一种基于公交域控制器的云协同网络入侵特征捕捉方法技术

一种基于公交域控制器的云协同网络入侵特征捕捉方法，包括：1、对基于车辆网时空流的特征信息进行收集；2、多维度的提取有用信息并且对异常信息设定基于机器学习的可浮动阈值，自适应地形成适合当前攻击类型的机器辨别特征；3、通过径向基函数对攻击方的攻击目标进行实时模拟，同步调整防御策略并且在v2x服务基站和车辆的域控制器同步部署执行。本发明专利技术根据公交系统运营的特点，采用围绕疑似攻击方利益最大化设计探针参数，利用径向基函数对攻击方的攻击目标对整个公交系统的威胁程度Threat_degree进行实时模拟，从而可以根据攻防形势的不断变化调整防御应对。不断变化调整防御应对。不断变化调整防御应对。

【技术实现步骤摘要】
一种基于公交域控制器的云协同网络入侵特征捕捉方法


[0001]本专利技术涉及车联网安全
，更为具体地说是指一种基于公交域控制器的云协同网络入侵捕捉方法。

技术介绍

[0002]现有的研究应用人工和智能对基于特征值分布的算法，来对该数据集进行深入剖析并用以识别正常和攻击集群。作为传统网络攻击的普通应对方法，首先获取入侵检测算法对可疑流量的判定结果，当可疑流量被判定为攻击流量时，分析流量的攻击类型；接着，依据入侵流量的攻击类型制定相应的攻击缓解策略，如流量清洗、服务重定向等；最后，将规划好的攻击缓解策略下发到交换机，由交换机执行策略实施攻击缓解，这样做需要消耗相当的网络资源。
[0003]但由于公共交通信息系统具有封闭式管理的特殊性，无法对所有的网络攻击进行信息取样造成信息维度的缺失。人工智能捕捉网络入侵数据特征的效果实用性不强。而且对于依赖v2x服务基站进行信息及定位服务的公交运营指挥系统，即使确认了遭受网络攻击也没有合适的应急处理手段缓解或者解决因此引起的调度失控问题，这就需要在传统系统的基础之上根据公交智能指挥网络的资源特点和管理需要，部署快速捕捉网络入侵原因和分析攻击目的的方法机制和与之相配合的域控制器设备才能有效的防御对智能公交系统的网络攻击。为此，我们提供了一种基于公交域控制器的云协同网络入侵特征捕捉方法。

技术实现思路

[0004]本专利技术提供一种基于公交域控制器的云协同网络入侵捕捉方法，旨在解决现有现有人工智能捕捉网络入侵无法用于公交系统应对网络攻击等问题。
[0005]本专利技术采用如下技术方案：
[0006]一种基于公交域控制器的云协同网络入侵特征捕捉方法，包括以下步骤：
[0007]步骤一、对基于车辆网时空流的特征信息进行收集；
[0008]步骤二、多维度的提取有用信息并且对异常信息设定基于机器学习的可浮动阈值，自适应地形成适合当前攻击类型的机器辨别特征；具体包括：2.1、设置假想攻击流量参数和假想攻击公交运营效率损失参数；2.2、采用围绕疑似攻击方利益最大化设计探针参数；
[0009]步骤三、攻击防御策略的执行；
[0010]步骤四、通过径向基函数对攻击方的攻击目标进行实时模拟，同步调整防御策略并且在v2x服务基站和车辆的域控制器同步部署执行；
[0011]步骤五、验证所选择方法的DDoS防御性能。
[0012]上述步骤一具体包括：1.1、对公交车辆的信息进行收集，包括对配置V2X交互设备的公交车型进行汇总；1.2、对公交运营调度相关的路口V2X设施的信息进行收集，所述V2X设施包括提供公交车辆定位和信息服务的5Gv2x服务基站、路口监控传感器、边缘计算设
备、智能公交车站；1.3、对步骤1.2中选中的公交线路周边服务v2x服务基站被标识出来并进行信息安全情况收集。
[0013]上述步骤2.1的假想攻击流量参数，包括：a.从发起攻击到我方识别被攻击的时间长度t1；b.从我方识别被攻击到部署缓解措施的时间长度t2；c.缓解措施生效时间长度t3；d.从停止攻击到缓解措施解除的时间长度t4；e.攻击发起时，我方采取措施前损失的通道能力Lost_f1ow1，以百分比计数；f.通过发起佯攻我方因为采取缓解措施损失的网络流量能力加上依然存在的部分攻击效果之和Lost_flow2，以百分比计数；g.攻击停止到解除缓解措施这段时间里我方实际损失的通道能力Lost_flow3；h.当前触发我方判断受到攻击的流量域值k1。
[0014]上述步骤2.1的假想攻击公交运营效率损失参数，包括：
①
公交线路负载参数line_load：其中：线路站点id∈n，idn为每个站点的上车乘客人数；
②
攻击方的相关数据可以使用人流密度公式计算出line_load预期值line_load_p：line_load_p＝公开信息中站点附近500米的人流密度值*人流密度比例；
③
公交线路车辆SOC(车辆剩余电量情况)line_SOC；
④
公交线路运营效率损失effic_lost：effic_lost＝line_load
‑
line_load_p；
⑤
因网络攻击导致公交抛锚，扰乱正常的交通流而导致整体通行效率下降的effic_lost_k：effic_lost_k＝e^(
‑
((line_load
‑
line_load_p)/line_load_p)^2*0.5/(1+line_SOC)^2)。
[0015]上述步骤2.2中的探针参数包括：被攻击线路id(att_line_id)，发现特定线路被攻击开始时间(att_line_id_time_sta)，发现特定线路被攻击预计结束时间(att_line_id_time_end_p)，被攻击线路的v2x服务基站id(att_line_id_serve_id)，被攻击影响的车辆id(att_line_id_veh_id)，车辆参数偏差(att_line_id_serve_id_dev)。
[0016]上述步骤2.2中探针参数的聚焦过程如下：(1)通过计算流量异常特征，可以最终确定：被攻击的公交线路att_line_id和被攻击线路的v2x服务基站att_line_id_serve_id；(2)确定公交线路以后开始计算攻击的开始和预计的结束时间：att_line_id_time_end_p＝att_line_id_time_sta+t5；(3)通过被攻击基站和其链接的车辆可以确定：被攻击影响的车辆att_line_id_veh_id；(4)通过确定被攻击车辆确定车辆被影响参数：att_line_id_serve_id_dev＝此车的总线状态参数
‑
大数据期望状态参数。
[0017]进一步地，由步骤2.1可知，公交路线的载客数量变化最大化的表征因子(line_load
‑
line_load_p)/line_load_p和公交车本身电池SOC的表征因子1+line_SOC是驱动攻击利益最大化的两个核心指标，单位时间内我方实际损失通道能力Lost_flow5是评价攻击方有效手段主要指标；结合步骤2.2中被攻击车辆确定车辆被影响参数，将公交车本身电池SOC的表征因子的计算公式设定为：1+line_SOC/att_line_id_serve_id_dev；当车辆网络攻击防御系统被攻破到可以影响到总线报文甚至底盘控制信息的程度，车辆抛锚相当于SOC为0，及att_line_id_serve_id_dev数值极大，line_SOC/att_line_id_serve_id_dev为0。
[0018]上述步骤四中径向基函数的公式为：Threat_degree＝e^(
‑
((1ine_load
‑
line_load_p)/line_load_p)^2*0.5/(1+line_SOC/att_line_i本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于公交域控制器的云协同网络入侵特征捕捉方法，其特征在于，包括以下步骤：步骤一、对基于车辆网时空流的特征信息进行收集；步骤二、多维度的提取有用信息并且对异常信息设定基于机器学习的可浮动阈值，自适应地形成适合当前攻击类型的机器辨别特征；具体包括：2.1、设置假想攻击流量参数和假想攻击公交运营效率损失参数；2.2、采用围绕疑似攻击方利益最大化设计探针参数；步骤三、攻击防御策略的执行；步骤四、通过径向基函数对攻击方的攻击目标进行实时模拟，同步调整防御策略并且在v2x服务基站和车辆的域控制器同步部署执行；步骤五、验证所选择方法的DDoS防御性能。2.如权利要求1所述的一种基于公交域控制器的云协同网络入侵特征捕捉方法，其特征在于，所述步骤一具体包括：1.1、对公交车辆的信息进行收集，包括对配置V2X交互设备的公交车型进行汇总；1.2、对公交运营调度相关的路口V2X设施的信息进行收集，所述V2X设施包括提供公交车辆定位和信息服务的5Gv2x服务基站、路口监控传感器、边缘计算设备、智能公交车站；1.3、对步骤1.2中选中的公交线路周边服务v2x服务基站被标识出来并进行信息安全情况收集。3.如权利要求1所述的一种基于公交域控制器的云协同网络入侵特征捕捉方法，其特征在于：所述步骤2.1的假想攻击流量参数，包括：a.从发起攻击到我方识别被攻击的时间长度t1；b.从我方识别被攻击到部署缓解措施的时间长度t2；c.缓解措施生效时间长度t3；d.从停止攻击到缓解措施解除的时间长度t4；e.攻击发起时，我方采取措施前损失的通道能力Lost_flow1，以百分比计数；f.通过发起佯攻我方因为采取缓解措施损失的网络流量能力加上依然存在的部分攻击效果之和Lost_flow2，以百分比计数；g.攻击停止到解除缓解措施这段时间里我方实际损失的通道能力Lost_flow3；h.当前触发我方判断受到攻击的流量域值k1。4.如权利要求3所述的一种基于公交域控制器的云协同网络入侵特征捕捉方法，其特征在于：所述步骤2.1的假想攻击公交运营效率损失参数，包括：
①
公交线路负载参数line_load：其中：线路站点id∈n，idn为每个站点的上车乘客人数；
②
攻击方的相关数据可以使用人流密度公式计算出line_load预期值line_load_p：line_load_p＝公开信息中站点附近500米的人流密度值*人流密度比例；
③
公交线路车辆SOC(车辆剩余电量情况)line_SOC；
④
公交线路运营效率损失effic_lost：effic_lost＝line_load
‑
line_load_p；
⑤
因网络攻击导致公交抛锚，扰乱正常的交通流而导致整体通行效率下降的effic_lost_k：effic_lost_k＝e^(
‑
((line_load
‑
line_load_p)/line_load_p)^2*0.5/(1+line_SOC)^2)。5.如权利要求4所述的一种基于公交域控制器的云协同网络入侵特征捕捉方法，其特征在于，所述步骤2.2中的探针参数包括：被攻击线路id(att_line_id)，发现特定线路被攻击开始时间(att_line_id_time_sta)，发现特定线路被攻击预计...

【专利技术属性】
技术研发人员：苏亮，林贝斯，李鸿海，柯志达，林宝星，林春敏，黄斌，黄志明，林宏源，张海彬，吴梓菱，
申请(专利权)人：厦门金龙联合汽车工业有限公司，
类型：发明
国别省市：