CN113627215A

CN113627215A - 基于can信号特征的ecu鉴别方法及存储介质

Info

Publication number: CN113627215A
Application number: CN202010376136.8A
Authority: CN
Inventors: 涂岩恺
Original assignee: Xiamen Yaxon Networks Co Ltd
Current assignee: Xiamen Yaxun Zhilian Technology Co ltd
Priority date: 2020-05-07
Filing date: 2020-05-07
Publication date: 2021-11-09
Anticipated expiration: 2040-05-07
Also published as: CN113627215B

Abstract

本发明公开了一种基于CAN信号特征的ECU鉴别方法及存储介质，方法包括：一ECU根据预设的周期时间发送报文至总线；分别获取同一周期的显性电平值；根据计算得到的第一阈值和第二阈值，去除ACK段电平值；提取一ECU对应同一周期的总线信号特征向量；若预设时段内待鉴别ECU发送的报文编号与一ECU的报文编号匹配，则获取预设时段内的电平值；根据第一阈值和第二阈值，检测得到ACK电平；获取相邻两个ACK电平之间的电平值，提取待鉴别ECU的总线信号特征向量；根据待鉴别ECU的总线信号特征向量和一ECU的总线信号特征向量的分类结果对待鉴别ECU进行鉴别。本发明可鉴别总线上发送消息的ECU的身份变化。

Description

基于CAN信号特征的ECU鉴别方法及存储介质

技术领域

本发明涉及总线入侵检测技术领域，尤其涉及一种基于CAN信号特征的ECU鉴别方法及存储介质。

背景技术

现有的CAN总线有很高的实时性，但缺少信息安全机制，广播式总线上对于消息收发者的身份并没有鉴别机制，这就会导致一些信息安全问题。比如，当恶意攻击者将原有的某个ECU(Electronic Control Unit，电子控制单元)拆卸掉，换上一个新的ECU，此时其它ECU并无法察觉原ECU被替换，而如果换上的新ECU包含了恶意功能，那么其发出的消息被其它ECU接收后，可能会引起其它ECU功能异常，严重情况下会引起重大人身财产安全问题。

在公开号为CN108989319A和CN109150846A的中国专利公开文件中，提出通过解析报文内容意义，判断其是否在合理数值区间内的方法，但此类方法需要事先知道总线报文在应用层的格式，因此缺乏通用性；此外还有通过信号相关性、神经网络等方法，也都需要事先了解报文内容。

在公开号为CN110636048A的中国专利公开文件中，提出一种在CAN报文扩展格式中强制嵌入一串固定的相同的数据，从而检测这串数据的电平特性，实现ECU鉴别的方法，但是在现实应用系统中是很难要求总线所有设备都在报文中强制嵌入一串特定数据，这不仅不符合CAN应用规范，而且将CAN总线应用限制在了扩展格式。

发明内容

本发明所要解决的技术问题是：提供一种基于CAN信号特征的ECU鉴别方法及存储介质，可鉴别总线上发送消息的ECU的身份变化，从而实现入侵检测。

为了解决上述技术问题，本发明采用的技术方案为：一种基于CAN信号特征的ECU鉴别方法，包括：

合法的一ECU根据预设的周期时间发送报文至总线；

分别获取同一周期内CAN-H线和CAN-L线上的电平值，并对所述电平值进行筛选，获取所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值；

根据所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值，计算所述同一周期对应的第一阈值和第二阈值；

根据所述同一周期对应的第一阈值和第二阈值，去除所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值中的ACK段电平值；

根据去除ACK段电平值后的所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值以及预设的第一百分位数集合和第二百分位数集合，提取所述一ECU对应所述同一周期的总线信号特征向量；

