CN113627215A - 基于can信号特征的ecu鉴别方法及存储介质 - Google Patents
基于can信号特征的ecu鉴别方法及存储介质 Download PDFInfo
- Publication number
- CN113627215A CN113627215A CN202010376136.8A CN202010376136A CN113627215A CN 113627215 A CN113627215 A CN 113627215A CN 202010376136 A CN202010376136 A CN 202010376136A CN 113627215 A CN113627215 A CN 113627215A
- Authority
- CN
- China
- Prior art keywords
- level
- ecu
- line
- value
- dominant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 239000013598 vector Substances 0.000 claims abstract description 92
- 238000012216 screening Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 abstract description 4
- 238000001514 detection method Methods 0.000 description 12
- 238000000605 extraction Methods 0.000 description 3
- 238000012935 Averaging Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2218/00—Aspects of pattern recognition specially adapted for signal processing
- G06F2218/12—Classification; Matching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2218/00—Aspects of pattern recognition specially adapted for signal processing
- G06F2218/02—Preprocessing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2218/00—Aspects of pattern recognition specially adapted for signal processing
- G06F2218/08—Feature extraction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2218/00—Aspects of pattern recognition specially adapted for signal processing
- G06F2218/12—Classification; Matching
- G06F2218/16—Classification; Matching by matching signal segments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种基于CAN信号特征的ECU鉴别方法及存储介质,方法包括:一ECU根据预设的周期时间发送报文至总线;分别获取同一周期的显性电平值;根据计算得到的第一阈值和第二阈值,去除ACK段电平值;提取一ECU对应同一周期的总线信号特征向量;若预设时段内待鉴别ECU发送的报文编号与一ECU的报文编号匹配,则获取预设时段内的电平值;根据第一阈值和第二阈值,检测得到ACK电平;获取相邻两个ACK电平之间的电平值,提取待鉴别ECU的总线信号特征向量;根据待鉴别ECU的总线信号特征向量和一ECU的总线信号特征向量的分类结果对待鉴别ECU进行鉴别。本发明可鉴别总线上发送消息的ECU的身份变化。
Description
技术领域
本发明涉及总线入侵检测技术领域,尤其涉及一种基于CAN信号特征的ECU鉴别方法及存储介质。
背景技术
现有的CAN总线有很高的实时性,但缺少信息安全机制,广播式总线上对于消息收发者的身份并没有鉴别机制,这就会导致一些信息安全问题。比如,当恶意攻击者将原有的某个ECU(Electronic Control Unit,电子控制单元)拆卸掉,换上一个新的ECU,此时其它ECU并无法察觉原ECU被替换,而如果换上的新ECU包含了恶意功能,那么其发出的消息被其它ECU接收后,可能会引起其它ECU功能异常,严重情况下会引起重大人身财产安全问题。
在公开号为CN108989319A和CN109150846A的中国专利公开文件中,提出通过解析报文内容意义,判断其是否在合理数值区间内的方法,但此类方法需要事先知道总线报文在应用层的格式,因此缺乏通用性;此外还有通过信号相关性、神经网络等方法,也都需要事先了解报文内容。
在公开号为CN110636048A的中国专利公开文件中,提出一种在CAN报文扩展格式中强制嵌入一串固定的相同的数据,从而检测这串数据的电平特性,实现ECU鉴别的方法,但是在现实应用系统中是很难要求总线所有设备都在报文中强制嵌入一串特定数据,这不仅不符合CAN应用规范,而且将CAN总线应用限制在了扩展格式。
发明内容
本发明所要解决的技术问题是:提供一种基于CAN信号特征的ECU鉴别方法及存储介质,可鉴别总线上发送消息的ECU的身份变化,从而实现入侵检测。
为了解决上述技术问题,本发明采用的技术方案为:一种基于CAN信号特征的ECU鉴别方法,包括:
合法的一ECU根据预设的周期时间发送报文至总线;
分别获取同一周期内CAN-H线和CAN-L线上的电平值,并对所述电平值进行筛选,获取所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值;
根据所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值,计算所述同一周期对应的第一阈值和第二阈值;
根据所述同一周期对应的第一阈值和第二阈值,去除所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值中的ACK段电平值;
