提供了用于检测车辆上的异常或网络攻击的技术。一种用于异常或攻击检测的计算机实现的方法,包括:使用第一模型确定与车辆相关联的第一变量消息的第一预测值;使用第二模型确定与所述车辆相关联的所述第一变量消息的第二预测值;基于所述第一变量消息的实际值与所述第一变量消息的所述第一预测值之间的差值并且基于所述第一变量消息的所述实际值与所述第一变量消息的所述第二预测值之间的差值来确定向量;以及使用第三模型基于所述向量确定输出值,所述输出值对应于异常或攻击正在发生的可能性或者所述异常或所述攻击的类型中的至少一者。的至少一者。的至少一者。
【技术实现步骤摘要】
【国外来华专利技术】使用机器学习检测车辆故障和网络攻击
[0001]相关申请的交叉引用
[0002]本申请要求于2021年8月17日提交的名称为“DETECTING VEHICLE MALFUNCTIONS AND CYBER ATTACKS USING MACHINE LEARNING”、且序列号为17/404,759的共同未决美国专利申请的优先权,该申请要求于2020年8月20日提交的名称为“DETECTING VEHICLE MALFUNCTIONS AND CYBER ATTACKS USING UNSUPERVISED MACHINE LEARNING”、序列号为63/068,250的美国临时申请的优先权权益。这些相关申请的主题在此通过引用并入本文。
[0003]所设想的实施方案整体涉及计算机科学,并且更具体地涉及使用机器学习来检测车辆故障和网络攻击。
技术介绍
[0004]检测网络安全攻击对现代车辆来说是至关重要的。机载软件的高度复杂性、ADAS(高级驾驶员辅助系统)特征的广泛使用以及无线通信线路的存在极大地增加了远程网络安全攻击的风险。黑客可以通过控制各种车辆特征诸如娱乐系统、制动器、风挡刮水器、转向、气候控制系统、锁、变速器等来跟踪车辆位置、窃取车辆数据,甚至无线地劫持车辆。
[0005]黑客可以依靠各种各样的攻击媒介来获得对车辆的访问。在一些情况下,可以使用车载诊断(OBD
‑
II)端口、USB端口等直接访问车辆功能。例如,黑客可以在经由OBD
‑
II端口连接到控制器区域网络(CAN)总线的装置上执行任意代码。在其他情况下,可以经由蓝牙、蜂窝网络、无线(WiFi)网络、信息娱乐系统等远程访问车辆功能。例如,黑客可以访问车辆中的信息娱乐控制台,然后利用车辆的其余部分,包括访问关键的车辆功能。虽然车辆诊断代码和其他信息通常可经由OBD
‑
II端口访问,但是一些车辆制造商允许经由车辆的通信数据链路(诸如CAN总线)进行双向诊断数据交换。此类数据可以经由远程或物理访问被恶意操纵或截获。
[0006]黑客还可以使用车辆和其他系统之间的集成点作为攻击媒介。例如,潜在攻击媒介包括连接到CAN总线的车载装备(OBE),该CAN总线向其他车辆、路边单元等广播与各种参数相关的消息,这些参数诸如车辆大小、车辆重量、变速器状态、加速度设定、速度、纬度、经度、稳定性控制状态、制动系统状态、防抱死制动状态、辅助制动状态、GPS位置、纵向加速度、纬度、方向盘角度、位置精度等。获得对OBE的未授权访问的黑客可以向受损的OBE提供虚假数据、篡改消息、广播不正确的信息、监视车辆位置等。另一个潜在的攻击媒介包括提供云连接并允许车辆充当物联网(IoT)端点的移动应用。此类应用可以提供对车辆功能(例如,门锁/解锁、空气调节系统、灯、信息娱乐系统、喇叭等)的访问或对外部服务(例如,停车、导航等)的访问。黑客可通过利用移动应用中的弱点(例如,未经认证的API、弱密码特征等)来劫持对车辆功能的控制。
[0007]一些系统实现了基于机器学习的入侵检测系统(IDS),该系统能够检测潜在的网络安全攻击。这些系统通常使用各种异常检测模型,旨在直接识别车辆的操作参数的异常
元数据或值。此类方法的缺点在于,它们在某些情况下可以检测和减轻网络攻击,而在其他情况下弹性较差。另一种方法依赖于安全专家的领域知识来定义用作机器学习模型的特征空间输入的系统参数。这种方法的缺点是这些类型的IDS的性能取决于预定义特征集与需要被发现的异常的性质的相关性,并且因此当遇到新的威胁类型时不可靠。
[0008]因此,需要改进检测和减轻车辆异常和网络安全攻击的技术。
技术实现思路
[0009]一个实施方案提出了一种计算机实现的方法,包括:使用第一模型确定与车辆相关联的第一变量消息的第一预测值;使用第二模型确定与该车辆相关联的该第一变量消息的第二预测值;基于该第一变量消息的实际值与该第一变量消息的该第一预测值之间的差值并且基于该第一变量消息的该实际值与该第一变量消息的该第二预测值之间的差值来确定向量;以及使用第三模型基于该向量确定输出值,该输出值对应于异常或攻击正在发生的可能性或者该异常或该攻击的类型中的至少一者。
[0010]其他实施方案尤其提供被配置为实现上述方法的一个或多个非暂时性计算机可读介质和系统。
