【技术实现步骤摘要】
一种车载CANFD网络异常状态的双重检测技术
[0001]本专利技术涉及智能驾驶
,具体为一种车载CANFD网络异常状态的双重检测方法。
技术介绍
[0002]随着智能化、网联化、电动化和共享化的不断发展,汽车内部的机械部件逐步被电机电控、动力电池和整车控制器等电子系统取代,而这些电子部件的集成与应用暴露出了新的网络攻击面,同时汽车与物理环境、周边基础设施、云端以及其他嵌入式系统的互联日益增多,衍生了一系列新的信息安全隐患。据Upstream Security此前发布的《汽车信息安全报告》统计,从2016 年到2020年1月,汽车信息安全事件的数量增长了605%,攻击类型呈现出多样化的发展趋势,攻击的影响范围从单个车辆扩大至同一车型,甚至连接在同一云端的全部车辆。因此,信息安全防护已经成为传统车辆向智能网联车辆过度的关键。CANFD总线在车内网络应用广泛,不论是必备车载使用程序还是娱乐软件,都以CANFD为基础,而且在未来的长期发展中,它仍然可以保持足够的可用性,具有较好的应用前景,因此研究车载CANFD的信息安全防护具有十分重要的意义。
[0003]异常检测属于反应式安全策略,实时监控网络系统状态,并在检测到潜在威胁时立即做出响应以确保系统安全,是重要的信息安全防护手段。异常检测方法通过检查系统是否偏离正常行为进行攻击识别,测通常从系统活动的训练或正常模型开始,通过将当前系统的活动与先前捕获的正常模型进行比较,以检测行为变化并将这些偏差标记为异常。
[0004]目前,异常检测主要包括基于统计、 ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种车载CANFD网络异常状态的双重检测方法,其特征在于:包括如下步骤:步骤1:基于相对熵与活跃熵的CANFD报文标识级异常监,该阶段实时计算一定时间段内的熵值,与标准熵值范围对比,识别报文消息正常或异常,报错或预警,其中活跃熵为判断标准作为第一道检测防线,相对熵为判断标准作为第二道检测防线;具体包括标定与监测两个子步骤:(1)熵值标定,将在实车采集的CANFD总线数据进行预处理,得到有效的CANFD总线报文数据,分别计算所得数据的相对熵值与活跃熵值,根据计算结果得到车辆在正常状态下两种熵值的取值范围作为异常检测的标准;(2)熵值检测,将分别计算待测数据的相对熵、活跃熵值,并与正常范围比对,如果熵值处于正常范围之外,则将触发预警;如果处于正常范围之内,则说明网络正常:步骤2:基于决策树的CANFD报文内容级异常检测,该阶段面向每个不同CANFD报文的不同内容属性构建决策树并将报文依次放入决策树模型中检验,判断报文内容是否异常;具体包括两个子步骤:(1)报文预处理,根据CANFD报文数据负载段包括的内容字段属性,如车速、前车距离信息、路边距等进行划分,面向每一个不同内容属性分别生成训练和测试数据样本集合;(2)决策树构建,决策树模型包括选择决策树模型的所有属性、生成决策树模型、对决策树模型进行剪枝处理。2.根据权利要求1所述的一种车载CANFD网络异常状态的双重检测方法,其特征在于:所述步骤1具体流程如下:(1)熵值标定熵值标定步骤采集已有实际车辆CANFD网络数据,获得一定时间段T
total
内的网络报文,分别设置不同时间隔长度计算个不同间隔CANFD相对熵和活跃熵,并通过对比各个时间间隔熵值对异常的敏感情况,选取熵值计算的时间间隔参数,进而根据选定的时间间隔标定车辆在正常情况下的熵值基线标准;CANFD网络报文周期与报文种类、数量相对稳定,相对熵能够有效表征网络出现异常,相对熵计算方法如下:假定CANFD网络在一定时长为T的时间间隔内传输的n
f
种报文,标识符集合为对应的传输周期分别为则CANFD总线报文f
i
在第j个时间间隔的传输次数为:CANFD总线报文f
i
在第j个时间间隔的传输概率为:CANFD总线报文f
i
在n
T
个时间间隔内传输概率均值为则CANFD网络系统在第j个时间间隔相对熵为:
相对熵对于属性选择较为敏感,相比之下活跃熵为流层级的检测方法,适用于网络系统流量方面的异常检测,与相对熵形成互补,活跃熵计算方法如下:CANFD网络系统中电子控制单元集合为电控单元ε
k
的状态集合为系统某一特定时刻的状态集合为其中τ
k
为ECUε
k
在时刻θ
l
的状态,a表示ECUε
k
的一次数据传输行为,ε
技术研发人员:赵睿,常鑫,高镇海,高菲,张天瑶,秦贵和,
申请(专利权)人:吉林大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。