CN114200905A - 对于can总线的ecu映射和消息的受控消息误差和基准真值的基于ml电压指纹识别 - Google Patents
对于can总线的ecu映射和消息的受控消息误差和基准真值的基于ml电压指纹识别 Download PDFInfo
- Publication number
- CN114200905A CN114200905A CN202110942480.3A CN202110942480A CN114200905A CN 114200905 A CN114200905 A CN 114200905A CN 202110942480 A CN202110942480 A CN 202110942480A CN 114200905 A CN114200905 A CN 114200905A
- Authority
- CN
- China
- Prior art keywords
- mids
- ecu
- tags
- model
- overlap
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0208—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
- G05B23/0213—Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
- B60R16/0232—Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/04—Inference or reasoning models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Abstract
对于CAN总线的ECU映射和消息的受控消息误差和基准真值的基于ML电压指纹识别。提供了使用机器学习模型来标识在诸如车载网络总线的通信总线上传输消息的电子控制单元,从而建立用于入侵检测系统的基准真值的系统、装置和方法。用于重叠消息标识(MID)号码的电压特征被折叠并针对单个ECU标签被训练。
Description
背景技术
通信网络在诸如汽车、公共汽车、火车、工业车辆、农用车辆、船舶、飞行器、航天器、制造、工业、健康设备/器材、零售等之类的多种现代系统中实现。通常,网络协议用于促进系统中部件之间的信息通信。例如,像CAN总线的车载网络(IVN)可以用于提供促进电子控制单元(例如,微控制器、传感器、致动器等)之间的通信的基于消息的协议。然而,此类网络上日益增高数量的电子控制通信使系统暴露于各种类型的安全风险。因此,传输消息的设备的标识对于总体入侵检测系统(IDS)很重要。IDS可以用于降低旨在禁用、超车、重新编程或以其他方式禁止在其中部署网络的系统(诸如汽车)安全操作的攻击风险。
附图的若干个视图的简要描述
为了容易标识任何特定元素或动作的讨论,参考标号中的一个或多个最高有效位是指其中该元素首次引入的图号。
图1图示了根据一个实施例的系统100。
图2图示了根据一个实施例的主题的方面。
图3图示了根据一个实施例的主题的方面。
图4A图示了根据一个实施例的主题的方面。
图4B图示了根据一个实施例的主题的方面。
图5图示了根据一个实施例的存储设备500。
图6图示了根据一个实施例的主题的方面。
图7图示了根据一个实施例的车载通信架构700。
具体实施方式
本公开的各种实施例提供了在情境移位(context shift)已经发生之后为通信网络上的电子控制单元(ECU)建立“基准真值”。一般而言,指纹识别机制必须在每次情境移位之后被重新训练。本公开针对为经由通信总线耦合的ECU建立基准真值,这可以在诸如例如工业网络、车辆网络、制造网络、零售运营网络、仓储网络等之类的多种情境中实现。尽管车辆网络经常在本说明书中用作示例,但是权利要求不限于车载网络。
然而,使用车辆作为示例,现代车辆具有许多(通常是数百个)ECU。这些ECU经由诸如作为CAN总线的车载网络(IVN)可通信地连接。例如,存在多个ECU,用于发动机控制、变速器、安全气囊、防抱死制动、巡航控制、电动转向、音频系统、电动车窗、电动门、电动后视镜调整、电池、用于混合动力/电动汽车的再充电系统、环境控制系统、自动启停系统、盲点监视、车道保持辅助系统、碰撞避免系统以及在自主或半自主车辆情况下的更复杂的系统。
这些ECU的物理特性经常用于指纹识别方案中,以减轻恶意ECU伪装成有效ECU的风险。例如,在操作期间,ECU生成消息并将消息传输到IVN。这些消息的物理特性可以用于为每个ECU生成指纹。随后,该指纹可以用于确保指示为源自特定ECU(例如,防抱死制动ECU等)的消息确实源自真实的ECU。在许多入侵检测系统(IDS)中,机器学习(ML)模型被训练来推断消息或将消息分类到ECU标签。
在实际使用期间,用于训练ML模型的数据的“基准真值”或准确度与ML模型的准确度高度相关。因此,为此类IDS系统建立基准真值对于ML模型的初始训练是重要的。此外,在系统遇到情境移位的情况下,ML模型推断的准确度可能下降,并且不再有效。换句话说,其中测量物理特性的物理环境的改变可以改变每个ECU的指纹。例如,过夜停放的汽车将遇到可能影响汽车中ECU指纹的情境移位(例如,由于温度、湿度、车辆部件冷却等的改变)。照此,在情境移位之后,经常需要对ML模型进行重新训练。
为训练(或重新训练)目的建立基准真值是复杂的,因为基于ML的指纹识别经常需要了解源自所有ECU的所有消息标识(MID)。该信息经常是专有知识。在许多情况下,ECU由不同的制造商供应,并且照此系统(例如,汽车等)中每个ECU的专有信息的知识对于单个实体、即使是汽车本身的制造商而言可能是不可用的。因此,用于IDS的ML模型的初始训练以及重新训练(例如,在情境移位等之后)由于在没有上述信息的情况下基准真值的建立不是微不足道的这一事实而变得复杂,上述信息经常是不可用的。
本公开提供了在没有所有ECU MID的先验知识的情况下建立基准真值(例如,用于ML模型的初始训练或用于ML模型的重新训练)。一般而言,本公开提供了将相关或“重叠”的MID迭代折叠(collapse)成单个ECU标签。这在下面更详细地描述。
图1图示了示例系统100,其可以在诸如例如汽车、摩托车、飞机、船、个人船只、全地形车辆等之类的车辆中实现。如上面指出的,本公开适用于除了车辆之外的诸如例如航空航天、工业等之类的其他系统。
系统100包括多个电子控制单元(ECU),例如,描绘了ECU 102、ECU 104和ECU 106。系统100进一步包括ECU标识设备108。系统100包括通信总线110,其可以是CAN总线、FlexRay总线、CAN FD总线、汽车以太网总线或本地互连网络(LIN)总线。附加地,在汽车空间之外的情境中实现的情况下,通信总线110可以是适于诸如例如用于制造器材的通信网络等之类的特定实现的网络总线。
一般而言,ECU 102、ECU 104和ECU 106中的每一个都包括电路,该电路被布置成生成消息并将消息传输到通信总线110上和/或消耗来自通信总线110的消息。所描绘的ECU(例如,ECU 102、ECU 104和ECU 106)可以是诸如例如传感器设备、致动器设备、微处理器控制设备等之类的多种设备中的任一个。例如,ECU包括被布置成操纵通信总线110上的电压水平以经由通信总线110传送消息的电路。如描绘的,系统100包括ECU 102、ECU 104和ECU106。这样做是为了呈现清楚。然而,在实践中(例如,在现代汽车等中),系统100中可以提供数百个ECU。
ECU被布置成生成和/或消耗信息,其中消息可以包括数据或命令。具体而言,ECU可以经由通信总线110传达消息。照此,消息被描绘在通信总线110上。特别地,该图描绘了多个消息(MSG),诸如消息132、消息134、消息136和消息138。出于清楚和易于解释的目的,描绘了消息的数量。然而,许多IVN标准没有规定在总线上指示源信息。此外,许多IVN方案不具有用于对指示消息源有用的常规密码技术的足够带宽。
照此,消息(例如,122等)经常包括消息标识(MID),接收器可以用该消息标识(MID)来确定消息是否相关。特别地,消息132被描绘为包括MID 1 140,消息134被描绘为包括MID 2 142,消息136被描绘为包括MID 3 144,并且消息138被描绘为包括MID 4 146。
