[发明专利]基于报文周期特性的车载CAN总线自适应入侵检测方法有效
申请号: | 201911096398.2 | 申请日: | 2019-11-11 |
公开(公告)号: | CN110691104B | 公开(公告)日: | 2021-08-31 |
发明(设计)人: | 李中伟;姜文淇;谭凯;关亚东;金显吉;佟为明 | 申请(专利权)人: | 哈尔滨工业大学 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/40 |
代理公司: | 哈尔滨龙科专利代理有限公司 23206 | 代理人: | 李长春 |
地址: | 150001 黑龙*** | 国省代码: | 黑龙江;23 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 报文 周期 特性 车载 can 总线 自适应 入侵 检测 方法 | ||
本发明公开了一种基于报文周期特性的车载CAN总线自适应入侵检测算法,所述方法的整体实施流程如下:首先检测节点接收标识符IDj的报文并记录报文接收时间,计算出n个接收周期,计算接收周期的均值与最大值,确定入侵检测阈值;为防止误报,设定检测阈值时需额外加入少量时间裕度。然后接收标识符IDj的报文,计算相邻的两条报文的时间间隔,若超过设定的阈值,则发出警报。本发明的方法可以检测车辆内CAN总线是否受到异常入侵并做出预警,提高汽车行驶过程中的安全性。本发明的方法对现有文献中的检测阈值进行了优化,制定了检测阈值的确定规则,从而进一步提高了检测精度,可有效检测CAN总线报文的注入型攻击与中断型攻击。
技术领域
本发明涉及一种车辆入侵检测方法,具体涉及一种基于报文周期特性的车载CAN总线自适应入侵检测方法。
背景技术
近年来,车辆呈现出智能化、网联化发展趋势,越来越多的电子控制单元(ECU,Electronic Control Unit)安装到车辆内部替换原有的机械结构。伴随着对外通信的接口增多,网联化汽车同时也引入了潜在的网络安全威胁。通过网络可以远程入侵车辆内安装的ECU,这种入侵可能导致车辆故障,从而威胁驾驶者或者乘客的生命安全。如何避免或者减轻这些网络安全威胁,是现有智能网联车技术发展的当务之急。
与传统的网络安全入侵检测算法不同,车辆入侵检测算法由于电子设备ECU计算能力的限制,需要使用轻量级的检测算法。并且车内网络对检测的实时性要求较高。
发明内容
由于车内绝大多数CAN报文都为周期性报文,因此本发明主要针对周期性报文的攻击和入侵检测,提供了一种基于报文周期特性的车载CAN总线自适应入侵检测方法。该方法是一种针对车载网络的轻量级入侵检测算法,解决了设备ECU计算能力有限的问题。
本发明的目的是通过以下技术方案实现的:
一种基于报文周期特性的车载CAN总线自适应入侵检测方法,包括如下步骤:
步骤一、阈值标定:
第一步,接收标识符IDj的报文并记录报文接收时间;
第二步,计算报文接收周期Ti;
第三步,计算Ti的最大值与平均值Tmax,Tmean;
第四步,计算Ti的平均值与最大值的差值Ψmax=Tmax-Tmean;
第五步,判断Ti的平均值是否大于3Ψmax,若是则将注入型报文攻击的阈值μ设为中的任意值,否则将注入型报文攻击的阈值设为μ<T-Ψmax;
第六步,将中断型报文攻击的阈值λ设为λ=Ψmax+Tmean;
第七步,加入少量时间裕度微调μ和λ,可取5%的时间裕度进行微调,微调后的值μ'、λ'如下:μ'=μ·(1-5%),λ'=λ·(1+5%);
步骤二、异常检测:
第一步,令初始计数i=0;
第二步,计算第i条报文的接收时间ti;
第三步,判断是否接收到第i+1条报文,若是跳转第四步,否则判断为中断攻击,并跳转第八步;
第四步,记录第i+1条报文的接收时间ti+1;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨工业大学,未经哈尔滨工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911096398.2/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种移动端登陆验证方法
- 下一篇:一种轻型飞行数据记录装置及其实现方法