分别根据各周期对应的第一阈值、第二阈值以及所述一ECU对应各周期的总线信号特征向量，计算所述一ECU对应的第一阈值、第二阈值以及总线信号特征向量；

分别获取所述一ECU在各周期内发送的报文的报文编号，得到所述一ECU的报文编号集合；

获取预设时段内待鉴别ECU发送的报文的报文编号；

若所获取的报文编号与一ECU的报文编号集合中的报文编号匹配，则获取预设时段内CAN-H线和CAN-L线的电平值；

根据所述一ECU对应的第一阈值和第二阈值，在所获取的CAN-H线和CAN-L线的电平值中检测得到ACK电平；

获取相邻两个ACK电平之间的电平值，并根据所获取的电平值中的显性电平值以及所述第一百分位数集合和第二百分位数集合，提取待鉴别ECU的总线信号特征向量；

通过分类器对待鉴别ECU的总线信号特征向量和所述一ECU的总线信号特征向量进行分类，并根据分类结果对待鉴别ECU进行鉴别。

本发明还涉及一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如上所述的步骤。

本发明的有益效果在于：通过对合法的ECU进行CAN信号特征的学习，得到各合法ECU的总线信号特征向量、报文编号以及用于判断ACK电平的阈值，后续根据报文编号，判断待鉴别ECU所对应的合法ECU；根据对应的合法ECU的用于判断ACK电平的阈值检测出ACK电平，从而根据ACK电平准确分割出待鉴别ECU发送的各CAN报文的电平信号；通过提取待鉴别ECU的总线信号特征向量，并与对应的合法ECU的总线信号特征向量进行特征分类，从而鉴别出待鉴别ECU的身份，进而实现对CAN总线入侵检测。

由于硬件差异使得不同ECU即使发送相同的消息，产生的信号电平也不同，本发明利用硬件电平信号特征来鉴别ECU身份，无需在报文中强制嵌入一串特定数据，也无需解析报文内容，具有更好的易用性。

附图说明

图1为本发明的一种基于CAN信号特征的ECU鉴别方法的流程图；

图2为本发明实施例一的鉴别装置的示意图；

图3为本发明实施例一的CAN协议规定的报文字段的示意图；

图4为本发明实施例一的方法流程图。

具体实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图详予说明。

本发明最关键的构思在于：利用ECU自身硬件差异反应在总线信号中的特征，来检测发送方身份。

请参阅图1，一种基于CAN信号特征的ECU鉴别方法，包括：

合法的一ECU根据预设的周期时间发送报文至总线；

获取预设时段内待鉴别ECU发送的报文的报文编号；

从上述描述可知，本发明的有益效果在于：可鉴别总线上发送消息的ECU的身份变化，从而实现入侵检测。

进一步地，所述对所述电平值进行筛选，获取所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值具体为：

若一电平对应的CAN-H线的电平值大于预设的第一电压值且其对应的CAN-L线上的电平值小于预设的第二电压值，则判定所述一电平为显性电平；

获取所述同一周期内各显性电平对应的CAN-H线的电平值，得到所述同一周期的CAN-H线的显性电平值；

获取所述同一周期内各显性电平对应的CAN-L线的电平值，得到所述同一周期的CAN-L线的显性电平值。

由上述描述可知，根据显性电平的定义，筛选出所有显性电平值。

进一步地，所述根据所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值，计算所述同一周期对应的第一阈值和第二阈值具体为：

获取所述同一周期的CAN-H线的显性电平值中的最大值和众数，并计算所述最大值和众数的平均值，得到所述同一周期对应的第一阈值；

获取所述同一周期的CAN-L线的显性电平值中的最小值和众数，并计算所述最小值和众数的平均值，得到所述同一周期对应的第二阈值。

进一步地，所述根据所述同一周期对应的第一阈值和第二阈值，去除所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值中的ACK段电平值具体为：

若所述同一周期内的一电平对应的CAN-H线的显性电平值大于所述同一周期对应的第一阈值，且所述一电平对应的CAN-L线的显性电平值小于所述同一周期对应的第二阈值，则判定所述一电平为ACK段电平；

