本发明专利技术属于智能驾驶技术领域,具体为一种车载CANFD网络异常状态的双重检测方法,包括步骤1:基于相对熵与活跃熵的CANFD报文标识级异常监,该阶段实时计算一定时间段内的熵值,与标准熵值范围对比,识别报文消息正常或异常,报错或预警;步骤2:基于决策树的CANFD报文内容级异常检测,该阶段面向每个不同CANFD报文的不同内容属性构建决策树并将报文依次放入决策树模型中检验,判断报文内容是否异常;其结构合理,通过相对熵与活跃熵检测CANFD报文标识级异常,通过决策树检测CANFD报文内容级异常,以便面向潜在威胁能够实时触发反应式响应,该异常检测技术具备强实时性与高准确性,易于布置在车辆网络系统之中,满足未来网联汽车的发展。联汽车的发展。联汽车的发展。
【技术实现步骤摘要】
一种车载CANFD网络异常状态的双重检测技术
[0001]本专利技术涉及智能驾驶
,具体为一种车载CANFD网络异常状态的双重检测方法。
技术介绍
[0002]随着智能化、网联化、电动化和共享化的不断发展,汽车内部的机械部件逐步被电机电控、动力电池和整车控制器等电子系统取代,而这些电子部件的集成与应用暴露出了新的网络攻击面,同时汽车与物理环境、周边基础设施、云端以及其他嵌入式系统的互联日益增多,衍生了一系列新的信息安全隐患。据Upstream Security此前发布的《汽车信息安全报告》统计,从2016 年到2020年1月,汽车信息安全事件的数量增长了605%,攻击类型呈现出多样化的发展趋势,攻击的影响范围从单个车辆扩大至同一车型,甚至连接在同一云端的全部车辆。因此,信息安全防护已经成为传统车辆向智能网联车辆过度的关键。CANFD总线在车内网络应用广泛,不论是必备车载使用程序还是娱乐软件,都以CANFD为基础,而且在未来的长期发展中,它仍然可以保持足够的可用性,具有较好的应用前景,因此研究车载CANFD的信息安全防护具有十分重要的意义。
[0003]异常检测属于反应式安全策略,实时监控网络系统状态,并在检测到潜在威胁时立即做出响应以确保系统安全,是重要的信息安全防护手段。异常检测方法通过检查系统是否偏离正常行为进行攻击识别,测通常从系统活动的训练或正常模型开始,通过将当前系统的活动与先前捕获的正常模型进行比较,以检测行为变化并将这些偏差标记为异常。
[0004]目前,异常检测主要包括基于统计、基于知识以及机器学习的三类方法。基于统计的异常检测方法将当前观察到的系统统计概况与先前确定的统计概况进行比较,由于汽车电子系统内部网络和电子组件的复杂性使其难以被建立为一个精确的统计模型,该方法用于车载CANFD网络的异常检测误报率较高,更适合作为补充检查。基于知识的检测方法依赖于描述网络行为的规范,系统合法信息交互行为由其功能和其他交互组件的约束描述,将偏离规范之外的操作认定为异常,具备低资源开销和低误报率的优点,但该方法泛化性能较差并且难以检测正常行为序列的重放攻击。基于机器学习的异常方法学习大量数据,期望挖掘特征与输入之间的关联关系,该方法训练过程缓慢,对不同攻击类型检测敏感性不足。
[0005]因此,上述异常检测方法单一直接用于车载CANFD网络中均存在异常一定程度的局限性,无法同时适应汽车电子系统的低资源开销、低时间开销、高安全性和高可靠性等性能要求,需研究更可靠安全的综合异常检测方法,在保证足够安全性的前提下具有高时效性。
[0006]针对上述应用需求和面临的技术问题,我们提出了一种车载CANFD网络异常状态的双重检测方法。
技术实现思路
[0007]本部分的目的在于概述本专利技术的实施方式的一些方面以及简要介绍一些较佳实施方式。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不能用于限制本专利技术的范围。
[0008]鉴于现有技术中存在的问题,提出了本专利技术。
[0009]因此,本专利技术的目的是提供一种车载CANFD网络异常状态的双重检测方法,用于在智能化车辆动态行驶时对车载CANFD网络报文进行标识级与内容级异常的实时双重检测,通过相对熵与活跃熵检测相对规律的CANFD报文标识级异常,通过决策树检测变化幅度相对大的CANFD报文内容级异常。基于真实车辆电子功能数据的测试结果表明,本专利技术提出的CANFD网络双重异常检测技术具备强实时性与高准确性,易于布置在车辆网络系统之中。
[0010]为解决上述技术问题,根据本专利技术的一个方面,本专利技术提供了如下技术方案:
[0011]一种车载CANFD网络异常状态的双重检测方法,其包括如下步骤:
[0012]步骤1:基于相对熵与活跃熵的CANFD报文标识级异常监,该阶段实时计算一定时间段内的熵值,与标准熵值范围对比,识别报文消息正常或异常,报错或预警,其中活跃熵为判断标准作为第一道检测防线,相对熵为判断标准作为第二道检测防线;具体包括标定与监测两个子步骤:
[0013](1)熵值标定,将在实车采集的CANFD总线数据进行预处理,得到有效的CANFD总线报文数据,分别计算所得数据的相对熵值与活跃熵值,根据计算结果得到车辆在正常状态下两种熵值的取值范围作为异常检测的标准;
[0014](2)熵值检测,将分别计算待测数据的相对熵、活跃熵值,并与正常范围比对,如果熵值处于正常范围之外,则将触发预警;如果处于正常范围之内,则说明网络正常:
[0015]步骤2:基于决策树的CANFD报文内容级异常检测,该阶段面向每个不同CANFD报文的不同内容属性构建决策树并将报文依次放入决策树模型中检验,判断报文内容是否异常;具体包括两个子步骤:
[0016](1)报文预处理,根据CANFD报文数据负载段包括的内容字段属性,如车速、前车距离信息、路边距等进行划分,面向每一个不同内容属性分别生成训练和测试数据样本集合;
[0017](2)决策树构建,决策树模型包括选择决策树模型的所有属性、生成决策树模型、对决策树模型进行剪枝处理。
[0018]作为本专利技术所述的一种车载CANFD网络异常状态的双重检测方法的一种优选方案,其中:所述步骤1具体流程如下:
[0019](1)熵值标定
[0020]熵值标定步骤采集已有实际车辆CANFD网络数据,获得一定时间段T
total
内的网络报文,分别设置不同时间隔长度计算个不同间隔CANFD相对熵和活跃熵,并通过对比各个时间间隔熵值对异常的敏感情况,选取熵值计算的时间间隔参数,进而根据选定的时间间隔标定车辆在正常情况下的熵值基线标准;
[0021]CANFD网络报文周期与报文种类、数量相对稳定,相对熵能够有效表征网络出现异
常,相对熵计算方法如下:假定CANFD网络在一定时长为T的时间间隔内传输的n
f
种报文,标识符集合为对应的传输周期分别为则CANFD总线报文f
i
在第j个时间间隔的传输次数为:
[0022][0023]CANFD总线报文f
i
在第j个时间间隔的传输概率为:
[0024][0025]CANFD总线报文f
i
在n
T
个时间间隔内传输概率均值为则CANFD 网络系统在第j个时间间隔相对熵为:
[0026][0027]相对熵对于属性选择较为敏感,相比之下活跃熵为流层级的检测方法,适用于网络系统流量方面的异常检测,与相对熵形成互补,活跃熵计算方法如下:CANFD网络系统中电子控制单元集合为电控单元ε
k
的状态集合为系统某一特定时刻的状态集合为其中τ
k
为ECUε
k
在时刻θ
l
的状态,a表示ECUε
k
的一次数据传输行为,ε
k
向本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车载CANFD网络异常状态的双重检测方法,其特征在于:包括如下步骤:步骤1:基于相对熵与活跃熵的CANFD报文标识级异常监,该阶段实时计算一定时间段内的熵值,与标准熵值范围对比,识别报文消息正常或异常,报错或预警,其中活跃熵为判断标准作为第一道检测防线,相对熵为判断标准作为第二道检测防线;具体包括标定与监测两个子步骤:(1)熵值标定,将在实车采集的CANFD总线数据进行预处理,得到有效的CANFD总线报文数据,分别计算所得数据的相对熵值与活跃熵值,根据计算结果得到车辆在正常状态下两种熵值的取值范围作为异常检测的标准;(2)熵值检测,将分别计算待测数据的相对熵、活跃熵值,并与正常范围比对,如果熵值处于正常范围之外,则将触发预警;如果处于正常范围之内,则说明网络正常:步骤2:基于决策树的CANFD报文内容级异常检测,该阶段面向每个不同CANFD报文的不同内容属性构建决策树并将报文依次放入决策树模型中检验,判断报文内容是否异常;具体包括两个子步骤:(1)报文预处理,根据CANFD报文数据负载段包括的内容字段属性,如车速、前车距离信息、路边距等进行划分,面向每一个不同内容属性分别生成训练和测试数据样本集合;(2)决策树构建,决策树模型包括选择决策树模型的所有属性、生成决策树模型、对决策树模型进行剪枝处理。2.根据权利要求1所述的一种车载CANFD网络异常状态的双重检测方法,其特征在于:所述步骤1具体流程如下:(1)熵值标定熵值标定步骤采集已有实际车辆CANFD网络数据,获得一定时间段T
total
内的网络报文,分别设置不同时间隔长度计算个不同间隔CANFD相对熵和活跃熵,并通过对比各个时间间隔熵值对异常的敏感情况,选取熵值计算的时间间隔参数,进而根据选定的时间间隔标定车辆在正常情况下的熵值基线标准;CANFD网络报文周期与报文种类、数量相对稳定,相对熵能够有效表征网络出现异常,相对熵计算方法如下:假定CANFD网络在一定时长为T的时间间隔内传输的n
f
种报文,标识符集合为对应的传输周期分别为则CANFD总线报文f
i
在第j个时间间隔的传输次数为:CANFD总线报文f
i
在第j个时间间隔的传输概率为:CANFD总线报文f
i
在n
T
个时间间隔内传输概率均值为则CANFD网络系统在第j个时间间隔相对熵为:
相对熵对于属性选择较为敏感,相比之下活跃熵为流层级的检测方法,适用于网络系统流量方面的异常检测,与相对熵形成互补,活跃熵计算方法如下:CANFD网络系统中电子控制单元集合为电控单元ε
k
的状态集合为系统某一特定时刻的状态集合为其中τ
k
为ECUε
k
在时刻θ
l
的状态,a表示ECUε
k
的一次数据传输行为,ε
【专利技术属性】
技术研发人员:赵睿,常鑫,高镇海,高菲,张天瑶,秦贵和,
申请(专利权)人:吉林大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。