CN106059987B - 车载网络入侵检测系统及其控制方法 - Google Patents
车载网络入侵检测系统及其控制方法 Download PDFInfo
- Publication number
- CN106059987B CN106059987B CN201510890858.4A CN201510890858A CN106059987B CN 106059987 B CN106059987 B CN 106059987B CN 201510890858 A CN201510890858 A CN 201510890858A CN 106059987 B CN106059987 B CN 106059987B
- Authority
- CN
- China
- Prior art keywords
- count value
- ids
- vehicle
- message
- normal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
- Burglar Alarm Systems (AREA)
Abstract
本发明提供一种使用车辆的入侵检测系统(IDS)检测车载网络的入侵的方法,所述方法包括:在预设的周期内接收所述车载网络的消息;计算所接收的消息中的每个消息的当前计数值;当所述周期开始时,接收所述车辆的运行状态信息;确定对应于所述运行状态信息的每个消息的正常计数值;使用所述当前计数值和所述正常计数值,计算每个消息的线性近似相对距离函数;以及通过将所计算的每个消息的线性近似相对距离函数与预设阈值进行比较,确定入侵状态是否发生。
Description
技术领域
本发明涉及一种用于防止车载网络的入侵(intrusion)的入侵检测系统(IDS:intrusion detection system)以及用于控制其的方法。
背景技术
近来,安装在车辆中的电子控制单元(ECU:electronic control unit)的功能已显著增加。同时,能通过无线网络从车辆访问网络。然而,如上所述,如果车辆连接至无线通信网络和外围网络环境,通过网络就能够远程地实现车辆ECU的入侵。由于外部入侵导致的车辆的故障对于车辆的驾驶者或者乘客而言都可能是致命的。
问题是,现已产出的车辆对上述问题不具有或者具有较少的解决方法。尽管已经提出各式各样的IDS技术,但是由于复杂的算法和大的计算量,这些技术不能在车载系统中简单的实施。因此,这些技术通常不能在车辆中使用。
如上所述,需要更准确和有效的通过车载网络的入侵的检测。具体地,在车辆中使用的适用于控制器局域网络(CAN)的IDS是必要的。
发明内容
因此,本发明旨在提供一种车载网络入侵检测系统(IDS)以及一种用于控制所述系统的方法,其能基本避免一个或者多个由于现有技术的限制或者缺陷引起的问题。本发明的一个目标是提供用于检测和防止妨碍安全驾驶的车载网络的入侵的入侵检测系统(IDS),以及用于控制所述系统的方法。
本发明的附加优势、目标和特征将在下文描述中部分地提出,并且基于后文的审阅部分地对于在本领域内的普通技术人员来说将会是显而易见的,或是其可以从本发明的实施中习得。本发明的目标和其他优势能够通过书面描述和其权利要求以及附图中特别指出的结构实现和获得。
根据本发明的实施例,一种通过使用车辆的入侵检测系统(IDS)检测车载网络的入侵的方法包括:在预设的周期内接收所述车载网络的消息;计算所接收的消息中的每个消息的当前计数值;当所述周期开始时,接收所述车辆的运行状态信息;确定对应于所述运行状态信息的每个消息的正常计数值;使用所述当前计数值和所述正常计数值,计算每个消息的线性近似相对距离函数;以及通过将所计算的每个消息的线性近似相对距离函数与预设阈值进行比较,确定入侵状态是否发生。
此外,根据本发明的实施例,一种车辆的入侵检测系统(IDS)包括:第一模块,其在预设的周期内接收车载网络的消息,并且计算所接收的消息中的每个消息的当前计数值;第二模块,其在当所述周期开始时,接收所述车辆的运行状态信息,并且确定对应于所述运行状态信息的每个消息的正常计数值;以及第三模块,其通过使用所述当前计数值和所述正常计数值来计算每个消息的线性近似相对距离函数,并且通过将所计算的每个消息的线性近似相对距离函数与预设阈值进行比较,从而确定是否发生入侵状态。
此外,根据本发明的实施例,一种非暂时性计算机可读介质,其包括使用车辆的入侵检测系统(IDS)来检测的车载的入侵的程序指令,所述非暂时性计算机可读介质包括:在预设周期内接收车载网络的消息的程序指令;计算所述已接收消息的的每个消息的当前计数值的程序指令;当所述周期开始时,其接收车辆的运行状态信息的程序指令;确定对应于所述运行状态信息的每个消息的正常计数值的程序指令;使用所述当前计数值和所述正常计数值计算每个消息的线性近似相对距离函数的程序指令;以及通过将所述已计算的每个消息的线性近似相对距离函数与预设阈值相比较从而确定入侵状态是否发生的程序指令。