ECU标识设备108包括存储器112、处理电路114和观察电路116。存储器112包括可以由处理电路114和/或观察电路116执行的指令118(例如,固件等)。在操作期间,处理电路114可以执行指令118来从通信总线110消耗消息(例如,消息132等)。此外,处理电路114可以执行指令118和/或机器学习(ML)模型120来推断与每个消耗的消息相关联的ECU标签124的ECU标签124,以将入侵(例如,伪装ECU等)标识到100和/或通信总线110中。
观察电路116可以执行指令118来观察与消息相关联的通信总线110上的电压特征。存储器112可以将观察到的电压特征的指示存储为电压特征122。电压特征的示例可以是与上升沿、下降沿相关联的电压转变或波形,或者与在通信总线110上传输消息(例如,消息132等)相关联的稳态转变。
本公开特别地针对为训练或重新训练ML模型120建立基准真值。在一些示例中,本公开可以被应用于初始训练ML模型120,而在其他示例中,本公开可以被应用于在情境移位之后重新训练ML模型120。因此,处理电路114可以执行指令118来在不具有所有MID 126的先验知识的情况下训练或重新训练ML模型120,其中MID 126包括所有MID,诸如MID 1 140、MID 2 142、MID 3 144、MID 4 146等。
下面更详细地描述ML模型120的训练和重新训练。然而,一般而言,处理电路114可以执行指令118,以基于重叠阈值128将来自消耗的消息的MID迭代折叠成单个ECU标签,并使用折叠的MID训练ML模型120,直到经训练(或重新训练)的ML模型120具有小于召回率阈值130的召回率。
处理电路114可以包括诸如例如商用中央处理单元、专用集成电路等之类的多种处理器中的任一个。处理电路114可以是微处理器或商用处理器,并且可以包括一个或多个处理核,并且还可以包括高速缓存。
观察电路116可以包括诸如被布置成观察电压转变的模数转换器、电压测量电路、电压波形观察电路(例如,示波器电路等)之类的电路。
存储器112可以基于多种多样的信息存储技术中的任一个。例如,存储器112可以基于需要不间断提供电功率的易失性技术或者不需要并且可能包括必需使用机器可读存储介质的技术的非易失性技术,该机器可读存储介质可以是可移除的,或可以不是可移除的。因此,这些存储装置中的每一个可以包括多种多样类型(或类型组合)的存储设备中的任一个,包括但不限于只读存储器(ROM)、随机存取存储器(RAM)、动态RAM(DRAM)、双数据速率DRAM(DDR-DRAM)、同步DRAM(SDRAM)、静态RAM(SRAM)、可编程ROM(PROM)、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、闪存、聚合物存储器(例如铁电聚合物存储器)、奥氏存储器、相变或铁电存储器、硅-氧化物-氮化物-氧化物-硅(SONOS)存储器、磁卡或光卡、一个或多个单独的铁磁磁盘驱动器,或者组织成一个或多个阵列的多个存储设备(例如,组织成独立磁盘阵列冗余阵列或RAID阵列的多个铁磁磁盘驱动器)。附加地,存储器112可以包括存储设备。
ML模型120可以是多种机器学习模型、决策树、分类方案等中的任一个。例如,ML模型120可以是随机森林模型、支持向量机或神经网络。
图2描绘了逻辑流程200。逻辑流程200可以由诸如ECU标识设备108的入侵检测系统(IDS)实现,以建立用于ML模型(例如,ML模型120等)的初始训练或者在用于ML模型(例如,ML模型120等)的重新训练的情境移位之后的基准真值。在一些示例中,逻辑流程200可以在假设所有ECU都有效的非对抗性环境(例如,原始器材制造商设置等)中实现。包括逻辑流程200的本文描述的逻辑流程和本文描述的其他逻辑流程代表了用于执行所公开的架构的新奇方面的示例性方法。虽然为了解释的简单性目的,本文例如以流程图或流程图解的形式示出的一个或多个方法被示出和描述为一系列动作,但是将理解和领会,所述方法不受动作次序限制,因为根据所述方法,一些动作可以以与本文示出和描述的其他动作的不同次序和/或与所述其他动作同时发生。例如,本领域的技术人员将理解和领会,方法可以替代地表示为诸如在状态图解中一系列相互关联的状态或事件。此外,对于新奇的实现,并非方法中图示的所有动作都可以是必需的。
逻辑流程200可以在框202处开始。在框202处,“针对MID训练ML模型”电路可以消耗来自通信总线110的消息(例如,消息132等),并且可以训练(或重新训练)ML模型120以基于与消息相关联的电压特征122识别消息或将消息分类为源自ECU中的一个(例如,ECU 102等)。
例如,ECU标识设备108的处理电路114在执行指令118中可以接收多个消息(例如,消息132、消息134、消息136、消息138等),而观察电路116在执行指令118中可以观察与消息相关联的电压特征122。此外,观察电路116可以执行指令118来训练(或重新训练)ML模型120,以从电压特征122推断或分类ECU标签124。
继续到判定框204“基于重叠阈值的MID重叠
”,处理电路可以基于重叠阈值128来确定与每个ECU标签124相关联的MID是否重叠。例如,处理电路114在执行指令118中可以基于重叠阈值128来确定与用于训练ML模型120(例如,在框202处)的电压特征122相关联的MID 126是否重叠。例如,处理电路114在执行指令118中可以基于重叠阈值128来确定MID126中的第一个MID与MID 126中的另一MID(例如,第二个MID等)是否重叠。如本文使用的,短语“MID中的一些”或“多个MID中的一些”旨在意指两个或更多个MID(例如,第一个MID和第二个MID等)。
这在下面参考图3、图4A和图4B更详细地描述。然而,作为示例,假设训练ML模型120将MID [x,y,z]分类为“标签A”并且将MID [a,b,c]分类为“标签B”。进一步假设观察到MID a和b在某个百分比(例如,95%等)的时间内被错误分类为“标签A”。如果观察到的百分比(例如,95%)大于重叠阈值128(例如,假设这是90%),则MID a和b被折叠成“标签A”。
将领会,用于重叠阈值128的起始值可以是任意的。一般而言,期望观察到改进(例如,如下面将关于框210描述)。然而,在没有观察到改进的情况下,可以降低(或增加)重叠阈值(例如,在框212)。
从判定框204,逻辑流程200可以继续到框206或者可以跳到判定框210。特别地,逻辑流程200可以基于在判定框204基于重叠阈值128的MID 126中的一些重叠的确定而继续到框206,同时逻辑流程200可以基于在判定框204基于重叠阈值128的MID 126中的一些不重叠的确定而跳到判定框210。
在框206处“将重叠的MID折叠成一个ECU标签”,处理电路将重叠的MID折叠成ECU标签124中的单个一个。例如,处理电路114可以执行指令118,以将MID 126中重叠的一些折叠成ECU标签124中的单个一个。更具体地,生成在MID电压特征与ECU标签之间的更新映射,其中MID电压特征中的一些被折叠成单个ECU标签(例如,参考图4A和图4B)。
继续到框208“针对更新的ECU标签训练ML模型”,电路可以训练(或重新训练)ML模型120来基于与消息相关联的电压特征122和更新的ECU标签124(例如,基于折叠的MID 126更新)识别消息或将消息分类为源自ECU中的一个(例如,ECU 102等)。
在判定框210处“召回率小于用于ECU标签的阈值
”,处理电路可以确定ML模型120的召回率是否小于用于每个ECU标签的阈值召回率水平。更特别地,处理电路114可以执行指令118来确定用于ML模型120的召回率是否小于召回率阈值130。将领会,如本文使用的术语召回率是分类器(例如,ML模型120)正确标识的类(例如,ECU标签124)的成员数量除以该类中的成员总数。尽管本文使用召回率和召回率阈值来评估何时停止迭代折叠MID,但是也可以使用ML模型准确度的其他度量,诸如精度、F1分数等。从判定框210,逻辑流程200可以继续到框212或者可以继续到判定框214。特别地,逻辑流程200可以基于在判定框210的ML模型120的召回率阈值不小于召回率阈值130的确定而继续到框212,同时逻辑流程200可以基于在判定框210的ML模型120的召回率阈值小于召回率阈值130的确定而继续到判定框214。
在框212处“更新重叠阈值”,处理电路可以更新重叠阈值。例如,处理电路114在执行指令118中可以更新重叠阈值128。一般而言,在逻辑流程200的迭代期间,处理电路114可以增加重叠阈值以继续折叠相邻或重叠的MID,如本文所述。
