊，中國密碼學會(CACR)推薦A類期刊，主要關注計算機及網(wǎng)絡安全、可靠性領域最新的研究進展和技術，在網(wǎng)絡與信息安全領域享有舉足輕重的影響力。此次研究入選TIFS，展現(xiàn)了安恒信息在前沿安全研究的技術沉淀和國際水準。

研究內(nèi)容介紹

電子傳感器系統(tǒng)被廣泛應用于現(xiàn)代車輛中，其安全性和穩(wěn)定性在很大程度上取決于傳感器的可靠性。然而傳感器與環(huán)境之間的緊密耦合可能會給車輛帶來重大安全危害。在本研究中，首先以攻擊者角度探索了針對電子車身穩(wěn)定系統(tǒng)的新型攻擊方法，同時又扮演防御者的角色，討論如何有效地防御此類攻擊。

該研究首先分析了現(xiàn)代汽車電子車身穩(wěn)定系統(tǒng)（ESP）的工作原理，并設計搭建半實物仿真的車輛系統(tǒng)，緊接著描述了威脅模型和兩種攻擊方法設計。

▲ 硬件注入方法

其中，通過簡單地修改硬件，實現(xiàn)針對傳感器的硬件注入攻擊。此外，為探索新型攻擊方法，提出了一種非侵入式聲波攻擊，并設計音頻覆蓋算法提高了攻擊的多樣性，對正常的音頻信號進行惡意樣本軟件注入，從而增加攻擊的隱蔽性。接著，在搭建的平臺上設計多種車輛行駛工況攻擊實驗。

▲ 音頻示意圖

▲?部分實驗過程數(shù)據(jù)

通過實驗證明攻擊的可行性以及有效性，并討論了實際中的影響因素。緊接著，提出了一種針對上述攻擊的主動防御策略（LSTM-CUSUM），最后設計了實驗來評估其魯棒性，證明了該策略的一定可行性。

▲ 防御方法的框架

此處查看原文 ▼

安恒信息中央研究院與浙江工業(yè)大學網(wǎng)絡空間安全研究院在車聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全、人工智能安全等相關領域達成緊密合作。安恒信息中央研究院下屬的海特實驗室作為本研究的主要參與者，將持續(xù)研究前沿技術，秉承著以攻促防的理念，探索車聯(lián)網(wǎng)設備的各種創(chuàng)新型攻擊思路和方法，致力于共建汽車信息安全生態(tài)，推進行業(yè)安全發(fā)展。

此外，安恒信息成立了聚焦于車聯(lián)網(wǎng)信息安全研究與應用的全資子公司，以下簡稱“安恒車聯(lián)網(wǎng)”。公司專注于車聯(lián)網(wǎng)安全能力的研究與應用：在車聯(lián)網(wǎng)資產(chǎn)安全測試方向推出了車聯(lián)網(wǎng)安全測試工具箱、車聯(lián)網(wǎng)安全測試管理平臺、車聯(lián)網(wǎng)安全漏洞管理平臺等安全測試與管理產(chǎn)品；在車聯(lián)網(wǎng)信息安全檢測防護方面推出IDS+VSOC整體解決方案，為企業(yè)提供全方位的車輛系統(tǒng)安全狀態(tài)監(jiān)測；在車聯(lián)網(wǎng)軟件與供應鏈安全方面推出車聯(lián)網(wǎng)軟件成分分析平臺、源代碼固件安全檢測提供企業(yè)安全左移與供應鏈安全準入能力建設。深度參與車聯(lián)網(wǎng)信息安全的標準法規(guī)的制定、研究和解讀，針對車聯(lián)網(wǎng)安全行業(yè)發(fā)展與需求，提供車聯(lián)網(wǎng)安全實驗室建設、車聯(lián)網(wǎng)SOA建設、車聯(lián)網(wǎng)SDL建設等多種體系化應用能力支撐。安恒車聯(lián)網(wǎng)將持續(xù)致力于打造智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展的安全能力標桿，竭力賦能車聯(lián)網(wǎng)安全的整體建設

關閉

數(shù)據(jù)安全

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>