本申请涉及一种报文异常检测方法、装置、设备及介质,本申请通过从待检测报文中提取第一报文段,其中第一报文段表征待检测报文的目标发布对象和任务类型,对第一报文段进行复制处理,得到多个第二报文段;将多个第二报文段以及待检测报文段进行拼接,得到目标待检测报文,可以突出第一报文段在待检测报文中的关注度;将待检测报文输入报文异常检测模型,得到待检测报文的异常检测结果,可以提高CANFD报文异常检测结果的准确性,并且可以大大提高异常检测效率。常检测效率。常检测效率。
【技术实现步骤摘要】
一种报文异常检测方法、装置、设备及介质
[0001]本专利技术涉及车辆信号处理领域,尤其涉及一种报文异常检测方法、装置、设备及介质。
技术介绍
[0002]随着科技的不断发展,汽车内部网络结构越发复杂,对通信安全的要求越来越高。原有的CAN通信由于其长度局限性已逐渐无法满足未来汽车的通信要求,取而代之的CANFD(CAN Flexible Data
‑
Rate,数据段波特率可变的CAN)报文通信技术作为下一代汽车总线技术,在不改变原有系统布局的基础上,提升了数据的传输效率。但CANFD汽车网络依旧存在攻击风险逐年增加的问题。相关技术中,CAN报文的数据域一帧最多8字节,而CAN FD报文的数据域一帧最长为64字节,CAN FD报文长度较长的特点,导致应用于CAN报文的异常检测模型不能泛用到对CAN FD报文的异常检测上,并且CAN报文的异常检测模型通常按照不同的ID分类,对异常检测模型进行训练,有多少ID就训练多少个模型,效率和覆盖率较差。
技术实现思路
[0003]为了解决上述技术问题,本专利技术提供一种报文异常检测方法、装置、设备及介质,可以提高CAN FD报文异常检测结果的准确性,并且可以大大提高异常检测效率。
[0004]根据本公开实施例的第一方面,提供一种报文异常检测方法,该方法包括:
[0005]从待检测报文中提取第一报文段,所述第一报文段表征所述待检测报文的目标发布对象和任务类型;
[0006]对所述第一报文段进行复制处理,得到多个第二报文段;<br/>[0007]将所述多个第二报文段以及所述待检测报文进行拼接,得到目标待检测报文;
[0008]将所述目标待检测报文输入报文异常检测模型,得到所述待检测报文的异常检测结果。
[0009]在一种可能的实现方式中,所述将所述目标待检测报文输入报文异常检测模型,得到所述待检测报文的异常检测结果包括:
[0010]将所述目标待检测报文输入所述报文异常检测模型的编码端,得到所述目标待检测报文的特征向量;
[0011]利用所述报文异常检测模型中的分类器,对所述目标待检测报文的特征向量进行分类检测,得到所述目标待检测报文的异常概率值;
[0012]根据所述异常概率值确定所述目标待检测报文的异常检测结果。
[0013]在一种可能的实现方式中,所述基于所述异常结果的概率值确定所述目标待检测报文的异常检测结果包括:
[0014]当所述异常概率值小于第一阈值时,确定所述待检测报文对应的异常检测结果为重放攻击;
[0015]当所述异常概率值大于第二阈值时,确定所述待检测报文对应的异常检测结果为
伪造攻击;
[0016]当所述异常概率值处于所述第一阈值和所述第二阈值之间时,确定所述待检测报文对应的异常检测结果为正常报文。
[0017]在一种可能的实现方式中,所述报文异常检测模型包括采用下述步骤确定:
[0018]获取第一训练报文以及对应标签,所述标签用于指示所示第一训练报文中的每条报文为异常报文或正常报文;
[0019]从所述第一训练报文中提取每个报文的第三报文段,所述第三报文段表征对应报文的目标发布对象和任务类型;
[0020]对所述第三报文段进行复制处理,得到多个第四报文段;
[0021]将所述多个第四报文段以及所述对应的报文进行拼接,得到第二训练报文;
[0022]基于所述第二训练报文对预设机器模型进行异常检测训练,得到所述报文异常检测模型;
[0023]其中,异常检测训练过程中的损失函数为交叉熵函数。
[0024]在一种可能的实现方式中,所述报文异常检测模型的编码端包括六层编码器;每层编码器包括前馈神经网络和自注意力层。
[0025]在一种可能的实现方式中,所述从待检测报文中提取第一报文段之前,所述方法还包括:
[0026]接收待处理报文;
[0027]对所述待处理报文进行预处理,得到所述待检测报文。
[0028]在一种可能的实现方式中,所述对所述待处理报文进行预处理,得到所述待检测报文包括:
[0029]确定所述待处理报文是否为预设进制的报文;
[0030]若否,对所述待处理报文进行进制转换,得到预设进制的待处理报文;
