車載網(wǎng)絡(luò)入侵檢測系統(tǒng)及其控制方法
【專利摘要】本發(fā)明提供一種使用車輛的入侵檢測系統(tǒng)(IDS)檢測車載網(wǎng)絡(luò)的入侵的方法���,所述方法包括:在預(yù)設(shè)的周期內(nèi)接收所述車載網(wǎng)絡(luò)的消息��;計算所接收的消息中的每個消息的當(dāng)前計數(shù)值����;當(dāng)所述周期開始時�����,接收所述車輛的運行狀態(tài)信息�����;確定對應(yīng)于所述運行狀態(tài)信息的每個消息的正常計數(shù)值���;使用所述當(dāng)前計數(shù)值和所述正常計數(shù)值���,計算每個消息的線性近似相對距離函數(shù);以及通過將所計算的每個消息的線性近似相對距離函數(shù)與預(yù)設(shè)閾值進行比較�����,確定入侵狀態(tài)是否發(fā)生��。
【專利說明】
車載網(wǎng)絡(luò)入侵檢測系統(tǒng)及其控制方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及一種用于防止車載網(wǎng)絡(luò)的入侵(intrusion)的入侵檢測系統(tǒng)(IDS: intrusion detection system)W及用于控制其的方法��。
【背景技術(shù)】
[0002] 近來����,安裝在車輛中的電子控制單元化CU:elect;ronic con化〇1 unit)的功能已 顯著增加。同時�����,能通過無線網(wǎng)絡(luò)從車輛訪問網(wǎng)絡(luò)。然而����,如上所述,如果車輛連接至無線通 信網(wǎng)絡(luò)和外圍網(wǎng)絡(luò)環(huán)境���,通過網(wǎng)絡(luò)就能夠遠程地實現(xiàn)車輛ECU的入侵���。由于外部入侵導(dǎo)致的 車輛的故障對于車輛的駕駛者或者乘客而言都可能是致命的。
[0003] 問題是����,現(xiàn)已產(chǎn)出的車輛對上述問題不具有或者具有較少的解決方法。盡管已經(jīng) 提出各式各樣的IDS技術(shù)�,但是由于復(fù)雜的算法和大的計算量,運些技術(shù)不能在車載系統(tǒng)中 簡單的實施���。因此�����,運些技術(shù)通常不能在車輛中使用�。
[0004] 如上所述���,需要更準確和有效的通過車載網(wǎng)絡(luò)的入侵的檢測���。具體地����,在車輛中使 用的適用于控制器局域網(wǎng)絡(luò)(CAN)的IDS是必要的��。
【發(fā)明內(nèi)容】
[0005] 因此����,本發(fā)明旨在提供一種車載網(wǎng)絡(luò)入侵檢測系統(tǒng)(IDS) W及一種用于控制所述 系統(tǒng)的方法����,其能基本避免一個或者多個由于現(xiàn)有技術(shù)的限制或者缺陷引起的問題。本發(fā) 明的一個目標是提供用于檢測和防止妨礙安全駕駛的車載網(wǎng)絡(luò)的入侵的入侵檢測系統(tǒng) (IDS)����,W及用于控制所述系統(tǒng)的方法。
[0006] 本發(fā)明的附加優(yōu)勢���、目標和特征將在下文描述中部分地提出��,并且基于后文的審 閱部分地對于在本領(lǐng)域內(nèi)的普通技術(shù)人員來說將會是顯而易見的�����,或是其可W從本發(fā)明的 實施中習(xí)得�����。本發(fā)明的目標和其他優(yōu)勢能夠通過書面描述和其權(quán)利要求W及附圖中特別指 出的結(jié)構(gòu)實現(xiàn)和獲得���。
[0007] 根據(jù)本發(fā)明的實施例��,一種通過使用車輛的入侵檢測系統(tǒng)(IDS)檢測車載網(wǎng)絡(luò)的 入侵的方法包括:在預(yù)設(shè)的周期內(nèi)接收所述車載網(wǎng)絡(luò)的消息;計算所接收的消息中的每個 消息的當(dāng)前計數(shù)值;當(dāng)所述周期開始時�����,接收所述車輛的運行狀態(tài)信息;確定對應(yīng)于所述運 行狀態(tài)信息的每個消息的正常計數(shù)值;使用所述當(dāng)前計數(shù)值和所述正常計數(shù)值�,計算每個 消息的線性近似相對距離函數(shù)��;W及通過將所計算的每個消息的線性近似相對距離函數(shù)與 預(yù)設(shè)闊值進行比較�����,確定入侵狀態(tài)是否發(fā)生��。