应当理解的是,本发明的前文的一般描述以及下文的详细描述是示例性和解释性的,并且其旨在提供本发明的如权利要求所主张的进一步的解释。
附图说明
本发明包括附图来提供本发明的进一步地理解,并且所述附图被纳入以及构成本发明的部分,所述附图阐述了本发明的实施例,并且其与说明书一起用于解释本发明的原理。在附图当中:
图1示出了根据本发明的实施例的车辆中的入侵检测系统(IDS)的示例性安装位置;
图2是示出根据本发明的实施例的IDS的示例性结构的方框图;
图3是根据本发明的实施例的通过IDS执行的入侵检测算法的流程图。
具体实施方式
本发明将参考附图中示出的示例进行详细的描述,在附图中同样的附图标记指代同样的元件,并且其重复的描述将被省略。本文中元件的后缀“模块”、“—者/器”以及“单元”用于说明的方便,并且因此能够可交换地适用,并且不具有任意区别的意思或者功能。
在本发明的下文描述中,本文包括的已知功能和配置的详细描述在当其可能使本发明的主题不清楚时将被省略。应当理解的是,本文不旨在限制本发明的实施例至所公开的特定形式,而是,本发明的实施例旨在覆盖落入本发明的技术构思和范围内的各种修改、等效和变换。
本文所使用的术语仅是为了说明特定实施例的目的,而非意在限制本发明。如本文所使用的,除非上下文另外清楚指明,单数形式“一个”、“一种”和“该”意在也包括复数形式。还将理解的是,当在本说明书中使用时,术语“包括”和/或“包含”指明所述特征、整数、步骤、操作、部件和/或部件的存在,但不排除一个或多个其他特征、整数、步骤、操作、部件、部件和/或其组合的存在或添加。如本文所使用的,术语“和/或”包括一个或多个相关列出项目的任何或全部组合。
应当理解的是,本文所使用的术语“车辆”或“车辆的”或者其他相似术语包括一般的机动车辆,例如包括运动型多用途车(SUV)、公交车、卡车、各式商用车辆在内的载客车辆,包括各种艇和船在内的水运工具,以及航空器等等,并且包括混合动力车辆、电动车辆、插电式混合动力电动车辆、氢动力车辆以及其他代用燃料车辆(例如,从石油以外的资源取得的燃料)。如本文所述,混合动力车指的是具有两种或者多种动力源的车辆,例如,同时具有汽油动力和电动力的车辆。
此外,应当理解的是,下述方法中的一个或者多个,或者其各方面可通过至少一个控制单元进行执行。术语“控制单元”可指代包括存储器和处理器的硬件设备。所述存储器配置成存储程序指令,并且所述处理器具体编程以执行程序指令从而执行一个或者多个下文进一步描述的过程。此外,本领域技术人员应当理解的是,下述方法可通过包括结合一个或者多个其他组件的控制单元的装置执行。
此外,本发明的控制逻辑可实施为包含能由处理器,控制器/控制单元等执行的可执行程序指令的计算机可读介质上的非暂时性计算机可读介质。计算机可读介质的示例可以包括但不仅限于,ROM,RAM,光盘(CD)-ROM,磁带,软盘,闪存盘,智能卡和光学数据存储设备。计算机可读记录介质也可以分布在连接网络的计算机系统当中,使得计算机可读介质例如,利用远程信息处理服务器或者控制器局域网络(CAN),分布式地存储和执行。
根据本文描述的技术,现参考所公开的实施例,在入侵检测系统(IDS)中,可使用作为车载CAN网络的侵入检测目标的两种不同类型的输入值(例如,车辆的运行状态信息和控制器局域网络(CAN)消息)的预定的入侵检测算法,通过处理每个消息ID的实际标识符(ID:identifier)计数和每个运行状态的参考ID计数进行检测入侵,并且确定每个消息ID的实际的ID计数是否正常,如果检测到入侵,所述IDS可发送警告消息作为输出。
所述入侵检测算法可以是作为基于熵的函数的近似相对距离函数(approximatedrelative distance function)。在本文中,所述入侵检测算法可通过线性地近似实际相对距离函数的对数部分获得。可通过将计算出的近似函数的值与预设阈值进行比较确定所述消息是否异常。
在具体描述所述算法之前,根据本发明,下文将先给出IDS的安装位置和结构的描述。
图1示出根据本发明的实施例的车辆中的IDS120的示例性安装位置。
如图1的安装(a)所示,IDS120可安装在控制器局域网络(CAN)的网关110中,或是如图1的安装(b)所示,可作为独立实体连接至总线并且与网关110进行通信。
无论其安装位置如何,根据本发明的IDS120都可从网关110以及ECU接收车辆的运行状态信息,并且监测在CAN网络中的所有消息。
图2是示出根据本发明实施例的IDS120的示例性结构的方框图。
如图2所示,根据本发明的IDS120可包括:第一模块121,第二模块122,以及第三模块123。IDS120的第一模块121、第二模块122,以及第三模块123中的每一者的功能都可通过IDS120的控制单元进行控制。即,IDS120的控制单元,如上文所定义,可负责实施IDS120的第一模块121、第二模块122以及第三模块123。第一模块121、第二模块122以及第三模块123中每一者执行的算法将在下文进行详细描述。
