CN109918900B - 传感器攻击检测方法、装置、设备及计算机可读存储介质 - Google Patents

传感器攻击检测方法、装置、设备及计算机可读存储介质 Download PDF

Info

Publication number
CN109918900B
CN109918900B CN201910082810.9A CN201910082810A CN109918900B CN 109918900 B CN109918900 B CN 109918900B CN 201910082810 A CN201910082810 A CN 201910082810A CN 109918900 B CN109918900 B CN 109918900B
Authority
CN
China
Prior art keywords
sensor
speed data
regularity score
attack detection
score
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910082810.9A
Other languages
English (en)
Other versions
CN109918900A (zh
Inventor
曾伟
潘志文
蒋鑫龙
张辉
吴雪
张军涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jintu Computing Technology Shenzhen Co ltd
Original Assignee
Jintu Computing Technology Shenzhen Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jintu Computing Technology Shenzhen Co ltd filed Critical Jintu Computing Technology Shenzhen Co ltd
Priority to CN201910082810.9A priority Critical patent/CN109918900B/zh
Publication of CN109918900A publication Critical patent/CN109918900A/zh
Application granted granted Critical
Publication of CN109918900B publication Critical patent/CN109918900B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Radar Systems Or Details Thereof (AREA)
  • Burglar Alarm Systems (AREA)

Abstract

本发明公开了一种传感器攻击检测方法,该方法包括以下步骤:获取各传感器采集到的速度数据,并对所述速度数据进行归一化处理,且获取预设的攻击检测模型;将经过归一化处理后的速度数据输入所述攻击检测模型中,得到所述速度数据对应的目标规律性评分;依据所述目标规律性评分,判断所述各传感器中是否存在传感器被攻击。本发明还公开了一种传感器攻击检测装置、设备及计算机可读存储介质。本发明能够提高传感器被攻击入侵的识别准确度。

Description

传感器攻击检测方法、装置、设备及计算机可读存储介质
技术领域
本发明涉及网络安全的技术领域,尤其涉及一种传感器攻击检测方法、装置、设备及计算机可读存储介质。
背景技术
近年来,智能网联汽车快速发展,汽车的功能属性已经从传统的交通工具转化为移动智能载体,且汽车通常设置有网络物理系统和各种传感器,通过网络物理系统,可以基于传感器采集到的数据对汽车进行智能化控制。然而,网络物理系统的可连接性和开放性,攻击者可以通过攻击入侵与网络物理系统连接的传感器,使得传感器给网络物理系统提供虚假信息,容易出现安全事故。