[000引此外���,根據(jù)本發(fā)明的實施例����,一種車輛的入侵檢測系統(tǒng)(IDS)包括:第一模塊,其在 預(yù)設(shè)的周期內(nèi)接收車載網(wǎng)絡(luò)的消息�,并且計算所接收的消息中的每個消息的當(dāng)前計數(shù)值; 第二模塊�,其在當(dāng)所述周期開始時,接收所述車輛的運行狀態(tài)信息��,并且確定對應(yīng)于所述運 行狀態(tài)信息的每個消息的正常計數(shù)值��;W及第Ξ模塊�,其通過使用所述當(dāng)前計數(shù)值和所述 正常計數(shù)值來計算每個消息的線性近似相對距離函數(shù)�����,并且通過將所計算的每個消息的線 性近似相對距離函數(shù)與預(yù)設(shè)闊值進行比較��,從而確定是否發(fā)生入侵狀態(tài)��。
[0009] 此外�,根據(jù)本發(fā)明的實施例,一種非暫時性計算機可讀介質(zhì)����,其包括使用車輛的入 侵檢測系統(tǒng)(IDS)來檢測的車載的入侵的程序指令��,所述非暫時性計算機可讀介質(zhì)包括:在 預(yù)設(shè)周期內(nèi)接收車載網(wǎng)絡(luò)的消息的程序指令;計算所述已接收消息的的每個消息的當(dāng)前計 數(shù)值的程序指令;當(dāng)所述周期開始時��,其接收車輛的運行狀態(tài)信息的程序指令;確定對應(yīng)于 所述運行狀態(tài)信息的每個消息的正常計數(shù)值的程序指令;使用所述當(dāng)前計數(shù)值和所述正常 計數(shù)值計算每個消息的線性近似相對距離函數(shù)的程序指令�;W及通過將所述已計算的每個 消息的線性近似相對距離函數(shù)與預(yù)設(shè)闊值相比較從而確定入侵狀態(tài)是否發(fā)生的程序指令�����。
[0010] 應(yīng)當(dāng)理解的是�,本發(fā)明的前文的一般描述W及下文的詳細描述是示例性和解釋性 的,并且其旨在提供本發(fā)明的如權(quán)利要求所主張的進一步的解釋��。
【附圖說明】
[0011] 本發(fā)明包括附圖來提供本發(fā)明的進一步地理解����,并且所述附圖被納入W及構(gòu)成本 發(fā)明的部分,所述附圖闡述了本發(fā)明的實施例����,并且其與說明書一起用于解釋本發(fā)明的原 理。在附圖當(dāng)中:
[0012] 圖1示出了根據(jù)本發(fā)明的實施例的車輛中的入侵檢測系統(tǒng)(IDS)的示例性安裝位 置���;
[001引圖視示出根據(jù)本發(fā)明的實施例的IDS的示例性結(jié)構(gòu)的方框圖�;
[0014] 圖3是根據(jù)本發(fā)明的實施例的通過IDS執(zhí)行的入侵檢測算法的流程圖。
【具體實施方式】
[0015] 本發(fā)明將參考附圖中示出的示例進行詳細的描述���,在附圖中同樣的附圖標記指代 同樣的元件�����,并且其重復(fù)的描述將被省略����。本文中元件的后綴"模塊"���、"一者/器及"單 元"用于說明的方便,并且因此能夠可交換地適用�,并且不具有任意區(qū)別的意思或者功能。
[0016] 在本發(fā)明的下文描述中�,本文包括的已知功能和配置的詳細描述在當(dāng)其可能使本 發(fā)明的主題不清楚時將被省略。應(yīng)當(dāng)理解的是���,本文不旨在限制本發(fā)明的實施例至所公開 的特定形式���,而是,本發(fā)明的實施例旨在覆蓋落入本發(fā)明的技術(shù)構(gòu)思和范圍內(nèi)的各種修改����、 等效和變換���。
