专利 | 一种基于深度学习的车载CAN总线入侵检测方法

admin 2021年10月28日05:45:40安全文章评论21 views674字阅读2分14秒阅读模式

本文来自本实验室团队拟授权的发明专利相关成果。


摘要:本发明公开了一种基于深度学习的车载CAN总线入侵检测方法,所述方法与传统的入侵检测方法不同,分别从CAN协议数据包的ID域和数据载荷中提取特征,将提取到的两种特征分别输入两个不同结构的神经网络中进行训练,得到两个不同的判别器来协同地检测系统异常。所述方法涉及两种判别器,第一种判别器利用攻击数据包对原有CAN数据包序列的影响来捕获异常,第二种判别器从攻击数据包本身的数据载荷区别于正常数据包的角度来检测异常,所以在入侵检测系统中同时集成这两种判别器实现不同视角的入侵检测,有利于提高最后检测的准确度。


汽车电子是一个快速发展的领域,现代汽车装备的许多机械控制部件已被电子控制单元(ECU)取代。如今很多车配有几十甚至上百个ECU,而且数量仍在增加,这使得车载网络的复杂性迅速增加。CAN总线作为一种设计良好的车载通信总线连接着车内各式各样的ECU,汽车电子化在加深了CAN通信的复杂度,也越发突出CAN总线的安全问题。目前已有许多攻击者通过各种手段利用CAN成功攻击了车载电子系统。因而,对CAN总线通信状态实时地进行检测并及时报告CAN总线内的异常显得非常有必要。


以往针对车载CAN总线的入侵检测系统,很多从CAN总线通信的消息间隔、数据量等角度出发提取特征并使用一些较为传统的异常检测方法实现,忽略了CAN数据包内数据包含异常。可以提取数据包的几个字段如CAN ID和数据域作为特征结合神经网络来实现入侵检测。


专利 | 一种基于深度学习的车载CAN总线入侵检测方法

专利 | 一种基于深度学习的车载CAN总线入侵检测方法

专利 | 一种基于深度学习的车载CAN总线入侵检测方法

专利 | 一种基于深度学习的车载CAN总线入侵检测方法

专利 | 一种基于深度学习的车载CAN总线入侵检测方法


本文始发于微信公众号(轩辕实验室):专利 | 一种基于深度学习的车载CAN总线入侵检测方法

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月28日05:45:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  专利 | 一种基于深度学习的车载CAN总线入侵检测方法 http://cn-sec.com/archives/398770.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: