买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明公开了一种在线式汽车CAN网络异常检测系统，属于网联车信息安全及入侵检测技术领域，该系统包括：根据地区特点、用户特点、车辆产品特点以及全网安全攻击变化特点，对CAN网络异常检测模型进行训练，得到训练好的CAN网络异常检测模型的云端服务器；云端服务器将训练好的CAN网络异常检测模型传送给不同的车载终端进行汽车的CAN网络异常检测，同时所述车载终端将汽车实时运行数据传送给所述云端服务器对CAN网络异常检测模型进行更新，可实时升级且具有较好的扩展性；单机训练模型库时，一旦训练完成装车后则定型，无法进行升级和扩展；该系统在网联车信息安全及入侵检测技术领域中有着较广阔的应用前景和价值。

主权项：1.一种在线式汽车CAN网络异常检测系统，其特征在于：包括：根据地区特点、用户特点、车辆产品特点以及全网安全攻击变化特点，对CAN网络异常检测模型进行训练，得到训练好的CAN网络异常检测模型的云端服务器7；所述云端服务器7将训练好的CAN网络异常检测模型传送给不同的车载终端10进行汽车的CAN网络异常检测，同时所述车载终端10将汽车实时运行数据传送给所述云端服务器7对CAN网络异常检测模型进行更新；所述车载终端10包括对训练好的CAN网络异常检测模型进行传送的远程数据交互模块3；接收所述远程数据交互模块3传送的训练好的CAN网络异常检测模型并进行保存的检测模型存储模块4；与车辆的CAN总线相连并解析CAN总线报文的CAN协议分析模块1；接收所述CAN协议分析模块1传送的CAN总线报文信号和一并接收所述检测模型存储模块4传送的CAN网络异常检测模型，并根据CAN网络异常检测模型检测CAN网络是否存在异常或遭受的攻击的中央处理器模块2；为远程数据交互模块3、CAN协议分析模块1、检测模型存储模块4、中央处理器模块2提供电源的电源模块6；该系统还包括接收所述中央处理器模块2传送的报警信号，发出警报的报警模块5；中央处理器模块2根据实时的待测CAN总线数据与CAN网络异常检测模型，来进行安全检测，检测到异常之后，进而触发报警，汽车实时的动态数据也会传到云端服务器来完善样本库，使样本库更加符合用户的驾车习惯，做到用户个性化样本库建立，防止误检和漏检；更新的CAN网络异常检测模型也会传给车载终端10，存到检测模型存储模块，以备使用；云端服务器7训练CAN网络异常检测模型以基于信息熵原理，即当有异常或者入侵，熵值会变化：当有重放攻击时，CAN总线系统信息熵增加；重放开始时，信息熵的变化差值相对距离得到正值的变化；重放结束时，该消息相对距离得到负值的变化,在CAN网络异常检测模型构建过程中，根据采集原始数据即CAN网络异常检测模型训练模型采用的样本数据，预处理后，确定出正常情况下的熵值、检测异常的阈值以及监测采样的周期，完成CAN网络异常检测模型的建立，该模型数据传输频率异常，包括重放和泛洪攻击；云端服务器7的CAN网络异常检测模型方案或采用基于决策树原理，即模型的构建以数据纯度构造一棵数据纯度上升最快的树，其包括三个阶段：决策树模型属性选择、决策树模型生成和决策树模型剪枝；随机树的生成采用二叉方法或者随机超平面方法，然后根据孤立树构造异常分数进行异常判断，随机森林即不同ID棵孤立决策树构成的树群，该模型可以检测报文数据异常，包括CAN帧篡改，消息非法注入攻击；云端服务器7的CAN网络异常检测模型方案或采用基神经网络原理，即通过构造神经网络模型用来检测事件异常与否、是否发生故障，或者预测事物发展；该方法可以通过两个方面进行联合检测：将CAN网络的数据包发送频率作为一个BP神经网络的输入来训练模型，该CAN网络异常检测模型可以检测拒绝服务攻击、重放和注入攻击；将具有关联性的数据作为另一个BP神经网络的输入来训练模型，如果有某一个数据出现异常，与其他的关联性发生差错，则判断为异常，该模型包括检测篡改攻击、中间人攻击。

全文数据：

权利要求：

百度查询： 大连理工大学 一种在线式汽车CAN网络异常检测系统