System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于时序与语义特征的车载CAN总线异常检测方法及介质技术_技高网
当前位置: 首页 > 专利查询>北京信息科技大学专利>正文

基于时序与语义特征的车载CAN总线异常检测方法及介质技术

技术编号:40673079 阅读:5 留言:0更新日期:2024-03-18 19:10
本发明专利技术的一种基于时序与语义特征的车载CAN总线异常检测方法及介质,该方法通过正常车载CAN总线报文数据训练预测模型,通过实际报文与预测报文库比对分析,从而实现对车载CAN总线异常报文的检测。作为一种串行数据通信协议,CAN总线的通信接口中集成了CAN协议的物理层和数据链路层功能,可完成对通信数据的成帧处理。本发明专利技术从采集车载CAN总线报文数据帧信息着手,通过对数据帧时间戳、ID、数据域信息建立深度学习模型,实现基于报文时序特征和语义分析的报文异常检测。本发明专利技术通过ID与数据域字节依据位置信息合并编码,以ID信息为报文数据域字节预测的起点,实现对数据域预测模型的速度优化。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及汽车网络安全,具体涉及一种基于时序与语义特征的车载can总线异常检测方法及存储介质。


技术介绍

1、近年来,车载通信技术高速发展,车辆与外界的信息交换更加频繁,但是带来的安全风险也不断增多。can总线作为现代汽车重要的车载网络,可能会被黑客通过多种方式实施攻击,导致车辆失去控制或功能失效等安全事故。因此,针对车载网络的攻击行为分析技术在汽车入侵检测研究中至关重要。

2、现阶段,can总线安全研究主要分为两个方向:一是从协议安全角度,通过对消息的发送方进行识别和认证检测是否异常,但是目前各种协议没有形成共识和规范,识别效果差;二是从流量分析和数据包结构的角度检测can总线报文异常,不会修改通信协议和物理硬件。can总线报文异常检测有较好的检测效果和实用性,但是目前的检测方法对未知攻击的检测性能较差或检测攻击类型有限,本专利技术提出一种基于时序与语义特征的车载can总线异常行为检测方法。


技术实现思路

1、本专利技术提出的一种基于时序与语义特征的车载can总线异常检测方法、设备及存储介质,可至少解决
技术介绍
中的技术问题之一。

2、为实现上述目的,本专利技术采用了以下技术方案:

3、一种基于时序与语义特征的车载can总线异常检测方法,一种基于时序与语义特征的车载can总线异常行为检测方法通过以下步骤实现:

4、步骤1:为构建可信精准的车载can报文语言预测模型,保证汽车入侵检测系统对车载网络异常行为的准确辨识,本专利技术首先对多种车型在城市道路、高速公路等环境下采集的正常运行状况下can总线报文数据进行预处理。通过采集车载总线报文获取报文时间戳、id、数据域等信息,分别对实车数据帧id依据时间戳嵌入时序信息编码,对实车数据帧各条报文的id作为首位与数据域合并编码,嵌入报文内部各字节相对位置信息。

5、步骤2:将嵌入时序信息的报文id通过transformer模型训练得到基于时序关系的对下一条报文实现预测的模型,同时将嵌入报文id和内部各字节相对位置的数据域信息通过transformer模型训练得到基于各报文数据域的语义预测模型,通过对两种预测模型同时比对实现对车载can报文的异常检测。

6、又一方面,本专利技术还公开一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如上述方法的步骤。

7、再一方面,本专利技术还公开一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如上方法的步骤。

8、由上述技术方案可知,本专利技术为一种基于transformer模型的基于上下文联系的车载网络异常检测方法,该方法通过正常车载can总线报文数据训练预测模型,通过实际报文与预测报文库比对分析,从而实现对车载can总线异常报文的检测。作为一种串行数据通信协议,can总线的通信接口中集成了can协议的物理层和数据链路层功能,可完成对通信数据的成帧处理。本专利技术从采集车载can总线报文数据帧信息着手,通过对数据帧时间戳、id、数据域信息建立深度学习模型,实现基于报文时序特征和语义分析的报文异常检测。

9、具体的说,本专利技术的有益效果在于:

10、(1)本专利技术为一种基于总线报文id时序及报文语义的异常检测方法,相较于仅基于transformer模型对报文id时序上下文关联实现入侵检测的方法,本专利技术在通过训练最优预测样本量来实现优化速度的同时,结合数据域自身语义特征检测解决了上述方法对替换攻击等难检测攻击检测效果较差的问题。此外,也解决了基于transformer模型单一依赖报文语义特征无法检测重放攻击的缺陷。

11、(2)本专利技术为一种基于总线报文id时序及报文语义的车载can总线异常行为检测方法,根据实车运行产生的报文id即时更新预测样本,并采用最优的预测样本量实现快速检测,并通过实车数据的阶段性采集,定期上传云端迭代预测模型,并通过ota远程升级不断降低检测误报率。

12、(3)本专利技术为一种基于总线报文id时序及报文语义的异常检测方法,通过id与数据域字节依据位置信息合并编码,以id信息为报文数据域字节预测的起点,实现对数据域预测模型的速度优化。

本文档来自技高网...

【技术保护点】

1.一种基于时序与语义特征的车载CAN总线异常检测方法,其特征在于,包括以下步骤,

2.根据权利要求1所述的基于时序与语义特征的车载CAN总线异常检测方法,其特征在于:步骤1中数据预处理包括,

3.根据权利要求2所述的基于时序与语义特征的车载CAN总线异常检测方法,其特征在于:步骤2具体包括:

4.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至3中任一项所述方法的步骤。

【技术特征摘要】

1.一种基于时序与语义特征的车载can总线异常检测方法,其特征在于,包括以下步骤,

2.根据权利要求1所述的基于时序与语义特征的车载can总线异常检测方法,其特征在于:步骤1中数据预处理包括,

3.根据权利要求...

【专利技术属性】
技术研发人员:冀浩杰胡特王立勇王璟炎方俊哲金龙辛崇实
申请(专利权)人:北京信息科技大学
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有