日韩成人黄色,透逼一级毛片,狠狠躁天天躁中文字幕,久久久久久亚洲精品不卡,在线看国产美女毛片2019,黄片www.www,一级黄色毛a视频直播

車輛充電接口攻擊檢測方法、裝置、設(shè)備及存儲介質(zhì)

文檔序號:39725051發(fā)布日期:2024-10-22 13:22閱讀:4來源:國知局
車輛充電接口攻擊檢測方法、裝置、設(shè)備及存儲介質(zhì)

本發(fā)明涉及一種車輛充電接口攻擊檢測,尤其涉及一種車輛充電接口攻擊檢測方法、裝置、設(shè)備及存儲介質(zhì)。


背景技術(shù):

1、電動汽車在充電場景下通過can總線與充電樁進(jìn)行通信,以協(xié)商充電電流、電壓等充電參數(shù),二者之間并未采用安全通信協(xié)議進(jìn)行數(shù)據(jù)傳輸,存在嚴(yán)重的信息安全問題,時刻面臨潛在網(wǎng)絡(luò)安全攻擊。

2、利用can總線進(jìn)行通信,面臨數(shù)據(jù)監(jiān)聽、數(shù)據(jù)篡改、節(jié)點(diǎn)仿冒的嚴(yán)重風(fēng)險。部分廠商會設(shè)置雙向身份認(rèn)證來提高信息的安全性,其能夠解決通信過程中的節(jié)點(diǎn)仿冒的問題,以及使得車輛與充電樁之間能夠協(xié)商后續(xù)加密所需的會話密鑰,但其無法解決通信數(shù)據(jù)的加密和完整性校驗(yàn)的問題。

3、車輛的充電接口依然存在被攻擊的風(fēng)險,舉例而言,使用優(yōu)先級仲裁的can總線容易受到拒絕服務(wù)(dos)攻擊。攻擊者僅需控制任意ecu向其所在網(wǎng)絡(luò)發(fā)送高速率高優(yōu)先級id的報文即可,通過高頻率發(fā)送大量的高優(yōu)先級報文來占據(jù)總線資源,使得網(wǎng)絡(luò)上的節(jié)點(diǎn)無法發(fā)送消息,造成總線癱瘓。再者,攻擊者還可以通過修改can數(shù)據(jù)幀中的id和數(shù)據(jù)域來對can總線實(shí)現(xiàn)注入攻擊等操作。


技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的是提供一種車輛充電接口攻擊檢測方法、裝置、設(shè)備及存儲介質(zhì),通過多檢測機(jī)制的融合檢測,能夠?qū)崟r全面地檢測潛在的攻擊行為,有效地保護(hù)車輛的充電安全。

2、為了實(shí)現(xiàn)上述目的,本發(fā)明公開了一種車輛充電接口攻擊檢測方法,can報文包括id信息、pgn信息和數(shù)據(jù)段,所述檢測方法包括:

3、判斷接收的can報文中的id信息是否屬于設(shè)定名單;

4、根據(jù)所述id信息判斷所述can報文是否符合設(shè)定的數(shù)據(jù)幀周期;

5、計(jì)算can總線中的數(shù)據(jù)負(fù)載率、信息熵和異常間隔報文量中的至少一者,并與對應(yīng)的設(shè)定值進(jìn)行比較,以判斷是否存在拒絕服務(wù)攻擊;

6、根據(jù)所述id信息從規(guī)則庫中查找對應(yīng)的報文處理規(guī)則,并根據(jù)查找的所述報文處理規(guī)則判斷所述數(shù)據(jù)段是否異常;

7、根據(jù)所述pgn信息識別車輛電池的bms和充電機(jī)當(dāng)前的充電狀態(tài),并對照狀態(tài)轉(zhuǎn)換圖判斷所述充電狀態(tài)是否異常;

8、將當(dāng)前can報文和歷史can報文組建數(shù)據(jù)集;

9、將組建的所述數(shù)據(jù)集輸入堆疊式lstm殘差網(wǎng)絡(luò),并進(jìn)行報文異常檢測模型訓(xùn)練,以獲得can報文分類結(jié)果;

10、發(fā)現(xiàn)任何異常情況時,至少執(zhí)行以下操作中的其中一操作:

11、發(fā)出告警信號;

12、丟棄當(dāng)前can報文,并終止執(zhí)行剩余檢測;

