買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉吉林大學申請的專利一種基于CAN總線的異常檢測方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN116488933B 。

龍圖騰網通過國家知識產權局官網在2025-08-15發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202310612294.2，技術領域涉及：H04L9/40；該發明授權一種基于CAN總線的異常檢測方法是由宋佳儒;秦貴和;孫銘會;梁艷花;楊立峰;李志豪;王贏慶;劉婉寧;葉硼東設計研發完成，并于2023-05-27向國家知識產權局提交的專利申請。

本一種基于CAN總線的異常檢測方法在說明書摘要公布了：本發明涉及一種基于CAN總線的異常檢測方法，屬于汽車CAN總線數據信息安全領域。包括離線階段，提取出BID和記錄每個報文之間的先后關系并計算相關閾值；在線檢測階段，進行實時異常檢測；優化階段，對閾值進行更新，提高檢測效率。有益效果是：提出了對于周期性報文和非周期性報文的不同的處理方法并運用在改進的LevenshteinDistance中，提高了異常檢測的正確性。本發明采用了遺傳算法對閾值進行進一步優化，提高了檢測的查準率、查全率和準確率；對不同的攻擊都有較高的準確性和極高的查準率，可應用于車載網絡這一資源受限的網絡中進行異常檢測；相較于基于機器學習的方法，有較低的資源占用和較少的檢測時間，更適合部署于車載網絡中。

本發明授權一種基于CAN總線的異常檢測方法在權利要求書中公布了：1.一種基于CAN總線的異常檢測方法，其特征在于，包括下列步驟： （一）、離線階段，提取出BID和記錄每個報文之間的先后關系并計算相關閾值，包括： （1）、將重復出現的周期性ID作為ID的基準BID，將車輛正常運行的報文的ID的前后信息進行記錄，構建出轉移矩陣，其中i，j分別代表ID，的值代表之后是的概率，即不同報文之間的前后轉移概率，將每一個ID作為圖的節點，構建一個圖，當轉移矩陣的值大于閾值時，則構建一條從指向的邊，將具有最長度和次長長度的均由相同周期的子圖的結點作為BID； （2）、為處理非周期性報文、未出現的報文和不在BID中的周期性報文，為個體報文異常檢測，采用N-gram算法進行估計，采用2-gram、并采用ModifiedKneser—Ney的平滑算法進行平滑，從轉移矩陣中拿出一定的概率賦予未出現的事件，并計算出每個詞的接詞能力，得到每個的接詞能力、每個的1-gram的概率,任意兩個ID2-gram的概率將其轉化為log的形式，便利于之后的乘法運算； （3）、為衡量兩個時間窗內報文的相似度，為整體報文異常檢測，采用將N-gram算法合并LevenshteinDistance的方式，當相似度高于閾值時，則定義為異常，當ID是BID時，按照正常的LevenshteinDistance進行計算，其中a，b分別代表兩個時間窗內的報文，i，j分別代表當前計算的ID在a，b中的位置，代表著a從開始到第i位與b從開始到第j位之間的LevenshteinDistance，計算方法如下： ； 而對于非BID的ID幀，則通過n-gram計算出現的概率，當出現的概率小于閾值時，表示該ID出現的在報文后面的可能性較小，因此保留在ID時間窗中，用公式（1）計算，而當大于閾值時，表示該ID出現的可能性較高，直接將該ID視為正確的ID，在計算距離時，其LevenshteinDistance為他前面ID的最小LevenshteinDistance，即該報文相當于沒有在序列中出現，即： ； 最后將得到兩個時間窗內的LevenshteinDistance作為兩時間窗報文的相似度的度量，即a，b兩個時間窗內報文的相似度為式（3），其中length（a），length（b）分別代表a，b時間窗的長度； ； （4）、在車輛的正常行駛數據中，采用閾值法計算正確值的閾值，即采用在正常數據中計算各個詞轉換的最小概率作為n-gram算法的閾值，并將部分行駛的數據采用步驟（3）計算整體的相似度，將相似度的最大值作為相似度的閾值； （二）、在線檢測階段，進行實時異常檢測，包括： （1）、從車輛運行實時數據中實時讀取CAN報文，并提取CAN報文的ID，通過Hash表，重新構建ID，將ID變成在連續空間分布的,節省存儲轉移矩陣的空間和計算n-gram算法的速度； （2）、將一條正常的報文作為初始化的報文，通過與初始化報文計算相似性進行判斷； （3）、對于不同ID，均采用與離線階段相似的方法進行計算BID和非BID的最小編輯距離，當時間窗的數據長度超過時間窗數據長度閾值時，直接報錯； （4）、在此階段，將采用與其前一時間窗和前兩個時間窗的數據的相似性的最小值作為最后的最小值，采用前兩時間窗可以覆蓋80%以上的報文，也能覆蓋錯位的時間窗： （5）、當相似度小于相似度的閾值時，則進行更新操作，將當前時間窗內數據作為前一時間窗數據進行存儲，同時當前時間窗的數據作為前兩時間窗的數據進行存儲； （6）、最后經過上述檢測過程，得到了四類結果，TP為檢測結果是正常報文，實際也是正常報文，FP為檢測結果是正常報文，但實際是異常報文，TN為檢測結果是異常報文，實際也是異常報文，FN為檢測結果是異常報文，但實際是正常報文；查準率、查全率和準確率如式4、5、6所示： ； ； ； （三）、優化階段，對閾值進行更新，提高檢測效率，包括： （1）、采用了兩個閾值分別是和，在計算過程中發現正常的取值范圍在且取值必須為整數，粒度較大，故不對相似度進行優化，僅僅采用閾值，取值范圍較大且為實數，因此對其進行優化，采用傳統優化算法中啟發式算法的模擬退火算法進行優化； （2）、采用遺傳算法對在線檢測階段的異常數據進行優化，并將優化后的閾值更新，作為最后異常檢測的閾值。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人吉林大學，其通訊地址為：130012 吉林省長春市前進大街2699號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。