本發(fā)明屬于深度學(xué)習(xí)與智能網(wǎng)聯(lián)車(chē)通信及其信息安全技術(shù)領(lǐng)域，公開(kāi)了一種基于自編碼器和遞歸神經(jīng)網(wǎng)絡(luò)的車(chē)載系統(tǒng)入侵檢測(cè)方法，通過(guò)利用USB轉(zhuǎn)CAN線(xiàn)連接至OBD?II端口收集車(chē)輛相關(guān)CAN總線(xiàn)數(shù)據(jù)；通過(guò)將所收集的結(jié)果進(jìn)行標(biāo)準(zhǔn)化操作后作為自編碼器的輸入，利用自編碼器來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)特征的自主學(xué)習(xí)和特征降維；隨后利用自編碼的輸出作為遞歸神經(jīng)網(wǎng)絡(luò)的輸入來(lái)對(duì)車(chē)輛的行為進(jìn)行相應(yīng)的分類(lèi)學(xué)習(xí)過(guò)程，并利用SoftMax分類(lèi)器來(lái)完成對(duì)汽車(chē)行為異常與否的判斷。本發(fā)明利用基于時(shí)間的反向傳播算法來(lái)實(shí)現(xiàn)對(duì)模型參數(shù)的自主優(yōu)化和更新，以此來(lái)整體提升對(duì)車(chē)輛邊界行為的高效檢測(cè)，同時(shí)降低車(chē)載入侵檢測(cè)系統(tǒng)的誤報(bào)率。

技術(shù)領(lǐng)域

本發(fā)明屬于深度學(xué)習(xí)與智能網(wǎng)聯(lián)車(chē)通信及其信息安全技術(shù)領(lǐng)域，尤其涉及一種基于自編碼器和遞歸神經(jīng)網(wǎng)絡(luò)的車(chē)載系統(tǒng)入侵檢測(cè)方法。

背景技術(shù)

目前，最接近的現(xiàn)有技術(shù)：當(dāng)今社會(huì)，隨著互聯(lián)網(wǎng)技術(shù)和物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，將互聯(lián)網(wǎng)技術(shù)與各式各樣的智能設(shè)備相結(jié)合成了當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展要點(diǎn)。智能網(wǎng)聯(lián)車(chē)的出現(xiàn)便是這兩個(gè)技術(shù)相結(jié)合的產(chǎn)物。智能網(wǎng)聯(lián)車(chē)作為汽車(chē)產(chǎn)業(yè)當(dāng)今的核心，已經(jīng)成為了未來(lái)汽車(chē)行業(yè)發(fā)展的方向。相關(guān)的汽車(chē)網(wǎng)絡(luò)安全也成為了當(dāng)今現(xiàn)有技術(shù)的重要舉措。

目前，很多汽車(chē)廠(chǎng)商遭到漏洞威脅，越來(lái)越多汽車(chē)相關(guān)的漏洞取得了CVE編號(hào)，攻擊面從汽車(chē)終端到云端均有涉及，對(duì)汽車(chē)廠(chǎng)商及供應(yīng)商造成了極大地影響，暴露出來(lái)的問(wèn)題層出不窮，因此信息安全產(chǎn)業(yè)不斷地推出針對(duì)汽車(chē)安全防護(hù)的解決方案及產(chǎn)品，由于車(chē)聯(lián)網(wǎng)信息安全產(chǎn)業(yè)剛剛起步，針對(duì)的方向很片面，沒(méi)有進(jìn)行車(chē)載系統(tǒng)方面較為全局的入侵檢測(cè)模型。

綜上所述，現(xiàn)有技術(shù)存在的問(wèn)題是：(1)現(xiàn)有技術(shù)中，沒(méi)有建立安全可靠的汽車(chē)電子系統(tǒng)架構(gòu)，不能滿(mǎn)足開(kāi)放式網(wǎng)絡(luò)互聯(lián)環(huán)境下的安全需求，造成不能部署有效措施防范安全風(fēng)險(xiǎn)。

(2)現(xiàn)在對(duì)智能網(wǎng)聯(lián)車(chē)信息安全的研究過(guò)于片面，即僅僅針對(duì)于車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)、或是基于云端方面，較少對(duì)車(chē)輛某一部件或是車(chē)載信息系統(tǒng)的研究。

(3)現(xiàn)在針對(duì)智能網(wǎng)聯(lián)車(chē)入侵檢測(cè)的研究均是僅考慮和使用傳統(tǒng)的密碼技術(shù)或是統(tǒng)計(jì)技術(shù)來(lái)對(duì)車(chē)輛外部入侵行為進(jìn)行防范，沒(méi)有考慮汽車(chē)通信拓?fù)洵h(huán)境復(fù)雜情況下所可能帶來(lái)問(wèn)題，如非入侵行為下導(dǎo)致的汽車(chē)參數(shù)異常問(wèn)題等。

(4)針對(duì)于現(xiàn)有的入侵檢測(cè)模型中，如基于互聯(lián)網(wǎng)或是局域網(wǎng)的入侵檢測(cè)方法，對(duì)于現(xiàn)有的汽車(chē)內(nèi)部網(wǎng)絡(luò)實(shí)用性較差。而現(xiàn)有的針對(duì)某些車(chē)內(nèi)網(wǎng)絡(luò)的檢測(cè)方法，通常是基于汽車(chē)行為統(tǒng)計(jì)建模或是基于特征碼或是簽名的入侵檢測(cè)模型，難以在汽車(chē)遇到非異常的特殊情況時(shí)對(duì)汽車(chē)的實(shí)時(shí)情況進(jìn)行預(yù)判，從而導(dǎo)致模型具有較高的誤報(bào)率。同時(shí)，現(xiàn)有的大量方法都缺乏對(duì)于汽車(chē)上不同特征數(shù)據(jù)之間相關(guān)性和時(shí)序性之間分析，僅依靠簡(jiǎn)單的神經(jīng)網(wǎng)絡(luò)方法難以實(shí)現(xiàn)對(duì)高維數(shù)據(jù)的特征提取和相關(guān)建模，整體降低了方法的警報(bào)率。

解決上述技術(shù)問(wèn)題的難度：當(dāng)前智能網(wǎng)聯(lián)車(chē)環(huán)境較不成熟，且相關(guān)實(shí)驗(yàn)數(shù)據(jù)缺乏。

解決上述技術(shù)問(wèn)題的意義：類(lèi)似于互聯(lián)網(wǎng)入侵檢測(cè)的出現(xiàn)，智能網(wǎng)聯(lián)車(chē)車(chē)載系統(tǒng)的復(fù)雜性以及不確定性一定不亞于互聯(lián)網(wǎng)相關(guān)設(shè)備，也一定會(huì)出現(xiàn)應(yīng)接不暇的各種攻擊，智能網(wǎng)聯(lián)車(chē)的入侵檢測(cè)是智能網(wǎng)聯(lián)車(chē)信息安全未來(lái)的趨勢(shì)，本發(fā)明在網(wǎng)聯(lián)車(chē)信息安全方面起未雨綢繆的作用。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)存在的問(wèn)題，本發(fā)明提供了一種基于自編碼器和遞歸神經(jīng)網(wǎng)絡(luò)的車(chē)載系統(tǒng)入侵檢測(cè)方法。

本發(fā)明是這樣實(shí)現(xiàn)的，一種基于自編碼器和遞歸神經(jīng)網(wǎng)絡(luò)的車(chē)載系統(tǒng)入侵檢測(cè)方法，所述基于自編碼器和遞歸神經(jīng)網(wǎng)絡(luò)的車(chē)載系統(tǒng)入侵檢測(cè)方法包括：

第一步，通過(guò)利用USB轉(zhuǎn)CAN線(xiàn)連接至OBD-II端口收集車(chē)輛相關(guān)CAN總線(xiàn)數(shù)據(jù)；

第二步，將所收集的車(chē)輛相關(guān)CAN總線(xiàn)數(shù)據(jù)結(jié)果進(jìn)行標(biāo)準(zhǔn)化操作后作為自編碼器的輸入，利用自編碼器對(duì)輸入的標(biāo)準(zhǔn)化操作數(shù)據(jù)進(jìn)行數(shù)據(jù)特征的自主學(xué)習(xí)和特征降維；