本发明专利技术提供一种通信数据劫持监控方法及系统、存储介质、电子设备,通过滑动窗口法对连续时间T内的CAN消息或CAN跟踪日志计算每一帧数据的时间差值的平均值P和计算所述平均值P的第一临界值L,经过N次迭代完成知识库训练,进而对采集的实时数据进行通信数据劫持监测,无论是学习训练过程还是监测过程,均只需计算数据的平均值,比现有的机器或深度学习算法更加快速和节省资源,也进一步扩展了资源利用率,本发明专利技术只需时间戳和ID即可完成监测,可适用于任何车型和目标平台/ECU的MCU或SoC,有效提高系统的兼容性和算力。提高系统的兼容性和算力。提高系统的兼容性和算力。
【技术实现步骤摘要】
一种通信数据劫持监控方法及系统、存储介质、电子设备
[0001]本专利技术涉及信息安全
,尤其是涉及一种通信数据劫持监控方法及系统、存储介质、电子设备。
技术介绍
[0002]近年来,在汽车中的系统配置有大量的被称为电子控制单元(ECU:ElectronicControlUnit,以下也标记为“ECU”)的装置。连接这些ECU的通信网络被称为车载网络。车载网络存在大量的通信标准。其中最主流的车载网络的标准之一有控制器局域网络(ControllerAreaNetwork,以下记为“CAN”),CAN总线对于信息娱乐、底盘控制、车身电子、动力总成等关键领域的连接至关重要。
[0003]在依据CAN标准的网络(以下也称为“CAN网络”)中,通信路径(总线)由2条线缆构成,与总线连接的ECU也称为节点。与总线连接的各节点以被称为帧或者消息的单位来收发数据。另外,在CAN中,不使用表示数据的发送目的地或者发送源的识别符。发送帧的节点对各消息附加表示消息的种类的被称为消息ID的ID来进行发送、也即是向总线送出信号。接收消息的节点仅接收包含预先确定的消息ID的消息、也即是从总线读取信号。同一ID的消息以预定的一定周期被发送。
[0004]如上述所,在汽车中的系统大量配置的ECU分别与CAN网络连接,在彼此交换各种各样的消息的同时进行工作。在此,具有与CAN网络的外部的通信功能的ECU可能会因被从外部攻击等而被劫持,可能会引起对CAN网络发送非法的消息。这样的被劫持了的ECU可能会通过例如伪装成其他ECU来发送攻击消息,从而非法地控制汽车。
技术实现思路
[0005]针对上述技术问题,本专利技术提出一种通信数据劫持监控方法及系统、存储介质、电子设备,通过构建知识库用于构建通信数据劫持监控标准,采用该知识库对测试模块进行数据测试,获得通信数据劫持结果。
[0006]具体的,本专利技术所述一种通信数据劫持监控方法,包括以下步骤:S1:采集连续时间T内的CAN消息或CAN跟踪日志,将收集到的数据按一时间间隔t划分为多个数据包,计算每一数据包中的每一帧数据的时间差值的平均值P;S2:根据所述平均值P计算第一临界值L;将所述平均值P和第一临界值L发送至知识库完成数据训练;S3:采集当前CAN通信数据,采用所述知识库进行数据劫持测试,完成数据监控。
[0007]其中,每一帧数据至少包括帧ID,以及每一帧ID对应的时间戳。通过各帧ID及其时间戳进行相邻时间戳间的时间差值,进而计算其平均值P。
[0008]通过上述方法中的简单计算,即可以判断相邻时间戳的时间是否异常,在面对大量数据排查过程中,可以有效提高数据监管的效率,且不需要非常大的算力,就可以完成监管工作,通过验证的数据还可以进一步更新至知识库中,不断优化知识库中的数据,进一步
完成数据监管机制和数据判断的精确度。
[0009]优选的,所述将收集到的数据按一时间间隔划分为多个数据包,可采用滑动窗口法进行数据采集。根据滑动窗口法获取数据集N,N为滑动窗口数,并按时间戳大小将所述数据集N划分成i个数据组,其中数据集N=数据组n1,数据组n2,......,数据组ni;计算所述数据组ni时间差值的平均值P。
[0010]其中,所述第一临界点L=MAX(平均值P
‑
时间T内所有帧数据的时间差值的平均值Q)。
[0011]优选的,所述S2还包括:迭代计算上述步骤S1和S2,计算所述知识库中最大临界点L
’
,所述最大临界点L
’
=MAX第一临界点L。
[0012]所述S3还包括:计算出当前帧和下一帧数据的时间差值,每累计t时间后计算一次时间差值的平均值P
’
;计算第二临界点L
’
=MAX(平均值P
’‑
当前时间T内所有帧数据的时间差值的平均值Q
’
);判断所述第二临界点L
’
是否大于所述知识库中最大临界点L
’
,若大于,则检测到异常信息;否则,CAN通信数据正常。
