基于相对熵的CAN网络异常监测定位方法、系统及汽车技术方案

本发明专利技术公开了一种基于相对熵的CAN网络异常监测定位方法、系统及汽车，该方法包括以下步骤：采集汽车CAN网络上的报文；提取报文的标识符序号；判断各报文是否为周期性报文；判断任意一个报文与其余所有报文两两之间计算出的相对熵是否均在基准波动范围内；根据各报文计算出的发送概率是否在该报文的基准发送概率区间内来判断该报文的异常情况。本方案能够对CAN网络通信中周期性报文的发送情况进行监测，并且在报文出现异常后，能够准确定位该报文的报文标识符序号，进而方便后续响应策略处理。理。理。

【技术实现步骤摘要】
基于相对熵的CAN网络异常监测定位方法、系统及汽车


[0001]本专利技术涉及智能网联汽车信息安全及入侵检测
，具体涉及一种基于相对熵的CAN网络异常监测定位方法、系统及汽车。

技术介绍

[0002]目前智能网联汽车的发展突飞猛进，汽车电子控制设备逐渐增多，这些电子控制设备相互通信配合实现汽车的多功能及平稳运行。车联网技术不断发展，这使得汽车与外界通信越来越便利，但同时外界不法人员和终端设备侵入汽车网络也更加便捷。由于在汽车电子通信(如CAN网络)设计之初，没有考虑到信息安全问题。车联网的普及必然会对安全等级较低的汽车控制网络安全造成威胁。
[0003]在汽车网络(尤其CAN网络)信息安全技术中入侵检测和异常检测技术作为一项重要技术被广泛关注。对于汽车CAN网络周期性报文而言，常用的检测方法是对汽车通信报文进行熵值的计算判断，进而对CAN总线报文的发送情况进行检测，但是当前的方法不能在发生异常之后，定位出异常报文的标识符序号(标志符ID)。
[0004]如申请号为CN201810546058.4的专利技术专利申请中公开了一种基于相对熵的车载CAN总线异常检测方法，该方法包括：在中断处理程序中，车辆上电后，检测节点开启定时中断，定时触发，实现对报文相对熵的计算，若计算的所述相对熵结果超出设定的阈值，则触发报警，否则，执行计数数据清零、窗口切换的操作；所述计算报文相对熵时，交替使用两个变长的时间窗口，分别记为窗口1和窗口2，进行增长和两组独立的计数器进行计数。本专利技术采用基于相对熵的异常检测算法并进行改进，提高了检测精度和检测粒度，并结合了基于白名单和时间间隔的异常检测，实现更好的检测效果，但该方法只能检测出CAN总线存在异常的情况，却无法对CAN总线通信上出现异常情况的报文进行具体的定位。