在判定框214处“包括所有MID
”,处理电路可以确定是否已经包括所有MID。换句话说,更新基准真值。换句话说,处理电路可以确定接收到的消息的所有MID是否已经包括在ML模型的训练(或重新训练)中。例如,处理电路114可以执行指令118来确定所有MID(例如MID 1 140、MID 2 142、MID 3 144、MID 4 146等)是否被包括在ML模型120的训练(或重新训练)中。在一些示例中,处理电路114可以执行指令118来在一段时间内观察和收集MID,以生成MID(例如,MID 126等)的列表。将领会,并非所有的MID都可以被观察到。例如,与很少同系统一起使用或交互的系统相关的MID(例如,汽车的应急灯、行李箱打开传感器等)可能不经常被观察到。然而,当新的或不可见的MID被观察到时,它们可以被添加到列表。照此,在操作期间,可以确定(例如,在框214处)是否已经观察到列表上的所有(或一定百分比的)MID。
从判定框214,逻辑流程200可以继续到完成框216或者可以返回到判定框204。特别地,逻辑流程200可以基于在判定框214处的所有MID都被包括的确定而继续到完成框216,同时逻辑流程200可以基于在判定框214处的所有MID都没有被包括的确定而返回到判定框204。
在完成框216处“建立基准真值”,处理电路可以建立基准真值。例如,处理电路114可以执行指令118,以将经训练的ML模型120(或如重新训练的ML模型120)设置为ml模型,用于在系统100操作期间由ECU标识设备108进行分类。
如上面指出的,本公开针对为采用ML模型对ECU进行指纹识别的IDS建立基准真值。照此,在图3、图4A和图4B中描绘了示例ML模型。注意的是,这些ML模型仅仅是为了呈现清楚的目的而图示,并且描述的重点在输入和输出以及建立基准真值上,与讨论ML模型范例、训练例程或推断建模的复杂性相反。图3描绘了示例ML模型300,其可以在诸如ECU识别设备108的IDS的实现中部署。ML模型300包括多个互连的节点302。作为特定示例,ML模型300可以基于随机森林ML方案,其中节点是模型内的树。
ML模型300被布置成接收电压特征122作为输入,并从电压特征122推断ECU标签124。例如,图3描绘了包括ECU 102电压特征304、ECU 104电压特征306和ECU 106电压特征308的电压特征122。此外,图3描绘了包括ECU 102 标签310、ECU 104标签312和ECU 106 标签314的ECU标签124。因此,电路(例如,ECU标识设备108的处理电路114等)可以执行指令(例如,指令118等)来基于ML模型300从电压特征122(例如,ECU 102电压特征304)推断ECU标签124(例如,ECU 102标签310)。
然而,如上面指出的,在初始训练之前或利用情境移位,ML模型300可能不准确。例如,当情境移位发生(例如,动力循环事件、整夜关闭等)时,被用作至ML模型300的输入的每个ECU的电压特征可能足够改变,使得ML模型300需要被重新训练来计及情境移位。作为另一个示例,由于相同的ECU可以为不同的MID传输消息,因此MID可以具有相同的物理电压特征。然而,在另一个示例中,在固件更新之后,ECU可以发送不同的(或新的)MID。照此,在这样的数据集上训练的ML模型对于具有相似物理电压特征的这些MID在召回率分数方面将可能具有低的准确度或重叠。照此,本公开提供将这些MID折叠(或分组)在一起,以建立用于ML模型的训练或重新训练的基准真值。
图4A描绘了ML模型400,其可以是训练(或重新训练)以建立如本文所述的基准真值的ML模型300。例如。ML模型400包括互连的节点402。注意,节点402以与节点302相同的数量和布置被描绘。然而,这样做是为了呈现清楚的目的,并且不旨在意味着节点402或它们的互连性在重新训练期间将不改变。
电压特征122再次被用作至ML模型400的输入,同时ML模型400从电压特征122推断ECU标签124。然而,在建立基准真值期间,电压特征122基于在总线(例如通信总线110)上传输的消息(例如,消息132等),并且可以通过消息标识(MID)(例如MID 1 140等)来分类。因此,电压特征122被描绘为包括诸如例如MID1 ECU 102电压特征404、MID 2 ECU 104电压特征406、MID 3 ECU 104电压特征408和MID 4 ECU 106电压特征410之类的mid电压特征。也就是说,ML模型400针对在电压特征122与ECU标签124之间的映射被训练。
如本文例如关于图2和逻辑流程200所述,ML模型400(例如,ML模型300被进一步训练、ML模型300被重新训练等)针对MID电压特征被训练(例如,框202)。附加地,重叠的MID电压特征被折叠成单个ECU标签124,或者更确切地说,MID电压特征与ECU标签之间的映射被更新。例如,MID 2 ECU 104电压特征406和MID 3 ECU 104电压特征408被描绘为用于相同ECU标签(例如,ECU 104标签312)的电压特征122。照此,这些MID电压特征可以被一起折叠并训练用于ECU 104标签312。
图4B描绘了在进一步训练(或进一步重新训练)期间的ML模型400,其中电压特征122中的一些已经被折叠并针对单个ECU标签124被训练,或者更确切地说,ML模型400针对在图4B中描绘的电压特征122与ECU标签124之间的更新映射被训练。例如,电压特征122被描绘为包括MID 1 ECU 102电压特征404和MID 4 ECU 106电压特征410。然而,电压特征122也被描绘为包括MID 2/3 ECU 104电压特征412,其对应于在MID 2 ECU 104电压特征406和MID 3 ECU 104电压特征408中发现的MID。
图5图示了存储设备500的示例。存储设备500可以包括诸如任何非暂时性计算机可读介质或机器可读介质之类的制品,诸如光、磁或半导体存储装置。存储设备500可以存储各种类型的计算机可执行指令502,诸如实现逻辑流程200、ML模型120、ML模型300和/或ML模型400的指令。计算机可读或机器可读存储介质的示例可以包括能够存储电子数据的任何有形介质,包括易失性存储器或非易失性存储器、可移动或不可移动存储器、可擦除或不可擦除存储器、可写或可重写存储器等。计算机可执行指令的示例可以包括任何合适类型的代码,诸如源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、面向对象代码、可视代码等。示例不限于该上下文中。
图6图示了系统600的实施例。系统600是具有多个处理器核的计算机系统,诸如分布式计算系统、超级计算机、高性能计算系统、计算集群、大型计算机、微型计算机、客户端-服务器系统、个人计算机(PC)、工作站、服务器、便携式计算机、膝上型计算机、平板计算机、诸如个人数字助理(PDA)的手持设备或用于处理、显示或传输信息的其他设备。类似的实施例可以包括例如娱乐设备,诸如便携式音乐播放器或便携式视频播放器、智能电话或其他蜂窝电话、电话、数字视频相机、数字静态相机、外部存储设备等。另外的实施例实现了更大规模的服务器配置。在其他实施例中,系统600可以具有带有一个内核的单个处理器或多于一个处理器。注意,术语“处理器”是指具有单核的处理器或具有多个处理器核的处理器封装。在至少一个实施例中,计算系统600代表系统100的部件。更一般地,计算系统600被配置为实现本文参考图1至图4B描述的所有逻辑、系统、逻辑流程、方法、装置和功能。
如在本申请中使用的,术语“系统”和“部件”以及“模块”旨在指代计算机相关的实体——要么是硬件、硬件和软件的组合、软件,要么是执行中的软件,其示例由示例性系统600提供。例如,部件可以是但不限于在处理器上运行的过程、处理器、硬盘驱动器、(光和/或磁存储介质的)多个存储驱动器、对象、可执行文件、执行线程、程序和/或计算机。通过图示的方式,运行在服务器上的应用和服务器都可以是部件。一个或多个部件可以驻留在进程和/或执行线程内,并且部件可以定位在一个计算机上和/或分布在两个或更多个计算机之间。此外,部件可以通过各种类型的通信介质彼此可通信地耦合,以协调操作。协调可以涉及信息的单向或双向交换。例如,部件可以以通过通信介质传送的信号的形式传送信息。该信息可以被实现为分配给各种信号线的信号。在此类分配中,每个消息都是信号。然而,另外的实施例可以替代地采用数据消息。此类数据消息可以跨各种连接发送。示例性连接包括并行接口、串行接口和总线接口。
