CN114157469A

CN114157469A - 一种基于域对抗神经网络的车载网络变种攻击入侵检测方法及系统

Info

Publication number: CN114157469A
Application number: CN202111426704.1A
Authority: CN
Inventors: 赖英旭; 魏静雯; 陈业; 庄俊玺
Original assignee: Beijing University of Technology
Current assignee: Beijing University of Technology
Priority date: 2021-11-27
Filing date: 2021-11-27
Publication date: 2022-03-08
Anticipated expiration: 2041-11-27
Also published as: CN114157469B

Abstract

本发明公开了一种基于域对抗神经网络的车载网络变种攻击入侵检测方法，利用USB‑CANTOOL软件获取真实车辆上的正常数据，挑选注入攻击的ID和数据段。按照攻击方式的不同针对挑选的ID构造攻击并注入到真实车辆中进行攻击，将采集到的数据集划分为源域数据集、目标域数据集以及测试数据集。提取连续的25条CAN消息的数据段，通过三个不同卷积核大小的模块得到的特征经过拼接后输出最终的特征，作为后续工作的输入。将已知攻击的特征作为输入，判断攻击类型进行输出。通过梯度反转层乘以负数进行转换后再反向更新权值，达到对抗的效果。本发明在没有变种攻击数据训练的情况下，学习到攻击的本质特征，避免对于已知数据的特征依赖性，增加了模型的鲁棒性。

Description

一种基于域对抗神经网络的车载网络变种攻击入侵检测方法及系统

技术领域

本发明属于网络信息安全技术领域，涉及入侵检测技术，特别涉及一种基于域对抗神经网络的车载网络变种攻击入侵检测方法及系统。

背景技术

随着智能网联汽车的快速发展，车联网技术也在不断的发展和提高。为了满足用户对于车内服务的需求，汽车可以提供的功能也越来越丰富。但是智能网联汽车功能增加的同时也带来了更高的网络攻击风险，车内电子控制系统极易遭受攻击，对车辆造成重大损失。2015年安全专家Charlie Miller和Chris Valasek就远程入侵了一辆2014款Jeep的安全系统，能够远程控制车载娱乐系统还能通过互联网远程控制车辆刹车和转向，迫使车厂在全球召回了140万辆车。随后两人又在2016年通过OBD接口，再次黑掉了Jeep自由光的电子控制单元(ECU)系统，他们可以随意控制这台车辆的加速、转向以及制动，甚至可以控制某个单一车轮的轮速。因此，对车内电子控制系统的攻击检测就尤为重要。

车内所产生的数据都需要通过控制器局域网络(CAN)来进行传输。车载网络运用了控制器局域网络作为车辆内部传输的标准协议。控制器局域网络(ControllerAreaNetwork，CAN)是由德国研发和生产汽车电子产品的BOSCH公司开发的，并且于2013年成为国际标准(ISO 11898)，是目前国际上应用最广泛的现场总线之一。它有效支持分布式控制或实时控制的串行通讯网络，为车辆上所有ECU之间提供高效的通信，具有很高的可靠性、实时性和灵活性。尽管CAN协议具有一些安全机制用于防范攻击，但是由于CAN总线采用的是未经认证的广播通信方式，带来高效通讯的同时，也容易被攻击者入侵，给汽车安全带来严重的风险。因此，增加额外的机制来对CAN总线上传输的数据进行检测是十分必要的。

目前，研究人员已经在对车内网CAN总线上攻击流量检测进行研究，比如提出了基于长短期记忆(Long Short-Term Memory，LSTM)模型检测篡改攻击的方法，以及使用深度卷积神经网络(Deep Convolutional Neural Networks，DCNN)进行CAN总线上的攻击检测的方法。虽然这些检测方法可以在CAN总线数据的检测中取得很好的效果，但是这些方法的优越性能在很大程度上依赖于使用已知攻击来训练检测模型。但是对于变种攻击他们无法进行很好的检测。在工业控制领域变种攻击的问题导致检测手段失效，使其面临了严重的信息安全问题。变种攻击的危害不容小觑，因此，我们需要探索一种能够学习到攻击本质特征的检测模型来应对变种攻击的出现。

