一种支持数据隐私保护的车载网络入侵检测方法技术

本发明专利技术提供了支持数据隐私保护的车载网络入侵检测方法，包括以下步骤：步骤一，收集车辆CAN总线真实数据，利用攻击方式特点生成含有入侵的数据，构建入侵检测数据集；步骤二，对数据集中的数据进行处理，完成特征提取；步骤三，通过同态加密将明文信息转换为密文信息，利用神经网络训练模型进行训练；步骤四，完成训练后，检测模型设置训练模型输出的权重，进行入侵检测。能够解决现有技术中数据隐私无法保护和检测精度不高的问题。保护和检测精度不高的问题。保护和检测精度不高的问题。

【技术实现步骤摘要】
一种支持数据隐私保护的车载网络入侵检测方法


[0001]本专利技术属于信息安全
，特别涉及一种支持数据隐私保护的车载网络入侵检测方法。

技术介绍

[0002]智能网联汽车依靠自身功能完备、数量众多的ECU完成各项智能化决策控制，依靠车载网络和车间通信等多种通信途径完成网联化的通信交流，能够为人类的出行提供更加方便快捷的通行方式。
[0003]然而随着汽车智能化和网联化的发展，智能网联汽车信息安全问题随之暴露。由于智能网联汽车ECU数量繁多、车载网络信息安全保障差，黑客想要攻击智能网联汽车的攻击面随之增加，驾驶者的生命和财产安全受到前所未有的挑战。
[0004]因此有效的车载网络入侵检测系统是保护车辆通信安全正常行驶的重要手段。车载网络入侵检测是指对CAN总线车载网络中传输的数据进行监视和检查，根据数据特征识别数据当中影响车辆正常功能的异常信息的一系列主动安全行为，可以防范黑客对智能网联汽车的恶意攻击。
[0005]现有技术中通常利用物理信息方法和统计学方法防范攻击。物理信息方法利用ECU和车载网络的物理硬件特点进行分析，如果出现异常，其特点也会随之改变。统计学方法利用数据集提取数据特征并进行推理，根据特征对数据进行检测，如果出现异常，会产生异常特征。
[0006]但是，现有技术中的方法存在不能保护数据在检测时的隐私，检测精度不高，误报率高和数据单一等问题。