如该图中所示,系统600包括用于安装平台部件的主板或片上系统(SoC)602。主板或片上系统(SoC)602是点对点(P2P)互连平台,其包括经由点对点互连668(诸如超路径互连(UPI))耦合的第一处理器604和第二处理器606。在其他实施例中,系统600可以具有另一种总线架构,诸如多点总线。此外,处理器604和处理器606中的每一个可以是具有分别包括(一个或多个)核608和(一个或多个)核610的多个处理器核的处理器封装。虽然系统600是双插槽(2S)平台的示例,但是其他实施例可以包括多于两个插槽或一个插槽。例如,一些实施例可以包括四插槽(4S)平台或八插槽(8S)平台。每个插槽都是处理器的底座,并且可以具有插槽标识符。注意,术语“平台”是指安装有诸如处理器604和芯片组632之类的某些部件的主板。一些平台可以包括附加的部件,并且一些平台可以仅包括用于安装处理器和/或芯片组的插槽。此外,一些平台可以不具有插槽(例如,SoC等)。
处理器604和处理器606可以是各种商业上可获得的处理器中的任一个,在没有限制的情况下包括Intel® Celeron®、Core®、Core(2)Duo®、Itanium®、Pentium®、Xeon®和XScale® 处理器;AMD® Athlon®、Duron®和Opteron®处理器;ARM®应用、嵌入式和安全处理器;IBM®和Motorola® DragonBall®和PowerPC®处理器;IBM和Sony® Cell处理器;和类似的处理器。双微处理器、多核处理器和其他多处理器架构也可以用作处理器604和/或处理器606。附加地,处理器604不需要与处理器606相同。
处理器604包括集成存储器控制器(IMC)620以及点对点(P2P)接口624和P2P接口628。类似地,处理器606包括IMC 622以及P2P接口626和P2P接口630。附加地,处理器604和处理器606中的每一个可以分别包括寄存器612和寄存器614。IMC 620和IMC 622分别将处理器处理器604和处理器606耦合到相应的存储器(例如,存储器616和存储器618)。存储器616和存储器618可以是诸如双数据速率类型3(DDR3)或类型4(DDR4)同步DRAM(SDRAM)之类的用于平台的主存储器(例如,动态随机存取存储器(DRAM))的部分。在本实施例中,存储器616和存储器618本地附接到相应的处理器(即,处理器604和处理器606)。在其他实施例中,主存储器可以经由总线和共享存储器集线器与处理器耦合。
系统600包括耦合到处理器604和处理器606的芯片组632。此外,芯片组632可以例如经由接口(I/F)638耦合到存储设备650。I/F 638例如可以是外围部件互连增强的(PCI-e)。
处理器604经由P2P接口628和P2P 634耦合到芯片组632,而处理器606经由P2P接口630和P2P 636耦合到芯片组632。直接媒体接口(DMI)674和DMI 676可以分别耦合P2P接口628和P2P 634以及P2P接口630和P2P 636。DMI 674和DMI 676可以是高速互连,其促进例如每秒八千兆(GT/s)传输,诸如DMI 3.0。在其他实施例中,处理器604和处理器606可以经由总线互连。
芯片组632可以包括控制器集线器,诸如平台控制器集线器(PCH)。芯片组632可以包括执行时钟功能的系统时钟,并且包括用于诸如通用串行总线(USB)、外围部件互连(PCI)、串行外围互连(SPI)、集成互连(I2C)等之类的I/O总线的接口,以促进平台上外围设备的连接。在其他实施例中,芯片组632可以包括多于一个控制器集线器,诸如具有存储器控制器集线器、图形控制器集线器和输入/输出(I/O)控制器集线器的芯片组。
在描绘的示例中,芯片组632经由I/F接口642与受信平台模块(TPM)644和UEFI、BIOS、FLASH电路646耦合。TPM 644是专用微控制器,其指定用于通过将密码密钥集成到设备中来保护硬件。UEFI、BIOS、FLASH电路646可以提供预引导(pre-boot)代码。
此外,芯片组632包括I/F 638,以将芯片组632与诸如图形处理电路或图形处理单元(GPU)648之类的高性能图形引擎耦合。在其他实施例中,系统600可以包括在处理器604和/或处理器606与芯片组632之间的柔性显示接口(FDI)(未示出)。FDI将处理器604和/或处理器606中的一个或多个中的图形处理器核与芯片组632互连。附加地,ML加速器654经由I/F 638耦合到芯片组632。ML加速器654可以是被布置来对于ML模型执行ML相关操作(例如,训练、推断等)的电路。特别地,ML加速器654可以被布置来执行对于机器学习有用的数学运算和/或操作数。
各种I/O设备658和显示器652、连同将总线670耦合到第二总线672的总线桥656和将总线670与芯片组632连接的I/F 640耦合到总线670。在一个实施例中,第二总线672可以是低引脚计数(LPC)总线。包括例如键盘660、鼠标662和通信设备664的各种设备可以耦合到第二总线672。
此外,音频I/O 666可以耦合到第二总线672。许多I/O设备658和通信设备664可以驻留在主板或片上系统(SoC)602上,而键盘660和鼠标662可以是附加外围设备。在其他实施例中,I/O设备658和通信设备664中的一些或所有是附加外围设备,并且不驻留在主板或片上系统(SoC)602上。
图7图示了根据本公开的一个或多个实施例的车载通信架构700。例如,一个或多个车辆设备、部件或诸如电路702和/或电路704的电路可以经由通信框架706彼此通信,该通信框架706可以是诸如CAN总线之类的车载网络,其被实现为促进基于将重叠的MID电压特征折叠成单个ECU标签来为IDS建立基准真值。
车载通信架构700包括各种常见的通信元件,诸如传输器、接收器、收发器等。然而,实施例不限于由车载通信架构700实现。如该图中所示,车辆电路702和电路704可以各自可操作地连接到诸如数据设备708和/或数据设备710的一个或多个相应的数据设备,其可以用于存储诸如指纹、分布、密度、电压信号等之类的在相应电路702和/或电路704本地的信息。可以理解,电路702和电路704可以是任何合适的车辆部件,诸如传感器、ECU、微控制器、微处理器、处理器、ASIC、现场可编程门阵列(FPGA)、任何电子设备、计算设备等。此外,可以理解,一个或多个计算设备(至少包含处理器、存储器、接口等)可以连接到车辆中的通信框架706。
此外,通信框架706可以实现任何公知的通信技术和协议。如上所述,通信框架706可以被实现为CAN总线协议或任何其他合适的车载通信协议。通信框架706还可以实现被布置成接受、通信和连接到一个或多个外部通信网络(例如,因特网)的各种网络接口。网络接口可以被认为是输入/输出(I/O)接口的一种专门形式。网络接口可以采用连接协议,其在没有限制的情况下包括直接连接、以太网(例如,粗、细、双绞线10/100/1000 Base T等)、令牌环、无线网络接口、蜂窝网络接口、IEEE 802.7a-x网络接口、IEEE 802.16网络接口、IEEE802.20网络接口等。此外,可以使用多个网络接口来参与各种通信网络类型。通信框架706可以采用有线和无线连接二者。
上述设备的部件和特征可以使用以下各项的任何组合来实现:处理电路、分立电路、专用集成电路(ASIC)、逻辑门和/或单芯片架构等。此外,在适当恰当的情况下,可以使用微控制器、可编程逻辑阵列和/或微处理器或前述的任何组合来实现设备的特征。注意,硬件、固件和/或软件元件在本文中可以统称或单独称为“逻辑”或“电路”。
一些实施例可以使用表述“一个实施例”或“实施例”连同其派生词来描述。这些术语意味着结合实施例描述的特定特征、结构或特性被包括在至少一个实施例中。短语“在一个实施例中”在说明书中的各个地方中的出现不一定都指代同一实施例。此外,可以使用表述“耦合”和“连接”连同其派生词来描述一些实施例。这些术语不一定旨在作为彼此的同义词。例如,可以使用术语“连接”和/或“耦合”来描述一些实施例,以指示两个或更多个元件彼此直接物理或电接触。然而,术语“耦合”也可以意指两个或更多个元件彼此不直接接触,但是又仍然彼此协作或交互。
