【技术实现步骤摘要】
:本专利技术属于计算机数据处理领域,尤其涉及一种基于马尔科夫链的汽车网络安全态势分析方法和系统。
技术介绍
0、
技术介绍
:
1、由于移动网络以及工业智能化的快速发展,带动了汽车产业快速向智能化和网联化转移,智能网联汽车配备先进的车载传感器和智能控制系统,并结合现代移动通信技术,实现了车与人、车、路以及云服务平台之间的信息共享与交换,给人们的交通出行带了极大的便利,同时也有助于政府建立智能交通系统。在汽车信息安全领域中,为了对已上路车辆的网络安全状态进行评估和预测,需要对车辆上报的网络安全信息进行数据分析。
2、然而,当前车辆的网络安全状态进行评估和预测,主要还是对告警信息基于类型和数量的简单统计,还没有一种较为全面和整体的评估预测方法。因此如何对车辆网络安全状态进行有效分析,接待解决的技术问题。
技术实现思路
1、针对车辆的网络安全状态进行评估和预测效果简单,难以进行复杂情况的分析。本方法提出了一种基于马尔科夫链的汽车网络安全态势分析方法,用于分析车辆当前及一段时间内的网络安全态势;通过构造每一场景下马尔科夫链转移矩阵;计算所述推演计算当前场景第三时间段的网络安全状态信息数据和收集的第三时间段的网络安全状态信息数据的差值;若所述差值不大于第一阈值,则判断车辆网络安全状态为正常;若所述差值大于第一阈值,且场景未被切换,则判断车辆网络安全状态为异常;通过融合系统中能够收集到的车辆网络安全信息来实时的评估当场景下车辆的网络安全态势,为车辆系统安全管理人员的下一步决
2、本专利技术为解决以上技术问题所采取的技术方案是:
3、基于马尔科夫链的汽车网络安全态势分析方法包括:
4、步骤s1、获取至少两个场景下车辆在第一时间段内车辆正常运行时,车辆网络安全状态信息数据;
5、步骤s2、对所述车辆网络安全状态信息数据进行预处理;
6、步骤s3、构造每一场景下马尔科夫链转移矩阵;
7、步骤s4、收集第二时间段车辆网络安全状态信息数据,根据马尔科夫链转移矩阵,推演计算当前场景第三时间段的网络安全状态信息数据,同时收集第三时间段的网络安全状态信息数据;
8、步骤s5、计算所述推演计算当前场景第三时间段的网络安全状态信息数据和收集的第三时间段的网络安全状态信息数据的差值;
9、步骤s6、若所述差值不大于第一阈值,则判断车辆网络安全状态为正常;若所述差值大于第一阈值,且场景未被切换,则判断车辆网络安全状态为异常;
10、步骤s7、若所述差值大于第一阈值,场景被切换,则重新执行步骤s4至步骤s6直至得到判断结果。
11、其中,所述场景包括收听广播,下载文件,上传文件,无任何联网活动;
12、所述预处理过程对车辆网络安全状态信息数据进行归一化;
13、所述预处理过程还包括根据第二阈值对归一化的数据进行二值化处理;
14、所述马尔科夫链转移矩阵为am={aij},aij=p(qt+1=cj|qt=si),其中,n表示安全状态的数目;am表示状态之间转换概率;aij表示在t时间段网络安全状态是i转移到t+1时间段网络安全状态是j的概率;m为场景标识,s表示t时间段网络安全状态,c表示t+1时间段网络安全状态;
15、其中根据第一时间段的第一时刻计算初始矩阵π={πi},
16、
17、具体地,a12=0.3在收听广播的场景下,在t时间段网络安全状态是正常转移到t+1时间段网络安全状态是异常的概率0.3;π=(1,0)表示初始时刻各种状态概率为(1,0),初始时刻网络安全状态为正常;
18、其中,云服务器通过接受多辆车的网络安全状态数据对当前汽车服务网络进行判断:
19、其中n表示网络节点数量,提供不同类型的服务,hj的出链总数量为out(hj),hj所有的出链集合是mpi,hi表示单辆车辆选择第i个节点,w(hi)表示单辆车辆选择第i个节点的权值,α为常数系数;
20、根据多辆车辆的权值及其节点的估计值计算整体网络的安全值;
21、其中s表示整体网络的安全值,ri表示车辆连接节点的估计值,y表示车的数量。
22、基于马尔科夫链的汽车网络安全态势分析系统,该系统包括:
23、数据获取模块,用于获取获取至少两个场景下车辆在第一时间段内车辆正常运行时,车辆网络安全状态信息数据;
24、数据预处理模块,用于对所述车辆网络安全状态信息数据进行预处理;
25、模型建立模块,用于构造每一场景下马尔科夫链转移矩阵;
26、数据判断模块;用于收集第二时间段车辆网络安全状态信息数据,根据马尔科夫链转移矩阵,推演计算当前场景第三时间段的网络安全状态信息数据,同时收集第三时间段的网络安全状态信息数据;计算所述推演计算当前场景第三时间段的网络安全状态信息数据和收集的第三时间段的网络安全状态信息数据的差值;若所述差值不大于第一阈值,则判断车辆网络安全状态为正常;若所述差值大于第一阈值,且场景未被切换,则判断车辆网络安全状态为异常,若所述差值大于第一阈值,且场景被切换,则重新计算差值后判定,直到获得最终判断结果。
27、计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,处理器执行所述计算机程序实施基于马尔科夫链的汽车网络安全态势分析方法。
28、终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序实施基于马尔科夫链的汽车网络安全态势分析方法。
29、本专利技术的有益效果如下:
30、1)通过融合系统中能够收集到的车辆网络安全信息来实时的评估当场景下车辆的网络安全态势,为车辆系统安全管理人员的下一步决策提供支撑,降低车辆系统中存在的不安全因素所带来的风险和损失。
31、2)目前在汽车领域,已公布的网络安全事件数据较少。在异常数据样本缺失的情况下,该方法可以用正常状态下的数据样本,建立合理的运行模型,并帮助判定车辆网络安全状态是否异常。
32、3)首次提出根据用户不同使用场景,分别建立分析模型,并进行网络安全状态判别的技术,提高了多场景,复杂情况下的判断效率。
33、4)根据多车辆网络安全数据可以评估整体网络的安全情况,提高了网络安全的整体判断的可靠性。
34、上述说明,仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术技术手段,可依照说明书的内容予以实施,并且为了让本专利技术的上述说明和其它目的、特征及优点能够更明显易懂,特举较佳实施例,详细说明如下。
本文档来自技高网...【技术保护点】
1.一种基于马尔科夫链的汽车网络安全态势分析方法,其特征在于,该方法包括如下步骤:
2.根据权利要求1所述基于马尔科夫链的汽车网络安全态势分析方法,其特征在于:
3.根据权利要求1所述基于马尔科夫链的汽车网络安全态势分析方法,其特征在于:
4.根据权利要求1所述基于马尔科夫链的汽车网络安全态势分析方法,其特征在于:
5.根据权利要求1所述基于马尔科夫链的汽车网络安全态势分析方法,其特征在于:
6.根据权利要求5所述基于马尔科夫链的汽车网络安全态势分析方法,其特征在于:
7.根据权利要求1所述基于马尔科夫链的汽车网络安全态势分析方法,其特征在于:云服务器通过接受多辆车的网络安全状态数据对当前汽车服务网络进行判断:
8.一种基于马尔科夫链的汽车网络安全态势分析系统,其特征在于,该系统包括:
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,处理器执行所述计算机程序实施如权利要求1-7任一项所述基于马尔科夫链的汽车网络安全态势分析方法。
10.一种终
...【技术特征摘要】
1.一种基于马尔科夫链的汽车网络安全态势分析方法,其特征在于,该方法包括如下步骤:
2.根据权利要求1所述基于马尔科夫链的汽车网络安全态势分析方法,其特征在于:
3.根据权利要求1所述基于马尔科夫链的汽车网络安全态势分析方法,其特征在于:
4.根据权利要求1所述基于马尔科夫链的汽车网络安全态势分析方法,其特征在于:
5.根据权利要求1所述基于马尔科夫链的汽车网络安全态势分析方法,其特征在于:
6.根据权利要求5所述基于马尔科夫链的汽车网络安全态势分析方法,其特征在于:
7.根据权利要求1所述基于马尔科夫链的汽车网络安...
【专利技术属性】
技术研发人员:刘平一,张亚楠,马超,种统洪,卢旭,李忠月,李鉴,
申请(专利权)人:中汽智联技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。