(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210969625.3 (22)申请日 2022.08.12 (71)申请人 西北工业大 学 地址 710072 陕西省西安市碑林区友谊西 路127号 (72)发明人 刘家佳　荀毅杰　赵艺淋　秦郡蔓　 马思宇　 (74)专利代理 机构 西安通大专利代理有限责任 公司 6120 0 专利代理师 高博 (51)Int.Cl. H04L 9/40(2022.01) H04W 12/121(2021.01) H04L 12/40(2006.01) G06V 10/82(2022.01)G06V 10/774(2022.01) G06V 10/776(2022.01) G06V 10/764(2022.01) G06N 3/04(2006.01) G06N 3/08(2006.01) (54)发明名称 一种基于CAN总线数据帧的车载入侵检测方 法及系统 (57)摘要 本发明公开了一种基于CAN总线数据帧的车 载入侵检测方法及系 统， 使用One ‑hot编码对汽 车CAN总线网络的数据报文和各ECU传送 的消息 进行预处理； 基于GAN算法构建包含生成器网络 和判别器网络的入侵检测模型， 并对入侵检测模 型进行训练； 将预处理后的One ‑hot编码对汽车 CAN总线网络的数据报文和各ECU传送 的消息输 入训练后的入侵检测模型中， 完成入侵检测。 本 发明利用CAN总线的数据帧直接从汽车OBD ‑II端 口获得， 数据的获取方便 快捷； 不占用CAN总线带 宽及计算 资源， 直接应用于车辆， 实时监测CAN网 络数据传输， 保护车辆安全。 权利要求书2页 说明书11页 附图3页 CN 115314311 A 2022.11.08 CN 115314311 A 1.一种基于 CAN总线数据帧的车 载入侵检测方法， 其特 征在于， 包括以下步骤： S1、 使用One ‑hot编码对 汽车CAN总线网络的数据报文和各E CU传送的消息进行 预处理； S2、 基于GAN算法构 建包含生成器网络和判别器网络的入侵检测模型， 并对入侵检测模 型进行训练； S3、 将步骤S1预处理后的One ‑hot编码对汽车CAN总线网络的数据报文和各ECU传送的 消息输入步骤S2训练后的入侵检测模型中， 完成入侵检测。 2.根据权利要求1所述的基于CAN总线数据帧的车载入侵检测方法， 其特征在于， 步骤 S1中， 在编码前， 将不同长度的数据段补齐至8字节， 每16条CAN数据帧生成一张64 ×64的 One‑hot编码图。 3.根据权利要求1所述的基于CAN总线数据帧的车载入侵检测方法， 其特征在于， 步骤 S2中， 生成器网络包括两个编码器和一个解码器， 编码器的网络有5层， 每一层的卷积核大 小均为4×4， 通道数均为3， 步长大小均为2， padding均为1， 每层之间采用ReLU()激活函 数； 解码器采用转置卷积， 编码器的网络有5层， 每一层的卷积核大小均为4 ×4， 通道数为 3， 步长大小为2， pad ding为1， 每层之间采用Leaky  ReLU()激活函数。 4.根据权利要求1所述的基于CAN总线数据帧的车载入侵检测方法， 其特征在于， 步骤 S2中， 入侵检测模型的训练过程如下： 生成器网络读取输入图像x， 并将输入图像x转发至编码器Encoder1； 编码器Encoder1 通过卷积层对输入图像x进行计算， 再进行Leaky  ReLU()激活函数和归一化处理， 将输入 图像x压缩为潜在向量z， 解码器学习潜在向量z中关于输入图像x的分布， 生成重构图像 重构图像 通过编码器Encoder2抽取出典型特征形成特征向量 判别器网络对输入图像x 和重构图像 进行分辨， 以确定真 实图像和重构图片， 生成器网络 根据判别器网络的反馈重 新学习特征重构真实 图像， 判别器网络学习真实图像和重构图像之间的区别， 当判别器网 络识别出重构图像时完成训练。 5.根据权利要求4所述的基于CAN总线数据帧的车载入侵检测方法， 其特征在于， 输入 图像x和生成图像 的重构损失函数Lcon为： 其中， realimages为真实图像， fakeimages为重构图像， l1_loss(·)为L1距离损失函数， n为 图像数量， xi为第i个输入图像， 为第i个重构图像。 6.根据权利要求4所述的基于CAN总线数据帧的车载入侵检测方法， 其特征在于， 潜在 向量z与特 征向量 之间的编码器损失Lenc为： 其中， l2_loss(·)为L2距离损失函数， bottleneck1为潜在向量， bottleneck2为特征向 量， n为图像数量， 为第i个特 征向量。 7.根据权利要求4所述的基于CAN总线数据帧的车载入侵检测方法， 其特征在于， 判别 器网络的损失函数Ladv为：权　利　要　求　书 1/2 页 2 CN 115314311 A 2其中， bec_l oss(inputimages)为交叉熵损失函数。 8.根据权利要求1所述的基于CAN总线数据帧的车载入侵检测方法， 其特征在于， 步骤 S3中， 计算所有样本数据的编码器损失Lenc， 选择能最大化分类效果的阈值作为判别 标准， 通过比较两 次编码输出的特征 向量 和潜在向量z之间的距离特征差异， 得到在[0,1]区间 内的评分值score， 计算最大化二分状态的阈值 对于输入系统的样本x， 若评分 判定为异常数据， 若评分 判定为正常数据。 9.根据权利要求8所述的基于CAN总线数据帧的车载入侵检测方法， 其特征在于， 评分 值score为： 10.一种基于 CAN总线数据帧的车 载入侵检测系统， 其特 征在于， 包括： 数据模块， 用于使用One ‑hot编码对汽车CAN总线网络的数据报文和各ECU传送的消息 进行预处理； 训练模块， 用于基于GAN算法构建包含生成器网络和判别器网络的入侵检测模型， 并对 入侵检测模型进行训练； 检测模块， 用于将数据模块预处理后的One ‑hot编码对汽车CAN总线网络的数据报文和 各ECU传送的消息 输入训练模块训练后的入侵检测模型中， 完成入侵检测。权　利　要　求　书 2/2 页 3 CN 115314311 A 3