【技术实现步骤摘要】
本专利技术属于汽车网络安全领域,具体地说,本专利技术涉及一种基于lstm的车载can网络入侵检测方法及系统。
技术介绍
1、近些年智能网联汽车发展迅速,远程控制、智能辅助驾驶、5g车载应用等功能在使人们的出行更加便捷的同时,也带来的网络安全风险。2024年8月23日,工信部发布强标《gb44495-2024汽车整车信息安全技术要求》,文中对于汽车网络安全做出强要求。can网络是当前汽车工业中使用最为广泛的车载通信协议,但是该协议在设计之初便没有考虑网络安全的问题,即缺乏机密性、完整性和真实性校验。所以保护车载can网络通信是一项至关重要的任务,对社会和经济存在巨大的研究意义。车载can网络入侵检测系统可以实时地对通信中的can报文进行采集、监控、识别和检测,是车载can防护首选的方法之一。现阶段的研究技术中,以基于机器学习的异常检测为主流方式,这种入侵检测方法建立一种基于机器学习算法训练的模型,使用模型进行分类或者预测以识别异常的can数据,以其高精度与可用性著称。
2、但是现阶段的技术中仍存在以下缺陷亟待解决:
3、1、使用简单或者复杂的特征提取手段,譬如只选取can id作为特征并将其简单地二进制化处理或者将can数据独热编码后转为图像进行处理;
4、2、堆叠过于复杂的机器学习算法进行建模,导致模型臃肿,在实际部署过程中难以落地实现。
5、这些缺陷无疑增加了数据处理的复杂度,从而影响实际检测精度,也对模型和设备的性能提出较高的要求,对车企在实际研发过程中的技术提出较高要求。p>
6、为此,本专利技术提出了一种基于lstm的车载can网络入侵检测方法及系统。
技术实现思路
1、本专利技术旨在克服现有技术的不足,提出了一种基于lstm的车载can网络入侵检测方法及系统,以达到以下目的:实现实时性高、高精度且轻便的车载can网络入侵检测。
2、为了实现上述目的,本专利技术采取的技术方案为:一种基于lstm的车载can网络入侵检测方法,所述方法包括以下步骤:
3、步骤s1、构建具备时序特征的can报文数据集;
4、步骤s2、构建基于lstm的can网络入侵检测模型;
5、步骤s3、将所述can报文数据集应用于所述检测模型的训练和测试;
6、步骤s4、使用训练完成的检测模型进行can网络入侵检测,并对检测结果进行处理以对用户进行告警。
7、优选的,所述步骤s1包括:
8、步骤s11、采集历史车载通信过程中的can报文并去除冗余;
9、步骤s12、记录报文的到达时间戳,并在id相同的前提下,计算其与上一条报文之间的时间差值;
10、步骤s13、将所述时间差值与对应id组合后进行二进制化处理,得到对应的二进制串;
11、步骤s14、对所述二进制串进行标签分类,其中,正常的二进制串标记为1,异常的二进制串,即受到网络攻击的二进制串标记为0;以此类推,最终构成具备时序特征的can报文数据集。
12、优选的,在所述步骤s2中,所述检测模型包括依次连接的输入层、lstm层、dense层、输出层。
13、优选的,所述检测模型还包括dropout层,其中,所述dropout层连接在所述lstm层的输出与所述dense层的输入之间。
14、优选的,所述检测模型还包括注意力机制层,其中,所述注意力机制层连接在所述dense层的输出与所述输出层的输入之间。
15、优选的,在所述步骤s4中,所述检测模型输出的检测结果为0到1之间的数字,其中,将数字小于预设值的检测结果统一记为0,将数字大于等于预设值的检测结果统一记为1;与所述数据集的标签一致,1表示正常,0表示受到网络攻击。
16、优选的,在所述步骤s4中,还对数字0的发生进行计数,每当检测结果为0时,计数器加一,当计数器达到预设的阈值时,对用户进行告警。
17、同时,本申请还根据上述方法,提出了一种基于lstm的车载can网络入侵检测系统,所述系统包括数据采集模块、lstm检测模块、检测结果处理模块,其中,所述数据采集模块用于实时采集车载通信中的can报文并处理后发送至所述lstm检测模块;所述lstm检测模块用于通过训练完成的检测模型对can报文进行入侵检测;所述检测结果处理模块用于识别所述lstm检测模块的输出结果并在识别到网络入侵后,对用户进行告警的同时将异常日志上报至安全运营云平台。
18、优选的,所述系统集成在车载中央网关中。
19、优选的,所述数据采集模块包括obd转接头、pcan连接线、pcanview上位机,其中,所述obd转接头一端与车载obd连接,另一端与所述pcan连接线的串口端连接;所述pcan连接线的usb端与所述pcanview上位机;所述pcanview上位机用于通过车载obd采集车辆通信中的can报文并处理,同时,还用于模拟网络攻击报文以用于检测模型训练。
