车用CAN总线注入攻击异常检测方法及系统
摘要文本
本发明提供了一种车用CAN总线注入攻击异常检测方法及系统,获取目标车辆中的CAN总线消息日志数据,按照固定时间段划分后,以日志中标识符字段为顶点,相邻标识符顺序为有向边,以时序值为权值,构成加权多重图结构,然后利用改进的佩奇排名算法对加权多重图的每个节点的优先级进行计算,形成优先级权重向量,接着利用预训练的变分自动编码器获得度量阈值,最后将待检测数据输入变分自动编码器获得度量值,通过与阈值比较确定是否遭到注入攻击出现了异常。本发明在可以接受的时间开销范围内,准确检测出各种注入攻击下的CAN总线异常情况,消除了其对于CAN总线通信安全的影响,从而保证车联网底层流量的安全可靠。
申请人信息
- 申请人:上海交通大学
- 申请人地址:200240 上海市闵行区东川路800号
- 发明人: 上海交通大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 车用CAN总线注入攻击异常检测方法及系统 |
| 专利类型 | 发明授权 |
| 申请号 | CN202210817913.7 |
| 申请日 | 2022/7/12 |
| 公告号 | CN115277123B |
| 公开日 | 2024/1/19 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 上海交通大学 |
| 发明人 | 朱浩瑾; 胡浩天; 孟岩 |
| 地址 | 上海市闵行区东川路800号 |
专利主权项内容
1.一种车用CAN总线注入攻击异常检测方法,其特征在于,包括:获取目标车辆中的CAN总线消息日志数据;按照固定时间段对所述日志数据进行划分,构建加权多重图结构;对所述加权多重图结构中各个节点的优先级进行计算,获得节点的优先级权重向量,得到待检测数据;获取训练数据集,利用所述训练数据集对变分自动编码器进行训练,获得训练样本的度量阈值;将所述待检测数据输入至训练后的变分自动编码器获得所述待检测数据的度量值,将所述度量值与所述度量阈值进行比较,得到车用CAN总线注入攻击异常检测结果;所述构建加权多重图结构,包括:以所述日志数据中的标识符字段为顶点,相邻标识符顺序为有向边,以时序值为权值,构建加权多重图结构;其中:对于每一个日志数据中划分得到的字段序列S,令所述日志数据中的标识符集合ID={〖ID〗_i}为顶点集合V,前后顺序相邻的两个标识符〖ID〗_j与〖ID〗_(j+1)为有向边,以所述有向边在字段序列S中的时序序号〖Order〗_j作为权值构成边e_j,则:e_j=(〖ID〗_j, 〖ID〗_(j+1), 〖Order〗_j)令加权有向边集合E={e_j}形成边集合,将所述顶点集合V与所述边集合E构成加权多重图结构G_t,则:G_t=(V, E)=({〖ID〗_i}, {e_j})其中,j为由时间戳和标识符构成的字段S_i中的标识符的序号。