【技术实现步骤摘要】
一种车载CAN网络入侵检测方法
[0001]本专利技术涉及网络安全领域,尤其涉及一种车辆入侵检测方法及装置。
技术介绍
[0002]车载CAN网络用来连接汽车上安装的各种电子控制单元(ECU),而各电子控制单元又连接着各类传感器或执行器件,以实现采集各类传感器信号或控制执行器件完成某个特定的动作。电子控制单元之间存在信息交互的情形,是通过车载CAN网络以总线的形式进行数据的收发。在车联网环境下,车载CAN网络已不在是一个封闭而孤立的网络,而是与车外网络进行多种形式的连接。
[0003]车载CAN网络本身由于缺少加密和身份认证机制,CAN报文的发送又遵循仲裁机制,已被研究证明是存在缺陷的,而且可以被远程入侵。车辆的CAN网络被入侵后,会极大地威胁到乘员的生命财产安全。
[0004]现阶段对车载CAN网络的入侵检测是对CAN报文数据进行分析,找到车辆正常情况下的CAN报文数据的特征,当检测到某一时刻CAN报文的数据特征与车辆正常情况下的CAN报文数据的特征不同是,即判定车辆收到入侵。可以理解的是,采用较为复杂的数...
【技术保护点】
【技术特征摘要】
1.一种车载CAN网络入侵检测方法,其特征在于,包括如下步骤:步骤1,离线学习:步骤1.1、以车辆正常行驶下采集的离线CAN报文数据为数据集,将所述数据集中编号ID=P1的CAN报文的标准发送周期记为t0,步骤1.2、将第k次循环优化时的滑动窗口大小记为n
k
;连续记录当前第n
k
个时间戳及历史的一段时间内n
k
‑
1个编号ID=P1的CAN报文的实际发送周期记为和实际发送的时间戳记为{T
ik
|i=1,2,3...n
k
};其中,表示第k次循环优化时的第i个实际发送周期,T
ik
表示第k次循环优化时的第i个实际发送的时间戳;步骤1.3、在第k次循环优化时的滑动窗口n
k
内,计算当前第n
k
个实际发送周期与标准发送周期的偏差特征计算第k次循环优化时每个实际发送周期与标准发送周期的第一累计偏差特征计算第k次循环优化时的第i个实际发送的时间戳T
ik
与标准预测时间戳的第二累计偏差特征其中,T
ipre
表示与时间戳T
ik
对应的按照标准发送周期t0预测的编号ID=P1的CAN报文理论发送的时间戳;步骤2,滑动窗口优化:步骤2.1、计算第k次循环优化时的第j个滑动窗口的统计量从而得到第k次循环优化时所有滑动窗口的统计量并汇总为样本I;其中,为第j个滑动窗口内编号ID=P1的CAN报文实际发送周期的标准差,且的CAN报文实际发送周期的标准差,且为第j个滑动窗口内编号ID=P1的CAN报文实际发送周期的均值;步骤2.2、对样本I进行偏度
‑
峰度检验:步骤2.2.1、利用式(1)计算样本I的v阶中心距B
v
:式(1)中,n表示第k次循环优化时的滑动窗口总数,表示样本I的均值;步骤2.2.2、利用式(2)计算样本I的偏度与峰度与峰度式(2)中,B2表示样本I的2阶中心距,B3表示样本I的3...
【专利技术属性】
技术研发人员:胡东辉,黄秋生,
申请(专利权)人:合肥工业大学智能制造技术研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。