技术实现思路

[0007]针对现有技术存在的问题，本专利技术提供了一种支持数据隐私保护的车载网络入侵检测方法，能够解决现有技术中数据隐私无法保护和检测精度不高的问题。
[0008]本专利技术提供的一种支持数据隐私保护的车载网络入侵检测方法，具体步骤包括：
[0009]步骤1、获取入侵检测数据集；将入侵检测数据集分为训练集和测试集；
[0010]步骤2、处理入侵检测数据集中的数据获得新数据帧；
[0011]选定时间窗口的规格；根据时间窗口的规格，按照入侵检测数据集中的数据帧序列中的时间戳将数据帧序列中的数据划分成数据帧子序列；计算每个数据帧子序列中各数据之间的汉明距离；将汉明距离数值小于距离阈值的两组数据按照时间戳的先后循序进行合并，整理成新数据帧；
[0012]步骤3、建立隐私加密的入侵检测系统模型；
[0013]建立神经网络结构，神经网络结构包括训练模型结构和检测模型结构；
[0014]对每个新数据帧进行同态加密获得多个密文信息；
[0015]基于训练集中每个新数据帧的多个密文信息，使用训练模型结构获得预训练模型
的数据类别和预训练模型权重；
[0016]利用步骤2中的所有新数据帧对预训练模型的数据类别和预训练模型参数进行训练，获得训练模型的权重；
[0017]步骤4、入侵检测；
[0018]获取测试集中待检测的数据帧的所有密文信息；将待检测的数据帧的所有密文信息和训练模型的权重输入检测模型结构中；基于待检测的数据帧的所有密文信息和训练模型的权重获取该待检测的数据帧的类别。
[0019]可选地，获取入侵检测数据集的具体步骤如下：获取正常网络数据帧的正常数据帧序列；修改所有正常数据帧以模拟网络攻击方式，获取入侵检测数据集；
[0020]其中，修改所有正常数据帧以模拟网络攻击方式的修改方式如下：
[0021]在正常数据帧序列中随机插入高优先级网络数据帧，构建拒绝服务攻击网络数据帧的拒绝服务攻击数据帧序列；
[0022]在正常数据帧序列中按照时间插入重复的网络数据帧，构建重放攻击网络数据帧的重放攻击数据帧序列；
[0023]在正常数据帧序列中按照时间随机删除部分网络数据帧，构建丢失攻击网络数据帧的丢失攻击数据帧序列；
[0024]在正常数据帧序列中随机插入和修改不符合协议的网络数据帧，构建模糊攻击网络数据帧的模糊攻击序列；
[0025]将拒绝服务攻击数据帧序列、重放攻击数据帧序列、丢失攻击数据帧序列和模糊攻击序列添加到正常数据帧序列中，获得入侵检测数据集。
[0026]可选地，对每个新数据帧进行同态加密获得多个密文信息的具体步骤为：
[0027]输入新数据帧的特征，令新数据帧的特征为明文信息；
[0028]将明文信息从明文多项式环映射到密文多项式环中加密获得密文信息，加密表达为：
[0029][0030]其中，Z
t
[x]表示以x为变量的多项式的系数都为明文模数t的整数集，Z
q
[x]为以x为变量的多项式的系数都为密文模q的整数集；t为明文模数，q为密文模数；n为明文多项式环R
tn
和密文多项式环R
qn
的幂，x
n
+1为多项式模数，n为多项式模数x
n
+1的幂；c表示新数据帧的特征的密文信息；m为明文信息；e和s分别为密文多项式环R
qn
的随机噪声多项式；[a]q
表示将多项式a的系数以密文模数q为模数进行归约后，在以0为中心，长度为密文模数q的对称区间中的取值；h为公钥。
[0031]可选地，q为满足2n|(q
‑
1)的素数；t为满足2n|(t
‑
1)的素数。
[0032]可选地，公钥h＝tgf
‑1，其中，f
‑1表示多项式f的逆，选择随机多项式f',g∈R
tn
，令私钥f＝tf'+1。
[0033]可选地，神经网络结构包括训练模型结构；训练模型结构依次包括第一卷积层、第一平方激活层、第一池化层、第二卷积层、第二池化层、第一全连接层、第二平方激活层、第二全连接层和sigmoid激活函数层。
[0034]可选地，训练模型结构的第一卷积层对每个新数据帧的所有密文信息进行卷积计算，提取对应密文信息的密文信息特征；第一平方激活层利用二次函数作为激活函数，将第一卷积层中提取的每个新数据帧的所有密文信息特征做非线性映射；第一池化层利用平均池化法计算非线性的密文信息特征相邻关联区域的平均值作为该相邻关联区域第一池化后的值；第二卷积层对第一池化层输出的相邻关联区域第一池化后的值进行卷积，提取该相邻关联区域的值特征；第二池化层利用平均池化法计算第二卷积层输出的相邻关联区域的值特征的相邻关联区域的平均值作为该相邻关联区域第二池化后的值；第一全连接层连接第二池化层输出的所有相邻关联区域第二池化后的值特征获得全数据区域组合特征；将获取的该新数据帧的多个密文信息与全数据区域组合特征完全连接起来后输入第二平方激活层；第二平方激活层利用二次函数作为激活函数，将第一全连接层获得全数据区域组合特征做非线性映射；第二全连接层将第二平方激活层输出的非线性全数据区域组合特征与将要输出的数据分类类别完全连接起来获得该新数据帧可能出现的类别的概率，输出到sigmoid激活函数层中；sigmoid激活函数层对该新数据帧可能出现的类别的概率使用sigmoid函数进行相应分类类别的激活，产本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种支持数据隐私保护的车载网络入侵检测方法，其特征在于，具体步骤包括：步骤1、获取入侵检测数据集；将入侵检测数据集分为训练集和测试集；步骤2、处理入侵检测数据集中的数据获得新数据帧；选定时间窗口的规格；根据时间窗口的规格，按照入侵检测数据集中的数据帧序列中的时间戳将数据帧序列中的数据划分成数据帧子序列；计算每个数据帧子序列中各数据之间的汉明距离；将汉明距离数值小于距离阈值的两组数据按照时间戳的先后循序进行合并，整理成新数据帧；步骤3、建立隐私加密的入侵检测系统模型；建立神经网络结构，神经网络结构包括训练模型结构和检测模型结构；对每个新数据帧进行同态加密获得多个密文信息；基于训练集中每个新数据帧的多个密文信息，使用训练模型结构获得预训练模型的数据类别和预训练模型权重；利用步骤2中的所有新数据帧对预训练模型的数据类别和预训练模型参数进行训练，获得训练模型的权重；步骤4、入侵检测；获取测试集中待检测的数据帧的所有密文信息；将待检测的数据帧的所有密文信息和训练模型的权重输入检测模型结构中；基于待检测的数据帧的所有密文信息和训练模型的权重获取该待检测的数据帧的类别。2.根据权利要求1所述的车载网络入侵检测方法，其特征在于，获取入侵检测数据集的具体步骤如下：获取正常网络数据帧的正常数据帧序列；修改所有正常数据帧以模拟网络攻击方式，获取入侵检测数据集；其中，修改所有正常数据帧以模拟网络攻击方式的修改方式如下：在正常数据帧序列中随机插入高优先级网络数据帧，构建拒绝服务攻击网络数据帧的拒绝服务攻击数据帧序列；在正常数据帧序列中按照时间插入重复的网络数据帧，构建重放攻击网络数据帧的重放攻击数据帧序列；在正常数据帧序列中按照时间随机删除部分网络数据帧，构建丢失攻击网络数据帧的丢失攻击数据帧序列；在正常数据帧序列中随机插入和修改不符合协议的网络数据帧，构建模糊攻击网络数据帧的模糊攻击序列；将拒绝服务攻击数据帧序列、重放攻击数据帧序列、丢失攻击数据帧序列和模糊攻击序列添加到正常数据帧序列中，获得入侵检测数据集。3.根据权利要求1所述的车载网络入侵检测方法，其特征在于，对每个新数据帧进行同态加密获得多个密文信息的具体步骤为：输入新数据帧的特征，令新数据帧的特征为明文信息；将明文信息从明文多项式环映射到密文多项式环中加密获得密文信息，加密表达为：
其中，Z
t
[x]表示以x为变量的多项式的系数都为明文模数t的整数集，Z
q
[x]为以x为变量的多项式的系数都为密文模q的整数集；t为明文模数，q为密文模数；n为明文多项式环R
tn
和密文多项式环R
qn
的幂，x
n
+1为多项式模数，n为多项式模数x
n
+1的幂；c表示新数据帧的特征的密文信息；m为明文信息；e和s分别为密文多项式环R
qn
的随机噪声多项式；[a]
q
表示将多项式a的系数以密文模数q为模数进行归约后，在以0为中心，长度为密文模数q的对称区间中的取值；h为公钥。4.根据权利要求3所述的车载网络入侵检测方法，其特征在于，q为满足2n|(q
‑
1)的素数；t为满足2n|(t
‑
1)的素数。5.根据权利要求3所述的车载网络入侵检测方法，其特征在于，公钥...

【专利技术属性】
技术研发人员：杨世春，公韦沣，光浩然，曹耀光，闫啸宇，麻斌，周帆，陈飞，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：