13、終止通信,并終止執(zhí)行剩余檢測。

14、進(jìn)一步地,所述“計(jì)算can總線中的數(shù)據(jù)負(fù)載率、信息熵和異常間隔報文量中的至少一者,并與對應(yīng)的設(shè)定值進(jìn)行比較,以判斷是否存在拒絕服務(wù)攻擊”包括:

15、統(tǒng)計(jì)單位時間內(nèi)can總線中傳送can報文的數(shù)量,計(jì)算can總線當(dāng)前的傳輸速率,并將當(dāng)前的傳輸速率與傳輸速率閾值進(jìn)行比較,當(dāng)當(dāng)前的傳輸速率大于傳輸速率閾值時,則判斷存在拒絕服務(wù)攻擊;和/或,

16、利用多熵值算法檢測can總線當(dāng)前的信息熵,并與閥值樣本庫中對應(yīng)的信息熵閥值進(jìn)行比較,當(dāng)信息熵大于信息熵閥值時,則判斷存在拒絕服務(wù)攻擊;和/或,

17、計(jì)算傳送相鄰兩can報文的間隔時間,統(tǒng)計(jì)間隔時間小于預(yù)設(shè)間隔時間的次數(shù),當(dāng)統(tǒng)計(jì)的次數(shù)大于預(yù)設(shè)次數(shù)時,則判斷存在拒絕服務(wù)攻擊。

18、進(jìn)一步地,所述“將當(dāng)前can報文和歷史can報文組建數(shù)據(jù)集”包括:

19、提取當(dāng)前can報文和歷史can報文中的id信息和數(shù)據(jù)段作為輸入數(shù)據(jù);

20、對提取的所述輸入數(shù)據(jù)進(jìn)行歸一化處理;

21、對歸一化處理后的輸入數(shù)據(jù)進(jìn)行平穩(wěn)性檢測;

22、對檢測為不平穩(wěn)的輸入數(shù)據(jù)進(jìn)行平穩(wěn)化處理;

23、將所有處理后的輸入數(shù)據(jù)分類打上對應(yīng)的標(biāo)簽。

24、進(jìn)一步地,所述“將組建的所述數(shù)據(jù)集輸入堆疊式lstm殘差網(wǎng)絡(luò),并進(jìn)行報文異常檢測模型訓(xùn)練,以獲得can報文分類結(jié)果”之后包括:

25、利用遺傳算法對所述報文異常檢測模型的參數(shù)進(jìn)行優(yōu)化,以優(yōu)化所述can報文分類結(jié)果。

26、為了實(shí)現(xiàn)上述目的,本發(fā)明公開了一種車輛充電接口攻擊檢測裝置,其包括:

27、第一判斷模塊,用于判斷接收的can報文中的id信息是否屬于設(shè)定名單;

28、第二判斷模塊,用于根據(jù)所述id信息判斷所述can報文是否符合設(shè)定的數(shù)據(jù)幀周期;

29、計(jì)算比較模塊,用于計(jì)算can總線中的數(shù)據(jù)負(fù)載率、信息熵和異常間隔報文量中的至少一者,并與對應(yīng)的設(shè)定值進(jìn)行比較,以判斷是否存在拒絕服務(wù)攻擊;

30、查找判斷模塊,用于根據(jù)所述id信息從規(guī)則庫中查找對應(yīng)的報文處理規(guī)則,并根據(jù)查找的所述報文處理規(guī)則判斷所述數(shù)據(jù)段是否異常;

31、識別判斷模塊,用于根據(jù)所述pgn信息識別車輛電池的bms和充電機(jī)當(dāng)前的充電狀態(tài),并對照狀態(tài)轉(zhuǎn)換圖判斷所述充電狀態(tài)是否異常;

32、組建模塊,用于將當(dāng)前can報文和歷史can報文組建數(shù)據(jù)集;

33、訓(xùn)練模塊,用于將組建的所述數(shù)據(jù)集輸入堆疊式lstm殘差網(wǎng)絡(luò),并進(jìn)行報文異常檢測模型訓(xùn)練,以獲得can報文分類結(jié)果。

34、為了實(shí)現(xiàn)上述目的,本發(fā)明公開了一種電子設(shè)備,其包括:

35、一個或多個處理器;

36、一個或多個存儲器,用于存儲一個或多個程序,當(dāng)一個或多個所述程序被所述處理器執(zhí)行,使得所述處理器實(shí)現(xiàn)如前述的車輛充電接口攻擊檢測方法。

37、為了實(shí)現(xiàn)上述目的,本發(fā)明公開了一種計(jì)算機(jī)可讀存儲介質(zhì),其上存儲有程序,所述程序被處理器執(zhí)行時實(shí)現(xiàn)如前述的車輛充電接口攻擊檢測方法。

38、在本申請中,通過執(zhí)行多個檢測操作來檢測判斷車輛充電接口是否遭到攻擊,首先判斷接收的can報文是否屬于設(shè)定名單以及是否符合設(shè)定的數(shù)據(jù)幀周期;計(jì)算can總線中的數(shù)據(jù)負(fù)載率、信息熵和異常間隔報文量中的至少一者來判斷can總線是否受到拒絕服務(wù)攻擊;根據(jù)規(guī)則庫中的報文處理規(guī)則判斷can報文的數(shù)據(jù)段是否異常;依照狀態(tài)轉(zhuǎn)換圖判斷車輛電池的bms和充電機(jī)當(dāng)前的充電狀態(tài)是否異常,利用堆疊式lstm殘差網(wǎng)絡(luò)對當(dāng)前can報文和歷史can報文進(jìn)行報文異常檢測模型訓(xùn)練,以獲得can報文分類結(jié)果,進(jìn)而通過上述多檢測機(jī)制的融合檢測,實(shí)現(xiàn)實(shí)時全面地檢測潛在的攻擊行為,有效地保護(hù)車輛的充電安全。



技術(shù)特征:

1.一種車輛充電接口攻擊檢測方法,其特征在于,can報文包括id信息、pgn信息和數(shù)據(jù)段,所述檢測方法包括:

2.根據(jù)權(quán)利要求1所述的車輛充電接口攻擊檢測方法,其特征在于,所述“計(jì)算can總線中的數(shù)據(jù)負(fù)載率、信息熵和異常間隔報文量中的至少一者,并與對應(yīng)的設(shè)定值進(jìn)行比較,以判斷是否存在拒絕服務(wù)攻擊”包括:

3.根據(jù)權(quán)利要求1所述的車輛充電接口攻擊檢測方法,其特征在于,所述“將當(dāng)前can報文和歷史can報文組建數(shù)據(jù)集”包括:

4.根據(jù)權(quán)利要求1所述的車輛充電接口攻擊檢測方法,其特征在于,所述“將組建的所述數(shù)據(jù)集輸入堆疊式lstm殘差網(wǎng)絡(luò),并進(jìn)行報文異常檢測模型訓(xùn)練,以獲得can報文分類結(jié)果”之后包括:

5.一種車輛充電接口攻擊檢測裝置,其特征在于,包括:

6.一種電子設(shè)備,其特征在于,包括:

7.一種計(jì)算機(jī)可讀存儲介質(zhì),其上存儲有程序,其特征在于,所述程序被處理器執(zhí)行時實(shí)現(xiàn)如權(quán)利要求1至4任一項(xiàng)所述的車輛充電接口攻擊檢測方法。


技術(shù)總結(jié)
本發(fā)明公開了一種車輛充電接口攻擊檢測方法、裝置、設(shè)備及存儲介質(zhì),其中檢測方法包括:判斷接收的CAN報文中的ID信息是否屬于設(shè)定名單;根據(jù)ID信息判斷CAN報文是否符合設(shè)定的數(shù)據(jù)幀周期;計(jì)算數(shù)據(jù)負(fù)載率、信息熵和異常間隔報文量中的至少一者,并與設(shè)定閾值進(jìn)行比較;根據(jù)ID信息查找報文處理規(guī)則,并判斷數(shù)據(jù)段是否異常;根據(jù)PGN信息識別BMS和充電機(jī)的充電狀態(tài),并對照狀態(tài)轉(zhuǎn)換圖判斷充電狀態(tài)是否異常;將當(dāng)前CAN報文和歷史CAN報文組建數(shù)據(jù)集;并輸入堆疊式LSTM殘差網(wǎng)絡(luò),進(jìn)行報文異常檢測模型訓(xùn)練,以獲得CAN報文分類結(jié)果。本發(fā)明車輛充電接口攻擊檢測方法通過多檢測機(jī)制的融合檢測,能夠?qū)崟r全面地檢測潛在的攻擊行為,有效地保護(hù)車輛的充電安全。

技術(shù)研發(fā)人員:張海春,萬振華,劉政林
受保護(hù)的技術(shù)使用者:華中科技大學(xué)
技術(shù)研發(fā)日:
技術(shù)公布日:2024/10/21
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1