CN109889512A - 一种充电桩can报文的异常检测方法及装置 - Google Patents

一种充电桩can报文的异常检测方法及装置 Download PDF

Info

Publication number
CN109889512A
CN109889512A CN201910100300.XA CN201910100300A CN109889512A CN 109889512 A CN109889512 A CN 109889512A CN 201910100300 A CN201910100300 A CN 201910100300A CN 109889512 A CN109889512 A CN 109889512A
Authority
CN
China
Prior art keywords
message
normal
exception
comentropy
time window
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910100300.XA
Other languages
English (en)
Other versions
CN109889512B (zh
Inventor
陈平
张宝群
赵宇彤
孙舟
潘鸣宇
王伟贤
朱洁
孟凡凤
陈海洋
田贺平
袁小溪
陈振
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Beijing Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Beijing Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Beijing Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201910100300.XA priority Critical patent/CN109889512B/zh
Publication of CN109889512A publication Critical patent/CN109889512A/zh
Application granted granted Critical
Publication of CN109889512B publication Critical patent/CN109889512B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Charge And Discharge Circuits For Batteries Or The Like (AREA)

Abstract

本发明提供了一种充电桩CAN报文的异常检测方法及装置,其中,该方法包括:采集充电过程中充电桩与电动汽车之间的控制器局域网CAN报文;根据预先基于信息熵和支持向量机SVM确定的异常报文与正常CAN报文的分类参数对所述CAN报文中的异常报文进行检测。通过本发明,可以解决相关技术中充电桩与电动汽车之间通信报文的异常检测比较单一、不够全面的问题,实现了快速准确检测出异常报文的效果。

