本发明公开了一种车联网CAN总线的异常入侵检测方法，包括：收集正常状态下汽车各个ECU的温度时钟偏差数据；构建各个ECU的温度时钟指纹模型；获取车内CAN总线的当前消息和当前汽车状态对应的ECU的温度，根据所述消息对应的ECU的温度通过所述模型计算温度时钟偏差，以及时钟偏差对应的标准差；获得所述消息的平均时钟偏差与温度时钟偏差的差值的绝对值，将绝对值与标准差进行比较；若绝对值大于标准差，则判断发生异常入侵事件；若发生入侵事件，通过所述模型和入侵消息的平均时钟偏差，获得各个ECU的攻击温度，若攻击温度在当前汽车状态下ECU的温度范围内，则此ECU为入侵源，用于解决现有入侵检测方法受温度的影响导致检测失败的问题，并能够识别入侵源ECU。

曲海鹏 田淼清 蒋若冰 邢超群 周晓云

中国海洋大学

266100 山东省青岛市崂山区松岭路238号

本发明公开了一种车联网CAN总线的异常入侵检测方法，包括：收集正常状态下汽车各个ECU的温度时钟偏差数据；构建各个ECU的温度时钟指纹模型；获取车内CAN总线的当前消息和当前汽车状态对应的ECU的温度，根据所述消息对应的ECU的温度通过所述模型计算温度时钟偏差，以及时钟偏差对应的标准差；获得所述消息的平均时钟偏差与温度时钟偏差的差值的绝对值，将绝对值与标准差进行比较；若绝对值大于标准差，则判断发生异常入侵事件；若发生入侵事件，通过所述模型和入侵消息的平均时钟偏差，获得各个ECU的攻击温度，若攻击温度在当前汽车状态下ECU的温度范围内，则此ECU为入侵源，用于解决现有入侵检测方法受温度的影响导致检测失败的问题，并能够识别入侵源ECU。