所述第一模块121可接收车辆的CAN网络的所有消息。第一模块121从对于预定时间段内接收的CAN消息中提取标识符(ID)值,并且基于提取的ID计算每个ID的实际ID计数。
所述第二模块122可从网关110和/或ECU接收车辆的运行状态信息。第二模块122初步地存储多个对应于正常车辆运行的参考ID计数集(count sets),并且如果输入运行状态信息,通过调用参考ID计数集,可确定对应于所述车辆的运行状态信息的参考ID计数集。
根据当前实施例,所述第三模块123基于入侵检测算法,使用第一和第二模块121和122计算并确定的值来执行计算。如果作为计算的结果检测到入侵,第三模块123将输出警告消息。
现将参考图3给出根据本发明的入侵检测算法的详细描述。
图3是根据本发明的实施例的通过IDS120执行的入侵检测算法的流程图。
IDS120可在预设检查周期内执行图3所示的算法。
随检查周期开始,从网关110和ECU输入车辆的运行状态信息(S310A),并且调用对应于所述运行状态信息的q(x)集(S320A)。在本文中,x指的是消息的ID,并q(x)指的是在正常运行中,在预定周期内的ID x计数。
如果数据包(packet)输入至总线,数据包的ID(x)值可被提取来计数每个ID(S310B),并且当周期结束时,计算p(x)(S320B)。在本文中,p(x)可如公式1给出的进行定义。
[公式1]
p(x)=一个周期的x计数/一个周期的数据包计数
与公式1不同,分母可以被省略并且p(x)可以简化成在一个周期内的c计数。
随后,可计算使用p(x)和q(x)作为输入值的SRDp|q(x)(S330)。SRDp|q(x)可以是通过近似相对距离RDp|q(x)获得的函数,其中所述相对距离RDp|q(x)是基于熵的函数。
相对距离RDp|q(x)可如公式2所给出的进行计算。
[公式2]
在本文中,SRDp|q(x)是通过线性近似RDp|q(x)的对数部分获得的函数,并且其能够实现有效计算。
此外,根据本发明的实施例,SRDp|q(x)可如公式3所给出的进行计算。
[公式3]
SRDp|q(x)=p(x)fi(a(x))
可如公式4所给出的,计算线性函数fi(x)。
[公式4]
fi(x)接收满足x>0的x作为输入,并且通过以2^n的形式近似线性系数,可以按比特单位对fi(x)进行简单的计算。
在使用上述方法中一者计算SRDp|q(x)之后,可将SRDp|q(x)与预设阈值thSRD进行比较(S340)。thSRD可根据车辆的条件或者入侵检测的结果灵活地变化。
IDS120基于在一个检查周期内的比较结果,最终确定是否产生异常消息,如果SRDp|q(x)大于thSRD,确定入侵状态,并且产生警告(S350),并且如果SRDp|q(x)不大于thSRD,确定正常状态并且终止周期(S360)。
在图3中,S310A和S320A可由图2中的第二模块122执行,S310B和S320B可由第一模块121执行,并且其他步骤可由第三模块123执行。
现给出在正常运行中指示ID x计数的q(x)的变化的描述,以及用于更新q(x)的方法。
当在CAN网络中额外安装新的ECU或者是更新固件时,如果产生的新的ID或者具有特定ID的消息周期发生变化,在正常运行中的ID x计数q(x)将发生变化。在这种情况下,需要q(x)的更新,并且本发明提出两种用于更新q(x)的方法。
首先,可考虑来自IDS120的外部的更新。具体地,关于已改变的q(x)集的信息可从外部接收,并且可重新存入并且应用至IDS120。就此而言,新的q(x)的值可通过无线网络进行下载,或者也能使用维修店(repair shop)的诊断网络进行更新。然而,当使用无线网络时,更新消息需要授权。
或者是,可考虑在IDS120内通过学习进行更新。具体地,当由IDS120接收的消息的p(x)值确定为正常时,确定为正常的p(x)集可被反映在q(x)集中。在该情况下,更新的q'(x)值可如公式5所给出的进行表达。
[公式5]
在公式5中,M指的是表示用于更新p(x)的权重的常数,并且N指的是满足N>>M的大的常数。可根据M和N的相对大小灵活地确定用于更新的p(x)被反映在q'(x)中的程度。
另一方面,可基于消息上下文(context)执行入侵检测。具体地,根据本发明的算法与ID一样,可基于消息上下文进行修改并且应用至入侵检测中。例如,SRD(x)运算可通过接收消息上下文作为输入而执行。在这样的情况下,x指的是预定范围内的消息上下文的值。为了检测消息上下文的变化,可使用条件自信息(conditional self information)I(x|y)替代SRD(x)。I(x|y)可如公式6所给出的进行表达。
[公式6]
