[发明专利]一种基于CAN总线车载入侵检测方法及系统

说明书

本发明提出了一种基于CAN网络汽车入侵检测系统，包括以下步骤：步骤1：电气CAN信号测量和预处理；步骤2：对预处理信号进行特征提取，提取其中的电特性，并考虑所有的可能；步骤3：针对伪装攻击检测，通过创建一个多类分类器，检测伪装攻击，其中类别数等于车载CAN网络中的ECU数；步骤4：针对总线关闭攻击检测，执行简单的基于阈值的方法检测未知信号；步骤5：由于电压信号对环境因素敏感，我们采用增量学习，使VoltageIDs对环境因素具有适应性。本发明能够基于CAN电信号的独特特性来检测车载CAN网络入侵。由于这个发明仅需要在CAN总线网络上安装监视单元，无需对当前ECU进行任何修改，因此可以直接应用于当前车辆。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种基于CAN总线车载入侵检测方法及系统。

背景技术

在互联网技术普及的今天，由于增强驾驶员安全性和便利性的计算机功能泛滥，车辆共计面的数量也相应的增加了，主要是控制器局域网络协议不支持消息炼狱身份认证。在已经提出的集中解决方案中，大多数都是需要修改CAN协议，并且具有自己漏洞。

调查发现，VoltageIDs(汽车入侵检测系统)不需要对当前的系统进行修改，也是第一个能区分伪装攻击和总线关闭攻击的方法。

发明内容

基于以上发现，本发明通过采取以下技术方案实现汽车入侵检测：

步骤1：电气CAN信号测量和预处理；

步骤2：对预处理信号进行特征提取，提取其中的电特性，并考虑所有的可能；

步骤3：针对伪装攻击检测，通过创建一个多类分类器，检测伪装攻击，其中类别数等于车载CAN网络中的ECU数；

步骤3.1：在训练步骤中，使用标记的功能集来创建一个多类分类器；

步骤3.2：VoltageIDs收集功能集并用CAN ID标记他们；

步骤3.3：ECU ID是指分配给ECU的标识符，用来进行仲裁决定；

步骤4：针对总线关闭攻击检测，执行简单的基于阈值的方法检测未知信号；

步骤4.1：使用新颖性检测的方法识别未用于训练分类器的新数据或未知数据来检测总线关闭攻击；

步骤4.2：VoltageIDs执行简单的基于阈值的方法来检测未知信号；

步骤4.3：将带有径向基函数(RBF)核的支持向量机用于新颖性检测是有效的，将其应用于一类分类技术；

步骤4.4：VoltageIDs通过将来自合法ECU的所有信号都归为一类来创建用于一类分类的分类器；

步骤4.5：分类分数低于制定阈值的CAN信号被认为是未知的；

步骤5：由于电压信号对环境因素敏感，我们采用增量学习，使VoltageIDs对环境因素具有适应性。

至此，关于用户群组属性的口令生成方案执行完毕。

基于以上方法，本发明还提出了一种基于CAN总线车载入侵检测系统，所述系统包括：

预处理模块，用于电气CAN信号测量和预处理；

特征提取模块，用于对预处理信号进行特征提取，提取其中的电特性，并考虑所有的可能；

分类器模块，用于针对伪装攻击检测，通过创建一个多类分类器，检测伪装攻击，其中类别数等于车载CAN网络中的ECU数；

检测模块，用于针对总线关闭攻击检测，执行基于阈值的方法检测未知信号；