基于SOEKS的车载电子信息系统入侵检测方法与实现技术方案

本发明专利技术属于知识工程与车辆网络通信及其安全技术领域，公开了一种基于SOEKS的车载电子信息系统入侵检测方法与实现，车载CAN总线安全网关设置有主控模块包括：微处理器、外部存储器；外部存储器用于存储经验集知识结构数据经验集知识结构；入侵检测方法包括：利用已训练好的经验集知识结构对所有总线上的数据进行处理分析，在处理分析过程中不断使用经验集中的规则及约束条件进行判断当前信息是否正确、有效；若分析结果中某节点值的变化偏离正常范围或者多个节点间的关联关系远远偏离正常范围，检测到该汽车受到入侵。本发明专利技术如果发现异常数据，会及时通知驾驶员，以防汽车出现危险行驶行为，保证驾驶人的人身财产安全。

【技术实现步骤摘要】
基于SOEKS的车载电子信息系统入侵检测方法与实现
本专利技术属于知识工程与车辆网络通信及其信息安全
，尤其涉及一种基于SOEKS的车载电子信息系统入侵检测方法与实现。
技术介绍
目前，汽车已成为大多数人的日常代步工具，在性能一样的标准下，大多数汽车厂商开始追求汽车的娱乐性，汽车功能也越来越丰富，但同时也带来了一些潜在的安全威胁。近些年，汽车被攻击的事件报道的越来越多，2015年8月全球最大的黑客大会DEFCON展示了许多汽车攻击过程。另外JEEP汽车破解事件的两位黑客CharlieMiller和ChrisValasek，就是选择了从JEEP的娱乐系统入手，再控制汽车的刹车等紧要器件，导致2015年7月克莱斯勒公司在美国大规模召回140万辆Jeep。可以看出，当前，汽车信息安全的重要性。目前保证安全的主要方式就是信息加密和入侵检测技术，但是由于汽车网络内部空间有限且对时效性的要求，而难以采用信息加密技术。入侵检测是一种积极主动地安全防护技术，在汽车网络中，主要是通过对CAN总线网络中若干关键信息的收集和分析，从中发现网络是否被攻击，并对攻击行为做出相应的提示，以保证驾驶人的人身本文档来自技高网...

【技术保护点】
一种车载CAN总线安全网关，其特征在于，所述车载CAN总线安全网关设置有主控模块；所述主控模块包括：微处理器，用于网络间的数据处理及转发；外部存储器，与微处理器连接，用于存储经验集知识结构数据；所述经验集知识结构包括：变量组件，使用属性值语言表示知识；用于推理最优状态，建立目标变量之间的联系；约束组件，与变量组件连接，用于对可能性的限制，在决策问题中限制可行解决方案，以及限制汽车车载电子信息系统目标方面表现的因素；规则组件，与变量组件连接，用于在变量组件之间表达转换的条件关系，功能组件，与变量组件连接，用于提供计算数据包i实际出现概率pi＝Ci/∑Ci和计算实际检测数据的信息熵值h＝‑∑pil...

【技术特征摘要】
1.一种车载CAN总线安全网关，其特征在于，所述车载CAN总线安全网关设置有主控模块；所述主控模块包括：微处理器，用于网络间的数据处理及转发；外部存储器，与微处理器连接，用于存储经验集知识结构数据；所述经验集知识结构包括：变量组件，使用属性值语言表示知识；用于推理最优状态，建立目标变量之间的联系；约束组件，与变量组件连接，用于对可能性的限制，在决策问题中限制可行解决方案，以及限制汽车车载电子信息系统目标方面表现的因素；规则组件，与变量组件连接，用于在变量组件之间表达转换的条件关系，功能组件，与变量组件连接，用于提供计算数据包i实际出现概率pi＝Ci/∑Ci和计算实际检测数据的信息熵值h＝-∑pilogpi；其中，Pi表示数据包i的一个检测周期内的理论出现概率；h表示一个检测周期内数据的理论信息熵值；Ci表示数据包i在一个检测周期内出现的次数。2.一种如权利要求1所述的车载CAN总线安全网关的车载入侵检测方法，其特征在于，所述车载CAN总线安全网关的车载入侵检测方法利用已训练好的经验集知识结构对所有总线上的数据进行处理分析，在处理分析过程中不断使用经验集中的规则及约束条件进行判断当前信息是否正确、有效；若分析结果中某节点值的变化偏离正常范围或者多个节点间的关联关系远远偏离正常范围，检测到该车载受到入侵。3.如权利要求2所述的车载CAN总线安全网关的车载入侵检测方法，其特征在于，所述车载CAN总线安全网关的车载入侵检测方法具体包括：利用经验集知识结构的报文结构进行预处理，根据经验集知识结构的四个组件:约束、变量、规则、...

【专利技术属性】
技术研发人员：李飞，徐翔，高路路，刘勇，
申请(专利权)人：成都信息工程大学，
类型：发明
国别省市：四川,51