System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于注意力的CNN-BiLSTM算法的车联网入侵检测方法及系统技术方案_技高网
当前位置: 首页 > 专利查询>北京邮电大学专利>正文

基于注意力的CNN-BiLSTM算法的车联网入侵检测方法及系统技术方案

技术编号:41198898 阅读:8 留言:0更新日期:2024-05-07 22:26
本发明专利技术公开了一种基于注意力的CNN‑BiLSTM算法的车联网入侵检测方法及系统,适用于车联网安全检测。本发明专利技术系统包括数据获取模块、数据预处理模块和深度学习检测模块。本发明专利技术方法包含:分别获取车内网络和车外网络的流量数据;对流量数据预处理,将16进制的网络数据流转变为向量化的数字序列;使用带有注意力机制的CNN‑BiLSTM模型,分别针对车内网络和车外网络训练对应的检测模型,对实时抓取的网络数据流预处理获取的向量化序列输入相应训练好的检测模型进行检测。本发明专利技术能更多保留和提取网络数据流的特征,对复杂网络流量数据进行了精准表征,提高入侵检测准确度,检测结果准确度高,非常适用于目前的车联网入侵检测系统。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及车联网、入侵检测系统,属于网络空间安全,具体涉及一种基于注意力的cnn-bilstm算法的车联网入侵检测方法及系统。


技术介绍

1、物联网(iot)的发展催生了多种革命性应用,例如车联网(iov)。车联网是一个集成的开放网络系统,连接智能网联汽车与其他车联网通信实体,并允许通过网络连接交换共享数据和信息,对用户来说可以增强驾驶的高效性和安全性。然而,这些网络连接会带来隐私问题或网络安全漏洞等风险。因此,需要一种安全解决方案,为车联网中通信实体提供安全、信任和隐私,并大幅度减少交通事故,保障人的生命安全。

2、车联网架构如图1所示,在车辆内部,智能网联汽车由各种元素组成,例如车机、车载诊断系统(obd)、中央网关、电子控制单元(ecu)、远程信息处理控制单元(tcu)和各种传感器。一般来说,传感器和ecu是利用控制器局域网(can)总线进行通信以传输消息并执行操作。另外,智能网联汽车通过车辆到一切(v2x)的通信技术连接到外部网络,v2x可以采用车对车(v2v)、车对基础设施(v2i)、车对行人(v2p)和车对网络(v2n)技术的形式。这些技术使得与交通、驾驶员和车辆相关的重要交通数据能够更快地流动。入侵检测系统(ids)是保护车辆网络免受威胁的最重要方法之一,因为它能够高精度检测车联网内部和外部攻击。然而,车联网中网络通信流量大幅度增加,并且容易受到来自不同攻击面的不同类型的网络攻击,针对车内和外部网络的安全问题亟待解决。因此使用高性能的入侵检测方法及系统对于保护车联网不受恶意行为的干扰成为保障安全驾驶的一种重要手段。

3、智能化、网络化是车联网的发展趋势,“终端-管理-云”生态成为车联网的典型解决方案。“终端”对应于车内网络(ivn),“管理”对应于v2x外部网络,前两部分与“云”服务平台一起构成了车联网的三层架构。

4、车内网络利用多种总线在电子控制单元和传感器之间建立通信,例如can总线、本地互联网络、flexray、以太网等,其中can总线是车内网络事实上的标准,它提供了一种成本低、安装简单、通信开销低的通信协议。然而,can协议并不安全,主要在于1)缺乏保密性,can节点以明文交换信息;2)缺乏身份验证机制,发送节点不经过验证;3)can总线使用广播通信。在外部网络,车联网中智能网联汽车可以使用无线连接技术从其他车辆或道路基础设施收集数据。智能网联汽车通过蜂窝网络如lte-v、5g实现与车联网云服务平台的信息传输,用于接收平台的命令,通过专用短程通信(dsrc)实现车与车之间信息共享,通过蓝牙、wi-fi、蜂窝等与用户进行信息沟通,便于用户使用对应的移动设备监测管理控制车辆。

5、然而,车辆网络内部和外部网络的可连接性和可访问性的提高增加了现代智能网联汽车的网络攻击面,使得车联网很容易成为入侵者的目标。目前,车联网涉及的安全威胁主要包括车辆内部通信网络攻击和车联网各种外部网络攻击。

