汽车内部网络安全检测方法及装置、汽车制造方法及图纸

本发明专利技术实施例公开了一种汽车内部网络安全检测方法及装置、汽车，其中的方法包括：根据汽车的多个运行特征参数之间的关联关系建立汽车运行模型；对汽车运行模型进行训练，获得汽车运行预测模型，获取汽车内部网络总线上传送的控制指令携带的运行参数值；基于汽车运行预测模型获取第一运行特征参数的预测值，根据入侵检测规则对运行参数值和第一运行特征参数的预测值进行检测，判断是否发生攻击。本发明专利技术实施例安全检测方法及装置、汽车，基于神经网络和机器学习建立汽车运行预测模型，判断运行特征参数的预测值是否与控制指令携带的运行参数值相匹配，用以确定是否发生攻击，提高了汽车使用的安全性，减少汽车事故的发生，有效保护驾驶者的生命财产安全。

Method and device for detecting internal network safety of automobile

The embodiment of the invention discloses an automobile internal network security detection method and device, the automobile, the method includes: establishment of automobile operation model according to the relationship between multiple operation characteristic parameters of a vehicle; the training of automobile operation model, obtain vehicle operation prediction model, obtain operation parameters controlling commands inside the network bus the carrying value of vehicle operation; forecasting model obtain forecast characteristic parameters based on the value of the first operation, according to the forecast value and the intrusion detection rules first operating characteristic parameters on the values of the operating parameters for detection, to determine whether the attack occurred. The embodiment of the invention, the automobile safety detection method and apparatus, neural network and machine learning to establish vehicle operation prediction model based on prediction and assessment of operation characteristic parameters is the value of the control command and carry operation parameter values match, to determine whether the attack occurred, improve the safety of the use of vehicles, reduce vehicle accidents. Effective protection of the driver's life and property safety.

【技术实现步骤摘要】

本专利技术涉及汽车控制
，尤其涉及一种汽车内部网络安全检测方法及装置、汽车。
技术介绍
目前，汽车可以通过3G/4G网络、蓝牙、wifi等方式进行联网，汽车内部的网络可以获取外部网络的资源，例如，可以从互联网中下载视频、音乐等，或可以对汽车进行远程控制。越来越多的汽车连接到互联网或物联网中，黑客可以对连接到网络中的汽车进行攻击，能够威胁车辆的行驶安全、司机和乘客的隐私，汽车安全领域是当前研究的一个热点问题。在汽车的内部网络在与外部网网络连接时，例如与互联网、物联网等连接，外部的攻击者在破解网络后可以向汽车的内部网络发送控制数据包，例如对车速、发动机转速进行控制的数据包，连接在汽车的内部网络上的控制器接收到黑客发送的控制数据包，执行与控制数据包相对应的操作，造成车辆超速驾驶、转弯过快等，容易带来危险。因此，需要一种安全机制，可以对出黑客的攻击进行防御，提高行车安全。
技术实现思路
有鉴于此，本专利技术实施例要解决的一个技术问题是提供一种汽车内部网络安全检测方法及装置、汽车。根据本专利技术实施例的一个方面，提供一种汽车内部网络安全检测方法，包括：根据汽车的多个运行特征参数之间的关联关系建立汽车运行模型；采集所述多个运行特征参数的数值对所述汽车运行模型进行训练，获得汽车运行预测模型，用以获取运行特征参数的预测值；获取汽车内部网络总线上传送的控制指令，并提取所述控制指令中携带的运行参数值；基于所述汽车运行预测模型获取与所述运行参数值对应的第一运行特征参数的预测值，根据入侵检测规则对所述运行参数值和第一运行特征参数的预测值进行检测，判断是否发生攻击。可选地，所述多个运行特征参数包括：速度、加速踏板位置、节气门位置、传动齿轮比、发动机转速、转向角度、档位、发动机进气歧管压力。可选地，所述根据汽车的多个运行特征参数之间的关联关系建立汽车运行模型包括：将所述多个运行特征参数作为输入量、并将一个或多个运行特征参数的预测值作为输出量构建神经网络模型，其中，所述神经网络模型为所述汽车运行模型，在所述汽车运行模型中设置有所述输入量与所述输出量的映射关系。可选地，所述汽车运行模型包括输入层、输出层和隐含层；所述输入层包括输入端，接收采集的所述多个运行特征参数的数值；所述输出层包括输出端，输出一个或多个所述运行特征参数的预测值；所述隐含层包括多个处理单元，所述多个处理单元用于实现所述映射关系，分别与输入端、输出端连接。可选地，采集所述多个运行特征参数的数值对所述汽车运行模型进行训练、获得汽车运行预测模型包括：在训练的过程中，采集在预设时段内的多个运行特征参数的数值作为学习样本；使用所述学习样本对所述汽车运行模型进行训练，得到所述汽车运行模型的模型参数以及所述输入端到所述处理单元的第一权值，所述处理单元到所述输出端的第二权值，获得所述汽车运行预测模型。可选地，基于所述汽车运行预测模型获取与所述运行参数值对应的第一运行特征参数的预测值包括：确定与所述运行参数值对应的所述第一运行特征参数；其中，所述第一运行特征参数的数量为一个或多个；获取除了第一运行特征参数的所述多个运行特征参数中其余运行特征参数的数值，并输入所述汽车运行预测模型获取所述第一运行特征参数的预测值；其中，所述第一运行特征参数的预测值为第一运行特征参数的预测数值和/或设定的时间段内的预测曲线。可选地，根据入侵检测规则对所述运行参数值和第一运行特征参数的预测值进行检测、判断是否发生攻击包括：预设所述入侵检测规则，其中，所述入侵检测规则包括预测差值规则；判断所述第一运行特征参数的预测值与所述运行参数值的差异是否在所述预测差值规则设定的阈值范围内，如果否，则确定发生攻击。可选地，所述运行参数值为第一速度值，所述第一运行特征参数的预测值为速度的预测值；当判断所述速度的预测值与所述第一速度值的差异大于所述预测差值规则设定的阈值时。则确定受到攻击；或所述运行参数值为转向角度值，所述第一运行特征参数的预测值为转向角度的预测值；当判断所述转向角度的预测值与所述转向角度值的差异大于所述预测差值规则设定的阈值时，则确定受到攻击。根据本专利技术实施例的另一方面，提供一种汽车内部网络安全检测装置，包括：模型建立模块，用于根据汽车的多个运行特征参数之间的关联关系建立汽车运行模型；模型训练模块，用于采集所述多个运行特征参数的数值对所述汽车运行模型进行训练，获得汽车运行预测模型，用以获取运行特征参数的预测值；控制监控模块，用于获取汽车内部网络总线上传送的控制指令，并提取所述控制指令中携带的运行参数值；入侵检测模块，用于基于所述汽车运行预测模型获取与所述运行参数值对应的第一运行特征参数的预测值，根据入侵检测规则对所述运行参数值和第一运行特征参数的预测值进行检测，判断是否发生攻击。根据本专利技术实施例的又一方面，提供一种汽车，包括：如上所述的汽车内部网络安全检测装置。本专利技术的汽车内部网络安全检测方法及装置、汽车，基于神经网络建立汽车运行模型，通过机器学习对汽车运行预测模型进行训练获得汽车运行预测模型，判断通过汽车运行预测模型获得的运行特征参数的预测值是否与汽车内网总线上的控制指令携带的运行参数值相匹配，确定是否发生攻击，提高了汽车使用的安全性，减少汽车事故的发生。本专利技术附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图：图1为根据本专利技术的汽车内部网络安全检测方法的一个实施例的流程图；图2为汽车内部网络安全检测装置在汽车内部网络中的部署示意图；图3为汽车运行预测模型的一个实施例的结构示意图；图4为基于汽车运行预测模型对速度的预测曲线示意图和汽车实际运行的速度曲线示意图；图5为根据本专利技术的汽车内部网络安全检测装置的一个实施例的模块示意图；图6为根据本专利技术的汽车内部网络安全检测装置的一个实施例的模型训练模块的模块示意图；图7为根据本专利技术的汽车内部网络安全检测装置的一个实施例的入侵检测模块的模块示意图具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利技术，而不能解释为对本专利技术的限制。本
技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。本
技术人员可本文档来自技高网...

