车载CAN总线入侵检测方法技术

本发明专利技术公开了一种车载CAN总线入侵检测方法，本发明专利技术的主要设计构思在于，以提取深度特征、解决训练数据不均衡、加快模型效率为目标，在考虑CAN总线报文数据存在噪声情况下，将深度学习与机器学习有机融合，提出数据预处理+特征提取+异常检测与攻击分类的车辆CAN总线异常入侵检测策略。本发明专利技术方法利用深度学习在高维特征提取方面的优势，结合机器学习在数据分类方面的精确性，解决训练数据不均衡、含噪声数据深度特征提取困难、训练时间过高的问题。题。题。

【技术实现步骤摘要】
车载CAN总线入侵检测方法


[0001]本专利技术涉及智能网联汽车领域，尤其涉及一种车载CAN总线入侵检测方法。

技术介绍

[0002]随着物联网的迅猛发展，先进的通信技术和通信设备逐渐普及，以万车互联为核心的车联网应运而生。智能网联汽车与互联网连接紧密，具备复杂环境感知、智能决策、协同控制等功能，实现“安全、高效、舒适、节能”行驶体验。然而，随着汽车上的智能化装备越来越多，其与互联网对接程度越来越深入，受到DOS、木马等网络攻击的频率越来越高，汽车网络安全问题日益凸显。鉴于汽车网络攻击数量之多、手段方式的复杂多变，建立完善、可靠、稳定的车载入侵检测系统非常必要。CAN总线作为整个车载网络系统的关键，是所有传输、通信的交通枢纽，也是所有网络攻击的核心通道，对入侵检测至关重要。
[0003]目前，对于车联网身份认证技术主要有以下两种方案：
[0004]方案一，基于特征码的入侵检测模型通常将采集到的报文特征与已构建的攻击特征码库进行匹配，从而判断是否为某类攻击；
[0005]方案二，基于异常检测的入侵检测模型是当前的主流方法本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车载CAN总线入侵检测方法，其特征在于，包括：在非均衡的攻击数据类别中进行多次随机采样，得到分布均衡的数据样本；结合去噪自编码和稀疏自编码，对数据样本进行深层特征提取；利用深层特征，对数据样本进行分类，确定是否为入侵总线的异常报文。2.根据权利要求1所述的车载CAN总线入侵检测方法，其特征在于，所述在不均衡的攻击数据类别中进行多次随机采样包括：利用SMOTE技术对不均衡样本重复进行最近邻采样，利用最近邻与真实样本相似的分布特征，生成能够均衡每种攻击类别的样本数量。3.根据权利要求1所述的车载CAN总线入侵检测方法，其特征在于，所述对数据样本进行深层特征提取包括利用去噪自编码在普通自编码基础上引入退化处理：在原始输入数据中强制加入噪声，对含噪声数据进行特征提取，利用提取到的特征进行原始输入数据的复现。4.根据权利要求3所述的车载CAN总线入侵检测方法，其特征在于，所述对数据样本进行深层特征提取还包括：在去噪自编码器的基础上，对去噪...

【专利技术属性】
技术研发人员：束照坤，王世全，王林林，刘捷，占胜，常颖，
申请(专利权)人：安徽江淮汽车集团股份有限公司，
类型：发明
国别省市：