技术实现思路

[0005]针对现有技术存在的上述不足，本专利技术要解决的技术问题是：如何提供一种能够对CAN网络通信中周期性报文的发送情况进行监测，并且在报文出现异常后，能够准确定位该报文的报文标识符序号，进而方便后续响应策略处理的基于相对熵的CAN网络异常监测定位方法和系统。
[0006]为了解决上述技术问题，本专利技术采用如下技术方案：
[0007]一种基于相对熵的CAN网络异常监测定位方法，包括以下步骤：
[0008]步骤1)采集汽车CAN网络上的报文；
[0009]步骤2)提取步骤1)中采集到的报文的标识符序号；
[0010]步骤3)根据报文的标识符序号的出现频率判断各报文是否为周期性报文，若是则执行步骤4)，若否则返回执行步骤1)；
[0011]步骤4)设定一个基准检测窗口和相对熵的基准波动范围，并将所有周期性报文进行任意两两报文之间相对熵的计算，判断任意一个报文与其余所有报文两两之间计算出的
相对熵是否均在基准波动范围内，若是则返回执行步骤1)，若否则执行步骤5)；
[0012]步骤5)对计算出的相对熵在基准波动范围外的两个报文进行各自发送概率的计算，并根据各报文计算出的发送概率是否在该报文的基准发送概率区间内来判断该报文的异常情况，若是则执行步骤7)，若否则执行步骤6)；
[0013]步骤6)判断该报文为异常报文，对该报文的标识符序号进行定位，并入侵响应策略；
[0014]步骤7)判断该报文为正常报文。
[0015]优选的，步骤2)中，设定一个基准报文标识符序号的白名单，并判断提取的报文的标识符序号是否在设定的基准报文标识符序号的白名单内，若是则执行步骤3)，若否则执行步骤6)。
[0016]优选的，所述基准报文标识符序号的白名单包括CAN网络正常情况下的所有周期性报文的标识符序号。
[0017]优选的，步骤4)中，相对熵的基准波动范围的确定方法为：选取CAN网络正常情况下的多个大小不同的检测窗口，计算各检测窗口下相对熵的波动范围，根据相对熵的计算时间和相对熵的波动范围来确定一个检测窗口作为基准检测窗口，并以该基准检测窗口下的相对熵的波动范围作为相对熵的基准波动范围。
[0018]优选的，步骤5)中，当某报文计算出的发送概率大于该报文的基准发送概率时，则判断该报文为重放攻击报文；
[0019]当某报文计算出的发送概率小于该报文的基准发送概率时，则判断该报文为丢弃攻击报文。
[0020]优选的，步骤5)中，当仅有一个报文计算出的发送概率与该报文的基准发送概率不相等时，则判定相对熵在基准波动范围外的异常由该报文的异常发送导致；
[0021]当两个报文计算出的发送概率均与各自报文的基准发送概率均不相等时，则判定相对熵在基准波动范围外的异常由两个报文的异常发送导致。
[0022]优选的，报文的标志符序号为ID1和报文的标志符序号为ID2的两个报文之间相对熵的计算公式为：
[0023][0024]式中：为基准检测窗口内报文的标识符序号为ID1的报文出现的概率，为基准检测窗口内报文的标识符序号为ID2的报文出现的概率，为报文的标志符序号为ID1和报文的标志符序号为ID2的两个报文之间的相对熵值。
[0025]优选的，基准检测窗口内报文的标识符序号为ID1的报文出现的概率的计算公式为：
[0026][0027]式中：为基准检测窗口内报文的标识符序号为ID1的报文出现的个数，N
total
为基准检测窗口内周期性报文的总个数。
[0028]一种实现上述基于相对熵的CAN网络异常监测定位方法的定位系统，所述定位系
统包括：
[0029]报文采集模块，所述报文采集模块用于采集汽车CAN网络通信上的报文；
[0030]报文标识符序号提取模块，所述报文标识符序号提取模块用于对采集到的报文进行标识符序号的提取；
[0031]周期性报文判断模块，所述周期性报文判断模块用于根据报文的标识符序号的出现频率判断各报文是否为周期性报文；
[0032]相对熵的计算判断模块，所述相对熵计算判断模块内设有基准检测窗口和相对熵的基准波动范围，所述相对熵计算判断模块用于将所有周期性报文进行任意两两报文之间相对熵的计算，并判断任意一个报文与其余所有报文两两之间计算出的相对熵是否均在基准波动范围内；
[0033]报文发送概率的计算判断模块，所述报文发送概率的计算判断模块内存储有各报文的基准发送概率，所述报文发送概率的计算判断模块用于对计算出的相对熵在基准波动范围外的两个报文进行各自发送概率的计算，并将各报文计算出的发送概率与该报文的基准发送概率进行比较，以判断各报文计算出的发送概率与该报文的基准发送概率是否相等；
[0034]报文异常判断模块，所述报文异常判断模块用于根据所述相对熵的计算判断模块和所述报文发送概率的计算判断模块的输出信号判断报文是否为异常报文。
[0035]本方案还提供一种汽车，该汽车采用上述的基于相对熵的CAN网络异常监测定位方法。
[0036]与现有技术相比，本专利技术具有以下优点：
[0037]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于相对熵的CAN网络异常监测定位方法，其特征在于，包括以下步骤：步骤1)采集汽车CAN网络上的报文；步骤2)提取步骤1)中采集到的报文的标识符序号；步骤3)根据报文的标识符序号的出现频率判断各报文是否为周期性报文，若是则执行步骤4)，若否则返回执行步骤1)；步骤4)设定一个基准检测窗口和相对熵的基准波动范围，并将所有周期性报文进行任意两两报文之间相对熵的计算，判断任意一个报文与其余所有报文两两之间计算出的相对熵是否均在基准波动范围内，若是则返回执行步骤1)，若否则执行步骤5)；步骤5)对计算出的相对熵在基准波动范围外的两个报文进行各自发送概率的计算，并根据各报文计算出的发送概率是否在该报文的基准发送概率区间内来判断该报文的异常情况，若是则执行步骤7)，若否则执行步骤6)；步骤6)判断该报文为异常报文，对该报文的标识符序号进行定位，并入侵响应策略；步骤7)判断该报文为正常报文。2.根据权利要求1所述的基于相对熵的CAN网络异常监测定位方法，其特征在于，步骤2)中，设定一个基准报文标识符序号的白名单，并判断提取的报文的标识符序号是否在设定的基准报文标识符序号的白名单内，若是则执行步骤3)，若否则执行步骤6)。3.根据权利要求2所述的基于相对熵的CAN网络异常监测定位方法，其特征在于，步骤4)中，相对熵的基准波动范围的确定方法为：选取CAN网络正常情况下的多个大小不同的检测窗口，计算各检测窗口下相对熵的波动范围，根据相对熵的计算时间和相对熵的波动范围来确定一个检测窗口作为基准检测窗口，并以该基准检测窗口下的相对熵的波动范围作为相对熵的基准波动范围。4.根据权利要求1所述的基于相对熵的CAN网络异常监测定位方法，其特征在于，步骤5)中，当某报文计算出的发送概率大于该报文的基准发送概率时，则判断该报文为重放攻击报文；当某报文计算出的发送概率小于该报文的基准发送概率时，则判断该报文为丢弃攻击报文。5.根据权利要求4所述的基于相对熵的CAN网络异常监测定位方法，其特征在于，步骤5)中，当仅有一个报文计算出的发送概率与该报文的基准发送概率不相等时，则判定相对熵在基准波动范围外的异常由该报文的异常发送导致；当两个报文计算出的发送概率均与各自报文的基准发送概率均不相...

【专利技术属性】
技术研发人员：彭海德，汪向阳，何文，谭成宇，
申请(专利权)人：重庆长安汽车股份有限公司，
类型：发明
国别省市：