[发明专利]一种CAN总线异常帧的检测方法及装置

说明书

本申请提供一种CAN总线异常帧的检测方法及装置，在LSTM模型训练之前先分析CAN数据帧中数据域的变化规律，然后分割出多个可能表示单独信息的数据，将分割掩盖处理后的数据分别输入到不同的LSTM模型中进行训练。在检测过程中依然将CAN数据帧中的数据进行同样的分割掩盖处理，并输入到对应的LSTM模型当中进行预测，并将预测结果拼接到一起视为对下一帧的完整预测，假若预测结果与实际的下一帧差距很大，则该实际的下一帧可能为异常数据帧。本技术方案相较现有技术，其预测准确度更高。

技术领域

本申请涉及人工智能技术领域，具体而言，涉及一种CAN总线异常帧的检测方法及装置。

背景技术

随着车联网的迅速发展，汽车在提升了与外界的信息交互能力的同时，也带来了不可控的风险，例如可能会面临对汽车网络的入侵攻击。传统的基于规则的入侵检测系统往往存在着攻击特征库少的劣势，所以发挥的功能有限，而基于机器学习的入侵检测系统能够及时发现CAN总线上的异常帧，进而对未知的风险进行防御，在安全方面发挥着奇效。

在现有的基于机器学习的入侵检测系统中，一般采用的方式是，监听CAN总线并获得汽车在正常行驶过程中的CAN数据帧，然后，选择CAN数据帧的某一个ID，并根据所选的ID从这些CAN数据帧中筛选出相应的数据帧，将筛选出的数据帧依照时间顺序依次输入到已经配置好的长短期记忆(Long Short-Term Memory，LSTM)模型当中进行训练。在训练完成后，向训练好的LSTM模型中输入此ID对应的连续的多个数据帧，则可以预测下一帧的数据值。但是，一个CAN数据帧往往携带不止一条信息，并且这些信息之间可能不存在任何关系，因此，现有技术中LSTM模型的预测效果不佳。

发明内容

本申请实施例的目的在于提供一种CAN总线异常帧的检测方法及装置，以改善上述技术问题。

第一方面，本申请提供一种CAN总线异常帧的检测方法，所述CAN总线上连接有多个设备，且每一设备设有一对应的ID，所述方法包括：获取CAN总线上与一目标ID对应的连续的多个第一数据帧，所述第一数据帧包括数据值不变的静态区以及数据值变化的N个类型的数据区；根据每一第一数据帧分别生成与每一类型的数据区对应的N个预测输入帧，其中，每一所述预测输入帧包括对应类型的数据区的目标数据且不包括其他类型的数据区的目标数据；将多个预测输入帧按照数据区的类型分别输入到对应的LSTM模型中进行预测，获得N个预测结果；将各个预测结果拼接形成完整的预测数据帧；根据所述预测数据帧与所述多个第一数据帧的下一数据帧判断所述下一数据帧是否为异常帧。

本申请根据数据帧中数据的分布特性，识别出携带不同信息的N个数据区，在异常帧的检测过程中基于不同类型的数据区分别生成预测输入帧，能够解决由于数据帧中多种类型的信息相互影响而导致LSTM模型预测效果不佳的难题，在预测结果的准确度上较现有技术有明显提升，进而能够准确发现CAN总线上的异常帧。

在一种可选的实施方式中，在根据每一第一数据帧分别生成与每一类型的数据区对应的N个预测输入帧之前，所述方法还包括：计算所述多个第一数据帧中M个比特位对应的M个均值，其中，每一均值为所述多个第一数据帧在对应比特位的数据值的平均值；根据第一数据帧在对应比特位的数据值的平均值识别出每一第一数据帧的数据区，获得每一第一数据帧中每一数据区的目标数据，其中，所述数据区中各比特位的均值大于0且小于1。

经长期观察并分析真实CAN总线上的数据帧，发现数据帧中的各个比特位并不一定都含有特定的信息，比如某些比特位的值是静态不变的(恒为1或0)，有些比特位的值变化比较活跃。基于此规律，可以通过计算每一比特位的均值识别出每一第一数据帧中的数据区。

在一种可选的实施方式中，所述根据每一第一数据帧分别生成与每一类型的数据区对应的N个预测输入帧，包括：根据每一第一数据帧分别复制出N个第一复制帧，每个第一复制帧与第一数据帧中的其中一个类型的数据区对应；将每个第一复制帧中的对应类型的数据区保持不变并将其余比特位置零，获得对应的预测输入帧。