【技术实现步骤摘要】
通信系统的入侵检测方法、检测装置以及自动驾驶系统
[0001]本申请涉及自动驾驶领域,具体而言,涉及一种通信系统的入侵检测方法、检测装置以及自动驾驶系统。
技术介绍
[0002]目前,汽车网关开始由传统的CAN/CAN FD、LIN、FlexRay数据通信逐渐往以太网进行过渡。现在很多方案是基于以太网芯片+MCU/MPU进行扩展以太网。以太网的引入带来了更多的网络安全威胁问题,但原先针对传统网关的那套MCU/MPU并不具备安全防护的能力,通过查阅专利发现一篇专利申请“一种汽车网关上实现网络入侵检测的方法及系统”(公开号为CN113132298A)。该专利申请设计了一种汽车网关上实现网络入侵检测的方法及系统,方法包括:汽车网关MCU/MPU的IDS服务单元初始化汽车网关以太网芯片的预设寄存器,并将所有入侵检测规则写入所述以太网芯片的存储单元;汽车网关运行过程中,所述以太网芯片检测是否有入侵检测规则被匹配,如果有,进行命中状态标识修改;所述IDS服务单元获取所述命中状态标识以进行入侵检测判断。
[0003]上述方案利用以...
【技术保护点】
【技术特征摘要】
1.一种通信系统的入侵检测方法,其特征在于,所述通信系统的架构为域集中式架构且为面向服务的架构,所述方法包括:在所述通信系统接收到请求信息的情况下,获取目标信息,所述请求信息用于请求预定服务,所述目标信息为所述预定服务的属性信息;根据所述目标信息和白名单,确定所述请求信息是否安全,在所述目标信息在所述白名单内的情况下,确定所述请求信息安全,在所述目标信息不在所述白名单内的情况下,确定所述请求信息不安全且确定所述通信系统受到入侵,所述白名单为记载安全的所述属性信息的文件;在所述请求信息安全的情况下,根据神经网络模型和目标日志中至少一个预定参数的时间序列,确定输出结果,所述输出结果为表征所述通信系统是否受到入侵的结果,所述神经网络模型为使用多组数据通过机器学习训练出的,所述多组数据中的每组数据均包括所述时间序列的历史数据和对应的历史输出结果,所述目标日志为所述通信系统在提供所述预定服务的过程中生成的日志,所述预定参数为反映所述预定服务的访问行为的参数。2.根据权利要求1所述的方法,其特征在于,所述预定参数有多个,对应所述时间序列有多个,在根据神经网络模型和目标日志中至少一个预定参数的时间序列,确定输出结果之前,所述方法包括:获取多个第一训练数据和每个所述时间序列的多个第二训练数据,其中,所述第一训练数据包括每个所述时间序列的历史评估值和对应的所述历史输出结果,所述历史评估值为根据所述历史输出结果预先设置的,所述第二训练数据包括所述历史数据和对应的所述历史评估值;建立初始总模型和多个初始子模型,所述初始总模型包括激活函数,所述初始子模型与所述时间序列一一对应;采用多个所述第一训练数据训练对应的所述初始总模型,得到总模型;采用各所述第二训练数据分别训练对应的所述初始子模型,得到多个子模型;将所述子模型的输出与所述总模型的输入连接,得到所述神经网络模型。3.根据权利要求2所述的方法,其特征在于,根据神经网络模型和目标日志中至少一个预定参数的时间序列,确定输出结果,包括:根据各所述时间序列和对应的所述子模型,得到对应的多个评估值;根据多个所述评估值和所述总模型,确定所述输出结果。4.根据权利要求3所述的方法,其特征在于,根据各所述时间序列和对应的所述子模型,得到对应的多个评估值,包括:在中央网关的闲置算力小于第一预定值的情况下,将所有的所述时间序列和对应的所述子模型发送至至少一个目标域控制器,以接收多个评估值,所述评估值为所述目标域控制器将所述时间序列输入对应的所述子模型得到的,所述目标域控制器为当前在所述通信系统中具有闲置算力的域控制器;在所述中央网关的闲置算力大于或者等于所述第一预定值且小于第二预定值的情况下,将至少一个所述时间序列输入对应的所述子模型中,得到所述评估值,并将剩余的所述时间序列和对应的所述子模型发送至至少一个所述目标域控制器,以接收剩余的所述评估值;
在所述中央网关的闲置算力大于或者等于所述第二预定值的情况下,将所有的所述时间序列输入对应的所述子模型,得到多个所述评估值。5.根据权利要求3所述的方法,其特征在于,根据多个所述...
【专利技术属性】
技术研发人员:张本西,贾伟,赵星阳,穆德江,周建豪,
申请(专利权)人:潍坊潍柴动力科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。