要强调的是,提供本公开的摘要是为了允许读者快速明确技术公开的性质。在如下理解的情况下提交摘要:摘要将不用于解释或限制权利要求的范围或含义。此外,在前述的具体实施方式中,可以看出,为了简化本公开的目的,在单个实施例中将各种特征分组在一起。该公开方法不应被解释为反映所要求保护的实施例需要比每个权利要求中明确记载的特征多的特征的意图。相反,如以下权利要求所反映的,发明主题在于少于单个公开实施例的所有特征。因此,下面的权利要求由此被并入到具体实施方式中,其中每个权利要求以其自身独立地作为单独的实施例。在所附权利要求书中,术语“包括”和“其中”分别用作相应术语“包含”和“在其中”的简明英语等价物。此外,术语“第一”、“第二”、“第三”等仅用作标签,并且不旨在对其对象强加数字要求。
上面已经描述的包括所公开的架构的示例。当然,不可能描述部件和/或方法的每个可设想的组合,但是本领域的普通技术人员可以认识到,许多另外的组合和置换是可能的。因此,新奇的架构旨在包含落入所附权利要求书的精神和范围内的所有此类变更、修改和变型。
以下示例涉及另外的实施例,从所述另外的实施例中,许多置换和配置将是清楚的。
示例1。一种计算装置,包括:处理器;以及存储机器学习(ML)模型和指令的存储器,所述指令当由处理器执行时,配置所述装置用于:训练ML模型,以从与总线上传输的消息的多个消息标识(MID)相关联的电压特征推断多个电子控制单元(ECU)标签中的一个;基于重叠阈值确定所述多个MID中的一些是否重叠;响应于所述多个MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成MID与ECU标签之间的更新映射;以及针对在所述多个MID与所述多个ECU标签之间的更新映射来训练ML模型。
示例2。示例1的计算装置,所述指令当由处理器执行时,配置所述装置用于确定ML模型的准确度是否小于或等于准确度阈值。
示例3。示例2的计算装置,所述指令当由处理器执行时,配置所述装置用于:响应于ML模型的准确度不小于或等于准确度阈值的确定,增加重叠阈值;基于增加的重叠阈值确定所述多个MID中的一些是否重叠;响应于基于增加的重叠阈值所述多个MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成在所述多个MID与所述多个ECU标签之间的第二更新映射;以及针对在所述多个MID与所述多个ECU标签之间的第二更新映射来训练ML模型。
示例4。示例2的计算装置,所述指令当由处理器执行时,配置所述装置用于响应于ML模型的准确度小于或等于准确度阈值的确定,确定是否所有的MID都包括在所述多个MID与所述多个ECU标签之间的更新映射中。
示例5。示例4的计算装置,所述指令当由处理器执行时,配置所述装置用于:响应于所有的MID都不包括在所述多个MID与所述多个ECU标签之间的更新映射中的确定,基于重叠阈值来确定所述多个MID中的任一个是否重叠;响应于基于增加的重叠阈值所述多个MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成在所述多个MID与所述多个ECU标签之间的第二更新映射;以及针对在所述多个MID与所述多个ECU标签之间的第二更新映射来训练ML模型。
示例6。示例4的计算装置,所述指令当由处理器执行时,配置所述装置用于在入侵检测系统(IDS)中部署经训练的ML模型,以响应于所有MID都包括在所述多个MID与所述多个ECU标签之间的第二更新映射中的确定,建立用于入侵检测系统的基准真值。
示例7。示例2的计算装置,其中,ML模型是监督分类器。
示例8。示例2的计算装置,其中,总线是车载网络。
示例9。示例2的计算装置,其中,准确度是ML模型的召回率、ML模型的F1分数或ML模型的精度。
示例10。一种方法,包括:训练机器学习(ML)模型以从与总线上传输的消息的多个消息标识(MID)相关联的电压特征推断多个电子控制单元(ECU)标签中的一个;基于重叠阈值确定所述多个MID中的一些是否重叠;响应于所述多个MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成MID和ECU标签之间的更新映射;以及针对在所述多个MID与所述多个ECU标签之间的更新映射来训练ML模型。
示例11。示例10的方法,包括确定ML模型的准确度是否小于或等于准确度阈值。
示例12。示例11的方法,包括:响应于ML模型的准确度不小于或等于准确度阈值的确定,增加重叠阈值;基于增加的重叠阈值确定所述多个MID中的一些是否重叠;响应于基于增加的重叠阈值所述多个MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成在所述多个MID与所述多个ECU标签之间的第二更新映射;以及针对在所述多个MID与所述多个ECU标签之间的第二更新映射来训练ML模型。
示例13。示例11的方法,包括响应于ML模型的准确度小于或等于准确度阈值的确定,确定是否所有的MID都包括在所述多个MID与所述多个ECU标签之间的更新映射中。
示例14。示例13的方法,包括:响应于所有的MID都不包括在所述多个MID与所述多个ECU标签之间的更新映射中的确定,基于重叠阈值来确定所述多个MID中的任一个是否重叠;响应于基于增加的重叠阈值所述多个MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成在所述多个MID与所述多个ECU标签之间的第二更新映射;以及针对在所述多个MID与所述多个ECU标签之间的第二更新映射来训练ML模型。
示例15。示例13的方法,包括基于在所述多个MID与所述多个ECU标签之间的第二更新映射来训练ML模型,以增加ML模型的准确度。
示例16。示例11的方法,其中,ML模型是监督分类器。
示例17。示例11的方法,其中,总线是车载网络。
示例18。示例15的方法,其中,准确度是ML模型的召回率、ML模型的F1分数或ML模型的精度。
示例19。一种装置,包括被布置来实现示例10至18中任一个的功能的构件。
示例20。一种非暂时性计算机可读存储介质,所述计算机可读存储介质包括指令,所述指令当由计算机执行时,使得计算机用于:训练机器学习(ML)模型以从与总线上传输的消息的多个消息标识(MID)相关联的电压特征推断多个电子控制单元(ECU)标签中的一个;基于重叠阈值确定所述多个MID中的一些是否重叠;响应于所述多个MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成MID和ECU标签之间的更新映射;以及针对在所述多个MID与所述多个ECU标签之间的更新映射来训练ML模型。
示例21。示例20的计算机可读存储介质包括指令,所述指令当由计算机执行时,使得计算机用于:确定ML模型的准确度是否小于或等于准确度阈值。
示例22。示例21的计算机可读存储介质包括指令,所述指令当由计算机执行时,使得计算机用于:响应于ML模型的准确度不小于或等于准确度阈值的确定,增加重叠阈值;基于增加的重叠阈值确定所述多个MID中的一些是否重叠;响应于基于增加的重叠阈值所述多个MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成在所述多个MID与所述多个ECU标签之间的第二更新映射;以及针对在所述多个MID与所述多个ECU标签之间的第二更新映射来训练ML模型。
示例23。示例21的计算机可读存储介质包括指令,所述指令当由计算机执行时,使得计算机用于响应于ML模型的准确度小于或等于准确度阈值的确定,确定是否所有MID都包括在所述多个MID与所述多个ECU标签之间的更新映射中。
示例24。示例23的计算机可读存储介质包括指令,所述指令当由计算机执行时,使得计算机用于:响应于所有的MID都不包括在所述多个MID与所述多个ECU标签之间的更新映射中的确定,基于重叠阈值来确定所述多个MID中的任一个是否重叠;响应于基于增加的重叠阈值所述多个MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成在所述多个MID与所述多个ECU标签之间的第二更新映射;以及针对在所述多个MID与所述多个ECU标签之间的第二更新映射来训练ML模型。
示例25。示例23的计算机可读存储介质包括指令,所述指令当由计算机执行时,使得计算机用于在入侵检测系统(IDS)中部署经训练的ML模型,以响应于所有MID都包括在所述多个MID与所述多个ECU标签之间的第二更新映射中的确定,建立用于入侵检测系统的基准真值。
示例26。示例21的计算机可读存储介质,其中,总线是车载网络。