根据去除ACK段电平值后的所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值以及预设的第一百分位数集合和第二百分位数集合,提取所述一ECU对应所述同一周期的总线信号特征向量;
分别根据各周期对应的第一阈值、第二阈值以及所述一ECU对应各周期的总线信号特征向量,计算所述一ECU对应的第一阈值、第二阈值以及总线信号特征向量;
分别获取所述一ECU在各周期内发送的报文的报文编号,得到所述一ECU的报文编号集合;
获取预设时段内待鉴别ECU发送的报文的报文编号;
若所获取的报文编号与一ECU的报文编号集合中的报文编号匹配,则获取预设时段内CAN-H线和CAN-L线的电平值;
根据所述一ECU对应的第一阈值和第二阈值,在所获取的CAN-H线和CAN-L线的电平值中检测得到ACK电平;
获取相邻两个ACK电平之间的电平值,并根据所获取的电平值中的显性电平值以及所述第一百分位数集合和第二百分位数集合,提取待鉴别ECU的总线信号特征向量;
通过分类器对待鉴别ECU的总线信号特征向量和所述一ECU的总线信号特征向量进行分类,并根据分类结果对待鉴别ECU进行鉴别。
本发明还涉及一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如上所述的步骤。
本发明的有益效果在于:通过对合法的ECU进行CAN信号特征的学习,得到各合法ECU的总线信号特征向量、报文编号以及用于判断ACK电平的阈值,后续根据报文编号,判断待鉴别ECU所对应的合法ECU;根据对应的合法ECU的用于判断ACK电平的阈值检测出ACK电平,从而根据ACK电平准确分割出待鉴别ECU发送的各CAN报文的电平信号;通过提取待鉴别ECU的总线信号特征向量,并与对应的合法ECU的总线信号特征向量进行特征分类,从而鉴别出待鉴别ECU的身份,进而实现对CAN总线入侵检测。
由于硬件差异使得不同ECU即使发送相同的消息,产生的信号电平也不同,本发明利用硬件电平信号特征来鉴别ECU身份,无需在报文中强制嵌入一串特定数据,也无需解析报文内容,具有更好的易用性。
附图说明
图1为本发明的一种基于CAN信号特征的ECU鉴别方法的流程图;
图2为本发明实施例一的鉴别装置的示意图;
图3为本发明实施例一的CAN协议规定的报文字段的示意图;
图4为本发明实施例一的方法流程图。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图详予说明。
本发明最关键的构思在于:利用ECU自身硬件差异反应在总线信号中的特征,来检测发送方身份。
请参阅图1,一种基于CAN信号特征的ECU鉴别方法,包括:
合法的一ECU根据预设的周期时间发送报文至总线;
分别获取同一周期内CAN-H线和CAN-L线上的电平值,并对所述电平值进行筛选,获取所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值;
根据所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值,计算所述同一周期对应的第一阈值和第二阈值;
根据所述同一周期对应的第一阈值和第二阈值,去除所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值中的ACK段电平值;
根据去除ACK段电平值后的所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值以及预设的第一百分位数集合和第二百分位数集合,提取所述一ECU对应所述同一周期的总线信号特征向量;
分别根据各周期对应的第一阈值、第二阈值以及所述一ECU对应各周期的总线信号特征向量,计算所述一ECU对应的第一阈值、第二阈值以及总线信号特征向量;
分别获取所述一ECU在各周期内发送的报文的报文编号,得到所述一ECU的报文编号集合;
获取预设时段内待鉴别ECU发送的报文的报文编号;
若所获取的报文编号与一ECU的报文编号集合中的报文编号匹配,则获取预设时段内CAN-H线和CAN-L线的电平值;
根据所述一ECU对应的第一阈值和第二阈值,在所获取的CAN-H线和CAN-L线的电平值中检测得到ACK电平;
获取相邻两个ACK电平之间的电平值,并根据所获取的电平值中的显性电平值以及所述第一百分位数集合和第二百分位数集合,提取待鉴别ECU的总线信号特征向量;
通过分类器对待鉴别ECU的总线信号特征向量和所述一ECU的总线信号特征向量进行分类,并根据分类结果对待鉴别ECU进行鉴别。
从上述描述可知,本发明的有益效果在于:可鉴别总线上发送消息的ECU的身份变化,从而实现入侵检测。
进一步地,所述对所述电平值进行筛选,获取所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值具体为:
若一电平对应的CAN-H线的电平值大于预设的第一电压值且其对应的CAN-L线上的电平值小于预设的第二电压值,则判定所述一电平为显性电平;
获取所述同一周期内各显性电平对应的CAN-H线的电平值,得到所述同一周期的CAN-H线的显性电平值;
获取所述同一周期内各显性电平对应的CAN-L线的电平值,得到所述同一周期的CAN-L线的显性电平值。
由上述描述可知,根据显性电平的定义,筛选出所有显性电平值。
进一步地,所述根据所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值,计算所述同一周期对应的第一阈值和第二阈值具体为:
获取所述同一周期的CAN-H线的显性电平值中的最大值和众数,并计算所述最大值和众数的平均值,得到所述同一周期对应的第一阈值;
获取所述同一周期的CAN-L线的显性电平值中的最小值和众数,并计算所述最小值和众数的平均值,得到所述同一周期对应的第二阈值。
进一步地,所述根据所述同一周期对应的第一阈值和第二阈值,去除所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值中的ACK段电平值具体为:
若所述同一周期内的一电平对应的CAN-H线的显性电平值大于所述同一周期对应的第一阈值,且所述一电平对应的CAN-L线的显性电平值小于所述同一周期对应的第二阈值,则判定所述一电平为ACK段电平;
在所述同一周期的CAN-H线的显性电平值中去除所述ACK段电平对应的CAN-H线的显性电平值,在所述同一周期的CAN-L线的显性电平值中去除所述ACK段电平对应的CAN-L线的显性电平值。
由上述描述可知,由于ACK段电平不是由发送ECU发出的,而是由所有接收ECU发出的,因此会对发送ECU的身份鉴别起干扰;因此,通过去除ACK段电平,可排除对接收ECU对发送ECU的身份鉴别的干扰。
