【技术实现步骤摘要】
本专利技术涉及车联网安全,特别是涉及一种基于集成学习的车辆入侵检测方法及装置。
技术介绍
1、智能汽车网络由车辆内部网和车辆外部网两个网络系统构成。车辆内部网连接了车辆内部的各个电子控制单元,包括发动机控制单元、刹车系统、空调系统等,通过车辆内部网络协议进行通信。车辆外部网则使车辆能够与外部环境进行通信,包括与其他车辆、基础设施和云服务的连接。车联网技术有助于实现智能交通系统、自动驾驶和车辆互联等功能。车辆网络的安全直接关系到驾驶员和乘客的安全,黑客可以利用车辆外部网络的漏洞来入侵车辆的内部网,这种攻击通常被称为"远程攻击"。黑客通过攻击车辆与外部环境进行通信的系统,然后尝试进一步渗透到车辆内部网络,轻则导致车辆用户的隐私信息泄露,重则导致车辆控制失灵造成意外事故,危及人身安全。
2、为了确保车联网安全,通常采用建立规则库进行对比的方案以及基于云边训练部署的异常入侵检测系统的方案。基于规则库的方案根据车辆检测状态与防御规则库对比,从而产生对应的防御策略。基于规则库的方案严重依赖规则库的知识,可能更容易受到规则的刚性限制,容易产生误报或者遗漏,且需要定期对规则库进行更新。基于云边部署的车辆入侵检测方案在训练和更新模型时需要大量的数据传输,可能导致延迟和对网络连接的强烈依赖。此外,也存在云边端被入侵,云边端秘钥泄露的风险。因此,拥有能够短时间内在车辆本地快速训练部署的本地入侵检测方法至关重要。
3、公开号为cn109829543a,名称为一种基于集成学习的数据流在线异常检测方法,首先使用htm网络和n个lst
4、公开号为cn110581840a,名称为基于双层异质集成学习器的入侵检测方法,首先采用pkpca算法对原始数据进行降维,得到预处理数据集。再使用预处理数据集对n个分类器进行训练,选择其中表现最好的m个分类器作为优质学习器。通过对优质学习器的输出结果进行加权投票得到最后的入侵检测结果。该方法采用pkpca算法对原始数据进行降维,降低了入侵检测模型的训练成本,提高了模型部署效率。但选用加权投票得出最终结果的方式只适用于捕捉线性关系,适应性不足。
技术实现思路
1、为解决上述技术问题,本专利技术采用的一个技术方案是:提供一种基于集成学习的车辆入侵检测方法,其特征在于,所述包括:
2、s10.创建一次分类子集和数据流特征集合,获取车辆本地数据流集合和初始数据流特征集合,按照数据流类型标签将所述本地数据流集合中的所有数据流复制一份并分别存入所述一次分类子集,根据一次分类子集计算所述初始数据流特征集合中所有初始数据流特征关于所述本地数据流集合的信息增益比,将信息增益比最大的前25种初始数据流特征构成数据流的相关特征向量;
3、s20.创建精简数据流集合,对所述本地数据流集合中所有数据流的相关特征向量进行标准化,根据标准化后的相关特征向量采用dbscan算法对所述本地数据流集合中所有数据流进行聚类,在每个类簇中随机选取20%数据流复制一份并存入所述精简数据流集合;
4、s30.创建二次分类子集,按照所述数据流类型标签将所述精简数据流集合中的所有数据流复制一份并分别存入所述二次分类子集,若某个二次分类子集为空,,则将一次分类子集中所有的数据流存入二次分类子集;若某个二次分类子集的数据流数量小于阈值,,则使用adasyn算法对二次分类子集进行自适应补充;
5、s40.创建数据流集合,将所述二次分类子集中的所有数据流存入所述数据流集合,使用kpca算法对所述数据流集合中所有数据流的相关特征向量进行降维,将降维得到的特征向量作为关键特征向量;
6、s50.使用所述数据流集合训练由支持向量机、随机森林、lightgbm三种基本模型和三层全连接神经网络元模型组成的集成模型;
7、s60.获取车辆实时数据流,使用kpca算法对所述实时数据流的相关特征向量进行降维,得到所述实时数据流的关键特征向量,将所述实时数据流的关键特征向量输入所述集成模型中,得到所述实时数据流的数据流类型。
8、进一步地,所述根据一次分类子集计算所述初始数据流特征集合中所有初始数据流特征关于所述本地数据流集合的信息增益比,包括:
9、s11.计算所述本地数据流集合的信息熵,其计算公式为:
