【技术实现步骤摘要】
基于智能汽车传感器的入侵行为分析方法及装置
[0001]本专利技术涉及数据处理领域,尤其涉及一种基于智能汽车传感器的入侵行为分析方法及装置。
技术介绍
[0002]当前针对计算机网络,入侵行为分析是对计算机网络本身建立抽象模型,包括主机配置、网络连接、主机之间的信任关系等。
[0003]入侵行为分析一般过程是分解目标主体,从系统、应用软件、服务端口或者应用程序接口(Application Program Interface,API)调用等角度进行资产的威胁确定,接着基于资产间的网络连接数据流进行威胁分析,最终给出攻击路径上的分析方法和缓解措施。
[0004]在汽车电子电器网络,不同于计算机网络环境,车辆是由许多电子控制单元(Electronic Control Unit,ECU)和车载协议组成,受限资源和网络协议,上述计算机网络的入侵检测方法和程序不能直接应用到车辆入侵分析中。另外攻击者在入侵车辆的行为过程必然会留下蛛丝马迹,这些线索在有限资源的ECU中很难直接采集捕获,也给入侵分析带来了困难。
[0...
【技术保护点】
【技术特征摘要】
1.一种基于智能汽车传感器的入侵行为分析方法,其特征在于,所述方法包括:获取智能汽车的传感器信号;根据不同攻击面,对所述传感器信号按照攻击路径进行分类,得到组合信号;将所述组合信号分别输入到时间序列转换模块和离散事件信号转换模块,分别得到第一特征数据;将所述第一特征数据输入待训练的时间序列信号异常模型以及离散事件信号异常模型,对待训练的时间序列信号异常模型进行训练,建立时间序列信号异常模型,以及对待训练的离散事件信号异常模型进行训练,建立离散事件信号异常模型;将第二特征数据输入所述时间序列信号异常模型和离散事件信号异常模型,得到智能汽车的是否异常,并输出具体的异常;将所述具体的异常输入预设的汽车安全模糊专家系统进行决策、推理判断,以输出入侵检测的攻击类型。2.根据权利要求1所述的方法,其特征在于,所述获取智能汽车的传感器信号具体包括:获取单一车辆的多个传感器信号;或者,获取多车的单一的传感器信号;所述单一的传感器信号为特定传感器的信号。3.根据权利要求1所述的方法,其特征在于,攻击面包括云端、通信管道端和车端侧,所述根据不同攻击面,对所述传感器信号按照攻击路径进行分类,得到组合信号具体包括:根据攻击路径,将云端的传感器信号、通信管道端的传感器信号、车端侧的传感器信号和用户设备侧的传感器信号进行组合,得到组合信号。4.根据权利要求1所述的方法,其特征在于,所述将所述组合信号分别输入到时间序列转换模块和离散事件信号转换模块,分别得到第一特征数据具体包括:对组合信号进行数据预处理后,得到预处理后的组合信号;将预处理后的组合信号输入到时间序列转换模块,以采用时间序列函数将预处理后的组合信号从观测序列转换到时间序列,并提取到第一特征数据;将预处理后的组合信号输入到离散事件信号转换模块,以将预处理后的组合信号从观测的离散变量编码为编码数据,并从编码数据中提取到第一特征数据。5.根据权利要求1所述的方法,其特征在于,所述将第二特征数据输入所述时间序列信号异常模型和离散事件信号异常模型之前,所述方法还包括:获取智能汽车的当前的传感器信号;根据不同攻击面,对当前的传感器信号按照攻击路径进行分类,得到当前的组合信号;将当前的组合信号分别输入到时间序列转换模块和离散事件信号转换模块,分别得到第二特征数据。6....
【专利技术属性】
技术研发人员:汪明伟,云朋,
申请(专利权)人:木卫四北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。