Description

一种充电桩CAN报文的异常检测方法及装置
技术领域
本发明涉及电动汽车充电桩通信安全检测领域,具体而言,涉及一种充电桩CAN报文的异常检测方法及装置。
背景技术
近年来电动汽车充电桩的发展非常迅速,电动汽车充电桩系统在开发时往往重视系统的功能实现,对安全的关注相对缺乏。相关技术中提出了电动汽车充电桩与电动汽车之间的通信协议,而对于其通信安全问题并未有相应的安全措施,因此针对该标准提出充电桩与电动汽车之间控制器局域网(Controller Area Network,简称为CAN)通信报文的异常检测,电动汽车充电桩系统是一种典型的工控系统,而近年来工控系统的通信安全面临的重大挑战,对于异常检测也有大量学者进行研究,运用较多的检测算法为基于机器学习的检测方法,但是现有检测方法检测的内容比较单一,不能够全面的进行检测。
针对相关技术中充电桩与电动汽车之间通信报文的异常检测比较单一、不够全面的问题,尚未提出解决方案。
发明内容
本发明实施例提供了一种充电桩CAN报文的异常检测方法及装置,以至少解决相关技术中充电桩与电动汽车之间通信报文的异常检测比较单一、不够全面的问题。
根据本发明的一个实施例,提供了一种充电桩CAN报文的异常检测方法,包括:
采集充电过程中充电桩与电动汽车之间的CAN报文;
根据预先基于信息熵和支持向量机(Support Vector Machine,简称为SVM)确定的异常报文与正常CAN报文的分类参数对所述CAN报文中的异常报文进行检测。
可选地,在所述采集充电过程中充电桩与电动汽车之间的CAN报文之前,所述方法还包括:
采集正常充电过程中所述充电桩与电动汽车之间的正常CAN报文;
确定所述正常CAN报文的信息熵;
确定根据所述正常CAN报文得到的异常报文的信息熵;
根据所述正常CAN报文的信息熵和所述异常报文的信息熵确定所述异常报文的检测指标;
根据所述检测指标确定所述异常报文与所述正常CAN报文的分类参数。
可选地,确定所述正常CAN报文的信息熵包括:
统计所述正常CAN报文的参数组编号PGN在划定的不同大小的时间窗口出现的频率;
根据所述频率计算不同时间窗口内所述正常CAN报文的信息熵,建立所述不同时间窗口下所述正常CAN报文的信息熵样本库,并设置所述不同时间窗口对应的标准范围。
可选地,确定根据所述正常CAN报文得到的所述异常报文的信息熵包括:
修改所述正常CAN报文中部分报文的发送频率并加入新PGN,得到所述异常报文;
统计所述异常报文的PGN在所述时间窗口出现的频率;
根据所述频率确定所述异常报文在所述不同时间窗口内的信息熵。
可选地,根据所述正常CAN报文的信息熵和所述异常报文的信息熵确定所述异常报文的检测指标包括:
将所述异常报文在所述不同时间窗口内的信息熵与所述正常CAN报文的信息熵样本库进行比较;
根据比较的结果与所述标准范围确定所述不同时间窗口下所述异常报文的检测率和误报率;
根据所述不同时间窗口下所述异常报文的检测率和误报率确定所述检测指标。
可选地,根据所述不同时间窗口下所述异常报文的检测率和误报率确定所述检测指标包括:
将所述异常报文的检测率最高且所述误报率最低的时间窗口确定为目标时间窗口;
将所述目标时间窗口对应的标准范围确定为所述检测指标。
可选地,根据所述检测指标确定所述异常报文与所述正常CAN报文的分类参数包括:
对所述正常CAN报文进行处理得到正常报文数据;
修改所述正常CAN报文的所述正常报文数据得到异常报文数据;
根据建立的SVM对所述正常报文数据和所述异常报文数据进行分类,得到所述异常报文检测的分类参数。
可选地,所述正常报文数据包括:所述正常CAN报文的PGN、优先权以及数据场内容;
所述异常报文数据包括:所述异常报文的PGN、优先权以及数据场内容。
根据本发明的另一个实施例,还提供了一种充电桩CAN报文的异常检测装置,包括:
第一采集模块,用于采集充电过程中充电桩与电动汽车之间的控制器局域网CAN报文;
检测模块,用于根据预先基于信息熵和支持向量机SVM确定的异常报文与正常CAN报文的分类参数对所述CAN报文中的异常报文进行检测。
可选地,所述装置还包括:
第二采集模块,用于采集正常充电过程中所述充电桩与电动汽车之间的正常CAN报文;
第一确定模块,用于确定所述正常CAN报文的信息熵;
第二确定模块,用于确定根据所述正常CAN报文得到的异常报文的信息熵;
第三确定模块,用于根据所述正常CAN报文的信息熵和所述异常报文的信息熵确定所述异常报文的检测指标;
第四确定模块,用于根据所述检测指标确定所述异常报文与所述正常CAN报文的分类参数。
可选地,所述第一确定模块,还用于
统计所述正常CAN报文的参数组编号PGN在划定的不同大小的时间窗口出现的频率;
根据所述频率计算不同时间窗口内所述正常CAN报文的信息熵,建立所述不同时间窗口下所述正常CAN报文的信息熵样本库,并设置所述不同时间窗口对应的标准范围。
可选地,所述第二确定模块,还用于
修改所述正常CAN报文中部分报文的发送频率并加入新PGN,得到所述异常报文;
统计所述异常报文的PGN在所述时间窗口出现的频率;
根据所述频率确定异常报文在所述不同时间窗口内的信息熵。
可选地,所述第三确定模块包括:
比较单元,用于将所述异常报文在所述不同时间窗口内的信息熵与所述正常CAN报文的信息熵样本库进行比较;
