公开(公告)号：CN110377002B

公开(公告)日：2021-07-30

申请号：CN201910493594.7

申请日：2019-06-06

Applicant: 西安电子科技大学 ,  暨南大学

Inventor： 李兴华 ,  陈颖 ,  钟成 ,  张会林 ,  姜奇 ,  翁健 ,  马建峰

IPC: G05B23/02

Abstract: 本发明属于网联汽车信息处理技术领域，公开了一种自适应的车内CAN总线安全控制方法及系统，通过对报文特点和车内网络环境的分析，选择若干影响因素，进行自适应的选取安全策略，在满足报文的安全需求的同时，根据动态的车内网络环境自适应地调整安全策略；将车内ECU节点的通信频率抽象为无向图，以通信频率作为图的边权重，采用马尔可夫聚类的方法根据ECU之间通信频率将其划分为层次化的域结构，并使用树形域密钥结构对节点进行密钥管理，同时结合自适应安全策略选取方法，进行差异化的安全策略及相应的通信协议选取。本发明所需开销有限，适用于计算能力受限的ECU节点和高实时性需求的CAN总线网络。

公开(公告)号：CN110377002A

公开(公告)日：2019-10-25

申请号：CN201910493594.7

申请日：2019-06-06

Applicant: 西安电子科技大学 ,  暨南大学

Inventor： 李兴华 ,  陈颖 ,  钟成 ,  张会林 ,  姜奇 ,  翁健 ,  马建峰

IPC: G05B23/02

Abstract: 本发明属于网联汽车信息处理技术领域，公开了一种自适应的车内CAN总线安全控制方法及系统，通过对报文特点和车内网络环境的分析，选择若干影响因素，进行自适应的选取安全策略，在满足报文的安全需求的同时，根据动态的车内网络环境自适应地调整安全策略；将车内ECU节点的通信频率抽象为无向图，以通信频率作为图的边权重，采用马尔可夫聚类的方法根据ECU之间通信频率将其划分为层次化的域结构，并使用树形域密钥结构对节点进行密钥管理，同时结合自适应安全策略选取方法，进行差异化的安全策略及相应的通信协议选取。本发明所需开销有限，适用于计算能力受限的ECU节点和高实时性需求的CAN总线网络。

公开(公告)号：CN110275508A

公开(公告)日：2019-09-24

申请号：CN201910379225.5

申请日：2019-05-08

Applicant: 西安电子科技大学

Inventor： 李兴华 ,  张会林 ,  张恒友 ,  陈颖 ,  钟成 ,  马建峰

IPC: G05B23/02

Abstract: 本发明属于车载网络技术领域，公开了一种车载CAN总线网络异常检测方法及系统，对标识符ID进行基于相对熵的CAN总线异常检测；采用固定报文数量的滑动窗口；根据报文的发送顺序和发送数量关系对报文进行配对，计算配对报文的相对熵和各ID与正常分布的相对熵，由这两种相对熵值判断是否有异常发生；检测重放攻击和拒绝服务攻击；对数据域进行基于报文数据域的CAN总线异常检测；提取报文数据域的特征，包括常值特征、循环值特征、多值特征；根据提取到的特征建立正常报文模型，并以此检测报文异常。本发明有效性，高准确率地检测出重放攻击、拒绝服务攻击、篡改攻击和伪造攻击，提供了更多的异常信息，有助于后续的防护。

公开(公告)号：CN108023876B

公开(公告)日：2021-07-30

申请号：CN201711156164.3

申请日：2017-11-20

Applicant: 西安电子科技大学

Inventor： 李兴华 ,  钟成 ,  许勐璠 ,  刘海 ,  张会林 ,  马建峰

IPC: H04L29/06 ,  G06N20/20

Abstract: 本发明属于网络入侵检测技术领域，公开了一种基于可持续性集成学习的入侵检测方法及入侵检测系统，将个体学习器的类概率输出和分类置信度乘积作为训练数据构建多类别的回归模型，使集成学习的决策过程对攻击类型具有适应性以提高检测精度，模型更新阶段将历史模型的参数和决策结果加入新模型的训练过程，完成模型的增量式学习。本发明采用多回归模型的集成学习融合方案，细粒度的分配了在对不同攻击类型检测过程中个体学习器的决策权重，并通过将历史模型的参数和结果用于训练新的模型，提高了检测模型的稳定性并保证了学习过程的可持续性。并将实验结果与现有的MV、WMV方案对比验证了本发明在准确率、稳定性和可持续性。

公开(公告)号：CN108023876A

公开(公告)日：2018-05-11

申请号：CN201711156164.3

申请日：2017-11-20

Applicant: 西安电子科技大学

Inventor： 李兴华 ,  钟成 ,  许勐璠 ,  刘海 ,  张会林 ,  马建峰

IPC: H04L29/06 ,  G06N99/00

Abstract: 本发明属于网络入侵检测技术领域，公开了一种基于可持续性集成学习的入侵检测方法及入侵检测系统，将个体学习器的类概率输出和分类置信度乘积作为训练数据构建多类别的回归模型，使集成学习的决策过程对攻击类型具有适应性以提高检测精度，模型更新阶段将历史模型的参数和决策结果加入新模型的训练过程，完成模型的增量式学习。本发明采用多回归模型的集成学习融合方案，细粒度的分配了在对不同攻击类型检测过程中个体学习器的决策权重，并通过将历史模型的参数和结果用于训练新的模型，提高了检测模型的稳定性并保证了学习过程的可持续性。并将实验结果与现有的MV、WMV方案对比验证了本发明在准确率、稳定性和可持续性。

公开(公告)号：CN110275508B

公开(公告)日：2021-09-28

申请号：CN201910379225.5

申请日：2019-05-08

Applicant: 西安电子科技大学

Inventor： 李兴华 ,  张会林 ,  张恒友 ,  陈颖 ,  钟成 ,  马建峰

IPC: G05B23/02

Abstract: 本发明属于车载网络技术领域，公开了一种车载CAN总线网络异常检测方法及系统，对标识符ID进行基于相对熵的CAN总线异常检测；采用固定报文数量的滑动窗口；根据报文的发送顺序和发送数量关系对报文进行配对，计算配对报文的相对熵和各ID与正常分布的相对熵，由这两种相对熵值判断是否有异常发生；检测重放攻击和拒绝服务攻击；对数据域进行基于报文数据域的CAN总线异常检测；提取报文数据域的特征，包括常值特征、循环值特征、多值特征；根据提取到的特征建立正常报文模型，并以此检测报文异常。本发明有效性，高准确率地检测出重放攻击、拒绝服务攻击、篡改攻击和伪造攻击，提供了更多的异常信息，有助于后续的防护。