CN112448942A - 用于识别网络中的变差的方法 - Google Patents
用于识别网络中的变差的方法 Download PDFInfo
- Publication number
- CN112448942A CN112448942A CN202010869860.4A CN202010869860A CN112448942A CN 112448942 A CN112448942 A CN 112448942A CN 202010869860 A CN202010869860 A CN 202010869860A CN 112448942 A CN112448942 A CN 112448942A
- Authority
- CN
- China
- Prior art keywords
- signal
- network
- determined
- parameter
- bus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 230000006866 deterioration Effects 0.000 title claims description 7
- 238000004458 analytical method Methods 0.000 claims abstract description 20
- 230000015556 catabolic process Effects 0.000 claims abstract description 9
- 238000006731 degradation reaction Methods 0.000 claims abstract description 9
- 238000004590 computer program Methods 0.000 claims description 7
- 238000010801 machine learning Methods 0.000 claims description 5
- 230000000630 rising effect Effects 0.000 claims description 3
- 238000007619 statistical method Methods 0.000 claims description 3
- 238000013528 artificial neural network Methods 0.000 claims description 2
- 230000032683 aging Effects 0.000 description 12
- 238000011156 evaluation Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 238000001514 detection method Methods 0.000 description 4
- 238000005259 measurement Methods 0.000 description 3
- 230000015654 memory Effects 0.000 description 3
- 230000003679 aging effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 239000004020 conductor Substances 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000013178 mathematical model Methods 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002431 foraging effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000013450 outlier detection Methods 0.000 description 1
- 230000000704 physical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 235000013599 spices Nutrition 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/047—Probabilistic or stochastic networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Mathematical Physics (AREA)
- General Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Biomedical Technology (AREA)
- Molecular Biology (AREA)
- General Health & Medical Sciences (AREA)
- Computational Linguistics (AREA)
