异常检测制造技术

一种计算机实现的方法，包括：提供距离、时间和速率中的至少一个的数据作为至少一个轨迹特征，所述数据定义多个车辆轨迹；通过基于数据计算每个车辆轨迹的至少一个轨迹特征中的至少一个轨迹特征的最大值、平均值和标准差中的至少一个来针对每个车辆轨迹计算多个元特征，使得每个车辆轨迹由元特征空间中的点表示，该点由多个元特征定义；对点实施聚类算法，并且基于聚类算法的结果选择至少一个点作为异常；以及选择对应于至少一个点的至少一个车辆轨迹作为至少一个异常车辆轨迹。辆轨迹作为至少一个异常车辆轨迹。辆轨迹作为至少一个异常车辆轨迹。

【技术实现步骤摘要】
异常检测


[0001]本专利技术涉及异常检测，尤其涉及用于异常检测的方法、计算机程序和设备。

技术介绍

[0002]在过去几年中，在智能交通系统(ITS)和先进的车辆技术中看到了发展。来自学术界和工业界等的主要研究组一直专注于联网汽车和自主驾驶车辆。现代汽车现在装备有许多车载传感器，以便感测关于其环境和通信链路的信息，从而与其他实体交换数据。移动性增强的应用和服务的快速出现导致了前所未有的网络安全漏洞和对隐私的威胁。
[0003]图1表示针对联网汽车的最常见的攻击面(其表示网络上对手可能试图进入信息系统的点)的概观图。图1示出了作为可能的攻击点的V2I(车辆与诸如基础设施的路侧装备(例如，交通信号灯)之间的连接)、V2V(车辆与其他车辆之间的连接)、GPS(车辆与GPS(全球定位系统)装置之间的连接，例如，从GPS装置接收的信号)、车辆中的发动机和惯性传感器以及其他装置(例如，摄像机、激光雷达(光检测和测距)装置以及TPMS(轮胎压力和监测系统)装置)和V2X(车辆与移动装置之间的连接)。图1并不详尽。
[0004]需要被主动保护的最敏感的信息中的一些信息与通过GPS获得的车辆的物理定位/位置有关。大多数移动应用(例如，涉及实时交通状况、导航和信息娱乐服务的应用)依赖于车辆的位置信息。如果位置信息不准确，则大多数移动服务将因此不能正常工作。此外，错误或者受损的位置信息可能导致事故，该事故可能导致经济损失和/或甚至威胁乘客的安全(如在以下文献中所述：Lim,K.等人的“Detecting Location Spoofing using ADAS sensors in VANETs”，2019 16th IEEE Annual Consumer Communications and Networking Conference，CCNC 2019，第1
‑
4页，可以在https://doi.org/10.1109/CCNC.2019.8651763获得)。
[0005]GPS已经彻底改变了现代ITS和移动系统。然而，这导致了针对位置信息的攻击的更高威胁。这些类型的攻击可以包括发送虚假GPS信息(GPS欺骗)(如在以下文献中所述：Moser,D.等人的“Investigation of multi
‑
device location spoofing attacks on air traffic control and possible countermeasures”，Proceedings of the Annual International Conference on Mobile Computing and Networking，MOBICOM，0(1)，第375
‑
386页，可以在https://doi.org/10.1145/2973750.2973763获得)。
[0006]图2示出了GPS欺骗攻击的可能结果，其中恶意对手(攻击者)2执行有针对性的网络攻击以改变车辆1的轨迹。例如，其他可能的结果包括在针对半自主辅助驾驶车辆进行攻击的情况下，使选择的车辆偏离其预期的路线，例如，以耗尽燃料资源、偷窃此类车辆或者将其撞毁(如在以下文献中所述：Oligeri,G.等人的“Drive me not:GPS spoofing detection via cellular network(architectures,models,and experiments)”，WiSec 2019
‑
Proceedings of the 2019Conference on Security and Privacy in Wireless and Mobile Networks，第12
‑
22页，可以在https://doi.org/10.1145/3317549.3319719获得)。因此，针对这样的攻击实施适当的对策对于保护易受攻击的资产是必要的。
[0007]为了防止位置欺骗攻击，已经提出了各种方法。一种方法是通过包括从不同的来源/接收器取得定位(位置信息)的位置差异方案来检测欺骗信号(在以下文献中进行描述：K.Jansen等人的“Multi
‑
receiver GPS Spoofing Detection:Error Models and Realization”，Proceedings of the 32nd Annual Conference on Computer Security Applications(ACSAC
’
16)，第237
‑
250页)。涉及密码学的另一种方法是使用公钥基础设施(PKI)方案来检测并立即撤销恶意节点使用的证书。另一种方法是部署入侵检测和预防系统(IDS)。后一种方法涉及监测和分析入侵迹象的事件(在以下文献中进行描述：Van Der Heijden等人的“Survey on misbehaviour detection in cooperative intelligent transportation systems”，IEEE Communications Surveys and Tutorials，21(1)，第779
‑
811页，可以在https://doi.org/10.1109/COMST.2018.2873088获得)。
[0008]IDS是监测网络或者系统的恶意活动或者政策违规的装置或者软件应用。任何入侵活动或者违规通常会被报告给IT管理员或者通过安全信息和事件管理(SIEM)系统被集中收集。SIEM系统组合源自多个来源的输出，并且使用特殊的过滤技术来区分恶意活动和错误警报。
[0009]通常，有两种基本的IDS方法：(i)基于签名的检测和(ii)基于异常的检测。
[0010]基于签名的检测基于误用检测技术，并且使用众所周知的攻击模式来匹配和识别已知的入侵。基于签名的检测在任何捕获的事件(潜在攻击)与已知的攻击签名之间进行模式匹配。如果检测到匹配，则可以生成警报。基于签名的检测的优点在于其可以准确地检测已知攻击的实例。然而，基于签名的检测可能无法检测到新的入侵或者零日攻击(zero
‑
day attacks)(如在以下文献中所述：Syarif,I等人的“Unsupervised Clustering Approach for Network Anomaly Detection”，Communications in Computer and Information Science，293PART 1，第63
‑
77页，可以在https://doi.org/10.1007/978
‑3‑
642
‑
30507
‑
8获得)。
[0011]基于异常的检测专注于识别不“正常”的行为来检测攻击。更详细地，绘制本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算机实现的方法，包括：提供距离、时间和速率中的至少一个的数据作为至少一个轨迹特征，所述数据定义多个车辆轨迹；通过基于所述数据计算每个车辆轨迹的至少一个轨迹特征中的至少一个轨迹特征的最大值、平均值和标准差中的至少一个来针对每个车辆轨迹计算多个元特征，使得每个车辆轨迹由元特征空间中的点表示，所述点由所述多个元特征定义；对所述点实施聚类算法，并且基于所述聚类算法的结果选择至少一个点作为异常；以及选择对应于所述至少一个点的至少一个车辆轨迹作为至少一个异常车辆轨迹。2.根据权利要求1所述的计算机实现的方法，其中，实施聚类算法包括：选择多个随机点作为质心，针对其他点中的每个点，计算该点与每个质心之间的所述元特征空间中的距离，以及将每个点分配给该点的最近的质心。3.根据权利要求2所述的计算机实现的方法，其中，选择至少一个点作为异常包括：比较每个点距其最近的质心的所述元特征空间中的距离，并且选择下述的至少一个点作为异常：该点具有最大的、距其最近的质心的所述元特征空间中的距离。4.根据权利要求1所述的计算机实现的方法，其中，所述方法包括：接收速率的数据，并且其中，针对每个轨迹计算多个元特征包括：基于所述数据计算每个轨迹的速率的最大值、平均值和标准差。5.根据权利要求1所述的计算机实现的方法，其中，所述方法包括：在计算所述元特征之前，跨不同的数据属性对所述数据进行归一化。6.根据权利要求5所述的计算机实现的方法，其中，所述不同的数据属性包括GPS坐标、时间戳和速度测量中的至少一个。7.根据权利要求1所述的计算机实现的方法，其中，所述数据针对每个车辆轨迹定义：与车辆轨迹相关的车辆的速率的多个值。8.根据权利要求1所述的计算机实现的方法，其中，所述数据针对每个车辆轨迹定义：与车辆轨迹相关的车辆所行驶的距离的多个值。9.根据权利要求1所述的计算机实现的方法，其中，所述数据针对每个车辆轨迹定义：与车辆轨迹相关的车辆的速率的多个值的连续值之间的绝对差的集合。10.根据权利要求1所述的计算机实现的方法，其中，所述数据针对每个车辆轨迹定义：与车辆轨迹相关的车辆所行驶的距离的多个值的连续值之间的绝对差的集合。11....

【专利技术属性】
技术研发人员：阿尤布，
申请(专利权)人：富士通株式会社，
类型：发明
国别省市：