[发明专利]一种基于神经网络的车载CAN网络入侵检测方法及系统

说明书

本发明属于信息安全技术领域，公开了一种基于神经网络的车载CAN网络入侵检测方法及系统,以各种CAN网络数据包的发送频率作为BP神经网络的输入，使用主成分分析法PCA对数据进行降维，检测各种CAN数据包的发送频率，使用遗传算法优化BP神经网络，以发动机转速、进气量、车速、节气门具有相关性的数据作为BP神经网络的输入；实时检测发动机转速、进气量、车速、节气门具有相关性数据的正确性；只要有一个输出为异常结果，判定当前网络存在异常并给予报警提示。本发明提供的基于神经网络的车载CAN网络入侵检测系统适应性强，计算量相对较小，契合车载CAN网络计算资源小，又同时能适应汽车驾驶环境复杂。

技术领域

本发明属于计算机、信息安全技术领域，尤其涉及一种基于神经网络的车载CAN网络入侵检测方法及系统。

背景技术

目前，业内常用的现有技术是这样的：

利用车载网络CAN数据包的关联性进行检测，没有利用遗传算法改进的神经网络进行检测，检测效果误差较多，容易误报，并且没有利用车载网络CAN数据包发送频率进行检测。

车载网络由电子控制单元(ECU)和总线组成。集自动化控制、通信、计算机等为一体。近年来车联网、智能汽车、无人驾驶、智能交通等概念的提出，使得外部网络与汽车的信息交互越来越频繁。因此车载网络信息安全需要防护来自外部的安全威胁和车载网络内部的安全问题。

综上所述，现有技术存在的问题是：

(1)现有技术适应性弱，计算量相对较大，契合车载CAN网络计算量大，同时不能适应汽车驾驶环境复杂。

(2)利用车载网络CAN数据包的关联性进行检测，普适度较差，容易产生误报。

(3)利用车载网络CAN数据包发送频率进行检测，如果不经过PCA降维，计算量很大，且容易导致非关键成分的影响度减弱，误报率较高。

(4)现有技术无法杜绝所有黑客的攻击行为。

解决上述技术问题的难度和意义：

通过神经网络两种检测，即CAN数据包相关度检测和基于PCA降维的CAN数据包发送率的检测，可以杜绝所有可能的黑客攻击行为，同时减少计算量，保证异常行为检测的准确率，可以适应所有的乘用车。

发明内容

针对现有技术存在的问题，本发明提供了一种基于神经网络的车载CAN网络入侵检测方法及系统。

本发明是这样实现的，一种基于神经网络的车载CAN网络入侵检测方法，包括：

以各种CAN网络数据包的发送频率作为BP神经网络的输入，使用主成分分析法PCA对数据进行降维，检测各种CAN数据包的发送频率，应对拒绝服务攻击、重放攻击、注入攻击的黑客行为；

使用遗传算法优化BP神经网络，如发动机转速、进气量、车速、节气门具有相关性的数据作为BP神经网络的输入；实时检测发动机转速、进气量、车速、节气门具有相关性数据的正确性；应对篡改攻击、中间人攻击黑客行为；

当检测各种CAN数据包发送频率或者检测如发动机转速、进气量、车速、节气门等具有相关性数据中，只要有一个输出为异常结果(发动机转速、进气量、车速、节气门中的一个数据输出为异常结果)，就判定当前网络存在异常并给予报警提示。

进一步说明，主成分分析法PCA对所检测的数据包进行降维，然后在此基础上进行数据包发送频率的检测；

(1)PCA降维具体方法包括：

①假设原始数据集X有M个样本，每个样本的维度为n；

X＝{X₁,…，X_M}