在公式6中,x指的是当前时间的消息上下文值,并且y指的是先前时间的消息上下文值。P(x|y)是x对于y的条件概率,并且概率分布p可以预先存储在IDS120中。由于I(x|y)也基于对数,因此I(x|y)可同样地与SRD(x)类似地进行线性近似。如果使用线性近似函数SI(x|y)替代I(x|y),能够实现更有效的计算。
根据上述实施例,可以安全地保护车辆和ECU免受通过CAN网络的入侵,并且可以防止其被操纵或者重构(remodeling)。此外,由于可以无需输入额外的数据至CAN总线就可执行检测,因此可以最小化车载通信的额外负载。此外,由于仅使用部分CAN数据执行检查,因此车辆中的系统延迟将减少。在这样的情况下,由于通过近似CAN网络数据的熵来执行有效的计算,因此本发明适用于车辆的ECU。
根据本发明的实施例,能实现下述效果。
可检测并且防止能够潜在地妨碍安全驾驶的车载网络的入侵。此外,由于使用网络的CAN消息执行有效的计算,因此本文描述的技术可在车辆中应用。
本领域的技术人员应当理解的是,通过本发明可实现的效果不限于在上文已经具体描述的内容,并且本发明的其他优势将从详细描述中得以更清晰的理解。
对于本领域的技术人员而言,显而易见的是,在不违背本发明的构思或者范围内可在本发明中作出各种修改和变化。因此,本发明意图覆盖落入本发明所附权利要求所主张的范围内的本发明的各种修改和变化以及其等效布置。
Claims (19)
1.一种使用车辆的入侵检测系统IDS检测车载网络的入侵的方法,所述方法包括以下步骤:
在预设的周期内接收所述车载网络的消息;
计算所接收的消息中的每个消息的当前计数值;
当所述周期开始时,接收所述车辆的运行状态信息;
确定对应于所述运行状态信息的每个消息的正常计数值;
使用所述当前计数值和所述正常计数值,计算每个消息的线性近似相对距离函数;以及
通过将所计算的每个消息的线性近似相对距离函数与预设阈值进行比较,确定入侵状态是否发生。
2.根据权利要求1所述的方法,其中从网关和一个或多个电子控制单元ECU中的至少一者中输入所述车辆的运行状态信息。
3.根据权利要求1所述的方法,其中所述消息是控制器局域网络CAN消息。
4.根据权利要求1所述的方法,其中所述IDS位于控制器局域网络的网关中。
5.根据权利要求1所述的方法,其中计算当前计数值的步骤包括:
提取所述消息的标识符ID;以及
基于提取的标识符计算每个ID的ID计数。
6.根据权利要求5所述的方法,还包括以下步骤:
通过将在所述周期内的每个ID的ID计数除以在所述周期内的总数据包计数,获得当前计数值。
7.根据权利要求1所述的方法,还包括以下步骤:
通过从所述IDS的外部接收新的正常计数值来更新正常计数值。
8.根据权利要求1所述的方法,还包括以下步骤:
通过将预定的权重应用到对应于正常状态的当前计数值来确定正常计数值。
9.根据权利要求1所述的方法,还包括以下步骤:
将当前计数值乘以对当前计数值除以正常计数值所获得的值执行对数运算所获得的值,来计算线性近似相对距离函数。
10.根据权利要求9所述的方法,其中,通过对相对距离函数的对数运算进行线性近似,获得线性近似相对距离函数。
11.一种车辆的入侵检测系统IDS,所述IDS包括:
第一模块,其在预设的周期内接收车载网络的消息,并且计算所接收的消息中的每个消息的当前计数值;
第二模块,其在当所述周期开始时,接收所述车辆的运行状态信息,并且确定对应于所述运行状态信息的每个消息的正常计数值;以及
第三模块,其通过使用所述当前计数值和所述正常计数值来计算每个消息的线性近似相对距离函数,并且通过将所计算的每个消息的线性近似相对距离函数与预设阈值进行比较,从而确定是否发生入侵状态。
12.根据权利要求11所述的IDS,其中所述车辆的运行状态信息是从网关和一个或多个电子控制单元ECU中的至少一者输入的。
13.根据权利要求11所述的IDS,其中所述IDS位于控制器局域网络的网关中。
14.根据权利要求11所述的IDS,其中所述第一模块提取所述消息的标识符ID,并且基于所提取的ID计算每个ID的ID计数。
15.根据权利要求14所述的IDS,其中所述当前计数值是通过将在所述周期内的每个ID的ID计数除以在所述周期内的总数据包计数而获得的。
16.根据权利要求11所述的IDS,其中正常计数值是通过从所述IDS的外部接收新的正常计数值进行更新的。
17.根据权利要求11所述的IDS,其中正常计数值是通过将预定权重应用到对应于正常状态的当前计数值来确定的。
18.根据权利要求11所述的IDS,其中,线性近似相对距离函数是通过将当前计数值乘以对当前计数值除以正常计数值所获得的值执行对数运算所获得的值来计算的。
19.根据权利要求18所述的IDS,其中线性近似相对距离函数是通过对相对距离函数的对数运算进行线性近似来获得的。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150054404A KR101638613B1 (ko) | 2015-04-17 | 2015-04-17 | 차량용 네트워크의 침입 탐지 시스템(ids) 및 그 제어방법 |
