【技术实现步骤摘要】
一种基于深度神经网络的车载CAN总线入侵检测方法及系统
[0001]本专利技术属于车载安全的
,尤其涉及一种基于深度神经网络的车载CAN总线入侵检测方法及系统。
技术介绍
[0002]智能网联汽车内部的数据主要通过CAN总线在各ECU(电子控制单元)之间进行传输,然而CAN总线缺乏加密和访问控制机制,存在安全风险。例如拒绝服务攻击DoS使得CAN总线过载直至瘫痪,模糊攻击通过向CAN报文中注入随机或欺骗性信息,使得各ECU收到大量虚假功能性信息,重放攻击在特定的时间和环境下对报文进行重放,这些攻击导致正常的车辆控制指令无法执行,干扰车主对汽车的正常控制,极大地影响汽车驾驶安全,车载CAN总线安全成为车载安全领域的重要研究问题之一。同时,与传统网络环境的不同,CAN总线入侵检测对检测的准确率及实时性提出了较高要求。因此,对CAN总线报文数据的实时、高精度监测对于保护CAN总线的正常通信和智能网联汽车的安全驾驶具有重要意义。
[0003]针对CAN总线的主要攻击方法包括拒绝服务攻击DoS、模糊攻击、重放攻击等。这些攻击的报文在时间周期、发送频率、CAN ID、报文数据段都与正常报文存在不同。目前CAN总线中入侵检测技术主要包括基于机器学习和深度学习的方法。基于机器学习算法的检测方法对于单一恶意报文的检测有较好的效果,但是在多样的攻击报文流检测中误报、漏报率较高;而现有的深度学习检测方法忽略报文的时序周期特征,并分别对CAN ID段和数据段进行训练,忽略了攻击报文中CAN ID与数据之间的关联性。
专...
【技术保护点】
【技术特征摘要】
1.一种基于深度神经网络的车载CAN总线入侵检测方法,其特征在于,包括以下步骤:步骤1,获取CAN报文数据集并对其进行标注处理,得到标注的报文数据集;步骤2,对所述标注后的报文数据集进行预处理,将报文转化为特征向量,并基于自编码器进行特征处理,得到各报文对应的高维特征向量;步骤3,搭建分类器,基于自编码器与分类器共同构成报文分类识别模型,训练报文分类识别模型;步骤4,导出训练后的报文分类识别模型,使用训练后的报文分类识别模型对实时报文数据进行入侵检测。2.如权利要求1所述的基于深度神经网络的车载CAN总线报文入侵检测方法,其特征在于,所述步骤1中包括以下步骤:步骤1.1、通过CAN总线分析工具can
‑
utils获取真实CAN日志报文数据,构建报文数据集R;步骤1.2、对报文数据集R进行标注,得到标注的报文数据集;标注标签包括{0,1,2,3},0表示正常报文,1表示拒绝服务攻击DoS报文,2表示重放攻击报文,3表示模糊攻击报文。3.如权利要求1所述的基于深度神经网络的车载CAN总线入侵检测方法,其特征在于,所述步骤2包括以下步骤:步骤2.1,对步骤1得到的标注报文数据集中的CAN报文进行预处理,得到各报文数据的特征空间d;步骤2.2,处理报文时序特征,并结合各报文数据的特征空间d,将报文转化为特征向量T;步骤2.3,将报文的特征向量T标准化后使用自编码器进行特征处理,得到高维特征向量Z,将高维特征向量Z通过解码函数解码得到解码后向量T
′
。4.如权利要求3所述的基于深度神经网络的车载CAN总线入侵检测方法,其特征在于,所述步骤2.1还包括:提取CAN ID和数据域,将数据域按字节划分为8个信息字,每个字节8位,以十六进制表示,构建各CAN报文数据的特征空间d,特征空间d包括{CAN ID,信息字1,信息字2,信息字3,信息字4,信息字5,信息字6,信息字7,信息字8},共计9个维度。5.如权利要求3或4所述的基于深度神经网络的车载CAN总线入侵检测方法,其特征在于,所述步骤2.2中,处理报文时序特征还包括:提取报文时间标识t
i
,计算相同CAN ID报文出现的时间间隔,记为时间间隔Δt
i
;结合步骤2.1得到的各报文数据的特征空间,得到报文数据的特征向量T,特征向量T包括11维特征空间,特征空间包括:{CAN ID,信息字1,信息字2,信息字3,信息字4,信息字5,信息字6,信息字7,信息字8,时间标识t
i
,时间间隔Δt
i
},将特征标准化后表示为n
a
维的特征向量T,本发明中n
a
=11,即T={a1,a2,
……
,a
11
}。6.如权利要求5所述的基于深度神经网络的车载CAN总线入侵检测方法,其特征在于,所述步骤2.3中,通过自编码器对特征向量T进行处理,得到高维特征向量Z,设输入...
【专利技术属性】
技术研发人员:刘雪娇,陈嘉辉,夏莹杰,曹天聪,
申请(专利权)人:杭州远眺科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。