发明内容

本发明所要解决的技术问题是提供一种基于域对抗神经网络的车载网络变种攻击入侵检测方法及系统，用于对车内网CAN总线上的变种攻击进行检测，因为现有对CAN总线上的攻击检测很大程度依赖于使用已知攻击来训练模型，无法解决变种攻击的检测问题。

本发明解决上述技术问题的技术方案如下：基于域对抗神经网络的车载网络变种攻击入侵检测方法，包括：

步骤1，利用USB-CAN TOOL软件从真实车辆中获取CAN总线上的流量数据包，将数据包保存至正常数据文件中，执行步骤2。

步骤2，从正常数据文件中获取数据包，通过数据分析获取车内所包含的ID数目及数据包的发送频率，执行步骤3。

步骤3，根据步骤2所获得的车内电子控制单元的ID个数及其数据字段内容，挑选注入攻击的ID。若ID的发包频率和数据段内容无明显规律，则不进行挑选；若ECU ID的发包频率和数据段内容具有周期性特点，则选为注入攻击的ID，执行步骤4。

步骤4，对进行注入攻击的ID及其数据段内容创建相应的攻击数据包，通过随机生成、篡改数据段的方式创建ID相应的模糊攻击、篡改攻击数据包；根据CAN总线上数据包的特点，选取了高优先级ID通过生成无效数据段的方式创建拒绝服务攻击相应的数据包，执行步骤5。

步骤5，将创建的攻击数据包以一定的频率注入到真实车辆中，利用USB-CAN TOOL软件获取CAN总线上发送与接收的流量数据包，将数据包保存至攻击数据文件中，执行步骤6。

步骤6，根据步骤5所采集的数据文件，根据文件中传输方向的不同，划分标签。若为发送，则将该条数据段标为攻击数据标签；若为接收，则将该条数据段标为正常数据标签，执行步骤7。

步骤7，根据选取的CAN ID所注入的攻击进行划分，将所采集的数据划分为源域数据集、目标域数据集以及测试数据集，包含正常数据、拒绝服务攻击数据、模糊攻击数据以及篡改攻击数据，执行步骤8。

步骤8，根据所采集的数据文件，提取CAN总线上连续25条CAN消息的数据段内容，顺序排列成CAN DATA序列，通过十六进制编码将CAN DATA序列最终转为能直接输入检测模型的特征矩阵，代表了25条数据段的时序分布，作为检测模型的输入，执行步骤9。

步骤9，通过由卷积神经网络构建的特征提取器以第一种结构的卷积核来提取特征矩阵的时序特征，输入源域数据集中已知攻击数据，将数据转化为已知攻击特征1，执行步骤10。

步骤10，通过由卷积神经网络构建的特征提取器以第二种结构的卷积核来提取特征矩阵的时序特征，输入源域数据集中已知攻击数据，将数据转化为已知攻击特征2，执行步骤11。

步骤11，通过由卷积神经网络构建的特征提取器以第三种结构的卷积核来提取特征矩阵的时序特征，输入源域数据集中已知攻击数据，将数据转化为已知攻击特征3，执行步骤12。

步骤12，将步骤9、10和11所生成的已知攻击特征1、已知攻击特征2和已知攻击特征3，进行拼接处理，得到最终已知攻击的特征输出，执行步骤13。

步骤13，通过由卷积神经网络构建的特征提取器以第一种结构的卷积核来提取特征矩阵的时序特征，输入目标域数据集中变种攻击数据，将数据转化为未知攻击特征1，执行步骤14。

步骤14，通过由卷积神经网络构建的特征提取器以第二种结构的卷积核来提取特征矩阵的时序特征，输入目标域数据集中变种攻击数据，将数据转化为未知攻击特征2，执行步骤15。

