【技术实现步骤摘要】
本专利技术属于车辆网络安全,具体涉及一种基于多特征融合的车载网络安全威胁检测方法及系统。
技术介绍
1、随着智能汽车的不断发展,车辆的网络化程度越来越高,对网络安全的需求也越来越迫切目前,智能汽车网络安全威胁主要来自于恶意软件攻击、网络攻击和物理攻击等,其中,恶意软件攻击具体体现在恶意软件通过车载系统的漏洞或攻击车载网络的安全协议,窃取车辆数据、控制车辆行为,甚至造成车辆安全事故,网络攻击具体体现在攻击者可以通过网络入侵车载系统,获取敏感数据、发起攻击或篡改车辆系统,物理攻击具体体现在攻击者可以通过物理方式破坏车载网络设备或系统,造成车辆无法正常运行,为了应对这些威胁,需要采用有效的网络安全威胁检测技术。
2、现有的一些汽车网络安全威胁检测技术对威胁的依赖性较强,异常检测技术和规则技术都需要明确的威胁特征才能检测出威胁,而新兴威胁往往具有新的威胁特征,难以匹配到现有的规则。
技术实现思路
1、鉴于以上所述的现有技术的缺点,本专利技术的目的是提供一种基于多特征融合的车载网络安全威胁检测方法及系统,解决了汽车网络安全威胁检测准确率低及误报率高的问题。
2、为实现上述目的,本专利技术采用如下技术方案。
3、本专利技术第一方面提供一种基于多特征融合的车载网络安全威胁检测方法,包括:
4、采集车载网络通信数据;
5、在所述车载网络通信数据中提取多维特征,所述多维特征至少包括时间特征、流量特征和内容特征;
6、基于融合训练
7、作为本专利技术的一种实施方式,所述采集车载网络通信数据,包括:
8、通过车载网络通信数据采集器采集车载网络通信数据。
9、作为本专利技术的一种实施方式,所述在所述车载网络通信数据中提取多维特征,所述多维特征至少包括时间特征、流量特征和内容特征,包括:
10、基于所述车载网络通信数据的时间特点提取所述时间特征,所述时间特征至少包括数据包发送时间、数据包接收时间、数据包发送间隔和/或数据包接收间隔;
11、基于所述车载网络通信数据的流量特点提取所述流量特征,所述流量特征至少包括数据包大小、数据包数量、数据包速率和/或数据包方向;
12、基于所述车载网络通信数据的内容特点提取所述内容特征,所述内容特征至少包括数据包头部信息和/或数据包内容。
13、作为本专利技术的一种实施方式,所述融合训练模型的获取方式包括:
14、产生、选择或获取初始模型;
15、获取训练数据,所述训练数据包括正常的车载网络通信数据和非正常的车载网络通信数据;
16、将所述训练数据输入多种机器学习算法并输出融合结果,基于所述融合结果对初始模型进行训练,获得融合训练模型。
17、作为本专利技术的一种实施方式,所述基于融合训练模型对所述车载网络通信数据进行融合检测,所述融合检测的方式包括阈值检测和异常检测相结合的方式,包括:
18、将获取到所述时间特征、所述流量特征和所述内容特征通过融合训练模型进行可变检测次序的阈值检测和异常检测。
19、作为本专利技术的一种实施方式,所述将获取到所述时间特征、所述流量特征和所述内容特征通过融合训练模型进行可变检测次序的阈值检测和异常检测,包括:
20、将获取到所述时间特征、所述流量特征和所述内容特征先进行阈值检测,后进行异常检测;和/或
21、将获取到所述时间特征、所述流量特征和所述内容特征先进行异常检测,后进行阈值检测;和/或
22、将获取到所述时间特征、所述流量特征和所述内容特征同时进行异常检测和阈值检测。
23、作为本专利技术的一种实施方式,所述将获取到所述时间特征、所述流量特征和所述内容特征先进行阈值检测,后进行异常检测,包括:
24、先通过阈值检测过滤所述多维特征中明显的异常数据,然后通过异常检测检测剩余数据中的潜在威胁。
25、作为本专利技术的一种实施方式,所述将获取到所述时间特征、所述流量特征和所述内容特征先进行异常检测,后进行阈值检测,包括:
26、先通过异常检测检测所述多维特征中的潜在威胁,然后通过阈值检测过滤异常数据。
27、作为本专利技术的一种实施方式,所述将获取到所述时间特征、所述流量特征和所述内容特征同时进行异常检测和阈值检测,包括:
28、同时使用阈值检测和异常检测检测所述多维特征中的潜在威胁,并对所述阈值检测的检测结果和所述异常检测的检测结果综合判断。
29、本专利技术第二方面提供一种基于多特征融合的车载网络安全威胁检测系统,包括:
30、数据采集模块,至少用于采集车载网络通信数据;
31、提取模块,至少用于在所述车载网络通信数据中提取多维特征,所述多维特征至少包括时间特征、流量特征和内容特征;
32、检测模块,至少用于基于融合训练模型对所述车载网络通信数据进行融合检测,所述融合检测的方式包括阈值检测和异常检测相结合的方式。
33、本专利技术第三方面提供一种电子设备,包括:
34、至少一个处理器;以及与所述处理器通信连接的至少一个存储器,其中:所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如本专利技术第一方面所述的基于多特征融合的车载网络安全威胁检测方法的步骤。
35、本专利技术第四方面提供一种可读存储介质,存储有计算机程序,该计算机程序被处理器执行如本专利技术第一方面所述的基于多特征融合的车载网络安全威胁检测方法的步骤。
36、综上所述,与现有技术相比,本专利技术包括以下至少一种有益技术效果:
37、1. 本专利技术采用多特征融合的方法,提高了模型的泛化能力,可以识别出未知的威胁;
38、2. 本专利技术采用多种机器学习算法融合的方法,提高了融合训练模型的准确率和鲁棒性;
39、3. 本专利技术采用阈值检测和异常检测相结合的方法,提高了检测准确率和降低了误报率。
本文档来自技高网...【技术保护点】
1.一种基于多特征融合的车载网络安全威胁检测方法,其特征在于,包括:
2.根据权利要求1所述的基于多特征融合的车载网络安全威胁检测方法,其特征在于,所述采集车载网络通信数据,包括:
3.根据权利要求1所述的基于多特征融合的车载网络安全威胁检测方法,其特征在于,所述在所述车载网络通信数据中提取多维特征,所述多维特征至少包括时间特征、流量特征和内容特征,包括:
4.根据权利要求1所述的基于多特征融合的车载网络安全威胁检测方法,其特征在于,所述融合训练模型的获取方式包括:
5.根据权利要求3所述的基于多特征融合的车载网络安全威胁检测方法,其特征在于,所述基于融合训练模型对所述车载网络通信数据进行融合检测,所述融合检测的方式包括阈值检测和异常检测相结合的方式,包括:
6.根据权利要求5所述的基于多特征融合的车载网络安全威胁检测方法,其特征在于,所述将获取到所述时间特征、所述流量特征和所述内容特征通过融合训练模型进行可变检测次序的阈值检测和异常检测,包括:
7.根据权利要求6所述的基于多特征融合的车载网络安全威胁检测方
8.根据权利要求6所述的基于多特征融合的车载网络安全威胁检测方法,其特征在于,所述将获取到所述时间特征、所述流量特征和所述内容特征先进行异常检测,后进行阈值检测,包括:
9.根据权利要求6所述的基于多特征融合的车载网络安全威胁检测方法,其特征在于,所述将获取到所述时间特征、所述流量特征和所述内容特征同时进行异常检测和阈值检测,包括:
10.一种基于多特征融合的车载网络安全威胁检测系统,其特征在于,包括:
11.一种电子设备,其特征在于,包括:
12.一种可读存储介质,存储有计算机程序,其特征在于,该计算机程序被处理器执行如权利要求1-9任一项所述的基于多特征融合的车载网络安全威胁检测方法的步骤。
...【技术特征摘要】
1.一种基于多特征融合的车载网络安全威胁检测方法,其特征在于,包括:
2.根据权利要求1所述的基于多特征融合的车载网络安全威胁检测方法,其特征在于,所述采集车载网络通信数据,包括:
3.根据权利要求1所述的基于多特征融合的车载网络安全威胁检测方法,其特征在于,所述在所述车载网络通信数据中提取多维特征,所述多维特征至少包括时间特征、流量特征和内容特征,包括:
4.根据权利要求1所述的基于多特征融合的车载网络安全威胁检测方法,其特征在于,所述融合训练模型的获取方式包括:
5.根据权利要求3所述的基于多特征融合的车载网络安全威胁检测方法,其特征在于,所述基于融合训练模型对所述车载网络通信数据进行融合检测,所述融合检测的方式包括阈值检测和异常检测相结合的方式,包括:
6.根据权利要求5所述的基于多特征融合的车载网络安全威胁检测方法,其特征在于,所述将获取到所述时间特征、所述流量特征和所述内容特征通过融合训练模型进行可变...
【专利技术属性】
技术研发人员:张伟捷,高瑞,王飞,
申请(专利权)人:智己汽车科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。