[0031]对所述预设进制的待处理报文进行内插值和归一化处理,得到所述待检测报文。
[0032]根据本公开实施例的第二方面,提供一种报文异常检测装置,所述装置可以包括:
[0033]提取模块,用于从待检测报文中提取第一报文段,所述第一报文段表征所述待检测报文的目标发布对象和任务类型;
[0034]复制模块,用于对所述第一报文段进行复制处理,得到多个第二报文段;
[0035]拼接模块,用于将所述多个第二报文段以及所述待检测报文进行拼接,得到目标待检测报文;
[0036]异常检测模块,用于将所述目标待检测报文输入报文异常检测模型,得到所述待检测报文的异常检测结果。
[0037]在一种可能的实现方式中,异常检测模块可以包括:
[0038]特征向量确定单元,用于将所述目标待检测报文输入所述报文异常检测模型的编码端,得到所述待检测报文的特征向量;
[0039]分类检测单元,用于利用所述报文异常检测模型中的分类器,对所述目标待检测报文的特征向量进行分类检测,得到所述目标待检测报文的异常概率值;
[0040]异常检测结果确定单元,用于根据所述异常概率值确定所述目标待检测报文的异常检测结果。
[0041]在一种可能的实现方式中,异常检测结果确定单元包括:
[0042]第一检测结果确定单元,用于当所述异常概率值小于第一阈值时,确定所述待检测报文对应的异常检测结果为重放攻击;
[0043]第二检测结果确定单元,用于当所述异常概率值大于第二阈值时,确定所述待检测报文对应的异常检测结果为伪造攻击;
[0044]第三检测结果确定单元,用于当所述异常概率值处于所述第一阈值和所述第二阈值之间时,确定所述待检测报文对应的异常检测结果为正常报文。
[0045]在一种可能的实现方式中,所述报文异常检测装置还包括:
[0046]训练报文获取模块,用于获取第一训练报文以及对应标签,所述标签用于指示所示第一训练报文中的每条报文为异常报文或正常报文;
[0047]训练报文段提取模块,用于从所述第一训练报文中提取每个报文的第三报文段,所述第三报文段为对应报文的报文标识,所述第三报文段表征对应报文的目标发布对象和任务类型;
[0048]第四报文段确定模块,用于对所述第三报文段进行复制处理,得到多个第四报文段;
[0049]第二拼接模块,用于将所述多个第四报文段以及所述对应的报文进行拼接,得到第二训练报文;
[0050]训练模块,用于基于所述第二训练报文对预设机器模型进行异常检测训练,得到所述报文异常检测模型;
[0051]其中,异常本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种报文异常检测方法,其特征在于,所述方法包括:从待检测报文中提取第一报文段,所述第一报文段表征所述待检测报文的目标发布对象和任务类型;对所述第一报文段进行复制处理,得到多个第二报文段;将所述多个第二报文段以及所述待检测报文进行拼接,得到目标待检测报文;将所述目标待检测报文输入报文异常检测模型,得到所述待检测报文的异常检测结果。2.根据权利要求1所述的方法,其特征在于,所述将所述目标待检测报文输入报文异常检测模型,得到所述待检测报文的异常检测结果包括:将所述目标待检测报文输入所述报文异常检测模型的编码端,得到所述目标待检测报文的特征向量;利用所述报文异常检测模型中的分类器,对所述目标待检测报文的特征向量进行分类检测,得到所述目标待检测报文的异常概率值;根据所述异常概率值确定所述待检测报文的异常检测结果。3.根据权利要求2所述的方法,其特征在于,所述根据所述异常概率值确定所述待检测报文的异常检测结果包括:当所述异常概率值小于第一阈值时,确定所述待检测报文对应的异常检测结果为重放攻击;当所述异常概率值大于第二阈值时,确定所述待检测报文对应的异常检测结果为伪造攻击;当所述异常概率值处于所述第一阈值和所述第二阈值之间时,确定所述待检测报文对应的异常检测结果为正常报文。4.根据权利要求1所述的方法,其特征在于,所述报文异常检测模型包括采用下述步骤确定:获取第一训练报文以及对应标签,所述标签用于指示所述第一训练报文中的每条报文为异常报文或正常报文;从所述第一训练报文中提取每个报文的第三报文段,所述第三报文段表征对应报文的目标发布对象和任务类型;对所述第三报文段进行复制处理,得到多个第四报文段;将所述多个第四报文段以及所述对应的报文进行拼接,得到第...
【专利技术属性】
技术研发人员:宋千里,胡红星,胡恒,徐丹,
申请(专利权)人:中汽创智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。