本發明公開了一種車輛入侵檢測方法及裝置，該方法的步驟包括：采集車輛運行過程中車載CAN總線上的高維CAN數據；基于流形距離核的譜聚類算法將高維CAN數據進行分簇；采用非線性流形學習方法獲得各數據簇的檢測數據低維流形；在模擬正常行駛環境中采集CAN數據，構建正常數據集并訓練得到標準低維流形；依據車輛特征，檢測數據低維流形與標準低維流形在三維空間中進行對比，判斷車輛是否發生入侵事件。本發明基于CAN數據幾何形狀進行入侵檢測，檢測速度快，滿足車輛行駛過程中CAN報文的持續交付，能夠實時地對車輛進行檢測。

技術領域

本發明涉及車輛安全檢測技術領域，具體涉及一種車輛入侵檢測方法及裝置。

背景技術

車載CAN總線安全對車輛正常行駛至關重要。當前，CAN風險在于，缺乏有效的CAN通信加密和訪問控制機制。鑒于CAN總線的特性，攻擊者可通過物理侵入或遠程侵入的方式實施消息偽造、拒絕服務、重放等攻擊；攻擊者可逆向總線通信協議，分析出汽車控制指令，偽造合法的CAN報文；其次，缺乏認證及消息校驗機制，車輛控制系統不能對攻擊者偽造、篡改的異常消息進行識別和預警。

發明內容

為了克服現有技術存在的缺陷與不足，本發明提供一種車輛入侵檢測方法及裝置，本發明基于CAN數據幾何形狀進行入侵檢測，檢測速度快，滿足車輛行駛過程中CAN報文的持續交付，能夠實時地對車輛進行檢測。

為了達到上述目的，本發明采用以下技術方案：

本發明提供一種車輛入侵檢測方法，包括下述步驟：

采集車輛運行過程中車載CAN總線上的高維CAN數據；

基于流形距離核的譜聚類算法將高維CAN數據進行分簇；

采用非線性流形學習方法獲得各數據簇的檢測數據低維流形；

在模擬正常行駛環境中采集CAN數據，構建正常數據集并訓練得到標準低維流形；

依據車輛特征，所述檢測數據低維流形與標準低維流形在三維空間中進行對比，判斷車輛是否發生入侵事件。

作為優選的技術方案，所述采集車輛運行過程中車載CAN總線上的高維CAN數據，所述高維CAN數據以數據幀的連續字節對作為數據分析單位，選取數據幀中的數據域連續的兩個字節為連續字節對，所述連續字節對對應車輛狀態參數。

作為優選的技術方案，所述基于流形距離核的譜聚類算法將高維CAN數據進行分簇，具體步驟包括：針對輸入樣本集，以流形距離核構建相似矩陣，構建鄰接矩陣W和度矩陣D，獲得拉普拉斯矩陣L＝D-W，采用Ncut切圖后采用K均值聚類獲得分簇。

作為優選的技術方案，所述分簇的步驟中，加入規范字節對與實際簇一起分簇，所述規范字節對表示確定車輛信息的字節對，用于標記各個簇的車輛信息，所述實際簇表示從車輛中獲取的未知車輛信息的字節對簇。

作為優選的技術方案，所述構建正常數據集并訓練得到標準低維流形，具體步驟包括：CAN數據幀提取出ID field和Data field中的字節對，構造數據集進行降維，將低維向量構造為Hausdorff空間，將滿足設定條件的拓撲流形作為標準低維流形。

作為優選的技術方案，所述判斷車輛是否發生入侵事件，具體步驟包括：

根據檢測數據低維流形與標準低維流形在三維空間中數據特征幾何形狀的相似度，設置相似度限定值，所述相似度小于相似度限定值時，判定為車輛發生入侵事件。

本發明還提供一種車輛入侵檢測裝置，包括：數據采集器和入侵檢測器。所述數據采集器用于采集車輛運行過程中車載CAN總線上的高維CAN數據；

所述入侵檢測器包括：處理器模塊、傳感模塊和無線通信模塊；