[发明专利]一种车内网络入侵检测方法及系统在审
| 申请号: | 201711385344.9 | 申请日: | 2017-12-20 |
| 公开(公告)号: | CN108111510A | 公开(公告)日: | 2018-06-01 |
| 发明(设计)人: | 秦洪懋;周云水;吴新开;王云鹏;余贵珍;高哈尔;王颖会;魏磊 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L12/40 |
| 代理公司: | 北京高沃律师事务所 11569 | 代理人: | 王戈 |
| 地址: | 100089*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 时钟漂移 通信模块 时间戳 发送节点 检测模块 入侵检测 身份标识 学习模块 车内网络 计时模块 报文发送节点 普遍适用性 时间记录 直接安装 绑定 报文 网络 汽车 保证 安全 | ||
1.一种车内网络入侵检测方法,其特征在于,包括:
在T-Box每次接收到N条报文后,获取接收到的N条报文的发送节点身份标识、接收时间和相邻两条报文的接收时间间隔;其中N为正整数;
获取所述发送节点身份标识所对应的发送节点的时钟漂移,得到时钟漂移理论值;所述时钟漂移理论值是在网络正常情况下通过对各个发送节点发送报文的时间信息进行学习得到的,每个发送节点均对应一个时钟漂移;
根据所述接收时间和所述接收时间间隔计算识别误差和时钟漂移实际值;
将所述时钟漂移实际值与所述时钟漂移理论值进行对比确定发送报文的发送节点的身份标识;
利用累计和的方法计算多次接收所述识别误差的平均值和方差;
根据所述平均值、所述方差和所述时钟漂移理论值计算累计识别误差;
当所述累计识别误差超过设定阈值时,确定车内网络异常;当所述累计识别误差满足所述设定阈值时,确定车内网络正常。
2.根据权利要求1所述的一种车内网络入侵检测方法,其特征在于,通过对各个发送节点发送报文的时间信息进行学习得到所述时钟漂移理论值的具体过程为:
获取N条报文的接收时间的时间戳;
根据N条报文的接收时间的时间戳计算报文的发送周期;
根据所述发送周期和所述接收时间的时间戳计算累计偏差;
根据所述累计偏差计算时钟漂移,得到时钟漂移理论值。
3.根据权利要求1所述的一种车内网络入侵检测方法,其特征在于,所述根据所述接收时间和所述接收时间间隔计算识别误差,具体包括:
建立线性回归模型O
根据所述线性回归模型,根据所述接收时间和所述接收时间间隔,利用递归最小二乘法计算所述识别误差。
4.一种车内网络入侵检测系统,其特征在于,包括:计时模块、检测模块和学习模块;所述计时模块的输出端与T-Box的通信模块连接;所述通信模块的输出端与所述学习模块连接;所述通信模块还与所述检测模块双向连接;所述学习模块的输出端与所述检测模块连接;
所述计时模块用于将系统的运行时间发送到所述通信模块中,所述通信模块根据所述系统的运行时间记录接收到的报文的接收时间的时间戳和报文发送节点的身份标识;所述通信模块将所述身份标识和所述接收时间的时间戳发送给所述学习模块和所述检测模块;所述学习模块用于在网络正常的情况下根据接收时间的时间戳确定所述发送节点的时钟漂移理论值,并将所述时钟漂移理论值与所述发送节点的身份标识绑定;所述检测模块用于在入侵检测时根据接收时间的时间戳确定所述发送节点的时钟漂移相对于时钟漂移理论值的偏差。
5.根据权利要求4所述的一种车内网络入侵检测系统,其特征在于,还包括云控平台,所述通信模块与所述云控平台双向连接;所述通信模块用于在所述检测模块检测到网络异常时向所述云控平台发送报警信息,并且接收所述云控平台发送的在线升级指令和升级包。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711385344.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:数据传输方法
- 下一篇:一种分享文件访问方法、装置、设备及存储介质