步骤15，通过由卷积神经网络构建的特征提取器以第三种结构的卷积核来提取特征矩阵的时序特征，输入目标域数据集中变种攻击数据，将数据转化为未知攻击特征3，执行步骤16。

步骤16，将步骤13、14和15所生成的未知攻击特征1、未知攻击特征2和未知攻击特征3输出，进行拼接处理，得到最终未知攻击的特征输出，执行步骤17。

步骤17，将特征提取器输出的已知攻击特征输入进标签预测器，通过全连接层和softmax层将特征转化为预测标签输出，给出攻击特征的类别，执行步骤18。

步骤18，将特征提取器输出的已知、未知攻击特征经过梯度反转层恒等变换，执行步骤19。

步骤19，通过梯度反转层的特征进入域分类器，域分类器根据提取出的攻击特征来判断攻击数据是已知攻击还是变种攻击，输出预测的域类别，执行步骤20。

步骤20，根据步骤19中域分类器根据得到的域类别计算损失值进行求导后先经过梯度反转层，乘以一个负数，然后反向更新每一层的权值，执行步骤21。

步骤21，将训练好的模型保存，并用检测集对训练后的模型进行检测。

基于上述方法，本发明的技术方案还包括了一种基于域对抗神经网络的入侵检测系统，包括：

数据采集模块，其用于在真实车辆上对车内网CAN总线上的CAN报文进行数据采集，并分析CAN报文中发送ID的频率以及数据段发送内容的规律。根据真实车辆ID及数据段内容，对相应ID的数据段内容进行随机生成、篡改等操作，并对高优先级的ID构造无效数据段，制造攻击数据。将构造的攻击数据集通过USB-CAN TOOL软件注入到真实车辆CAN总线中并进行采集。

数据处理模块，其用于对真实车辆CAN总线中采集到的数据进行处理，将发送与接收的数据标记标签。根据攻击方式划分为三套数据集，分别为源域数据集、目标域数据集以及测试数据集，同时将CAN总线报文的数据段序列转换为能直接输入检测模型的特征矩阵。

基于域对抗的入侵检测模块，其用于以CAN总线数据转换成的序列特征矩阵作为输入，对由卷积神经网络构成的特征提取器、全连接层和softmax层构成的标签预测器和域分类器进行训练，得到检测模型。

本发明的有益效果是：

一、本发明利用真实的CAN总线流量数据训练了基于域对抗神经网络的车内网变种攻击检测模型，能够有效的对变种攻击进行攻击检测。

二、本发明利用对抗的思想对变种攻击进行特征提取和训练，无需对变种攻击进行有监督学习就可以找到已知攻击和变种攻击的本质特征，解决了攻击变种形式不可预测的问题。

三、本发明通过大量实验，证明了我们的检测模型避免了模型对于已知数据的特征依赖性，增加了鲁棒性，实践证明模型具备很高的检测准确率和召回率。

附图说明

图1为本发明所述基于域对抗神经网络的入侵检测系统的流程示意图。

图2为本发明实施例一中CAN消息帧的格式示意图。

图3为本发明实施例一步骤3中注入攻击方式示意图。

图4为本发明实施例一步骤4中注入攻击数据帧格式示意图。

图5为本发明实施例一步骤8中特征矩阵的构建方式示意图。

图6为本发明实施例一步骤9-12中特征提取器示意图。

图7为本发明实施例一步骤17中标签预测器示意图。

图8为本发明实施例一步骤18-20中域分类器示意图。

图9为本发明实施例一中实验使用的数据集示意图。

图10为本发明实施例一中对攻击检测实验结果示意图。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实例只是用于解释本发明，而并非用于限定本发明的范围。

实施例一

如图1所示，实施例一是一种基于域对抗神经网络的入侵检测方法，该方法由21个步骤构成。具体内容描述如下：

步骤1，利用USB-CAN TOOL软件，我们选择东风雪铁龙牌轿车作为我们的测试车辆，从中捕获车辆CAN总线上的流量数据包，采集时间为10分钟，将数据包保存至正常数据文件中，用来对数据进行分析使用，执行步骤2。

步骤2，从正常数据文件中提取数据包，通过数据分析获取车内所包含的ID数目及数据包的发送频率，执行步骤3。

步骤3，根据步骤2所获得的车内电子控制单元的ID个数为22个，根据实际车辆运行时情况挑选注入模糊攻击的ID，选择ID＝0x0208，ID＝0x0348，ID＝0x038D作为模糊攻击的ID。分析其余的ID，若ID的发包频率和数据段内容无明显规律，则不进行挑选；若ECU ID的发包频率和数据段内容具有周期性特点，则选为注入攻击的ID。最终选择ID＝0x0000作为拒绝服务攻击的ID，ID＝0x050E作为篡改攻击的ID，执行步骤4。

步骤4，对进行注入攻击的ID及其数据段内容创建相应的攻击数据包。通过随机生成的方式创建ID＝0x0208，ID＝0x0348，ID＝0x038D相应的模糊攻击数据段；通过篡改ID＝0x050E的数据段不同位置生成篡改攻击数据包；通过高优先级ID＝0x0000生成无效数据段的方式创建拒绝服务攻击相应的数据包，执行步骤5。

步骤8，根据所采集的数据文件，提取CAN总线上连续25条CAN消息的数据段内容，顺序排列成CAN DATA序列，通过十六进制编码将CAN DATA序列最终转为能直接输入检测模型的25×25特征矩阵，添加通道轴，将CAN DATA特征矩阵最终转换为尺寸为(25，25，1)的特征矩阵，代表了25条数据段的时序分布，作为检测模型的输入，执行步骤9。

步骤9，通过由卷积神经网络构建的特征提取器选择3×3的卷积核来提取特征矩阵的时序特征，输入源域数据集中已知攻击数据，将数据转化为已知攻击特征1，执行步骤10。

步骤10，通过由卷积神经网络构建的特征提取器选择5×5的卷积核来提取特征矩阵的时序特征，输入源域数据集中已知攻击数据，将数据转化为已知攻击特征2，执行步骤11。

步骤11，通过由卷积神经网络构建的特征提取器选择7×7的卷积核来提取特征矩阵的时序特征，输入源域数据集中已知攻击数据，将数据转化为已知攻击特征3，执行步骤12。

步骤13，通过由卷积神经网络构建的特征提取器选择3×3的卷积核来提取特征矩阵的时序特征，输入目标域数据集中变种攻击数据，将数据转化为未知攻击特征1，执行步骤14。

步骤14，通过由卷积神经网络构建的特征提取器选择5×5的卷积核来提取特征矩阵的时序特征，输入目标域数据集中变种攻击数据，将数据转化为未知攻击特征2，执行步骤15。

步骤15，通过由卷积神经网络构建的特征提取器选择7×7的卷积核来提取特征矩阵的时序特征，输入目标域数据集中变种攻击数据，将数据转化为未知攻击特征3，执行步骤16。

如图2所示，CAN数据帧的格式描述如下：

在CAN2.0协议中包含A版本和B版本，我们所进行实验的真实车辆使用的是CAN2.0协议的B版本，其数据帧格式包含七个部分：Start of Frame、Arbitration Field、ControlField、Data Field、CRC Field、ACK Field和End ofFrame。在Arbitration Field部分，CAN2.0B除了包含11位的ID标识符，同时向上扩展到29位ID标识符。每一条CAN都具有唯一确定的ID。CAN ID决定了数据帧的优先级，CAN ID数值越小，CAN消息的优先级越高，在后面我们进行攻击注入时也利用了CAN ID这一特性。Data Field是我们主要使用的部分，这一部分包含0-64bits的数据段内容，主要用于负载传输的数据。

如图3所示，上述步骤3中注入攻击方式的具体过程如下所述：

当我们注入攻击时，根据不同的攻击类型选择不同的注入方式。对于拒绝服务攻击，我们选择高优先级的CAN ID＝0x0000作为注入攻击消息的ID，注入到正常CAN消息队列中，正常的CAN消息会被延迟传输，优先传输ID为高优先级的拒绝服务攻击CAN消息。对于模糊攻击，我们选择数据段有规律变化的CANID＝0x0208作为CAN ID进行攻击注入，注入到正常的CAN消息队列中，和正常的CAN消息一样按照ID的优先级高低进行消息传输。对于篡改攻击，我们选择数据段变化规律较明显的CAN ID＝0x050E作为CAN ID进行攻击注入，同理注入到正常的CAN消息队列中，和正常的CAN消息一样按照ID的优先级高低进行消息传输。

如图4所示，上述步骤4中注入攻击的数据帧格式如下所述：

数据帧格式包含：序号，系统时间，CAN通道，传输方向，ID号，帧类型，帧格式，长度，数据。其中我们自定义了ID号、传输方向以及数据段内容。指定传输方向为“发送”，根据我们所注入的攻击类型不同，ID号和数据段内容不同。

如图5所示，上述步骤8中构建特征矩阵的具体过程如下所述：

当我们进行攻击注入后，CAN消息的数据段的时序分布会发生改变，因此本发明利用CAN消息数据段的时序分布来检测攻击。提取连续的25条CAN消息的数据段，得到数据段序列。对数据段序列中数据进行十六进制编码，数据段可表示为：

Data＝h_i(for i＝0,…,24)

其中h_i为CAN DATA的第i个位值，顺序排列data序列中的25个CAN DATA，得到CANDATA序列矩阵，可表示为：

Data image＝DATA_i(for i＝0,…,24)

其中DATA_i为第i个CAN DATA，通过十六进制编码得到的数据特征矩阵可直接作为检测模型的输入。

如图6所示，上述步骤9-12中检测模型的特征提取器结构示意图的具体内容如下所述：

特征提取器由三个模块构成，每个模块包含了两个卷积层和两个池化层。三个模块的分别使用了3×3、5×5以及7×7作为卷积核的大小，分别对输入的特征矩阵进行特征提取得到50维的特征输出。将使用三种不同大小的卷积核进行特征提取后的50维特征结果进行拼接操作，最终得到150维的特征输出。

如图7所示，上述步骤17中检测模型的标签预测器结构示意图的具体内容如下所述：

标签预测器接收从特征提取器输出的150维特征，通过全连接层和softmax层将多个神经元的输出映射为四个类别的输出，作为攻击类别的输出结果。

如图8所示，上述步骤18-20中检测模型的域分类器结构示意图的具体内容如下所述：

域分类器接收从特征提取器输出的150维特征，先经过梯度反转层进行恒等变换，再通过全连接层和softmax层将多个神经元的输出映射为两个类别的输出，作为攻击数据的域类别。

如图9所示，为了评估实施例一中IDS对变种攻击的检测效果，我们通过在真实车辆上采集CAN总线数据，得到我们的训练及测试数据集。数据集包含了拒绝服务攻击数据、模糊攻击数据、篡改攻击数据以及正常数据。DatasetA、Dataset B、Dataset C分别代表了三套数据集，我们使用这三套数据集轮流作为源域数据集、目标域数据集以及测试数据集。

为了评价入侵检测模型的检测效果，首先定义以下四种样本集合：

(1)TP：数据集中攻击样本且被模型归类为攻击的样本集合。

(2)FP：数据集中正常样本但被模型归类为攻击的样本集合。

(3)TN：数据集中正常样本且被模型归类为正常的样本集合。

(4)FN：数据集中攻击样本但被模型归类为正常的样本集合。

基于上述四种样本集合，本发明采用入侵检测领域中常用评价指标来对本发明中的入侵检测模型进行检测性能评价，其中包括：召回率(Recall)，精确率(Precision)和F1-Score。Recall为被检测出的攻击占所有攻击的比例，Precision为在检测中真正的攻击所占的比例，F1-Score是精确率和召回率的调和平均数。我们认为这些评估指标的值应当尽可能高，代表模型的检测能力好。

这些评价指标的计算公式如下：

如图10所示，为了证明本发明中提出的基于域对抗神经网络的变种攻击入侵检测方法能够有效对变种攻击进行检测，给出了三套数据集分别作为源域数据集、目标域数据集和测试数据集的检测结果。数据集A和B、数据集A和C、数据集B和C分别作为训练数据集时，两个数据集交替作为源域数据集和目标域数据集进行训练。测试数据集分别为未训练过的数据集C、数据集B以及数据集A，它们的攻击检测平均召回率、平均精确率以及平均F1-score都达到了99％以上，其中最高的检测召回率、精确率及F1-score可以达到100％。可以证明我们所提出的方法，针对车内网CAN总线上变种攻击有很好的检测效果。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于域对抗神经网络的车载网络变种攻击入侵检测方法，其特征在于，包括：

步骤1，利用USB-CAN TOOL软件从真实车辆中获取CAN总线上的流量数据包，将数据包保存至正常数据文件中，执行步骤2；

步骤2，从正常数据文件中获取数据包，通过数据分析获取车内所包含的ID数目及数据包的发送频率，执行步骤3；

步骤3，根据步骤2所获得的车内电子控制单元的ID个数及其数据字段内容，挑选注入攻击的ID；若ID的发包频率和数据段内容无明显规律，则不进行挑选；若ECU ID的发包频率和数据段内容具有周期性特点，则选为注入攻击的ID，执行步骤4；

步骤4，对进行注入攻击的ID及其数据段内容创建相应的攻击数据包，通过随机生成、篡改数据段的方式创建ID相应的模糊攻击、篡改攻击数据包；根据CAN总线上数据包的特点，选取了高优先级ID通过生成无效数据段的方式创建拒绝服务攻击相应的数据包，执行步骤5；

步骤5，将创建的攻击数据包以一定的频率注入到真实车辆中，利用USB-CAN TOOL软件获取CAN总线上发送与接收的流量数据包，将数据包保存至攻击数据文件中，执行步骤6；

步骤6，根据步骤5所采集的数据文件，根据文件中传输方向的不同，划分标签；若为发送，则将该条数据段标为攻击数据标签；若为接收，则将该条数据段标为正常数据标签，执行步骤7；

步骤7，根据选取的CAN ID所注入的攻击进行划分，将所采集的数据划分为源域数据集、目标域数据集以及测试数据集，包含正常数据、拒绝服务攻击数据、模糊攻击数据以及篡改攻击数据，执行步骤8；

步骤8，根据所采集的数据文件，提取CAN总线上连续25条CAN消息的数据段内容，顺序排列成CAN DATA序列，通过十六进制编码将CAN DATA序列最终转为能直接输入检测模型的特征矩阵，代表了25条数据段的时序分布，作为检测模型的输入，执行步骤9；

步骤9，通过由卷积神经网络构建的特征提取器以第一种结构的卷积核来提取特征矩阵的时序特征，输入源域数据集中已知攻击数据，将数据转化为已知攻击特征1，执行步骤10；

步骤10，通过由卷积神经网络构建的特征提取器以第二种结构的卷积核来提取特征矩阵的时序特征，输入源域数据集中已知攻击数据，将数据转化为已知攻击特征2，执行步骤11；

步骤11，通过由卷积神经网络构建的特征提取器以第三种结构的卷积核来提取特征矩阵的时序特征，输入源域数据集中已知攻击数据，将数据转化为已知攻击特征3，执行步骤12；

步骤12，将步骤9、10和11所生成的已知攻击特征1、已知攻击特征2和已知攻击特征3，进行拼接处理，得到最终已知攻击的特征输出，执行步骤13；

步骤13，通过由卷积神经网络构建的特征提取器以第一种结构的卷积核来提取特征矩阵的时序特征，输入目标域数据集中变种攻击数据，将数据转化为未知攻击特征1，执行步骤14；

