本發明公開了一種基于Adaboost的CAN總線異常檢測方法及系統，該方法包括：對Adaboost模型進行訓練；獲取若干汽車處于正常和異常狀態下的CAN數據幀包，以得到數據集B和數據集C；通過Adaboost模型分別對數據集B、C中的每一CAN數據幀進行分辨，以得到每一CAN數據幀包中異常CAN數據幀所占比例，并通過統計分析獲得異常率閾值；通過Adaboost模型獲得當前狀態下的CAN數據幀包的異常率，將該異常率與異常率閾值作比較，并根據比較結果判定汽車的CAN總線當前處于正?；虍惓顟B；通過上述方法，無需查閱汽車對應私有協議文檔，普適性較好，對測試平臺性能要求較低，可適應各種各樣的測試環境，而且測試效率高，而且可實現流程自動化，無需專業人員的參與即可完成測試，節約人力成本。

技術領域

本發明涉及CAN總線異常檢測技術領域，尤其涉及一種基于Adaboost的CAN總線異常檢測方法及系統。

背景技術

汽車中的ECU使用明文傳輸數據，存在缺乏安全檢測機制的隱患，以及潛在的網絡安全風險。為了發現CAN總線網絡中潛在的網絡安全漏洞，傳統的異常檢測機制主要基于汽車開發商根據CAN總線私有協議制定，通用性較差，且在測試環境中很難有效監控CAN總線網絡。另外，在嵌入式系統、網絡節點設備和服務器中，異常檢測工具可通過分析目標系統返回的數據是否符合預期來判斷是否存在異常行為，或者查詢目標系統的日志，在目標系統上安裝一個監控程序來監控其系統資源，由此可有效判斷系統是否存在異常行為，但是汽車中ECU不同，其固件相對簡單，沒有操作系統，且部分ECU具有基于“請求-響應”的訪問控制機制，這使得在ECU上安裝異常監控程序較難。因此，由于汽車消息傳輸網絡的封閉性，使得很難在CAN總線網絡中使用與傳統網絡設備類似的異常檢測方法并獲得好的檢測效果。

發明內容

本發明的目的是為解決上述技術問題而提供一種無需查閱汽車對應私有協議文檔、普適性較好且無需專業人員即可對汽車的CAN總線的安全狀態進行檢測的基于Adaboost的CAN總線異常檢測方法及系統。

為了實現上述目的，本發明公開了一種基于Adaboost的CAN總線異常檢測方法，其包括：

采用基礎數據對Adaboost模型進行訓練，使得訓練好的所述Adaboost模型具備對所述CAN數據幀的異常分辨的能力；

獲取若干汽車處于正常狀態下的CAN數據幀包，以得到數據集B；

獲取若干汽車處于異常狀態下的CAN數據幀包，以得到數據集C；

通過所述Adaboost模型分別對所述數據集B、C中的每一CAN數據幀包中的每一CAN數據幀進行分辨，以得到每一所述CAN數據幀包中異常CAN數據幀所占比例，并通過統計分析獲得用于判定CAN總線處于正常狀態或異常狀態的CAN數據幀包的異常率閾值；

通過所述Adaboost模型獲得當前狀態下的CAN數據幀包的異常率，將該異常率與所述異常率閾值作比較，并根據比較結果判定汽車的CAN總線當前處于正常或異常狀態。

較佳地，用于訓練所述Adaboost模型的基礎數據的獲取方法包括：

采集汽車CAN總線中傳輸的所述CAN數據幀，以獲得用作所述基礎數據的數據集A，所述數據集A中包括若干已知屬于正常數據的CAN數據幀和若干已知屬于異常數據的CAN數據幀。

較佳地，，采用數據集A對所述Adaboost模型進行訓練前，還包括對所述數據集A進行處理的預處理步驟：

將所述CAN數據幀中的標識符、數據域部分數據提取并存儲到目標文件，并在所述目標文件中為與每一所述CAN數據幀所對應的數據條添加狀態標識符，所述狀態標識符表示該CAN數據幀為正常狀態或異常狀態。

較佳地，通過OBD接口采集CAN總線上傳輸的CAN數據幀。