一种基于ResNet和AGRU的CAN总线攻击检测方法技术

技术编号：41289362 阅读：7 留言：0更新日期：2024-05-11 09:38

本发明专利技术涉及智能汽车安全与取证领域，特别涉及一种基于ResNet和AGRU的CAN总线攻击检测方法。所述方法包括：对CAN数据集数据进行预处理；将CAN数据帧中时间戳(Timestamp)、标识符(CAN ID)和数据域(CAN Data)的特征值映射为图像像素的取值，生成图像数据；将生成的图像数据输入卷积神经网络(ResNet)提取空间特征；将提取的空间特征输入门控循环单元(GRU)进行时序建模，添加注意力机制，通过注意力权重对时序数据进行加权求和；最终结果经过激活函数映射到0‑1范围内，通过阈值判定数据帧是否存在入侵行为。本发明专利技术能够以较低的误报率及较高的精确率识别智能汽车CAN流量日志是否受到攻击。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及智能汽车安全与取证，特别涉及一种基于resnet和agru的can总线攻击检测方法。

技术介绍

1、随着智能汽车的普及，车辆内部通信网络的安全性变得尤为关键。controllerarea network(can)总线作为主要的车辆内部通信协议，负责连接各种控制单元，实现实时数据传输。然而，由于其开放性和标准化设计，can总线容易受到未经授权的访问、信息篡改以及其他潜在入侵威胁的影响。

2、传统的can总线攻击检测方法主要依赖于模式匹配和规则引擎，其局限性在于对新型攻击行为的识别能力有限。这些方法往往无法适应不断演变的安全威胁，且对于复杂攻击模式的检测效果较差。目前使用深度学习模型的检测方法，大多都仅使用单一的深度学习模型，导致提取到的数据特征有限，无法保障较高的检测精度。模型融合可以结合不同模型，使提取的数据特征多样化，提高模型的泛化能力和检测精度。因此，亟需一种模型融合的can攻击检测方法，以解决当前面对智能汽车can流量日志攻击检测精度低、误报率高的问题。

技术实现思路

1、鉴于此，本专利技术的目的在于提出了一种基于resnet和agru的can总线攻击检测方法，可以解决当前面对can流量日志攻击检测精度低、误报率高的问题。本专利技术提高对can数据帧中时序和空间信息的利用，来更全面、准确地对车辆can总线日志的通信行为进行检测，且一定程度上提高检测的性能。

2、为了达到上述技术目的，本专利技术提供如下技术方案：

3、一种基于r

4、s1：数据预处理：将获取的原始can数据集进行数据预处理；

5、s2：数据形式转换：将can数据帧数据转换成图像数据；

6、s3：特征提取：将图像数据输入卷积神经网络(resnet)进行特征提取；

7、s4：模型训练：将提取到的特征序列输入门控循环单元(gru)进行时序建模，添加注意力机制，设定检测阈值，对模型进行训练；

8、s5：检测结果输出：将待检测数据输入训练完毕的模型中进行检测，确定待检测数据是否存在入侵行为。

9、进一步，步骤s1具体包括以下步骤：

10、s11：将原始can数据集中dlc数据值不为8的can data数据用0进行填充；

11、s12：对timestamp数据进行差分操作；

12、s13：将can id和can data数据由16进制转为10进制，并使用最大最小值归一化方法对数据进行处理；

13、s14：保存处理完成的数据集供后续使用。

14、进一步，步骤s2具体包括以下步骤：

15、s21：从数据集中选择若干条连续can数据帧，从每个数据帧中提取timestamp、canid和can data的特征值，将这些特征值组合构建成一个特征序列；

16、s22：将特征序列的每个特征值映射为图像像素的取值，生成图像数据；

17、s23：将生成的图像数据调整为卷积神经网络的标准输入尺寸，并按时间顺序进行堆叠，形成基于时间序列的图像数据。

18、进一步，步骤s3具体包括以下步骤：

19、s31：将基于时间序列的图像数据输入卷积神经网络(resnet)，通过resnet的卷积层，提取时间序列图像数据中的空间特征，生成特征图；

20、s32：将生成的特征图输入残差块中的池化层，对特征图进行降维；

21、s33：最后通过全局平均池化层将多维空间特征转换为一维特征进行输出。

22、进一步，步骤s4具体包括以下步骤：

23、s41：将resnet中提取的特征序列进行重塑，以符合门控循环单元(gru)的输入形式；

24、s42：将重塑后的特征序列输入到gru中，通过其内部的门控机制对时序数据进行处理，捕捉时序数据中的特征；

25、s43：添加注意力层，将gru获得的时序数据输出作为用于注意力机制的输入，计算每个时序数据输出的注意力权重，对输出的注意力权重进行加权求和。

26、s44：将加权求和后的结果输入全连接层进行分类，使用激活函数将全连接层的输出转换为概率值进行输出；

27、s45：将0到1的值按固定步长进行划分，依次从中选择一个值作为阈值输入模型进行训练，输出概率值大于阈值的数据帧判定为入侵数据帧，否则为正常数据帧；

28、s46：选择训练集训练结果中误报率、漏报率及精确率三个评价指标表现最优的阈值作为模型检测阈值，输出训练完毕的模型；

29、进一步，步骤s5具体包括：将待检测数据输入训练完毕的模型中进行检测，确定待检测数据是否存在入侵行为。

30、本专利技术的优点及有益效果如下：

31、与现有的一些can总线攻击检测技术相比，本专利技术提供的方法很大程度上解决了当前面对can流量日志攻击检测精度低、误报率高的问题，通过将can数据帧转化为图像数据，利用卷积神经网络对图像数据进行特征提取，能够有效地捕捉空间特性，提高了can数据的表达能力。通过引入带有注意力机制的门控循环单元，动态地调整对特征序列中不同时间步的关注度，综合利用时序信息，从而更好地适应复杂的时序关系，实现对时序数据的上下文检测。这提高了模型对入侵行为的准确性和灵敏度。采用端到端的深度学习方法，避免了手工设计特征和规则，使得模型更具通用性和适应性。该方法能够在智能汽车can攻击事件的取证调查过程中对can流量日志中进行检测，并从中识别出攻击，为can攻击事件的责任认定提供关键依据。

本文档来自技高网...

【技术保护点】

1.一种基于ResNet和AGRU的CAN总线攻击检测方法，其特征在于，该方法具体包括以下步骤：

2.根据权利要求1所述的一种基于ResNet和AGRU的CAN总线攻击检测方法，其特征在于，步骤S1具体包括以下步骤：

3.根据权利要求1所述的一种基于ResNet和AGRU的CAN总线攻击检测方法，其特征在于，步骤S2具体包括以下步骤：

4.根据权利要求1所述的一种基于ResNet和AGRU的CAN总线攻击检测方法，其特征在于，步骤S3具体包括以下步骤：

5.根据权利要求1所述的一种基于ResNet和AGRU的CAN总线攻击检测方法，其特征在于，步骤S4具体包括以下步骤：

6.根据权利要求1所述的一种基于ResNet和AGRU的CAN总线攻击检测方法，其特征在于，步骤S5具体包括：将待检测数据输入训练完毕的模型中进行检测，确定待检测数据是否存在入侵行为。

【技术特征摘要】

1.一种基于resnet和agru的can总线攻击检测方法，其特征在于，该方法具体包括以下步骤：

2.根据权利要求1所述的一种基于resnet和agru的can总线攻击检测方法，其特征在于，步骤s1具体包括以下步骤：

3.根据权利要求1所述的一种基于resnet和agru的can总线攻击检测方法，其特征在于，步骤s2具体包括以下步骤：

4.根据权利要求1所述的一种基于res...

【专利技术属性】
技术研发人员：陈龙，魏琰青，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人