【技术实现步骤摘要】
一种基于CAN总线车载入侵检测方法及系统
本专利技术涉及网络安全
,尤其涉及一种基于CAN总线车载入侵检测方法及系统。
技术介绍
在互联网技术普及的今天,由于增强驾驶员安全性和便利性的计算机功能泛滥,车辆共计面的数量也相应的增加了,主要是控制器局域网络协议不支持消息炼狱身份认证。在已经提出的集中解决方案中,大多数都是需要修改CAN协议,并且具有自己漏洞。调查发现,VoltageIDs(汽车入侵检测系统)不需要对当前的系统进行修改,也是第一个能区分伪装攻击和总线关闭攻击的方法。
技术实现思路
基于以上发现,本专利技术通过采取以下技术方案实现汽车入侵检测:步骤1:电气CAN信号测量和预处理;步骤2:对预处理信号进行特征提取,提取其中的电特性,并考虑所有的可能;步骤3:针对伪装攻击检测,通过创建一个多类分类器,检测伪装攻击,其中类别数等于车载CAN网络中的ECU数;步骤3.1:在训练步骤中,使用标记的功能集来创建一个多类分类器;步骤3.2:VoltageID...
【技术保护点】
1.一种基于CAN总线车载入侵检测方法,其特征在于,包括以下步骤:/n步骤1:电气CAN信号测量和预处理;/n步骤2:对预处理信号进行特征提取,提取其中的电特性,并考虑所有的可能;/n步骤3:针对伪装攻击检测,通过创建一个多类分类器,检测伪装攻击,其中类别数等于车载CAN网络中的ECU数;/n步骤4:针对总线关闭攻击检测,执行基于阈值的方法检测未知信号;/n步骤5:基于电压信号对环境因素敏感,采用增量学习,使VoltageIDs对环境因素具有适应性。/n
【技术特征摘要】
1.一种基于CAN总线车载入侵检测方法,其特征在于,包括以下步骤:
步骤1:电气CAN信号测量和预处理;
步骤2:对预处理信号进行特征提取,提取其中的电特性,并考虑所有的可能;
步骤3:针对伪装攻击检测,通过创建一个多类分类器,检测伪装攻击,其中类别数等于车载CAN网络中的ECU数;
步骤4:针对总线关闭攻击检测,执行基于阈值的方法检测未知信号;
步骤5:基于电压信号对环境因素敏感,采用增量学习,使VoltageIDs对环境因素具有适应性。
2.根据权利要求1所述的基于CAN总线车载入侵检测方法,其特征在于,所述步骤3中的转换规则如下:
步骤3.1:在训练步骤中,使用标记的功能集来创建一个多类分类器;
步骤3.2:VoltageIDs收集功能集并用CANID标记;
步骤3.3:ECUID为分配给ECU的标识符,用来进行仲裁决定。
3.根据权利要求2所述的基于CAN总线车载入侵检测方法,其特征在于,从CAN消息中提取60个特征和CANID,并将其用于创建标记集;标记的集合用作训练数据以创建多类分类器。
4.根据权利要求3所述的基于CAN总线车载入侵网络检测方法,其特征在于,在测试步骤中,为给定的新CAN消息提取60个功能,多类分类器为未标记的数据预测最可能的类别。
5.根据权利要求1所述的基于CAN总线车载入侵检测方法,其特征在于,所述步骤4具体步骤如下:
步骤4....
【专利技术属性】
技术研发人员:刘虹,黄非易,蒲戈光,
申请(专利权)人:华东师范大学,上海工业控制安全创新科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。