在所述同一周期的CAN-H线的显性电平值中去除所述ACK段电平对应的CAN-H线的显性电平值，在所述同一周期的CAN-L线的显性电平值中去除所述ACK段电平对应的CAN-L线的显性电平值。

由上述描述可知，由于ACK段电平不是由发送ECU发出的，而是由所有接收ECU发出的，因此会对发送ECU的身份鉴别起干扰；因此，通过去除ACK段电平，可排除对接收ECU对发送ECU的身份鉴别的干扰。

进一步地，所述根据去除ACK段电平值后的所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值以及预设的第一百分位数集合和第二百分位数集合，提取所述一ECU对应所述同一周期的总线信号特征向量具体为：

根据预设的第一百分位数集合，依次提取去除ACK段电平值后的所述同一周期的CAN-H线的显性电平值中预设个数的电平值，作为第一电平值；

根据预设的第二百分位数集合，依次提取去除ACK段电平值后的所述同一周期的CAN-L线的显性电平值中预设个数的电平值，作为第二电平值；

分别将各第一电平值减去预设的第一标称电平，并分别将各第二电平值减去预设的第二标称电平；

根据减去后的各第一电平值和第二电平值，组合得到所述一ECU对应所述同一周期的总线信号特征向量。

进一步地，所述分别根据各周期对应的第一阈值、第二阈值以及所述一ECU对应各周期的总线信号特征向量，计算所述一ECU对应的第一阈值、第二阈值以及总线信号特征向量具体为：

根据各周期对应的第一阈值，计算所述一ECU对应的第一阈值；

根据各周期对应的第二阈值，计算所述一ECU对应的第二阈值；

根据所述一ECU对应各周期的总线信号特征向量，计算所述一ECU对应的总线信号特征向量。

由上述描述可知，通过对多个周期的数据进行计算，可提高阈值和特征的稳定性和可靠性。

进一步地，所述根据所述一ECU对应的第一阈值和第二阈值，在所获取的CAN-H线和CAN-L线的电平值中检测得到ACK电平具体为：

若一电平对应的CAN-H线的电平值大于所述一ECU对应的第一阈值，且所述一电平对应的CAN-L线的电平值小于所述一ECU对应的第二阈值，则判定所述一电平为ACK电平。

由上述描述可知，通过检测ACK电平，后续可用ACK电平准确分割出单个CAN报文的电平信号。

进一步地，所述获取相邻两个ACK电平之间的电平值，并根据所获取的电平值中的显性电平值以及所述第一百分位数集合和第二百分位数集合，提取待鉴别ECU的总线信号特征向量具体为：

