The invention belongs to the field of intelligent vehicle safety technology, and discloses an on-board intelligent gateway device integrating in-depth learning and a method for detecting its command sequence. First, the CAN command set with correlation is found by association algorithm in data mining, and then the relevant command set is automatically learned by long-term and short-term memory network algorithm in in-depth learning. Combining the sequence features, a multi-group sequence detection model is established, and the real-time CAN command stream is detected by the sequence model. The problem that the traditional detection algorithm can not detect the CAN attack commands (i.e. covert attack commands) whose message format is legitimate and the number of them is small is solved. Secondly, the gateway of the invention integrates a chip Nvidia Jetson TX2 specially used for computing, which effectively improves the computational efficiency and provides hardware support for the depth learning algorithm to realize millisecond detection in the high-speed driving environment of vehicles, and solves the problem that the existing algorithm relies solely on the limited computational capacity of vehicles and has low efficiency.
【技术实现步骤摘要】
集成深度学习的车载智能网关装置及其命令序列检测方法
本专利技术属于智慧车辆安全
,尤其涉及一种集成深度学习的车载智能网关装置及其命令序列检测方法。
技术介绍
2015车联网发展高峰论坛成功举办,标志着智慧交通时代的到来。而特斯拉车辆的推出,掀起了车辆工业信息化、智慧化的热潮。众多涉及人工智慧的高科技公司纷纷进入智慧车辆领域,使得车辆内部的ECU(ElectronicControlUnit,电子控制单元)越来越多,车载系统软件也越来越复杂。然而,车辆的通信网络系统沿用了现有的计算机网络架构,继承了这些系统天然的安全缺陷。当车辆通过通信网络接入互联网之后,每个ECU、每个链路都有可能被黑客利用,实现对车辆的攻击和控制,可能引发车辆失去控制、拒绝服务等严重影响用户生命财产安全的问题。因而智慧车辆的安全防护技术极其重要,受到政府、产业界和学界的共同重视。目前,业内常用的现有技术是这样的:智慧车辆安全防护研究整体处于起步阶段,基本思路是把传统安全技术移植到车载内网和车联网中。特别对入侵的检测算法大多从现有互联网的入侵检测算法移植,对车辆入侵检测并不适合。例如:“一种车载CAN总线安全防护方法和装置”中也设计了一个类似的网关,基于预先配置好的规则进行检测,检测的原理分为:1)对比报文的ID是否是在合法ID集合中;2)合法ID对应的报文是否在正常限定的频率区间内;3)某车辆状态下的ID是否在车辆状态对应的ID集合内。与此类似的还有“一种车载MOST/CAN安全网关及其入侵检测方法”,其检测原理为单位时间计算一次节点的最大值、最小值和均值,并和数据库里记录的正常阈值 ...
【技术保护点】
1.一种集成深度学习的车载智能网关装置的命令序列检测方法,其特征在于,所述集成深度学习的车载智能网关装置的命令序列检测方法为:先用数据挖掘中的关联算法发现有相关性的CAN命令集合;再用深度学习中的长短期记忆网络算法,自动学习相关命令集合的序列特征,建立多组序列检测模型;最后,利用序列模型检测危险的CAN命令。
【技术特征摘要】
1.一种集成深度学习的车载智能网关装置的命令序列检测方法,其特征在于,所述集成深度学习的车载智能网关装置的命令序列检测方法为:先用数据挖掘中的关联算法发现有相关性的CAN命令集合;再用深度学习中的长短期记忆网络算法,自动学习相关命令集合的序列特征,建立多组序列检测模型;最后,利用序列模型检测危险的CAN命令。2.如权利要求1所述的集成深度学习的车载智能网关装置的命令序列检测方法,其特征在于,所述集成深度学习的车载智能网关装置的命令序列检测方法,具体包括:步骤一,将网关装置置于车载内部网络与车辆外部网络连接处,对于所有从外网发向车载内网的CAN命令进行检测,如果发现异常就阻断外网命令并报警记录;步骤二,网关装置利用深度学习模块学习正常序列模型,学习到的序列检测模型被作为规则存储在规则模块中,与传统规则一起被规则模块中的优先级配置文件决定检测顺序;最后被检测为异常的命令报文会被阻止并被报警记录模块记录并报警给指定设备;各个规则的优先级由ID的大小决定,值越小越优先;步骤三,深度学习模块收集正常行驶中的、有时间先后顺序的CAN命令序列集合;先利用关联算法发现有相关性的CAN命令组,提取相关CAN命令构成的序列;步骤四:将步骤三中由关联算法发现的多个具有相关性的CAN命令组序列作为输入,交由长短期记忆网络LSTM进行序列模型训练;步骤五,检测模块按配置的检测规则顺序,对流经网关的实时CAN命令流进行检测,对异常结果进行报警记录或进行阻止。3.如权利要求1所述的集成深度学习的车载智能网关装置的命令序列检测方法,其特征在于,深度学习模块的学习方法包括:在连续采集的CAN命令数据集上,统计每1秒时间区间内出现的命令和每个命令出现的次数;将出现次数相差不高于3次的命令组合在一起够成候选集;然后用Apriori关联算法分析候选集内命令之间的支持度和置信度;用C代表候选集,ID代表CAN命令号,根据出现次数相差不高于3次的条件,则一个候选集C=(IDi,IDj,IDk,…),其中i,j,k代表具体数值;用x代表时刻,...
【专利技术属性】
技术研发人员:王娟,李飞,张浩曦,张路桥,石磊,
申请(专利权)人:成都信息工程大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。