为解决上述问题,通过攻击检测算法识别传感器攻击,然而,现有的攻击检测算法是基于线性系统开发的,无法准确的识别非线性系统的传感器攻击,同时现有的攻击检测算法需要大量的数据来训练攻击检测模型,并未考虑数据的时序特征,也无法准确的识别传感器攻击。因此,如何提高传感器被攻击入侵的识别准确度是目前亟待解决的问题。
发明内容
本发明的主要目的在于提供一种传感器攻击检测方法、装置、设备及计算机可读存储介质,旨在提高传感器被攻击入侵的识别准确度。
为实现上述目的,本发明提供一种传感器攻击检测方法,所述传感器攻击检测方法包括以下步骤:
获取各传感器采集到的速度数据,并对所述速度数据进行归一化处理,且获取预设的攻击检测模型;
将经过归一化处理后的速度数据输入所述攻击检测模型中,得到所述速度数据对应的目标规律性评分;
依据所述目标规律性评分,判断所述各传感器中是否存在传感器被攻击。
可选地,对所述速度数据进行归一化处理的步骤包括:
获取预设的归一化范围区间、归一化公式、最大速度组和最小速度组;
依据所述归一化范围区间、所述归一化公式、所述最大速度组和所述最小速度组,对所述速度数据进行归一化处理。
可选地,所述将经过归一化处理后的速度数据输入所述攻击检测模型中,得到所述速度数据对应的目标规律性评分的步骤包括:
将经过归一化处理后的速度数据输入所述攻击检测模型的数据重构子模型中,得到所述速度数据在所述数据重构子模型下的第一规律性评分;
将经过归一化处理后的速度数据输入所述攻击检测模型的数据预测子模型中,得到所述速度数据在所述数据预测子模型下的第二规律性评分;
依据所述第一规律性评分和所述第二规律性评分,确定所述速度数据的目标规律性评分。
可选地,依据所述第一规律性评分和所述第二规律性评分,确定所述速度数据的目标规律性评分的步骤包括:
获取所述第一规律性评分对应的第一权重系数,并用所述第一权重系数乘以所述第一规律性评分,得到第一权重规律性评分;
获取所述第二规律性评分对应的第二权重系数,并用所述第二权重系数乘以所述第二规律性评分,得到第二权重规律性评分;
将所述第一权重规律性评分与所述第二权重规律性评分之和确定为所述速度数据的目标规律性评分。
可选地,依据所述目标规律性评分,判断所述各传感器中是否存在传感器被攻击的步骤包括:
判断所述目标规律性评分是否小于或等于预设阈值;
若所述目标规律性评分小于或等于预设阈值,则确定所述各传感器中存在传感器被攻击;
若所述目标规律性评分大于预设阈值,则确定所述各传感器均未被攻击。
可选地,依据所述目标规律性评分,判断所述各传感器中是否存在传感器被攻击的步骤之后,还包括:
若所述各传感器中存在传感器被攻击,则获取预设的攻击分类器;
将经过归一化后的速度数据输入至所述攻击分类器,得到传感器攻击类型;
依据所述传感器攻击类型,确定防御策略,并执行所述防御策略。
此外,为实现上述目的,本发明还提供一种传感器攻击检测装置,所述传感器攻击检测装置包括:
处理模块,用于获取各传感器采集到的速度数据,并对所述速度数据进行归一化处理;
攻击检测模块,用于获取预设的攻击检测模型,并将经过归一化处理后的速度数据输入所述攻击检测模型中,得到所述速度数据对应的目标规律性评分;
所述攻击检测模块,还用于依据所述目标规律性评分,判断所述各传感器中是否存在传感器被攻击。
可选地,所述处理模块还用于:
获取预设的归一化范围区间、归一化公式、最大速度组和最小速度组;
依据所述归一化范围区间、所述归一化公式、所述最大速度组和所述最小速度组,对所述速度数据进行归一化处理。
此外,为实现上述目的,本发明还提供一种传感器攻击检测设备,所述传感器攻击检测设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的传感器攻击检测程序,所述传感器攻击检测程序被所述处理器执行时实现如上所述的传感器攻击检测方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有传感器攻击检测程序,所述传感器攻击检测程序被处理器执行时实现如上所述的传感器攻击检测方法的步骤。
