一种基于快速傅里叶变换的车载网络入侵检测方法、装置、设备和存储介质,该方法包括:设定报警频率阈值及最大容忍值;收集单位时间周期内的内核运行负荷数据以及总线负载率数据;对运行负荷数据以及总线负载率数据的进行快速傅里叶变换,得到频域特征;将计算结果与报警频率阈值进行对比,判断计算结果是否在报警频率阈值的范围内,若是,则返回执行S20;若否,则记为可疑事件,则执行下一步骤;累积可疑事件的发生时间,判断发生时间是否超过最大容忍值,若是,则返回执行下一步骤;若否,则返回执行S20;系统报警,启动安全防护措施。本发明专利技术能够对车载网络进行入侵检测,宏观标识系统健康度,实现以较低的误报率检测入侵检测。实现以较低的误报率检测入侵检测。实现以较低的误报率检测入侵检测。
【技术实现步骤摘要】
基于快速傅里叶变换的车载网络入侵检测方法、装置、设备和存储介质
[0001]本专利技术涉及网络入侵检测
,尤其涉及一种基于快速傅里叶变换的车载网络入侵检测方法、装置、设备和存储介质。
技术介绍
[0002]车载网络由电子控制单元(ECU)和总线组成,集自动化控制、通信、计算机等为一体。近年来车联网、智能汽车、无人驾驶、智能交通等概念的提出,使得外部网络与汽车的信息交互越来越频繁。
[0003]随着多网融合应用的增加,车载电子设备、电控单元与外界的信息交互也越来越多,车载网络面临的攻击威胁和风险类型也始终,其中拒绝服务或阻塞攻击是车载总线网络中常见攻击类型,拒绝服务攻击通过总线监听设备进行物理连接,发送大量无效数据,占用总线带宽,阻塞总线,直接影响合法数据实时传输。
技术实现思路
[0004]有鉴于此,本专利技术所要解决的技术问题是:提供一种基于快速傅里叶变换的车载网络入侵检测方法、装置、设备和存储介质,能够对车载网络进行入侵检测,宏观标识系统健康度,实现以较低的误报率检测入侵检测。
[0005]为解决上述技术问题,本专利技术的技术方案是:
[0006]第一方面,本专利技术公开了一种基于快速傅里叶变换的车载网络入侵检测方法,所述入侵检测方法包括如下步骤:
[0007]S10、设定针对系统入侵检测的报警频率阈值及针对可疑事件发生时间的最大容忍值;
[0008]S20、收集单位时间周期内ECU实时操作系统的内核运行负荷数据以及车载网络的总线负载率数据;
[0009]S30、对所述运行负荷数据以及所述总线负载率数据的进行快速傅里叶变换,基于时域数据得到频域特征;
[0010]S40、将基于所述频域特征得到的计算结果与所述报警频率阈值进行对比,判断所述计算结果是否在所述报警频率阈值的范围内,若是,则返回执行S20;若否,则记为所述可疑事件,则执行下一步骤;
[0011]S50、累积所述可疑事件的发生时间,判断所述发生时间是否超过所述最大容忍值,若是,则返回执行下一步骤;若否,则返回执行S20;
[0012]S60、系统报警,启动安全防护措施。
[0013]优选的,所述计算结果包括基于所述频域特征得到单位时间周期内的振幅谱。
[0014]优选的,针对系统入侵检测的报警频率阈值,包括在模拟状态下、车辆正常运行中,针对ECU实时操作系统的所述内核运行负荷数据以及所述总线负载率数据进行快速傅
里叶变换获得的范围值。
[0015]优选的,所述总线负载率包括CAN总线负载率、CANFD总线负载率。
[0016]优选的,所述安全防护措施包括通过ECU关闭数据接收通道,停止数据接收。
[0017]第二方面,本专利技术公开了一种基于快速傅里叶变换的车载网络入侵检测装置,所述装置包括:
[0018]赋值模块,用于针对系统入侵检测的报警频率阈值及针对可疑事件发生时间的最大容忍值;
[0019]数据收集模块,用于收集单位时间周期内ECU实时操作系统的内核运行负荷数据以及车载网络的总线负载率数据;
[0020]数据计算模块,用于对所述运行负荷数据以及所述总线负载率数据的进行快速傅里叶变换,基于时域数据得到频域特征;
[0021]阈值判断模块,用于将基于所述频域特征得到的计算结果与所述报警频率阈值进行对比;
[0022]时间判断模块,用于累积所述可疑事件的发生时间,判断所述发生时间是否超过所述最大容忍值;
[0023]结果输出模块,用于输出最终判定结果。
[0024]优选的,还包括:
[0025]返回执行模块,用于在所述计算结果与所述报警频率阈值对比后返回所述数据收集模块;及
[0026]所述发生时间与所述最大容忍值对比后返回所述数据收集模块。
[0027]第三方面,本专利技术公开了一种计算机设备,包括:
[0028]处理器;及
[0029]存储器,所述存储器存储有可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面中所述的基于快速傅里叶变换的车载网络入侵检测方法的步骤。