分别获取相邻两个ACK电平之间的CAN-H线的电平值和CAN-L线的电平值；

对所述电平值进行筛选，获取CAN-H线的显性电平值和CAN-L线的显性电平值；

根据预设的第一百分位数集合，依次提取所述CAN-H线的显性电平值中预设个数的电平值，作为第三电平值；

根据预设的第二百分位数集合，依次提取所述CAN-L线的显性电平值中预设个数的电平值，作为第四电平值；

分别将各第三电平值减去预设的第一标称电平，并分别将各第四电平值减去预设的第二标称电平；

根据减去后的各第三电平值和第四电平值，组合得到待鉴别ECU的总线信号特征向量。

进一步地，所述根据减去后的各第三电平值和第四电平值，组合得到待鉴别ECU的总线信号特征向量具体为：

根据减去后的各第三电平值和第四电平值，组合得到所述待鉴别ECU对应所述相邻两个ACK电平的总线信号特征向量；

根据所述待鉴别ECU对应各相邻两个ACK电平的总线信号特征向量，计算所述待鉴别ECU的总线信号特征向量。

由上述描述可知，通过对待鉴别ECU的多个报文电平对应的总线信号特征向量进行计算，可提高待鉴别ECU的总线信号特征向量的可靠性。

实施例一

请参照图2-4，本发明的实施例一为：一种基于CAN信号特征的ECU鉴别方法，可应用于对CAN总线的入侵检测。

本方法基于如图2所示的鉴别装置，其中，CAN_H和CAN_L为CAN总线的两条信号线，CAN_H表示高位线，CAN_L表示低位线。该鉴别装置包含两路AD检测单元，一路CAN通道(包含总线收发器与控制器)，AD检测单元与CAN收发器，同时接在同一路总线上(显而易见的，本装置也可同时对多条总线进行检测，只需可扩展AD检测单元与CAN通道数量即可)；该装置还包括由CPU、DSP或MPU等计算核心上可执行的程序组成的ACK段电平学习模块、电平分割模块、报文ID获取模块、特征提取模块和分类鉴别模块。

图3为CAN协议规定的报文字段，根据CAN协议，ECU往总线发送完报文后，每一个接收节点接收到的帧起始到CRC段都没错误时，接收节点将在ACK段发送一个显性电平，表示接收成功。由于这个ACK段电平由所有接收消息的ECU发出的显性电平叠加，因此在CAN-H上电平会明显大于单个ECU发出的电平值，同理在CAN-L上电平会明显小于单个ECU发出的电平值。

如图4所示，本方法包括如下步骤：

S1：合法的一ECU根据预设的周期时间发送报文至总线；其中，预设的周期时间T要远大于报文从发送到接收完毕的时间，以便于分离每个报文。

从上述对CAN协议的描述可知，该ECU发送报文至总线后，总线上的其他ECU接收报文，如果接收的报文从帧起始到CRC段都无误，则其他ECU会在ACK段发送一个显性电平至总线。因此，在学习阶段中，总线上出现的电平包括该合法的ECU发送的报文电平以及所有ECU发送的ACK段电平。

S2：分别获取同一周期内CAN-H线和CAN-L线上的电平值，并对所述电平值进行筛选，获取所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值。

具体地，若一电平对应的CAN-H线的电平值大于预设的第一电压值且其对应的CAN-L线上的电平值小于预设的第二电压值，则判定所述一电平为显性电平；然后获取所述同一周期内各显性电平对应的CAN-H线的电平值，得到所述同一周期的CAN-H线的显性电平值；获取所述同一周期内各显性电平对应的CAN-L线的电平值，得到所述同一周期的CAN-L线的显性电平值。

即通过AD检测单元检测并获取在单个周期内，CAN-H线和CAN-L线上出现的所有电平值，从这些电平值中，根据显性电平的定义，筛选出所有显性电平值。理论上，若一电平在CAN-H线上的电平值(电压值)为3.5V，在CAN-L线上的电平值(电压值)为1.5V，则该电平为显性电平，显性电平代表在总线上传输二进制信号0；若一电平在CAN-H线上和在CAN-L线上的电平值(电压值)均为2.5V，则该电平为隐形电平，隐性电平代表在总线上传输二进制信号1。而在实际应用中，一般CAN-H线上的电压值大于2.75V，在CAN-L线上的电压值小于2.25V，即可认为该电平为显性电平。因此，本实施例中，优选地，预设的第一电压值为2.75V，预设的第二电压值为2.25V。

S3：根据所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值，计算所述同一周期对应的第一阈值和第二阈值。

具体地，获取所述同一周期的CAN-H线的显性电平值中的最大值和众数，并计算所述最大值和众数的平均值，得到所述同一周期对应的第一阈值；获取所述同一周期的CAN-L线的显性电平值中的最小值和众数，并计算所述最小值和众数的平均值，得到所述同一周期对应的第二阈值。

例如，假设同一周期的CAN-H线的显性电平值为H＝{H1，H2，...，Hi}，该周期的CAN-L线的显性电平值为L＝{L1，L2，...，Li}，则获取H中的最大值H_max和出现次数最多的电平值H_frq，根据公式H_t＝(H_max+H_frq)/2计算同一周期对应的第一阈值H_t；同时，获取L中的最小值L_min和出现次数最多的电平值L_frq，根据公式L_t＝(L_min+L_frq)/2计算同一周期对应的第二阈值L_t。

S4：根据所述同一周期对应的第一阈值和第二阈值，去除所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值中的ACK段电平值。

具体地，若所述同一周期内的一电平对应的CAN-H线的显性电平值大于所述同一周期对应的第一阈值，且所述一电平对应的CAN-L线的显性电平值小于所述同一周期对应的第二阈值，则判定所述一电平为ACK段电平；即ACK段电平在CAN-H线上的电平值(电压值)大于该周期对应的第一阈值H_t，在CAN-L线上的电平值(电压值)小于该周期对应的第二阈值L_t。

然后在所述同一周期的CAN-H线的显性电平值中去除所述ACK段电平对应的CAN-H线的显性电平值，在所述同一周期的CAN-L线的显性电平值中去除所述ACK段电平对应的CAN-L线的显性电平值。

去除后，此时该周期的CAN-H线的显性电平值和CAN-L线的显性电平值为该合法的ECU发送的报文电平中的显性电平的电平值。

由于ACK段电平不是由发送ECU发出的，而是由所有接收ECU发出的，因此会对发送ECU的身份鉴别起干扰；因此，通过去除ACK段电平，可排除对对发送ECU的身份鉴别的干扰。

S5：根据去除ACK段电平值后的所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值以及预设的第一百分位数集合和第二百分位数集合，提取所述一ECU对应所述同一周期的总线信号特征向量。

具体地，根据预设的第一百分位数集合，依次提取去除ACK段电平值后的所述同一周期的CAN-H线的显性电平值中预设个数的电平值，作为第一电平值；根据预设的第二百分位数集合，依次提取去除ACK段电平值后的所述同一周期的CAN-L线的显性电平值中预设个数的电平值，作为第二电平值；分别将各第一电平值减去预设的第一标称电平，并分别将各第二电平值减去预设的第二标称电平；根据减去后的各第一电平值和第二电平值，组合得到所述一ECU对应所述同一周期的总线信号特征向量。

其中，百分位数为统计学术语，可表示为：一组n个观测值按数值大小排列，处于p％位置的值称第p百分位数。优选地，预设的第一标称电平为3.5V，第二标称电平为1.5V。

例如，假设第一百分位数集合为{90，75，50，25}，第二百分位数集合为{0，10，25，50}，则首先分别将去除ACK段电平值后的所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值从小到大进行排序；然后依次提取排序后的CAN-H线的显性电平值中的第90百分位数、第75百分位数、第50百分位数和第25百分位数，并分别将这四个显性电平值减去第一标称电平3.5V，得到该周期的总线信号特征向量的前四位F1～F4；同理，依次提取排序后的CAN-L线的显性电平值中第0百分位数、第10百分位数、第25百分位数和第50百分位数，并分别将这四个显性电平值减去第二标称电平1.5V，得到该周期的总线信号特征向量的后四位F5～F8；最后组合F1～F4和F5～F8，得到该周期的总线信号特征向量F1～F8。

S6：分别根据各周期对应的第一阈值、第二阈值以及所述一ECU对应各周期的总线信号特征向量，计算所述一ECU对应的第一阈值、第二阈值以及总线信号特征向量。

具体地，根据各周期对应的第一阈值，计算所述一ECU对应的第一阈值；根据各周期对应的第二阈值，计算所述一ECU对应的第二阈值；根据所述一ECU对应各周期的总线信号特征向量，计算所述一ECU对应的总线信号特征向量。

其中，上述的计算方法可采用累加平均或提取概率分布等多种方法。通过对多个周期的数据进行计算，可提高阈值和特征的稳定性。

S7：分别获取所述一ECU在各周期内发送的报文的报文编号，得到所述一ECU的报文编号集合；即由报文ID获取模块将所述一ECU发出的报文ID提取出来，然后与该ECU的对应的第一阈值、第二阈值以及总线信号特征向量关联起来，并进行保存。

进一步地，该步骤与步骤S2-S6不分先后进行。

通过上述步骤S1-S7，即可得到合法的所述一ECU对应的第一阈值第二阈值、总线信号特征向量以及报文编号集合。进一步地，通过对后续需要鉴别的各个合法ECU进行上述步骤，即可得到各合法ECU对应的第一阈值第二阈值、总线信号特征向量以及报文编号集合。

上述步骤可在出厂前完成，整个CAN网络进入学习模式，该模式下在整个网络中，设定仅由一个ECU以预设的时间周期T发送报文，其他ECU接收。在学习完后，网络退出学习模式，进入到正常工作状态。后续在实际使用中即可根据各合法ECU的上述参数进行ECU身份鉴别。

S8：获取预设时段内待鉴别ECU发送的报文的报文编号；优选地，预设时间一般为步骤S1中的预设的周期时间的整数倍，从而可采集多个周期的数据。

S9：判断所获取的报文编号是否与一ECU的报文编号集合中的报文编号匹配，若是，则执行步骤S10。

每个ECU都有其对应的接收ID和发送ID，本实施例即采集合法ECU的发送ID，在验证阶段中，根据ID来判断待鉴别ECU所对应的合法ECU。

S10：获取预设时段内CAN-H线和CAN-L线的电平值；即通过AD检测单元获取该时段内CAN-H线和CAN-L线上出现的所有电平值。

S11：根据所述一ECU对应的第一阈值和第二阈值，在所述CAN-H线和CAN-L线的电平值中检测得到ACK电平。

具体地，若一电平对应的CAN-H线的电平值大于所述一ECU对应的第一阈值，且所述一电平对应的CAN-L线的电平值小于所述一ECU对应的第二阈值，则判定所述一电平为ACK电平。

S12：获取相邻两个ACK电平之间的电平值，并根据所获取的电平值中的显性电平值以及所述第一百分位数集合和第二百分位数集合，提取待鉴别ECU的总线信号特征向量。

具体地，分别获取相邻两个ACK电平之间的CAN-H线的电平值和CAN-L线的电平值；然后对所述电平值进行筛选，获取CAN-H线的显性电平值和CAN-L线的显性电平值；该部分步骤可参照步骤S2。

接着根据预设的第一百分位数集合，依次提取所述CAN-H线的显性电平值中预设个数的电平值，作为第三电平值；根据预设的第二百分位数集合，依次提取所述CAN-L线的显性电平值中预设个数的电平值，作为第四电平值；然后分别将各第三电平值减去预设的第一标称电平，并分别将各第四电平值减去预设的第二标称电平；根据减去后的各第三电平值和第四电平值，组合得到所述待鉴别ECU对应所述相邻两个ACK电平的总线信号特征向量。该部分步骤可参照步骤S5。

由于总线上的电平是持续不断的，用ACK电平可准确分割出一个CAN报文的电平信号，因此，通过获取相邻两个ACK电平之间的电平值，即获取待鉴别ECU的一个报文的报文电平值，通过对这些电平值进行分析，即获取了待鉴别ECU的一个报文对应的总线信号特征向量。

进一步地，若步骤S11中可检测到三个以上的ACK电平，则表示待鉴别ECU在预设时段内发送了两个以上的报文。因此，依次根据相邻两个ACK电平之间的电平值，获取待鉴别ECU的多个总线信号特征向量，然后通过累加平均或提取概率分布等方法，计算得到所述待鉴别ECU的总线信号特征向量。

