车载CAN总线报文入侵检测方法以及相关设备技术

本发明专利技术实施例提供一种车载CAN总线报文入侵检测方法以及相关设备。所述方法包括：从按照传输顺序排列的车载CAN总线报文序列中，确定待检测的目标报文；确定所述目标报文与前一报文间的第一转移特征；确定所述目标报文与后一报文间的第二转移特征；确定所述前一报文与所述后一报文间的第三转移特征；根据所述第一转移特征、第二转移特征、第三转移特征，以及预先建立的报文转移矩阵，得到所述目标报文的检测结果。该方法可以准确快速的识别入侵行为，占用更少的汽车ECU计算和存储资源，在资源受限的环境中准确高效检测车载CAN总线报文中的异常报文，有效保障了车辆运行的安全。有效保障了车辆运行的安全。有效保障了车辆运行的安全。

【技术实现步骤摘要】
车载CAN总线报文入侵检测方法以及相关设备


[0001]本专利技术涉及车载入侵检测
，尤其涉及一种车载CAN总线报文入侵检测方法以及相关设备。

技术介绍

[0002]随着车载电子控制单元(ECU)数量的增加、计算能力的提高以及数据算法的发展，汽车已经朝着智能化、网络化和数字化的方向发展。汽车不再是一种运输工具，而是成为一个具有计算和通信能力的智能终端。如今，智能汽车改善了司机和乘客的驾驶体验，并为人们提供了许多生活上的便利。与此同时，车载安全问题也更需要人们注意。通过向车辆内部的控制网络注入恶意信息，可以实现对车辆的恶意控制，如控制车身、动力系统、制动系统等，这将严重威胁车辆行驶安全。目前车辆内部的控制网络主要是控制器区域网络(CAN)。CAN是一种可靠的串行总线，在各个ECU之间提供通信。然而，CAN总线使用广播进行通信，而且没有加密和认证机制。一旦黑客以任何方式进入CAN网络，将会导致CAN总线报文出现异常，他们就可以对车辆控制单元进行攻击，对车辆、车内人员和行人的安全构成严重威胁。

技术实现思路

[0003]有鉴于此，本专利技术实施例的目的在于提出一种车载CAN总线报文入侵检测方法以及相关设备。
[0004]基于上述目的，本专利技术实施例提供了一种车载CAN总线报文入侵检测方法，包括：
[0005]从按照传输顺序排列的车载CAN总线报文序列中，确定待检测的目标报文；
[0006]确定所述目标报文与前一报文间的第一转移特征；
[0007]确定所述目标报文与后一报文间的第二转移特征；
[0008]确定所述前一报文与所述后一报文间的第三转移特征；
[0009]根据所述第一转移特征、第二转移特征、第三转移特征，以及预先建立的报文转移矩阵，得到所述目标报文的检测结果。
[0010]基于同一专利技术构思，本专利技术实施例还提供了一种车载CAN总线报文入侵检测装置，包括：
[0011]获取模块，被配置为从按照传输顺序排列的车载CAN总线报文序列中，确定待检测的目标报文；
[0012]第一转移特征模块，被配置为确定所述目标报文与前一报文间的第一转移特征；
[0013]第二转移特征模块，被配置为确定所述目标报文与后一报文间的第二转移特征；
[0014]第三转移特征模块，被配置为确定所述前一报文与所述后一报文间的第三转移特征；
[0015]检测模块，被配置为根据所述第一转移特征、第二转移特征、第三转移特征，以及预先建立的报文转移矩阵，得到所述目标报文的检测结果。
[0016]基于同一专利技术构思，本专利技术实施例还提供了一种电子设备，包括存储器、处理器及
存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任意一项所述的车载CAN总线报文入侵检测方法。
[0017]基于同一专利技术构思，本专利技术实施例还提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行上述任意一项所述的车载CAN总线报文入侵检测方法。
[0018]从上面所述可以看出，本专利技术实施例提供的一种车载CAN总线报文入侵检测方法以及相关设备，通过确定待检测的目标报文与其前一报文的转移特征、待检测的目标报文与其与后一报文的转移特征、前一报文与后一报文的转移特征，将以上所述转移特征与预先建立的报文转移矩阵经行匹配，得到目标报文的检测结果，以此检查报文转移的合法性。本专利技术利用基于正常行驶时历史车载CAN总线报文构建的报文转移矩阵，通过确定转移特征并进行转移特征匹配的方法，在资源受限的环境中准确高效检测车载CAN总线报文中的异常报文，有效保障了车辆运行的安全。
附图说明
[0019]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0020]图1为本专利技术实施例的车载CAN总线报文入侵检测方法流程示意图。
[0021]图2为本专利技术实施例的特征转移矩阵构建过程示意图。
[0022]图3为本专利技术实施例的车载CAN总线报文入侵检测流程示意图。
[0023]图4为本专利技术实施例的车载CAN总线报文入侵检测装置示意图。
[0024]图5为本专利技术实施例的电子设备结构示意图。
具体实施方式
[0025]为使本专利技术的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本专利技术进一步详细说明。
[0026]需要说明的是，除非另外定义，本专利技术实施例使用的技术术语或者科学术语应当为本专利技术所属领域内具有一般技能的人士所理解的通常意义。本专利技术实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。
[0027]如
技术介绍
部分所述，控制器区域网络(CAN)是汽车最为常用的总线,当采用广播方式通信时，没有可靠的防攻击安全措施，报文数据域容易受到篡改等攻击。
[0028]现有技术一般是依靠CAN总线的物理特征进行异常检测，无法应对应用层的攻击，并且需要额外的硬件来获取物理特征，增加了车辆制造的开销，除此之外，还有的技术人员
在ECU资源受限的情况下使用轻量级的算法，依靠合法的CAN数据分析结果进行异常检测，然而，这些算法只能从单一维度发现攻击，在异常识别中获得较差的准确性，特别是在识别高级攻击方面有所欠缺。此外，使用信息理论来识别异常攻击或者基于机器学习算法的CAN攻击检测方法不能在攻击发生后立即做出判断，不能满足汽车快速反应的要求。
[0029]综上所述，本专利技术提出得的一种车载CAN总线报文入侵检测方法，通过确定待检测的目标报文与其前一报文的转移特征、待检测的目标报文与其与后一报文的转移特征、前一报文与后一报文的转移特征，将以上所述转移特征与预先建立的报文转移矩阵经行匹配，得到目标报文的检测结果，以此检查报文转移的合法性。本专利技术基于正常行驶的历史车载CAN总线报文的数据距离转移特征和时间间隔转移特征构建特征转移矩阵，在检测阶段利用该特征转移矩阵检查报文转移的合法性。一方面准确快速的识别入侵行为，另一方面占用更少的汽车ECU计算和存储资源，在资源受限的环境中准确高效检测车载CAN总线报文中的异常报文，有效保障了车辆运行的安全。
[0030]以下，通过具体的实施例进一步详细说明本专利技术的技术方案。
...