[0017] 本文所使用的術(shù)語僅是為了說明特定實施例的目的,而非意在限制本發(fā)明�����。如本 文所使用的�,除非上下文另外清楚指明,單數(shù)形式"一個"�、"一種"和"該"意在也包括復(fù)數(shù)形 式。還將理解的是����,當(dāng)在本說明書中使用時,術(shù)語"包括"和/或"包含"指明所述特征�����、整數(shù)��、 步驟���、操作��、部件和/或部件的存在���,但不排除一個或多個其他特征���、整數(shù)、步驟�、操作、部件�����、 部件和/或其組合的存在或添加�。如本文所使用的,術(shù)語"和/或"包括一個或多個相關(guān)列出 項目的任何或全部組合���。
[0018] 應(yīng)當(dāng)理解的是,本文所使用的術(shù)語"車輛"或"車輛的"或者其他相似術(shù)語包括一般 的機動車輛���,例如包括運動型多用途車(SUV )�����、公交車�����、卡車����、各式商用車輛在內(nèi)的載客車 輛,包括各種艇和船在內(nèi)的水運工具��,W及航空器等等���,并且包括混合動力車輛��、電動車輛����、 插電式混合動力電動車輛�、氨動力車輛W及其他代用燃料車輛(例如,從石油W外的資源取 得的燃料)���。如本文所述���,混合動力車指的是具有兩種或者多種動力源的車輛,例如,同時具 有汽油動力和電動力的車輛����。
[0019] 此外,應(yīng)當(dāng)理解的是�����,下述方法中的一個或者多個�����,或者其各方面可通過至少一個 控制單元進行執(zhí)行�����。術(shù)語"控制單元"可指代包括存儲器和處理器的硬件設(shè)備�����。所述存儲器 配置成存儲程序指令�,并且所述處理器具體編程W執(zhí)行程序指令從而執(zhí)行一個或者多個下 文進一步描述的過程。此外�,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是��,下述方法可通過包括結(jié)合一個 或者多個其他組件的控制單元的裝置執(zhí)行。
[0020] 此外���,本發(fā)明的控制邏輯可實施為包含能由處理器��,控制器/控制單元等執(zhí)行的可 執(zhí)行程序指令的計算機可讀介質(zhì)上的非暫時性計算機可讀介質(zhì)����。計算機可讀介質(zhì)的示例可 W包括但不僅限于�,ROM,RAM��,光盤(CD) -ROM�����,磁帶����,軟盤,閃存盤���,智能卡和光學(xué)數(shù)據(jù)存儲設(shè) 備���。計算機可讀記錄介質(zhì)也可W分布在連接網(wǎng)絡(luò)的計算機系統(tǒng)當(dāng)中�����,使得計算機可讀介質(zhì) 例如����,利用遠程信息處理服務(wù)器或者控制器局域網(wǎng)絡(luò)(CAN),分布式地存儲和執(zhí)行�。
[0021] 根據(jù)本文描述的技術(shù),現(xiàn)參考所公開的實施例�����,在入侵檢測系統(tǒng)(IDS)中�,可使用 作為車載CAN網(wǎng)絡(luò)的侵入檢測目標的兩種不同類型的輸入值(例如,車輛的運行狀態(tài)信息和 控制器局域網(wǎng)絡(luò)(CAN)消息)的預(yù)定的入侵檢測算法��,通過處理每個消息ID的實際標識符 (ID: identifier)計數(shù)和每個運行狀態(tài)的參考ID計數(shù)進行檢測入侵����,并且確定每個消息ID 的實際的I的十?dāng)?shù)是否正常,如果檢測到入侵��,所述IDS可發(fā)送警告消息作為輸出�����。
[0022] 所述入侵檢測算法可W是作為基于賭的函數(shù)的近似相對距離函數(shù)(approximated relative distance化nction)。在本文中�,所述入侵檢測算法可通過線性地近似實際相對 距離函數(shù)的對數(shù)部分獲得���?����?赏ㄟ^將計算出的近似函數(shù)的值與預(yù)設(shè)闊值進行比較確定所述 消息是否異常�。
[0023] 在具體描述所述算法之前�����,根據(jù)本發(fā)明����,下文將先給出IDS的安裝位置和結(jié)構(gòu)的描 述。
[0024] 圖1示出根據(jù)本發(fā)明的實施例的車輛中的IDS120的示例性安裝位置�����。
[0025] 如圖1的安裝(a)所示����,IDS120可安裝在控制器局域網(wǎng)絡(luò)(CAN)的網(wǎng)關(guān)110中�,或是 如圖1的安裝(b)所示�����,可作為獨立實體連接至總線并且與網(wǎng)關(guān)110進行通信�。
[00%]無論其安裝位置如何,根據(jù)本發(fā)明的IDS120都可從網(wǎng)關(guān)now及ECU接收車輛的運 行狀態(tài)信息���,并且監(jiān)測在CAN網(wǎng)絡(luò)中的所有消息��。
[0027]圖2是示出根據(jù)本發(fā)明實施例的IDS120的示例性結(jié)構(gòu)的方框圖�����。
[00%]如圖2所示����,根據(jù)本發(fā)明的IDS120可包括:第一模塊121��,第二模塊122, W及第Ξ模 塊123�。IDS120的第一模塊121、第二模塊122, W及第Ξ模塊123中的每一者的功能都可通過 IDS120的控制單元進行控制���。即�,IDS120的控制單元,如上文所定義��,可負責(zé)實施IDS120的 第一模塊121�����、第二模塊122 W及第Ξ模塊123�����。第一模塊121���、第二模塊122 W及第Ξ模塊123 中每一者執(zhí)行的算法將在下文進行詳細描述。
[0029] 所述第一模塊121可接收車輛的CAN網(wǎng)絡(luò)的所有消息�。第一模塊121從對于預(yù)定時 間段內(nèi)接收的CAN消息中提取標識符(ID)值,并且基于提取的I的十算每個ID的實際I的十?dāng)?shù)���。
[0030] 所述第二模塊122可從網(wǎng)關(guān)110和/或ECU接收車輛的運行狀態(tài)信息�。第二模塊122 初步地存儲多個對應(yīng)于正常車輛運行的參考I的十?dāng)?shù)集山〇1111* sets)�����,并且如果輸入運行狀 態(tài)信息�,通過調(diào)用參考I的十?dāng)?shù)集����,可確定對應(yīng)于所述車輛的運行狀態(tài)信息的參考I的十?dāng)?shù)集���。
[0031] 根據(jù)當(dāng)前實施例���,所述第Ξ模塊123基于入侵檢測算法,使用第一和第二模塊121 和122計算并確定的值來執(zhí)行計算����。如果作為計算的結(jié)果檢測到入侵,第Ξ模塊123將輸出 警告消息��。
[0032] 現(xiàn)將參考圖3給出根據(jù)本發(fā)明的入侵檢測算法的詳細描述���。
[0033] 圖3是根據(jù)本發(fā)明的實施例的通過IDS120執(zhí)行的入侵檢測算法的流程圖�����。
[0034] IDS120可在預(yù)設(shè)檢查周期內(nèi)執(zhí)行圖3所示的算法��。
[0035] 隨檢查周期開始���,從網(wǎng)關(guān)110和ECU輸入車輛的運行狀態(tài)信息(S310A)�,并且調(diào)用對 應(yīng)于所述運行狀態(tài)信息的q(x)集(S320A)�。在本文中,X指的是消息的ID�����,并q(x)指的是在正 常運行中��,在預(yù)定周期內(nèi)的ID X計數(shù)��。
[0036] 如果數(shù)據(jù)包(packet)輸入至總線�,數(shù)據(jù)包的IDU)值可被提取來計數(shù)每個ID (S310B)��,并且當(dāng)周期結(jié)束時��,計算p(x)(S320B)����。在本文中,p(x)可如公式1給出的進行定 義�����。
[0037] [公式U
[0038] p(x)=-個周期的X計數(shù)/ 一個周期的數(shù)據(jù)包計數(shù)
[0039] 與公式1不同,分母可W被省略并且p(x)可W簡化成在一個周期內(nèi)的C計數(shù)��。
[0040] 隨后����,可計算使用P(X)和q(x)作為輸入值的SRDp|q(x)(S33〇KSRDp|q(x)可W是通 過近似相對距離RDp|q(x)獲得的函數(shù),其中所述相對距離RDp|q(X)是基于賭的函數(shù)����。
[0041] 相對距離RDp|q(x)可如公式2所給出的進行計算。
[00創(chuàng)[公式2]
[0043]
[0044] 在本文中���,S畑p|q(X)是通過線性近似畑p|q(X)的對數(shù)部分獲得的函數(shù)�����,并且其能夠 實現(xiàn)有效計算���。
[0045] 此外,根據(jù)本發(fā)明的實施例�,SRDp|q(x)可如公式3所給出的進行計算。
[0046] [公式 3]
[0047] S 畑 p|q(x) =p(x)fi(a(x))
[004引本文中��,可滿足
��,如上所述,X指的是消息的ID��,q(x)指的是在正常運行 中預(yù)定周期內(nèi)的X計數(shù)����,并且P(x)指的是基于所接收的消息計算的ID X計數(shù)。
[0049] 可如公式4所給出的����,計算線性函數(shù)fi(x)。
[0050] [公式 4]
[0化1 ]
[0052] fi(x)接收滿足x〉0的X作為輸入����,并且通過的形式近似線性系數(shù),可W按比 特單位對fi(x)進行簡單的計算��。
[0053] 在使用上述方法中一者計算SRDp|q(x)之后�,可將SRDplq(x)與預(yù)設(shè)闊值thsRD進行比 較(S340)"thsRD可根據(jù)車輛的條件或者入侵檢測的結(jié)果靈活地變化����。
[0054] IDS120基于在一個檢查周期內(nèi)的比較結(jié)果,最終確定是否產(chǎn)生異常消息��,如果 S畑p|q(X)大于thsRD���,確定入侵狀態(tài)�����,并且產(chǎn)生警告(S350)�,并且如果S畑p|q(X)不大于thsRD, 確定正常狀態(tài)并且終止周期(S360)�。
[0化5] 在圖3中,S310A和S320A可由圖2中的第二模塊122執(zhí)行�,S310B和S320B可由第一模 塊121執(zhí)行,并且其他步驟可由第Ξ模塊123執(zhí)行���。
[0056] 現(xiàn)給出在正常運行中指示ID X計數(shù)的q(x)的變化的描述�,W及用于更新q(x)的方 法�。
[0057] 當(dāng)在CAN網(wǎng)絡(luò)中額外安裝新的ECU或者是更新固件時,如果產(chǎn)生的新的ID或者具有 特定ID的消息周期發(fā)生變化����,在正常運行中的ID X計數(shù)q(x)將發(fā)生變化。在運種情況下��,需 要q(x)的更新�,并且本發(fā)明提出兩種用于更新q(x)的方法。
[005引首先�,可考慮來自IDS120的外部的更新����。具體地��,關(guān)于已改變的q(x)集的信息可從 外部接收��,并且可重新存入并且應(yīng)用至IDS120�。就此而言,新的q(x)的值可通過無線網(wǎng)絡(luò)進 行下載���,或者也能使用維修店(repair shop)的診斷網(wǎng)絡(luò)進行更新�。然而�����,當(dāng)使用無線網(wǎng)絡(luò) 時����,更新消息需要授權(quán)�����。
[0059] 或者是���,可考慮在IDS120內(nèi)通過學(xué)習(xí)進行更新�。具體地,當(dāng)由IDS120接收的消息的 P(x)值確定為正常時�,確定為正常的P(x)集可被反映在q(x)集中。在該情況下���,更新的q' (X)值可如公式5所給出的進行表達��。
[0060] [公式引
[0061]
[0062] 在公式5中��,Μ指的是表示用于更新p(x)的權(quán)重的常數(shù)�,并且姆旨的是滿足N〉〉M的大 的常數(shù)��?���?筛鶕?jù)Μ和N的相對大小靈活地確定用于更新的p(x)被反映在q'(x)中的程度。
[0063] 另一方面���,可基于消息上下文(context)執(zhí)行入侵檢測��。具體地����,根據(jù)本發(fā)明的算 法與ID-樣,可基于消息上下文進行修改并且應(yīng)用至入侵檢測中�。例如,S畑(X)運算可通過 接收消息上下文作為輸入而執(zhí)行���。在運樣的情況下�����,X指的是預(yù)定范圍內(nèi)的消息上下文的 值���。為了檢測消息上下文的變化,可使用條件自信息(conditional self informatiorOKx |y)替代S畑(x)J(x|y)可如公式6所給出的進行表達���。
[0064] [公式 6]
[00 化]
[0066] 在公式6中����,X指的是當(dāng)前時間的消息上下文值�,并且y指的是先前時間的消息上下 文值。p(x|y)是X對于y的條件概率���,并且概率分布P可W預(yù)先存儲在IDS120中�����。由于I(x|y) 也基于對數(shù)�����,因此I(x|y)可同樣地與SRD(x)類似地進行線性近似��。如果使用線性近似函數(shù) SI(x|y)替代I(x|y)��,能夠?qū)崿F(xiàn)更有效的計算��。
[0067] 根據(jù)上述實施例����,可W安全地保護車輛和ECU免受通過CAN網(wǎng)絡(luò)的入侵�����,并且可W 防止其被操縱或者重構(gòu)(remodeling)��。此外��,由于可W無需輸入額外的數(shù)據(jù)至CAN總線就可 執(zhí)行檢測��,因此可W最小化車載通信的額外負載�。此外���,由于僅使用部分CAN數(shù)據(jù)執(zhí)行檢查, 因此車輛中的系統(tǒng)延遲將減少��。在運樣的情況下����,由于通過近似CAN網(wǎng)絡(luò)數(shù)據(jù)的賭來執(zhí)行有 效的計算,因此本發(fā)明適用于車輛的ECU����。
[0068] 根據(jù)本發(fā)明的實施例,能實現(xiàn)下述效果����。
[0069] 可檢測并且防止能夠潛在地妨礙安全駕駛的車載網(wǎng)絡(luò)的入侵。此外�,由于使用網(wǎng) 絡(luò)的CAN消息執(zhí)行有效的計算,因此本文描述的技術(shù)可在車輛中應(yīng)用�。
[0070] 本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解的是,通過本發(fā)明可實現(xiàn)的效果不限于在上文已經(jīng)具 體描述的內(nèi)容���,并且本發(fā)明的其他優(yōu)勢將從詳細描述中得W更清晰的理解�。
[0071] 對于本領(lǐng)域的技術(shù)人員而言,顯而易見的是�,在不違背本發(fā)明的構(gòu)思或者范圍內(nèi) 可在本發(fā)明中作出各種修改和變化。因此���,本發(fā)明意圖覆蓋落入本發(fā)明所附權(quán)利要求所主 張的范圍內(nèi)的本發(fā)明的各種修改和變化W及其等效布置。
【主權(quán)項】
1. 一種使用車輛的入侵檢測系統(tǒng)(IDS)檢測車載網(wǎng)絡(luò)的入侵的方法�����,所述方法包括以 下步驟: 在預(yù)設(shè)的周期內(nèi)接收所述車載網(wǎng)絡(luò)的消息����; 計算所接收的消息中的每個消息的當(dāng)前計數(shù)值; 當(dāng)所述周期開始時�,接收所述車輛的運行狀態(tài)信息; 確定對應(yīng)于所述運行狀態(tài)信息的每個消息的正常計數(shù)值�����; 使用所述當(dāng)前計數(shù)值和所述正常計數(shù)值���,計算每個消息的線性近似相對距離函數(shù)���;以 及 通過將所計算的每個消息的線性近似相對距離函數(shù)與預(yù)設(shè)閾值進行比較,確定入侵狀 態(tài)是否發(fā)生。2. 根據(jù)權(quán)利要求1所述的方法�����,其中從網(wǎng)關(guān)和一個或多個電子控制單元(ECU)中的至少 一者中輸入所述車輛的運行狀態(tài)信息����。3. 根據(jù)權(quán)利要求1所述的方法,其中所述消息是控制器局域網(wǎng)絡(luò)(CAN)消息��。4. 根據(jù)權(quán)利要求1所述的方法���,其中所述IDS位于CAN網(wǎng)絡(luò)的網(wǎng)關(guān)中�。5. 根據(jù)權(quán)利要求1所述的方法���,其中計算當(dāng)前計數(shù)值的步驟包括: 提取所述消息的標識符(ID);以及 基于提取的標識符計算每個ID的ID計數(shù)���。6. 根據(jù)權(quán)利要求5所述的方法,還包括以下步驟: 通過將在所述周期內(nèi)的每個ID的ID計數(shù)除以在所述周期內(nèi)的總數(shù)據(jù)包計數(shù)����,獲得當(dāng)前 計數(shù)值。7. 根據(jù)權(quán)利要求1所述的方法��,還包括以下步驟: 通過從所述IDS的外部接收新的正常計數(shù)值來更新正常計數(shù)值。8. 根據(jù)權(quán)利要求1所述的方法�,還包括以下步驟: 通過將預(yù)定的權(quán)重應(yīng)用到對應(yīng)于正常狀態(tài)的當(dāng)前計數(shù)值來確定正常計數(shù)值。9. 根據(jù)權(quán)利要求1所述的方法��,還包括以下步驟: 將當(dāng)前計數(shù)值乘以對當(dāng)前計數(shù)值除以正常計數(shù)值所獲得的值執(zhí)行對數(shù)運算所獲得的 值����,來計算線性近似相對距離函數(shù)�����。10. 根據(jù)權(quán)利要求9所述的方法����,其中,通過對相對距離函數(shù)的對數(shù)運算進行線性近似����, 獲得線性近似相對距離函數(shù)。11. 一種車輛的入侵檢測系統(tǒng)(IDS)����,所述IDS包括: 第一模塊,其在預(yù)設(shè)的周期內(nèi)接收車載網(wǎng)絡(luò)的消息��,并且計算所接收的消息中的每個 消息的當(dāng)前計數(shù)值; 第二模塊��,其在當(dāng)所述周期開始時���,接收所述車輛的運行狀態(tài)信息����,并且確定對應(yīng)于所 述運行狀態(tài)信息的每個消息的正常計數(shù)值;以及 第三模塊���,其通過使用所述當(dāng)前計數(shù)值和所述正常計數(shù)值來計算每個消息的線性近似 相對距離函數(shù)����,并且通過將所計算的每個消息的線性近似相對距離函數(shù)與預(yù)設(shè)閾值進行比 較���,從而確定是否發(fā)生入侵狀態(tài)��。12. 根據(jù)權(quán)利要求11所述的IDS���,其中所述車輛的運行狀態(tài)信息是從網(wǎng)關(guān)和一個或多個 電子控制單元(E⑶)中的至少一者輸入的。13. 根據(jù)權(quán)利要求11所述的IDS���,其中所述IDS位于CAN網(wǎng)絡(luò)的網(wǎng)關(guān)中��。14. 根據(jù)權(quán)利要求11所述的IDS��,其中所述第一模塊提取所述消息的標識符(ID)��,并且 基于所提取的ID計算每個ID的ID計數(shù)��。15. 根據(jù)權(quán)利要求15所述的IDS�,其中所述當(dāng)前計數(shù)值是通過將在所述周期內(nèi)的每個ID 的ID計數(shù)除以在所述周期內(nèi)的總數(shù)據(jù)包計數(shù)而獲得的。16. 根據(jù)權(quán)利要求11所述的IDS����,其中正常計數(shù)值是通過從所述IDS的外部接收新的正 常計數(shù)值進行更新的���。17. 根據(jù)權(quán)利要求11所述的IDS����,其中正常計數(shù)值是通過將預(yù)定權(quán)重應(yīng)用到對應(yīng)于正常 狀態(tài)的當(dāng)前計數(shù)值來確定的�。18. 根據(jù)權(quán)利要求11所述的IDS,其中���,線性近似相對距離函數(shù)是通過將當(dāng)前計數(shù)值乘 以對當(dāng)前計數(shù)值除以正常計數(shù)值所獲得的值執(zhí)行對數(shù)運算所獲得的值來計算的�。19. 根據(jù)權(quán)利要求19所述的IDS����,其中線性近似相對距離函數(shù)是通過對相對距離函數(shù)的 對數(shù)運算進行線性近似來獲得的�����。
【文檔編號】H04L29/08GK106059987SQ201510890858
【公開日】2016年10月26日
【申請日】2015年12月7日
【發(fā)明人】鄭浩鎮(zhèn), 李正熙, 柳浩 , 李炳旭, 安玹秀, 金浩淵, 文永植, 禹俊永, 金榮植, 李岡石, 盧宗善
【申請人】現(xiàn)代自動車株式會社, 起亞自動車株式會社, 朝鮮大學(xué)校產(chǎn)學(xué)協(xié)力團, 首爾大學(xué)校產(chǎn)學(xué)協(xié)力團