【技术实现步骤摘要】
基于串行分类器的车载CAN总线异常检测方法及系统
[0001]本专利技术属于车载CAN总线安全
,特别涉及一种基于串行分类器的车载CAN总线异常检测方法及系统。
技术介绍
[0002]汽车网络安全问题日益严重,企业安全意识逐步提升。随着车载联网设备的增加,汽车智能化网络化的提高,车载网络的脆弱性愈专利技术显。车载CAN总线系统可能会被攻击者注入特定报文,从而影响网络的正常运行。汽车总线入侵报文检测的实质是对数据的处理与分类问题。针对车载CAN总线报文攻击检测的主要目标攻击类型可以分为模糊攻击、重放攻击以及DOS攻击三类。
[0003]现有分类器,如支持向量机(SVM)、决策树(DT)等,往往适用于维度及规模适中,面向类间界限清晰的平衡数据集。但是,由于车载CAN总线保温数据具有特征维度较高、数据量庞大,各类比例失衡等特点,采用现有分类器的检测方法难以对车载CAN总线的异常状态作出准确地判断。
技术实现思路
[0004]本专利技术是为了解决上述问题而进行的,目的在于提供一种具有较高检测准确率及查准...
【技术保护点】
【技术特征摘要】
1.一种基于串行分类器的车载CAN总线异常检测方法,其特征在于,包括以下步骤:步骤S1,采集车载CAN总线的多条报文数据,每条所述报文数据包含处于正常工作状态下的正常数据、处于模糊攻击状态下的模糊攻击数据、处于重放攻击状态下的重放攻击数据以及处于DOS攻击状态下的DOS攻击数据中的至少一者;步骤S2,对所述步骤S1采集到的每条所述报文数据分别进行预处理得到预处理数据;步骤S3,采用预设过采样算法对所述预处理数据进行过采样处理得到过采样数据;步骤S4,采用预设分类器算法并使用所述步骤S3得到的多条所述过采样数据作为训练集并对预先构建的多分类器和二分类器分别进行训练,得到训练后的多分类器和二分类器;步骤S5,按照预设分类规则将训练后的多分类器和二分类器先后串联集成为串行分类器;步骤S6,按照预定采样时间和预定采样间隔采集车载CAN总线的实时报文数据;步骤S7,对所述步骤S6采集到的所述实时报文数据进行预处理得到实时预处理数据;步骤S8,利用所述串行分类器对所述实时预处理数据进行检测得到车载CAN总线异常检测结果。2.根据权利要求1所述的基于串行分类器的车载CAN总线异常检测方法,其特征在于:其中,对每条所述报文数据进行预处理包括:首先,对获取到的所述报文数据的缺失值进行清洗处理;然后,将清洗后的报文数据转换为十进制数据;最后,对该十进制数据进行标准化处理得到所述预处理数据。3.根据权利要求1所述的基于串行分类器的车载CAN总线异常检测方法,其特征在于:其中,所述预设过采样算法为SMOTE算法。4.根据权利要求1所述的基于串行分类器的车载CAN总线异常检测方法,其特征在于:其中...
【专利技术属性】
技术研发人员:王守为,王博文,胡红星,张渊策,郁静华,缪炜恺,蒲戈光,
申请(专利权)人:上海工业控制安全创新科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。