【技术实现步骤摘要】
本专利技术涉及轨道交通,尤其涉及一种无监督入侵检测方法、装置、电子设备及存储介质。
技术介绍
1、随着城市轨道交通的快速发展,让基于通信的列车运行控制系统(communicationbased train control system,cbtc)扮演着更加重要的角色以及面临着重大的通信安全风险。对于城市轨道交通控制系统来说,需要提前对网络攻击进行检测和预防,一旦数据通信系统遭到破坏,将会极大地影响列车行车安全以及运行效率。运用现有的入侵检测手段,以及成熟的机器学习算法,结合城市轨道交通控制系统的特点,可以发挥出入侵检测技术对保障城轨通信业务的重要作用。
2、已有的入侵检测综述侧重于早期的技术,例如入侵检测系统的特征选择算法综述、常用的传统机器学习技术在入侵检测领域的应用、基于网络的入侵检测数据集综述、入侵检测网络威胁分类等。由于基于传统机器学习算法的入侵检测是较浅层的方法,难以捕获到一些重要信息,检测精确率不高,且检测效率低。
技术实现思路
1、本专利技术提供一种无监督入侵检测方法、装置、电子设备及存储介质,用以解决现有技术中机器学习算法的入侵检测精确率不高且检测效率低的问题。
2、本专利技术提供一种无监督入侵检测方法,应用于cbtc系统,包括:
3、获取待检测网络数据包;
4、将所述待检测网络数据包输入至入侵检测模型中进行检测,确定异常网络数据包,所述异常网络数据包用于指示所述待检测网络数据包中存在网络攻击行为的网络数据包;
...【技术保护点】
1.一种无监督入侵检测方法,其特征在于,应用于CBTC系统,所述方法包括:
2.根据权利要求1所述的无监督入侵检测方法,其特征在于,所述入侵检测模型通过如下方式训练:
3.根据权利要求2所述的无监督入侵检测方法,其特征在于,所述获取网络数据包样本包括:
4.根据权利要求2任一项所述的无监督入侵检测方法,其特征在于,所述网络数据包样本包括正常网络数据包样本、真实网络攻击形成的异常网络数据包样本以及预设异常网络数据包样本,所述预设异常网络数据包样本基于对所述正常网络数据包样本的特征数据加入随机噪声后生成的网络数据包构建。
5.根据权利要求1-4任一项所述的无监督入侵检测方法,其特征在于,所述输入层基于无池化层的卷积神经网络构建。
6.根据权利要求1-4任一项所述的无监督入侵检测方法,其特征在于,所述入侵检测模型为GANomaly网络。
7.一种无监督入侵检测装置,其特征在于,应用于CBTC系统,所述装置包括:
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述无监督入侵检测方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述无监督入侵检测方法。
...【技术特征摘要】
1.一种无监督入侵检测方法,其特征在于,应用于cbtc系统,所述方法包括:
2.根据权利要求1所述的无监督入侵检测方法,其特征在于,所述入侵检测模型通过如下方式训练:
3.根据权利要求2所述的无监督入侵检测方法,其特征在于,所述获取网络数据包样本包括:
4.根据权利要求2任一项所述的无监督入侵检测方法,其特征在于,所述网络数据包样本包括正常网络数据包样本、真实网络攻击形成的异常网络数据包样本以及预设异常网络数据包样本,所述预设异常网络数据包样本基于对所述正常网络数据包样本的特征数据加入随机噪声后生成的网络数据包构建。
5.根据权利要求1-4任一项所述的无监督入侵检测方法,其特征在于,所述输入层基于无池化层的卷积神经网络构建。
...
【专利技术属性】
技术研发人员:霍立港,范文静,童劼怡,代继龙,李臻,赵立松,杨丽萍,
申请(专利权)人:通号城市轨道交通技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。