charanblink-coder/EV-CAN-Bus-Security-IPS

# 电动汽车CAN总线安全实时入侵防御系统（IPS）的设计与实现 本项目实现了一个**实时入侵防御系统（IPS）**，旨在通过保护**CAN总线**免受拒绝服务（DoS）等恶意攻击，确保电动汽车通信安全。 ### 主要功能： * **检测**：采用基于频率的异常检测（时序分析）。 * **预防**：丢弃恶意数据包（2ms），同时转发合法的BMS数据（100ms）。 * **环境**：在Kali Linux上使用SocketCAN和Python开发。 * **验证**：通过Wireshark验证，确保攻击期间零数据包泄漏。 ### 运行方法： 1. 设置vcan接口：`sudo ip link add dev vcan_hacker type vcan && sudo ip link set up vcan_hacker` 2. 运行防火墙：`python3 firewall.py` 3. 监控清洁流量：`candump vcan_clean`

标签：BMS数据转发, CAN总线安全, DoS攻击防护, Python网络安全, SocketCAN, Wireshark抓包, 实时入侵防御系统, 嵌入式安全, 开源网络安全工具, 恶意包丢弃, 时序分析, 电动汽车安全, 车辆网络安全, 逆向工具, 频率异常检测