S13：通过分类器对待鉴别ECU的总线信号特征向量和所述一ECU的总线信号特征向量进行分类，并根据分类结果对待鉴别ECU进行鉴别。

其中，分类器可以是简单的欧氏距离分类，或SVM等其它公知分类器。从份类分类结果鉴别出待鉴别ECU的总线信号特征向量是否属于学习阶段的合法ECU，如果特征相符，表明该待鉴别ECU身份没有问题，反之表示信息可能是从一个仿冒ECU发出的，存在信息安全风险。

由于硬件差异使得不同ECU即使发送相同的消息，产生的信号电平也不同，因此，本实施例利用硬件电平信号特征来鉴别ECU身份，相对现有技术，无需在报文中强制嵌入一串特定数据，也无需解析报文内容，具有更好的易用性，可方便准确地鉴别总线上发送消息的ECU的身份变化，实现入侵检测。

实施例二

本实施例是对应上述实施例的一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如下步骤：

合法的一ECU根据预设的周期时间发送报文至总线；

获取预设时段内待鉴别ECU发送的报文的报文编号；

综上所述，本发明提供的一种基于CAN信号特征的ECU鉴别方法及存储介质，通过对合法的ECU进行CAN信号特征的学习，得到各合法ECU的总线信号特征向量、报文编号以及用于判断ACK电平的阈值，后续根据报文编号，判断待鉴别ECU所对应的合法ECU；根据对应的合法ECU的用于判断ACK电平的阈值检测出ACK电平，从而根据ACK电平准确分割出待鉴别ECU发送的各CAN报文的电平信号；通过提取待鉴别ECU的总线信号特征向量，并与对应的合法ECU的总线信号特征向量进行特征分类，从而鉴别出待鉴别ECU的身份，进而实现对CAN总线入侵检测。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等同变换，或直接或间接运用在相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

1.一种基于CAN信号特征的ECU鉴别方法，其特征在于，包括：

合法的一ECU根据预设的周期时间发送报文至总线；

获取预设时段内待鉴别ECU发送的报文的报文编号；

2.根据权利要求1所述的基于CAN信号特征的ECU鉴别方法，其特征在于，所述对所述电平值进行筛选，获取所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值具体为：

3.根据权利要求1所述的基于CAN信号特征的ECU鉴别方法，其特征在于，所述根据所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值，计算所述同一周期对应的第一阈值和第二阈值具体为：

4.根据权利要求1所述的基于CAN信号特征的ECU鉴别方法，其特征在于，所述根据所述同一周期对应的第一阈值和第二阈值，去除所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值中的ACK段电平值具体为：

5.根据权利要求1所述的基于CAN信号特征的ECU鉴别方法，其特征在于，所述根据去除ACK段电平值后的所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值以及预设的第一百分位数集合和第二百分位数集合，提取所述一ECU对应所述同一周期的总线信号特征向量具体为：

6.根据权利要求1所述的基于CAN信号特征的ECU鉴别方法，其特征在于，所述分别根据各周期对应的第一阈值、第二阈值以及所述一ECU对应各周期的总线信号特征向量，计算所述一ECU对应的第一阈值、第二阈值以及总线信号特征向量具体为：

7.根据权利要求1所述的基于CAN信号特征的ECU鉴别方法，其特征在于，所述根据所述一ECU对应的第一阈值和第二阈值，在所获取的CAN-H线和CAN-L线的电平值中检测得到ACK电平具体为：

8.根据权利要求1所述的基于CAN信号特征的ECU鉴别方法，其特征在于，所述获取相邻两个ACK电平之间的电平值，并根据所获取的电平值中的显性电平值以及所述第一百分位数集合和第二百分位数集合，提取待鉴别ECU的总线信号特征向量具体为：

9.根据权利要求8所述的基于CAN信号特征的ECU鉴别方法，其特征在于，所述根据减去后的各第三电平值和第四电平值，组合得到待鉴别ECU的总线信号特征向量具体为：

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-9任一项所述的方法的步骤。