- Biophysics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Small-Scale Networks (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Medical Informatics (AREA)
- Probability & Statistics with Applications (AREA)
Abstract
用于识别网络中的变差的方法。本发明涉及一种用于识别网络中的网络组件的变差的方法,所述方法包括:在分析单元中,分析(130)在网络(1)中被发送的信号的至少一个所确定的信号参数,用于确定所述信号的信号质量;并且规定(150)如果所述信号质量在预先确定的范围之外则存在所述网络的变差。
Description
技术领域
本发明涉及一种用于识别网络中的网络组件的变差的方法以及用于执行该方法的一种计算单元和一种计算机程序。
背景技术
为了在网络中传输消息和信号时实现一定的安全性,值得期望的是:可以分别明确地对发送方进行认证并且可以防止在传输路径上所传送的信号未经授权地被改变。
为此,通常在网络技术的领域公知不同的措施,例如使用签名或MAC(消息验证码(Message Authentication Code))。
然而,并不是其中的所有措施都能在任何网络中合理地被使用。例如,有些系统受到关于信号或消息大小方面的限制,或者比如只实时存在有限的资源来用于处理。
对此的示例是车辆中的总线系统。车辆总线的常用标准是CAN(Controller AreaNetwork(控制器域网络))总线,该CAN总线被设置为能够在没有主机计算机的情况下实现在系统中的微控制器与设备之间的快速通信。CAN总线协议是在串行总线线路上的基于消息的协议,该协议最初为了专门在车辆中减少连接而设计,但是也被用在很多其它领域中。
恰好在车辆中,随着联网和自主车辆领域的进步,安全通信起到越来越重要的作用。已能够表明:车辆控制尤其是在系统与外部连接的情况下可被攻击,例如通过移动通信接口被攻击。由于在总线上缺乏认证措施,附加的或者被伪造的消息能够比较轻易地从外部未被识别出地混进来。因为通过这些控制以及总线系统尤其是也对像制动功能那样的安全关键的功能进行控制,所以从外部的可攻击性特别成问题。
一种用于攻击识别的简单可能性在于,检查在车辆总线上的消息的内容和规律性,因为很多消息在这种环境中恒定或者能轻易被预测并且常常周期性地被发送。在这种情况下仍然存在这种系统不能识别出或不能防止的弱点:因为在CAN总线系统中的消息不包含关于发送方的信息,所以不能保证消息是否真是来自所容许的单元;而且如果有错误的或被识别为攻击的消息经由网络中的发送单元之一混进来,则几乎不可能标识出被损害的单元。
因而,在DE 10 2017 208 547 A1中提出了:为了进行保护,使用网络或各个网络组成部分的一种物理决定的“指纹”。在此,使用网络中的网络节点或这些网络节点的所发送的信号的明确特性,以便标识发送方,使得混进来的消息可以依据这些信号特性被识别出。一旦以高概率识别出:已知组件中的任何一个组件都没有被考虑为消息的发送方并且必然推测有攻击,就可以采取相对应的应对措施,比如输出或发送报警信号、在总线上发送故障报告或者阻止相关的消息。
为了该目的,例如可以使用时钟偏移,该时钟偏移由于制造公差和统计变化而出现在发送器的时钟发生器的时钟频率中。因而,在总线系统中的每个发送方都具有特定的时钟偏移、即相对于参考频率不变的频率偏差。
同样,也能使用其它信号参数作为指纹参数。属于所述指纹参数的例如有信号的稳定性、尤其是在上升信号沿和下降信号沿的区域内的稳定性,或者信号沿的陡度。在那里,也找到小的、特定于发送方并且可再现的偏差,这些偏差使标识成为可能。
这些指纹参数可以起初通过适当的测试消息来检测和规定或通过适当的机器学习方法来学习,使得在系统中知道哪个参数值属于哪个发送方。接着,可以在统计基础上对所测量到的总线信号进行分类,使得在概率超过一定的阈值时分配到适合的发送方。
如果现在使用信号的信号指纹或可明确识别出的特性,以便在网络中实现攻击识别和对消息来源的标识,则仍然可能随着时间由于网络构件(如线缆、发送器、接收器、电子电路)的老化、但是也由于例如在这些构件的区域内的污垢或水或者由于物理力作用而在这些信号上出现变化。这种影响在车辆中起到特别大的作用,因为只能有条件地实现保护以防外部影响。由此,因此可能例如在信号或者随时间的特性、电压和电流的变化中出现干扰、谐振和中断。这种干扰因此可能影响通过信号指纹来进行的发送方标识或攻击识别的可靠的功能。但是,一般来说也值得期望的是:及早地识别出网络的老化或损坏,以便例如在发生相应功能的完全失灵之前及时请求更换组件。
发明内容
按照本发明,提出了具有专利独立权利要求的特征的一种用于识别网络中的信号质量的变差的方法以及用于执行该方法的一种计算单元和一种计算机程序。有利的设计方案是从属权利要求以及随后的描述的主题。
本发明利用了在网络中被发送的信号的至少一个所确定的信号参数。该信号参数在本地或在远程分析单元中被分析,从而确定该信号的信号质量,而且规定如果信号质量在预先确定的范围之外,则存在网络的变差。优选地,该信号参数也在本发明的范围内被确定,但是也可以来自其它来源或单元,例如从外部被输送。
