[发明专利]CAN异常入侵检测方法及计算机可读存储介质

说明书

本发明公开了一种CAN异常入侵检测方法及计算机可读存储介质，方法包括：采集未遭受攻击的车辆在不同交通条件下的CAN消息，得到样本数据集；根据预设的比例，将所述样本数据集划分为训练数据集和验证数据集；根据所述训练数据集中采集时间相邻的两个CAN消息的CAN ID，生成待验证的迁移矩阵；根据所述验证数据集，对所述待验证的迁移矩阵进行验证；若验证通过，则根据所述迁移矩阵进行CAN异常入侵检测。本发明基于迁移矩阵的检测算法具有极低的延迟，同时又能准确的检测到CAN异常入侵，能很好地满足车内检测环境需求。

技术领域

本发明涉及CAN安全技术领域，尤其涉及一种CAN异常入侵检测方法及计算机可读存储介质。

背景技术

随着智能交通在各个国家相继被提出和实施落地，越来越多的汽车将成为智能化其中的一个节点，但其中也带来了安全威胁，这就需要车内网络拓扑能有相应的安全机制来对潜在的安全威胁进行检测和规避。而传统基于复杂统计模型的检测算法不适用于当前的汽车领域，因为汽车ECU处理能力比较有限，同时实时性要求也比较高。因此就需要基于现有车内网络拓扑去定制一些特有检测算法以满足在车内硬件处理能力和实时性的要求。

发明内容

本发明所要解决的技术问题是：提供一种CAN异常入侵检测方法及计算机可读存储介质，可准确检测到CAN异常入侵，且可保证实时性。

为了解决上述技术问题，本发明采用的技术方案为：一种CAN异常入侵检测方法，包括：

采集未遭受攻击的车辆在不同交通条件下的CAN消息，得到样本数据集；

根据预设的比例，将所述样本数据集划分为训练数据集和验证数据集；

根据所述训练数据集中采集时间相邻的两个CAN消息的CAN ID，生成待验证的迁移矩阵；

根据所述验证数据集，对所述待验证的迁移矩阵进行验证；

若验证通过，则根据所述迁移矩阵进行CAN异常入侵检测。

本发明还提出一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如上所述的步骤。

本发明的有益效果在于：通过采集正常情况下的CAN消息，并对这些CAN消息的CANID的变化进行分析，寻找其规律，生成迁移矩阵，后续通过判断实际行车过程中产生的CAN消息的CAN ID的变化是否与迁移矩阵一致，来判断是否存在异常入侵；通过在检测之前对迁移矩阵进行验证，保证生成的迁移矩阵的可靠性，从而保证后续异常检测的准确性。本发明基于迁移矩阵的检测算法具有极低的延迟，同时又能准确的检测到CAN异常入侵，能很好地满足车内检测环境需求。

附图说明

图1为本发明的一种CAN异常入侵检测方法的流程图；

图2为本发明实施例一的方法流程图；

图3为本发明实施例一中初始化后的n阶矩阵示意图；

图4为本发明实施例一中n阶矩阵的修改示意图；

图5为本发明实施例一中迁移矩阵的示意图。

具体实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图详予说明。

本发明最关键的构思在于：通过分析合法的CAN消息的CAN ID序列的迁移，生成迁移矩阵；对迁移矩阵验证通过后，根据迁移矩阵来进行异常入侵检测。

请参阅图1，一种CAN异常入侵检测方法，包括：

采集未遭受攻击的车辆在不同交通条件下的CAN消息，得到样本数据集；

根据预设的比例，将所述样本数据集划分为训练数据集和验证数据集；