进一步地,所述根据去除ACK段电平值后的所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值以及预设的第一百分位数集合和第二百分位数集合,提取所述一ECU对应所述同一周期的总线信号特征向量具体为:
根据预设的第一百分位数集合,依次提取去除ACK段电平值后的所述同一周期的CAN-H线的显性电平值中预设个数的电平值,作为第一电平值;
根据预设的第二百分位数集合,依次提取去除ACK段电平值后的所述同一周期的CAN-L线的显性电平值中预设个数的电平值,作为第二电平值;
分别将各第一电平值减去预设的第一标称电平,并分别将各第二电平值减去预设的第二标称电平;
根据减去后的各第一电平值和第二电平值,组合得到所述一ECU对应所述同一周期的总线信号特征向量。
进一步地,所述分别根据各周期对应的第一阈值、第二阈值以及所述一ECU对应各周期的总线信号特征向量,计算所述一ECU对应的第一阈值、第二阈值以及总线信号特征向量具体为:
根据各周期对应的第一阈值,计算所述一ECU对应的第一阈值;
根据各周期对应的第二阈值,计算所述一ECU对应的第二阈值;
根据所述一ECU对应各周期的总线信号特征向量,计算所述一ECU对应的总线信号特征向量。
由上述描述可知,通过对多个周期的数据进行计算,可提高阈值和特征的稳定性和可靠性。
进一步地,所述根据所述一ECU对应的第一阈值和第二阈值,在所获取的CAN-H线和CAN-L线的电平值中检测得到ACK电平具体为:
若一电平对应的CAN-H线的电平值大于所述一ECU对应的第一阈值,且所述一电平对应的CAN-L线的电平值小于所述一ECU对应的第二阈值,则判定所述一电平为ACK电平。
由上述描述可知,通过检测ACK电平,后续可用ACK电平准确分割出单个CAN报文的电平信号。
进一步地,所述获取相邻两个ACK电平之间的电平值,并根据所获取的电平值中的显性电平值以及所述第一百分位数集合和第二百分位数集合,提取待鉴别ECU的总线信号特征向量具体为:
分别获取相邻两个ACK电平之间的CAN-H线的电平值和CAN-L线的电平值;
对所述电平值进行筛选,获取CAN-H线的显性电平值和CAN-L线的显性电平值;
根据预设的第一百分位数集合,依次提取所述CAN-H线的显性电平值中预设个数的电平值,作为第三电平值;
根据预设的第二百分位数集合,依次提取所述CAN-L线的显性电平值中预设个数的电平值,作为第四电平值;
分别将各第三电平值减去预设的第一标称电平,并分别将各第四电平值减去预设的第二标称电平;
根据减去后的各第三电平值和第四电平值,组合得到待鉴别ECU的总线信号特征向量。
进一步地,所述根据减去后的各第三电平值和第四电平值,组合得到待鉴别ECU的总线信号特征向量具体为:
根据减去后的各第三电平值和第四电平值,组合得到所述待鉴别ECU对应所述相邻两个ACK电平的总线信号特征向量;
根据所述待鉴别ECU对应各相邻两个ACK电平的总线信号特征向量,计算所述待鉴别ECU的总线信号特征向量。
由上述描述可知,通过对待鉴别ECU的多个报文电平对应的总线信号特征向量进行计算,可提高待鉴别ECU的总线信号特征向量的可靠性。
本发明还涉及一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如上所述的步骤。
实施例一
请参照图2-4,本发明的实施例一为:一种基于CAN信号特征的ECU鉴别方法,可应用于对CAN总线的入侵检测。
本方法基于如图2所示的鉴别装置,其中,CAN_H和CAN_L为CAN总线的两条信号线,CAN_H表示高位线,CAN_L表示低位线。该鉴别装置包含两路AD检测单元,一路CAN通道(包含总线收发器与控制器),AD检测单元与CAN收发器,同时接在同一路总线上(显而易见的,本装置也可同时对多条总线进行检测,只需可扩展AD检测单元与CAN通道数量即可);该装置还包括由CPU、DSP或MPU等计算核心上可执行的程序组成的ACK段电平学习模块、电平分割模块、报文ID获取模块、特征提取模块和分类鉴别模块。
图3为CAN协议规定的报文字段,根据CAN协议,ECU往总线发送完报文后,每一个接收节点接收到的帧起始到CRC段都没错误时,接收节点将在ACK段发送一个显性电平,表示接收成功。由于这个ACK段电平由所有接收消息的ECU发出的显性电平叠加,因此在CAN-H上电平会明显大于单个ECU发出的电平值,同理在CAN-L上电平会明显小于单个ECU发出的电平值。
如图4所示,本方法包括如下步骤:
S1:合法的一ECU根据预设的周期时间发送报文至总线;其中,预设的周期时间T要远大于报文从发送到接收完毕的时间,以便于分离每个报文。
从上述对CAN协议的描述可知,该ECU发送报文至总线后,总线上的其他ECU接收报文,如果接收的报文从帧起始到CRC段都无误,则其他ECU会在ACK段发送一个显性电平至总线。因此,在学习阶段中,总线上出现的电平包括该合法的ECU发送的报文电平以及所有ECU发送的ACK段电平。
S2:分别获取同一周期内CAN-H线和CAN-L线上的电平值,并对所述电平值进行筛选,获取所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值。
具体地,若一电平对应的CAN-H线的电平值大于预设的第一电压值且其对应的CAN-L线上的电平值小于预设的第二电压值,则判定所述一电平为显性电平;然后获取所述同一周期内各显性电平对应的CAN-H线的电平值,得到所述同一周期的CAN-H线的显性电平值;获取所述同一周期内各显性电平对应的CAN-L线的电平值,得到所述同一周期的CAN-L线的显性电平值。
即通过AD检测单元检测并获取在单个周期内,CAN-H线和CAN-L线上出现的所有电平值,从这些电平值中,根据显性电平的定义,筛选出所有显性电平值。理论上,若一电平在CAN-H线上的电平值(电压值)为3.5V,在CAN-L线上的电平值(电压值)为1.5V,则该电平为显性电平,显性电平代表在总线上传输二进制信号0;若一电平在CAN-H线上和在CAN-L线上的电平值(电压值)均为2.5V,则该电平为隐形电平,隐性电平代表在总线上传输二进制信号1。而在实际应用中,一般CAN-H线上的电压值大于2.75V,在CAN-L线上的电压值小于2.25V,即可认为该电平为显性电平。因此,本实施例中,优选地,预设的第一电压值为2.75V,预设的第二电压值为2.25V。
S3:根据所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值,计算所述同一周期对应的第一阈值和第二阈值。
具体地,获取所述同一周期的CAN-H线的显性电平值中的最大值和众数,并计算所述最大值和众数的平均值,得到所述同一周期对应的第一阈值;获取所述同一周期的CAN-L线的显性电平值中的最小值和众数,并计算所述最小值和众数的平均值,得到所述同一周期对应的第二阈值。
