本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種車輛內(nèi)部網(wǎng)絡(luò)安全檢測方法，具體來說就是一種基于報文周期的車內(nèi)網(wǎng)絡(luò)入侵檢測方法及裝置。

背景技術(shù)：

近年來，車輛呈現(xiàn)出智能化、網(wǎng)聯(lián)化發(fā)展趨勢，越來越多的電子控制單元(ECU，Electronic Control Unit)安裝到車輛內(nèi)部替換原有的機械結(jié)構(gòu)。隨著附帶傳感器的增多，智能化組件的軟件控制系統(tǒng)變得更加復(fù)雜；伴隨著對外通信的接口增多，網(wǎng)聯(lián)化組件同時也引入了潛在的網(wǎng)絡(luò)安全威脅。通過網(wǎng)絡(luò)就可以遠(yuǎn)程入侵車輛內(nèi)安裝的ECU，這種入侵可能導(dǎo)致車輛故障，從而威脅駕駛者或者乘客的生命安全。如何去避免或者減輕這些網(wǎng)絡(luò)安全威脅，是現(xiàn)有智能網(wǎng)聯(lián)車技術(shù)發(fā)展的當(dāng)務(wù)之急。

智能網(wǎng)聯(lián)車現(xiàn)有的安全防御措施都是圍繞云端安全和車載終端安全來進(jìn)行的，但是，僅僅這些安全措施還是不夠，智能網(wǎng)聯(lián)服務(wù)的對象是車輛，車輛的行車安全是我們防護的根本。

現(xiàn)有的車內(nèi)網(wǎng)絡(luò)安全防御措施主要有兩個方向：其一為基于消息認(rèn)證碼(MAC，Message Authentication Code)的網(wǎng)絡(luò)安全防御措施和入侵檢測安全防御措施。基于消息認(rèn)證碼的網(wǎng)絡(luò)安全防御措施給互聯(lián)網(wǎng)信息安全提供了有效的保證，由于車輛ECU資源和CAN總線協(xié)議的限制，基于消息認(rèn)證碼的網(wǎng)絡(luò)安全防御措施無法在智能網(wǎng)聯(lián)車中的應(yīng)用。入侵檢測安全防御措施通過監(jiān)視報文內(nèi)容或者監(jiān)視車內(nèi)報文的周期性等手段防止網(wǎng)絡(luò)攻擊，入侵檢測安全防御措施能夠解決大部分的網(wǎng)絡(luò)攻擊，比如偽造攻擊，消息注入攻擊等，但是入侵檢測安全防御措施對一些復(fù)雜的攻擊(例如改寫控制指令)，既不能檢測，也不能阻止，主要原因：車內(nèi)CAN總線數(shù)據(jù)報文沒有攜帶目的地址和源地址，接收方無法確認(rèn)收到的數(shù)據(jù)報文是否是源于發(fā)送方，即便確認(rèn)網(wǎng)絡(luò)數(shù)據(jù)報文為攻擊信息，由于缺乏發(fā)送方的信息，仍然很難確認(rèn)到底是哪個ECU遭受。

因此，本領(lǐng)域技術(shù)人員亟需研發(fā)一種彌補現(xiàn)有入侵檢測安全防御漏洞的入侵檢測方法，從而讓車內(nèi)網(wǎng)絡(luò)免受一些復(fù)雜的攻擊，保證駕駛者及乘客的安全。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明要解決的技術(shù)問題在于提供一種基于報文周期的車內(nèi)網(wǎng)絡(luò)入侵檢測方法及裝置，解決了現(xiàn)有技術(shù)無法檢測車輛內(nèi)網(wǎng)絡(luò)是否受到外部非法入侵的問題。

為了解決上述技術(shù)問題，本發(fā)明的具體實施方式提供一種基于報文周期的車內(nèi)網(wǎng)絡(luò)入侵檢測方法，包括：在車輛不與外界通信的情況下采集車輛內(nèi)部網(wǎng)絡(luò)總線上的一個或多個電子控制單元輸出的多個周期性報文ID的時間屬性，其中，所述時間屬性包括多個周期性報文的時間間隔、周期性報文的數(shù)量；根據(jù)所述時間屬性計算所述電子控制單元對應(yīng)的時間特征，其中，所述時間特征包括時鐘偏移；在車輛與外界通信的情況下采集所述時間特征標(biāo)識的電子控制單元輸出的常規(guī)周期性報文ID的對應(yīng)屬性，并計算所述對應(yīng)屬性的識別誤差；根據(jù)預(yù)設(shè)閾值和所述識別誤差判斷所述常規(guī)周期性報文是否異常。

本發(fā)明的另一具體實施方式還提供一種基于報文周期的車內(nèi)網(wǎng)絡(luò)入侵檢測裝置，包括：第一采集單元，用于在車輛不與外界通信的情況下采集車輛內(nèi)部網(wǎng)絡(luò)總線上的一個或多個電子控制單元輸出的多個周期性報文ID的時間屬性，其中，所述時間屬性包括多個周期性報文的時間間隔、周期性報文的數(shù)量；計算單元，用于根據(jù)所述時間屬性計算所述電子控制單元對應(yīng)的時間特征，其中，所述時間特征包括時鐘偏移；第二采集單元，用于在車輛與外界通信的情況下采集所述時間特征標(biāo)識的電子控制單元輸出的常規(guī)周期性報文ID的對應(yīng)屬性，并計算所述對應(yīng)屬性的識別誤差；判斷單元，用于根據(jù)預(yù)設(shè)閾值和所述識別誤差判斷所述常規(guī)周期性報文是否異常。

根據(jù)本發(fā)明的上述具體實施方式可知，基于報文周期的車內(nèi)網(wǎng)絡(luò)入侵檢測方法及裝置至少具有以下有益效果：在車輛內(nèi)部網(wǎng)絡(luò)不與外界通信的情況下，采集車內(nèi)網(wǎng)絡(luò)總線上電子控制單元(ECU)輸出的多個周期性報文(未受到攻擊的周期性報文)；再根據(jù)周期性報文計算電子控制單元對應(yīng)的時間特征，從而對電子控制單元進(jìn)行標(biāo)記。在車輛與外界通信的情況下，計算時間特征標(biāo)記的電子控制單元輸出的常規(guī)周期性報文(可能受到攻擊的周期性報文)的識別誤差；再根據(jù)識別誤差和預(yù)設(shè)閾值判斷常規(guī)周期性報文是否異常。本發(fā)明可以讓車輛內(nèi)網(wǎng)絡(luò)接入互聯(lián)網(wǎng)或連接外設(shè)時，應(yīng)對復(fù)雜的網(wǎng)絡(luò)攻擊，檢測車輛內(nèi)網(wǎng)絡(luò)是否受到非法入侵，進(jìn)而保證駕駛?cè)思俺丝偷陌踩?/p>

應(yīng)了解的是，上述一般描述及以下具體實施方式僅為示例性及闡釋性的，其并不能限制本發(fā)明所欲主張的范圍。

附圖說明

下面的所附附圖是本發(fā)明的說明書的一部分，其繪示了本發(fā)明的示例實施例，所附附圖與說明書的描述一起用來說明本發(fā)明的原理。

圖1為本發(fā)明具體實施方式提供的一種基于報文周期的車內(nèi)網(wǎng)絡(luò)入侵檢測方法的實施例一的流程圖；

圖2為本發(fā)明具體實施方式提供的一種基于報文周期的車內(nèi)網(wǎng)絡(luò)入侵檢測方法的實施例二的流程圖；

圖3為本發(fā)明具體實施方式提供的一種基于報文周期的車內(nèi)網(wǎng)絡(luò)入侵檢測方法的實施例三的流程圖；

圖4為本發(fā)明具體實施方式提供的一種基于報文周期的車內(nèi)網(wǎng)絡(luò)入侵檢測裝置的實施例一的示意框圖；

圖5為本發(fā)明具體實施方式提供的一種基于報文周期的車內(nèi)網(wǎng)絡(luò)入侵檢測裝置的實施例二的示意框圖；

圖6為本發(fā)明具體實施方式提供的一種基于報文周期的車內(nèi)網(wǎng)絡(luò)入侵檢測裝置的實施例三的示意框圖。

具體實施方式

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚明白，下面將以附圖及詳細(xì)敘述清楚說明本發(fā)明所揭示內(nèi)容的精神，任何所屬技術(shù)領(lǐng)域技術(shù)人員在了解本發(fā)明內(nèi)容的實施例后，當(dāng)可由本發(fā)明內(nèi)容所教示的技術(shù)，加以改變及修飾，其并不脫離本發(fā)明內(nèi)容的精神與范圍。

本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，但并不作為對本發(fā)明的限定。另外，在附圖及實施方式中所使用相同或類似標(biāo)號的元件/構(gòu)件是用來代表相同或類似部分。

關(guān)于本文中所使用的“第一”、“第二”、…等，并非特別指稱次序或順位的意思，也非用以限定本發(fā)明，其僅為了區(qū)別以相同技術(shù)用語描述的元件或操作。

關(guān)于本文中所使用的方向用語，例如：上、下、左、右、前或后等，僅是參考附圖的方向。因此，使用的方向用語是用來說明并非用來限制本創(chuàng)作。

關(guān)于本文中所使用的“包含”、“包括”、“具有”、“含有”等等，均為開放性的用語，即意指包含但不限于。

關(guān)于本文中所使用的“及/或”，包括所述事物的任一或全部組合。

關(guān)于本文中所使用的用語“大致”、“約”等，用以修飾任何可以微變化的數(shù)量或誤差，但這些微變化或誤差并不會改變其本質(zhì)。一般而言，此類用語所修飾的微變化或誤差的范圍在部分實施例中可為20％，在部分實施例中可為10％，在部分實施例中可為5％或是其他數(shù)值。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解，前述提及的數(shù)值可依實際需求而調(diào)整，并不以此為限。

某些用以描述本申請的用詞將于下或在此說明書的別處討論，以提供本領(lǐng)域技術(shù)人員在有關(guān)本申請的描述上額外的引導(dǎo)。

圖1為本發(fā)明具體實施方式提供的一種基于報文周期的車內(nèi)網(wǎng)絡(luò)入侵檢測方法的實施例一的流程圖，如圖1所示，在車輛內(nèi)部網(wǎng)絡(luò)不與互聯(lián)網(wǎng)或外部設(shè)備通信的情況下，采集車內(nèi)網(wǎng)絡(luò)總線上電子控制單元(ECU)輸出的多個周期性報文；再根據(jù)周期性報文計算電子控制單元對應(yīng)的時間特征(如時鐘偏移、時鐘歪斜等)，從而對電子控制單元進(jìn)行標(biāo)記。在車輛內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)或外部設(shè)備通信的情況下(例如，車輛內(nèi)網(wǎng)絡(luò)通過TBOX平臺或者娛樂導(dǎo)航平臺與外部網(wǎng)絡(luò)連接)，計算時間特征標(biāo)記的電子控制單元輸出的常規(guī)周期性報文的識別誤差；再根據(jù)識別誤差和預(yù)設(shè)閾值判斷所述常規(guī)周期性報文是否異常。

該附圖所示的具體實施方式包括：

步驟101：在車輛不與外界通信的情況下采集車輛內(nèi)部網(wǎng)絡(luò)總線上的一個或多個電子控制單元輸出的多個周期性報文ID的時間屬性，其中，所述時間屬性包括多個周期性報文的時間間隔和周期性報文的數(shù)量。本發(fā)明的具體實施例中，車輛不與外界通信具體是指車輛內(nèi)網(wǎng)絡(luò)沒有與外部網(wǎng)絡(luò)(包括互聯(lián)網(wǎng))或者外部設(shè)備(包括優(yōu)盤、移動硬盤、移動終端等)通信，此時車輛內(nèi)部網(wǎng)絡(luò)是安全的。電子控制單元之間通過車輛內(nèi)部網(wǎng)絡(luò)總線(如CAN總線)進(jìn)行通信，因此，可以在車輛內(nèi)部網(wǎng)絡(luò)總線上采樣一個或多個電子控制單元輸出的周期性報文。時間屬性包括但不限于多個周期性報文的時間間隔和周期性報文的數(shù)量。

步驟102：根據(jù)所述時間屬性計算所述電子控制單元對應(yīng)的時間特征，其中，所述時間特征包括時鐘偏移。本發(fā)明的具體實施例中，每個電子控制單元的時間特征都是不一樣的，因此，可以利用時間特征標(biāo)記電子控制單元，從而可以確定到底是哪個電子控制單元輸出的周期性報文。時間特征包括但不限于時鐘偏移。

步驟103：根據(jù)所述時間特征標(biāo)記所述電子控制單元。其中，時間特征與電子控制單元一一對應(yīng)，可以利用時間特征標(biāo)記電子控制單元。

步驟104：在車輛與外界通信的情況下采集所述時間特征標(biāo)識(標(biāo)記)的電子控制單元輸出的常規(guī)周期性報文ID的對應(yīng)屬性，并計算所述對應(yīng)屬性的識別誤差。本發(fā)明的具體實施例中，車輛與外界通信可以是車輛內(nèi)部網(wǎng)絡(luò)通過車內(nèi)TBOX平臺或娛樂導(dǎo)航平臺與外部網(wǎng)絡(luò)(包括互聯(lián)網(wǎng))通信，此時車輛內(nèi)部網(wǎng)絡(luò)是不安全的，常規(guī)周期性報文可能受到外界攻擊。

步驟105：根據(jù)預(yù)設(shè)閾值和所述識別誤差判斷所述常規(guī)周期性報文是否異常。本發(fā)明的具體實施例中，預(yù)設(shè)閾值通常為10～50。根據(jù)識別誤差獲取累積識別誤差，進(jìn)而獲得累積識別誤差的最大值和最小值，如果累積識別誤差的最大值或最小值的絕對值大于預(yù)設(shè)閾值，則判斷常規(guī)周期性報文異常。

參見圖1，在車輛內(nèi)網(wǎng)絡(luò)不與外界通信時，通過周期性報文計算電子控制單元對應(yīng)的時間特征(例如時鐘偏移，時鐘偏移具體指主時鐘輸入的標(biāo)準(zhǔn)時鐘，經(jīng)過緩沖延時和傳輸線延時，而導(dǎo)致不同電子控制單元的時鐘與標(biāo)準(zhǔn)時鐘不同，電子控制單元的時鐘與標(biāo)準(zhǔn)時鐘的偏移稱為時鐘偏移)，從而實現(xiàn)對電子控制單元進(jìn)行標(biāo)記；在車輛內(nèi)部網(wǎng)絡(luò)與外界進(jìn)行通信時，通過識別誤差的分析，判斷電子控制單元接收的常規(guī)周期性報文是否異常，可以讓車輛內(nèi)網(wǎng)絡(luò)與外界通信時，應(yīng)對復(fù)雜的外部攻擊，檢測車輛內(nèi)部網(wǎng)絡(luò)是否受到非法入侵，進(jìn)而保證駕駛?cè)思俺丝偷陌踩?/p>

本發(fā)明的具體實施方式中，所述時鐘偏移S_i的具體計算公式為：

O_i＝S_i×t_i+e_i

其中，i表示電子控制單元輸出的周期性報文經(jīng)算法運算之后的識別誤差數(shù)據(jù)的序號；O_i表示從電子控制單元采樣的周期性報文的累積時鐘偏移；S_i表示從電子控制單元采樣的周期性報文的時鐘偏移；t表示運行時間；e為常規(guī)周期性報文的識別誤差。

圖2為本發(fā)明具體實施方式提供的一種基于報文周期的車內(nèi)網(wǎng)絡(luò)入侵檢測方法的實施例二的流程圖，如圖2所示，為了提高檢測精度，防止電子控制單元對常規(guī)周期性報文誤判，可以對異常的常規(guī)周期性報文進(jìn)一步確認(rèn)，但是由于電子控制單元的數(shù)據(jù)處理能力有限，為了節(jié)省車輛內(nèi)有限的數(shù)據(jù)處理能力，可以將判斷異常的常規(guī)周期性報文上傳云平臺，由云平臺對異常的常規(guī)周期性報文進(jìn)行驗證和確認(rèn)，最后電子控制單元根據(jù)云平臺反饋的確認(rèn)信息處理異常的常規(guī)周期性報文。

該附圖所示的具體實施方式中，步驟105之后，該方法還包括：

步驟106：將異常的常規(guī)周期性報文上傳云平臺。本發(fā)明的具體實施例中，云平臺具有較強的數(shù)據(jù)處理功能，云平臺可以為服務(wù)器、服務(wù)器集群、計算機、移動終端等。

步驟107：根據(jù)云平臺返回的確認(rèn)信息處理異常的常規(guī)周期性報文。電子控制單元根據(jù)云平臺返回的確認(rèn)信息處理異常的常規(guī)周期性報文，例如拒絕接收異常的常規(guī)周期性報文，或者不執(zhí)行異常的常規(guī)周期性報文等。

參見圖2，為了提高異常的常規(guī)周期性報文的檢測精度，同時為了節(jié)省電子控制單元的內(nèi)存及CPU占用量，提高電子控制單元的反應(yīng)速度，可以將異常的常規(guī)周期性報文上傳至云平臺，由云平臺進(jìn)行數(shù)據(jù)處理，進(jìn)而根據(jù)云平臺返回的確認(rèn)信息處理異常的常規(guī)周期性報文，從而防止電子控制單元對常規(guī)周期性報文的誤判，進(jìn)一步提高了異常入侵的檢測精度。當(dāng)然，電子控制單元也可以直接處理判斷異常的常規(guī)周期性報文，不需要云平臺進(jìn)一步判定，提高了處理效率。

圖3為本發(fā)明具體實施方式提供的一種基于報文周期的車內(nèi)網(wǎng)絡(luò)入侵檢測方法的實施例三的流程圖，如圖3所示，根據(jù)識別誤差和預(yù)設(shè)閾值判斷常規(guī)周期性報文是否異常具體包括四個步驟。

該附圖所示的具體實施方式中，步驟105具體包括：

步驟1051：計算所述識別誤差e的平均值μ_i和方差σ_i。

步驟1052：更新所述平均值μ_i和所述方差σ_i，其中，e為常規(guī)周期性報文的識別誤差；μ_i為周期性報文的識別誤差的平均值；σ_i為周期性報文的識別誤差的方差；M為常數(shù)，i表示電子控制單元輸出的周期性報文經(jīng)算法運算之后的識別誤差數(shù)據(jù)的序號。本發(fā)明的具體實施例中，當(dāng)時，更新平均值μ_i和方差σ_i。

步驟1053：根據(jù)所述平均值μ_i和所述方差σ_i計算累積識別誤差L的最大值和最小值。

步驟1054：根據(jù)所述最大值的絕對值、所述最小值的絕對值和預(yù)設(shè)閾值判斷所述常規(guī)周期性報文是否異常。

參見圖3，根據(jù)識別誤差和預(yù)設(shè)閾值判斷常規(guī)周期性報文是否異常，根據(jù)識別誤差計算累積識別誤差L的最大值和最小值的絕對值，如果最大值或最小值的絕對值大于預(yù)設(shè)閾值，則判斷常規(guī)周期性報文異常。并且該判斷方法能夠排除數(shù)據(jù)傳輸延時和總線仲裁延時的場景，主要因為數(shù)據(jù)傳輸延時和總線仲裁延時持續(xù)時間短，而網(wǎng)絡(luò)攻擊持續(xù)時間長，因此數(shù)據(jù)傳輸延時和總線仲裁延時，不會影響累積識別誤差L的最大值和最小值的計算結(jié)果，因此不會造成誤判。

本發(fā)明的具體實施方式中，所述累積識別誤差的最大值L⁺的計算公式為：

其中，i表示電子控制單元輸出的周期性報文經(jīng)算法運算之后的識別誤差數(shù)據(jù)的序號；e為常規(guī)周期性報文的識別誤差；μ_i為周期性報文的識別誤差的平均值；σ_i為周期性報文的識別誤差的方差；k為常量。

所述累積識別誤差的最小值L^-的計算公式為：

其中，i表示電子控制單元輸出的周期性報文經(jīng)算法運算之后的識別誤差數(shù)據(jù)的序號；e為常規(guī)周期性報文的識別誤差；μ_i為周期性報文的識別誤差的平均值；σ_i為周期性報文的識別誤差的方差；k為常量。

圖4為本發(fā)明具體實施方式提供的一種基于報文周期的車內(nèi)網(wǎng)絡(luò)入侵檢測裝置的實施例一的示意框圖，如圖4所示的裝置可以應(yīng)用到圖1-圖3所示的方法中，在車輛內(nèi)部網(wǎng)絡(luò)不與互聯(lián)網(wǎng)或外部設(shè)備通信的情況下，采集車內(nèi)網(wǎng)絡(luò)總線上電子控制單元(ECU)輸出的多個周期性報文；再根據(jù)周期性報文計算電子控制單元對應(yīng)的時間特征(如時鐘偏移、時鐘歪斜等)，從而對電子控制單元進(jìn)行標(biāo)記。在車輛內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)或外部設(shè)備通信的情況下(例如，車輛內(nèi)網(wǎng)絡(luò)通過TBOX平臺或者娛樂導(dǎo)航平臺與外部網(wǎng)絡(luò)連接)，計算時間特征標(biāo)記的電子控制單元輸出的常規(guī)周期性報文的識別誤差；再根據(jù)識別誤差和預(yù)設(shè)閾值判斷所述常規(guī)周期性報文是否異常。

該附圖所示的具體實施方式中，車內(nèi)網(wǎng)絡(luò)入侵檢測裝置包括：第一采集單元11、計算單元12、標(biāo)記單元13、第二采集單元14和判斷單元15，其中，第一采集單元11用于在車輛不與外界通信的情況下采集車輛內(nèi)部網(wǎng)絡(luò)總線上的一個或多個電子控制單元輸出的多個周期性報文ID的時間屬性，其中，所述時間屬性包括多個周期性報文的時間間隔、周期性報文的數(shù)量；計算單元12用于根據(jù)所述時間屬性計算所述電子控制單元對應(yīng)的時間特征，其中，所述時間特征包括時鐘偏移；標(biāo)記單元13用于根據(jù)所述時間特征標(biāo)記所述電子控制單元；第二采集單元14用于在車輛與外界通信的情況下采集所述時間特征標(biāo)識的電子控制單元輸出的常規(guī)周期性報文ID的對應(yīng)屬性，并計算所述對應(yīng)屬性的識別誤差；判斷單元15用于根據(jù)預(yù)設(shè)閾值和所述識別誤差判斷所述常規(guī)周期性報文是否異常。

參見圖4，在車輛內(nèi)網(wǎng)絡(luò)不與外界通信時，通過周期性報文計算電子控制單元對應(yīng)的時間特征(例如時鐘偏移，時鐘偏移具體指主時鐘輸入的標(biāo)準(zhǔn)時鐘，經(jīng)過緩沖延時和傳輸線延時，而導(dǎo)致不同電子控制單元的時鐘與標(biāo)準(zhǔn)時鐘不同，電子控制單元的時鐘與標(biāo)準(zhǔn)時鐘的偏移稱為時鐘偏移)，從而實現(xiàn)對電子控制單元進(jìn)行標(biāo)記；在車輛內(nèi)部網(wǎng)絡(luò)與外界進(jìn)行通信時，通過識別誤差的分析，判斷電子控制單元接收的常規(guī)周期性報文是否異常，可以讓車輛內(nèi)網(wǎng)絡(luò)與外界通信時，應(yīng)對復(fù)雜的外部攻擊，檢測車輛內(nèi)部網(wǎng)絡(luò)是否受到非法入侵，進(jìn)而保證駕駛?cè)思俺丝偷陌踩?/p>

本發(fā)明的具體實施方式中，所述時鐘偏移S_i的具體計算公式為：

O_i＝S_i×t_i+e_i

其中，i表示電子控制單元輸出的周期性報文經(jīng)算法運算之后的識別誤差數(shù)據(jù)的序號；O_i表示從電子控制單元采樣的周期性報文的累積時鐘偏移；S_i表示從電子控制單元采樣的周期性報文的時鐘偏移；t表示運行時間；e為常規(guī)周期性報文的識別誤差。

圖5為本發(fā)明具體實施方式提供的一種基于報文周期的車內(nèi)網(wǎng)絡(luò)入侵檢測裝置的實施例二的示意框圖，如圖5所示，為了提高檢測精度，防止電子控制單元對常規(guī)周期性報文誤判，可以對異常的常規(guī)周期性報文進(jìn)一步確認(rèn)，但是由于電子控制單元的數(shù)據(jù)處理能力有限，為了節(jié)省車輛內(nèi)有限的數(shù)據(jù)處理能力，可以將判斷異常的常規(guī)周期性報文上傳云平臺，由云平臺對異常的常規(guī)周期性報文進(jìn)行驗證和確認(rèn)，最后電子控制單元根據(jù)云平臺反饋的確認(rèn)信息處理異常的常規(guī)周期性報文。

該附圖所示的具體實施方式中，車內(nèi)網(wǎng)絡(luò)入侵檢測裝置還包括：上傳單元16和確認(rèn)單元17。其中，上傳單元16用于將異常的常規(guī)周期性報文上傳云平臺；確認(rèn)單元17用于根據(jù)云平臺返回的確認(rèn)信息處理異常的常規(guī)周期性報文。

參見圖5，為了提高異常的常規(guī)周期性報文的檢測精度，同時為了節(jié)省電子控制單元的內(nèi)存及CPU占用量，提高電子控制單元的反應(yīng)速度，可以將異常的常規(guī)周期性報文上傳至云平臺，由云平臺進(jìn)行數(shù)據(jù)處理，進(jìn)而根據(jù)云平臺返回的確認(rèn)信息處理異常的常規(guī)周期性報文，從而防止電子控制單元對常規(guī)周期性報文的誤判，進(jìn)一步提高了異常入侵的檢測精度。當(dāng)然，電子控制單元也可以直接處理判斷異常的常規(guī)周期性報文，不需要云平臺進(jìn)一步判定，提高了處理效率。

圖6為本發(fā)明具體實施方式提供的一種基于報文周期的車內(nèi)網(wǎng)絡(luò)入侵檢測裝置的實施例三的示意框圖，如圖6所示，判斷單元具體包括第一計算模塊、更新模塊、第二計算模塊和判斷模塊。

該附圖所示的具體實施方式中，所述判斷單元15具體包括：第一計算模塊151、更新模塊152、第二計算模塊153和判斷模塊154。其中，第一計算模塊151用于計算所述述識別誤差的平均值和方差；更新模塊152用于更新所述平均值和所述方差，其中，e為常規(guī)周期性報文的識別誤差；μ_i為周期性報文的識別誤差的平均值；σ_i為周期性報文的識別誤差的方差；M為常數(shù)，i表示電子控制單元輸出的周期性報文經(jīng)算法運算之后的識別誤差數(shù)據(jù)的序號；第二計算模塊153用于根據(jù)所述平均值和所述方差計算累積識別誤差的最大值和最小值；判斷模塊154用于根據(jù)所述最大值的絕對值、所述最小值的絕對值和預(yù)設(shè)閾值判斷所述常規(guī)周期性報文是否異常。本發(fā)明的具體實施例中，當(dāng)時，更新模塊152更新平均值μ_i和方差σ_i。

參見圖6，根據(jù)識別誤差和預(yù)設(shè)閾值判斷常規(guī)周期性報文是否異常，根據(jù)識別誤差計算累積識別誤差L的最大值和最小值的絕對值，如果最大值或最小值的絕對值大于預(yù)設(shè)閾值，則判斷常規(guī)周期性報文異常。并且該判斷方法能夠排除數(shù)據(jù)傳輸延時和總線仲裁延時的場景，主要因為數(shù)據(jù)傳輸延時和總線仲裁延時持續(xù)時間短，而網(wǎng)絡(luò)攻擊持續(xù)時間長，因此數(shù)據(jù)傳輸延時和總線仲裁延時，不會影響累積識別誤差L的最大值和最小值的計算結(jié)果，因此不會造成誤判。

本發(fā)明具體實施例提供一種基于報文周期的車內(nèi)網(wǎng)絡(luò)入侵檢測方法及裝置，在車輛內(nèi)部網(wǎng)絡(luò)不與外界通信的情況下，采集車內(nèi)網(wǎng)絡(luò)總線上電子控制單元(ECU)輸出的多個周期性報文(未受到攻擊的周期性報文)；再根據(jù)周期性報文計算電子控制單元對應(yīng)的時間特征，從而對電子控制單元進(jìn)行標(biāo)記。在車輛與外界通信的情況下，計算時間特征標(biāo)記的電子控制單元輸出的常規(guī)周期性報文(可能受到攻擊的周期性報文)的識別誤差；再根據(jù)識別誤差和預(yù)設(shè)閾值判斷常規(guī)周期性報文是否異常。本發(fā)明可以讓車輛內(nèi)網(wǎng)絡(luò)接入互聯(lián)網(wǎng)或連接外設(shè)時，應(yīng)對復(fù)雜的網(wǎng)絡(luò)攻擊，檢測車輛內(nèi)網(wǎng)絡(luò)是否受到非法入侵，進(jìn)而保證駕駛?cè)思俺丝偷陌踩?/p>

上述的本發(fā)明實施例可在各種硬件、軟件編碼或兩者組合中進(jìn)行實施。例如，本發(fā)明的實施例也可為在數(shù)據(jù)信號處理器(Digital Signal Processor，DSP)中執(zhí)行上述方法的程序代碼。本發(fā)明也可涉及計算機處理器、數(shù)字信號處理器、微處理器或現(xiàn)場可編程門陣列(Field Programmable Gate Array，F(xiàn)PGA)執(zhí)行的多種功能?？筛鶕?jù)本發(fā)明配置上述處理器執(zhí)行特定任務(wù)，其通過執(zhí)行定義了本發(fā)明揭示的特定方法的機器可讀軟件代碼或固件代碼來完成?？蓪④浖a或固件代碼發(fā)展為不同的程序語言與不同的格式或形式。也可為不同的目標(biāo)平臺編譯軟件代碼。然而，根據(jù)本發(fā)明執(zhí)行任務(wù)的軟件代碼與其他類型配置代碼的不同代碼樣式、類型與語言不脫離本發(fā)明的精神與范圍。

以上所述僅為本發(fā)明示意性的具體實施方式，在不脫離本發(fā)明的構(gòu)思和原則的前提下，任何本領(lǐng)域的技術(shù)人員所做出的等同變化與修改，均應(yīng)屬于本發(fā)明保護的范圍。