一种用于动态车载网络实时入侵检测的轻量级序列化人工智能框架

更智能的车联网为何至关重要

现代汽车正变成不断相互通信并与路侧设备对话的行驶计算机，这有助于预防碰撞、缓解拥堵并支持自动驾驶功能。但这种无线通信也为黑客打开了方便之门，他们可能注入虚假消息、干扰信号或冒充其他车辆。本文介绍了一种新的基于人工智能（AI）的安全系统，旨在快速且准确地发现此类攻击，同时不致超载车辆有限的计算资源。

会“说话”的汽车——也可能被欺骗

车载自组织网络（VANETs）允许相邻车辆共享位置、速度和急刹信息，同时连接路侧单元和更广泛的互联网。这种连接性支撑着许多高级驾驶辅助和未来的自动驾驶功能。然而，由于这些网络是开放的并随车辆移动不断变化，因此难以防护。攻击者可以发动拒绝服务（DoS）攻击、冒充大量虚假车辆（Sybil 攻击），或丢弃诸如事故警报等重要消息（黑洞攻击）。传统的入侵检测系统要么反应太慢，要么需要过多处理能力，难以在高速移动的交通环境中发挥良好作用。

逐步进行的 AI 安全助理

作者提出了一种序列化 AI 驱动的轻量级入侵检测系统，简称 Seq-AIIDS，专为车辆移动的实际环境设计。它以流水线式阶段工作。首先，它从包含 5000 条车辆记录的真实数据集中收集驾驶与通信数据，这些记录包含位置、速度、信号强度、信任评分以及可疑行为计数等变量。接下来是“数据清洗”：利用特征间的统计关系填补缺失值，并通过偏差检测去除明显异常的离群点。此清洗步骤缩减了数据集规模并降低了噪声，使后续的 AI 阶段能够关注有意义的模式而非随机故障。

挑出真正重要的信号

清洗后，Seq-AIIDS 缩小判断车辆是正常还是恶意所需的信息范围。它使用基于相关性的办法来衡量每个特征与最终标签（良性或攻击）之间的关联强度。与最终标签高度相关的特征——例如某些信任评分或伪造数据包计数——会被保留，而弱相关或冗余的则被舍弃。这种“特征选择”将原始的 20 个变量减到 12 个关键指标。通过更少但更有信息量的信号，系统所需计算更少、响应更快，这在车辆以高速行驶时尤为关键。

能够随时间自适应学习的 AI

精简后的数据随后被输入一种用于时变信号的神经网络，称为液态神经网络。不同于将每个数据快照孤立处理的简单模型，这类网络能够跟踪车辆行为随时间的演变，从而更好地区分短暂异常与持续攻击。一个逻辑（是/否）决策层将网络的内部模式转换为简单裁定：恶意或正常。为避免训练缓慢或不稳定，作者采用了一种螺旋启发的优化方法，反复调整网络内部权重，寻找在保持低处理时间的同时最小化误分类的参数设置。

对道路安全的测试结果

在该车辆数据集上的测试中，Seq-AIIDS 与若干主流深度学习方法进行了比较，包括 LSTM、卷积神经网络、图神经网络以及混合的 CNN–GRU 模型。在多种不同样本规模下，新系统达到约 98% 的准确率，并在精确率和召回率上同样表现优异，意味着它很少漏报攻击，也不常错误地标记诚实车辆。对实际交通同样重要的是，其检测延迟平均约为 29 毫秒——比竞争方法明显更快——这得益于其精简的特征集和高效的优化。简言之，研究表明，精心设计的轻量级 AI 流水线可以为联网车辆提供快速而敏锐的“安全感知”，帮助它们在数字伏击转化为现实道路危险之前识别并阻止攻击。

引用: Jeyaram, G., Vidhya, V., Dhanaraj, R.K. et al. A Lightweight Sequential AI Framework for Real Time Intrusion Detection in Dynamic Vehicular Networks. Sci Rep 16, 5217 (2026). https://doi.org/10.1038/s41598-026-36103-2

关键词: 联网汽车, 网络安全, 入侵检测, 智能交通, 车辆网络