例如,假设同一周期的CAN-H线的显性电平值为H={H1,H2,...,Hi},该周期的CAN-L线的显性电平值为L={L1,L2,...,Li},则获取H中的最大值Hmax和出现次数最多的电平值Hfrq,根据公式Ht=(Hmax+Hfrq)/2计算同一周期对应的第一阈值Ht;同时,获取L中的最小值Lmin和出现次数最多的电平值Lfrq,根据公式Lt=(Lmin+Lfrq)/2计算同一周期对应的第二阈值Lt。
S4:根据所述同一周期对应的第一阈值和第二阈值,去除所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值中的ACK段电平值。
具体地,若所述同一周期内的一电平对应的CAN-H线的显性电平值大于所述同一周期对应的第一阈值,且所述一电平对应的CAN-L线的显性电平值小于所述同一周期对应的第二阈值,则判定所述一电平为ACK段电平;即ACK段电平在CAN-H线上的电平值(电压值)大于该周期对应的第一阈值Ht,在CAN-L线上的电平值(电压值)小于该周期对应的第二阈值Lt。
然后在所述同一周期的CAN-H线的显性电平值中去除所述ACK段电平对应的CAN-H线的显性电平值,在所述同一周期的CAN-L线的显性电平值中去除所述ACK段电平对应的CAN-L线的显性电平值。
去除后,此时该周期的CAN-H线的显性电平值和CAN-L线的显性电平值为该合法的ECU发送的报文电平中的显性电平的电平值。
由于ACK段电平不是由发送ECU发出的,而是由所有接收ECU发出的,因此会对发送ECU的身份鉴别起干扰;因此,通过去除ACK段电平,可排除对对发送ECU的身份鉴别的干扰。
S5:根据去除ACK段电平值后的所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值以及预设的第一百分位数集合和第二百分位数集合,提取所述一ECU对应所述同一周期的总线信号特征向量。
具体地,根据预设的第一百分位数集合,依次提取去除ACK段电平值后的所述同一周期的CAN-H线的显性电平值中预设个数的电平值,作为第一电平值;根据预设的第二百分位数集合,依次提取去除ACK段电平值后的所述同一周期的CAN-L线的显性电平值中预设个数的电平值,作为第二电平值;分别将各第一电平值减去预设的第一标称电平,并分别将各第二电平值减去预设的第二标称电平;根据减去后的各第一电平值和第二电平值,组合得到所述一ECU对应所述同一周期的总线信号特征向量。
其中,百分位数为统计学术语,可表示为:一组n个观测值按数值大小排列,处于p%位置的值称第p百分位数。优选地,预设的第一标称电平为3.5V,第二标称电平为1.5V。
例如,假设第一百分位数集合为{90,75,50,25},第二百分位数集合为{0,10,25,50},则首先分别将去除ACK段电平值后的所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值从小到大进行排序;然后依次提取排序后的CAN-H线的显性电平值中的第90百分位数、第75百分位数、第50百分位数和第25百分位数,并分别将这四个显性电平值减去第一标称电平3.5V,得到该周期的总线信号特征向量的前四位F1~F4;同理,依次提取排序后的CAN-L线的显性电平值中第0百分位数、第10百分位数、第25百分位数和第50百分位数,并分别将这四个显性电平值减去第二标称电平1.5V,得到该周期的总线信号特征向量的后四位F5~F8;最后组合F1~F4和F5~F8,得到该周期的总线信号特征向量F1~F8。
S6:分别根据各周期对应的第一阈值、第二阈值以及所述一ECU对应各周期的总线信号特征向量,计算所述一ECU对应的第一阈值、第二阈值以及总线信号特征向量。
具体地,根据各周期对应的第一阈值,计算所述一ECU对应的第一阈值;根据各周期对应的第二阈值,计算所述一ECU对应的第二阈值;根据所述一ECU对应各周期的总线信号特征向量,计算所述一ECU对应的总线信号特征向量。
其中,上述的计算方法可采用累加平均或提取概率分布等多种方法。通过对多个周期的数据进行计算,可提高阈值和特征的稳定性。
S7:分别获取所述一ECU在各周期内发送的报文的报文编号,得到所述一ECU的报文编号集合;即由报文ID获取模块将所述一ECU发出的报文ID提取出来,然后与该ECU的对应的第一阈值、第二阈值以及总线信号特征向量关联起来,并进行保存。
进一步地,该步骤与步骤S2-S6不分先后进行。
通过上述步骤S1-S7,即可得到合法的所述一ECU对应的第一阈值第二阈值、总线信号特征向量以及报文编号集合。进一步地,通过对后续需要鉴别的各个合法ECU进行上述步骤,即可得到各合法ECU对应的第一阈值第二阈值、总线信号特征向量以及报文编号集合。
上述步骤可在出厂前完成,整个CAN网络进入学习模式,该模式下在整个网络中,设定仅由一个ECU以预设的时间周期T发送报文,其他ECU接收。在学习完后,网络退出学习模式,进入到正常工作状态。后续在实际使用中即可根据各合法ECU的上述参数进行ECU身份鉴别。
S8:获取预设时段内待鉴别ECU发送的报文的报文编号;优选地,预设时间一般为步骤S1中的预设的周期时间的整数倍,从而可采集多个周期的数据。
S9:判断所获取的报文编号是否与一ECU的报文编号集合中的报文编号匹配,若是,则执行步骤S10。
每个ECU都有其对应的接收ID和发送ID,本实施例即采集合法ECU的发送ID,在验证阶段中,根据ID来判断待鉴别ECU所对应的合法ECU。
S10:获取预设时段内CAN-H线和CAN-L线的电平值;即通过AD检测单元获取该时段内CAN-H线和CAN-L线上出现的所有电平值。
S11:根据所述一ECU对应的第一阈值和第二阈值,在所述CAN-H线和CAN-L线的电平值中检测得到ACK电平。
具体地,若一电平对应的CAN-H线的电平值大于所述一ECU对应的第一阈值,且所述一电平对应的CAN-L线的电平值小于所述一ECU对应的第二阈值,则判定所述一电平为ACK电平。
S12:获取相邻两个ACK电平之间的电平值,并根据所获取的电平值中的显性电平值以及所述第一百分位数集合和第二百分位数集合,提取待鉴别ECU的总线信号特征向量。
具体地,分别获取相邻两个ACK电平之间的CAN-H线的电平值和CAN-L线的电平值;然后对所述电平值进行筛选,获取CAN-H线的显性电平值和CAN-L线的显性电平值;该部分步骤可参照步骤S2。
接着根据预设的第一百分位数集合,依次提取所述CAN-H线的显性电平值中预设个数的电平值,作为第三电平值;根据预设的第二百分位数集合,依次提取所述CAN-L线的显性电平值中预设个数的电平值,作为第四电平值;然后分别将各第三电平值减去预设的第一标称电平,并分别将各第四电平值减去预设的第二标称电平;根据减去后的各第三电平值和第四电平值,组合得到所述待鉴别ECU对应所述相邻两个ACK电平的总线信号特征向量。该部分步骤可参照步骤S5。
由于总线上的电平是持续不断的,用ACK电平可准确分割出一个CAN报文的电平信号,因此,通过获取相邻两个ACK电平之间的电平值,即获取待鉴别ECU的一个报文的报文电平值,通过对这些电平值进行分析,即获取了待鉴别ECU的一个报文对应的总线信号特征向量。
进一步地,若步骤S11中可检测到三个以上的ACK电平,则表示待鉴别ECU在预设时段内发送了两个以上的报文。因此,依次根据相邻两个ACK电平之间的电平值,获取待鉴别ECU的多个总线信号特征向量,然后通过累加平均或提取概率分布等方法,计算得到所述待鉴别ECU的总线信号特征向量。
S13:通过分类器对待鉴别ECU的总线信号特征向量和所述一ECU的总线信号特征向量进行分类,并根据分类结果对待鉴别ECU进行鉴别。
其中,分类器可以是简单的欧氏距离分类,或SVM等其它公知分类器。从份类分类结果鉴别出待鉴别ECU的总线信号特征向量是否属于学习阶段的合法ECU,如果特征相符,表明该待鉴别ECU身份没有问题,反之表示信息可能是从一个仿冒ECU发出的,存在信息安全风险。
由于硬件差异使得不同ECU即使发送相同的消息,产生的信号电平也不同,因此,本实施例利用硬件电平信号特征来鉴别ECU身份,相对现有技术,无需在报文中强制嵌入一串特定数据,也无需解析报文内容,具有更好的易用性,可方便准确地鉴别总线上发送消息的ECU的身份变化,实现入侵检测。
实施例二
本实施例是对应上述实施例的一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如下步骤:
合法的一ECU根据预设的周期时间发送报文至总线;
分别获取同一周期内CAN-H线和CAN-L线上的电平值,并对所述电平值进行筛选,获取所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值;
根据所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值,计算所述同一周期对应的第一阈值和第二阈值;
根据所述同一周期对应的第一阈值和第二阈值,去除所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值中的ACK段电平值;
根据去除ACK段电平值后的所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值以及预设的第一百分位数集合和第二百分位数集合,提取所述一ECU对应所述同一周期的总线信号特征向量;
分别根据各周期对应的第一阈值、第二阈值以及所述一ECU对应各周期的总线信号特征向量,计算所述一ECU对应的第一阈值、第二阈值以及总线信号特征向量;
分别获取所述一ECU在各周期内发送的报文的报文编号,得到所述一ECU的报文编号集合;
获取预设时段内待鉴别ECU发送的报文的报文编号;
若所获取的报文编号与一ECU的报文编号集合中的报文编号匹配,则获取预设时段内CAN-H线和CAN-L线的电平值;
根据所述一ECU对应的第一阈值和第二阈值,在所获取的CAN-H线和CAN-L线的电平值中检测得到ACK电平;
获取相邻两个ACK电平之间的电平值,并根据所获取的电平值中的显性电平值以及所述第一百分位数集合和第二百分位数集合,提取待鉴别ECU的总线信号特征向量;
通过分类器对待鉴别ECU的总线信号特征向量和所述一ECU的总线信号特征向量进行分类,并根据分类结果对待鉴别ECU进行鉴别。
进一步地,所述对所述电平值进行筛选,获取所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值具体为:
若一电平对应的CAN-H线的电平值大于预设的第一电压值且其对应的CAN-L线上的电平值小于预设的第二电压值,则判定所述一电平为显性电平;
获取所述同一周期内各显性电平对应的CAN-H线的电平值,得到所述同一周期的CAN-H线的显性电平值;
获取所述同一周期内各显性电平对应的CAN-L线的电平值,得到所述同一周期的CAN-L线的显性电平值。
进一步地,所述根据所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值,计算所述同一周期对应的第一阈值和第二阈值具体为:
获取所述同一周期的CAN-H线的显性电平值中的最大值和众数,并计算所述最大值和众数的平均值,得到所述同一周期对应的第一阈值;
获取所述同一周期的CAN-L线的显性电平值中的最小值和众数,并计算所述最小值和众数的平均值,得到所述同一周期对应的第二阈值。
进一步地,所述根据所述同一周期对应的第一阈值和第二阈值,去除所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值中的ACK段电平值具体为:
若所述同一周期内的一电平对应的CAN-H线的显性电平值大于所述同一周期对应的第一阈值,且所述一电平对应的CAN-L线的显性电平值小于所述同一周期对应的第二阈值,则判定所述一电平为ACK段电平;
在所述同一周期的CAN-H线的显性电平值中去除所述ACK段电平对应的CAN-H线的显性电平值,在所述同一周期的CAN-L线的显性电平值中去除所述ACK段电平对应的CAN-L线的显性电平值。
进一步地,所述根据去除ACK段电平值后的所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值以及预设的第一百分位数集合和第二百分位数集合,提取所述一ECU对应所述同一周期的总线信号特征向量具体为:
根据预设的第一百分位数集合,依次提取去除ACK段电平值后的所述同一周期的CAN-H线的显性电平值中预设个数的电平值,作为第一电平值;
根据预设的第二百分位数集合,依次提取去除ACK段电平值后的所述同一周期的CAN-L线的显性电平值中预设个数的电平值,作为第二电平值;
分别将各第一电平值减去预设的第一标称电平,并分别将各第二电平值减去预设的第二标称电平;
根据减去后的各第一电平值和第二电平值,组合得到所述一ECU对应所述同一周期的总线信号特征向量。
进一步地,所述分别根据各周期对应的第一阈值、第二阈值以及所述一ECU对应各周期的总线信号特征向量,计算所述一ECU对应的第一阈值、第二阈值以及总线信号特征向量具体为:
根据各周期对应的第一阈值,计算所述一ECU对应的第一阈值;
根据各周期对应的第二阈值,计算所述一ECU对应的第二阈值;
根据所述一ECU对应各周期的总线信号特征向量,计算所述一ECU对应的总线信号特征向量。
进一步地,所述根据所述一ECU对应的第一阈值和第二阈值,在所获取的CAN-H线和CAN-L线的电平值中检测得到ACK电平具体为:
若一电平对应的CAN-H线的电平值大于所述一ECU对应的第一阈值,且所述一电平对应的CAN-L线的电平值小于所述一ECU对应的第二阈值,则判定所述一电平为ACK电平。
进一步地,所述获取相邻两个ACK电平之间的电平值,并根据所获取的电平值中的显性电平值以及所述第一百分位数集合和第二百分位数集合,提取待鉴别ECU的总线信号特征向量具体为:
分别获取相邻两个ACK电平之间的CAN-H线的电平值和CAN-L线的电平值;
对所述电平值进行筛选,获取CAN-H线的显性电平值和CAN-L线的显性电平值;
根据预设的第一百分位数集合,依次提取所述CAN-H线的显性电平值中预设个数的电平值,作为第三电平值;
根据预设的第二百分位数集合,依次提取所述CAN-L线的显性电平值中预设个数的电平值,作为第四电平值;
分别将各第三电平值减去预设的第一标称电平,并分别将各第四电平值减去预设的第二标称电平;
根据减去后的各第三电平值和第四电平值,组合得到待鉴别ECU的总线信号特征向量。
进一步地,所述根据减去后的各第三电平值和第四电平值,组合得到待鉴别ECU的总线信号特征向量具体为:
根据减去后的各第三电平值和第四电平值,组合得到所述待鉴别ECU对应所述相邻两个ACK电平的总线信号特征向量;
根据所述待鉴别ECU对应各相邻两个ACK电平的总线信号特征向量,计算所述待鉴别ECU的总线信号特征向量。
综上所述,本发明提供的一种基于CAN信号特征的ECU鉴别方法及存储介质,通过对合法的ECU进行CAN信号特征的学习,得到各合法ECU的总线信号特征向量、报文编号以及用于判断ACK电平的阈值,后续根据报文编号,判断待鉴别ECU所对应的合法ECU;根据对应的合法ECU的用于判断ACK电平的阈值检测出ACK电平,从而根据ACK电平准确分割出待鉴别ECU发送的各CAN报文的电平信号;通过提取待鉴别ECU的总线信号特征向量,并与对应的合法ECU的总线信号特征向量进行特征分类,从而鉴别出待鉴别ECU的身份,进而实现对CAN总线入侵检测。
由于硬件差异使得不同ECU即使发送相同的消息,产生的信号电平也不同,本发明利用硬件电平信号特征来鉴别ECU身份,无需在报文中强制嵌入一串特定数据,也无需解析报文内容,具有更好的易用性。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于CAN信号特征的ECU鉴别方法,其特征在于,包括:
合法的一ECU根据预设的周期时间发送报文至总线;
分别获取同一周期内CAN-H线和CAN-L线上的电平值,并对所述电平值进行筛选,获取所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值;
根据所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值,计算所述同一周期对应的第一阈值和第二阈值;
根据所述同一周期对应的第一阈值和第二阈值,去除所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值中的ACK段电平值;
根据去除ACK段电平值后的所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值以及预设的第一百分位数集合和第二百分位数集合,提取所述一ECU对应所述同一周期的总线信号特征向量;
分别根据各周期对应的第一阈值、第二阈值以及所述一ECU对应各周期的总线信号特征向量,计算所述一ECU对应的第一阈值、第二阈值以及总线信号特征向量;
分别获取所述一ECU在各周期内发送的报文的报文编号,得到所述一ECU的报文编号集合;
获取预设时段内待鉴别ECU发送的报文的报文编号;
若所获取的报文编号与一ECU的报文编号集合中的报文编号匹配,则获取预设时段内CAN-H线和CAN-L线的电平值;
根据所述一ECU对应的第一阈值和第二阈值,在所获取的CAN-H线和CAN-L线的电平值中检测得到ACK电平;
获取相邻两个ACK电平之间的电平值,并根据所获取的电平值中的显性电平值以及所述第一百分位数集合和第二百分位数集合,提取待鉴别ECU的总线信号特征向量;
通过分类器对待鉴别ECU的总线信号特征向量和所述一ECU的总线信号特征向量进行分类,并根据分类结果对待鉴别ECU进行鉴别。
2.根据权利要求1所述的基于CAN信号特征的ECU鉴别方法,其特征在于,所述对所述电平值进行筛选,获取所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值具体为:
若一电平对应的CAN-H线的电平值大于预设的第一电压值且其对应的CAN-L线上的电平值小于预设的第二电压值,则判定所述一电平为显性电平;
获取所述同一周期内各显性电平对应的CAN-H线的电平值,得到所述同一周期的CAN-H线的显性电平值;
获取所述同一周期内各显性电平对应的CAN-L线的电平值,得到所述同一周期的CAN-L线的显性电平值。
3.根据权利要求1所述的基于CAN信号特征的ECU鉴别方法,其特征在于,所述根据所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值,计算所述同一周期对应的第一阈值和第二阈值具体为:
获取所述同一周期的CAN-H线的显性电平值中的最大值和众数,并计算所述最大值和众数的平均值,得到所述同一周期对应的第一阈值;
获取所述同一周期的CAN-L线的显性电平值中的最小值和众数,并计算所述最小值和众数的平均值,得到所述同一周期对应的第二阈值。
4.根据权利要求1所述的基于CAN信号特征的ECU鉴别方法,其特征在于,所述根据所述同一周期对应的第一阈值和第二阈值,去除所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值中的ACK段电平值具体为:
若所述同一周期内的一电平对应的CAN-H线的显性电平值大于所述同一周期对应的第一阈值,且所述一电平对应的CAN-L线的显性电平值小于所述同一周期对应的第二阈值,则判定所述一电平为ACK段电平;
在所述同一周期的CAN-H线的显性电平值中去除所述ACK段电平对应的CAN-H线的显性电平值,在所述同一周期的CAN-L线的显性电平值中去除所述ACK段电平对应的CAN-L线的显性电平值。
5.根据权利要求1所述的基于CAN信号特征的ECU鉴别方法,其特征在于,所述根据去除ACK段电平值后的所述同一周期的CAN-H线的显性电平值和CAN-L线的显性电平值以及预设的第一百分位数集合和第二百分位数集合,提取所述一ECU对应所述同一周期的总线信号特征向量具体为:
根据预设的第一百分位数集合,依次提取去除ACK段电平值后的所述同一周期的CAN-H线的显性电平值中预设个数的电平值,作为第一电平值;
根据预设的第二百分位数集合,依次提取去除ACK段电平值后的所述同一周期的CAN-L线的显性电平值中预设个数的电平值,作为第二电平值;
分别将各第一电平值减去预设的第一标称电平,并分别将各第二电平值减去预设的第二标称电平;
根据减去后的各第一电平值和第二电平值,组合得到所述一ECU对应所述同一周期的总线信号特征向量。
6.根据权利要求1所述的基于CAN信号特征的ECU鉴别方法,其特征在于,所述分别根据各周期对应的第一阈值、第二阈值以及所述一ECU对应各周期的总线信号特征向量,计算所述一ECU对应的第一阈值、第二阈值以及总线信号特征向量具体为:
根据各周期对应的第一阈值,计算所述一ECU对应的第一阈值;
根据各周期对应的第二阈值,计算所述一ECU对应的第二阈值;
根据所述一ECU对应各周期的总线信号特征向量,计算所述一ECU对应的总线信号特征向量。
7.根据权利要求1所述的基于CAN信号特征的ECU鉴别方法,其特征在于,所述根据所述一ECU对应的第一阈值和第二阈值,在所获取的CAN-H线和CAN-L线的电平值中检测得到ACK电平具体为:
若一电平对应的CAN-H线的电平值大于所述一ECU对应的第一阈值,且所述一电平对应的CAN-L线的电平值小于所述一ECU对应的第二阈值,则判定所述一电平为ACK电平。
8.根据权利要求1所述的基于CAN信号特征的ECU鉴别方法,其特征在于,所述获取相邻两个ACK电平之间的电平值,并根据所获取的电平值中的显性电平值以及所述第一百分位数集合和第二百分位数集合,提取待鉴别ECU的总线信号特征向量具体为:
分别获取相邻两个ACK电平之间的CAN-H线的电平值和CAN-L线的电平值;
对所述电平值进行筛选,获取CAN-H线的显性电平值和CAN-L线的显性电平值;
根据预设的第一百分位数集合,依次提取所述CAN-H线的显性电平值中预设个数的电平值,作为第三电平值;
根据预设的第二百分位数集合,依次提取所述CAN-L线的显性电平值中预设个数的电平值,作为第四电平值;
分别将各第三电平值减去预设的第一标称电平,并分别将各第四电平值减去预设的第二标称电平;
根据减去后的各第三电平值和第四电平值,组合得到待鉴别ECU的总线信号特征向量。
9.根据权利要求8所述的基于CAN信号特征的ECU鉴别方法,其特征在于,所述根据减去后的各第三电平值和第四电平值,组合得到待鉴别ECU的总线信号特征向量具体为:
根据减去后的各第三电平值和第四电平值,组合得到所述待鉴别ECU对应所述相邻两个ACK电平的总线信号特征向量;
根据所述待鉴别ECU对应各相邻两个ACK电平的总线信号特征向量,计算所述待鉴别ECU的总线信号特征向量。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-9任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010376136.8A CN113627215B (zh) | 2020-05-07 | 2020-05-07 | 基于can信号特征的ecu鉴别方法及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010376136.8A CN113627215B (zh) | 2020-05-07 | 2020-05-07 | 基于can信号特征的ecu鉴别方法及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113627215A true CN113627215A (zh) | 2021-11-09 |
CN113627215B CN113627215B (zh) | 2024-04-23 |
Family
ID=78376709
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010376136.8A Active CN113627215B (zh) | 2020-05-07 | 2020-05-07 | 基于can信号特征的ecu鉴别方法及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113627215B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116436723A (zh) * | 2023-06-13 | 2023-07-14 | 北京集度科技有限公司 | 总线识别方法、确定方法和执行方法及相关装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018013171A1 (en) * | 2016-07-15 | 2018-01-18 | The Regents Of The University Of Michigan | Identifying compromised electronic control units via voltage fingerprinting |
CN107656520A (zh) * | 2017-10-24 | 2018-02-02 | 厦门市福工动力技术有限公司 | Can总线数据解析方法及计算机可读存储介质 |
CN108111510A (zh) * | 2017-12-20 | 2018-06-01 | 北京航空航天大学 | 一种车内网络入侵检测方法及系统 |
CN111030962A (zh) * | 2018-10-09 | 2020-04-17 | 厦门雅迅网络股份有限公司 | 车载网络入侵检测方法及计算机可读存储介质 |
-
2020
- 2020-05-07 CN CN202010376136.8A patent/CN113627215B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018013171A1 (en) * | 2016-07-15 | 2018-01-18 | The Regents Of The University Of Michigan | Identifying compromised electronic control units via voltage fingerprinting |
CN107656520A (zh) * | 2017-10-24 | 2018-02-02 | 厦门市福工动力技术有限公司 | Can总线数据解析方法及计算机可读存储介质 |
