arXiv:2504.18814v2 通告类型: 替换-交叉 摘要：车辆互联网（IoV）通过增强连接性和使自动驾驶成为可能，正在改变交通运输。然而，这种增强的互连性引入了新的安全漏洞。网络机器人病毒和网络攻击给连接和自动驾驶车辆（CAVs）带来了显著的风险，这一点已在远程车辆系统被攻破的真实事件中得到体现。为了解决这些挑战，我们提出了一种基于边缘的入侵检测系统（IDS），该系统监控发送到和来自CAVs的网络流量。我们的检测模型基于一个多元整体分类器，能够识别已知（Nday）攻击并检测未见过的（零日）攻击。这种方法包括在多接入边缘计算（MEC）服务器上对多个孤立森林（IF）模型进行训练，每个IF专门用于识别特定类型的僵尸网络攻击。这些IF，无论是通过本地训练还是与其他MEC节点共享，然后通过基于粒子群优化（PSO）的堆叠策略聚合，构建一个稳健的整体分类器。所提出的IDS在车辆僵尸网络数据集上进行了评估，针对已知攻击的平均检测率为92.80%，针对零日攻击的检测率为77.32%。这些结果突显了该解决方案在检测已知和新兴威胁方面的有效性，为IoV生态系统中的CAVs提供了一种可扩展且适应性强的防御机制。