集成深度学习的车载智能网关装置及其命令序列检测方法制造方法及图纸

本发明专利技术属于智慧车辆安全技术领域，公开了一种集成深度学习的车载智能网关装置及其命令序列检测方法，先用数据挖掘中的关联算法发现有相关性的CAN命令集合；再用深度学习中的长短期记忆网络算法，自动学习相关命令集合的序列特征，建立多组序列检测模型，并利用序列模型检测实时CAN命令流，解决了传统检测算法不能检测报文格式合法且数量较少的CAN攻击命令(即隐蔽型攻击命令)的问题。其次，本发明专利技术的网关集成了专门用于计算的芯片Nvidia Jetson TX2，有效提高计算效率，为深度学习算法在车辆高速行驶环境实现毫秒级的检测提供了硬件支持；解决了现有算法单纯依靠车辆有限的计算能力，效率低的问题。

Vehicle mounted intelligent gateway device integrated with deep learning and its command sequence detection method

The invention belongs to the field of intelligent vehicle safety technology, and discloses an on-board intelligent gateway device integrating in-depth learning and a method for detecting its command sequence. First, the CAN command set with correlation is found by association algorithm in data mining, and then the relevant command set is automatically learned by long-term and short-term memory network algorithm in in-depth learning. Combining the sequence features, a multi-group sequence detection model is established, and the real-time CAN command stream is detected by the sequence model. The problem that the traditional detection algorithm can not detect the CAN attack commands (i.e. covert attack commands) whose message format is legitimate and the number of them is small is solved. Secondly, the gateway of the invention integrates a chip Nvidia Jetson TX2 specially used for computing, which effectively improves the computational efficiency and provides hardware support for the depth learning algorithm to realize millisecond detection in the high-speed driving environment of vehicles, and solves the problem that the existing algorithm relies solely on the limited computational capacity of vehicles and has low efficiency.

【技术实现步骤摘要】
集成深度学习的车载智能网关装置及其命令序列检测方法
本专利技术属于智慧车辆安全
，尤其涉及一种集成深度学习的车载智能网关装置及其命令序列检测方法。
技术介绍
2015车联网发展高峰论坛成功举办，标志着智慧交通时代的到来。而特斯拉车辆的推出，掀起了车辆工业信息化、智慧化的热潮。众多涉及人工智慧的高科技公司纷纷进入智慧车辆领域，使得车辆内部的ECU(ElectronicControlUnit，电子控制单元)越来越多，车载系统软件也越来越复杂。然而，车辆的通信网络系统沿用了现有的计算机网络架构，继承了这些系统天然的安全缺陷。当车辆通过通信网络接入互联网之后，每个ECU、每个链路都有可能被黑客利用，实现对车辆的攻击和控制，可能引发车辆失去控制、拒绝服务等严重影响用户生命财产安全的问题。因而智慧车辆的安全防护技术极其重要，受到政府、产业界和学界的共同重视。目前，业内常用的现有技术是这样的：智慧车辆安全防护研究整体处于起步阶段，基本思路是把传统安全技术移植到车载内网和车联网中。特别对入侵的检测算法大多从现有互联网的入侵检测算法移植，对车辆入侵检测并不适合。例如：“一种车载CAN总线安全防护方法和装置”中也设计了一个类似的网关，基于预先配置好的规则进行检测，检测的原理分为：1)对比报文的ID是否是在合法ID集合中；2)合法ID对应的报文是否在正常限定的频率区间内；3)某车辆状态下的ID是否在车辆状态对应的ID集合内。与此类似的还有“一种车载MOST/CAN安全网关及其入侵检测方法”，其检测原理为单位时间计算一次节点的最大值、最小值和均值，并和数据库里记录的正常阈值比较，如果超过阈值就判断为异常。其他现有检测技术方案基本与这二者类似，不过提取的特征和统计个体与数据不同。综上所述，现有技术存在的问题是：现有入侵检测算法大多从传统Internet网络中移植，分为基于特征比对和基于统计分析两大类；前者对报文的特征进行比对发现带有危险信息的报文(如上所述比对ID是否是合法的，ID是否在某集合中)；后者考察单位时间的各种统计数据是否超出阈值(如上所述的ID出现的频率，报文的最大，最小，均值是否超出阈值)。此类传统方法对于检测少量但完全按协议伪造的，不带危险信息的车辆CAN命令(即隐蔽型攻击)非常不力。这类隐蔽型攻击报文从特征上看完全合法，不能被特征比对检测出。且发送的个数很少，也基本不影响统计特性，从统计阈值上无法检出。而一个不恰当的刹车命令就可以造成驾驶员的生命危险。因此现有的传统检测算法完全不能满足智慧车辆入侵检测的要求，即传统检测算法不能检测报文格式合法且数量较少的CAN攻击命令(即隐蔽型攻击命令)。而有些研究人员提出完全不允许外界遥控车辆指令的进入，虽然可以解决外部攻击的问题，但是跟智慧车辆往车联网发展的潮流相悖，不可取。行驶中的车辆是一个高速的环境，任何检测都需要在毫秒级完成。现有检测单纯依靠车辆自身极其有限的计算能力执行检测，简单算法还勉强可以使用，稍微复杂点的算法效率都不满足车辆的高速环境，需要专门的检测计算部件。解决上述技术问题的难度和意义：对于传统互联网来说，少数几个攻击报文的漏检并不构成很大威胁，威胁较大的是类似泛洪攻击(flood)，分布式拒绝服务攻击(DDoS)这类流量较大的攻击。因此传统网络入侵检测方法对检测少量结构合法但是出现时机异常的攻击重视程度不够，技术也相对落后。该类传统方法被引入到智慧车辆异常检测领域时，对检测少量结构合法但是出现时间异常的隐蔽型攻击同样不力，基本上检测率准确率小于10％。但是，在互联网领域可以容忍该类攻击的漏检，在车联网领域不行。在车辆行驶过程中，少量出现时机异常的命令会造成巨大危害。例如：刹车命令，命令本身完全符合协议规范(不会被特征检测检出)，行驶过程中也经常出现(少量命令难以被统计规律检出)，但是如果出现时机不对，一个异常的刹车命令就可以造成追尾事故，更严重就会危害生命。因此必须针对此类数量少完全符合协议规范的隐蔽型攻击设计检测方法。经过真实采集的车辆CAN命令的研究，发现正常命令存在序列特征，而攻击命令会破坏正常命令的序列特征，因而被序列特征模型检出。有效解决少量符合规范的隐蔽型攻击的检测问题，防止此类隐蔽但是危险的攻击产生作用。其次，车载系统的计算能力不如计算机网络，但时效性要求反而比计算机更高，这也是现有技术方案都只采用了一些计算复杂度较低的算法的原因。本设计集成了高性能的计算芯片，提供支持深度学习所用的计算能力。提高传统检测算法效率的同时，支持复杂检测模型的训练和使用。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种集成深度学习的车载智能网关装置及其命令序列检测方法。本专利技术是这样实现的，一种集成深度学习的车载智能网关装置的命令序列检测方法，为：先用数据挖掘中的关联算法发现有相关性的CAN命令集合；再用深度学习中的长短期记忆网络算法，自动学习相关命令集合的序列特征，建立多组序列检测模型；最后，利用序列模型检测符合协议规范且数量较少的危险CAN命令，传统算法对其检测率极低。进一步，所述集成深度学习的车载智能网关装置的命令序列检测方法，不仅检测特征不合符或者出现频率超过统计阈值的异常命令，更重要的是检测非常隐蔽的符合协议规范，各种统计特征也合法的，少量但危险的CAN攻击命令，具体包括：步骤一，将网关装置置于车载内部网络与车辆外部网络连接处，对于所有从外网发向车载内网的CAN命令进行检测，如果发现异常就阻断外网命令并报警记录；步骤二，网关装置利用深度学习模块学习正常序列模型，学习到的序列检测模型被作为规则存储在规则模块中，与传统规则一起被规则模块中的优先级配置文件决定检测顺序；最后被检测为异常的命令报文会被阻止并被报警记录模块记录并报警给指定设备；各个规则的优先级由ID的大小决定，值越小越优先；步骤三，深度学习模块收集正常行驶中的、有时间先后顺序的CAN命令序列集合；先利用关联算法发现有相关性的CAN命令组，提取相关CAN命令构成的序列；步骤四：将步骤三中由关联算法发现的多个具有相关性的CAN命令组序列作为输入，交由长短期记忆网络LSTM进行序列模型训练；步骤五，检测模块按配置的检测规则顺序，对流经网关的实时CAN命令流进行检测，对异常结果进行报警记录或进行阻止。进一步，深度学习模块训练正常序列模型用于检测隐蔽危险CAN命令，其学习方法具体包括：在连续采集的CAN命令数据集上，统计每1秒时间区间内出现的命令和每个命令出现的次数；将出现次数相差不高于3次的命令组合在一起够成候选集；然后用Apriori关联算法分析候选集内命令之间的支持度和置信度；用C代表候选集，ID代表CAN命令号，根据出现次数相差不高于3次的条件，则一个候选集C＝(IDi，IDj，IDk，…)，其中i,j,k代表具体数值；用x代表时刻，x时刻有多个候选集，记为在连续采集的CAN命令数据集上，每隔一分钟提取所述的候选集，得到一系列的候选集Cx，Cy，Cz,…；对每个候选集C执行以下操作：1)如果在一个候选集C中，两个命令序号同时出现，则提取出(IDi，IDj)这样的相关项；C中往往不止2个命令序号，两两提取出来，例如：(IDi，IDj)，(IDj，IDk)，(IDi，IDk)…；2)本文档来自技高网...

