[发明专利]一种基于信息熵的CAN总线异常检测方法

说明书

本发明公开了一种基于信息熵的CAN总线异常检测方法，包括以下步骤：建立基线样本库；采集待测CAN总线报文并对报文数据进行预处理；对处理后的报文数据进行信息熵值计算、相对距离计算；将计算得到的熵值和相对距离与基线数据库进行对比分析，检测是否出现异常。本发明通过正常车载CAN总线网络的报文数据得到基线样本库，作为判断总线网络是否出现异常的基线；在检测时，对待检测的车载CAN总线网络数据进行统计分析，计算当前总线网络的信息熵和相对距离，通过信息熵和相对距离的变化趋势来检测当前CAN总线网络中是否出现异常，本发明能够检测车载CAN总线重放等攻击，检测精准，易于工程实现。

技术领域

本发明涉及CAN总线通信安全技术领域，具体地，涉及一种基于信息熵的CAN总线异常检测方法。

背景技术

汽车的智能化、网络化使得汽车内部电子设备数量迅速增加，电控系统日益复杂，车载电子设备、电控单元与外界的信息交互也越来越多，而这些车载电子设备、电控单元绝大部分都连接到了汽车内部的总线网络，来自网络的安全威胁会通过汽车与外部的接口渗透到关键的车载总线网络系统。现有的车载总线网络在设计和应用的过程中从来没有考虑过信息安全问题，仅有基本的完整性检查，严重缺乏信息安全防护技术和手段。

网联汽车作为移动的信息系统，其信息安全问题的研究工作具有重要的意义，主要可体现在：

(1)网联汽车的信息交互涉及到车与互联网、车与车、车与基础设施、车载总线网络等多网融合的数据交换，计算机网络安全的分析方法和防护手段不能直接用于网联汽车的信息安全问题。分析网联汽车的信息安全问题和研究适合车载总线网络的安全防护技术具有十分重要的现实意义；

(2)国外对汽车信息安全及车载总线安全的研究工作已经展开，而国内相关的汽车信息安全，特别是车载总线信息安全的研究成果仍然鲜见；

(3)网联汽车的信息安全问题不只是隐私泄露，而且涉及到生命财产的安全。为防止汽车信息安全漏洞危害到车辆驾乘者的人身、财产和隐私安全，避免危害公共交通安全，对于网联汽车的信息安全问题应给予足够的重视；

(4)安全的网络通信是网联汽车发展的基础，汽车信息安全问题是汽车行业必须面对和解决的任务，分析网联汽车的信息安全问题，研究车载总线网络的信息安全防护技术是汽车研究领域及产业领域的共同需求。

因此，研究网联汽车网络信息安全问题具有十分重要的意义，研究适合车载总线网络的信息安全防护技术迫在眉睫。

现有的CAN总线异常检测为一般采用更改汽车网关的软硬件设计，成本较高；且针对网联汽车的检测方法，计算量大，实现困难。

重放攻击是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。

发明内容

为了解决上述技术问题，本发明提供一种算法简单、检测精确的基于信息熵的CAN总线异常检测方法。

本发明解决上述问题的技术方案是：一种基于信息熵的CAN总线异常检测方法，包括以下步骤：

步骤一：建立基线样本库；

步骤二：采集待测CAN总线报文并对报文数据进行预处理；

步骤三：对处理后的报文数据进行信息熵值计算、相对距离计算；

步骤四：将计算得到的熵值和相对距离与基线数据库进行对比分析，检测是否出现异常。

上述基于信息熵的CAN总线异常检测方法，所述步骤一中，建立基线样本库的具体步骤包括：

1-1)采集模拟真实环境下的CAN总线网络中的报文作为原始数据；

1-2)对原始数据进行预处理，统计出单位时间内报文流量、报文自信息；