[发明专利]一种基于报文序列预测的车载网络入侵检测方法有效
| 申请号: | 201910499446.6 | 申请日: | 2019-06-11 |
| 公开(公告)号: | CN110149345B | 公开(公告)日: | 2020-07-28 |
| 发明(设计)人: | 秦洪懋;闫梦如;冀浩杰;王建;王颖会 | 申请(专利权)人: | 北京航空航天大学;国汽(北京)智能网联汽车研究院有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/40 |
| 代理公司: | 广州容大专利代理事务所(普通合伙) 44326 | 代理人: | 刘新年 |
| 地址: | 100191*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于报文序列预测的车载网络入侵检测方法,包括如下步骤:步骤一,采用T‑BOX车载终端采集汽车总线、车身总线和动力传动系统总线相关的CAN总线数据和私有协议的反向控制;步骤二,根据汽车信息安全的三种攻击途径构成运行场景分析车辆可能存在的安全威胁;步骤三,根据步骤一中获得的数据集和步骤二中获得异常报文特征库进行学习训练构成评估检测器;步骤四,将输入的报文通过评估检测器进行检测验证。本发明的基于报文序列预测的车载网络入侵检测方法,通过步骤一至步骤四的设置,便可通过让系统学习攻击类型报文,然后识别出来进而实现防攻击的效果了。 | ||
| 搜索关键词: | 一种 基于 报文 序列 预测 车载 网络 入侵 检测 方法 | ||
【主权项】:
1.一种基于报文序列预测的车载网络入侵检测方法,其特征在于:包括如下步骤:步骤一,采用T‑BOX车载终端采集汽车总线、车身总线和动力传动系统总线相关的CAN总线数据和私有协议的反向控制,并将采集到的报文整理为数据集;步骤二,根据汽车信息安全的三种攻击途径构成运行场景分析车辆可能存在的安全威胁,通过统计或其他数据模型将安全威胁的特征提取出来,根据提取出来的特征描述出不同类别报文的差异,然后获取不同攻击类型的特征并建立异常报文特征库;步骤三,根据步骤一中获得的数据集和步骤二中获得异常报文特征库进行学习训练构成评估检测器;步骤四,将输入的报文通过评估检测器进行检测验证,根据验证结果判断当前车辆运行状态是否存在信息安全攻击威胁,然后将判断的结果返回给T‑BOX。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学;国汽(北京)智能网联汽车研究院有限公司,未经北京航空航天大学;国汽(北京)智能网联汽车研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910499446.6/,转载请声明来源钻瓜专利网。
- 上一篇:仪表对接远程配置系统
- 下一篇:一种电力网络中异常指令的检测方法及系统
