arXiv:2504.18814v1 宣布类型：交叉 摘要：车辆网络（IoV）通过增强连接性和使自动驾驶成为可能而正在改变交通。然而，这种增加的互联互通性引入了新的安全漏洞。机器人木马和网络攻击对连接和自动驾驶车辆（CAVs）构成了显著风险，如实际事件中远程车辆系统被妥协的事件所示。为应对这些挑战，我们提出了一种基于边缘的入侵检测系统（IDS），该系统监测通往和来自CAVs的网络流量。我们的检测模型基于一个元集成分类器，能够识别已知（Nday）攻击并检测之前未见过的（零日）攻击。该方法涉及在多接入边缘计算（MEC）服务器上训练多个孤立森林（IF）模型，每个IF专注于识别特定类型的机器人木马攻击。这些IF，要么在当地训练，要么由其他MEC节点共享，然后通过基于粒子群优化（PSO）的堆叠策略进行聚合，构建一个稳健的元分类器。提出的IDS已经在 vehicular botnet 数据集上进行了评估，对于已知攻击（N-day攻击）的平均检测率为92.80%，对于零日攻击的检测率为77.32%。这些结果突显了我们解决方案在检测已知和新兴威胁方面的有效性，为IoV生态系统内的CAVs提供了一种可扩展和自适应的防御机制。