[0030]第四方面,本专利技术公开了一种计算机可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面中所述的基于快速傅里叶变换的车载网络入侵检测方法的步骤。
[0031]采用了上述技术方案后,本专利技术的有益效果是:
[0032]在本专利技术中,通过设定针对系统入侵检测的报警频率阈值、针对可疑事件发生时间的最大容忍值,以及对单位时间周期内ECU实时操作系统的内核运行负荷数据以及车载网络的总线负载率数据进行收集,在一定程度上能够宏观标识系统健康度,对于随机性表现不强、具有规律性的数据,具有检测效果,收集后的内核运行负荷数据和总线负载率进行快速傅里叶变换,得到频域特征,基于频域特征获得的计算结果与报警频率阈值比对,位于报警频率阈值范围外的记为可疑事件,然后对可疑事件进行计时,超过最大容忍值则判定为存在入侵,进行报警及安全防护。本专利技术旨在通过根据内核运行负荷数据,得出系统运行状态,通过对系统运行状态和总线负载率的数据采集,利用宏观系统健康度的属性数据,进行快速傅里叶变换,实现对网络总线入侵进行检测,具有较低的误报率和快速检测效果。
附图说明
[0033]下面结合附图和实施例对本专利技术进一步说明。
[0034]图1是本专利技术实施例提供的一种基于快速傅里叶变换的车载网络入侵检测方法的总体流程图;
[0035]图2是本专利技术实施例提供的一种基于快速傅里叶变换的车载网络入侵检测方法的流程图;
[0036]图3是本专利技术实施例提供的一种基于快速傅里叶变换的车载网络入侵检测装置的结构示意图;
[0037]图4是本专利技术实施例提供的一种计算机设备的结构示意图。
具体实施方式
[0038]为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0039]如图1和图2所示,本专利技术公开了一种基于快速傅里叶变换的车载网络入侵检测方法,包括如下步骤:
[0040]S10、设定针对系统入侵检测的报警频率阈值及针对可疑事件发生时间的最大容忍值;
[0041]针对系统入侵检测的报警频率阈值,包括在模拟状态下、车辆正常运行中,针对ECU实时操作系统的内核运行负荷数据以及车载网络的总线负载率数据进行快速傅里叶变换获得的范围值。
[0042]S20、收集单位时间周期内ECU实时操作系统的内核运行负荷数据以及车载网络的总线负载率数据;
[0043]所述总线负载率包括CAN总线负载率、CANFD总线负载率。
[0044]S30、对运行负荷数据以及总线负载率数据的进行快速傅里叶变换,基于时域数据得到频域特征;
[0045]S40、将基于频域特征得到的计算本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于快速傅里叶变换的车载网络入侵检测方法,其特征在于,所述入侵检测方法包括如下步骤:S10、设定针对系统入侵检测的报警频率阈值及针对可疑事件发生时间的最大容忍值;S20、收集单位时间周期内ECU实时操作系统的内核运行负荷数据以及车载网络的总线负载率数据;S30、对所述运行负荷数据以及所述总线负载率数据的进行快速傅里叶变换,基于时域数据得到频域特征;S40、将基于所述频域特征得到的计算结果与所述报警频率阈值进行对比,判断所述计算结果是否在所述报警频率阈值的范围内,若是,则返回执行S20;若否,则记为所述可疑事件,则执行下一步骤;S50、累积所述可疑事件的发生时间,判断所述发生时间是否超过所述最大容忍值,若是,则返回执行下一步骤;若否,则返回执行S20;S60、系统报警,启动安全防护措施。2.如权利要求1所述的基于快速傅里叶变换的车载网络入侵检测方法,其特征在于,所述计算结果包括基于所述频域特征得到单位时间周期内的振幅谱。3.如权利要求1所述的基于快速傅里叶变换的车载网络入侵检测方法,其特征在于,针对系统入侵检测的报警频率阈值,包括在模拟状态下、车辆正常运行中,针对ECU实时操作系统的所述内核运行负荷数据以及所述总线负载率数据进行快速傅里叶变换获得的范围值。4.如权利要求3所述的基于快速傅里叶变换的车载网络入侵检测方法,其特征在于,所述总线负载率包括CAN总线负载率、CANFD总线负载率。5.如权利要求1所述的基于快速傅里叶变换的车载网络入侵检测方法,其特征在于,所述安全防护措施包括...
【专利技术属性】
技术研发人员:孙潇,丛聪,杨博文,袁训腾,
申请(专利权)人:潍坊潍柴动力科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。