System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种检测入侵数据的方法、装置、设备及存储介质制造方法及图纸_技高网
当前位置: 首页 > 专利查询>一汽解放汽车有限公司专利>正文

一种检测入侵数据的方法、装置、设备及存储介质制造方法及图纸

技术编号:39956253 阅读:4 留言:0更新日期:2024-01-08 23:41
本发明专利技术公开了一种检测入侵数据的方法、装置、设备及存储介质。该方法包括:对原始车联网通信数据进行预处理,得到预处理数据,将所述预处理数据分别输入预设机器学习模型和预设规则集模型中,分别得到第一检测结果和第二检测结果,利用所述第一检测结果和所述第二检测结果确定所述原始通信数据的入侵检测结果,并利用所述第一检测结果和所述第二检测结果更新所述预设规则集模型。本发明专利技术实施例的技术方案,无需事先确定入侵模式,其利用机器学习模型和规则集模型对未知攻击模式的通信数据进行检测,并通过利用检测结果更新规则集模型来学习新的入侵模式下的数据特征,提升了对未知入侵模式的入侵数据检测的准确度。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及车联网,尤其涉及一种检测入侵数据的方法、装置、设备及存储介质


技术介绍

1、can协议是由多个ecu(electronic control unit,电子控制单元)以广播方式发送和接收车辆控制信息的网络协议。然而can总线缺乏标准化的安全系统,容易受到外部入侵。

2、目前,现有的车载ids(intrusion detection system,入侵检测系统)主要使用统计技术或基于规则集的算法,但传统的入侵检测方式存在对未知入侵模式的数据检测准确度欠佳的问题。


技术实现思路

1、本专利技术提供了一种检测入侵数据的方法、装置、设备及存储介质,以解决对未知入侵模式的入侵数据的检测准确度欠佳的问题。

2、第一方面,本专利技术提供了一种检测入侵数据的方法,包括:

3、对原始车联网通信数据进行预处理,得到预处理数据;

4、将所述预处理数据分别输入预设机器学习模型和预设规则集模型中,分别得到第一检测结果和第二检测结果;

5、利用所述第一检测结果和所述第二检测结果确定所述原始通信数据的入侵检测结果,并利用所述第一检测结果和所述第二检测结果更新所述预设规则集模型。

6、第二方面,本专利技术提供了一种检测入侵数据的装置,包括:

7、预处理模块,用于对原始车联网通信数据进行预处理,得到预处理数据;

8、检测模块,用于将所述预处理数据分别输入预设机器学习模型和预设规则集模型中,分别得到第一检测结果和第二检测结果;

9、检测结果确定模块,用于利用所述第一检测结果和所述第二检测结果确定所述原始通信数据的入侵检测结果,并利用所述第一检测结果和所述第二检测结果更新所述预设规则集模型。

10、第三方面,本专利技术提供了一种电子设备,该电子设备包括:

11、至少一个处理器;

12、以及与至少一个处理器通信连接的存储器;

13、其中,存储器存储有可被至少一个处理器执行的计算机程序,该计算机程序被至少一个处理器执行,以使至少一个处理器能够执行上述第一方面的检测入侵数据的方法。

14、第四方面,本专利技术提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机指令,计算机指令用于使处理器执行时实现上述第一方面的检测入侵数据的方法。

15、本专利技术提供的检测入侵数据的方案,对原始车联网通信数据进行预处理,得到预处理数据,将所述预处理数据分别输入预设机器学习模型和预设规则集模型中,分别得到第一检测结果和第二检测结果,利用所述第一检测结果和所述第二检测结果确定所述原始通信数据的入侵检测结果,并利用所述第一检测结果和所述第二检测结果更新所述预设规则集模型。通过采用上述技术方案,无需事先确定入侵模式,其利用机器学习模型和规则集模型对未知攻击模式的通信数据进行检测,并通过利用检测结果更新规则集模型来学习新的入侵模式下的数据特征,提升了对未知入侵模式的入侵数据检测的准确度。

16、应当理解,本部分所描述的内容并非旨在标识本专利技术的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。

本文档来自技高网...

【技术保护点】

1.一种检测入侵数据的方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述对原始车联网通信数据进行预处理,得到预处理数据,包括:

3.根据权利要求2所述的方法,其特征在于,所述对所述目标数据进行归类处理,得到预处理数据,包括:

4.根据权利要求1所述的方法,其特征在于,所述利用所述第一检测结果和所述第二检测结果更新所述预设规则集模型,包括:

5.根据权利要求4所述的方法,其特征在于,所述利用所述目标入侵特征更新所述预设规则集模型的规则信息集,包括:

6.根据权利要求5所述的方法,其特征在于,在所述从所述预处理数据中确定所述目标入侵特征对应的目标字段之后,还包括:

7.根据权利要求1所述的方法,其特征在于,所述预设机器学习模型至少包括随机森林模型。

8.一种检测入侵数据的装置,其特征在于,包括:

9.一种电子设备,其特征在于,所述电子设备包括:

10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的检测入侵数据的方法。

...

【技术特征摘要】

1.一种检测入侵数据的方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述对原始车联网通信数据进行预处理,得到预处理数据,包括:

3.根据权利要求2所述的方法,其特征在于,所述对所述目标数据进行归类处理,得到预处理数据,包括:

4.根据权利要求1所述的方法,其特征在于,所述利用所述第一检测结果和所述第二检测结果更新所述预设规则集模型,包括:

5.根据权利要求4所述的方法,其特征在于,所述利用所述目标入侵特征更新所述预设规则集模型的规则信息集,包括:

【专利技术属性】
技术研发人员:詹悦郑岩梁亚丽周婉莹陈浩姜锐姜佳成刘传赵超李新雨张跃华陈悦
申请(专利权)人:一汽解放汽车有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有