(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211001009.5 (22)申请日 2022.08.19 (71)申请人 中国科学院深圳先进技 术研究院 地址 518055 广东省深圳市南 山区深圳大 学城学苑大道1068号 申请人 深圳中科讯联科技股份有限公司 (72)发明人 邵翠萍　缪祖佳　李慧云　张明宇　 (74)专利代理 机构 深圳市铭粤知识产权代理有 限公司 4 4304 专利代理师 孙伟峰　武岑飞 (51)Int.Cl. G01S 19/42(2010.01) G01S 17/06(2006.01) H04L 9/40(2022.01) G06F 17/11(2006.01)G06K 9/62(2022.01) G06K 9/00(2022.01) (54)发明名称 基于自动驾驶的攻击检测方法、 终端设备以 及存储介质 (57)摘要 本申请公开了一种基于自动驾驶的攻击检 测方法、 终端设备 以及计算机存储介质， 该方法 包括： 获取若干定位传感器的定位融合数据， 包 括当前帧定位数据和上一帧定位数据； 利用构建 的拓展卡尔曼滤波模型对上一帧定位数据进行 计算， 得到当前帧滤波数据； 基于当前帧定位数 据和当前帧滤波数据， 获取残差数据； 对残差数 据进行聚类， 根据聚类结果获取核心点集合； 在 存在残差数据的数据点与核心点集合中的所有 核心点的距离均大于核心点所在的区域半径时， 确定若干定位传感器中至少一个定位传感器受 到攻击。 本申请的攻击检测方法通过利用精准的 基于模型的滤波数据对定位传感器进行攻击检 测， 并对受到攻击的数据进行数据恢复， 保证了 自动驾驶系统的安全性。 权利要求书2页 说明书13页 附图7页 CN 115453589 A 2022.12.09 CN 115453589 A 1.一种基于自动驾驶的攻击检测方法， 其特 征在于， 所述 攻击检测方法包括： 获取若干定位传感器的定位融合数据， 所述定位融合数据包括当前帧定位数据和上一 帧定位数据； 利用构建的拓展卡尔曼滤波模型对所述上一帧定位数据进行计算， 得到当前帧滤波数 据； 基于所述当前帧定位数据和所述当前帧滤波数据， 获取残差数据； 对所述残差数据进行聚类， 根据聚类结果获取核心点 集合； 在存在所述残差数据的数据点与所述核心点集合中的所有核心点的距离均大于所述 核心点所在的区域半径时， 确定所述若干 定位传感器中至少一个定位传感器受到攻击 。 2.根据权利要求1所述的攻击检测方法， 其特 征在于， 所述利用构建的拓展卡尔曼滤波模型对所述上一帧定位数据进行计算， 得到当前帧滤 波数据之前， 所述 攻击检测方法还 包括： 基于所述若干 定位传感器所在的自动驾驶车辆， 建立车辆运动状态模型； 按照所述车辆运动状态模型， 构建所述拓展卡尔曼 滤波模型。 3.根据权利要求1所述的攻击检测方法， 其特 征在于， 所述利用构建的拓展卡尔曼滤波模型对所述上一帧定位数据进行计算， 得到当前帧滤 波数据， 包括： 基于所述上一帧定位数据， 获取 预测状态估计以及预测协方差估计； 利用所述预测状态估计， 获取测量向量； 按照所述测量向量、 所述预测协方差估计以及测量噪声协方差矩阵， 计算当前帧的卡 尔曼增益； 利用所述当前帧的卡尔曼增益、 所述当前帧定位数据、 所述上一帧定位数据以及所述 测量向量， 获取 所述当前帧滤波数据。 4.根据权利要求3所述的攻击检测方法， 其特 征在于， 所述按照所述测量向量、 所述预测协方差估计以及测量噪声协方差矩阵， 计算当前帧 的卡尔曼增益之后， 所述 攻击检测方法还 包括： 获取所述测量向量对应测量函数， 并获取所述测量函数基于所述上一帧定位数据的泰 勒展开结果； 按照所述泰勒展开结果、 所述预测协方差估计以及所述卡尔曼增益， 计算更新协方差 估计。 5.根据权利要求3所述的攻击检测方法， 其特 征在于， 所述利用所述预测状态估计， 获取测量向量， 包括： 利用所述预测状态估计， 以及当前帧的测量噪声向量， 进行估计得到测量向量； 其中， 所述测量噪声向量的协方差由所述定位传感器决定 。 6.根据权利要求3所述的攻击检测方法， 其特 征在于， 所述基于所述上一帧定位数据， 获取 预测状态估计， 包括： 按照自动驾驶车辆的车辆运动状态模型， 获取状态转移函数以及当前帧的过程噪声； 按照恒定转弯率和速度模型， 确定当前帧的控制变量； 利用所述状态转移函数对所述当前帧的过程噪声进行处理， 将处理结果结合所述当前权　利　要　求　书 1/2 页 2 CN 115453589 A 2帧的控制变量进行计算， 得到所述预测状态估计。 7.根据权利要求1所述的攻击检测方法， 其特 征在于， 所述确定所述若干定位传感器中至少一个定位传感器受到攻击之后， 所述攻击检测方 法还包括： 将收到攻击的定位传感器的当前帧滤波数据替换当前帧定位数据。 8.根据权利要求1所述的攻击检测方法， 其特 征在于， 所述根据聚类结果获取核心点 集合， 包括： 根据所述聚类结果， 获取预设数量的数据点， 其区域半径内的其他数据点的数量达到 领域密度阈值， 将所述预设数量的数据点加入核心点 集合； 计算当前 数据点与所述核心点 集合中每一核心点的距离； 在存在某一核心点与 所述当前数据点的距离小于区域半径时， 将所述当前数据点加入 该核心点所在的簇类， 并将该核心点从所述核心点集合中删除， 将所述当前数据点作为核 心点加入所述核心点 集合。 9.一种终端设备， 其特征在于， 所述终端设备包括存储器以及与所述存储器耦接的处 理器； 其中， 所述存储器用于存储程序数据， 所述处理器用于执行所述程序数据以实现如权 利要求1～8任一项所述的攻击检测方法。 10.一种计算机存储介质， 其特征在于， 所述计算机存储介质用于存储程序数据， 所述 程序数据在被 计算机执 行时， 用以实现如权利要求1～8任一项所述的攻击检测方法。权　利　要　求　书 2/2 页 3 CN 115453589 A 3