[0011]所公开的技术相对于现有技术的至少一个技术优势是,所公开的技术提供了一种用于检测车辆中的异常和/或对车辆的网络攻击的方法,该方法不依赖于车辆中发生的事件的特定定时。因此,该方法可以部署在车辆中或远程系统处,而无需考虑由来自车辆的数据传输引起的定时的破坏。另一个技术优势是,通过使用集成方法,所公开的技术能够更好地处理不同类型的操作参数,并且适于当异常和/或网络攻击随时间发展时检测异常和/或网络攻击,而不需要额外的训练过程。这些技术优势提供了对现有技术方法的一个或多个技术改进。
附图说明
[0012]为了能够详细地理解各种实施方案的上述特征的方式,可以通过参考各种实施方案来对以上简要概括的专利技术构思进行更具体的描述,其中一些实施方案在附图中示出。然而,应当注意,附图仅说明本专利技术概念的典型实施方案,并且因此不应视为以任何方式限制范围,并且存在其他等效实施方案。
[0013]图1是示出被配置为实现本公开的一个或多个方面的计算系统的示意图。
[0014]图2是根据本公开的各种实施方案的图1的模型的更详细图解。
[0015]图3是根据本公开的各种实施方案的具有第一层模型和第二层模型的机器学习系统的图解。
[0016]图4是根据本公开的各种实施方案的用于检测车辆故障或网络攻击的方法步骤的流程图。
[0017]图5A至图5C是示出根据本公开的各种实施方案的不同类型的攻击的示例的图。
[0018]图6A至图6C示出了根据本公开的各种实施方案的使用监督学习训练的模型的接收者操作特性曲线。
[0019]图7A至图7C示出了根据本公开的各种实施方案的使用无监督学习训练的模型的接收者操作特性曲线。
[0020]为了清楚起见,在适用的情况下,使用相同的附图标记来表示附图之间共有的相同元件。可以设想,一个实施方案的特征可并入其他实施方案中而无需进一步叙述。
具体实施方式
[0021]在以下描述中,阐述了许多具体细节以提供对各种实施方案的更透彻的理解。然而,对于本领域技术人员来说显而易见的是,可以在没有这些具体细节中的一个或多个具体细节的情况下实践本专利技术构思。
[0022]图1示出了被配置为实现本公开的一个或多个方面的计算装置100。如图所示,计算装置100包括连接一个或多个处理器102、耦合到一个或多个输入/输出(I/O)装置108的输入/输出(I/O)装置接口104、存储器116、存储装置114和网络接口106的互连件(总线)112。
[0023]计算装置100包括台式计算机、膝上型计算机、智能电话、本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于异常或攻击检测的计算机实现的方法,所述方法包括:使用第一模型确定与车辆相关联的第一变量消息的第一预测值;使用第二模型确定与所述车辆相关联的所述第一变量消息的第二预测值;基于所述第一变量消息的实际值与所述第一变量消息的所述第一预测值之间的差值并且基于所述第一变量消息的所述实际值与所述第一变量消息的所述第二预测值之间的差值来确定向量;以及使用第三模型基于所述向量确定输出值,所述输出值对应于异常或攻击正在发生的可能性或者所述异常或所述攻击的类型中的至少一者。2.如权利要求1所述的方法,其中所述第一变量消息包括与所述车辆的第一操作参数相关联的连续变量消息。3.如权利要求2所述的方法,其中所述第一变量消息的所述第一预测值包括所述第一操作参数的预测值。4.如权利要求1所述的方法,其中所述第一变量消息包括与所述车辆的第一操作参数相关联的分类变量消息。5.如权利要求4所述的方法,其中所述第一变量消息的所述第一预测值包括与所述第一操作参数相关联的预测概率。6.如权利要求1所述的方法,其中所述第一模型包括时间序列模型。7.如权利要求1所述的方法,其中所述第二模型包括回归模型。8.如权利要求1所述的方法,其中所述向量包括误差或残差的向量。9.如权利要求1所述的方法,其中所述向量包括概率的向量。10.如权利要求1所述的方法,其还包括使用第四模型确定与所述车辆相关联的第二变量消息的第三预测值。11.如权利要求1所述的方法,其还包括:使用第四模型基于所述向量确定第二输出值;以及组合所述输出值和所述第二输出值,所组合的输出值对应于所述异常或所述攻击正在发生的所述可能性或者所述异常或所述攻击的所述类型中的至少一者。12.如权利要求1所述的方法,其中所述第三模型包括元模型。13.如权利要求1所述的方法,其还包括使用所述第一模型确定与所述车辆相关联的第二变量消息的第三预测值。14.如权利要求1所述的方法,其中使用所述第一模型确定与所述车辆相关联的所述第一变量消息的所述第一预测值包括:使用与所述车辆相关联...
【专利技术属性】
技术研发人员:D,
申请(专利权)人:雷德本德有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。