专利 | 一种基于深度学习的车载CAN总线入侵检测方法

本文来自本实验室团队拟授权的发明专利相关成果。

摘要：本发明公开了一种基于深度学习的车载CAN总线入侵检测方法，所述方法与传统的入侵检测方法不同，分别从CAN协议数据包的ID域和数据载荷中提取特征，将提取到的两种特征分别输入两个不同结构的神经网络中进行训练，得到两个不同的判别器来协同地检测系统异常。所述方法涉及两种判别器，第一种判别器利用攻击数据包对原有CAN数据包序列的影响来捕获异常，第二种判别器从攻击数据包本身的数据载荷区别于正常数据包的角度来检测异常，所以在入侵检测系统中同时集成这两种判别器实现不同视角的入侵检测，有利于提高最后检测的准确度。

汽车电子是一个快速发展的领域，现代汽车装备的许多机械控制部件已被电子控制单元(ECU)取代。如今很多车配有几十甚至上百个ECU，而且数量仍在增加，这使得车载网络的复杂性迅速增加。CAN总线作为一种设计良好的车载通信总线连接着车内各式各样的ECU，汽车电子化在加深了CAN通信的复杂度，也越发突出CAN总线的安全问题。目前已有许多攻击者通过各种手段利用CAN成功攻击了车载电子系统。因而，对CAN总线通信状态实时地进行检测并及时报告CAN总线内的异常显得非常有必要。

以往针对车载CAN总线的入侵检测系统，很多从CAN总线通信的消息间隔、数据量等角度出发提取特征并使用一些较为传统的异常检测方法实现，忽略了CAN数据包内数据包含异常。可以提取数据包的几个字段如CAN ID和数据域作为特征结合神经网络来实现入侵检测。

本文始发于微信公众号（轩辕实验室）：专利 | 一种基于深度学习的车载CAN总线入侵检测方法