[0013]作为另一优选的,本专利技术还提出一种通信数据劫持监控系统,至少包括以下:训练模块,包括第一采集单元,数据划分单元,数据处理单元和知识库;所述第一采集单元,用于采集CAN消息或CAN跟踪日志;所述数据划分单元,根据滑动窗口法将所述数据采集单元采集的数据划分成数据集N,并按一时间间隔t将所述数据集N划分成i个数据包;所述数据处理单元,用于计算每一数据包中的每一帧数据的时间差值的平均值P,根据所述平均值P计算第一临界值L;将所述平均值P和第一临界值L发送至知识库;所述知识库,根据所述第一临界值L计算得最大临界点L
’
;测试模块,包括第二采集模块,计算单元和检测单元;所述第二采集模块,用于采集当前CAN通信数据;所述计算单元,用于计算出当前帧和下一帧数据的时间差值,每累计t时间后计算一次时间差值的平均值P
’
和计算第二临界点L
’
;所述检测单元,将所述第二临界点L
’
与所述知识库进行比对,进行当前CAN通信数据劫持监控。
[0014]可见,本专利技术所述通信数据劫持监控系统,可适用于任何车型和目标平台/ECU的MCU或SoC,有效提高系统的兼容性和算力。
[0015]其中,所述数据处理单元具体包括以下计算过程:所述第一临界点L=MAX(平均值P
‑
时间T内所有帧数据的时间差值的平均值Q)。
[0016]所述最大临界点L
’
=MAX第一临界点L。
[0017]第二临界点L
’
=MAX(平均值P
’‑
当前时间T内所有帧数据的时间差值的平均值Q
’
)。
[0018]优选的,将所述平均值P
’
和计算第二临界点L
’
更新至知识库中,作为下一次测试的知识库。
[0019]作为另一优选的,本专利技术还提出一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述通信数据劫持监控方法的步骤。
[0020]作为另一优选的,本专利技术还提出一种电子设备,包括:如上所述的计算机可读存储介质;以及一个或者多个处理器,用于执行所述计算机可读存储介质中的程序以实现通信
数据劫持监控,所述电子设备至少安装于任一汽车端,或ECU的MCU或SoC端,用于执行CAN通信数据劫持监控。
[0021]综上所述,本专利技术提供一种通信数据劫持监控方法及系统、存储介质、电子设备,通过滑动窗口法对连续时间T内的CAN 消息或CAN跟踪日志计算每一帧数据的时间差值的平均值P和计算所述平均值P的第一临界值L,经过N次迭代完成知识库训练,进而对采集的实时数据进行通信数据劫持监测,无论是学习训练过程还是监测过程,均只需计算数据的平均值,比现有的机器或深度学习算法更加快速和节省资源,也进一步扩展了资源利用率本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种通信数据劫持监控方法,其特征在于,包括以下步骤:S1:采集连续时间T内的CAN消息或CAN跟踪日志,将收集到的数据按一时间间隔t划分为多个数据包,计算每一数据包中的每一帧数据的时间差值的平均值P;S2:根据所述平均值P计算第一临界值L;将所述平均值P和第一临界值L发送至知识库完成数据训练;S3:采集当前CAN通信数据,采用所述知识库进行数据劫持测试,完成数据监控。2.根据权利要求1所述的一种通信数据劫持监控方法,其特征在于,每一帧数据至少包括帧ID,以及每一帧ID对应的时间戳。3.根据权利要求2所述的一种通信数据劫持监控方法,其特征在于,所述将收集到的数据按一时间间隔划分为多个数据包,还包括:采用滑动窗口法进行数据采集。4.根据权利要求3所述的一种通信数据劫持监控方法,其特征在于,所述第一临界点L=MAX(平均值P
‑
时间T内所有帧数据的时间差值的平均值Q)。5.根据权利要求4所述的一种通信数据劫持监控方法,其特征在于,所述S2还包括:迭代计算所述步骤S1和S2,计算所述知识库中最大临界点L
’
,所述最大临界点L
’
=MAX第一临界点L。6.根据权利要求5所述的一种通信数据劫持监控方法,其特征在于,所述S3还包括:计算出当前帧和下一帧数据的时间差值,每累计t时间后计算一次时间差值的平均值P
’
;计算第二临界点L
’
=MAX(平均值P
’‑
当前时间T内所有帧数据的时间差值的平均值Q
’
);判断所述第二临界点L
’
是否大于所述知识库中最大临界点L
’
,若大于,则检测到异常信息;否则,CAN通信数据正常。7.一种采用如权利...
【专利技术属性】
技术研发人员:香克拉琳甘,
申请(专利权)人:惠州市德赛西威智能交通技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。