基于序列-数据信息融合的车载总线网络入侵检测方法及系统

本发明提供了一种基于序列‑数据信息融合的车载总线网络入侵检测方法及系统，涉及汽车总线网络安全通信领域。本发明包括ID熵值训练、数据域汉明距离训练和在线融合检测共三个部分。具体地，在离线训练阶段，引入高敏感度的Renyi熵对总线报文ID序列进行离线训练，并用模拟退火优化算法优化报文采样滑动窗口大小、信号采样率、判断阈值等Renyi熵配置参数；通过计算相同ID序列报文字节的汉明距离确定数据域的关联特性；最后，通过在线融合ID序列的Renyi熵值与数据场汉明距离的关联信息实时监测当前总线网络是否遭遇异常入侵。该方法极大程度地提高了基于信息熵入侵检测算法的检测精度和工作效率，解决了传统总线网络入侵检测系统检测精度不足、响应时间过长以及数据篡改攻击检测难题，从而快速准确地应对总线网络面临的DoS攻击、模糊攻击、重放攻击、丢弃攻击、篡改攻击等问题。