CN113428167B - 一种ecu异常识别方法 - Google Patents

一种ecu异常识别方法 Download PDF

Info

Publication number
CN113428167B
CN113428167B CN202110978223.5A CN202110978223A CN113428167B CN 113428167 B CN113428167 B CN 113428167B CN 202110978223 A CN202110978223 A CN 202110978223A CN 113428167 B CN113428167 B CN 113428167B
Authority
CN
China
Prior art keywords
data
time
ecu
layer
representing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110978223.5A
Other languages
English (en)
Other versions
CN113428167A (zh
Inventor
卢继武
许鹤
刘平
孟锦豪
刘义
张景哲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changsha Deyi Technology Co ltd
Original Assignee
Changsha Deyi Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changsha Deyi Technology Co ltd filed Critical Changsha Deyi Technology Co ltd
Priority to CN202110978223.5A priority Critical patent/CN113428167B/zh
Publication of CN113428167A publication Critical patent/CN113428167A/zh
Application granted granted Critical
Publication of CN113428167B publication Critical patent/CN113428167B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/044Recurrent networks, e.g. Hopfield networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0019Control system elements or transfer functions
    • B60W2050/0028Mathematical models, e.g. for simulation
    • B60W2050/0037Mathematical models of vehicle sub-units

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Evolutionary Computation (AREA)
  • Software Systems (AREA)
  • Molecular Biology (AREA)
  • Automation & Control Theory (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Human Computer Interaction (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

本发明公开了一种ECU异常识别方法,在充分研究CAN总线协议通信机制的基础上,基于FPGA的高速采集处理能力,最大程度地提高采样速率和特征计算速率,结合人工神经网络的优势,针对CAN总线时序特征数据设计了基于注意力机制的Enhanced LSTM神经网络模型,用于识别车载ECU工作状态,具有稳定可靠的性能。

