本發(fā)明公開了一種基于信息熵的CAN總線異常檢測(cè)方法，包括以下步驟：建立基線樣本庫(kù)；采集待測(cè)CAN總線報(bào)文并對(duì)報(bào)文數(shù)據(jù)進(jìn)行預(yù)處理；對(duì)處理后的報(bào)文數(shù)據(jù)進(jìn)行信息熵值計(jì)算、相對(duì)距離計(jì)算；將計(jì)算得到的熵值和相對(duì)距離與基線數(shù)據(jù)庫(kù)進(jìn)行對(duì)比分析，檢測(cè)是否出現(xiàn)異常。本發(fā)明通過(guò)正常車載CAN總線網(wǎng)絡(luò)的報(bào)文數(shù)據(jù)得到基線樣本庫(kù)，作為判斷總線網(wǎng)絡(luò)是否出現(xiàn)異常的基線；在檢測(cè)時(shí)，對(duì)待檢測(cè)的車載CAN總線網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，計(jì)算當(dāng)前總線網(wǎng)絡(luò)的信息熵和相對(duì)距離，通過(guò)信息熵和相對(duì)距離的變化趨勢(shì)來(lái)檢測(cè)當(dāng)前CAN總線網(wǎng)絡(luò)中是否出現(xiàn)異常，本發(fā)明能夠檢測(cè)車載CAN總線重放等攻擊，檢測(cè)精準(zhǔn)，易于工程實(shí)現(xiàn)。

技術(shù)領(lǐng)域

本發(fā)明涉及CAN總線通信安全技術(shù)領(lǐng)域，具體地，涉及一種基于信息熵的CAN總線異常檢測(cè)方法。

背景技術(shù)

汽車的智能化、網(wǎng)絡(luò)化使得汽車內(nèi)部電子設(shè)備數(shù)量迅速增加，電控系統(tǒng)日益復(fù)雜，車載電子設(shè)備、電控單元與外界的信息交互也越來(lái)越多，而這些車載電子設(shè)備、電控單元絕大部分都連接到了汽車內(nèi)部的總線網(wǎng)絡(luò)，來(lái)自網(wǎng)絡(luò)的安全威脅會(huì)通過(guò)汽車與外部的接口滲透到關(guān)鍵的車載總線網(wǎng)絡(luò)系統(tǒng)。現(xiàn)有的車載總線網(wǎng)絡(luò)在設(shè)計(jì)和應(yīng)用的過(guò)程中從來(lái)沒有考慮過(guò)信息安全問(wèn)題，僅有基本的完整性檢查，嚴(yán)重缺乏信息安全防護(hù)技術(shù)和手段。

網(wǎng)聯(lián)汽車作為移動(dòng)的信息系統(tǒng)，其信息安全問(wèn)題的研究工作具有重要的意義，主要可體現(xiàn)在：

(1)網(wǎng)聯(lián)汽車的信息交互涉及到車與互聯(lián)網(wǎng)、車與車、車與基礎(chǔ)設(shè)施、車載總線網(wǎng)絡(luò)等多網(wǎng)融合的數(shù)據(jù)交換，計(jì)算機(jī)網(wǎng)絡(luò)安全的分析方法和防護(hù)手段不能直接用于網(wǎng)聯(lián)汽車的信息安全問(wèn)題。分析網(wǎng)聯(lián)汽車的信息安全問(wèn)題和研究適合車載總線網(wǎng)絡(luò)的安全防護(hù)技術(shù)具有十分重要的現(xiàn)實(shí)意義；

(2)國(guó)外對(duì)汽車信息安全及車載總線安全的研究工作已經(jīng)展開，而國(guó)內(nèi)相關(guān)的汽車信息安全，特別是車載總線信息安全的研究成果仍然鮮見；

(3)網(wǎng)聯(lián)汽車的信息安全問(wèn)題不只是隱私泄露，而且涉及到生命財(cái)產(chǎn)的安全。為防止汽車信息安全漏洞危害到車輛駕乘者的人身、財(cái)產(chǎn)和隱私安全，避免危害公共交通安全，對(duì)于網(wǎng)聯(lián)汽車的信息安全問(wèn)題應(yīng)給予足夠的重視；

(4)安全的網(wǎng)絡(luò)通信是網(wǎng)聯(lián)汽車發(fā)展的基礎(chǔ)，汽車信息安全問(wèn)題是汽車行業(yè)必須面對(duì)和解決的任務(wù)，分析網(wǎng)聯(lián)汽車的信息安全問(wèn)題，研究車載總線網(wǎng)絡(luò)的信息安全防護(hù)技術(shù)是汽車研究領(lǐng)域及產(chǎn)業(yè)領(lǐng)域的共同需求。

因此，研究網(wǎng)聯(lián)汽車網(wǎng)絡(luò)信息安全問(wèn)題具有十分重要的意義，研究適合車載總線網(wǎng)絡(luò)的信息安全防護(hù)技術(shù)迫在眉睫。

現(xiàn)有的CAN總線異常檢測(cè)為一般采用更改汽車網(wǎng)關(guān)的軟硬件設(shè)計(jì)，成本較高；且針對(duì)網(wǎng)聯(lián)汽車的檢測(cè)方法，計(jì)算量大，實(shí)現(xiàn)困難。

重放攻擊是指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過(guò)的包，來(lái)達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過(guò)程，破壞認(rèn)證的正確性。

發(fā)明內(nèi)容

為了解決上述技術(shù)問(wèn)題，本發(fā)明提供一種算法簡(jiǎn)單、檢測(cè)精確的基于信息熵的CAN總線異常檢測(cè)方法。

本發(fā)明解決上述問(wèn)題的技術(shù)方案是：一種基于信息熵的CAN總線異常檢測(cè)方法，包括以下步驟：

步驟一：建立基線樣本庫(kù)；

步驟二：采集待測(cè)CAN總線報(bào)文并對(duì)報(bào)文數(shù)據(jù)進(jìn)行預(yù)處理；

步驟三：對(duì)處理后的報(bào)文數(shù)據(jù)進(jìn)行信息熵值計(jì)算、相對(duì)距離計(jì)算；

步驟四：將計(jì)算得到的熵值和相對(duì)距離與基線數(shù)據(jù)庫(kù)進(jìn)行對(duì)比分析，檢測(cè)是否出現(xiàn)異常。

上述基于信息熵的CAN總線異常檢測(cè)方法，所述步驟一中，建立基線樣本庫(kù)的具體步驟包括：

1-1)采集模擬真實(shí)環(huán)境下的CAN總線網(wǎng)絡(luò)中的報(bào)文作為原始數(shù)據(jù)；

1-2)對(duì)原始數(shù)據(jù)進(jìn)行預(yù)處理，統(tǒng)計(jì)出單位時(shí)間內(nèi)報(bào)文流量、報(bào)文自信息；