10、;
11、其中,表示所述本地数据流集合,表示所述本地数据流集合大小,表示第i个一次分类子集,表示所述第i个一次分类子集大小;
12、s12.获取所述初始数据流特征集合中第j个初始数据流特征,j初始值为1,根据所述本地数据流集合中所有数据流在所述初始数据流特征上的取值定义所述初始数据流特征的取值范围为,表示所述初始数据流特征的第k种取值;
13、s13.创建k个特征值子集,根据所述初始数据流特征的k种取值将所述本地数据流集合中的所有数据流复制一份并分别存入k个特征值子集;计算所述初始数据流特征关于所述本地数据流集合的信息增益比,其计算公式为:
14、;
15、其中,表示所述初始数据流特征关于所述本地数据流集合的信息增益,其计算公式为:
16、;
17、其中,表示特征值子集与一次分类子集的交集,表示第q个一次分类子集,表示关于所述初始数据流特征的第p个特征值子集,表示特征值子集与一次分类子集的交集大小,表示特征值子集的大小;
18、表示所述初始数据流特征关于所述本地数据流集合的特征熵,其计算公式为:
19、;
20、其中,表示关于所述初始数据流特征的第个特征值子集,表示特征值子集的大小;
21、s14.判断所述初始数据流特征是否为所述初始数据流特征集合中的最后一个初始数据流特征,若是,所述初始数据流特征集合中所有初始数据流特征关于所述本地数据流集合的信息增益比计算完成,若否,j=j+1,转s12。
22、进一步地,所述s10,包括:
23、所述车辆本地数据流集合中的所有数据流包含数据流类型标签和初始数据流特征;
24、所述数据流类型标签由12维的独热编码向量表示,所述独热编码向量表示数据流所属的数据流类型,所述数据流类型包含:正常流量、dos攻击、ddos攻击、fuzzy攻击、spoofing攻击、ssh-patator攻击、ftp-patator攻击、web攻击、port-scan攻击、infiltration攻击、botnet攻击、未知流量;
25、所述初始数据流特征包括本文档来自技高网...
【技术保护点】
1.一种基于集成学习的车辆入侵检测方法,其特征在于,包括:
2.如权利要求1所述的一种基于集成学习的车辆入侵检测方法,其特征在于,所述根据一次分类子集计算所述初始数据流特征集合中所有初始数据流特征关于所述本地数据流集合的信息增益比,包括:
3.如权利要求1所述的一种基于集成学习的车辆入侵检测方法,其特征在于,所述S10,包括:
4.如权利要求1所述的一种基于集成学习的车辆入侵检测方法,其特征在于,所述S20,包括:
5.如权利要求1所述的一种基于集成学习的车辆入侵检测方法,其特征在于,所述S30,包括:
6.如权利要求1所述的一种基于集成学习的车辆入侵检测方法,其特征在于,所述使用ADASYN算法对二次分类子集进行自适应补充,包括:
7.如权利要求1所述的一种基于集成学习的车辆入侵检测方法,其特征在于,所述使用KPCA算法对所述数据流集合中所有数据流的相关特征向量进行降维,包括:
8.如权利要求1所述的一种基于集成学习的车辆入侵检测方法,其特征在于,所述S50,包括:
9.如权利要求1
10.一种基于集成学习的车辆入侵检测装置,其特征在于,包括:
...【技术特征摘要】
1.一种基于集成学习的车辆入侵检测方法,其特征在于,包括:
2.如权利要求1所述的一种基于集成学习的车辆入侵检测方法,其特征在于,所述根据一次分类子集计算所述初始数据流特征集合中所有初始数据流特征关于所述本地数据流集合的信息增益比,包括:
3.如权利要求1所述的一种基于集成学习的车辆入侵检测方法,其特征在于,所述s10,包括:
4.如权利要求1所述的一种基于集成学习的车辆入侵检测方法,其特征在于,所述s20,包括:
5.如权利要求1所述的一种基于集成学习的车辆入侵检测方法,其特征在于,所述s30,包括:
...
【专利技术属性】
技术研发人员:刘龙,马勇,白开峰,郭晶晶,戴光,徐华伟,李乐言,
申请(专利权)人:江西师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。