第一确定单元,用于根据比较的结果与所述标准范围确定所述不同时间窗口下所述异常报文的检测率和误报率;
第二确定单元,用于根据所述不同时间窗口下所述异常报文的检测率和误报率确定所述检测指标。
可选地,所述第二确定单元,还用于
将所述异常报文的检测率最高且所述误报率最低的时间窗口确定为目标时间窗口;
将所述目标时间窗口对应的标准范围确定为所述检测指标。
可选地,所述第四确定模块,还用于
对所述正常CAN报文进行处理得到正常报文数据;
修改所述正常CAN报文的所述正常报文数据得到异常报文数据;
根据建立的SVM对所述正常报文数据和所述异常报文数据进行分类,得到所述异常报文检测的分类参数。
可选地,所述正常报文数据包括:所述正常CAN报文的PGN、优先权以及数据场内容;
所述异常报文数据包括:所述异常报文的PGN、优先权以及数据场内容。
根据本发明的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,采集充电过程中充电桩与电动汽车之间的控制器局域网CAN报文;根据预先基于信息熵和支持向量机SVM确定的异常报文与正常CAN报文的分类参数对所述CAN报文中的异常报文进行检测,因此,可以解决相关技术中充电桩与电动汽车之间通信报文的异常检测比较单一、不够全面的问题,实现了快速准确检测出异常报文的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的一种充电桩CAN报文的异常检测方法的移动终端的硬件结构框图;
图2是根据本发明实施例的充电桩CAN报文的异常检测方法的流程图;
图3是根据本发明实施例的基于信息熵与支持向量机SVM的充电桩CAN报文异常检测方法的流程图;
图4是根据本发明实施例的充电桩CAN报文的异常检测装置的框图;
图5是根据本发明优选实施例的充电桩CAN报文的异常检测装置的框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
实施例1
本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例,图1是本发明实施例的一种充电桩CAN报文的异常检测方法的移动终端的硬件结构框图,如图1所示,移动终端10可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,可选地,上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述移动终端的结构造成限定。例如,移动终端10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的报文接收方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至移动终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
本发明实施例通过上述的移动终端扫描二维码或条形码,并在上述的移动终端中绘制家电维护的预约界面,用户在该预约界面主填写维护信息便可生成预约维护单,之后上传到服务器做进一步的处理。
本实施例提供了一种充电桩CAN报文的异常检测方法,图2是根据本发明实施例的充电桩CAN报文的异常检测方法的流程图,如图2所示,该流程包括如下步骤:
步骤S202,采集充电过程中充电桩与电动汽车之间的控制器局域网CAN报文;
步骤S204,根据预先基于信息熵和支持向量机SVM确定的异常报文与正常CAN报文的分类参数对所述CAN报文中的异常报文进行检测。
通过上述步骤S202至S204,采集充电过程中充电桩与电动汽车之间的控制器局域网CAN报文;根据预先基于信息熵和SVM确定的异常报文与正常CAN报文的分类参数对所述CAN报文中的异常报文进行检测,因此,可以解决相关技术中充电桩与电动汽车之间通信报文的异常检测比较单一、不够全面的问题,实现了快速准确检测出异常报文的效果。
本发明实施例中,在上述步骤S202之前,所述方法还包括:
步骤S301,采集正常充电过程中所述充电桩与电动汽车之间的正常CAN报文;
步骤S1,确定所述正常CAN报文的信息熵;
步骤S2,确定根据所述正常CAN报文得到的异常报文的信息熵;
步骤S3,根据所述正常CAN报文的信息熵和所述异常报文的信息熵确定所述异常报文的检测指标;
步骤S4,根据所述检测指标确定所述异常报文与所述正常CAN报文的分类参数。
可选地,上述步骤S1具体可以包括:
统计所述正常CAN报文的参数组编号PGN在划定的不同大小的时间窗口出现的频率;
根据所述频率计算不同时间窗口内所述正常CAN报文的信息熵,建立所述不同时间窗口下所述正常CAN报文的信息熵样本库,并设置所述不同时间窗口对应的标准范围。
可选地,上述步骤S2具体可以包括:
修改所述正常CAN报文中部分报文的发送频率并加入新PGN,得到所述异常报文;
统计所述异常报文的PGN在所述时间窗口出现的频率;
根据所述频率确定所述异常报文在所述不同时间窗口内的信息熵。
可选地,上述步骤S3具体可以包括:
将所述异常报文在所述不同时间窗口内的信息熵与所述正常CAN报文的信息熵样本库进行比较;
