【技术实现步骤摘要】
本专利技术属于信息技术处理领域,涉及一种can协议特征提取及协议特征库的构建方法。
技术介绍
1、can协议常被应用于汽车控制、船舶自动化等工业控制领域,可实现各设备之间稳定的数据交换和时序控制,保障工控设备间通信的高效性、实时性和有序性。因此针对can协议进行行为规范、内容指令和格式构造的挖掘和研究对于保证相关控制系统的安全稳定通信具有重要意义。
2、由于can的应用层协议规范多由制造厂商独立制定,出于制造厂商的利益及通信安全性的考虑,各厂商的can总线应用层协议并未公开,且没有统一标准的can协议特征表示方法。因此,为了更好地了解can协议的变化和特性,迫切需要一种描述和提取can协议特征的方法,并且需要构建相应的can协议特征库以用于进一步的开发与应用中。
技术实现思路
1、针对各厂商的can总线应用层协议并未公开,且没有统一标准的can协议特征表示方法,存在can总线协议特征获取困难,难以统一表示的问题,本专利技术提供了一种can协议特征提取及协议特征库的构建方法。该方法可实现对未公开应用层协议细节的can总线的逆向分析,并提供了协议特征提取方案和统一的特征描述方法。
2、本专利技术的目的是通过以下技术方案实现的:
3、一种can协议特征提取及协议特征库的构建方法,包括如下步骤:
4、s1:使用wireshark软件采集can协议报文数据;
5、s2:分析can总线报文数据,根据编码方式不同,对协议包含的字段进行分
6、s3:进行字段划分前,判断是否有字段划分相关的先验知识,若不存在,则进行s4,否则进行s5;
7、s4:基于改进read算法进行can报文字段划分,为每个字段生成类别标签;
8、s5:利用先验知识进行字段划分,并为每个字段生成类别标签;
9、s6:借助fp-growth算法提取字段特征,并对所提取的特征按照重要程度进行排序;
10、s7:定义特征描述方式,构造特征规则表;
11、s8:依次按照定义的特征描述方式表示所提取的特征;
12、s9:判断所提取的特征是否已存在于特征规则表中,若当前提取的特征未存在于特征规则表中,则进行s10,若当前提取的特征存在于特征规则表中,则返回s8;
13、s10:在规则表中添加新的特征规则;
14、s11:结合特征表,生成以xml文件表示的can协议特征库。
15、相比于现有技术,本专利技术具有如下优点:
16、1、采用统一的描述形式表示can协议特征,解决了can应用层协议特征无法统一表达的问题,提高了协议特征的一致性和规范性,便于和自动化工具集成。
17、2、通过先验知识和改进的read算法对can报文数据进行字段划分,同时标注字段位置信息,可以在保证字段划分准确性的同时降低时间复杂度。
18、3、将改进read算法划分的字段作为fp-growth算法的输入,实现字段特征提取,有助于提高can协议字段特征提取的准确性和全面性,便于特征搜索。
本文档来自技高网...【技术保护点】
1.一种CAN协议特征提取及协议特征库的构建方法,其特征在于所述方法包括如下步骤:
2.根据权利要求1所述的CAN协议特征提取及协议特征库的构建方法,其特征在于所述S2中,协议包含的字段总体分为表示状态参数的信号字段、不随时间改变的常数字段、在一段时间内只会出现几个固定数值的多值字段、用于防止CAN总线重放攻击的计数器字段以及校验字段。
3.根据权利要求1所述的CAN协议特征提取及协议特征库的构建方法,其特征在于所述S4的具体步骤如下:
4.根据权利要求3所述的CAN协议特征提取及协议特征库的构建方法,其特征在于所述比特活跃度数组A的公式如下:
5.根据权利要求1所述的CAN协议特征提取及协议特征库的构建方法,其特征在于所述S6的具体步骤如下:
6.根据权利要求1所述的CAN协议特征提取及协议特征库的构建方法,其特征在于所述S7中,每一条特征包括序号、特征名、特征类型、特征字符串、特征描述。
【技术特征摘要】
1.一种can协议特征提取及协议特征库的构建方法,其特征在于所述方法包括如下步骤:
2.根据权利要求1所述的can协议特征提取及协议特征库的构建方法,其特征在于所述s2中,协议包含的字段总体分为表示状态参数的信号字段、不随时间改变的常数字段、在一段时间内只会出现几个固定数值的多值字段、用于防止can总线重放攻击的计数器字段以及校验字段。
3.根据权利要求1所述的can协议特征提取及协议特征库的构建方法,其...
【专利技术属性】
技术研发人员:佟为明,赵金晓,李中伟,潘峰,金显吉,林景波,沈嘉棋,姜文淇,谭立国,
申请(专利权)人:哈尔滨工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。