【技术实现步骤摘要】
基于CAN报文特征的车载CAN总线入侵检测方法
[0001]本专利技术涉及数据处理
,尤其是一种基于CAN报文特征的车载CAN总线入侵检测方法。
技术介绍
[0002]随着5G网络的普及,物联网、自动驾驶等技术飞速发展,汽车的网联化也在不断地提高,网联汽车极有可能成为继手机之后的下一代智能终端。但汽车网联化在为人们带来更多的便利的同时,也使网联汽车面临严峻的网络安全问题。网联汽车通过蜂窝网络、Wi
‑
Fi等通信方式与互联网相连,接入互联网的汽车比传统汽车暴露更广的攻击面,黑客对车辆进行远程入侵攻击变得更加容易。汽车的车载内部网络上挂载了多种不同的电子控制单元(Electronic Control Unit,ECU),不同的ECU控制车辆的不同功能,如加速、刹车、引擎发动等功能。各ECU通过各种车辆总线网络进行通信,其中CAN(Controller Area Network)总线网络的应用最广,但工程师最初在设计CAN总线时注重车辆ECU通信的实时性和抗干扰能力,并未考虑通过CAN总线通信时的安全性。如...
【技术保护点】
【技术特征摘要】
1.一种基于CAN报文特征的车载CAN总线入侵检测方法,其特征在于,包括:获取包含攻击数据的CAN报文数据;对所述CAN报文数据进行样本特征提取处理和样本标签构造处理,生成待训练样本;根据所述待训练样本构建入侵检测模型;根据所述入侵检测模型对车载CAN总线入侵情况进行检测分析。2.根据权利要求1所述的一种基于CAN报文特征的车载CAN总线入侵检测方法,其特征在于,所述获取包含攻击数据的CAN报文数据,包括:采用模拟攻击的方式对车载CAN总线实施攻击;通过OBD诊断接口实时采集初始CAN报文数据;根据报文ID,对所述初始CAN报文数据进行数据划分,得到多个子数据集;将所述多个子数据集中不包含攻击报文的子数据集舍弃,保留包含攻击数据的子数据集。3.根据权利要求1所述的一种基于CAN报文特征的车载CAN总线入侵检测方法,其特征在于,所述对所述CAN报文数据进行样本特征提取处理和样本标签构造处理,生成待训练样本这一步骤中,所述样本特征提取处理的步骤包括:从所述对所述CAN报文数据中提取当前时刻CAN报文数据域各字节的十进制取值、当前时刻CAN报文数据域各字节取值与上一时刻CAN报文数据域各字节取值的绝对差值、以及当前时刻的报文数据域与上一时刻报文的数据域的汉明距离;所述样本标签构造处理的步骤包括:将正常报文的标签标记为0;将攻击报文的标签标记为1;根据相邻报文的标签构造所生成样本的标签,其中,样本标签的值为相邻报文的标签的与运算结果。4.根据权利要求3所述的一种基于CAN报文特征的车载CAN总线入侵检测方法,其特征在于,所述当前时刻CAN报文数据域各字节取值与上一时刻CAN报文数据域各字节取值的绝对差值的计算公式为:所述当前时刻的报文数据域与上一时刻报文的数据域的汉明距离的计算公式为:其中,代表绝对差值;t代表时刻;代表报文数据域D
t
中的第i字节;H
t
代表汉明距离;L代表报文数据域字节长度;代表报文数据域D
t
第i字节的第j比特位;为报文数据域D
t
‑1第i字节的第j比特位;代表异或运算。5....
【专利技术属性】
技术研发人员:周颖,罗嘉伟,覃国祥,王泽凯,沈悦,严家俊,郑鹏根,陈洁琪,
申请(专利权)人:中山大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。