KR10-2015-0054404 | 2015-04-17 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106059987A CN106059987A (zh) | 2016-10-26 |
CN106059987B true CN106059987B (zh) | 2020-02-21 |
Family
ID=56499711
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510890858.4A Active CN106059987B (zh) | 2015-04-17 | 2015-12-07 | 车载网络入侵检测系统及其控制方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20160308887A1 (zh) |
KR (1) | KR101638613B1 (zh) |
CN (1) | CN106059987B (zh) |
Families Citing this family (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104378272B (zh) * | 2014-10-28 | 2019-01-25 | 奇瑞汽车股份有限公司 | 消息传输方法及装置 |
JP6512205B2 (ja) * | 2016-11-14 | 2019-05-15 | トヨタ自動車株式会社 | 通信システム |
KR102011020B1 (ko) * | 2016-12-09 | 2019-08-16 | 고려대학교 산학협력단 | 해저드 모델 기반의 차량 네트워크 이상 징후 탐지 장치 |
JP6527541B2 (ja) * | 2017-03-17 | 2019-06-05 | 本田技研工業株式会社 | 送信装置 |
JP6760185B2 (ja) * | 2017-03-31 | 2020-09-23 | 住友電気工業株式会社 | 中継装置、検知方法および検知プログラム |
CN106899614B (zh) * | 2017-04-14 | 2019-09-24 | 北京梆梆安全科技有限公司 | 基于报文周期的车内网络入侵检测方法及装置 |
JP6959155B2 (ja) * | 2017-05-15 | 2021-11-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 検証方法、検証装置およびプログラム |
WO2018233891A1 (en) * | 2017-06-23 | 2018-12-27 | Robert Bosch Gmbh | GRAPHIC USER INTERFACE TOOL FOR CONFIGURING AN INTRUSION DETECTION SYSTEM OF A VEHICLE |
DE102017218134B3 (de) | 2017-10-11 | 2019-02-14 | Volkswagen Aktiengesellschaft | Verfahren und Vorrichtung zum Übertragen einer Botschaftsfolge über einen Datenbus sowie Verfahren und Vorrichtung zum Erkennen eines Angriffs auf eine so übertragene Botschaftsfolge |
KR101995903B1 (ko) * | 2017-11-29 | 2019-10-01 | 고려대학교 산학협력단 | 차량의 상태 검증과 이상 징후 탐지 장치 및 이를 포함하는 시스템 |
WO2019116054A1 (en) * | 2017-12-15 | 2019-06-20 | GM Global Technology Operations LLC | Ethernet network-profiling intrusion detection control logic and architectures for in-vehicle controllers |
CN108111510A (zh) * | 2017-12-20 | 2018-06-01 | 北京航空航天大学 | 一种车内网络入侵检测方法及系统 |
CN110325410B (zh) * | 2018-01-22 | 2022-04-26 | 松下电器(美国)知识产权公司 | 数据分析装置及存储介质 |
JP7006335B2 (ja) * | 2018-02-06 | 2022-01-24 | トヨタ自動車株式会社 | 車載通信システム、車載通信方法、およびプログラム |
