一种车载内部网络入侵检测系统技术方案

本发明专利技术实施例提供一种车载内部网络入侵检测系统，流量采集模块采集车载CAN上的流量数据，并将流量数据发送给流量预处理模块，其中流量数据包括对应有标识ID的数据帧；流量预处理模块获取流量数据的检测判断值，并将检测判断值发送给多维度入侵检测模块；其中，检测判断值包括下述中的至少一项：流量数据在预设时间窗口内的流量状态图、ID所对应的数据帧中预设位置处的取值以及ID在预设时间窗口内的频率值；多维度入侵检测模块基于流量状态图、ID所对应的数据帧中预设位置处的取值和/或ID在预设时间窗口内的频率值，检测ID所对应的数据帧是否为异常数据。本发明专利技术实施例实现了对流量数据的多维度全面检测。

A vehicle interior network intrusion detection system

【技术实现步骤摘要】
一种车载内部网络入侵检测系统
本专利技术涉及网络安全
，尤其涉及一种车载内部网络入侵检测系统。
技术介绍
随着网络技术和通信技术的深入发展，汽车与外界的信息交互愈加频繁，汽车具备了更多样的信息服务及应用。多样的信息服务增加了汽车内部与外界的访问接口，虽然汽车的内部网络看似一个相对安全的封闭网络，但其结构复杂，功能繁多，承载了各种信息交互，存在很多可能被用来攻击的接口，这些接口一旦被攻破，攻击者便可以进入车载网络中。而且随着网联汽车功能的丰富，车载系统中也存在着一些不为人知的漏洞，如果这些漏洞被发现，再结合外部的入侵接口，一条完整的攻击路径便被打通。一旦攻击者对车辆实施攻击，将会导致隐私泄漏等信息安全和网络安全问题，甚至产生功能安全威胁。因此，车载内部网络内部安全问题是保障网联汽车的安全性的关键点，面向车载内部网络入侵检测系统是解决这一关切的重要手段。控制器局部网络(ControllerAreaNetwork，CAN)总线是目前应用最为广泛的车载网络系统，CAN总线网络针对于总线网络设计，本身缺少在互联网时代所需要的安全防护机制。随本文档来自技高网...

【技术保护点】
1.一种车载内部网络入侵检测系统，其特征在于，包括流量采集模块、流量预处理模块和多维度入侵检测模块，其中，/n所述流量采集模块采集车载控制器局部网络CAN上的流量数据，并将所述流量数据发送给所述流量预处理模块，其中所述流量数据包括对应有标识ID的数据帧；/n所述流量预处理模块获取所述流量数据的检测判断值，并将所述检测判断值发送给所述多维度入侵检测模块；其中，所述检测判断值包括下述中的至少一项：流量数据在预设时间窗口内的流量状态图、ID所对应的数据帧中预设位置处的取值以及所述ID在所述预设时间窗口内的频率值；/n所述多维度入侵检测模块基于所述流量状态图、所述ID所对应的数据帧中预设位置处的取值和...

【技术特征摘要】
1.一种车载内部网络入侵检测系统，其特征在于，包括流量采集模块、流量预处理模块和多维度入侵检测模块，其中，
所述流量采集模块采集车载控制器局部网络CAN上的流量数据，并将所述流量数据发送给所述流量预处理模块，其中所述流量数据包括对应有标识ID的数据帧；
所述流量预处理模块获取所述流量数据的检测判断值，并将所述检测判断值发送给所述多维度入侵检测模块；其中，所述检测判断值包括下述中的至少一项：流量数据在预设时间窗口内的流量状态图、ID所对应的数据帧中预设位置处的取值以及所述ID在所述预设时间窗口内的频率值；
所述多维度入侵检测模块基于所述流量状态图、所述ID所对应的数据帧中预设位置处的取值和/或ID在所述预设时间窗口内的频率值，检测所述ID所对应的数据帧是否为异常数据。


2.根据权利要求1所述的车载内部网络入侵检测系统，其特征在于，还包括基值训练模块；所述基值训练模块基于流量样本数据，确定所述流量数据的检测判断基准值，并将所述检测判断基准值发送给所述多维度入侵检测模块；所述流量样本数据包括对应有样本ID的样本数据帧；
其中，所述检测判断基准值包括下述中的至少一项：流量样本数据在所述预设时间窗口内的流量状态基准图、所述样本ID所对应的数据帧中预设位置处的取值基准范围以及所述样本ID在所述预设时间窗口内的频率基准值。


3.根据权利要求2所述的车载内部网络入侵检测系统，其特征在于，所述基值训练模块确定所述样本ID所对应的数据帧中预设位置处的取值基准范围，包括：
在所述预设时间窗口内，获取所述样本ID在数据帧中预设位置处的样本取值，并基于所述样本取值确定所述样本ID在所述预设位置处的取值范围；
分别计算所有相同样本ID所对应的所述取值范围的两端数值的第一均值，并将两端分别为所述第一均值的范围确定为所述样本ID在所述预设时间窗口内的取值基准范围。


4.根据权利要求2所述的车载内部网络入侵检测系统，其特征在于，所述基值训练模块确定所述样本ID在所述预设时间窗口内的频率基准值，包括：
在所述预设时间窗口内，获取相邻的相同样本ID之间的时间间隔；
计算所获取到的所有时间间隔的第二均值，并将所述第二均值确定为所述样本ID在所述预设时间窗口内的频率基准值。


5.根据权利要求2所述的车载内部网络入侵检测系统，其特征在于，所述基值训练模块确定所述流量样本数据在所述预设时间窗口内的流量状态基准图，包括：
针对预设时间窗口内的第一样本ID和第二样本ID，获取所述预设时间窗口内第三样本ID所对应的第一时间位置以及第四样本ID所对应的第二时间位置，所述第三样本ID为时间轴上第一个位于所述第一样本ID之后与所述第二样本ID相同的ID，所述第四样本ID为时间轴上第一个位于所述第三样本ID之前的与所述第一样本ID相同的ID；
当获取到多个成对的第一时...

【专利技术属性】
技术研发人员：李政，吴昊，吴志敏，李承泽，王智勇，肖佃艳，袁静，范乐君，王晖，申任远，李涛，陈燕呢，
申请(专利权)人：国家计算机网络与信息安全管理中心，
类型：发明
国别省市：北京;11