【技术保护点】
1.一种集成深度学习的车载智能网关装置的命令序列检测方法，其特征在于，所述集成深度学习的车载智能网关装置的命令序列检测方法为：先用数据挖掘中的关联算法发现有相关性的CAN命令集合；再用深度学习中的长短期记忆网络算法，自动学习相关命令集合的序列特征，建立多组序列检测模型；最后，利用序列模型检测危险的CAN命令。

【技术特征摘要】
1.一种集成深度学习的车载智能网关装置的命令序列检测方法，其特征在于，所述集成深度学习的车载智能网关装置的命令序列检测方法为：先用数据挖掘中的关联算法发现有相关性的CAN命令集合；再用深度学习中的长短期记忆网络算法，自动学习相关命令集合的序列特征，建立多组序列检测模型；最后，利用序列模型检测危险的CAN命令。2.如权利要求1所述的集成深度学习的车载智能网关装置的命令序列检测方法，其特征在于，所述集成深度学习的车载智能网关装置的命令序列检测方法，具体包括：步骤一，将网关装置置于车载内部网络与车辆外部网络连接处，对于所有从外网发向车载内网的CAN命令进行检测，如果发现异常就阻断外网命令并报警记录；步骤二，网关装置利用深度学习模块学习正常序列模型，学习到的序列检测模型被作为规则存储在规则模块中，与传统规则一起被规则模块中的优先级配置文件决定检测顺序；最后被检测为异常的命令报文会被阻止并被报警记录模块记录并报警给指定设备；各个规则的优先级由ID的大小决定，值越小越优先；步骤三，深度学习模块收集正常行驶中的、有时间先后顺序的CAN命令序列集合；先利用关联算法发现有相关性的CAN命令组，提取相关CAN命令构成的序列；步骤四：将步骤三中由关联算法发现的多个具有相关性的CAN命令组序列作为输入，交由长短期记忆网络LSTM进行序列模型训练；步骤五，检测模块按配置的检测规则顺序，对流经网关的实时CAN命令流进行检测，对异常结果进行报警记录或进行阻止。3.如权利要求1所述的集成深度学习的车载智能网关装置的命令序列检测方法，其特征在于，深度学习模块的学习方法包括：在连续采集的CAN命令数据集上，统计每1秒时间区间内出现的命令和每个命令出现的次数；将出现次数相差不高于3次的命令组合在一起够成候选集；然后用Apriori关联算法分析候选集内命令之间的支持度和置信度；用C代表候选集，ID代表CAN命令号，根据出现次数相差不高于3次的条件，则一个候选集C＝(IDi，IDj，IDk，…)，其中i,j,k代表具体数值；用x代表时刻，...

【专利技术属性】
技术研发人员：王娟，李飞，张浩曦，张路桥，石磊，
申请(专利权)人：成都信息工程大学，
类型：发明
国别省市：四川,51