RU2706887C2 (ru) * | 2018-03-30 | 2019-11-21 | Акционерное общество "Лаборатория Касперского" | Система и способ блокирования компьютерной атаки на транспортное средство |
CN108924098A (zh) * | 2018-06-14 | 2018-11-30 | 北京汽车股份有限公司 | 车辆以及防止车辆数据被篡改的方法和系统 |
JP6555559B1 (ja) * | 2018-06-15 | 2019-08-07 | パナソニックIpマネジメント株式会社 | 電子制御装置、監視方法、プログラム及びゲートウェイ装置 |
CN109117639B (zh) * | 2018-07-27 | 2021-03-16 | 北京梆梆安全科技有限公司 | 一种入侵风险的检测方法和装置 |
KR102026455B1 (ko) * | 2018-08-20 | 2019-09-27 | (주)에이치씨인포 | Can 데이터 분석 시스템 및 방법 |
CN109257358B (zh) * | 2018-09-28 | 2020-08-04 | 成都信息工程大学 | 一种基于时钟偏移的车载网络入侵检测方法及系统 |
US11019084B2 (en) * | 2018-12-14 | 2021-05-25 | Intel Corporation | Controller, a context broadcaster and an alert processing device |
WO2020137304A1 (ja) * | 2018-12-28 | 2020-07-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 統計情報生成装置、統計情報生成方法、および、プログラム |
CN113508558B (zh) * | 2019-03-06 | 2023-01-31 | 三菱电机株式会社 | 攻击检测装置及计算机可读取的记录介质 |
CN110040107A (zh) * | 2019-03-18 | 2019-07-23 | 百度在线网络技术(北京)有限公司 | 车辆入侵检测及预测模型训练方法、装置及存储介质 |
KR102190054B1 (ko) | 2019-05-27 | 2020-12-11 | 조선대학교산학협력단 | 다중 정보 엔트로피의 비교를 통한 차량 내 외부 데이터 침입 탐지 장치 및 그 동작 방법 |
CN110149345B (zh) * | 2019-06-11 | 2020-07-28 | 北京航空航天大学 | 一种基于报文序列预测的车载网络入侵检测方法 |
CN110149348A (zh) * | 2019-06-20 | 2019-08-20 | 北京经纬恒润科技有限公司 | 车载网络的防护方法及装置 |
US11341238B2 (en) * | 2019-09-09 | 2022-05-24 | Aptiv Technologies Limited | Electronic device intrusion detection |
CN114503518B (zh) * | 2019-11-28 | 2024-01-12 | 住友电气工业株式会社 | 检测装置、车辆、检测方法及检测程序 |
JP2023515379A (ja) * | 2020-02-14 | 2023-04-13 | ヒョンダイ モーター カンパニー | 車両内ネットワークに対する侵入検知のためのシステム及びその実行方法 |
CN111770069B (zh) * | 2020-06-17 | 2022-02-15 | 北京航空航天大学 | 一种基于入侵攻击的车载网络仿真数据集生成方法 |
CN111931252B (zh) * | 2020-07-28 | 2022-05-03 | 重庆邮电大学 | 一种基于滑动窗口和cenn的车载can入侵检测方法 |
CN112953723B (zh) * | 2021-02-08 | 2023-04-18 | 北京邮电大学 | 一种车载入侵检测方法及装置 |
CN114172686B (zh) * | 2021-10-27 | 2022-08-05 | 北京邮电大学 | 车载can总线报文入侵检测方法、相关设备及计算机存储介质 |
CN114615086B (zh) * | 2022-04-14 | 2023-11-03 | 合肥工业大学 | 一种车载can网络入侵检测方法 |
CN115102707A (zh) * | 2022-04-27 | 2022-09-23 | 麦格纳斯太尔汽车技术(上海)有限公司 | 一种车辆can网络ids安全检测系统及方法 |
