【技术实现步骤摘要】
本申请涉及网络安全,特别是涉及一种车联网的网络入侵检测处理方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
1、车联网以无线通信技术为手段,将汽车、交通基础设施等通过互联网连接,使车辆能够与车辆、行人和交通基础设施之间进行信息交互和数据共享。车联网是智能交通系统的重要组成部分。目前车联网中各个设备之间可以自由通信,并且车联网中各个设备可以与外部的设备进行通信。然而,车联网中各个设备之间属于陌生关系,并且车联网各个设备通信的外部设备的安全性也无法保证,因此车联网中各个节点的设备容易遭受网络威胁,导致车联网的安全性降低。
2、因此,目前的车联网存在安全性低的缺陷。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够提高车联网安全性的车联网的网络入侵检测处理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本申请提供了一种车联网的网络入侵检测处理方法,应用于车联网中的在网节点,所述方法包括:
3、接收到所述在网节点中的节点设备对应的流量数据时,将所述流量数据设为待检测流量数据;其中,所述节点设备对应的流量数据为传入所述节点设备的流量数据或所述节点设备传出的流量数据;
4、将所述待检测流量数据输入经训练的入侵检测模型,获取所述入侵检测模型基于目标流量特征和多层分类器输出的所述待检测流量数据的安全分类结果;所述目标流量特征根据所述待检测流量数据对应的流量特征的重要性确定;
5、根据所
6、在其中一个实施例中,所述方法还包括:
7、获取流量样本数据以及所述流量样本数据对应的安全分类样本结果;
8、将所述流量样本数据输入待训练的入侵检测模型,由所述入侵检测模型根据所述流量样本数据的重要性生成目标流量样本特征,并通过所述入侵检测模型中第一层分类器中的多个子模型对所述目标流量样本特征进行第一分类,得到所述目标流量样本特征对应的类分布向量,通过所述入侵检测模型中第二层分类器的目标子模型基于所述类分布向量对所述流量样本数据进行第二分类,根据所述第二分类输出安全分类预测结果;所述目标子模型根据所述多个子模型对所述目标流量样本特征的分类准确度确定;
9、根据所述安全分类预测结果与所述安全分类样本结果的相似度,调整所述入侵检测模型的模型参数,直至满足预设训练结束条件时,根据训练结束时的入侵检测模型得到经训练的入侵检测模型。
10、在其中一个实施例中,所述获取流量样本数据,包括:
11、获取多种安全类型的多种原始流量数据;根据所述多种原始流量数据采样得到多种原始流量样本数据;
12、根据每种安全类型对应的原始流量样本数据的数据量,对所述多种原始流量样本数据进行过采样,得到采样后的流量样本数据。
13、在其中一个实施例中,所述根据每种安全类型对应的原始流量样本数据的数据量,对所述多种原始流量样本数据进行过采样,得到采样后的流量样本数据,包括:
14、获取每种安全类型对应的原始流量样本数据的数据量,根据多种安全类型对应的多种数据量得到平均数据量;
15、针对每种安全类型的原始流量样本数据,若该原始流量样本数据的数据量小于所述平均数据量且与所述平均数据量的差值大于或等于预设数据量阈值,根据所述原始流量数据中与该原始流量样本数据近邻的原始流量数据,对所述原始流量数据进行过采样,根据所述过采样得到的流量样本数据以及该原始流量样本数据,得到采样后的流量样本数据。
16、在其中一个实施例中,所述根据训练结束时的入侵检测模型得到经训练的入侵检测模型,包括:
17、针对所述第一层分类器中的每个子模型,获取该子模型在训练结束时输出的类分布向量;根据所述类分布向量确定所述目标流量样本特征对应的安全类型概率分布;
18、根据所述安全类型概率分布与所述目标流量样本特征对应的安全类型样本特征,确定该子模型对应的检测精确度;
19、根据所述检测精确度最高的子模型,得到新的目标子模型;
20、根据训练结束时所述第一层分类器中的多个子模型以及训练结束时所述第二层分类器中的所述目标子模型,得到经训练的入侵检测模型。
21、在其中一个实施例中,所述将所述待检测流量数据输入经训练的入侵检测模型,包括:
22、将所述待检测流量数据输入经训练的入侵检测模型,由所述入侵检测模型根据所述待检测流量数据的重要性生成目标流量特征,并通过所述入侵检测模型中第一层分类器中的多个子模型对所述目标流量特征进行第一分类,得到所述目标流量特征对应的类分布向量,通过所述入侵检测模型中第二层分类器的目标子模型基于所述类分布向量对所述流量数据进行第二分类,根据所述第二分类输出安全分类结果。
23、在其中一个实施例中,所述由所述入侵检测模型根据所述待检测流量数据的重要性生成目标流量特征,包括:
24、由所述入侵检测模型获取所述待检测流量数据对应的流量特征;
25、根据所述流量特征的信息增益、熵和基尼系数中的至少一种,生成所述流量特征对应的特征重要度数值;
26、根据各个流量特征对应的特征重要度数值,降序采样所述流量特征,直至已采样的流量特征对应的特征重要度数值总和达到预设重要度阈值时,根据当前已采样的流量特征得到目标流量特征。
27、在其中一个实施例中,所述接收到所述在网节点中的节点设备对应的流量数据,包括:
28、接收到所述在网节点中的其他节点设备针对所述节点设备发送的流量数据时,通过设置于所述在网节点的控制器局域网总线的检测单元接收所述待检测流量数据;
29、接收到所述在网节点外的其他节点针对所述节点设备发送的流量数据时,通过设置于所述在网节点的网关的检测单元接收所述待检测流量数据。
30、第二方面,本申请提供了一种车联网的网络入侵检测处理装置,应用于车联网中的在网节点,所述装置包括:
31、接收模块,用于接收到所述在网节点中的节点设备对应的流量数据时,将所述流量数据设为待检测流量数据;其中,所述节点设备对应的流量数据为传入所述节点设备的流量数据或所述节点设备传出的流量数据;
32、输入模块,用于将所述待检测流量数据输入经训练的入侵检测模型,获取所述入侵检测模型基于目标流量特征和多层分类器输出的所述待检测流量数据的安全分类结果;所述目标流量特征根据所述待检测流量数据对应的流量特征的重要性确定;
33、处理模块,用于根据所述安全分类结果,确定是否允许所述流量数据传入或传出所述节点设备。
34、第三方面,本申请提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法的步骤。
35、第四方面,本申请提供了一种计算机可读存储介质,其本文档来自技高网...
【技术保护点】
1.一种车联网的网络入侵检测处理方法,其特征在于,应用于车联网中的在网节点,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述获取流量样本数据,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据每种安全类型对应的原始流量样本数据的数据量,对所述多种原始流量样本数据进行过采样,得到采样后的流量样本数据,包括:
5.根据权利要求2所述的方法,其特征在于,所述根据训练结束时的入侵检测模型得到经训练的入侵检测模型,包括:
6.根据权利要求1所述的方法,其特征在于,所述将所述待检测流量数据输入经训练的入侵检测模型,包括:
7.根据权利要求6所述的方法,其特征在于,所述由所述入侵检测模型根据所述待检测流量数据的重要性生成目标流量特征,包括:
8.根据权利要求1至7任一项所述的方法,其特征在于,所述接收到所述在网节点中的节点设备对应的流量数据,包括:
9.一种车联网的网络入侵检测处理装置,其特征在于,应用于车联网中的在网
10.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述的方法的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。
12.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种车联网的网络入侵检测处理方法,其特征在于,应用于车联网中的在网节点,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述获取流量样本数据,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据每种安全类型对应的原始流量样本数据的数据量,对所述多种原始流量样本数据进行过采样,得到采样后的流量样本数据,包括:
5.根据权利要求2所述的方法,其特征在于,所述根据训练结束时的入侵检测模型得到经训练的入侵检测模型,包括:
6.根据权利要求1所述的方法,其特征在于,所述将所述待检测流量数据输入经训练的入侵检测模型,包括:
7.根据权利要求6所述的方法,其特征在于,所述由所述入侵检测模型根...
【专利技术属性】
技术研发人员:苟万婷,张昊迪,王帅,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。