20、本专利技术的技术效果为:
21、(1)本专利技术提取can数据的有效特征,并简化处理流程,避免了将文本序列转换为图像从而增加模型训练成本和车载零部件的存储计算资源成本;
22、(2)本专利技术提取相同id的前后时间间隔和id作为特征,有效地把握住了can数据的核心特性,即时间特性和仲裁特性,并没有使用数据域,因为数据域会增大特征矩阵维数,且需要配合通信矩阵做高维开发;
23、(3)模型选取lstm算法来训练,并没有叠加卷积神经网络算法或自动编码器等其他深度学习算法,使用dropout和注意力机制使得模型优化,以得到一个轻便的,能够达到高精度的同时又适配车载通信高实时性要求的检测模型。
本文档来自技高网...【技术保护点】
1.一种基于LSTM的车载CAN网络入侵检测方法,其特征在于:所述方法包括以下步骤:
2.根据权利要求1所述的一种基于LSTM的车载CAN网络入侵检测方法,其特征在于:所述步骤S1包括:
3.根据权利要求1所述的一种基于LSTM的车载CAN网络入侵检测方法,其特征在于:在所述步骤S2中,所述检测模型包括依次连接的输入层、LSTM层、Dense层、输出层。
4.根据权利要求3所述的一种基于LSTM的车载CAN网络入侵检测方法,其特征在于:所述检测模型还包括Dropout层,其中,所述Dropout层连接在所述LSTM层的输出与所述Dense层的输入之间。
5.根据权利要求3或4所述的一种基于LSTM的车载CAN网络入侵检测方法,其特征在于:所述检测模型还包括注意力机制层,其中,所述注意力机制层连接在所述Dense层的输出与所述输出层的输入之间。
6.根据权利要求2所述的一种基于LSTM的车载CAN网络入侵检测方法,其特征在于:在所述步骤S4中,所述检测模型输出的检测结果为0到1之间的数字,其中,将数字小于预设值的检测结果统
7.根据权利要求6所述的一种基于LSTM的车载CAN网络入侵检测方法,其特征在于:在所述步骤S4中,还对数字0的发生进行计数,每当检测结果为0时,计数器加一,当计数器达到预设的阈值时,对用户进行告警。
8.一种根据权利要求1-7任一项所述方法的基于LSTM的车载CAN网络入侵检测系统,其特征在于:所述系统包括数据采集模块、LSTM检测模块、检测结果处理模块,其中,所述数据采集模块用于实时采集车载通信中的CAN报文并处理后发送至所述LSTM检测模块;所述LSTM检测模块用于通过训练完成的检测模型对CAN报文进行入侵检测;所述检测结果处理模块用于识别所述LSTM检测模块的输出结果并在识别到网络入侵后,对用户进行告警的同时将异常日志上报至安全运营云平台。
9.根据权利要求8所述的一种基于LSTM的车载CAN网络入侵检测系统,其特征在于:所述系统集成在车载中央网关中。
10.根据权利要求8所述的一种基于LSTM的车载CAN网络入侵检测系统,其特征在于:所述数据采集模块包括OBD转接头、PCAN连接线、PCANView上位机,其中,所述OBD转接头一端与车载OBD连接,另一端与所述PCAN
...【技术特征摘要】
1.一种基于lstm的车载can网络入侵检测方法,其特征在于:所述方法包括以下步骤:
2.根据权利要求1所述的一种基于lstm的车载can网络入侵检测方法,其特征在于:所述步骤s1包括:
3.根据权利要求1所述的一种基于lstm的车载can网络入侵检测方法,其特征在于:在所述步骤s2中,所述检测模型包括依次连接的输入层、lstm层、dense层、输出层。
4.根据权利要求3所述的一种基于lstm的车载can网络入侵检测方法,其特征在于:所述检测模型还包括dropout层,其中,所述dropout层连接在所述lstm层的输出与所述dense层的输入之间。
5.根据权利要求3或4所述的一种基于lstm的车载can网络入侵检测方法,其特征在于:所述检测模型还包括注意力机制层,其中,所述注意力机制层连接在所述dense层的输出与所述输出层的输入之间。
6.根据权利要求2所述的一种基于lstm的车载can网络入侵检测方法,其特征在于:在所述步骤s4中,所述检测模型输出的检测结果为0到1之间的数字,其中,将数字小于预设值的检测结果统一记为0,将数字大于等于预设值的检测结果统一记为1;与所述数据集的标签一致,1表...
【专利技术属性】
技术研发人员:章意,黄基敏,陈科吉,姚绍强,
申请(专利权)人:宜宾凯翼汽车有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。