【技术实现步骤摘要】
本申请涉及轨道车辆安全通信,特别是涉及一种轨道车辆车载网络的入侵检测方法、装置以及介质。
技术介绍
1、在轨道车辆的运行过程中,尤其是高铁等列车运行中,为了提高轨道车辆运行的稳定性、可靠性,往往需要通过通讯网络系统对车辆各车厢的控制系统间建立数据连接,并通过通讯网络与外部调度系统间实现远程数据通讯交互作业。可见,轨道车辆车载网络空间中存在大量信息流动,另外,随着自动驾驶、人工智能、物联网等新技术在轨道交通领域中的应用,对于网络安全的要求更加严格,为应对日益严峻的网络安全形势,如何避免轨道车辆车载网络控制系统遭受网络攻击已成为亟待解决的问题。目前,通常是基于规则对轨道车辆车载网络进行入侵检测,即根据历史网络攻击生成相应的规则,然后用这些已知的规则对异常的网络流量数据包进行检测,从而避免轨道车辆车载网络遭受攻击。
2、但是,目前基于规则的方式只能对现有已知攻击进行检测,无法检测未知攻击,且实际应用时,进行攻击的多个网络流量数据包之间存在时间上的联系,但基于规则的方式并不能检测出这种联系,进而无法对轨道车辆车载网络进行准确全面的进行入侵检测。
3、由此可见,如何对轨道车辆车载网络进行准确全面的进行入侵检测,是本领域技术人员亟待解决的问题。
技术实现思路
1、本申请的目的是提供一种轨道车辆车载网络的入侵检测方法、装置以及介质,以解决当前方案无法对轨道车辆车载网络进行准确全面的进行入侵检测的问题。
2、为解决上述技术问题,本申请提供一种轨道车辆车载网络的入
3、在轨道车辆车载网络的通信过程中,获取所述轨道车辆车载网络的多个网络流量数据包;
4、通过预先建立的tcn神经网络模型提取各所述网络流量数据包的特征,其中,所述特征包括各所述网络流量数据包的空间特征以及各所述网络流量数据包之间的时间关联信息;其中,所述特征包括空间特征以及时间特征;训练所述tcn神经网络模型的训练数据包括以下场景中的历史网络流量数据包:密码破解攻击场景、漏洞利用攻击场景、模糊攻击场景、拒绝服务攻击场景、侦察攻击场景、系统扫描攻击场景、后门攻击场景、shell攻击场景、蠕虫攻击场景以及正常运行场景;
5、根据提取的所述空间特征以及所述时间关联信息对各所述网络流量数据包进行入侵检测,以确定出异常的所述网络流量数据包。
6、优选地,所述tcn神经网络模型包括以下结构:因果卷积结构、膨胀卷积结构以及残差结构。
7、优选地,所述因果卷积结构由输入层、隐藏层以及输出层组成;
8、所述因果卷积结构的输入层位于最底层,所述因果卷积结构的输出层位于最顶层,所述因果卷积结构的隐藏层位于输入层和输出层之间;
9、所述因果卷积结构的输入层中的每个节点对应一个时间步;所述因果卷积结构中当前层t时刻的值仅与当前层以下层的t时刻及之前时刻的数据相关。
10、优选地,所述膨胀卷积结构通过膨胀因子对所述因果卷积结构的节点进行间隔采样。
11、优选地,所述残差结构由卷积层构成,其中,卷积层输出的结果进行一次非线性映射,所述残差结构还用于对所述tcn神经网络模型进行正则化。
12、优选地,建立所述tcn神经网络模型包括:
13、初始化所述tcn神经网络模型框架,设置所述tcn神经网络模型的网络丢弃值、卷积核大小值、网络层数值、每一层的神经元数量值,并确定所使用的激活函数和损失函数;
14、获取由所述历史网络流量数据包组成的训练数据;
15、提取各所述训练数据的所述特征,并根据提取的所述特征训练所述tcn神经网络模型。
16、优选地,将所述网络流量数据包或所述历史网络流量数据包输入所述tcn神经网络模型之前,还包括:
17、将所述网络流量数据包或所述历史网络流量数据包进行数据标准化以及进行数据格式转化。
18、优选地,在训练所述tcn神经网络模型之后,还包括:
19、根据训练结果确定所述tcn神经网络模型的评价指标值;其中,所述tcn神经网络模型的评价指标包括以下任意一项或多项:准确率、召回率以及精确率;
20、若所述评价指标值不满足预设要求,则调整所述tcn神经网络模型中的参数值;
21、在各参数值调整之后重新进行训练步骤。
22、优选地,在训练所述tcn神经网络模型之后,还包括:
23、若所述tcn神经网络模型的损失函数无法收敛,则调整所述tcn神经网络模型中的参数值;
24、在各参数值调整之后重新进行训练步骤。
25、为解决上述技术问题,本申请还提供一种轨道车辆车载网络的入侵检测装置,包括:
26、获取模块,用于在轨道车辆车载网络的通信过程中,获取所述轨道车辆车载网络的多个网络流量数据包;
27、提取模块,用于通过预先建立的tcn神经网络模型提取各所述网络流量数据包的特征,其中,所述特征包括各所述网络流量数据包的空间特征以及各所述网络流量数据包之间的时间关联信息;训练所述tcn神经网络模型的训练数据包括以下场景中的历史网络流量数据包:密码破解攻击场景、漏洞利用攻击场景、模糊攻击场景、拒绝服务攻击场景、侦察攻击场景、系统扫描攻击场景、后门攻击场景、shell攻击场景、蠕虫攻击场景以及正常运行场景;
28、检测模块,用于根据提取的所述空间特征以及所述时间关联信息对各所述网络流量数据包进行入侵检测,以确定出异常的所述网络流量数据包。
29、优选地,所述轨道车辆车载网络的入侵检测装置还包括:转化模块,用于在将所述网络流量数据包或所述历史网络流量数据包输入所述tcn神经网络模型之前,将所述网络流量数据包或所述历史网络流量数据包进行数据标准化以及进行数据格式转化。
30、优选地,所述轨道车辆车载网络的入侵检测装置的确定模块,还用于在训练所述tcn神经网络模型之后,根据训练结果确定所述tcn神经网络模型的评价指标值;其中,所述tcn神经网络模型的评价指标包括以下任意一项或多项:准确率、召回率以及精确率;
31、所述轨道车辆车载网络的入侵检测装置还包括:调整模块,用于若所述评价指标值不满足预设要求,则调整所述tcn神经网络模型中的参数值;并在各参数值调整之后重新进行训练步骤。
32、所述调整模块,还用于在训练所述tcn神经网络模型之后,若所述tcn神经网络模型的损失函数无法收敛,则调整所述tcn神经网络模型中的参数值;并在各参数值调整之后重新进行训练步骤。
33、为解决上述技术问题,本申请还提供一种轨道车辆车载网络的入侵检测装置,包括:存储器,用于存储计算机程序;
34、处理器,用于执行计算机程序时实现上述轨道车辆车载网络的入侵检测方法的步骤。
35、为解决上述技术问题,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算本文档来自技高网...
【技术保护点】
1.一种轨道车辆车载网络的入侵检测方法,其特征在于,包括:
2.根据权利要求1所述的轨道车辆车载网络的入侵检测方法,其特征在于,所述TCN神经网络模型包括以下结构:因果卷积结构、膨胀卷积结构以及残差结构。
3.根据权利要求2所述的轨道车辆车载网络的入侵检测方法,其特征在于,所述因果卷积结构由输入层、隐藏层以及输出层组成;
4.根据权利要求3所述的轨道车辆车载网络的入侵检测方法,其特征在于,所述膨胀卷积结构通过膨胀因子对所述因果卷积结构的节点进行间隔采样。
5.根据权利要求4所述的轨道车辆车载网络的入侵检测方法,其特征在于,所述残差结构由卷积层构成,其中,卷积层输出的结果进行一次非线性映射,所述残差结构还用于对所述TCN神经网络模型进行正则化。
6.根据权利要求1至5任意一项所述的轨道车辆车载网络的入侵检测方法,其特征在于,建立所述TCN神经网络模型包括:
7.根据权利要求6所述的轨道车辆车载网络的入侵检测方法,其特征在于,将所述网络流量数据包或所述历史网络流量数据包输入所述TCN神经网络模型之前,还包括:p>
8.根据权利要求6所述的轨道车辆车载网络的入侵检测方法,其特征在于,在训练所述TCN神经网络模型之后,还包括:
9.根据权利要求8所述的轨道车辆车载网络的入侵检测方法,其特征在于,在训练所述TCN神经网络模型之后,还包括:
10.一种轨道车辆车载网络的入侵检测装置,其特征在于,包括:
11.一种轨道车辆车载网络的入侵检测装置,其特征在于,包括存储器,用于存储计算机程序;
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至9任一项所述的轨道车辆车载网络的入侵检测方法的步骤。
...【技术特征摘要】
1.一种轨道车辆车载网络的入侵检测方法,其特征在于,包括:
2.根据权利要求1所述的轨道车辆车载网络的入侵检测方法,其特征在于,所述tcn神经网络模型包括以下结构:因果卷积结构、膨胀卷积结构以及残差结构。
3.根据权利要求2所述的轨道车辆车载网络的入侵检测方法,其特征在于,所述因果卷积结构由输入层、隐藏层以及输出层组成;
4.根据权利要求3所述的轨道车辆车载网络的入侵检测方法,其特征在于,所述膨胀卷积结构通过膨胀因子对所述因果卷积结构的节点进行间隔采样。
5.根据权利要求4所述的轨道车辆车载网络的入侵检测方法,其特征在于,所述残差结构由卷积层构成,其中,卷积层输出的结果进行一次非线性映射,所述残差结构还用于对所述tcn神经网络模型进行正则化。
6.根据权利要求1至5任意一项所述的轨道车辆车载网络的入侵检测方法,其特征在于,建立所述tc...
【专利技术属性】
技术研发人员:刘明明,梁建英,常振臣,杜杰伟,贾冬晓,
申请(专利权)人:国家高速列车青岛技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。