为了该目的,尤其可以使用网络的数学模型用于分析,该数学模型至少部分地描述在网络中所传输的信号。接着可以从这种模型中获得至少一个被建模的信号参数,将该至少一个被建模的信号参数与所确定的信号参数分别进行比较,使得基于该比较可以确定信号质量。这种模型能用常用的方法来生成,诸如在“Simulation of CAN bus physicallayer using SPICE”,IEEE International Conference on Applied Electronics,2013年中详细示出的那样。
例如可考虑信号的如下参数作为所测量的或所检测的或所确定的信号参数:信号的时钟偏移、信号抖动、上升或下降信号沿的沿陡度、信号电压的波动、信号的频率成分、信号的位长度。
所使用的网络模型例如可以包括机器学习算法、神经网络、随机模型或基于数据的模型,尤其是所有用于离群值识别(也称作Anomaly Detection(异常检测)或OutlierDetection(离群值检测))的常见方法,比如隐马尔可夫模型(Hidden Markov-Modell)、局部离群因子(Local Outlier Factor)、贝叶斯网络以及其它更多方法。可选地,基于所确定的信号参数,也可以改变网络模型,使得这些改变被学习。
除了直接分析信号参数之外,也可以根据各个参数基于一个信号的多个所确定的信号参数和/或同一来源、例如同一发送方的多个信号的多个所确定的信号参数来形成信号质量值,而且该信号质量值可以被用于确定信号的信号质量。同样可以形成不同的信号质量值,这些不同的信号质量值考虑不同的质量条件或者例如取决于发送方地被形成。
如果通过这些分析查明了网络的变差,则可以输出报警信号,例如在车辆中向驾驶员输出请求进入修理厂的声音或视觉信号;和/或向接口输出信号,使得用户获得到移动设备上的消息,该消息通知该用户有问题;和/或故障存储器录入。
除了分析信号质量之外,可以基于至少一个信号参数和网络模型来确定:根据其确定了至少一个被分析的信号参数的信号来自于网络中的哪个发送方。这样,例如可以查明:特定的总线成员是否表现出变差以及问题是否得到界定。
只要以这种方式、例如通过使用信号指纹或信号的发送方知道的特定于发送方的特性,就可以有针对性地就其信号质量来分析网络中至少两个不同的发送方的信号。
另一选项在于:对在至少两个不同的网络中的信号的信号质量进行统计分析,其中这些网络具有至少部分地相同的网络特性。在此,例如可以涉及同一类型或具有同一总线系统的不同车辆的车辆总线中的网络信号,使得根据统计集中分析可以获得关于组件的老化或变差的其它知识。这些知识接着又可以被用于作为基础来形成针对被分析的车辆的经改善的预测模型。
作为示例,可以在车辆中的控制器域网络总线(Controller-Area-Network-Bus,CAN-Bus)中使用这样的方法。这些网络是安全关键的并且必须在没有时间延迟的情况下发送消息,因为可涉及在车辆之内的(例如对制动系统的)控制指令。此外,损坏和弄脏比较频繁。
按照本发明的计算单元、例如机动车的电子控制设备尤其是以程序技术方式被设立用于完全或部分地执行按照本发明的方法。
尤其是当进行实施的控制设备还被用于其它任务并且因而总归存在时,按照本发明的方法的以具有用于执行所有方法步骤的程序代码的计算机程序或计算机程序产品的形式的实现方案也是有利的,因为这造成了特别低的成本。适合于提供该计算机程序的数据载体尤其是磁存储器、光学存储器和电存储器,诸如硬盘、闪速存储器、EEPROM、DVD以及其它等等。通过计算机网络(互联网、内联网等等)来下载程序也是可能的。
本发明的其它优点和设计方案从描述以及随附的附图中得到。
本发明依据实施例在附图中示意性地示出并且在下文参考附图予以描述。
附图说明
图1示例性地示出了其中可应用本发明的实施方式的系统;以及
图2示出了针对本发明的实施方式的示例性流程图。
具体实施方式
图1示出了其中可应用本发明的实施方式的示例性系统。该系统包括网络1,该网络具有总线线路10,该总线线路在其端部配备有终端电阻20、22。在总线上可以连接多个成员30、32、34,所述多个成员也被称作节点,在车辆总线的情况下尤其可以连接多个电子控制单元(ECU,electronic control unit(电子控制单元)),所述多个电子控制单元可以控制像车辆中的执行器和传感器那样的不同的所属的模块并且因此可以支持从制动系统经由定位系统直至发动机控制功能的各种不同的任务。
在此,在总线线路上可以连接多个成员,在车辆中常常是每条总线线路10有5到10个元件。每个网络成员30、32、34都包括至少一个相对应的控制单元和收发器或发送接收器,该收发器或发送接收器可以在总线上发送和接收信号。
作为示例在当前情况下讨论具有相对应的协议的CAN总线系统(Controller AreaNetwork(控制器域网络)),但是所使用的方法步骤同样能转用于其它网络和协议。
总线线路10包括两个信号导体12、14,具有不归零编码(Non-Return-to-Zero-Code)的差分二进制信号在这两个信号导体上被传输。按照CAN总线协议,所有总线成员都基本上权利相同,也就是说可以随时将消息发到总线上,并且通过逐位仲裁来避免冲突。总线成员30、32、34通过它们相应的收发器在支线(Stichleitung)50、52、54上与这两个信号导体12、14(CAN high/CAN low(CAN高/CAN低))连接。
在此,连接在总线上的成员30、32、34之一可包括基于硬件和/或软件的模块,该基于硬件和/或软件的模块能够模拟地和/或数字地检测和分析在总线系统上被发送的信号的物理特性或参数。这种单元可以特定地只被设置用于参数测量,或者也可以承担其它控制任务或与其它组件连接。尤其是,这样的模块可以被设立用于基于如上文所描述的那样的信号指纹的攻击识别系统。
