[发明专利]CAN异常入侵检测方法及计算机可读存储介质

权利要求书

1.一种CAN异常入侵检测方法，其特征在于，包括：

采集未遭受攻击的车辆在不同交通条件下的CAN消息，得到样本数据集；

根据预设的比例，将所述样本数据集划分为训练数据集和验证数据集；

根据所述训练数据集中采集时间相邻的两个CAN消息的CAN ID，生成待验证的迁移矩阵；

根据所述验证数据集，对所述待验证的迁移矩阵进行验证；

若验证通过，则根据所述迁移矩阵进行CAN异常入侵检测。

2.根据权利要求1所述的CAN异常入侵检测方法，其特征在于，所述根据所述训练数据集中采集时间相邻的两个CAN消息的CAN ID，生成待验证的迁移矩阵具体为：

构建n阶矩阵，并将所述n阶矩阵中的值均初始化为预设的第一值，所述n为所述车辆的CAN网络中CAN ID的数量；

根据CAN消息的采集时间顺序，对所述训练数据集中各CAN消息的CAN ID进行排序，得到第一ID序列；

依序遍历所述第一ID序列；

根据当前的CAN ID和下一CAN ID，将所述n阶矩阵中对应位置的值设为预设的第二值，所述对应位置的行为当前CAN ID对应的行且列为下一CAN ID对应的列；

当遍历完所述第一ID序列后，得到待验证的迁移矩阵。

3.根据权利要求2所述的CAN异常入侵检测方法，其特征在于，所述根据所述验证数据集，对所述待验证的迁移矩阵进行验证具体为：

根据CAN消息的采集时间顺序，对所述验证数据集中各CAN消息的CAN ID进行排序，得到第二ID序列；

依序遍历所述第二ID序列；

判断所述待验证的迁移矩阵中对应当前CAN ID和下一CAN ID的位置的值是否为所述第二值；

若否，则累加一次误报数，并将所述待验证的迁移矩阵中对应当前CAN ID和下一CANID的位置的值更正为所述第二值，所述误报数的初始值为零；

当遍历完所述第二ID序列后，若所述误报数为零，则判定验证通过，否则判定验证不通过。

4.根据权利要求3所述的CAN异常入侵检测方法，其特征在于，所述根据所述验证数据集，对所述待验证的迁移矩阵进行验证之后，进一步包括：

若验证不通过，则获取新的验证数据集，并将所述误报数清零；

根据所述新的验证数据集，对更正后的迁移矩阵进行验证。

5.根据权利要求2所述的CAN异常入侵检测方法，其特征在于，所述根据所述迁移矩阵进行CAN异常入侵检测具体为：

实时采集车辆在行车过程中产生的CAN消息；

判断所述迁移矩阵中对应上一次采集的CAN消息中的CAN ID和当前采集的CAN消息中的CAN ID的位置的值是否为所述第二值；

若否，则判定存在异常入侵。

6.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如下步骤：

采集未遭受攻击的车辆在不同交通条件下的CAN消息，得到样本数据集；

根据预设的比例，将所述样本数据集划分为训练数据集和验证数据集；

根据所述训练数据集中采集时间相邻的两个CAN消息的CAN ID，生成待验证的迁移矩阵；

根据所述验证数据集，对所述待验证的迁移矩阵进行验证；

若验证通过，则根据所述迁移矩阵进行CAN异常入侵检测。