CN114697135B (zh) * | 2022-05-07 | 2023-04-25 | 湖南大学 | 一种汽车控制器区域网络入侵检测方法、系统及汽车 |
CN115320538A (zh) * | 2022-07-20 | 2022-11-11 | 国汽智控(北京)科技有限公司 | 智能网联汽车入侵检测系统及方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102658820A (zh) * | 2010-12-10 | 2012-09-12 | 罗伯特·博世有限公司 | 用于对车辆的运行数据进行可信度分析的方法 |
CN103392187A (zh) * | 2010-12-30 | 2013-11-13 | 派尔高公司 | 利用从物体轨迹数据获取的统计和语义特征的场景活动分析 |
CN103731433A (zh) * | 2014-01-14 | 2014-04-16 | 上海交通大学 | 一种物联网攻击检测系统和攻击检测方法 |
CN103873319A (zh) * | 2012-12-12 | 2014-06-18 | 现代自动车株式会社 | 用于检测车内网络攻击的装置与方法 |
CN104691448A (zh) * | 2013-12-05 | 2015-06-10 | 通用汽车环球科技运作有限责任公司 | 用于车辆数据收集的方法和系统 |
CN104717202A (zh) * | 2013-12-13 | 2015-06-17 | 现代自动车株式会社 | 用于增强车载通信网络的安全性的方法和设备 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000072707A (ko) * | 2000-09-20 | 2000-12-05 | 홍기융 | 실시간 침입탐지 및 해킹 자동 차단 방법 |
US9818136B1 (en) * | 2003-02-05 | 2017-11-14 | Steven M. Hoffberg | System and method for determining contingent relevance |
US20070094318A1 (en) * | 2005-10-24 | 2007-04-26 | Christian Lutkemeyer | Method and system for hardware efficient systematic approximation of square functions for communication systems |
KR20100041533A (ko) * | 2008-10-14 | 2010-04-22 | 주식회사 케이티 | 네트워크 관리 방법 |
KR101453315B1 (ko) * | 2013-02-13 | 2014-10-23 | 아주대학교산학협력단 | 차량 애드 혹 네트워크 환경에서 움직이는 영역 내 최근접 질의 처리 장치 및 방법 |
EP3358800B1 (en) * | 2014-01-06 | 2021-10-20 | Argus Cyber Security Ltd | Bus watchman |
JP6396464B2 (ja) * | 2014-07-10 | 2018-09-26 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 車載ネットワークシステム、電子制御ユニット、受信方法及び送信方法 |
-
2015
- 2015-04-17 KR KR1020150054404A patent/KR101638613B1/ko active IP Right Grant
- 2015-12-04 US US14/959,740 patent/US20160308887A1/en not_active Abandoned
- 2015-12-07 CN CN201510890858.4A patent/CN106059987B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102658820A (zh) * | 2010-12-10 | 2012-09-12 | 罗伯特·博世有限公司 | 用于对车辆的运行数据进行可信度分析的方法 |
CN103392187A (zh) * | 2010-12-30 | 2013-11-13 | 派尔高公司 | 利用从物体轨迹数据获取的统计和语义特征的场景活动分析 |
CN103873319A (zh) * | 2012-12-12 | 2014-06-18 | 现代自动车株式会社 | 用于检测车内网络攻击的装置与方法 |
