【技术实现步骤摘要】
一种轻量级车载网络入侵检测方法及系统
[0001]本文件涉及网络信息安全技术
,尤其涉及一种轻量级车载网络入侵检测方法及系统。
技术介绍
[0002]近年来,由于电子和通信技术的快速发展,汽车开始越来越智能化,汽车内部电子控制单元日益增多,车载网络与外界网络的接触面大大增加,这就使得车辆更容易受到来自外界的网络攻击,严重的威胁到了车主的财产和生命安全。车载网络负责车辆内部通信和与外界网络进行交互,然而作为车载网络最常用标准的CAN(控制器局域网)并没有足够的安全防护措施,CAN主要负责在汽车内ECU(电子控制单元)之间提供高效、经济、可靠的通信,通过广播的形式来保证各ECU通信的一致性,由于CAN的特性,已经有很多研究都表明CAN存在严重的安全风险。
[0003]出于经济性的考虑,CAN的通信速率一直较低,且ECU的计算资源也相对较小,外加提供安全防护的入侵检测装置通常设置在CAN总线的节点上来监测节点流量,资源受限大,出于安全性的考虑,入侵检测系统也要求延时更低,且检测精度足够高。现有研究在车载网络入侵检测领...
【技术保护点】
【技术特征摘要】
1.一种轻量级车载网络入侵检测方法,其特征在于,包括:采集公开的控制器局域网CAN流量数据集,提取CAN流量数据集的相关特征,合并得到新数据集;所述相关特征包括拓展特征和基础特征;对所述新数据集进行预处理,将处理后的新数据集按照一定比例划分为训练集、验证集和测试集;设计轻量级神经网络,通过训练集对轻量级卷积神经网络进行训练,并通过验证集和测试集进行验证和测试,得到最优检测模型;利用最优检测模型对车载网络流量数据进行检测,识别攻击信号。2.根据权利要求1所述的方法,其特征在于,所述采集公开的控制器局域网CAN流量数据集,提取CAN流量数据集的相关特征,合并得到新数据集具体包括:从网上下载公开的控制器局域网CAN流量数据集,所述CAN流量数据包括ID位、有效载荷数DLC和有效载荷Data,所述CAN流量数据还包括时间戳和标签;提取CAN流量数据中有效载荷Data作为基础特征,并提取该Data对应的自身ID及与自身ID相邻的上下各两个相邻ID作为拓展特征;将基础特征与拓展特征合并构建新的一维特征,得到新数据集。3.根据权利要求2所述的方法,其特征在于,对所述新数据集进行预处理,将处理后的新数据集按照一定比例划分为训练集、验证集和测试集具体包括:将新数据集中的数据的ID位、有效载荷Data从16进制转换为10进制,并对标签进行编码;对不满8个字节的Data数据进行填充,将空位填充为0;按6:2:2的比例将新数据集划分为训练集、验证集、测试集,然后分别将训练集、验证集、测试集特征进行标准化操作。4.根据权利要求2所述的方法,其特征在于,所述轻量级神经网络包括第一类瓶颈结构、第二类瓶颈结构、过渡层和输出层。5.根据权利要求4所述的方法,其特征在于,所述通过训练集对轻量级卷积神经网络进行训练具体包括:以训练集数据,包括自身ID、有效载荷Data与相邻ID组成的一维特征作为输入;通过第一类瓶颈结构,采取64个1
×
1卷积对输入的一维特征进行升维,然后对特征进行批标准化并采用Relu6激活函数避免大梯度产生;采用1
×
3的一维深度可分离卷积对升维处理后的特征进行卷积操作,产生64个特征图,然后再经过批标准化和Relu6激活函数,通过8个1
×
1卷积进行...
【专利技术属性】
技术研发人员:浣沙,张笑益,尚文利,曹忠,张曼,揭海,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。