【技术保护点】

【技术特征摘要】
1.一种车载CAN总线报文入侵检测方法，其特征在于，包括：从按照传输顺序排列的车载CAN总线报文序列中，确定待检测的目标报文；确定所述目标报文与前一报文间的第一转移特征；确定所述目标报文与后一报文间的第二转移特征；确定所述前一报文与所述后一报文间的第三转移特征；根据所述第一转移特征、第二转移特征、第三转移特征，以及预先建立的报文转移矩阵，得到所述目标报文的检测结果。2.根据权利要求1所述的车载CAN总线报文入侵检测方法，其特征在于，所述报文转移矩阵的建立过程包括：获取车载CAN总线参考报文序列中所有参考报文的ID作为所述报文转移矩阵的横坐标和纵坐标的索引；对于所述车载CAN总线参考报文序列中的任意两个参考报文，确定该两个参考报文之间的数据距离以及时间间隔作为所述报文转移矩阵中该两个参考报文之间的参考转移特征。3.根据权利要求1所述的车载CAN总线报文入侵检测方法，其特征在于，所述第一转移特征，包括：所述目标报文的ID和所述前一报文的ID的索引数据，所述目标报文与所述前一报文的数据距离，以及所述前一报文到所述目标报文之间的时间间隔；所述第二转移特征，包括：所述目标报文的ID和所述后一报文的ID的索引数据，所述目标报文与所述后一报文的数据距离，以及所述目标报文到所述后一报文之间的时间间隔；所述第三转移特征，包括：所述前一报文的ID和所述后一报文的ID的索引数据，所述前一报文与所述后一报文的数据距离，以及所述前一报文到所述后一报文之间的时间间隔。4.根据权利要求1所述的车载CAN总线报文入侵检测方法，其特征在于，所述根据所述第一转移特征、第二转移特征、第三转移特征，以及预先训练的报文转移矩阵，得到所述目标报文的检测结果，具体包括：将所述第一转移特征与所述报文转移矩阵进行匹配，若不匹配，则所述目标报文的检测结果为异常。5.根据权利要求1所述的车载CAN总线报文入侵检测方法，其特征在于，所述根据所述第一转移特征、第二转移特征、第三转移特征，以及预先训练的报文转移矩阵，得到所述目标报文的检测结果，具体包括：将所述第一转...

【专利技术属性】
技术研发人员：徐国爱，毕子祥，徐国胜，王晨宇，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：