CN104691448A (zh) * | 2013-12-05 | 2015-06-10 | 通用汽车环球科技运作有限责任公司 | 用于车辆数据收集的方法和系统 |
CN104717202A (zh) * | 2013-12-13 | 2015-06-17 | 现代自动车株式会社 | 用于增强车载通信网络的安全性的方法和设备 |
CN103731433A (zh) * | 2014-01-14 | 2014-04-16 | 上海交通大学 | 一种物联网攻击检测系统和攻击检测方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106059987A (zh) | 2016-10-26 |
KR101638613B1 (ko) | 2016-07-11 |
US20160308887A1 (en) | 2016-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106059987B (zh) | 车载网络入侵检测系统及其控制方法 | |
US10437992B2 (en) | Anomaly detection for vehicular networks for intrusion and malfunction detection | |
US10846166B2 (en) | Temporal anomaly detection on automotive networks | |
US20160167579A1 (en) | Apparatus and method for avoiding collision | |
US20170161965A1 (en) | Distributed vehicle health management systems | |
US10832159B2 (en) | Fast efficient evaluation of messages on automotive networks using look-up tables | |
CN106650505A (zh) | 一种车辆攻击检测方法和装置 | |
CN111311914A (zh) | 车辆行驶事故监控方法、装置和车辆 | |
CN111060153B (zh) | 货车载货状态的检测方法、装置及存储介质 | |
EP2137012A1 (en) | System, method and computer program of estimating tire pressure deviations | |
CN108081916A (zh) | 车载空气净化器的启动方法及装置 | |
US20210114534A1 (en) | Vehicle security enhancement | |
KR20200136217A (ko) | 다중 정보 엔트로피의 비교를 통한 차량 내 외부 데이터 침입 탐지 장치 및 그 동작 방법 | |
JP2020096286A (ja) | 判定装置、判定プログラム、判定方法及びニューラルネットワークモデルの生成方法 | |
US9168926B2 (en) | Driving concentration level calculating apparatus and method, and system and method for warning of vehicle collision using the same | |
KR102006755B1 (ko) | 정보 엔트로피의 비교를 통한 차량 내 외부 데이터 침입 탐지 장치 및 그 동작 방법 | |
CN111045875B (zh) | 车辆事故检测方法及相关设备 | |
JP2018106458A (ja) | メモリ診断装置、車両制御装置、メモリ診断方法および車両制御方法 | |
CN112887262B (zh) | 一种基于多源信息融合的汽车信息安全防护方法及装置 | |
CN117955733B (zh) | 一种车载can网络入侵检测方法及系统 | |
CN106427839A (zh) | 最小化瞬态电力负荷问题的预测道路感测的系统和方法 | |
CN112685731A (zh) | 电子设备入侵检测 | |
CN112328970A (zh) | 基于车辆性能参数的事故预测方法和系统 | |
CN118269964A (zh) | 车辆的紧急制动方法及装置 | |
WO2020050763A1 (en) | Method and control device method for validating sensor data from a vehicle during drive of the vehicle |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |