【技术实现步骤摘要】
本专利技术涉及车联网安全,尤其涉及一种基于时序神经网络的车载以太网入侵检测方法和系统。
技术介绍
1、随着智能网联汽车的快速发展,车载以太网作为智能网联汽车的核心通信网络,已经成为车辆之间、车辆与云端之间进行数据传输的重要手段。然而,车载以太网也继承了传统以太网的各种安全威胁,如黑客攻击、恶意软件攻击等,这些威胁可能影响车辆的正常运行。因此,如何对车载以太网进行入侵检测,保障车辆信息安全,成为了当前亟待解决的问题。
2、车载通信节点的增加和新的服务范式的出现,导致每时每刻都在产生海量、多维的流量数据,攻击载体也日益多样化和复杂化,传统的检测方法无法有效应对不断变化的安全风险。因此,研究人员通过利用各种机器学习技术开发和部署入侵检测系统,以期在ivn环境下自动识别入侵事件。然而,目前大多数基于深度学习的入侵检测方法仍然存在着模型复杂度高、训练时间长、模型鲁棒性不足等问题,难以满足车载以太网实时入侵检测的需求。车载网络的通信数据存在明显的时间序列关系,报文之间并不是完全独立的,因此多帧报文之间使用时间序列模型可以更好地检测异常情况。同时,循环神经网络扩展了传统前馈神经网络的能力,具有随时间步长学习序列数据的能力,特别适合于彼此不独立或涉及上下文关联的序列。基于循环神经网络的入侵检测方法大多通过预测下一时刻的信号,并与实际接收到的信号值进行对比,将偏离某一特定阈值的信号视为异常信号。然而,rnn通常只能处理有限长度的序列,并且如果任何给定时间步长的输出依赖于更早的输入,则会遇到梯度消失问题。因此基于rnn的入侵检测模型会随
技术实现思路
1、基于上述问题,本专利技术提供一种基于时序神经网络的车载以太网入侵检测方法和系统,旨在解决现有技术中对车载以太网的入侵检测效果差等技术问题。
2、一种基于时序神经网络的车载以太网入侵检测方法,包括:
3、步骤a1,获取车载以太网报文;
4、步骤a2,对车载以太网报文进行特征处理形成报文序列;
5、步骤a3,将报文序列输入预先训练好的入侵检测模型进行以太网报文检测,并输出检测结果;
6、其中,入侵检测模型基于门控循环单元构建。
7、进一步的,还包括入侵检测模型的训练过程:
8、步骤b1,采集若干正常通信报文以及各类攻击报文作为样本数据;
9、步骤b2,对样本数据进行预处理,由报文序列构成训练样本;
10、步骤b3,使用训练样本对预先构建的入侵检测模型进行优化训练,形成训练好的入侵检测模型。
11、进一步的,步骤b2包括:
12、步骤b21,对样本数据进行样本特征提取;
13、步骤b22,对提取的样本特征进行数据标准化处理;
14、步骤b23,对数据标准化处理后的样本特征中的离散特征进行特征编码处理,之后将所述样本特征形成报文序列;
15、步骤b24,对每段报文序列添加标签,之后作为训练样本。
16、进一步的,在步骤b21中,提取报文的协议头字段和有效载荷作为样本特征。
17、进一步的,在步骤b21中,还对报文的有效载荷进行反序列化转换成物理信号值,将协议头字段和物理信号值作为样本特征。
18、进一步的,在步骤b23中,使用独热编码方式对样本特征中的离散特征进行特征编码处理。
19、进一步的,步骤b23中,将所述样本特征形成报文序列的过程包括:
20、步骤b231,将有效载荷填充至预定长度;
21、步骤b232,将多个时间上连续的报文的样本特征进行拼接,形成报文序列;
22、步骤b24中,对报文序列添加标签,所有报文为正常的报文序列标记为正常,存在报文攻击的报文序列标记为对应的攻击类型,形成训练样本。
23、进一步的,步骤b3包括:
24、步骤b31,将训练样本划分成训练集、验证集和测试集;
25、步骤b32,对预先构建的入侵检测模型进行超参数优化;
26、步骤b33,使用所述训练集对超参数优化后的所述入侵检测模型进行训练,使用所述验证集对所述入侵检测模型进行验证,以及使用所述测试集对所述入侵检测模型进行测试。。
27、一种基于时序神经网络的车载以太网入侵检测系统,用于实现前述的一种基于时序神经网络的车载以太网入侵检测方法,包括:
28、报文获取模块,用于获取车载以太网报文;
29、序列形成模块,连接报文获取模块,用于对以太网报文进行特征处理形成报文序列;
30、检测模块,连接序列形成模块,用于将报文序列输入预先训练好的入侵检测模型进行以太网报文检测,并输出检测结果;
31、其中,入侵检测模型基于门控循环单元构建。
32、进一步的,入侵检测模型包括:
33、门控循环单元,门控循环单元的输入端用于输入报文序列;
34、线性层,线性层的输入端连接门控循环单元的输出端;
35、softmax层,softmax层的输入端连接线性层的输出端,softmax层的输出端输出检测结果。
36、本专利技术的有益技术效果在于:采用时序神经网络模型,通过gru神经网络扩展模型在时间维度学习序列数据的能力,能够有效捕获车载以太网数据的上下文隐层特征,提高入侵检测系统的检测性能。同时满足硬件计算和存储资源的部署环境限制以及车载通信对实时性检测的要求。
本文档来自技高网...【技术保护点】
1.一种基于时序神经网络的车载以太网入侵检测方法,其特征在于,包括:
2.如权利要求1所述的一种基于时序神经网络的车载以太网入侵检测方法,其特征在于,还包括所述入侵检测模型的训练过程:
3.如权利要求2所述的一种基于时序神经网络的车载以太网入侵检测方法,其特征在于,所述步骤B2包括:
4.如权利要求3所述的一种基于时序神经网络的车载以太网入侵检测方法,其特征在于,在所述步骤B21中,提取所述报文的协议头字段和有效载荷作为所述样本特征。
5.如权利要求4所述的一种基于时序神经网络的车载以太网入侵检测方法,其特征在于,在所述步骤B21中,还对所述报文的有效载荷进行反序列化转换成物理信号值,将所述协议头字段和所述物理信号值作为所述样本特征。
6.如权利要求3所述的一种基于时序神经网络的车载以太网入侵检测方法,其特征在于,在所述步骤B23中,使用独热编码方式对所述样本特征中的离散特征进行特征编码处理。
7.如权利要求3所述的一种基于时序神经网络的车载以太网入侵检测方法,其特征在于,所述步骤B23中,将所述样本特征形成
8.如权利要求3所述的一种基于时序神经网络的车载以太网入侵检测方法,其特征在于,所述步骤B3包括:
9.一种基于时序神经网络的车载以太网入侵检测系统,其特征在于,用于实现如权利要求1-8任意一项所述的一种基于时序神经网络的车载以太网入侵检测方法,包括:
10.如权利要求9所述的一种基于时序神经网络的车载以太网入侵检测系统,其特征在于,所述入侵检测模型包括:
...【技术特征摘要】
1.一种基于时序神经网络的车载以太网入侵检测方法,其特征在于,包括:
2.如权利要求1所述的一种基于时序神经网络的车载以太网入侵检测方法,其特征在于,还包括所述入侵检测模型的训练过程:
3.如权利要求2所述的一种基于时序神经网络的车载以太网入侵检测方法,其特征在于,所述步骤b2包括:
4.如权利要求3所述的一种基于时序神经网络的车载以太网入侵检测方法,其特征在于,在所述步骤b21中,提取所述报文的协议头字段和有效载荷作为所述样本特征。
5.如权利要求4所述的一种基于时序神经网络的车载以太网入侵检测方法,其特征在于,在所述步骤b21中,还对所述报文的有效载荷进行反序列化转换成物理信号值,将所述协议头字段和所述物理信号值作为所述样本特征。
6...
【专利技术属性】
技术研发人员:罗峰,王佳佳,刘宏倩,姜一凡,李志昊,罗橙,张晓先,徐月婷,
申请(专利权)人:普华基础软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。