6、车载网络面临多种攻击可能对车辆的安全性和功能性产生重大影响。以下是一些针对车载网络的主要攻击:拒绝服务攻击(dos),攻击者可以通过向车载网络发送大量无效数据或请求,使车载网络不堪重负,导致通信中断和系统不稳定。这可能对关键的车载系统,如驾驶员辅助系统(adas)和安全系统,造成严重威胁;欺骗攻击,攻击者可以伪装成合法的车载网络节点,向其他节点发送虚假信息,导致误导和危险的决策。例如,攻击者可能发送虚假的gps数据,导致车辆导航到错误的位置;中间人攻击(mitm),mitm攻击者可以拦截车载网络中的通信,修改消息内容,或伪装成合法节点,从而影响数据的完整性和机密性。这可能对车辆间的安全通信和隐私产生威胁;数据篡改攻击,攻击者可能通过篡改车载网络中传输的数据包,修改消息的内容或数据字段,导致车辆执行不正确的操作。这可能对车辆的性能和安全性产生危险。

7、车联网面临着各种外部网络攻击,这些攻击可能会对车辆的安全性和通信可用性造成威胁。最常见的外部网络攻击包括:拒绝服务攻击(dos)和分布式拒绝服务攻击(ddos),这些攻击威胁车辆网络的可用性。攻击者通过向车辆网络发送大量无效数据,导致网络资源超载,使车辆无法处理合法请求,这种攻击可能导致通信延迟增加,从而危及道路安全和交通效率;重放攻击,攻击者截取合法消息并将其重新发送给车辆网络的其他节点,这可能导致数据伪造,使车辆执行危险的操作,如误导驾驶者或导致车辆事故;欺骗攻击,攻击者伪装成合法用户或节点,并发送虚假的gps数据或其他信息,这可以误导其他车辆,对导航和交通决策造成危险;暴力破解攻击,攻击者尝试猜测或破解车辆网络的密码,以获取未经授权的访问权限;钓鱼攻击,攻击者可能设法欺骗车辆或驾驶者,通过虚假的访问点或消息来获取敏感信息,如用户凭据,从而威胁通信的安全性;恶意软件和伪装更新,攻击者可能发送包含恶意代码的虚假软件更新,这可能会导致车辆系统受到感染,甚至远程控制;中间人攻击(mitm),攻击者可能尝试截取通信,修改消息或伪装成合法节点,从而危害数据的完整性和机密性。

8、车联网的安全挑战需要不断演化和应对,安全专家和行业一直在努力开发新技术和标准,以确保车辆数据免受恶意攻击。这些技术的发展对于保障车联网系统的稳定性和驾驶者的安全至关重要。

9、现有技术提供了一种基于深度学习的车联网入侵检测系统,是使用can入侵数据集的车载网络入侵检测,该系统首先使用卷积神经网络(cnn)将数据包样本转换为图像;然后,使用图像分类模型vgg-16对cnn的主要层进行迁移学习,并且仅基于can入侵数据集训练底层。该系统中,ids部署在obd之后,以检测来自不同来源的恶意传入数据包,并通过多类分类来区分ddos、模糊和良性样本。

10、目前的车联网入侵检测系统存在如下问题:(1)适用性低。目前针对车联网的入侵检测系统要么是针对车载网络攻击要么是针对车外部网络攻击,然而,车联网攻击面不断扩大,单一面的入侵检测系统不足以应付不断增加和不断变化的恶意威胁。因此目前车联网入侵检测系统的问题有待解决。(2)准确度低。随着车联网中道路上的智能网联汽车车内和车外流量的爆炸式增长,以及v2x通信链路的数量以前所未有的速度增加,各种网络攻击不断出现,导致一些传统方法的难以提取有效的流量特征。并且以往针对各种攻击的特征提取方法集中于将其网络流量转化为图片的形式,忽略了各个流之间的序列关系,导致检测准确度低。


技术实现思路

1、本专利技术为了克服现有技术的问题,提出了一种基于注意力的cnn-bilstm算法的车联网入侵检测方法及系统,针对车联网车内和车外不同类型的网络攻击,从车联网流量数据中提取复杂的非线性特征和双向长距离序列特征,并基于注意力机制融合特征,实现对复杂数据的精准表征,提高入侵检测准确度。

2、本专利技术的基于注意力的cnn-bilstm算法的车联网入侵检测系统,包括:数据获取模块、数据预处理模块和深度学习检测模块。数据获取模块用于获取车内网络和车外网络的流量数据包。数据预处理本文档来自技高网...

