一种基于神经网络的车载CAN网络入侵检测方法及系统技术方案

本发明专利技术属于信息安全技术领域，公开了一种基于神经网络的车载CAN网络入侵检测方法及系统,以各种CAN网络数据包的发送频率作为BP神经网络的输入，使用主成分分析法PCA对数据进行降维，检测各种CAN数据包的发送频率，使用遗传算法优化BP神经网络，以发动机转速、进气量、车速、节气门具有相关性的数据作为BP神经网络的输入；实时检测发动机转速、进气量、车速、节气门具有相关性数据的正确性；只要有一个输出为异常结果，判定当前网络存在异常并给予报警提示。本发明专利技术提供的基于神经网络的车载CAN网络入侵检测系统适应性强，计算量相对较小，契合车载CAN网络计算资源小，又同时能适应汽车驾驶环境复杂。

【技术实现步骤摘要】
一种基于神经网络的车载CAN网络入侵检测方法及系统
本专利技术属于计算机、信息安全
，尤其涉及一种基于神经网络的车载CAN网络入侵检测方法及系统。
技术介绍
目前，业内常用的现有技术是这样的：利用车载网络CAN数据包的关联性进行检测，没有利用遗传算法改进的神经网络进行检测，检测效果误差较多，容易误报，并且没有利用车载网络CAN数据包发送频率进行检测。车载网络由电子控制单元(ECU)和总线组成。集自动化控制、通信、计算机等为一体。近年来车联网、智能汽车、无人驾驶、智能交通等概念的提出，使得外部网络与汽车的信息交互越来越频繁。因此车载网络信息安全需要防护来自外部的安全威胁和车载网络内部的安全问题。综上所述，现有技术存在的问题是：(1)现有技术适应性弱，计算量相对较大，契合车载CAN网络计算量大，同时不能适应汽车驾驶环境复杂。(2)利用车载网络CAN数据包的关联性进行检测，普适度较差，容易产生误报。(3)利用车载网络CAN数据包发送频率进行检测，如果不经过PCA降维，计算量很大，且容易导致非关键成分的影响度减弱，误报率较高。(4)现有技术无法杜绝所有黑客的攻击行为。解决上述技术问题的本文档来自技高网...

【技术保护点】
1.一种基于神经网络的车载CAN网络入侵检测方法，其特征在于，车载CAN网络数据包发送频率的检测和数据包关联性检测方法包括：以各种CAN网络数据包的发送频率作为BP神经网络的输入，使用主成分分析法PCA对数据进行降维，检测各种CAN数据包的发送频率，进行应对拒绝服务攻击、重放攻击、注入攻击的黑客行为；以发动机转速、进气量、车速、节气门具有相关性的数据作为遗传算法优化BP神经网络的输入；实时检测发动机转速、进气量、车速、节气门具有相关性数据的正确性；进行应对篡改攻击、中间人攻击的黑客行为；在检测的各种CAN数据包发送频率或者检测的发动机转速、进气量、车速、节气门具有相关性数据中，有一个输出为异常...

【技术特征摘要】
1.一种基于神经网络的车载CAN网络入侵检测方法，其特征在于，车载CAN网络数据包发送频率的检测和数据包关联性检测方法包括：以各种CAN网络数据包的发送频率作为BP神经网络的输入，使用主成分分析法PCA对数据进行降维，检测各种CAN数据包的发送频率，进行应对拒绝服务攻击、重放攻击、注入攻击的黑客行为；以发动机转速、进气量、车速、节气门具有相关性的数据作为遗传算法优化BP神经网络的输入；实时检测发动机转速、进气量、车速、节气门具有相关性数据的正确性；进行应对篡改攻击、中间人攻击的黑客行为；在检测的各种CAN数据包发送频率或者检测的发动机转速、进气量、车速、节气门具有相关性数据中，有一个输出为异常结果，判定当前网络存在异常并给予报警提示。2.如权利要求1所述的基于数据包发送频率检测的神经网络的车载CAN网络入侵检测方法，其特征在于，主成分分析法PCA对所检测的数据包进行降维，然后在此基础上进行数据包发送频率的检测；(1)PCA降维具体包括：①假设原始数据集X有M个样本，每个样本的维度为n；X＝{X1,…，XM}Xi＝(xi1,…，xin)∈Rni＝1,…，M；将这些样本，构成矩阵形式，每一行表示一个样本，每一列表示一个维度，得到一个M×n的样本矩阵S，S∈RM×n；②将样本中心化，将矩阵S的每一行进行零均值化，减去这行的均值，如第i行的均值为：③求矩阵S的协方差：④通过的公式计算协方差矩阵Y的各特征值λ和对应的特征向量aii＝1，...，n；其中λ从小到大顺序排列；λ(I-Y)α＝0；⑤计算主成分贡献率及累计贡献率：主成分计算公式为：Zi＝a×SM×ni＝(1，...，n)；Zi的共享率为：主成分的累计贡献率为：其中K为所选取的维度；⑥选取参数k得到降维后的主成分Z1,Z2,...,Zk，为分析对象由n维降为k维；其中k≤n；利用PCA算法根据需求提取关键性的主元，忽略次要的信息，达到降维和简化基于车载CAN网络数据包发送频率检测的神经网络入侵检测模型的同时，保持数据的完整性；(2)经过PCA算法降维后，利用BP神经网络检测算法对发送数据包频率检测，具体包括：BP神经网络采用梯度下降算法，包括正向传播和反向传播，在正向传播过程中，当前神经元的输出只受上层神经元的输出的影响；反向传播过程发生在实际输出与期望输出不相等时，将误差信号沿原路径返回并对网络权值和阈值进行梯度修正，直到误差信号最小；在正向传递过程中各神经元的输出为：xj＝h(S)；其中wij为节点i和节点j之间的权值，bj为节点j的阀值，xj为节点j的输出；h为激活函数，选取S型函数或者线性函数；在反向传递过程中误差函数为:其中dj为实际输出，yj为目标输出，w为网络权重矩阵，b为阀值矩阵；权重和阀值更新函数为:其中η1和η2为学习效率η1>0,η2>0。BP神经网络中的权值修正时引入附加动量因子，带有动量因子的阈值和权值调节公式为:w(k+1)＝w(k)+a[(1-η)D(k)+ηD(k-1)]，其中w(k)表示权值或权值向量；D(k)为k时刻的负梯度；a为学习效率，a>0；η为动量因子，0≤η≤1；当动量因子η为0时，BP神经网络权值的变化为传统反向传播算法产生的变化；当动量因子η为1时，BP神经网络的权值变化等于上一次权值的变化。3.如权利要求1所述的基于数据包发送频率检测的神经网络的车载CAN网络入侵检测方法，其特征在于，检测的各种CAN数据包发送频...

【专利技术属性】
技术研发人员：李飞，张鹏飞，廖祖奇，
申请(专利权)人：成都信息工程大学，
类型：发明
国别省市：四川,51