步骤14，通过由卷积神经网络构建的特征提取器以第二种结构的卷积核来提取特征矩阵的时序特征，输入目标域数据集中变种攻击数据，将数据转化为未知攻击特征2，执行步骤15；

步骤15，通过由卷积神经网络构建的特征提取器以第三种结构的卷积核来提取特征矩阵的时序特征，输入目标域数据集中变种攻击数据，将数据转化为未知攻击特征3，执行步骤16；

步骤16，将步骤13、14和15所生成的未知攻击特征1、未知攻击特征2和未知攻击特征3输出，进行拼接处理，得到最终未知攻击的特征输出，执行步骤17；

步骤17，将特征提取器输出的已知攻击特征输入进标签预测器，通过全连接层和softmax层将特征转化为预测标签输出，给出攻击特征的类别，执行步骤18；

步骤18，将特征提取器输出的已知、未知攻击特征经过梯度反转层恒等变换，执行步骤19；

步骤19，通过梯度反转层的特征进入域分类器，域分类器根据提取出的攻击特征来判断攻击数据是已知攻击还是变种攻击，输出预测的域类别，执行步骤20；

步骤20，根据步骤19中域分类器根据得到的域类别计算损失值进行求导后先经过梯度反转层，乘以一个负数，然后反向更新每一层的权值，执行步骤21；

2.根据权利要求1所述的一种基于域对抗神经网络的车载网络变种攻击入侵检测方法，其特征在于步骤9-20中基于域对抗神经网络的车载网络检测模型的模型结构，以及输入特征的选取和特征矩阵的构造方式，具体包括：

特征提取器由三个模块构成，每个模块包含了两个卷积层和两个池化层；分别对输入的特征矩阵进行特征提取得到50维的特征输出；将使用三种不同大小的卷积核进行特征提取后的50维特征结果进行拼接操作，最终得到150维的特征输出；

标签预测器接收从特征提取器输出的150维特征，通过全连接层和softmax层将多个神经元的输出映射为四个类别的输出，作为攻击类别的输出结果；

域分类器接收从特征提取器输出的150维特征，先经过梯度反转层进行恒等变换，再通过全连接层和softmax层将多个神经元的输出映射为两个类别的输出，作为攻击数据的域类别；再根据前向传播得到的预测损失值，进行求导计算并通过梯度反转层乘以一个负数，将结果取反后，反向传播作用于前面每一层的权值，混淆特征提取器对源域和目标域的数据的特征提取，找到攻击的本质特征；

检测模型接收特征矩阵作为输入，包含特征提取器、标签预测器和域分类器；其中，特征矩阵的具体构造方法如下：

提取连续的25条CAN消息的数据段，得到数据段序列；对数据段序列中数据进行十六进制编码，数据段可表示为：

Data＝h_i(for i＝0，...，24)

其中h_i为CAN DATA的第i个位值，顺序排列data序列中的25个CAN DATA，得到CAN DATA序列矩阵，可表示为：

Data image＝DATA_i(for i＝0，...，24)

3.根据权利要求1所述的一种基于域对抗神经网络的车载网络变种攻击入侵检测方法，其特征在于步骤9-12中的特征提取器模块的设计有效的进行了特征提取，具体包括：

步骤9中选择了卷积大小为3×3的卷积核来进行第一次特征矩阵的特征提取，得到对特征矩阵提取的50维特征一，继续使用卷积大小为5×5的卷积核来进行第二次特征矩阵的特征提取，得到对特征矩阵提取的50维特征二，最后使用卷积大小为7×7的卷积核来进行第三次特征矩阵的特征提取，得到对特征矩阵提取的50维特征三；将特征一、二、三经过拼接操作，得到150维的总特征；通过使用三次不同大小卷积核提取的特征，在总体和局部上对于特征矩阵都有很好的特征体现，为后续进行模型训练提供了有效数据输入。