【技术保护点】

1.一种基于注意力的CNN-BiLSTM算法的车联网入侵检测系统,其特征在于,该系统包括数据获取模块、数据预处理模块和深度学习检测模块;

2.根据权利要求1所述的系统,其特征在于,所述的数据获取模块,针对车内网络采集的流量数据是CAN数据帧,每条数据帧中包含CAN ID和数据字段;针对车外网络,捕获Pcap数据包获得流量数据;其中CAN表示控制器局域网总线。

3.根据权利要求1或2所述的系统,其特征在于,所述的数据预处理模块,进行数据格式转化是指,将网络数据流中的每个字节对应的两位16进制数看作一个单词,网络数据流就是一个有序的单词序列,使用分词器Tokenizer统计各单词出现的频率,对单词进行整数编码,将16进制表示的网络数据流转化为向量化的有序数字序列。

4.根据权利要求3所述的系统,其特征在于,所述的数据预处理模块,对流量数据包执行的预处理还包括去除冗余数据和数据采样。

5.根据权利要求1或2所述的系统,其特征在于,所述的深度学习检测模块,使用带有注意力机制的CNN-BiLSTM模型建立检测模型,检测模型中,首先输入网络数据流的有序数字序列进入embedding层,每个单词进行embedding编码,一个序列得到一个embedding矩阵,之后送入并行的k个CNN模块进行特征提取,k大于1;再将各CNN模块提取的特征拼接后输入BiLSTM模型,输出提取的每个单词的上下文特征,然后将双向的特征进行拼接,提取的双向特征经全连接层映射后,再使用Dropout操作防止模型过拟合;在Dropout操作之后设置自注意力模块,自注意力模块使用全局注意力机制为中对每个单词分配对应的权重,计算注意力分数,将注意力分数与每个单词进行加权平均得到一个输出向量,再将输出向量经过一个全连接层和softmax激活函数得到分类结果。

6.一种基于注意力的CNN-BiLSTM算法的车联网入侵检测方法,其特征在于,包括如下步骤:

7.根据权利要求6所述的方法,其特征在于,所述的步骤3中,建立的检测模型中,检测模型中,首先输入网络数据流的有序数字序列进入embedding层,每个单词进行embedding编码,一个序列得到一个embedding矩阵,之后送入并行的k个CNN模块进行特征提取,k大于1;再将各CNN模块提取的特征拼接后输入BiLSTM模型,输出提取的每个单词的上下文特征,然后将双向的特征进行拼接,提取的双向特征经全连接层映射后,再使用Dropout操作防止模型过拟合;在Dropout操作之后设置自注意力模块,自注意力模块使用全局注意力机制为中对每个单词分配对应的权重,计算注意力分数,将注意力分数与每个单词进行加权平均得到一个输出向量,再将输出向量经过一个全连接层和softmax激活函数得到分类结果。

...

【技术特征摘要】

1.一种基于注意力的cnn-bilstm算法的车联网入侵检测系统,其特征在于,该系统包括数据获取模块、数据预处理模块和深度学习检测模块;

2.根据权利要求1所述的系统,其特征在于,所述的数据获取模块,针对车内网络采集的流量数据是can数据帧,每条数据帧中包含can id和数据字段;针对车外网络,捕获pcap数据包获得流量数据;其中can表示控制器局域网总线。

3.根据权利要求1或2所述的系统,其特征在于,所述的数据预处理模块,进行数据格式转化是指,将网络数据流中的每个字节对应的两位16进制数看作一个单词,网络数据流就是一个有序的单词序列,使用分词器tokenizer统计各单词出现的频率,对单词进行整数编码,将16进制表示的网络数据流转化为向量化的有序数字序列。

4.根据权利要求3所述的系统,其特征在于,所述的数据预处理模块,对流量数据包执行的预处理还包括去除冗余数据和数据采样。

5.根据权利要求1或2所述的系统,其特征在于,所述的深度学习检测模块,使用带有注意力机制的cnn-bilstm模型建立检测模型,检测模型中,首先输入网络数据流的有序数字序列进入embedding层,每个单词进行embedding编码,一个序列得到一个embedding矩阵,之后送入并行的k个cnn模块进行特征提取,k大于1;再将各cnn模块提取的特征拼接后输入...

【专利技术属性】
技术研发人员:高佳琪乔耀军赫雅茹樊明睿史玮东左金鑫韩道岐陆月明
申请(专利权)人:北京邮电大学
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有