【技术保护点】
一种汽车内部网络安全检测方法，其特征在于，包括：根据汽车的多个运行特征参数之间的关联关系建立汽车运行模型；采集所述多个运行特征参数的数值对所述汽车运行模型进行训练，获得汽车运行预测模型，用以获取运行特征参数的预测值；获取汽车内部网络总线上传送的控制指令，并提取所述控制指令中携带的运行参数值；基于所述汽车运行预测模型获取与所述运行参数值对应的第一运行特征参数的预测值，根据入侵检测规则对所述运行参数值和第一运行特征参数的预测值进行检测，判断是否发生攻击。

【技术特征摘要】
1.一种汽车内部网络安全检测方法，其特征在于，包括：根据汽车的多个运行特征参数之间的关联关系建立汽车运行模型；采集所述多个运行特征参数的数值对所述汽车运行模型进行训练，获得汽车运行预测模型，用以获取运行特征参数的预测值；获取汽车内部网络总线上传送的控制指令，并提取所述控制指令中携带的运行参数值；基于所述汽车运行预测模型获取与所述运行参数值对应的第一运行特征参数的预测值，根据入侵检测规则对所述运行参数值和第一运行特征参数的预测值进行检测，判断是否发生攻击。2.如权利要求1所述的方法，其特征在于：所述多个运行特征参数包括：速度、加速踏板位置、节气门位置、传动齿轮比、发动机转速、转向角度、档位、发动机进气歧管压力。3.如权利要求2所述的方法，其特征在于，所述根据汽车的多个运行特征参数之间的关联关系建立汽车运行模型包括：将所述多个运行特征参数作为输入量、并将一个或多个运行特征参数的预测值作为输出量构建神经网络模型，其中，所述神经网络模型为所述汽车运行模型，在所述汽车运行模型中设置有所述输入量与所述输出量的映射关系。4.如权利要求3所述的方法，其特征在于：所述汽车运行模型包括输入层、输出层和隐含层；所述输入层包括输入端，接收采集的所述多个运行特征参数的数值；所述输出层包括输出端，输出一个或多个所述运行特征参数的预测值；所述隐含层包括多个处理单元，所述多个处理单元用于实现所述映射关系，分别与输入端、输出端连接。5.如权利要求4所述的方法，其特征在于，采集所述多个运行特征参数的数值对所述汽车运行模型进行训练、获得汽车运行预测模型包括：在训练的过程中，采集在预设时段内的多个运行特征参数的数值作为学习样本；使用所述学习样本对所述汽车运行模型进行训练，得到所述汽车运行模型的模型参数以及所述输入端到所述处理单元的第一权值，所述处理单元到所述输出端的第二权值，获得所述汽车运行预测模型。6.如权利要求2所述的方法，其特征在于，基于所述汽车运行预测模型获取与所述运...

【专利技术属性】
技术研发人员：李均，杨卿，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：北京;11