示例27。一种系统,包括:总线;经由总线耦合的多个电子控制单元(ECU);耦合到总线的处理器;以及耦合到处理器的存储器设备,所述存储器设备存储机器学习(ML)模型和指令,所述指令当由处理器执行指令时,配置所述系统用于:训练ML模型以从与总线上传输的消息的多个消息标识(MID)相关联的电压特征推断多个电子控制单元(ECU)标签中的一个,所述多个ECU标签对应于所述多个ECU;基于重叠阈值确定所述多个MID中的一些是否重叠;响应于所述多个MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成MID和ECU标签之间的更新映射;以及针对在所述多个MID与所述多个ECU标签之间的更新映射来训练ML模型。
示例28。示例27的系统,所述指令当由处理器执行时,配置装置用于确定ML模型的准确度是否小于或等于准确度阈值。
示例29。示例28的系统,所述指令当由处理器执行时,配置装置用于:响应于ML模型的准确度不小于或等于准确度阈值的确定,增加重叠阈值;基于增加的重叠阈值确定所述多个MID中的一些是否重叠;响应于基于增加的重叠阈值所述多个MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成在所述多个MID与所述多个ECU标签之间的第二更新映射;以及针对在所述多个MID与所述多个ECU标签之间的第二更新映射来训练ML模型。
示例30。示例29的系统,所述指令当由处理器执行时,配置装置用于响应于ML模型的准确度小于或等于准确度阈值的确定,确定是否所有的MID都包括在所述多个MID与所述多个ECU标签之间的更新映射中。
示例31。示例30的系统,所述指令当由处理器执行时,配置装置用于:响应于所有的MID都不包括在所述多个MID与所述多个ECU标签之间的更新映射中的确定,基于重叠阈值来确定所述多个MID中的任一个是否重叠;响应于基于增加的重叠阈值所述多个MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成在所述多个MID与所述多个ECU标签之间的第二更新映射;以及针对在所述多个MID与所述多个ECU标签之间的第二更新映射来训练ML模型。
示例32。示例30的系统,所述指令当由处理器执行时,配置装置用于在入侵检测系统(IDS)中部署经训练的ML模型,以响应于所有MID都包括在所述多个MID与所述多个ECU标签之间的第二更新映射中的确定,建立用于入侵检测系统的基准真值。
示例33。示例29的系统,其中,ML模型是监督分类器。
示例34。示例29的系统,其中,总线是车载网络。
示例35。示例29的系统,其中,准确度是ML模型的召回率、ML模型的F1分数或ML模型的精度。
示例36。示例28的系统,其中,所述多个ECU包括发动机控制ECU、变速器控制ECU、安全气囊控制ECU、防抱死制动控制ECU、巡航控制ECU、电动转向ECU、音频系统ECU、电动车窗ECU、电动车门ECU、电动后视镜调整ECU、电池监视器ECU、充电系统ECU、环境控制系统ECU、盲点监视ECU、车道保持辅助系统ECU或碰撞避免系统ECU中的一个或多个。
Claims (25)
1.一种计算装置,包括:
处理器;和
存储机器学习(ML)模型和指令的存储器,所述指令当由处理器执行时,配置所述装置用于:
训练ML模型,以从与总线上传输的消息的多个消息标识(MID)相关联的电压特征推断多个电子控制单元(ECU)标签中的一个;
基于重叠阈值确定所述多个MID中的一些是否重叠;
响应于所述多个MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成MID和ECU标签之间的更新映射;以及
针对在所述多个MID与所述多个ECU标签之间的更新映射来训练ML模型。
2.根据权利要求1所述的计算装置,所述指令当由处理器执行时,配置所述装置用于确定ML模型的准确度是否小于或等于准确度阈值。
3.根据权利要求2所述的计算装置,所述指令当由处理器执行时,配置所述装置用于:
响应于ML模型的准确度不小于或等于准确度阈值的确定,增加重叠阈值;
基于增加的重叠阈值确定所述多个MID中的一些是否重叠;
响应于基于增加的重叠阈值所述多个MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成在所述多个MID与所述多个ECU标签之间的第二更新映射;以及
针对在所述多个MID与所述多个ECU标签之间的第二更新映射来训练ML模型。
4.根据权利要求2所述的计算装置,所述指令当由处理器执行时,配置所述装置用于响应于ML模型的准确度小于或等于准确度阈值的确定,确定是否所有的MID都包括在所述多个MID与所述多个ECU标签之间的更新映射中。
5.根据权利要求4所述的计算装置,所述指令当由处理器执行时,配置所述装置用于:
响应于所有的MID都不包括在所述多个MID与所述多个ECU标签之间的更新映射中的确定,基于重叠阈值来确定所述多个MID中的任一个是否重叠;
响应于基于增加的重叠阈值MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成在所述多个MID与所述多个ECU标签之间的第二更新映射;以及
针对在所述多个MID与所述多个ECU标签之间的第二更新映射来训练ML模型。
6.根据权利要求4所述的计算装置,所述指令当由处理器执行时,配置所述装置用于在入侵检测系统(IDS)中部署经训练的ML模型,以响应于所有MID都包括在所述多个MID与所述多个ECU标签之间的第二更新映射中的确定,建立用于入侵检测系统的基准真值。
7.根据权利要求2所述的计算装置,其中,ML模型是监督分类器。
8.根据权利要求2所述的计算装置,其中,总线是车载网络。
9.根据权利要求2所述的计算装置,其中,准确度是ML模型的召回率、ML模型的F1分数或ML模型的精度。
10.一种方法,包括:
训练机器学习(ML)模型以从与总线上传输的消息的多个消息标识(MID)相关联的电压特征推断多个电子控制单元(ECU)标签中的一个;
基于重叠阈值确定所述多个MID中的一些是否重叠;
响应于所述多个MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成MID和ECU标签之间的更新映射;以及
针对在所述多个MID与所述多个ECU标签之间的更新映射来训练ML模型。
11.根据权利要求10所述的方法,包括确定ML模型的准确度是否小于或等于准确度阈值。
12.根据权利要求11所述的方法,包括:
响应于ML模型的准确度不小于或等于准确度阈值的确定,增加重叠阈值;
基于增加的重叠阈值确定所述多个MID中的一些是否重叠;
响应于基于增加的重叠阈值所述多个MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成在所述多个MID与所述多个ECU标签之间的第二更新映射;以及
针对在所述多个MID与所述多个ECU标签之间的第二更新映射来训练ML模型。
13.根据权利要求11所述的方法,包括响应于ML模型的准确度小于或等于准确度阈值的确定,确定是否所有的MID都包括在所述多个MID与所述多个ECU标签之间的更新映射中。
14.根据权利要求13所述的方法,包括:
响应于所有的MID都不包括在所述多个MID与所述多个ECU标签之间的更新映射中的确定,基于重叠阈值来确定所述多个MID中的任一个是否重叠;
响应于基于增加的重叠阈值MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成在所述多个MID与所述多个ECU标签之间的第二更新映射;以及
针对在所述多个MID与所述多个ECU标签之间的第二更新映射来训练ML模型。
15.根据权利要求13所述的方法,包括基于在所述多个MID与所述多个ECU标签之间的第二更新映射来训练ML模型,以增加ML模型的准确度。
16.根据权利要求11所述的方法,其中,ML模型是监督分类器。
17.根据权利要求11所述的方法,其中,总线是车载网络。
18.根据权利要求15所述的方法,其中,准确度是ML模型的召回率、ML模型的F1分数或ML模型的精度。
19.一种非暂时性计算机可读存储介质,所述计算机可读存储介质包括指令,所述指令当由计算机执行时,使得计算机用于执行权利要求10至18中任一项的功能。
20.一种系统,包括:
总线;
经由总线耦合的多个电子控制单元(ECU);
耦合到总线的处理器;和
耦合到处理器的存储器设备,所述存储器设备存储机器学习(ML)模型和指令,所述指令当由处理器执行指令时,配置所述系统用于:
训练ML模型以从与总线上传输的消息的多个消息标识(MID)相关联的电压特征推断多个电子控制单元(ECU)标签中的一个,所述多个ECU标签对应于所述多个ECU;
基于重叠阈值确定所述多个MID中的一些是否重叠;
响应于所述多个MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成MID和ECU标签之间的更新映射;以及
针对在所述多个MID与所述多个ECU标签之间的更新映射来训练ML模型。
21.根据权利要求20所述的系统,所述指令当由处理器执行时,配置装置用于确定ML模型的准确度是否小于或等于准确度阈值。
22.根据权利要求21所述的系统,所述指令当由处理器执行时,配置装置用于:
响应于ML模型的准确度不小于或等于准确度阈值的确定,增加重叠阈值;
基于增加的重叠阈值确定所述多个MID中的一些是否重叠;
响应于基于增加的重叠阈值所述多个MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成在所述多个MID与所述多个ECU标签之间的第二更新映射;以及
针对在所述多个MID与所述多个ECU标签之间的第二更新映射来训练ML模型。
23.根据权利要求22所述的系统,所述指令当由处理器执行时,配置装置用于响应于ML模型的准确度小于或等于准确度阈值的确定,确定是否所有的MID都包括在所述多个MID与所述多个ECU标签之间的更新映射中。
24.根据权利要求23所述的系统,所述指令当由处理器执行时,配置装置用于:
响应于所有的MID都不包括在所述多个MID与所述多个ECU标签之间的更新映射中的确定,基于重叠阈值来确定所述多个MID中的任一个是否重叠;
响应于基于增加的重叠阈值MID中的一些重叠的确定,将所述多个MID中的重叠MID折叠成所述多个ECU标签中的一个,以生成在所述多个MID与所述多个ECU标签之间的第二更新映射;以及
针对在所述多个MID与所述多个ECU标签之间的第二更新映射来训练ML模型。
25.根据权利要求23所述的系统,所述指令当由处理器执行时,配置装置用于在入侵检测系统(IDS)中部署经训练的ML模型,以响应于所有MID都包括在所述多个MID与所述多个ECU标签之间的第二更新映射中的确定,建立用于入侵检测系统的基准真值。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US17/024,232 US11875235B2 (en) | 2020-09-17 | 2020-09-17 | Machine learning voltage fingerprinting for ground truth and controlled message error for message and ECU mapping |
| US17/024232 | 2020-09-17 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114200905A true CN114200905A (zh) | 2022-03-18 |
Family
ID=74066081
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110942480.3A Pending CN114200905A (zh) | 2020-09-17 | 2021-08-17 | 对于can总线的ecu映射和消息的受控消息误差和基准真值的基于ml电压指纹识别 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11875235B2 (zh) |
| EP (1) | EP3972217A1 (zh) |
| CN (1) | CN114200905A (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019225259A1 (ja) * | 2018-05-23 | 2019-11-28 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 通信制御装置、不正検知電子制御ユニット、モビリティネットワークシステム、通信制御方法、不正検知方法およびプログラム |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8095480B2 (en) * | 2007-07-31 | 2012-01-10 | Cornell Research Foundation, Inc. | System and method to enable training a machine learning network in the presence of weak or absent training exemplars |
| RU2013125468A (ru) * | 2010-11-03 | 2014-12-10 | Вирджиния Тек Интеллекчуал Пропертиз, Инк. | Использование технологии слежения за мощностью для контроля целостности и повышения безопасности компьютерных систем |
| US11415949B2 (en) * | 2011-03-16 | 2022-08-16 | View, Inc. | Security event detection with smart windows |
| JP5423754B2 (ja) * | 2011-09-28 | 2014-02-19 | 株式会社デンソー | バス監視セキュリティ装置及びバス監視セキュリティシステム |
| US9244116B2 (en) * | 2013-05-10 | 2016-01-26 | Alarm.Com Incorporated | Indirect electrical appliance power consumption monitoring and management |
| US9606154B2 (en) * | 2013-12-28 | 2017-03-28 | Intel Corporation | Electrical load identification during an on event using a support vector machine classifier |
| WO2016151566A1 (en) * | 2015-03-26 | 2016-09-29 | Tower-Sec Ltd | Security system and methods for identification of in-vehicle attack originator |
| US20160173513A1 (en) * | 2014-12-10 | 2016-06-16 | Battelle Energy Alliance, Llc. | Apparatuses and methods for security in broadcast serial buses |
| WO2018013171A1 (en) | 2016-07-15 | 2018-01-18 | The Regents Of The University Of Michigan | Identifying compromised electronic control units via voltage fingerprinting |
| US10984340B2 (en) * | 2017-03-31 | 2021-04-20 | Intuit Inc. | Composite machine-learning system for label prediction and training data collection |
| CN109005678B (zh) * | 2017-04-07 | 2022-05-27 | 松下电器(美国)知识产权公司 | 非法通信检测方法、非法通信检测系统以及记录介质 |
| US10721265B2 (en) * | 2017-05-31 | 2020-07-21 | Paypal, Inc. | User device profiling using integrated vibration mechanism |
| US10652256B2 (en) * | 2017-06-20 | 2020-05-12 | International Business Machines Corporation | Real-time active threat validation mechanism for vehicle computer systems |
| US11032300B2 (en) * | 2017-07-24 | 2021-06-08 | Korea University Research And Business Foundation | Intrusion detection system based on electrical CAN signal for in-vehicle CAN network |
| US11036853B2 (en) * | 2017-08-02 | 2021-06-15 | Enigmatos Ltd. | System and method for preventing malicious CAN bus attacks |
| WO2019211856A1 (en) * | 2018-05-02 | 2019-11-07 | Saferide Technologies Ltd. | Detecting abnormal events in vehicle operation based on machine learning analysis of messages transmitted over communication channels |
| US10754946B1 (en) * | 2018-05-08 | 2020-08-25 | Palantir Technologies Inc. | Systems and methods for implementing a machine learning approach to modeling entity behavior |
| US20190354810A1 (en) | 2018-05-21 | 2019-11-21 | Astound Ai, Inc. | Active learning to reduce noise in labels |
| US11322256B2 (en) | 2018-11-30 | 2022-05-03 | International Business Machines Corporation | Automated labeling of images to train machine learning |
| US11159335B2 (en) * | 2019-08-06 | 2021-10-26 | Cisco Technology, Inc. | Controller-based management of noncompliant power over ethernet devices |
| EP3786855A1 (en) * | 2019-08-30 | 2021-03-03 | Accenture Global Solutions Limited | Automated data processing and machine learning model generation |
| US11610152B2 (en) * | 2019-12-27 | 2023-03-21 | GE Precision Healthcare LLC | Machine learning model development and optimization process that ensures performance validation and data sufficiency for regulatory approval |
| US11593717B2 (en) * | 2020-03-27 | 2023-02-28 | June Life, Inc. | System and method for classification of ambiguous objects |
| US11536671B2 (en) * | 2020-08-07 | 2022-12-27 | Sigma Labs, Inc. | Defect identification using machine learning in an additive manufacturing system |
-
2020
- 2020-09-17 US US17/024,232 patent/US11875235B2/en active Active
-
2021
- 2021-07-02 EP EP21183400.7A patent/EP3972217A1/en active Pending
- 2021-08-17 CN CN202110942480.3A patent/CN114200905A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US20210004725A1 (en) | 2021-01-07 |
| EP3972217A1 (en) | 2022-03-23 |
| US11875235B2 (en) | 2024-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP4064620A1 (en) | Controlled message error for message and electronic control unit mapping | |
| US20230342450A1 (en) | Lightweight electronic control unit fingerprinting | |
| EP4109786A1 (en) | Signal-to-noise ratio range consistency check for radar ghost target detection | |
| EP3971746A1 (en) | Speculative and accelerated classification based on incomplete feature sets | |
| EP3972217A1 (en) | Ml-based voltage fingerprinting for ground truth and controlled message error for message and ecu mapping for can bus | |
| EP4359815A1 (en) | Range-doppler consistency for radar ghost target detection | |
| EP3955121A1 (en) | Method, apparatus and computer-readable storage device for identifying an electronic control unit (ecu) on a communication bus | |
| EP4109816B1 (en) | Context-based response to attacks against autonomous systems | |
| US20230179609A1 (en) | Security reporting via message tagging | |
| US20210320933A1 (en) | Post-gateway bus-off attack mitigation | |
| EP3955192A1 (en) | Continuous integrity monitoring for autonomous transportation services (maas) | |
| EP4156142A1 (en) | Glitch attack mitigation for in-vehicle networks | |
| NL2032846B1 (en) | Re-training intrusion detection fingerprints in the presence of an attacker |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |