【技术实现步骤摘要】
本专利技术涉及车联网异常流量检测领域,尤其是涉及一种基于cnn+tcn+attention机制的车联网异常流量检测方法。
技术介绍
1、随着车联网技术的快速发展,车辆信息系统日趋复杂,网络中的数据传输量大幅增加,数据安全问题也愈加严重。车联网中涉及的多种控制系统和通信模块使得网络结构更加多样化,特别是在车载网络协议(如can总线协议)中,由于其广泛使用且缺乏基本的安全防护机制,极易成为攻击者的目标。针对车联网中可能存在的多种攻击(如欺骗攻击、拒绝服务攻击、模糊测试攻击、远程操控攻击等),传统的安全防护措施难以满足动态和复杂网络环境下的安全需求,开发能够实时、有效检测异常流量的技术显得尤为必要。
2、近年来,随着车联网流量检测技术的不断进步,针对can总线异常流量的检测方法也取得了显著发展。传统上,异常流量检测主要依赖于基于规则和统计的检测方法,这些方法通过设置阈值或利用统计学特征来识别异常数据。然而,由于车联网中can总线协议缺乏内置的安全机制,单纯基于规则的检测在面对复杂多变的攻击时,容易出现漏报和误报。同时基于统计的方法对动态变化的网络环境适应性较差,难以满足实时性要求。随着深度学习技术的快速发展,基于机器学习和深度学习的检测方法逐渐成为主流。例如,支持向量机(svm)、随机森林(rf)等传统机器学习算法被应用于can数据中的异常模式识别,但它们依赖手工特征提取,效果有限。
3、基于上述缺陷,提出一种基于cnn+tcn+attention机制的车联网异常流量检测方法。
技术
1、本专利技术的目的是提供一种基于cnn+tcn+attention机制的车联网异常流量检测方法,以解决
技术介绍
中的问题。
2、为实现上述目的,本专利技术提供了一种基于cnn+tcn+attention机制的车联网异常流量检测方法,包括以下步骤:
3、s1、对can总线数据集进行预处理,将具有不同特征类型的数据集通过预处理调整为适合模型输入的时间序列矩阵,保证输入到模型中的数据具有一致性;
4、s2、将s1的时间序列矩阵输入到cnn+tcn+attention模型框架中,得到输入序列加权后的特征表示,输入到后续分类层中;
5、s3、由s2获得整个时间序列的全局特征表示,然后训练两个分类器,进行网络流量的攻击性检测以及识别出恶意流量的具体类型。
6、优选的,所述s1中,预处理包括数据加载与基本检查、时间序列划分和特征编码与标准化。
7、优选的,所述数据加载与基本检查的具体步骤为:将can数据集中不同类型的异常流量数据集合并,并将整个数据集分为两大类:正常流量和异常流量;其中,80%的正常流量和异常流量数据用于训练集,20%用于测试集;删除流量数据中内容字段不足64bit的样本,确保输入数据的一致性。
8、优选的,所述时间序列划分的具体步骤为:确定滑动窗口大小,将原始数据切分为固定长度的序列。
9、优选的,所述特征编码与标准化的具体步骤为:对数据集中的流量类型进行标签化编码,根据时间步长,将每个时间步内数据帧内容字段十六进制字符字段转换为二进制并标准化数据集中的数值特征,输出的数值特征为:
10、
11、其中,x是原始特征值,μ是当前样本均值,σ是标准差,xstandardized代表标准化后的数值。
12、优选的,所述s2的具体步骤为:
13、s21、cnn层接受时间序列矩阵后,经过两次卷积与与池化操作缩小时间步长和特征维度,输出多通道特征图,所有多通道特征图共同构成输出特征;
14、s22、tcn层接受多通道特征图,经过两层膨胀卷积层在不增加计算量的情况下扩大感受野,捕捉更长时间跨度的依赖关系;通过tcn层,模型能够学习到车联网流量数据中的全局时序模式,为异常检测任务提供更准确的时序特征表示;
15、s23、attention层将输入输入张量映射为三个向量,分别为query(查询)、key(键)和value(值)向量;利用query和key向量的点积计算相似度,通过softmax函数将相似度值生成attention权重,使用attention权重对value向量进行加权求和,得到一个加权特征表示,让模型能够聚焦于序列中更重要的部分。
16、优选的,所述s22中,感受野决定了模型在输入数据中能“看到”的范围,tcn的膨胀卷积通过引入膨胀因子d来扩大感受野,对于每层膨胀卷积,感受野公式为:
17、receptivefield=1+(k-1)·d;
18、其中,k为卷积核的大小,d为膨胀因子;
19、膨胀卷积的关键在于d,它决定了卷积核在输入数据上跳跃的跨度,膨胀卷积通过在卷积核元素之间插入间隔(由d决定),能够在不增加计算量的情况下扩大感受野,从而捕捉长时间依赖,膨胀卷积的公式为:
20、
21、其中,y[t]是通过卷积操作得到的特征值,l是卷积核中的元素索引,x[t-d·l]是输入序列的第[t-d·l]个位置的值,w[l]是卷积核权重;
22、通过调整膨胀因子d,卷积核可以跳跃性地访问输入序列的不同位置,这种跳跃式的访问模式能够保留数据的时间顺序,同时扩大感受野,用更少的计算量捕捉到长时间依赖关系,tcn层输出的3d特征张量进入后续的attention机制,attention层会进一步处理这个输出,从中提取到关键的时间序列特征,用于分类任务;
23、所述s23中,相似度表示为:
24、
25、其中,q是query矩阵,kt是key矩阵的转置,dk是key的维度,通过softmax函数,将相似度值转化为权重矩阵。
26、优选的,所述s3中训练的两个分类器为sigmoid分类器和softmax分类器;具体步骤如下:
27、s31、采用sigmoid激活函数输出预测为攻击类型的概率值y∧,若y∧>0.5,则预测为异常流量,若y∧<0.5,则预测为正常流量;
28、s32、若流量被判定为正常,则输出为正常;若流量被判定为异常,模型首先将attention层输出的特征向量进行线性变换,对每一个类别i计算一个线性组合,得到各类别得分zi;
29、s33、通过softmax激活函数将得分zi转换为概率分布;训练模型根据得到的概率分布进行决策,选择概率最高的异常类型作为最终的分类结果。
30、优选的,所述概率值y∧的计算公式为:
31、
32、其中,y∧是sigmoid的输出;hattention是attention层输出的特征向量;w为权重矩阵;b为标量偏置项;
33、损失函数采用bce loss,公式如下:
34、bceloss=-(ylog(y∧)+(1-y)log(1-y∧));
35、其中,y是当前流量真实标签本文档来自技高网...
【技术保护点】
1.一种基于CNN+TCN+Attention机制的车联网异常流量检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于CNN+TCN+Attention机制的车联网异常流量检测方法,其特征在于:所述S1中,预处理包括数据加载与基本检查、时间序列划分和特征编码与标准化。
3.根据权利要求2所述的一种基于CNN+TCN+Attention机制的车联网异常流量检测方法,其特征在于,所述数据加载与基本检查的具体步骤为:将CAN数据集中不同类型的异常流量数据集合并,并将整个数据集分为两大类:正常流量和异常流量;删除流量数据中内容字段不足64bit的样本,确保输入数据的一致性。
4.根据权利要求3所述的一种基于CNN+TCN+Attention机制的车联网异常流量检测方法,其特征在于:所述时间序列划分的具体步骤为:确定滑动窗口大小,将原始数据切分为固定长度的序列。
5.根据权利要求2所述的一种基于CNN+TCN+Attention机制的车联网异常流量检测方法,其特征在于,所述特征编码与标准化的具体步骤为:对数据集中的流量类型进
6.根据权利要求1所述的一种基于CNN+TCN+Attention机制的车联网异常流量检测方法,其特征在于:所述S2的具体步骤为:
7.根据权利要求6所述的一种基于CNN+TCN+Attention机制的车联网异常流量检测方法,其特征在于:所述S22中,感受野公式为:
8.根据权利要求1所述的一种基于CNN+TCN+Attention机制的车联网异常流量检测方法,其特征在于:所述S3中训练的两个分类器为Sigmoid分类器和Softmax分类器;具体步骤如下:
9.根据权利要求8所述的一种基于CNN+TCN+Attention机制的车联网异常流量检测方法,其特征在于:所述概率值y∧的计算公式为:
10.根据权利要求9所述的一种基于CNN+TCN+Attention机制的车联网异常流量检测方法,其特征在于,所述S33中,概率分布的计算公式为:
...【技术特征摘要】
1.一种基于cnn+tcn+attention机制的车联网异常流量检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于cnn+tcn+attention机制的车联网异常流量检测方法,其特征在于:所述s1中,预处理包括数据加载与基本检查、时间序列划分和特征编码与标准化。
3.根据权利要求2所述的一种基于cnn+tcn+attention机制的车联网异常流量检测方法,其特征在于,所述数据加载与基本检查的具体步骤为:将can数据集中不同类型的异常流量数据集合并,并将整个数据集分为两大类:正常流量和异常流量;删除流量数据中内容字段不足64bit的样本,确保输入数据的一致性。
4.根据权利要求3所述的一种基于cnn+tcn+attention机制的车联网异常流量检测方法,其特征在于:所述时间序列划分的具体步骤为:确定滑动窗口大小,将原始数据切分为固定长度的序列。
5.根据权利要求2所述的一种基于cnn+tcn+attention机制的车联网异常流量检测方法,其特征在于,所述特征编码与标准化的具体步骤...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。