[发明专利]基于信息熵的车载网络流量异常检测防御方法及防御系统

说明书

本发明提出了一种基于信息熵的车载网络流量异常检测防御方法，包括以下步骤：步骤1：设定滑动窗口；步骤2：设定阈值；步骤3：流量收集和处理；步骤4：当窗口满时，计算滑动窗口内信息熵；步骤5：利用阈值检测CAN总线和车载以太网流量。本发明利用异常流量对信息熵的影响，通过实时计算滑动窗口内信息熵，与预先设定阈值比较，从而检测是否有异常发生，实现有效检测自动驾驶车载网络注入攻击的安全防护方案。

技术领域

本发明涉及入侵检测技术领域，尤其涉及一种基于信息熵的车载网络流量异常检测防御方法及防御系统。

背景技术

近年来，在大数据、边缘计算和机器学习等新型技术支持下，交通行业正朝着智能交通方向迅速发展，即将迎来自动驾驶时代。然而在自动驾驶实现量产之前，其安全性问题备受人们关注。因为自动驾驶汽车需要通过联网与车内外设备实时交换信息以提供自动驾驶服务，而联网使得汽车的通信面扩大，这为攻击者提供了更多攻击汽车的接口。一旦汽车遭受攻击，后果十分严重，甚至危及乘客生命。因此研究有效的安全防护机制以保障自动驾驶汽车的车载信息安全意义重大。现今的交通行业发展进程中，关于车载信息安全的研究受到越来越多车企厂商和科研人员的重视，在车载网络中使用入侵检测技术也是近几年来的一个热门话题。

通过调研发现，在传统的基于异常的入侵检测技术中有一类方案是基于统计形成，其中基于熵值理论的方法可以有效检测传统网络流量的异常情况，并且这类方法具有较好的检测效率和合适的算力消耗代价，可以利用这种方法检测自动驾驶场景下车载网络的异常流量。

发明内容

基于以上所述，本发明通过设定一个检测阈值和固定大小的滑动窗口，计算滑动窗口中流量的信息熵，利用所计算的熵值和阈值对比进行异常判断，实现一种基于信息熵的车载网络流量异常检测防御方法。

本发明针对CAN总线和车载以太网的流量，取不同对象作为离散随机变量。在车载网络出现异常流量时，这些随机变量的取值分布会被改变，从而导致信息熵值发生剧烈下降。通过设定阈值，判断信息熵是否在合理界线内，从而实现网络流量的异常检测。

本发明所述的一种基于信息熵，利用阈值实现对自动驾驶场景车端内部网络流量进行异常检测的方法具体实现步骤如下：

步骤1：设定滑动窗口，设定规则如下：

步骤1.1：设定异常检测可容忍的最大时延maxTime，计算流量速率v，则滑动窗口大小范围为在该范围内尽可能设定较大容量的滑动窗口,固定窗口大小为W；

步骤1.2：设定窗口滑动距离为W/2。

步骤2：设定阈值，具体步骤如下：

步骤2.1：对于CAN报文，多次计算正常流量下窗口内的信息熵CANEntropy₁，CANEntropy₂，…，CANEntropy_n，令其中最小值作为阈值CANThresh＝min{CANEntropy₁，CANEntropy₂，…，CANEntropy_n}；

步骤2.2：对于车载以太网，多次计算正常流量下窗口内的信息熵EtherEntropy₁，EtherEntropy₂，…，EtherEntropy_n，令其中最小值作为阈值EtherThresh＝min{EtherEntropy₁，EtherEntropy₂，…，EtherEntropy_n}。

步骤3：流量收集和处理，具体步骤如下：

步骤3.1：收集流量加入滑动窗口；