CN108111510A (zh) * | 2017-12-20 | 2018-06-01 | 北京航空航天大学 | 一种车内网络入侵检测方法及系统 |
CN111030962A (zh) * | 2018-10-09 | 2020-04-17 | 厦门雅迅网络股份有限公司 | 车载网络入侵检测方法及计算机可读存储介质 |
Non-Patent Citations (1)
Title |
---|
刘冠男;: "一种CAN总线控制器的设计与实现", 中国集成电路, no. 06, 30 June 2016 (2016-06-30), pages 14 - 18 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116436723A (zh) * | 2023-06-13 | 2023-07-14 | 北京集度科技有限公司 | 总线识别方法、确定方法和执行方法及相关装置 |
CN116436723B (zh) * | 2023-06-13 | 2023-09-01 | 北京集度科技有限公司 | 总线识别方法、确定方法和执行方法及相关装置 |
Also Published As
Publication number | Publication date |
---|---|
CN113627215B (zh) | 2024-04-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102601578B1 (ko) | 사이버 공격에 대한 네트워크 보호 방법 | |
JP3872770B2 (ja) | 反復的に挿入されたウォーターマーク抽出方法及びその装置 | |
CN111031071B (zh) | 恶意流量的识别方法、装置、计算机设备及存储介质 | |
CN110611640A (zh) | 一种基于随机森林的dns协议隐蔽通道检测方法 | |
US11683323B2 (en) | Method and device for authenticating a message transmitted via a bus | |
Desta et al. | ID sequence analysis for intrusion detection in the CAN bus using long short term memory networks | |
US11503024B2 (en) | Physical-layer identification of controller area network transmitters | |
US11856006B2 (en) | Abnormal communication detection apparatus, abnormal communication detection method and program | |
CN117113262A (zh) | 网络流量识别方法及其系统 | |
Han et al. | TOW-IDS: intrusion detection system based on three overlapped wavelets for automotive ethernet | |
CN113051628A (zh) | 基于残差学习的芯片侧信道攻击降噪预处理方法 | |
CN113627215B (zh) | 基于can信号特征的ecu鉴别方法及存储介质 | |
CN111757327A (zh) | 无线网络中假冒dhcp服务器或网关的识别方法及装置 | |
Rumez et al. | Anomaly detection for automotive diagnostic applications based on N-grams | |
CN110995721A (zh) | 基于自动标注与学习的恶意节点物理层检测方法及系统 | |
Yin et al. | Detecting CAN overlapped voltage attacks with an improved voltage-based in-vehicle intrusion detection system | |
CN113037748A (zh) | 一种c&c信道混合检测方法及系统 | |
CN112235242A (zh) | 一种c&c信道检测方法及系统 | |
CN112688897A (zh) | 一种流量识别的方法、装置、存储介质及电子设备 | |
CN111371727A (zh) | 一种针对ntp协议隐蔽通信的检测方法 | |
CN113420791B (zh) | 边缘网络设备接入控制方法、装置及终端设备 | |
JP2019169877A (ja) | 監視装置、監視方法およびコンピュータプログラム | |
Kneib et al. | Effects of the sampling technique on sender identification systems for the controller area network | |
Lee et al. | FIDS: Filtering-Based Intrusion Detection System for In-Vehicle CAN. | |
Wei et al. | Automotive Security: Threat Forewarning and ECU Source Mapping Derived From Physical Features of Network Signals |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 303-e, Zone C, innovation building, software park, torch hi tech Zone, Xiamen City, Fujian Province Patentee after: Xiamen Yaxun Zhilian Technology Co.,Ltd. Country or region after: China Address before: 303-e, Zone C, innovation building, software park, torch hi tech Zone, Xiamen City, Fujian Province Patentee before: XIAMEN YAXON NETWORK Co.,Ltd. Country or region before: China |