(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210969625.3
(22)申请日 2022.08.12
(71)申请人 西北工业大 学
地址 710072 陕西省西安市碑林区友谊西
路127号
(72)发明人 刘家佳 荀毅杰 赵艺淋 秦郡蔓
马思宇
(74)专利代理 机构 西安通大专利代理有限责任
公司 6120 0
专利代理师 高博
(51)Int.Cl.
H04L 9/40(2022.01)
H04W 12/121(2021.01)
H04L 12/40(2006.01)
G06V 10/82(2022.01)G06V 10/774(2022.01)
G06V 10/776(2022.01)
G06V 10/764(2022.01)
G06N 3/04(2006.01)
G06N 3/08(2006.01)
(54)发明名称
一种基于CAN总线数据帧的车载入侵检测方
法及系统
(57)摘要
本发明公开了一种基于CAN总线数据帧的车
载入侵检测方法及系 统, 使用One ‑hot编码对汽
车CAN总线网络的数据报文和各ECU传送 的消息
进行预处理; 基于GAN算法构建包含生成器网络
和判别器网络的入侵检测模型, 并对入侵检测模
型进行训练; 将预处理后的One ‑hot编码对汽车
CAN总线网络的数据报文和各ECU传送 的消息输
入训练后的入侵检测模型中, 完成入侵检测。 本
发明利用CAN总线的数据帧直接从汽车OBD ‑II端
口获得, 数据的获取方便 快捷; 不占用CAN总线带
宽及计算 资源, 直接应用于车辆, 实时监测CAN网
络数据传输, 保护车辆安全。
权利要求书2页 说明书11页 附图3页
CN 115314311 A
2022.11.08
CN 115314311 A
1.一种基于 CAN总线数据帧的车 载入侵检测方法, 其特 征在于, 包括以下步骤:
S1、 使用One ‑hot编码对 汽车CAN总线网络的数据报文和各E CU传送的消息进行 预处理;
S2、 基于GAN算法构 建包含生成器网络和判别器网络的入侵检测模型, 并对入侵检测模
型进行训练;
S3、 将步骤S1预处理后的One ‑hot编码对汽车CAN总线网络的数据报文和各ECU传送的
消息输入步骤S2训练后的入侵检测模型中, 完成入侵检测。
2.根据权利要求1所述的基于CAN总线数据帧的车载入侵检测方法, 其特征在于, 步骤
S1中, 在编码前, 将不同长度的数据段补齐至8字节, 每16条CAN数据帧生成一张64 ×64的
One‑hot编码图。
3.根据权利要求1所述的基于CAN总线数据帧的车载入侵检测方法, 其特征在于, 步骤
S2中, 生成器网络包括两个编码器和一个解码器, 编码器的网络有5层, 每一层的卷积核大
小均为4×4, 通道数均为3, 步长大小均为2, padding均为1, 每层之间采用ReLU()激活函
数;
解码器采用转置卷积, 编码器的网络有5层, 每一层的卷积核大小均为4 ×4, 通道数为
3, 步长大小为2, pad ding为1, 每层之间采用Leaky ReLU()激活函数。
4.根据权利要求1所述的基于CAN总线数据帧的车载入侵检测方法, 其特征在于, 步骤
S2中, 入侵检测模型的训练过程如下:
生成器网络读取输入图像x, 并将输入图像x转发至编码器Encoder1; 编码器Encoder1
通过卷积层对输入图像x进行计算, 再进行Leaky ReLU()激活函数和归一化处理, 将输入
图像x压缩为潜在向量z, 解码器学习潜在向量z中关于输入图像x的分布, 生成重构图像
重构图像
通过编码器Encoder2抽取出典型特征形成特征向量
判别器网络对输入图像x
和重构图像
进行分辨, 以确定真 实图像和重构图片, 生成器网络 根据判别器网络的反馈重
新学习特征重构真实 图像, 判别器网络学习真实图像和重构图像之间的区别, 当判别器网
络识别出重构图像时完成训练。
5.根据权利要求4所述的基于CAN总线数据帧的车载入侵检测方法, 其特征在于, 输入
图像x和生成图像
的重构损失函数Lcon为:
其中, realimages为真实图像, fakeimages为重构图像, l1_loss(·)为L1距离损失函数, n为
图像数量, xi为第i个输入图像,
为第i个重构图像。
6.根据权利要求4所述的基于CAN总线数据帧的车载入侵检测方法, 其特征在于, 潜在
向量z与特 征向量
之间的编码器损失Lenc为:
其中, l2_loss(·)为L2距离损失函数, bottleneck1为潜在向量, bottleneck2为特征向
量, n为图像数量,
为第i个特 征向量。
7.根据权利要求4所述的基于CAN总线数据帧的车载入侵检测方法, 其特征在于, 判别
器网络的损失函数Ladv为:权 利 要 求 书 1/2 页
2
CN 115314311 A
2其中, bec_l oss(inputimages)为交叉熵损失函数。
8.根据权利要求1所述的基于CAN总线数据帧的车载入侵检测方法, 其特征在于, 步骤
S3中, 计算所有样本数据的编码器损失Lenc, 选择能最大化分类效果的阈值作为判别 标准,
通过比较两 次编码输出的特征 向量
和潜在向量z之间的距离特征差异, 得到在[0,1]区间
内的评分值score, 计算最大化二分状态的阈值
对于输入系统的样本x, 若评分
判定为异常数据, 若评分
判定为正常数据。
9.根据权利要求8所述的基于CAN总线数据帧的车载入侵检测方法, 其特征在于, 评分
值score为:
10.一种基于 CAN总线数据帧的车 载入侵检测系统, 其特 征在于, 包括:
数据模块, 用于使用One ‑hot编码对汽车CAN总线网络的数据报文和各ECU传送的消息
进行预处理;
训练模块, 用于基于GAN算法构建包含生成器网络和判别器网络的入侵检测模型, 并对
入侵检测模型进行训练;
检测模块, 用于将数据模块预处理后的One ‑hot编码对汽车CAN总线网络的数据报文和
各ECU传送的消息 输入训练模块训练后的入侵检测模型中, 完成入侵检测。权 利 要 求 书 2/2 页
3
CN 115314311 A
3
专利 一种基于CAN总线数据帧的车载入侵检测方法及系统
文档预览
中文文档
17 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共17页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 SC 于 2024-02-18 22:27:20上传分享