根据比较的结果与所述标准范围确定所述不同时间窗口下所述异常报文的检测率和误报率;
根据所述不同时间窗口下所述异常报文的检测率和误报率确定所述检测指标。
进一步地,根据所述不同时间窗口下所述异常报文的检测率和误报率确定所述检测指标具体可以包括:
将所述异常报文的检测率最高且所述误报率最低的时间窗口确定为目标时间窗口;
将所述目标时间窗口对应的标准范围确定为所述检测指标。
可选地,上述步骤S4具体可以包括:对所述正常CAN报文进行处理得到正常报文数据;修改所述正常CAN报文的所述正常报文数据得到异常报文数据;根据建立的SVM对所述正常报文数据和所述异常报文数据进行分类,得到所述异常报文检测的分类参数。
本发明实施例中,上述的正常报文数据包括:所述正常CAN报文的PGN、优先权以及数据场内容;上述的异常报文数据包括:所述异常报文的PGN、优先权以及数据场内容。
本发明实施例,通过将基于信息熵的报文异常检测方法与基于SVM的报文异常检测方法相结合,让两种检测方法进行互补,使本发明能够检测针对CAN通信报文的洪泛攻击和重放攻击,还能够用于检测针对CAN通信报文的篡改攻击与伪造攻击,达到快速准确检测出异常报文的目的,有效的解决了现有检测方法检测内容单一,不全面的技术问题。包括以下步骤:
第一步,采集正常充电时充电桩与电动汽车BMS之间CAN通信报文;
第二步,划定不同大小的时间窗口,即时间周期,收集在CAN通信报文中,以CAN报文的PGN为特征,分别以不同的时间窗口为统计周期,统计各PGN报文出现次数,计算第i个PGN报文的频率;
第三步,计算不同时间窗口内各PGN类型报文的信息熵,建立不同时间窗口下的正常通信的报文信息熵样本库,设定不同的判断阈值标准;
第四步,确定异常报文和检测指标;
第五步,对采集到的CAN通信报文进行处理;
第六步,修改通信报文的PGN、优先权与数据域内容,人为生成异常通信报文数据;
第七步,将处理过的正常报文数据和异常的报文添加分类识别号,将PGN、优先权与数据域内容输入到多层SVM系统中进行训练,得到异常检测最佳分类参数;
第八步,根据建立的SVM对总线中报文的数据进行检测,将正常数据与异常数据进行分类;针对分类的结果重复步骤五至步骤七,从而更新分类参数,拟达到最优分类检测。
进一步地,所述计算不同时间窗口内各PGN类型报文的信息熵的公式如下:
Hj(xi)=-∑pj(xi)log2(1/pj(xi))
其中,j=1,2,…n。
进一步地,所述确定异常报文的方法包括在正常报文中修改部分正常报文的发送频率,并加入新PGN的报文,以此作为异常报文。
进一步地,所述确定检测指标的方法包括计算报文在不同时间窗口内的信息熵,并与正常通信信息熵样本库进行比较,对比不同时间窗口与判断阈值下的检测率与误报率,选择准确率最高且误报率最低的时间窗口与判断阈值作为检测指标。
进一步地,所述对采集到的CAN通信报文进行处理包括统计各通信报文的PGN、优先权与数据场内容。
基于信息熵与SVM的充电桩CAN异常报文检测方法,包括以下步骤:
步骤一、将建立好的异常检测方法部署于充电桩侧;
步骤二、采集充电时的CAN报文;
步骤三、判断充电是否完成,若完成则结束,若未完成进行报文检测,若检测并计算得到的报文信息熵超过正常阈值范围或SVM将报文归类为异常报文,即表示充电桩与BMS通信出现异常,报警并给出异常类型以及异常报文PGN,判断结束;若未检测出异常,继续采集充电CAN报文并检测,直到充电完成,结束。
本发明实施例,通过将基于信息熵的报文异常检测方法与基于SVM的报文异常检测方法相结合,让两种检测方法进行互补,使本发明能够检测针对CAN通信报文的洪泛攻击和重放攻击,还能够用于检测针对CAN通信报文的篡改攻击与伪造攻击,达到快速准确检测出异常报文的目的,有效的解决了现有检测方法检测内容单一,不全面的技术问题。
本发明实施例中的检测方法部署在充电桩侧,能够及时有效的进行检测,并且不影响充电效果。
下面结合附图对本发明实施例进行详细说明。
图3是根据本发明实施例的基于信息熵与支持向量机SVM的充电桩CAN报文异常检测方法的流程图,如图3所示,包括下列步骤:
步骤S301,采集正常充电时充电桩与电池管理系统(Battery ManagementSystem,简称为BMS)之间的控制器局域网络(Controller Area Network,简称为CAN)通信报文;
步骤S302,划定不同大小的时间窗口T1、T2、…Tn,时间窗口即时间周期,收集在CAN通信报文中,以CAN报文的参数组编号PGN(Parameter Group Number),即参数组编号为特征,分别以T1、T2、…Tn为统计周期,统计各PGN出现次数,计算时间窗口Tj下第i个PGN的频率pj(xi);
步骤S303,根据公式Hj(xi)=-∑pj(xi)log2(1/pj(xi)),其中j=1,2,…n,计算不同时间窗口T内各PGN类型报文的信息熵,建立不同大小时间窗口T下的正常通信的报文信息熵样本库,每个时间窗口设定不同的判断阈值标准;
步骤S304,在正常报文中修改部分正常报文的发送频率,并加入新PGN的报文,以此作为异常报文,与S303类似,计算报文在不同时间窗口T内的信息熵,并与正常通信信息熵样本库进行比较,对比不同时间窗口T与判断阈值下的检测率与误报率,选择准确率最高且误报率最低的时间窗口T与判断阈值作为检测指标;
步骤S305,对采集到的CAN通信报文进行处理,包括统计各通信报文的PGN、优先权与数据场内容;
步骤S306,修改通信报文的PGN、优先权与数据域内容,人为生成异常通信报文数据;
步骤S307,将处理过的正常报文数据和异常的报文添加分类识别号,将PGN、优先权与数据域内容输入到多层SVM系统中进行训练,得到异常检测最佳分类参数;
步骤S308,根据建立的SVM对总线中报文的数据进行检测,将正常数据与异常数据进行分类;针对分类的结果重复步骤S305至步骤S307,从而更新分类参数,拟达到最优分类检测。
步骤S309,将建立好的异常检测方法部署于充电桩侧;
步骤S310,采集充电时的CAN报文;
步骤S311,判断充电是否完成,在判断结果为否的情况下,执行步骤S312,在判断结果为是的情况下结束;
步骤S312,检测并计算得到的报文信息熵超过正常阈值范围或SVM是否将报文归类为异常报文,在判断结果为是的情况下,执行步骤S313,若未检测出异常,继续采集充电CAN报文并检测,直到充电完成,结束;
步骤S313,充电桩与BMS通信出现异常,报警并给出异常类型以及异常报文PGN,结束。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例2
在本实施例中还提供了一种异常报文检测装置,应用于服务器,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是根据本发明实施例的充电桩CAN报文的异常检测装置的框图,如图4所示,包括:
第一采集模块42,用于采集充电过程中充电桩与电动汽车之间的控制器局域网CAN报文;
检测模块44,用于根据预先基于信息熵和支持向量机SVM确定的异常报文与正常CAN报文的分类参数对所述CAN报文中的异常报文进行检测。
图5是根据本发明优选实施例的充电桩CAN报文的异常检测装置的框图,如图5所示,所述装置还包括:
第二采集模块52,用于采集正常充电过程中所述充电桩与电动汽车之间的正常CAN报文;
第一确定模块54,用于确定所述正常CAN报文的信息熵;
第二确定模块56,用于确定根据所述正常CAN报文得到的异常报文的信息熵;
第三确定模块58,用于根据所述正常CAN报文的信息熵和所述异常报文的信息熵确定所述异常报文的检测指标;
第四确定模块510,用于根据所述检测指标确定所述异常报文与所述正常CAN报文的分类参数。
可选地,所述第一确定模块54,还用于
统计所述正常CAN报文的参数组编号PGN在划定的不同大小的时间窗口出现的频率;
根据所述频率计算不同时间窗口内所述正常CAN报文的信息熵,建立所述不同时间窗口下所述正常CAN报文的信息熵样本库,并设置所述不同时间窗口对应的标准范围。
可选地,所述第二确定模块56,还用于
修改所述正常CAN报文中部分报文的发送频率并加入新PGN,得到所述异常报文;
统计所述异常报文的PGN在所述时间窗口出现的频率;
根据所述频率确定异常报文在所述不同时间窗口内的信息熵。
可选地,所述第三确定模块58包括:
比较单元,用于将所述异常报文在所述不同时间窗口内的信息熵与所述正常CAN报文的信息熵样本库进行比较;
第一确定单元,用于根据比较的结果与所述标准范围确定所述不同时间窗口下所述异常报文的检测率和误报率;
第二确定单元,用于根据所述不同时间窗口下所述异常报文的检测率和误报率确定所述检测指标。
可选地,所述第二确定单元,还用于
将所述异常报文的检测率最高且所述误报率最低的时间窗口确定为目标时间窗口;
将所述目标时间窗口对应的标准范围确定为所述检测指标。
可选地,第四确定模块510,还用于
对所述正常CAN报文进行处理得到正常报文数据;
修改所述正常CAN报文的所述正常报文数据得到异常报文数据;
根据建立的SVM对所述正常报文数据和所述异常报文数据进行分类,得到所述异常报文检测的分类参数。
可选地,所述正常报文数据包括:所述正常CAN报文的PGN、优先权以及数据场内容;
所述异常报文数据包括:所述异常报文的PGN、优先权以及数据场内容。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
实施例3
本发明的实施例还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S11,采集充电过程中充电桩与电动汽车之间的控制器局域网CAN报文;
S12,根据预先基于信息熵和支持向量机SVM确定的异常报文与正常CAN报文的分类参数对所述CAN报文中的异常报文进行检测。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
实施例4
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S11,采集充电过程中充电桩与电动汽车之间的控制器局域网CAN报文;
S12,根据预先基于信息熵和支持向量机SVM确定的异常报文与正常CAN报文的分类参数对所述CAN报文中的异常报文进行检测。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (11)

1.一种充电桩CAN报文的异常检测方法,其特征在于,包括:
采集充电过程中充电桩与电动汽车之间的控制器局域网CAN报文;
根据预先基于信息熵和支持向量机SVM确定的异常报文与正常CAN报文的分类参数对所述CAN报文中的异常报文进行检测。
2.根据权利要求1所述的方法,其特征在于,在所述采集充电过程中充电桩与电动汽车之间的CAN报文之前,所述方法还包括:
采集正常充电过程中所述充电桩与电动汽车之间的正常CAN报文;
确定所述正常CAN报文的信息熵;
确定根据所述正常CAN报文得到的异常报文的信息熵;
根据所述正常CAN报文的信息熵和所述异常报文的信息熵确定所述异常报文的检测指标;
根据所述检测指标确定所述异常报文与所述正常CAN报文的分类参数。
3.根据权利要求2所述的方法,其特征在于,确定所述正常CAN报文的信息熵包括:
统计所述正常CAN报文的参数组编号PGN在划定的不同大小的时间窗口出现的频率;
根据所述频率计算不同时间窗口内所述正常CAN报文的信息熵,建立所述不同时间窗口下所述正常CAN报文的信息熵样本库,并设置所述不同时间窗口对应的标准范围。
4.根据权利要求3所述的方法,其特征在于,确定根据所述正常CAN报文得到的所述异常报文的信息熵包括:
修改所述正常CAN报文中部分报文的发送频率并加入新PGN,得到所述异常报文;
统计所述异常报文的PGN在所述时间窗口出现的频率;
根据所述频率确定所述异常报文在所述不同时间窗口内的信息熵。
5.根据权利要求4所述的方法,其特征在于,根据所述正常CAN报文的信息熵和所述异常报文的信息熵确定所述异常报文的检测指标包括:
将所述异常报文在所述不同时间窗口内的信息熵与所述正常CAN报文的信息熵样本库进行比较;
根据比较的结果与所述标准范围确定所述不同时间窗口下所述异常报文的检测率和误报率;
根据所述不同时间窗口下所述异常报文的检测率和误报率确定所述检测指标。
6.根据权利要求5所述的方法,其特征在于,根据所述不同时间窗口下所述异常报文的检测率和误报率确定所述检测指标包括:
将所述异常报文的检测率最高且所述误报率最低的时间窗口确定为目标时间窗口;
将所述目标时间窗口对应的标准范围确定为所述检测指标。
7.根据权利要求5所述的方法,其特征在于,根据所述检测指标确定所述异常报文与所述正常CAN报文的分类参数包括:
对所述正常CAN报文进行处理得到正常报文数据;
修改所述正常CAN报文的所述正常报文数据得到异常报文数据;
根据建立的SVM对所述正常报文数据和所述异常报文数据进行分类,得到所述异常报文检测的分类参数。
8.根据权利要求7所述的方法,其特征在于,
所述正常报文数据包括:所述正常CAN报文的PGN、优先权以及数据场内容;
所述异常报文数据包括:所述异常报文的PGN、优先权以及数据场内容。
9.一种充电桩CAN报文的异常检测装置,其特征在于,包括:
第一采集模块,用于采集充电过程中充电桩与电动汽车之间的控制器局域网CAN报文;
检测模块,用于根据预先基于信息熵和支持向量机SVM确定的异常报文与正常CAN报文的分类参数对所述CAN报文中的异常报文进行检测。
10.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至8任一项中所述的方法。
11.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行所述权利要求1至8任一项中所述的方法。
CN201910100300.XA 2019-01-31 2019-01-31 一种充电桩can报文的异常检测方法及装置 Active CN109889512B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910100300.XA CN109889512B (zh) 2019-01-31 2019-01-31 一种充电桩can报文的异常检测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910100300.XA CN109889512B (zh) 2019-01-31 2019-01-31 一种充电桩can报文的异常检测方法及装置

Publications (2)

Publication Number Publication Date
CN109889512A true CN109889512A (zh) 2019-06-14
CN109889512B CN109889512B (zh) 2022-07-29

Family

ID=66927722

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910100300.XA Active CN109889512B (zh) 2019-01-31 2019-01-31 一种充电桩can报文的异常检测方法及装置

Country Status (1)

Country Link
CN (1) CN109889512B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110275508A (zh) * 2019-05-08 2019-09-24 西安电子科技大学 车载can总线网络异常检测方法及系统
CN110505134A (zh) * 2019-07-04 2019-11-26 国家计算机网络与信息安全管理中心 一种车联网can总线数据检测方法及装置
CN110826054A (zh) * 2019-11-05 2020-02-21 哈尔滨工业大学 一种基于报文数据场特征的车载can总线入侵检测方法
CN111016720A (zh) * 2019-12-23 2020-04-17 深圳供电局有限公司 基于k最近邻算法攻击识别方法及充电装置
CN112565206A (zh) * 2020-11-20 2021-03-26 国网天津市电力公司 一种充电桩信息安全防护方法及防护系统
CN114745148A (zh) * 2022-01-06 2022-07-12 华东师范大学 基于动态规划的车载网络can总线入侵检测方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103863129A (zh) * 2012-12-12 2014-06-18 北汽福田汽车股份有限公司 一种电动汽车充电的提示方法及系统
US20150156211A1 (en) * 2013-11-29 2015-06-04 Macau University Of Science And Technology Method for Predicting and Detecting Network Intrusion in a Computer Network
CN106941434A (zh) * 2017-04-18 2017-07-11 北京博电新力电气股份有限公司 一种通信报文的检测系统及方法
CN107566402A (zh) * 2017-10-13 2018-01-09 成都信息工程大学 基于soeks的车载电子信息系统入侵检测方法与实现
CN108092835A (zh) * 2016-11-23 2018-05-29 普天信息技术有限公司 电动汽车充电桩的检测方法和装置
US10027694B1 (en) * 2016-03-28 2018-07-17 Amazon Technologies, Inc. Detecting denial of service attacks on communication networks

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103863129A (zh) * 2012-12-12 2014-06-18 北汽福田汽车股份有限公司 一种电动汽车充电的提示方法及系统
US20150156211A1 (en) * 2013-11-29 2015-06-04 Macau University Of Science And Technology Method for Predicting and Detecting Network Intrusion in a Computer Network
US10027694B1 (en) * 2016-03-28 2018-07-17 Amazon Technologies, Inc. Detecting denial of service attacks on communication networks
CN108092835A (zh) * 2016-11-23 2018-05-29 普天信息技术有限公司 电动汽车充电桩的检测方法和装置
CN106941434A (zh) * 2017-04-18 2017-07-11 北京博电新力电气股份有限公司 一种通信报文的检测系统及方法
CN107566402A (zh) * 2017-10-13 2018-01-09 成都信息工程大学 基于soeks的车载电子信息系统入侵检测方法与实现

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
杨宏: "基于智能网联汽车的CAN总线攻击与防御检测技术研究", 《中国优秀硕士学位论文全文数据库(电子期刊)》 *

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110275508A (zh) * 2019-05-08 2019-09-24 西安电子科技大学 车载can总线网络异常检测方法及系统
CN110275508B (zh) * 2019-05-08 2021-09-28 西安电子科技大学 车载can总线网络异常检测方法及系统
CN110505134A (zh) * 2019-07-04 2019-11-26 国家计算机网络与信息安全管理中心 一种车联网can总线数据检测方法及装置
CN110505134B (zh) * 2019-07-04 2021-10-01 国家计算机网络与信息安全管理中心 一种车联网can总线数据检测方法及装置
CN110826054A (zh) * 2019-11-05 2020-02-21 哈尔滨工业大学 一种基于报文数据场特征的车载can总线入侵检测方法
CN110826054B (zh) * 2019-11-05 2022-07-15 哈尔滨工业大学 一种基于报文数据场特征的车载can总线入侵检测方法
CN111016720A (zh) * 2019-12-23 2020-04-17 深圳供电局有限公司 基于k最近邻算法攻击识别方法及充电装置
CN112565206A (zh) * 2020-11-20 2021-03-26 国网天津市电力公司 一种充电桩信息安全防护方法及防护系统
CN114745148A (zh) * 2022-01-06 2022-07-12 华东师范大学 基于动态规划的车载网络can总线入侵检测方法及系统
CN114745148B (zh) * 2022-01-06 2023-02-07 华东师范大学 基于动态规划的车载网络can总线入侵检测方法及系统

Also Published As

Publication number Publication date
CN109889512B (zh) 2022-07-29

Similar Documents

Publication Publication Date Title
CN109889512A (zh) 一种充电桩can报文的异常检测方法及装置
CN106506556B (zh) 一种网络流量异常检测方法及装置
KR101538709B1 (ko) 산업제어 네트워크를 위한 비정상 행위 탐지 시스템 및 방법
CN109241711A (zh) 基于预测模型的用户行为识别方法及装置
CN105116870B (zh) 空调机组的故障分析方法、装置和系统
CN110177108A (zh) 一种异常行为检测方法、装置及验证系统
CN107770263A (zh) 一种基于边缘计算的物联网终端安全接入方法及系统
CN104901971B (zh) 对网络行为进行安全分析的方法和装置
CN103780432B (zh) 停车场运维方法、车道控制机、服务器、移动终端及系统
CN107390056B (zh) 检测充电桩的方法及系统
CN105205394B (zh) 用于入侵检测的数据检测方法和装置
CN105472618B (zh) 伪基站消息识别方法和装置
CN112004067A (zh) 视频监控方法、装置和存储介质
CN105844846B (zh) 一种基于Ibeacon技术的安全监控方法、装置及系统
CN106161443A (zh) 一种游戏业务的监控方法及装置
CN108769047A (zh) 一种大数据风险监测系统
CN109842858A (zh) 一种业务异常订购检测方法及装置
CN110023861A (zh) 用于监控制造工厂的系统和方法
CN110086767A (zh) 一种混合入侵检测系统及方法
CN109688154A (zh) 一种网络入侵检测模型建立方法及网络入侵检测方法
CN104486353B (zh) 一种基于流量的安全事件检测方法及装置
CN110365625A (zh) 物联网安全检测方法、装置及存储介质
CN109263650A (zh) 识别人工介入的方法、装置及交通工具
CN108399387A (zh) 用于识别目标群体的数据处理方法及装置
CN107368728A (zh) 可视化报警管理系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant