公开(公告)号：CN110275508A

公开(公告)日：2019-09-24

申请号：CN201910379225.5

申请日：2019-05-08

Applicant: 西安电子科技大学

Inventor： 李兴华 ,  张会林 ,  张恒友 ,  陈颖 ,  钟成 ,  马建峰

IPC: G05B23/02

Abstract: 本发明属于车载网络技术领域，公开了一种车载CAN总线网络异常检测方法及系统，对标识符ID进行基于相对熵的CAN总线异常检测；采用固定报文数量的滑动窗口；根据报文的发送顺序和发送数量关系对报文进行配对，计算配对报文的相对熵和各ID与正常分布的相对熵，由这两种相对熵值判断是否有异常发生；检测重放攻击和拒绝服务攻击；对数据域进行基于报文数据域的CAN总线异常检测；提取报文数据域的特征，包括常值特征、循环值特征、多值特征；根据提取到的特征建立正常报文模型，并以此检测报文异常。本发明有效性，高准确率地检测出重放攻击、拒绝服务攻击、篡改攻击和伪造攻击，提供了更多的异常信息，有助于后续的防护。

公开(公告)号：CN110275508B

公开(公告)日：2021-09-28

申请号：CN201910379225.5

申请日：2019-05-08

Applicant: 西安电子科技大学

Inventor： 李兴华 ,  张会林 ,  张恒友 ,  陈颖 ,  钟成 ,  马建峰

IPC: G05B23/02

Abstract: 本发明属于车载网络技术领域，公开了一种车载CAN总线网络异常检测方法及系统，对标识符ID进行基于相对熵的CAN总线异常检测；采用固定报文数量的滑动窗口；根据报文的发送顺序和发送数量关系对报文进行配对，计算配对报文的相对熵和各ID与正常分布的相对熵，由这两种相对熵值判断是否有异常发生；检测重放攻击和拒绝服务攻击；对数据域进行基于报文数据域的CAN总线异常检测；提取报文数据域的特征，包括常值特征、循环值特征、多值特征；根据提取到的特征建立正常报文模型，并以此检测报文异常。本发明有效性，高准确率地检测出重放攻击、拒绝服务攻击、篡改攻击和伪造攻击，提供了更多的异常信息，有助于后续的防护。