这种物理信号参数可以定期被确定并且被传输给分析单元,例如被传输给在网络中、在车辆的其它区域中的计算单元,或者也被传输给远程计算单元或系统后台62,该系统后台可以分析针对多个总线系统1的数据和模型。为了该目的,可以设置网关元件34作为总线成员或网络节点,该网关元件能够通过相对应的接口来实现与一个或多个其它网络60的连接。在此可以涉及其它并行的车辆总线,所述其它并行的车辆总线例如根据功能来分开;或者也可以涉及像WLAN网络那样的外部网络或者经由移动无线电连接对互联网的访问等等。
这些参数例如也可以在那里被用于使在电气/电子层面上的总线架构的模型保持最新。
在此,例如可以使用能够反推出当前的信号质量的信号参数,比如信号的信噪比(Störspannungsabstand)、沿陡度或者信号反射。其它信号参数同样是可设想的。这些参数可以单独被分析并且给出关于质量的提示,或者可以从至少一个、优选地多个这种参数中推导出在相关总线上的信号的质量值。通过对信号质量的这种监控,可以发现传输协议的现有的或即将发生的协议违反。为此,例如可以分析所形成的信号质量值的随时间的变化过程,或者分析该值的斜率。
优选地,所监控的信号参数可以至少部分地是如下这种参数,所述参数被用于实现信号指纹标识,所述参数因此对于来自特定来源的信号来说是特定的。适合于这种功能的参数通常长期保持稳定,但是仍然可能受到损坏和老化效应影响。
为了进一步改善对由于损坏或老化而引起的偏差的识别,也可以在分析单元中、尤其是在远处的中央后台中集中地收集和分析多个车辆的数据。以这种方式,如果例如有某个故障在某个车辆类型的情况下特别频繁地出现,或者如果在某些车辆类型的情况下出现信号质量的偏差,所述偏差可以被归为无害并且因而不应该触发故障信号,则可以对特定于类型的变化进行评价和建模。同样可能的是:持续跟踪和分析由于老化而造成的变差。为了这些目的,所收集到的数据可以进一步被处理,例如借助于统计方法被处理,使得在长时间段内获得的知识可影响稍后的总线架构或者模型的变化。
如果已经依据物理特性识别出问题,则可以执行进一步的分析,以便识别出偏差的原因。通过分析也用作信号指纹的信号参数,例如可以推断出进行发送的控制单元。而如果信号质量的偏差以类似的方式出现在所有发送方的信号中,则可以推断出在接收方中或者在总线线路中有问题。
除了对信号参数和/或从中获得的信号质量值的简单分析之外,可以通过电气和电子架构(E/E架构)的模型来预测总线系统的老化过程、即由于老化现象或损坏而引起的信号变化的预期变化过程。为此,可以使用机器学习方法,比如基于高斯过程(高斯抽样(Gaussian Sampling))或者增强学习。这样,与所测量到的信号参数共同得到经过学习的混合模型,该混合模型可以一并影响当前的测量值并且能够实现对老化过程和与之相关联的信号质量的变化的更精确的预测。
该模型可以被用于将针对信号参数所建模的值与实际确定的信号参数值进行比较并且如果这些参数不同于所建模的值则及早识别出。同样可能的是:尤其是当存在多个网络或车辆的统计数据,这些统计数据可被用作比较和模型更新时,基于当前的网络模型来推断信号质量差的原因(即例如老化或损坏)。
图2示出了按照本发明的一个实施例的示例性方法。在此,首先在步骤100中,测量或根据所测量到的数据来确定在总线上的信号的一个或多个信号参数值。在此可以涉及如下参数,所述参数为了指纹模型的更新而定期被确定并且被发送给后台,但是也可以使用其它或另外的信号参数。
在步骤110中,将所确定的信号参数转交给分析单元。一般来说,该分析单元首先可以是与用于测量信号参数的测量单元相同的ECU,或者可选地可以连接到该ECU上。分析单元同样也可能会连接到网络、即例如车辆总线上。在其它情况下,分析单元可以是像中央服务器或计算中心那样的远程计算单元,使得通过适当的接口来传输信号参数。视实施方案而定,对参数值的简单比较可以足够快地由像总线上的微控制器那样的较小计算单元或者例如指纹单元来承担,使得如果由与对参数值的测量相同的单元来承担分析,则也可以取消该步骤。
在步骤120中,可选地可以根据所确定的参数值来产生组合式信号质量值。该值例如可以通过对参数的统计分析或者通过公式来计算,所述公式也可以被加权,以便对特定的信号参数进行特殊考虑。
接着,在步骤130中可以检查信号质量是否已经变差。为此,如已经描述的那样,可以单独地或者组合地考虑信号参数值,和/或也可以考虑在步骤120中被计算的信号质量值。可考虑所有分析可能性,例如规定阈值,参数值和/或信号质量值不应该下降到所述阈值之下。同样,参数可以在较长时间段内持续地或周期性地被分析并且可选地为了该目的也被存储,使得参数值或质量值的变化过程可以被分析,例如依据对斜率的分析来分析在短时间内显著的下降。
此外,网络的当前模型200可以被包括在对信号质量的分析之内,该当前模型例如可以通过机器学习也将老化过程一并包括在内并且这样可以作为混合模型来影响对预期变化的预测。在步骤210中,根据该模型,例如可以获得预期信号参数和/或预期信号质量值,这些预期信号参数和/或预期信号质量值接着在步骤140中一并被用在对信号质量的分析中。
如果未曾识别出相关的老化效应,则在步骤100中开始下一个测量和分析周期。
而如果信号质量低于特定的阈值和/或已经以未预期到的方式变差,则可选地在步骤140中可以像已经描述的那样对原因进行界定,其方式是例如在使用模型200的情况下对相关的信号的指纹参数进行比较并且这样来确定信号的来源。同样,在分析单元中可以存储特定的、预先已知的故障图像,这些故障图像例如带来典型类型和方式的信号变差(例如频率干扰、中断……),使得也可以可选地对故障类型进行界定。
接着,在步骤150中,可以在车辆中(或者一般在网络以及所连接的组件中)向用户输出报警通知,该报警通知例如也可以被发送给像工厂那样的远程地点。
所识别出的特征、例如变差的或有错误的信号的来源或者变差的信号的可能原因(例如在总线线路的区域内的干扰)可以在所要发送的故障报告中一并被考虑或者被存储,使得工厂可以有针对性地检验相对应的组件并且也许可以对相对应的组件进行更换。此外,尤其是当已在本地进行了信号分析时,分析的结果可以在有所属的信号参数的情况下或者在没有所属的信号参数的情况下被发送给中央单元。在此,例如可以使用网络或车辆的标志符并且这样可以在中央单元中长期地对所有信号数据进行收集、分析和/或分类,以便例如更新或改善网络模型并且以便获得关于典型的老化现象的信息。这些数据可以在每次分析之后或者在需要时经收集地被传输。
所描述的用于老化识别的特征可以与攻击识别共同地基于特定的特性或指纹而被应用,但是这些措施也可以彼此无关地被使用,例如当存在用于标识网络成员的更复杂的方法时。同样也可能会使用一种特定的或多种不同的用于攻击识别的指纹方法,而部分地或完全地应用其它信号特征来监控组件老化。
Claims (15)
1.用于识别网络中的网络组件的变差的方法,所述方法包括:
在分析单元中,分析(130)在网络(1)中被发送的信号的至少一个所确定的信号参数,用于确定所述信号的信号质量;并且
规定(150)如果所述信号质量在预先确定的范围之外则存在所述网络的变差。
2.根据权利要求1所述的方法,其中对至少一个信号参数的分析包括:
根据数学网络模型(200)来获得(210)至少一个被建模的信号参数,所述数学网络模型至少部分地描述在所述网络中所传输的信号;
基于所述网络模型来将至少一个所确定的信号参数与至少一个被建模的信号参数进行比较(130),用于确定信号质量。
3.根据权利要求1或2所述的方法,其中至少一个所确定的信号参数(100)包括如下参数中的至少一个:信号的时钟偏移、信号抖动、上升或下降信号沿的沿陡度、信号电压的波动、信号的频率成分、信号的位长度。
4.根据权利要求2或3所述的方法,
其中所述网络模型(200)包括如下模型中的至少一个:机器学习算法、神经网络、随机模型、基于数据的模型。
5.根据权利要求2至4之一所述的方法,所述方法还包括:
基于所述至少一个所确定的信号参数来使所述网络模型(200)适配。
6.根据上述权利要求之一所述的方法,所述方法还包括:
基于一个信号的多个所确定的信号参数和/或同一来源的多个信号的多个所确定的信号参数来形成(120)信号质量值;以及
分析(130)所述信号质量值,用于确定信号的信号质量。
7.根据上述权利要求之一所述的方法,所述方法还包括:
如果已查明所述网络的变差,则输出报警信号(150);和/或
确定(100)在所述网络(1)中被发送的信号的至少一个信号参数。
8.根据上述权利要求之一所述的方法,所述方法还包括:
基于至少一个信号参数和网络模型来确定(140):根据其确定了至少一个被分析的信号参数的信号来自于所述网络中的哪个发送方。
9.根据上述权利要求之一所述的方法,所述方法还包括:
分析在所述网络中的至少两个不同的发送方的信号的信号质量。
10.根据上述权利要求之一所述的方法,所述方法还包括:
对在至少两个不同的网络中的信号的信号质量进行统计分析,其中所述网络具有至少部分地相同的网络特性。
11.根据权利要求10所述的方法,所述方法还包括:
基于网络的网络特性来形成或适配针对在所述网络中的信号的预测模型。
12.根据上述权利要求之一所述的方法,其中所述网络包括在车辆中的控制器域网络总线(1)、即CAN总线。
13.计算单元,所述计算单元被设立为执行根据上述权利要求之一所述的方法的所有方法步骤。
14.计算机程序,当所述计算机程序在计算单元上实施时,所述计算机程序促使所述计算单元执行根据权利要求1至12之一所述的方法的所有方法步骤。
15.机器可读的存储介质,其具有被存储在其上的根据权利要求14所述的计算机程序。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102019212825.4A DE102019212825A1 (de) | 2019-08-27 | 2019-08-27 | Verfahren zur Erkennung von Verschlechterung in einem Netzwerk |
| DE102019212825.4 | 2019-08-27 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112448942A true CN112448942A (zh) | 2021-03-05 |
Family
ID=74564571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010869860.4A Pending CN112448942A (zh) | 2019-08-27 | 2020-08-26 | 用于识别网络中的变差的方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20210064969A1 (zh) |
| CN (1) | CN112448942A (zh) |
| DE (1) | DE102019212825A1 (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101146011A (zh) * | 2006-09-12 | 2008-03-19 | Abb专利有限公司 | 用于连续分析现场总线网络传输质量的方法 |
| CN101819609A (zh) * | 2001-09-21 | 2010-09-01 | 无线谷通讯有限公司 | 用于设计、跟踪、测量、预测和优化数据通信网络的系统和方法 |
| CN104025275A (zh) * | 2011-10-31 | 2014-09-03 | 东京毅力科创株式会社 | 用于计量的基于过程变差的模型优化 |
| CN108369409A (zh) * | 2015-12-03 | 2018-08-03 | Abb瑞士股份有限公司 | 满足过程控制系统中通信要求的故障根源分析 |
| US20180349322A1 (en) * | 2017-06-06 | 2018-12-06 | Ge Aviation Systems, Llc | Generating models for real time embedded systems that approximate non-embedded models while reducing complexity associated with the non-embedded models |
| CN108965235A (zh) * | 2017-05-19 | 2018-12-07 | 罗伯特·博世有限公司 | 用于保护网络防止网络攻击的方法 |
| CN108965234A (zh) * | 2017-05-19 | 2018-12-07 | 罗伯特·博世有限公司 | 用于保护网络防止网络攻击的方法 |
| CN109117953A (zh) * | 2018-09-11 | 2019-01-01 | 北京迈格威科技有限公司 | 网络参数训练方法和系统、服务器、客户端及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015165527A1 (en) * | 2014-04-30 | 2015-11-05 | Telefonaktiebolaget L M Ericsson (Publ) | Method and unit for handling deteriorating hardware |
| US10962986B2 (en) * | 2018-08-21 | 2021-03-30 | Ford Global Technologies, Llc | Vehicle network sharing |
-
2019
- 2019-08-27 DE DE102019212825.4A patent/DE102019212825A1/de active Pending
-
2020
- 2020-06-09 US US16/896,778 patent/US20210064969A1/en not_active Abandoned
- 2020-08-26 CN CN202010869860.4A patent/CN112448942A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101819609A (zh) * | 2001-09-21 | 2010-09-01 | 无线谷通讯有限公司 | 用于设计、跟踪、测量、预测和优化数据通信网络的系统和方法 |
| CN101146011A (zh) * | 2006-09-12 | 2008-03-19 | Abb专利有限公司 | 用于连续分析现场总线网络传输质量的方法 |
| CN104025275A (zh) * | 2011-10-31 | 2014-09-03 | 东京毅力科创株式会社 | 用于计量的基于过程变差的模型优化 |
| CN108369409A (zh) * | 2015-12-03 | 2018-08-03 | Abb瑞士股份有限公司 | 满足过程控制系统中通信要求的故障根源分析 |
| CN108965235A (zh) * | 2017-05-19 | 2018-12-07 | 罗伯特·博世有限公司 | 用于保护网络防止网络攻击的方法 |
| CN108965234A (zh) * | 2017-05-19 | 2018-12-07 | 罗伯特·博世有限公司 | 用于保护网络防止网络攻击的方法 |
| US20180349322A1 (en) * | 2017-06-06 | 2018-12-06 | Ge Aviation Systems, Llc | Generating models for real time embedded systems that approximate non-embedded models while reducing complexity associated with the non-embedded models |
| CN109117953A (zh) * | 2018-09-11 | 2019-01-01 | 北京迈格威科技有限公司 | 网络参数训练方法和系统、服务器、客户端及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 胡为兵;李开成;张明;方聪;: "具有扰动触发功能的电能质量监测仪的研制", 电测与仪表, no. 07 * |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102019212825A1 (de) | 2021-03-04 |
| US20210064969A1 (en) | 2021-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11277427B2 (en) | System and method for time based anomaly detection in an in-vehicle communication | |
| US10986008B2 (en) | Abnormality detection in an on-board network system | |
| KR102601578B1 (ko) | 사이버 공격에 대한 네트워크 보호 방법 | |
| CN111630825B (zh) | 车辆环境中的入侵异常监视 | |
| US11296965B2 (en) | Abnormality detection in an on-board network system | |
| US10298612B2 (en) | System and method for time based anomaly detection in an in-vehicle communication network | |
| US11765186B2 (en) | Unauthorized communication detection method, unauthorized communication detection system, and non-transitory computer-readable recording medium storing a program | |
| CN110546921B (zh) | 不正当检测方法、不正当检测装置以及程序 | |
| US12052371B2 (en) | Method for monitoring a network | |
| Popa et al. | Ecuprint—physical fingerprinting electronic control units on can buses inside cars and sae j1939 compliant vehicles | |
| CN114902613A (zh) | 车载装置、管理装置、劣化判断方法、变化要因判别方法、异常要因判别方法以及异常要因判别程序 | |
| JP6497656B2 (ja) | 通信方法およびそれを利用した通信装置 | |
| US11899785B2 (en) | Method for detecting an unauthorized physical access to a bus system | |
| US11694489B2 (en) | Message monitoring system, message transmission electronic control unit, and monitoring electronic control unit | |
| CN115776383A (zh) | 基于时间分析的车辆网络攻击防护方法及相应装置 | |
| CN115412278A (zh) | 用于防止对车辆的网络攻击的方法及相应装置 | |
| CN108965236B (zh) | 用于保护网络免受网络攻击的方法 | |
| Kneib et al. | On the fingerprinting of electronic control units using physical characteristics in controller area networks | |
| US10666671B2 (en) | Data security inspection mechanism for serial networks | |
| CN108965234B (zh) | 用于保护网络防止网络攻击的方法 | |
| CN112448942A (zh) | 用于识别网络中的变差的方法 | |
| CN115580471A (zh) | 不正当检测方法、不正当检测装置以及存储介质 | |
| CN112448943A (zh) | 用于在信号指纹系统中对网络模型进行分析和适配的方法 | |
| WO2023149194A1 (ja) | 監視装置、車両監視システムおよび車両監視方法 | |
| CN112448996A (zh) | 用于针对在网络中的发送方的标识优化网络参数的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210305 |