Description

一种ECU异常识别方法
技术领域
本发明属于车载安全领域,尤其涉及一种ECU异常识别方法。
背景技术
随着自动驾驶技术的不断发展,汽车内部的电子控制单元(ECU)和联网通信设备越来越繁多复杂,高档轿车上的ECU可能高达上百个,车载联网方式包括WiFi、2G、3G、4G、5G等等。现代汽车功能的日益复杂性和联网特性,使得汽车的安全性受到极大的挑战。
任何产业在网络化的发展过程中都会面临信息安全问题,车联网的发展也不例外。随着智能网联汽车的不断涌现,恶意攻击、非法控制、隐私泄露等威胁也日益增加,此外,自动驾驶辅助***和新一代电子信息技术在汽车上的应用,使得汽车越来越智能化,可以很大程度上保障行车安全,但与此同时,这些智能辅助功能一旦在某种状况下突然失效或出现异常,将严重威胁行车安全。汽车联网使攻击者有机会通过各种有线或无线方式接入车载网络,获取车辆信息甚至远程控制车辆。无论是何种攻击形式,攻击者最终的目标都是车载CAN总线,通过发送恶意帧数据的方式,实现攻击目的,所以CAN总线安全成为车联网安全最后也是最重要的一道防线,研究CAN总线安全技术对整个车联网安全有着非常重要的意义。
一般的,CAN总线安全防护手段一般来说可以分成两种,一种是基于加密和认证的防护手段,另一种是基于入侵检测的防护手段。基于加密和认证的防护手段主要是对帧数据和ECU进行认证或者使用安全密钥对消息进行加密处理,由于CAN数据帧格式的有效载荷位数只有64位,加密势必会增加CAN总线的网络负载负担,导致通信效率降低,而且加密手段升级需要对现有固件进行升级。基于入侵检测的防护手段是通过分析帧的物理特征、统计学特征等建立一个检测模型。这种方法的特点是不会增加CAN总线的通信负担,但是其检测速度受限于采样速率和特征提取。目前大部分的入侵识别***依然是基于统计学特征建立的检测模型,在检测精度上很难满足现代智能网联汽车对安全性的需求。
传统的异常识别***大多是基于数据帧数据报内容检测ECU的状态,这种方法无法识别ECU窃听、伪造攻击,同时其需要在上位机中解析数据,计算处理过程存在一定的延时;而基于入侵检测的防护手段是从物理层面出发,能够从物理层提取出相关特征,并进行特征学习,然而随着车载ECU数量的增加,复杂性也随之增大,一般的机器学习模型无法获得较高的检测精度。
CAN ID通常是车辆通过电子控制单元(ECU)的信息自动生成,因此本发明采用电子控制单元(ECU)的信息与CAN ID的关联实现ECU异常的识别,提高了检测效率和精度。
发明内容
为解决上述问题,本发明公开了一种ECU异常识别方法。
为实现上述目的,本发明的技术方案为:
一种ECU异常识别方法,包括如下步骤:
步骤一、得到车载ECU特征的多维时序数据,具体步骤如下:
S1:将CAN总线的两根差分数据线,通过接线端子接入ADC数据采集电路模块,所述ADC数据采集电路模块在FPGA上;
S2:所述FPGA通过有线通信协议与ADC数据采集模块之间进行数据传输,获取ADC采样数据,通过ADC波形数据时序帧ID解析和波形物理特征提取,得到CAN ID和提取特征;CAN ID和提取特征形成车载ECU指纹特征的多维时序数据;
S3:将所述ECU指纹特征的多维时序数据发送至上位机;
步骤二、得到用于车载CAN总线异常检测***的异常判断逻辑的身份识别模型,具体步骤如下:
L1:将所述的ECU指纹特征的多维时序数据输入到Enhanced LSTM 神经网络模型中;
L2:所述ECU指纹特征的多维时序数据在Enhanced LSTM神经网络模型中进行编码和解码,完成ECU指纹特征的多维时序数据的识别,得到ECU指纹特征识别结果。
进一步的改进,所述的Enhanced LSTM神经网络模型按顺序分为输入层、隐藏层和输出层。
进一步的改进,所述的Enhanced LSTM神经网络模型包括编码阶段和解码阶段,所述编码阶段是对输入的多维时序数据特征利用Enhanced LSTM模型的注意力机制来计算各自的权重,提取最相关的特征,编码过程如下:
a.当给定的多维时序数据集(X,y):
Figure DEST_PATH_IMAGE001
Figure DEST_PATH_IMAGE003
其中, X表示的是一个样本的输入数据、
Figure DEST_PATH_IMAGE005
表示的是输入时序数据的维度、
Figure DEST_PATH_IMAGE007
表示 的是该样本的标识、
Figure 308970DEST_PATH_IMAGE007
采用one-hot编码形式、
Figure DEST_PATH_IMAGE009
表示识别为正常概率、
Figure DEST_PATH_IMAGE011
表示识别为异常 的概率;
b.输入的数据首先经过Enhanced LSTM的模型注意力机制的编码层,假设在t时刻对第q个输入特征进行编码,编码过程如下:
Figure DEST_PATH_IMAGE013
其中
Figure DEST_PATH_IMAGE015
表示的是编码阶段输出层的参数矩阵、
Figure DEST_PATH_IMAGE017
表示的是( 编 码阶段中间隐藏层的权重参数矩阵、
Figure DEST_PATH_IMAGE019
表示的是编码阶段中间隐藏层的偏斜参数矩阵、
Figure DEST_PATH_IMAGE021
表示在时刻t隐藏状态向量与输入的多维时序数据的第q个特征的相似度、
Figure DEST_PATH_IMAGE023
表示 的是t时刻输入样本数据的第q个特征、
Figure DEST_PATH_IMAGE025
表示的是t-1时刻的隐藏单元状态、
Figure DEST_PATH_IMAGE027
表示 的是t-1时刻的记忆单元状态、
Figure DEST_PATH_IMAGE029
()表示的是双曲正切激活函数;
c.根据所有特征的相似度,求出时刻t第q个特征的注意力权重比
Figure DEST_PATH_IMAGE031
,公式如下:
Figure DEST_PATH_IMAGE033
Figure DEST_PATH_IMAGE035
表示归一化指数函数,其中
Figure DEST_PATH_IMAGE037
根据上述公式,得到所有特征在时刻t的注意力权重
Figure DEST_PATH_IMAGE039
,如式:
Figure DEST_PATH_IMAGE041
其中
Figure DEST_PATH_IMAGE043
表示第n个特征的权重比;
d.得到输入的多维时序数据每个特征的权重之后,将样本的原始输入X与对应的 权重进行相乘,从而得到在时刻t经过编码后的输入数据
Figure DEST_PATH_IMAGE045
,如式:
Figure DEST_PATH_IMAGE047
Figure 774412DEST_PATH_IMAGE045
表示经过编码后的新输入样本;
e.对传统的LSTM模型进行改造,将所有堆叠的LSTM隐藏层的状态进行组合,得到Enhanced LSTM模型,t-1时刻的隐藏单元状态如式:
Figure DEST_PATH_IMAGE049
其中m为LSTM隐藏层的数量,
Figure DEST_PATH_IMAGE051
表示的是第m层神经网络的隐藏单元状态;
f.同样地得到t-1时刻的记忆单元状态如式:
Figure DEST_PATH_IMAGE053
其中
Figure DEST_PATH_IMAGE055
表示的是第m层神经网络的记忆单元状态;
g.将编码后的数据作为Enhanced LSTM神经网络模型的内部Enhanced LSTM单元输入,如下式:
Figure DEST_PATH_IMAGE057
其中p为Enhanced LSTM的输出层神经单元数目、
Figure DEST_PATH_IMAGE059
表示的 是改进后的LSTM神经网络模型、
Figure DEST_PATH_IMAGE061
表示时刻t第p个隐藏单元状态、
Figure DEST_PATH_IMAGE063
为t-1时刻的 第p个隐藏单元状态
Figure DEST_PATH_IMAGE065
和记忆单元状态
Figure DEST_PATH_IMAGE067
的一个元组,如式:
Figure DEST_PATH_IMAGE069
同样地
Figure DEST_PATH_IMAGE071
为t时刻的一个元组。
h.在解码阶段中,使用Enhanced LSTM模型的输出
Figure DEST_PATH_IMAGE073
作为解码层的输 入,首先计算隐藏单元状态在时刻t的相似性
Figure DEST_PATH_IMAGE075
,如式:
Figure DEST_PATH_IMAGE077
其中p为编码阶段输出层神经单元数量与Enhanced LSTM输出层隐藏单元数量一 致、
Figure DEST_PATH_IMAGE079
表示解码阶段中间隐藏层权重系数矩阵、
Figure DEST_PATH_IMAGE081
表示解码阶段中间隐藏层偏置系数 矩阵、
Figure DEST_PATH_IMAGE083
表示解码阶段输出层参数矩阵;
i.再根据在t时刻,解码层单个输出特征的相似性与解码层所有特征的相似性计算得到权重比:
Figure DEST_PATH_IMAGE085
Figure DEST_PATH_IMAGE087
表示Enhanced LSTM模型输出第p个隐藏层状态的权重比输出;
j.接下来,将权重比值与隐藏层状态输出
Figure DEST_PATH_IMAGE089
相乘得到解码后的数据
Figure DEST_PATH_IMAGE091
,如式:
Figure DEST_PATH_IMAGE093
k.最后,通过使用全连接层得到在时刻t的最终输出值
Figure DEST_PATH_IMAGE095
,如式:
Figure DEST_PATH_IMAGE097
进一步的改进,所述的波形物理特征包括波形采样的均值、波形采样的标准差、波形采样的协方差、波形采样的上升斜率、波形采样的峰度、波形采样的均方根差、波形采样的最大值、波形采样的最小值、波形采样的能量。
进一步的改进,所述波形采样的均值
Figure DEST_PATH_IMAGE099
的描述为:
Figure DEST_PATH_IMAGE101
所述波形采样的标准差
Figure DEST_PATH_IMAGE103
的描述为:
Figure DEST_PATH_IMAGE105
所述波形采样的协方差
Figure DEST_PATH_IMAGE107
的描述为:
Figure DEST_PATH_IMAGE109
所述波形采样的峰度
Figure DEST_PATH_IMAGE111
的描述为:
Figure DEST_PATH_IMAGE113
所述波形采样的均方根差
Figure DEST_PATH_IMAGE115
的描述为:
Figure DEST_PATH_IMAGE117
所述波形采样的最大值
Figure DEST_PATH_IMAGE119
的描述为:
Figure DEST_PATH_IMAGE121
所述波形采样的最小值
Figure DEST_PATH_IMAGE123
的描述为:
Figure DEST_PATH_IMAGE125
所述波形采样的能量
Figure DEST_PATH_IMAGE127
的描述为:
Figure DEST_PATH_IMAGE129
其中上述式中的
Figure DEST_PATH_IMAGE131
代表在时域下,波形采样数值;N为一帧数据的采样点数;
Figure DEST_PATH_IMAGE133
表示第i个时刻的采样值。
进一步的改进,所述ECU特征的多维时序数据通过串口传输的方式上传至上位机。
本发明优点如下:
本发明在充分研究CAN总线协议通信机制的基础上,基于FPGA的高速采集处理能力,最大程度地提高采样速率和特征计算速率,结合人工神经网络的优势,针对CAN总线时序特征数据设计了基于注意力机制的Enhanced LSTM神经网络模型,用于识别车载ECU工作状态,具有稳定可靠的性能。
附图说明
图1为本发明的车载CAN总线攻击模型;
图2为本发明的数据帧特征提取算法思路框架;
图3为本发明的ECU异常检测算法框架图;
图4为Enhanced LSTM结构图;
图5为预测模型的编码阶段过程图。
具体实施方式
以下结合附图及实施例对本发明做进一步说明。
实施例1:
如图1所示的车载CAN总线攻击模型,车内网关连接CAN总线子网络和其它的车载通信网络,ECU 2和 ECU 3是正常工作状态下的ECU,ECU 1为异常ECU,可以是外部入侵ECU或被恶意攻击者持有控制,能够向总线发送异常帧,实现窃听、伪装、重放、伪造等攻击。由于CAN总线上的数据传输具有广播特性且没有任何加密和认证机制,同一CAN子网能够挂载的ECU能够接收到信道上所有的数据帧,发送的数据帧也无法有效验证发送者的身份信息,这使得被挟持的ECU 1可以窃听并伪装成其他正常的ECU发送数据信息,实施重放攻击。另外,CAN 总线的仲裁机制是高优先级的帧率先发送,如果ECU 1持续发送高优先级的信息,就会阻塞信道。
检测的原理:车载ECU作为独立的模块,通常具有独立的时钟域和CAN收发器,其电路结构也大不相同,时钟电路以及由于电路产生的不同程度的串扰特性使得其发送至CAN总线上的数据帧具有独特的指纹特征。通过检测ECU所发送的数据帧物理指纹特征,作为ECU的身份识别ID。
首先通过神经网络训练识别CAN总线原有车载ECU的物理指纹特征,将其与数据帧中的ID一一对应,当有外部ECU入侵时,其物理指纹特征将无法识别,会被判断为异常ECU,当有内部ECU被挟持并实施攻击时,其物理指纹特征将无法与其ID相匹配,也会被识别为异常ECU。利用上述方法,可以有效避免由于CAN总线上外部ECU入侵或内部ECU被挟持而导致的一系列攻击行为。
如图2所示的数据帧特征提取算法思路框架,CAN总线通信协议包括两根数据线,其信号为差分信号,通过接线端子将差分数据线接入14位高速ADC数据采集电路模块,FPGA通过有线通信协议与ADC数据采集模块之间进行数据传输,获取ADC采样数据,FPGA内部通过ADC波形数据时序帧ID解析和波形物理特征提取,提取的特征如下表1所示。每一帧数据都具有CAN ID标识符,将CAN ID 与提取的特征进行打包,通过串口传输的方式发送至上位机,作为下一步物理指纹特征识别的基础。
表1 特征及其描述
特征 描述
均值
Figure DEST_PATH_IMAGE134A
标准差
Figure DEST_PATH_IMAGE105A
协方差
Figure DEST_PATH_IMAGE136A
上升斜率
Figure DEST_PATH_IMAGE137
峰度
Figure DEST_PATH_IMAGE139
均方根差
Figure DEST_PATH_IMAGE141
最大值
Figure DEST_PATH_IMAGE143
最小值
Figure DEST_PATH_IMAGE145
能量
Figure DEST_PATH_IMAGE147
Figure DEST_PATH_IMAGE149
代表在时域下,波形采样数值;N为一帧数据的采样点数。
如图3所示的ECU异常检测算法框架图,PC上位机接收FPGA端采集并处理的数据包,得到车载ECU指纹特征的时序数据,由于每一帧数据提取了9个特征,数据具有多维特性,针对时序数据的特点,设计一个基于注意力机制的Enhanced LSTM神经网络模型进行特征识别,利用注意力机制可以区分不同维度的数据对预测结果的权重比,而LSTM(长短时记忆网络)模型具有记忆单元,适合处理具有长时间效应的时序数据,对于CAN数据帧来说,其波形物理特征收到硬件电路的积分效应影响,在时间上具有相关性,因此特别适合使用LSTM模型进行处理,有研究表明,在提升模型的学习能力中,LSTM网络的深度比存储单元的数量更为重要,因此本文设计的基于注意力机制的Enhanced LSTM神经网络模型特别适合用于多维时序数据的特征识别异常分类。
如图4所示的Enhanced LSTM 结构,它是由多个基本的 LSTM 组成,它与StackedLSTM 结构有所不同,Enhanced LSTM 结构是将每层 LSTM 单元在某一时刻的隐藏单元状态和记忆状态都绑定在一起,这样不仅可以充分利用当前层的隐藏单元状态信息和记忆状态信息,同时也将当前层之外的所有层的隐藏单元状态信息和记忆状态信息作为辅助输入信息,提高模型网络对时序数据的预测能力。
如图5所示的预测模型的编码阶段,本文提出的基于注意力机制的 EnhancedLSTM 神经网络模型主要由两部分组成,分别为编码阶段和解码阶段,每个阶段都是以本文提出的 Enhanced LSTM 作为基本的编码器和解码器。如图5所示为预测模型的编码阶段,编码阶段主要是对输入的多维时序数据特征利用注意力机制来计算各自的权重,从而来提取最相关的特征;解码阶段主要是对编码阶段产生的隐藏层不同单元进行注意力权重分配,来提取最相关的隐藏单元。主要过程为:
在编码过程中,假设给定多维时序数据集(X,y):
Figure 174823DEST_PATH_IMAGE001
Figure DEST_PATH_IMAGE003A
其中
Figure DEST_PATH_IMAGE151
,n为输入的多维时序数据特征数量,
Figure DEST_PATH_IMAGE153
,表示在时刻t目标特征 的分类,采用one-hot编码形式。
接下来,输入数据首先会经过注意力机制的编码层,假设在t时刻对第q个输入特征进行编码,编码过程如式:
Figure DEST_PATH_IMAGE013A
其中
Figure DEST_PATH_IMAGE155
均为模型训练得到的参数矩阵,
Figure 920931DEST_PATH_IMAGE021
表示在时刻t隐藏状 态向量与输入的多维时序数据的第q个特征的相似度。根据所有特征的相似度,可以求出时 刻t第q个输入特征的注意力权重比如式:
Figure DEST_PATH_IMAGE033A
根据上述方法,可以得到所有特征在时刻t的注意力权重如式:
Figure DEST_PATH_IMAGE157
在得到输入的多维时序数据每个特征的权重之后,将原始数据与对应的权重进行相乘,从而得到在时刻t经过编码后的输入数据如式:
Figure DEST_PATH_IMAGE047A
接下来,将编码后的数据作为Enhanced LSTM模型部分的输入,可以得到时刻t隐藏单元状态
Figure 213766DEST_PATH_IMAGE158
,将其作为解码阶段的输入:
Figure DEST_PATH_IMAGE057A
其中
Figure DEST_PATH_IMAGE160A
为t-1时刻的第p个隐藏单元状态
Figure DEST_PATH_IMAGE162A
和记忆单元状态
Figure DEST_PATH_IMAGE164A
的一个元组,如式:
Figure DEST_PATH_IMAGE166A
本文对传统的LSTM模型进行改造,将所有堆叠的LSTM隐藏层的状态进行组合,得到t-1时刻的隐藏单元状态如式:
Figure DEST_PATH_IMAGE049A
其中m为LSTM隐藏层的数量。
同样地也能得到t-1时刻的记忆单元状态如式:
Figure DEST_PATH_IMAGE167
在解码阶段中,使用Enhanced LSTM模型的输出作为解码层的输入,和编码阶段思想类似,首先需要计算隐藏单元状态在时刻t的相似性,如式:
Figure DEST_PATH_IMAGE077A
其中p为Enhanced LSTM的输出层神经单元数目。
再根据单个维度的相似性与所有维度的相似性计算得到权重比:
Figure DEST_PATH_IMAGE085A
接下来,将权重比值与隐藏层状态输出
Figure 29537DEST_PATH_IMAGE089
相乘可以得到解码后的数据。如式:
Figure DEST_PATH_IMAGE168A
最后,通过使用全连接层得到在时刻t的最终输出值,如式:
Figure DEST_PATH_IMAGE097A
以上过程就是本文提出的基于注意力机制的Enhanced LSTM 神经网络模型异常识别的整个过程。
尽管本发明的实施方案已公开如上,但并不仅仅限于说明书和实施方案中所列运用,它完全可以被适用于各种适合本发明的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节和这里所示。

Claims (5)

1.一种ECU异常识别方法,其特征在于,包括如下步骤:
步骤一、得到车载ECU特征的多维时序数据,具体步骤如下:
S1:将CAN总线的两根差分数据线,通过接线端子接入ADC数据采集电路模块,所述ADC数据采集电路模块在FPGA上;
S2:所述FPGA通过有线通信协议与ADC数据采集模块之间进行数据传输,获取ADC采样数据,通过ADC波形数据时序帧ID解析和波形物理特征提取,得到CAN ID和提取特征;CANID和提取特征形成车载ECU指纹特征的多维时序数据;
S3:将所述ECU指纹特征的多维时序数据发送至上位机;
步骤二、得到用于车载CAN总线异常检测***的异常判断逻辑的身份识别模型,具体步骤如下:
L1:将所述的ECU指纹特征的多维时序数据输入到Enhanced LSTM 神经网络模型中;
L2:所述ECU指纹特征的多维时序数据在Enhanced LSTM神经网络模型中进行编码和解码,完成ECU指纹特征的多维时序数据的识别,得到ECU指纹特征识别结果;
所述的Enhanced LSTM神经网络模型包括编码阶段和解码阶段,所述编码阶段是对输入的多维时序数据特征利用Enhanced LSTM模型的注意力机制来计算各自的权重,提取最相关的特征,编码过程如下:
a.当给定的多维时序数据集(X,y):
Figure 754376DEST_PATH_IMAGE001
Figure DEST_PATH_IMAGE002
其中, X表示的是一个样本的输入数据,
Figure 999412DEST_PATH_IMAGE003
表示的是输入的多维时序数据的维度,
Figure DEST_PATH_IMAGE004
表 示的是该样本的标识,
Figure 638204DEST_PATH_IMAGE004
采用one-hot编码形式,
Figure 892468DEST_PATH_IMAGE005
表示识别为正常概率,
Figure DEST_PATH_IMAGE006
表示识别为异 常的概率;
b.输入的数据首先经过Enhanced LSTM的模型注意力机制的编码层,假设在t时刻对第q个输入特征进行编码,编码过程如下:
Figure 237998DEST_PATH_IMAGE007
其中
Figure DEST_PATH_IMAGE008
表示的是编码阶段输出层的参数矩阵、
Figure 450674DEST_PATH_IMAGE009
表示的是编码阶段 中间隐藏层的权重参数矩阵、
Figure DEST_PATH_IMAGE010
表示的是编码阶段中间隐藏层的偏斜参数矩阵、
Figure 245936DEST_PATH_IMAGE011
表示在时刻t隐藏状态向量与输入的多维时序数据的第q个特征的相似度、
Figure DEST_PATH_IMAGE012
表示的是t 时刻输入样本数据的第q个特征、
Figure 772732DEST_PATH_IMAGE013
表示的是t-1时刻的隐藏单元状态、
Figure DEST_PATH_IMAGE014
表示的是 t-1时刻的记忆单元状态、
Figure 97403DEST_PATH_IMAGE015
()表示的是双曲正切激活函数;
c.根据所有特征的相似度,求出时刻t第q个特征的注意力权重比
Figure DEST_PATH_IMAGE016
,公式如下:
Figure 621925DEST_PATH_IMAGE017
Figure DEST_PATH_IMAGE018
表示归一化指数函数,其中
Figure 766468DEST_PATH_IMAGE019
根据上述公式,得到所有特征在时刻t的注意力权重
Figure DEST_PATH_IMAGE020
,如式:
Figure 831376DEST_PATH_IMAGE021
其中
Figure DEST_PATH_IMAGE022
表示第n个特征的权重比;
d.得到输入的多维时序数据每个特征的权重之后,将样本的原始输入X与对应的权重 进行相乘,从而得到在时刻t经过编码后的输入数据
Figure 888849DEST_PATH_IMAGE023
,如式:
Figure DEST_PATH_IMAGE024
Figure 708907DEST_PATH_IMAGE023
表示经过编码后的新输入样本;
e.对传统的LSTM模型进行改造,将所有堆叠的LSTM隐藏层的状态进行组合,得到Enhanced LSTM模型,t-1时刻的隐藏单元状态如式:
Figure 684953DEST_PATH_IMAGE025
其中m为LSTM隐藏层的数量,
Figure DEST_PATH_IMAGE026
表示的是第m层神经网络的隐藏单元状态;
f.同样地得到t-1时刻的记忆单元状态如式:
Figure 350289DEST_PATH_IMAGE027
其中
Figure DEST_PATH_IMAGE028
表示的是第m层神经网络的记忆单元状态;
g.将编码后的数据作为Enhanced LSTM神经网络模型的内部Enhanced LSTM单元输入,如下式:
Figure 524919DEST_PATH_IMAGE029
其中p为Enhanced LSTM的输出层神经单元数目、
Figure DEST_PATH_IMAGE030
表示的是改进 后的LSTM神经网络模型、
Figure 187981DEST_PATH_IMAGE031
表示时刻t第p个隐藏单元状态、
Figure DEST_PATH_IMAGE032
为t-1时刻的第p个 隐藏单元状态
Figure 593203DEST_PATH_IMAGE033
和记忆单元状态
Figure DEST_PATH_IMAGE034
的一个元组,如式:
Figure 937597DEST_PATH_IMAGE035
同样地
Figure DEST_PATH_IMAGE036
为t时刻的一个元组;
h.在解码阶段中,使用Enhanced LSTM模型的输出
Figure 763470DEST_PATH_IMAGE037
作为解码层的输入,首 先计算隐藏单元状态在时刻t的相似性
Figure DEST_PATH_IMAGE038
,如式:
Figure 394172DEST_PATH_IMAGE039
其中p为编码阶段输出层神经单元数量与Enhanced LSTM输出层隐藏单元数量一致、
Figure DEST_PATH_IMAGE040
表示解码阶段中间隐藏层权重系数矩阵、
Figure 266182DEST_PATH_IMAGE041
表示解码阶段中间隐藏层偏置系数矩 阵、
Figure DEST_PATH_IMAGE042
表示解码阶段输出层参数矩阵;
i.再根据在t时刻,解码层单个输出特征的相似性与解码层所有特征的相似性计算得到权重比:
Figure 414266DEST_PATH_IMAGE043
Figure DEST_PATH_IMAGE044
表示Enhanced LSTM模型输出第p个隐藏层状态的权重比输出;
j.接下来,将权重比值与隐藏层状态输出
Figure 425472DEST_PATH_IMAGE045
相乘得到解码后的数据
Figure DEST_PATH_IMAGE046
,如式:
Figure 695916DEST_PATH_IMAGE047
k.最后,使用全连接层得到在时刻t的最终输出值
Figure DEST_PATH_IMAGE048
,如式:
Figure 399430DEST_PATH_IMAGE049
Figure DEST_PATH_IMAGE050
表示的是t时刻输入的ECU指纹特征是正常的概率
Figure 147943DEST_PATH_IMAGE051
以及是异常的概率
Figure DEST_PATH_IMAGE052
2.如权利要求1所述的一种ECU异常识别方法,其特征在于,所述的Enhanced LSTM神经网络模型按顺序分为输入层、隐藏层和输出层。
3.如权利要求1所述的一种ECU异常识别方法,其特征在于,所述的波形物理特征包括波形采样的均值、波形采样的标准差、波形采样的协方差、波形采样的上升斜率、波形采样的峰度、波形采样的均方根差、波形采样的最大值、波形采样的最小值、波形采样的能量。
4.如权利要求3所述的一种ECU异常识别方法,其特征在于,所述波形采样的均值
Figure 10726DEST_PATH_IMAGE053
的描 述为:
Figure DEST_PATH_IMAGE054
所述波形采样的标准差
Figure 655334DEST_PATH_IMAGE055
的描述为:
Figure DEST_PATH_IMAGE056
所述波形采样的协方差
Figure 905531DEST_PATH_IMAGE057
的描述为:
Figure DEST_PATH_IMAGE058
所述波形采样的峰度
Figure 520052DEST_PATH_IMAGE059
的描述为:
Figure DEST_PATH_IMAGE060
所述波形采样的均方根差
Figure 112707DEST_PATH_IMAGE061
的描述为:
Figure DEST_PATH_IMAGE062
所述波形采样的最大值
Figure 724954DEST_PATH_IMAGE063
的描述为:
Figure DEST_PATH_IMAGE064
所述波形采样的最小值
Figure 527694DEST_PATH_IMAGE065
的描述为:
Figure DEST_PATH_IMAGE066
所述波形采样的能量
Figure 86851DEST_PATH_IMAGE067
的描述为:
Figure DEST_PATH_IMAGE068
其中上述式中的
Figure 599260DEST_PATH_IMAGE069
代表在时域下,波形采样数值;N为一帧数据的采样点数;
Figure DEST_PATH_IMAGE070
表示第 i个时刻的采样值。
5.如权利要求1所述的一种ECU异常识别方法,其特征在于,所述ECU特征的多维时序数据通过串口传输的方式上传至上位机。
CN202110978223.5A 2021-08-25 2021-08-25 一种ecu异常识别方法 Active CN113428167B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110978223.5A CN113428167B (zh) 2021-08-25 2021-08-25 一种ecu异常识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110978223.5A CN113428167B (zh) 2021-08-25 2021-08-25 一种ecu异常识别方法

Publications (2)

Publication Number Publication Date
CN113428167A CN113428167A (zh) 2021-09-24
CN113428167B true CN113428167B (zh) 2021-11-26

Family

ID=77797802

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110978223.5A Active CN113428167B (zh) 2021-08-25 2021-08-25 一种ecu异常识别方法

Country Status (1)

Country Link
CN (1) CN113428167B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113992533B (zh) * 2021-12-29 2022-03-22 湖南大学 一种车载can总线数据异常检测识别方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016088304A1 (ja) * 2014-12-01 2016-06-09 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法
US10728101B2 (en) * 2016-05-01 2020-07-28 Argus Cyber Security Ltd. In-vehicle network anomaly detection
CN111133412A (zh) * 2017-07-25 2020-05-08 奥罗拉实验室有限公司 基于工具链构建车辆ecu软件的软件增量更新和异常检测
US11379284B2 (en) * 2018-03-13 2022-07-05 Nec Corporation Topology-inspired neural network autoencoding for electronic system fault detection
EP3594860B1 (en) * 2018-07-09 2024-05-08 Tata Consultancy Services Limited Sparse neural network based anomaly detection in multi-dimensional time series
US20210053574A1 (en) * 2019-08-21 2021-02-25 Micron Technology, Inc. Monitoring controller area network bus for vehicle control
US11427210B2 (en) * 2019-09-13 2022-08-30 Toyota Research Institute, Inc. Systems and methods for predicting the trajectory of an object with the aid of a location-specific latent map
US11999364B2 (en) * 2020-12-23 2024-06-04 Intel Corporation Systems and methods for intrusion detection in vehicle systems

Also Published As

Publication number Publication date
CN113428167A (zh) 2021-09-24

Similar Documents

Publication Publication Date Title
Seo et al. GIDS: GAN based intrusion detection system for in-vehicle network
CN110149345B (zh) 一种基于报文序列预测的车载网络入侵检测方法
Foruhandeh et al. SIMPLE: Single-frame based physical layer identification for intrusion detection and prevention on in-vehicle networks
Ning et al. Attacker identification and intrusion detection for in-vehicle networks
Avatefipour et al. Linking received packet to the transmitter through physical-fingerprinting of controller area network
Qin et al. Application of controller area network (CAN) bus anomaly detection based on time series prediction
CN113162902B (zh) 一种基于深度学习的低时延、安全的车载入侵检测方法
Han et al. PPM-InVIDS: Privacy protection model for in-vehicle intrusion detection system based complex-valued neural network
CN113428167B (zh) 一种ecu异常识别方法
Jeong et al. CNN-based adaptive source node identifier for controller area network (CAN)
CN113904819A (zh) 一种应用于工控网络的安全***
Yu et al. TCE-IDS: Time interval conditional entropy-based intrusion detection system for automotive controller area networks
CN109660522B (zh) 面向综合电子***的基于深层自编码器的混合入侵检测方法
Zhou et al. A model-based method for enabling source mapping and intrusion detection on proprietary can bus
Zhao et al. GVIDS: A reliable vehicle intrusion detection system based on generative adversarial network
Zhou et al. CANGuard: Practical intrusion detection for in-vehicle network via unsupervised learning
CN117729540A (zh) 一种基于统一边缘计算框架的感知设备云边安全管控方法
Deng et al. A lightweight sender identification scheme based on vehicle physical layer characteristics
CN116471062A (zh) 一种支持数据隐私保护的车载网络入侵检测方法
CN113542222B (zh) 一种基于双域vae的零日多步威胁识别方法
Hafeez et al. Exploiting channel distortion for transmitter identification for in-vehicle network security
Li et al. Adaptive filter-based approach for phy fingerprints extraction of fast ethernet network
CN117896176B (zh) 面向工业物联网欺骗攻击的学习驱动物理层认证方法
Liang et al. Leveraging Byte-Level Features for LSTM-based Anomaly Detection in Controller Area Networks
CN118171275B (zh) 基于自监督箱型分类的智能交通车辆安全检测方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant