本发明专利技术涉及网络技术领域,公开了一种基于人工智能行为分析的车联网入侵攻击检测方法和系统。所述方法包括:获取上网流量数据,将流量按照通信协议还原,得到上网话单日志;至少根据APN、号段、车联网APP中的一种或多种特征对上述话单日志进行过滤;利用已知的车联网正常访问数据及异常的入侵攻击数据,提取访问参数特征及访问行为特征,并使用人工智能分类器模型进行训练;对实时的车联网访问数据提取访问参数特征及访问行为特征,使用训练好的分类器模型进行判断是否遭遇到入侵攻击,并将入侵攻击行为进行相应处置。本发明专利技术的方法及系统能够准确判断外部行为对网联车辆是否进行入侵。
【技术实现步骤摘要】
一种基于人工智能行为分析的车联网入侵攻击检测方法和系统
本专利技术涉及网络
,具体地,涉及一种基于人工智能行为分析的车联网入侵攻击检测方法和系统。
技术介绍
根据中国汽车工程协会2017年发布的《智能网联汽车信息安全白皮书》的数据,2015年中国智能驾驶乘用车渗透率已达到15%,预计2019年这一数据将达到50%。智能网联汽车一般由车载传感网、车载智能终端与云端TSP、车主移动APP通过移动网进行通信,通信数据通过公众网传输,因此也给了黑客可乘之机,黑客通过对上述设施的渗透、入侵、攻击,以达到不法目的。网络安全隐患存在于车联网架构的各个组成部分,对车联网的网络安全防护需要通过云管端多个层次配合实施,由于车联网数据通常使用加密方式传输,在移动网管道侧一般无法识别分析车联网数据的明文,传统的入侵检测方法无法判断数据合法性。
技术实现思路
针对现有技术的缺陷,本专利技术所要解决的技术问题是如何准确的判断出车联网是否遭遇外部的入侵。为解决该问题,一方面,本专利技术提供了一种基于人工智能行为分析的车联网入侵攻击检测方法,包括步骤:步骤S1、获取上网流量数据,将流量按照通信协议还原,得到上网话单日志;步骤S2、根据APN、号段、车联网APP中的一种或多种特征对上述话单日志进行过滤;步骤S3、利用已知的车联网正常访问数据及异常的入侵攻击数据,提取访问参数特征及访问行为特征,并使用人工智能分类器模型进行训练;步骤S4、对实时的车联网访问数据提取访问参数特征及访问行为特征,使用训练好的分类器模型进行判断是否遭遇到入侵攻击,并将入侵攻击行为进行相应处置。进一步地,所述步骤S1具体包括:通过部署数据流量采集设备获取移动核心网的4G上网流量数据,包括S1-U、S10、S11接口原始流量数据;将流量按通信协议还原,提取各接口的上网日志,并对各接口日志进行关联合成,从而得到完整的移动上网话单日志。进一步地,获取的所述移动核心网的数据主要基于车联网移动APP、车载终端为访问源或访问目的,至少包括:源IP,源端口,目标IP,目标端口,协议,访问时间,MSISDN号码,IMSI,IMEI,LAC,CI,DNS解析记录,CA认证请求响应。进一步地,获取的所述移动核心网的数据还包括:请求方式,访问域名,URI,访问参数。进一步地,在步骤S3中,依据的所述访问参数包括:访问频次、根据上述日志数据计算得到的车辆行驶特征、数据流向、数据载荷字节数、DNS解析记录。进一步地,依据的所述网络行为包括:请求频次、数据流向、请求参数值最大熵值、车辆行驶特征、单位时间内总访问次数,单位时间内访问行为突发程度,单位时间内来访IP最大访问次数占比、指令类型及指令下发的时间、来源、频次的行为特征、访问终端来源、TSP平台的CA证书认证流程、来自车联网终端的上行请求网络行为特征。另一方面,还提供了一种基于人工智能行为分析的车联网入侵攻击检测系统,所述系统包括:数据采集单元,用于采集移动核心网数据并提取和合成车联网相关的数据流量话单;数据存储单元,用于存储正常访问的数据及入侵攻击的数据;特征提取单元,根据已知的车联网正常访问数据及异常的入侵攻击数据,提取访问参数特征及访问行为特征;模型训练单元,用于训练分类器模型,将已知为正常访问及入侵攻击的数据经过特征提取单元提取到的特征输入该训练单元,经过模型评估后得到训练好的分类器模型;数据检测单元,对实时数据提取特征后的特征进行判断,检测其是否被入侵或攻击,并将检测结果分别保存到数据存储单元当中。告警单元,当检测到对车辆的网络入侵攻击行为时,向车主或TSP服务商发送告警,并根据危险级别或车主设置对入侵攻击流量进行过滤处置。进一步地,所述数据采集单元根据车联网手机APP、车载终端、TSP三者之间的互访,以及车载终端访问未知目的IP,来采集数据流量话单信息。进一步地,提取的所述访问参数包括:访问频次、根据上述日志数据计算得到的车辆行驶特征、数据流向、数据载荷字节数、DNS解析记录;提取的所述网络行为包括:请求频次、数据流向、请求参数值最大熵值、车辆行驶特征、单位时间内总访问次数,单位时间内访问行为突发程度,单位时间内来访IP最大访问次数占比、指令类型及指令下发的时间、来源、频次的行为特征、访问终端来源、TSP平台的CA证书认证流程、来自车联网终端的上行请求网络行为特征。进一步地,所述检测系统部署在移动核心网侧,所述车载终端或者车联网手机APP通过移动基站与TSP平台实现交互。进一步地,所述数据采集单元以分光方式对经移动核心网传输的数据进行复制读取。与现有技术相比,本本专利技术提供了一种在移动网管道侧对与车联网相关的网络流量进行人工智能检测,能够在不需要对车联网流量进行解密的条件下识别发现入侵攻击的行为,并向经营者或车主发送实时告警,从而达到防范车联网入侵攻击,保护车辆和司乘人员人身财产安全的目的。附图说明图1是本专利技术的一个实施例中基于人工智能行为分析的车联网入侵攻击检测方法的流程示意图;图2为本专利技术的一个实施例中基于人工智能行为分析的车联网入侵攻击检测系统与外部终端交互的原理图。图3是本专利技术的一个实施例中基于人工智能行为分析的车联网入侵攻击检测系统的结构原理图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例为实施本专利技术的较佳实施方式,所述描述是以说明本专利技术的一般原则为目的,并非用以限定本专利技术的范围。本专利技术的保护范围应当以权利要求所界定者为准,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参照图1所示,本专利技术实施例所公开的一种基于人工智能行为分析的车联网入侵攻击检测方法,包括如下步骤:步骤S1、获取上网流量数据,将流量按照通信协议还原,得到上网话单日志;步骤S2、根据APN(接入点名称)、号段、车联网APP中的一种或多种特征对上述话单日志进行过滤;步骤S3、利用已知的车联网正常访问数据及异常的入侵攻击数据,提取访问参数特征及访问行为特征,并使用人工智能分类器模型进行训练;步骤S4、对实时的车联网访问数据提取访问参数特征及访问行为特征,使用训练好的分类器模型进行判断是否遭遇到入侵攻击,并将入侵攻击行为进行相应处置。具体来说,在步骤S1中,其过程具体为:步骤S11、通过部署数据流量采集设备获取移动核心网的4G上网流量数据,包括从S1-U、S10、S11接口得到原始流量数据;步骤S12、将流量按通信协议还原,提取各接口的上网日志,并对各接口日志进行关联合成,从而得到完整的移动上网话单日志。其中,获取的所述移动核心网的数据主要是基于车联网移动APP、车载终端为访问源或访问目的,所述数据包括:源IP,源端口,目标IP,目标端口,协议,访问时间(精确到秒),MSISDN号码(MSISDN是指主叫用户为呼叫GSMPLMN中的一个移动用户所需拨的号码,作用同于固定网PSTN号码;是在公共电话网交换网络编号计划中,唯一能识别移动用户的号码。),IMSI(国际移动用户识别码),IMEI(国际移动设备识别码),LAC(位置区码),CI(小区ID),DNS解析记录,CA认证(数字证书加密认证)请求响应。其中,所述关联合本文档来自技高网...
【技术保护点】
一种基于人工智能行为分析的车联网入侵攻击检测方法,其特征在于,所述方法包括步骤:步骤S1、获取移动核心上网流量数据,将流量按照通信协议还原,得到上网话单日志;步骤S2、根据APN、号段、车联网手机APP中的一种或多种特征对上述话单日志进行过滤;步骤S3、利用已知的车联网正常访问数据及异常的入侵攻击数据,提取访问参数特征及访问行为特征,并使用人工智能分类器模型进行训练;步骤S4、对实时的车联网访问数据提取访问参数特征及访问行为特征,使用训练好的分类器模型进行判断是否遭遇到入侵攻击,并将入侵攻击行为进行相应处置。
【技术特征摘要】
1.一种基于人工智能行为分析的车联网入侵攻击检测方法,其特征在于,所述方法包括步骤:步骤S1、获取移动核心上网流量数据,将流量按照通信协议还原,得到上网话单日志;步骤S2、根据APN、号段、车联网手机APP中的一种或多种特征对上述话单日志进行过滤;步骤S3、利用已知的车联网正常访问数据及异常的入侵攻击数据,提取访问参数特征及访问行为特征,并使用人工智能分类器模型进行训练;步骤S4、对实时的车联网访问数据提取访问参数特征及访问行为特征,使用训练好的分类器模型进行判断是否遭遇到入侵攻击,并将入侵攻击行为进行相应处置。2.根据权利要求1所述的方法,其特征在于,所述步骤S1具体包括:通过部署数据流量采集设备获取经移动核心网的4G上网流量数据,包括S1-U、S10、S11接口原始流量数据;将流量按通信协议还原,提取各接口的上网日志,并对各接口日志进行关联合成,从而得到完整的移动上网话单日志。3.根据权利要求2所述的方法,其特征在于,获取的所述移动核心网的数据主要基于车联网移动APP、车载终端为访问源或访问目的,至少包括:源IP,源端口,目标IP,目标端口,协议,访问时间,MSISDN号码,IMSI,IMEI,LAC,CI,DNS解析记录,CA认证请求响应。4.根据权利要求3所述的方法,其特征在于,获取的所述移动核心网的数据还包括:请求方式,访问域名,URI,访问参数。5.根据权利要求2所述的方法,其特征在于,在步骤S3中,依据的所述访问参数包括:访问频次、根据上述日志数据计算得到的车辆行驶特征、数据流向、数据载荷字节数、DNS解析记录。6.根据权利要求2所述的方法,其特征在于,依据的...
【专利技术属性】
技术研发人员:陈乔,何文杰,任翔,梁彧,金红,杨满智,刘长永,
申请(专利权)人:恒安嘉新北京科技股份公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。