本发明传感器攻击检测方法、装置、设备及计算机可读存储介质,本发明获取各传感器采集到的速度数据,并对该速度数据进行归一化处理,然后获取预设的攻击检测模型中,得到该速度数据对应的目标规律性评分,并依据目标规律性评分,判断各传感器中是否存在传感器被攻击,由于对速度数据进行归一化处理,可以描述速度数据的时序特征,并基于攻击检测模型输出速度数据的目标规律性评分,可以准确的判断各传感器中是否存在传感器被攻击,能够有效的提高传感器被攻击入侵的识别准确度。
附图说明
图1为本发明传感器攻击检测方法一实施例的流程示意图;
图2为本发明传感器攻击检测装置一实施例的功能模块示意图;
图3是本发明实施例方案涉及的硬件运行环境的设备结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种传感器攻击检测方法。
参照图1,图1为本发明传感器攻击检测方法一实施例的流程示意图。
本实施例中,该传感器攻击检测方法包括:
步骤S101,获取各传感器采集到的速度数据,并对所述速度数据进行归一化处理,且获取预设的攻击检测模型;
本实施例中,该传感器攻击检测方法应用于传感器攻击检测设备,该传感器攻击检测设备可选应用于汽车,该汽车设置有惯性测量单元传感器、左轮编码传感器和右轮编码传感器等,该惯性测量单元传感器用于检测汽车分别在X、Y、Z三个方向上的加速度和角速度,该左轮编码传感器和右轮编码传感器用于检测汽车的速度。汽车中的传感器攻击检测设备获取各传感器采集到的速度数据,并对该速度数据进行归一化处理,且获取预设的攻击检测模型。其中,该速度数据包括但不限于汽车分别在X、Y、Z三个方向上的加速度和角速度以及左右轮编码传感器检测到的两个速度。
其中,该攻击检测模型由一个包含多个卷积长短记忆神经网络层的编码器及和至少一个包含多个卷积长短记忆神经网络层的解码器组成,该模型可对汽车在正常行驶过程中的传感器时序特性进行描述。可选地,该攻击检测模型由一个包含多个卷积长短记忆神经网络层的编码器和两个包含多个卷积长短记忆神经网络层的解码器组成,且两个包含多个卷积长短记忆神经网络层的解码器分别为重构解码器和预测解码器,该编码器包含输入层和三个卷积长短期记忆网络层,该重构解码器包含三个卷积长短期记忆网络层、一个卷积滤波器和过去输出层,该预测解码器包含三个卷积长短期记忆网络层、一个卷积滤波器和未来输出层。
与传统的卷积神经网络不同,该攻击检测模型没有使用最大池化的方法,而是将每个卷积长短期记忆网络层的输出作为编码直接输入到两个解码器中。两个解码器中的所有卷积长短期记忆网络层与编码器中的卷积长短期记忆网络层一一对应。相应的,当编码器中的卷积长短期记忆网络层完成对于一个速度数据的编码后,会将编码输出到两个解码器相应的卷积长短期记忆网络层。与重构解码器不同的是,预测解码器会将预测结果重新输入至解码器第一层,从而为下一次预测提供前置条件作为参考。每个卷积长短期记忆网络层包含多个复合卷积长短期记忆网络单元,下述为本发明实施例总结出的复合卷积长短期记忆网络单元的五个公式:
公式1:I=σ(WXI*Xt+WHI*Ht-1+WCI*Ct-1+bI)
公式2:Ft=σ(WXF*Xt+WHF*Ht-1+WCF*Ct-1+bF)
公式3:Ct=F·C+it(WXC*Xt+WHC*Ht-1+bC)
公式4:Ot=σ(WXO*Xt+WHO*Ht-1+WCO*Ct-1+bO)
公式5:Ht=Ot*tan(Ct)
其中,I代表输入门、F代表遗忘门、C代表记忆单元、O代表输出门、H代表隐藏状态。Xt表示当前的输入值,Ht-1表示上一个输出值,Ct-1表示上一个记忆单元的状态,激活函数由σ表示,状态之间的加权连接由一组权重W表示,共计11个权重,分别为WXI、WHI、WCI、WXF、WHF、WCF、WXC、WHC、WXO、WHO和WCO,b代表了各个公式中的偏置量,将记忆单元的状态通过tanh进行处理,得到一个在-1到1之间的值,并将它和已经由激励函数处理的输出相乘,得到最终输出。可选地,激励函数σ选用S型曲线。需要说明的是,传统的长短期记忆网络中的权重W为一个数值,而上述五个公式中的所有权重,即WXI、WHI、WCI、WXF、WHF、WCF、WXC、WHC、WXO、WHO和WCO均为对输入的速度数据做了卷积操作后的数值矩阵,即运用卷积核按预先设定的步长对输入高维数据矩阵进行卷积操作,从而将高维数据矩阵抽象化为低维数值矩阵,该低维数值矩阵即为上述五个公式中的11个权重,即WXI、WHI、WCI、WXF、WHF、WCF、WXC、WHC、WXO、WHO和WCO,上述五个公式中的11个权重,即WXI、WHI、WCI、WXF、WHF、WCF、WXC、WHC、WXO、WHO和WCO均是通过上述卷积操作计算得到的。
作为一种实施方式,对速度数据进行归一化处理的方式具体为:该传感器攻击检测设备获取预设的归一化范围区间、归一化公式、最大速度组和最小速度组,然后依据归一化范围区间、归一化公式、最大速度组和最小速度组,对速度数据进行归一化处理。其中,该最大速度组中包含每种速度变量对应的最大速度,该最小速度组中包含每种速度变量对应的最小速度,对速度数据进行归一化处理的具体方式为从该速度数据中依次获取每种速度变量的原始参数值,并从最大速度组中获取对应的最大速度,以及从最小速度组中获取对应的最小速度,然后将该归一化范围区间的两个端点值、该原始参数值、对应的最大速度和最小速度代入该归一化公式中,得到经过归一化处理后的该速度变量的参数值。该速度变量包括但不限于汽车分别在X、Y、Z三个方向上的加速度和角速度以及左右轮编码传感器检测到的两个速度。
该归一化公式可选为
Figure BDA0001960263820000061
其中,xt′为归一化后的参数值,xt为每种速度变量各自对应的原始参数值,Smax和Smin为归一化范围区间的两个端点值,vmin为每种速度变量各自对应的最小速度,vmax为每种速度变量各自对应的最大速度。需要说明的是,上述预设的归一化范围区间、最大速度组和最小速度组可由本领域技术人员基于实际情况进行设置,本实施例对此不作具体限定。
步骤S102,将经过归一化处理后的速度数据输入所述攻击检测模型中,得到所述速度数据对应的目标规律性评分;
本实施例中,在对速度数据经过归一化处理后,该传感器攻击检测设备将经过归一化处理后的速度数据输入该攻击检测模型中,得到该速度数据对应的目标规律性评分。具体地,该传感器攻击检测设备将经过归一化处理后的速度数据输入该攻击检测模型的数据重构子模型中,得到该速度数据在该数据重构子模型下的第一规律性评分,并将经过归一化处理后的速度数据输入攻击检测模型的数据预测子模型中,得到该速度数据在该数据预测子模型下的第二规律性评分,然后依据第一规律性评分和第二规律性评分,确定该速度数据的目标规律性评分,即将第一规律性评分与第二规律性评分之和,确定为该速度数据的目标规律性评分。第一规律性评分可以按以下公式计算:
Figure BDA0001960263820000071
其中,g(x)为第一规律性评分,x输出的重构速度数据,e(x)为输出的重构速度数据的重构误差,且
Figure BDA0001960263820000072
其中,n是经过的时间步长的个数,p是采样频率,xki是经过归一化后的速度数据,
Figure BDA0001960263820000073
为输出的重构速度数据。需要说明的是,第二规律性评分的计算方式与第一规律性评分的计算方式相同,此处不再赘述。
其中,该数据重构子模型由编码器和重构解码器组成,该数据预测子模型由编码器和预测解码器组成,且该编码器包含多个卷积长短记忆神经网络层,该重构解码器包含多个卷积长短记忆神经网络层和一个卷积滤波器,该预测解码器包含多个卷积长短记忆神经网络层和一个卷积滤波器,且预测解码器会将预测结果重新输入至解码器第一层,从而为下一次预测提供前置条件作为参考。
步骤S103,依据所述目标规律性评分,判断所述各传感器中是否存在传感器被攻击。
本实施例中,在得到目标规律性评分之后,该传感器攻击检测设备判断各传感器中是否存在传感器被攻击,需要说明的是,规律性评分越高,则表示传感器被攻击概率越低,规律性评分越低,则表示传感器被攻击概率越高。具体地,为判断各传感器中是否存在传感器被攻击,则该传感器攻击检测设备判断该目标规律性评分是否小于或等于预设阈值,如果该目标规律性评分小于或等于预设阈值,则确定各传感器中存在传感器被攻击,如果该目标规律性评分大于预设阈值,则确定各传感器均未被攻击。需要说明的是,上述预设阈值可由本领域技术人员基于实际情况进行设置,本实施例对此不作具体限定。
本实施例中,本发明获取各传感器采集到的速度数据,并对该速度数据进行归一化处理,然后获取预设的攻击检测模型中,得到该速度数据对应的目标规律性评分,并依据目标规律性评分,判断各传感器中是否存在传感器被攻击,由于对速度数据进行归一化处理,可以描述速度数据的时序特征,并基于攻击检测模型输出速度数据的目标规律性评分,可以准确的判断各传感器中是否存在传感器被攻击,能够有效的提高传感器被攻击入侵的识别准确度。
进一步地,基于上述实施例,提出了本发明传感器攻击检测方法的另一实施例,与前述实施例的区别在于速度数据的目标规律性评分的确定方式,本实施例中,在得到第一规律性评分和第二规律性评分之后,该传感器攻击检测设备获取第一规律性评分对应的第一权重系数,并用第一权重系数乘以所述第一规律性评分,得到第一权重规律性评分,然后获取第二规律性评分对应的第二权重系数,并用第二权重系数乘以第二规律性评分,得到第二权重规律性评分,最后将第一权重规律性评分与第二权重规律性评分之和确定为该速度数据的目标规律性评分。其中,需要说明的是,第一权重系数与第二权重系数之和为1,且第一权重系数和第二权重系数可由本领域技术人员基于实际情况进行设置,本实施例对此不作具体限定。
本实施例中,本发明通过给第一规律性评分和第二规律性评分分配对应的权重系数,然后将乘以权重系数后的两个规律性评分相加,从而得到目标规律性评分,可以进一步地提高规律性评分的准确度,从而进一步地提高传感器被攻击入侵的识别准确度。
进一步地,基于上述实施例,提出了本发明传感器攻击检测方法的另一实施例,与前述实施例的区别在于,在确定传感器被攻击之后,还进一步地确定攻击类型和采取防御措施,具体地,在各传感器中存在传感器被攻击时,该传感器攻击检测设备获取预设的攻击分类器,并将经过归一化后的速度数据输入该攻击分类器中,得到传感器攻击类型,最后依据该传感器攻击类型,确定防御策略,并执行该防御策略。其中,传感器攻击类型如下表所示:
攻击类型 状态
第1类 惯性测量单元传感器受到攻击
第2类 左轮编码传感器受到攻击
第3类 右轮编码传感器受到攻击
第4类 惯性测量单元和左轮编码传感器受到攻击
第5类 惯性测量单元和右轮编码传感器受到攻击
第6类 左轮编码传感器和右轮编码传感器受到攻击
其中,每一攻击类型均对应一组数据集,且攻击分类器中存储有每种攻击类型对应的数据集,在将速度数据输入攻击分类器之后,该攻击分类器将内部存储的每种攻击类型对应的数据集与输入的速度数据进行比较,进而获取匹配的数据集,并输出该数据集对应的传感器攻击类型。其中,防御策略包括但不限于丢弃该速度数据和告警。需要说明的是,该攻击分类器采用的分类算法可基于实际情况进行设置,本实施例对此不作具体限定。
本实施例中,在确定有传感器被攻击之后,可以基于攻击分类器进一步地确定攻击类型和被攻击的传感器,可以采取对应的防御策略,提高安全性。
本发明还提供一种传感器攻击检测装置。
参照图2,图2为本发明传感器攻击检测装置一实施例的功能模块示意图。
本实施例中,该传感器攻击检测装置包括:
处理模块101,用于获取各传感器采集到的速度数据,并对所述速度数据进行归一化处理;
攻击检测模块102,用于获取预设的攻击检测模型,并将经过归一化处理后的速度数据输入所述攻击检测模型中,得到所述速度数据对应的目标规律性评分;
所述攻击检测模块102,还用于依据所述目标规律性评分,判断所述各传感器中是否存在传感器被攻击。
进一步地,所述处理模块101还用于:
获取预设的归一化范围区间、归一化公式、最大速度组和最小速度组;
依据所述归一化范围区间、所述归一化公式、所述最大速度组和所述最小速度组,对所述速度数据进行归一化处理。
进一步地,所述攻击检测模块102还用于:
将经过归一化处理后的速度数据输入所述攻击检测模型的数据重构子模型中,得到所述速度数据在所述数据重构子模型下的第一规律性评分;
将经过归一化处理后的速度数据输入所述攻击检测模型的数据预测子模型中,得到所述速度数据在所述数据预测子模型下的第二规律性评分;
依据所述第一规律性评分和所述第二规律性评分,确定所述速度数据的目标规律性评分。
进一步地,所述攻击检测模块102还用于:
获取所述第一规律性评分对应的第一权重系数,并用所述第一权重系数乘以所述第一规律性评分,得到第一权重规律性评分;
获取所述第二规律性评分对应的第二权重系数,并用所述第二权重系数乘以所述第二规律性评分,得到第二权重规律性评分;
将所述第一权重规律性评分与所述第二权重规律性评分之和确定为所述速度数据的目标规律性评分。
进一步地,所述攻击检测模块102还用于:
判断所述目标规律性评分是否小于或等于预设阈值;
若所述目标规律性评分小于或等于预设阈值,则确定所述各传感器中存在传感器被攻击;
若所述目标规律性评分大于预设阈值,则确定所述各传感器均未被攻击。
进一步地,所述传感器攻击检测装置还包括:
获取模块,用于若所述各传感器中存在传感器被攻击,则获取预设的攻击分类器;
攻击分类模块,用于将经过归一化后的速度数据输入至所述攻击分类器,得到传感器攻击类型;
防御模块,用于依据所述传感器攻击类型,确定防御策略,并执行所述防御策略。
其中,本发明传感器攻击检测设备的具体实施例与上述传感器攻击检测方法的各实施例基本相同,在此不作赘述。
如图3所示,图3是本发明实施例方案涉及的硬件运行环境的系统结构示意图。
如图3所示,该传感器攻击检测设备可以包括:处理器1001,例如CPU,通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选的用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图3中示出的系统并不构成对系统的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图3所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及传感器攻击检测程序。
在图3所示的系统中,处理器1001可以用于调用存储器1005中存储的传感器攻击检测程序,并执行以下步骤:
获取各传感器采集到的速度数据,并对所述速度数据进行归一化处理,且获取预设的攻击检测模型;
将经过归一化处理后的速度数据输入所述攻击检测模型中,得到所述速度数据对应的目标规律性评分;
依据所述目标规律性评分,判断所述各传感器中是否存在传感器被攻击。
进一步地,处理器1001可以用于调用存储器1005中存储的传感器攻击检测程序,并执行以下步骤:
获取预设的归一化范围区间、归一化公式、最大速度组和最小速度组;
依据所述归一化范围区间、所述归一化公式、所述最大速度组和所述最小速度组,对所述速度数据进行归一化处理。
进一步地,处理器1001可以用于调用存储器1005中存储的传感器攻击检测程序,并执行以下步骤:
将经过归一化处理后的速度数据输入所述攻击检测模型的数据重构子模型中,得到所述速度数据在所述数据重构子模型下的第一规律性评分;
将经过归一化处理后的速度数据输入所述攻击检测模型的数据预测子模型中,得到所述速度数据在所述数据预测子模型下的第二规律性评分;
依据所述第一规律性评分和所述第二规律性评分,确定所述速度数据的目标规律性评分。
进一步地,处理器1001可以用于调用存储器1005中存储的传感器攻击检测程序,并执行以下步骤:
获取所述第一规律性评分对应的第一权重系数,并用所述第一权重系数乘以所述第一规律性评分,得到第一权重规律性评分;
获取所述第二规律性评分对应的第二权重系数,并用所述第二权重系数乘以所述第二规律性评分,得到第二权重规律性评分;
将所述第一权重规律性评分与所述第二权重规律性评分之和确定为所述速度数据的目标规律性评分。
进一步地,处理器1001可以用于调用存储器1005中存储的传感器攻击检测程序,并执行以下步骤:
判断所述目标规律性评分是否小于或等于预设阈值;
若所述目标规律性评分小于或等于预设阈值,则确定所述各传感器中存在传感器被攻击;
若所述目标规律性评分大于预设阈值,则确定所述各传感器均未被攻击。
进一步地,处理器1001可以用于调用存储器1005中存储的传感器攻击检测程序,并执行以下步骤:
若所述各传感器中存在传感器被攻击,则获取预设的攻击分类器;
将经过归一化后的速度数据输入至所述攻击分类器,得到传感器攻击类型;
依据所述传感器攻击类型,确定防御策略,并执行所述防御策略。
本发明传感器攻击检测设备的具体实施例与上述传感器攻击检测方法的各实施例基本相同,在此不作赘述。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有传感器攻击检测程序,所述传感器攻击检测程序被处理器执行时,实现以下步骤:
获取各传感器采集到的速度数据,并对所述速度数据进行归一化处理,且获取预设的攻击检测模型;
将经过归一化处理后的速度数据输入所述攻击检测模型中,得到所述速度数据对应的目标规律性评分;
依据所述目标规律性评分,判断所述各传感器中是否存在传感器被攻击。
进一步地,所述传感器攻击检测程序被处理器执行时,实现以下步骤:
获取预设的归一化范围区间、归一化公式、最大速度组和最小速度组;
依据所述归一化范围区间、所述归一化公式、所述最大速度组和所述最小速度组,对所述速度数据进行归一化处理。
进一步地,所述传感器攻击检测程序被处理器执行时,实现以下步骤:
将经过归一化处理后的速度数据输入所述攻击检测模型的数据重构子模型中,得到所述速度数据在所述数据重构子模型下的第一规律性评分;
将经过归一化处理后的速度数据输入所述攻击检测模型的数据预测子模型中,得到所述速度数据在所述数据预测子模型下的第二规律性评分;
依据所述第一规律性评分和所述第二规律性评分,确定所述速度数据的目标规律性评分。
进一步地,所述传感器攻击检测程序被处理器执行时,实现以下步骤:
获取所述第一规律性评分对应的第一权重系数,并用所述第一权重系数乘以所述第一规律性评分,得到第一权重规律性评分;
获取所述第二规律性评分对应的第二权重系数,并用所述第二权重系数乘以所述第二规律性评分,得到第二权重规律性评分;
将所述第一权重规律性评分与所述第二权重规律性评分之和确定为所述速度数据的目标规律性评分。
进一步地,所述传感器攻击检测程序被处理器执行时,实现以下步骤:
判断所述目标规律性评分是否小于或等于预设阈值;
若所述目标规律性评分小于或等于预设阈值,则确定所述各传感器中存在传感器被攻击;
若所述目标规律性评分大于预设阈值,则确定所述各传感器均未被攻击。
进一步地,所述传感器攻击检测程序被处理器执行时,实现以下步骤:
若所述各传感器中存在传感器被攻击,则获取预设的攻击分类器;
将经过归一化后的速度数据输入至所述攻击分类器,得到传感器攻击类型;
依据所述传感器攻击类型,确定防御策略,并执行所述防御策略。
其中,本发明计算机可读存储介质的具体实施例与上述传感器攻击检测方法的各实施例基本相同,在此不作赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (9)

1.一种传感器攻击检测方法,其特征在于,所述传感器攻击检测方法包括以下步骤:
获取各传感器采集到的速度数据,并对所述速度数据进行归一化处理,且获取预设的攻击检测模型;
将经过归一化处理后的速度数据输入所述攻击检测模型中,得到所述速度数据对应的目标规律性评分;
依据所述目标规律性评分,判断所述各传感器中是否存在传感器被攻击;
将经过归一化处理后的速度数据输入所述攻击检测模型的数据重构子模型中,得到所述速度数据在所述数据重构子模型下的第一规律性评分;
将经过归一化处理后的速度数据输入所述攻击检测模型的数据预测子模型中,得到所述速度数据在所述数据预测子模型下的第二规律性评分;
依据所述第一规律性评分和所述第二规律性评分,确定所述速度数据的目标规律性评分;
第一规律性评分按以下公式计算:
Figure FDA0003699321920000011
其中,g(x)为第一规律性评分,x输出的重构速度数据,e(x)为输出的重构速度数据的重构误差,且
Figure FDA0003699321920000012
其中,n是经过的时间步长的个数,p是采样频率,xki是经过归一化后的速度数据,
Figure FDA0003699321920000013
为输出的重构速度数据;
所述第二规律性评分的计算方式与所述第一规律性评分的计算方式相同;
所述数据重构子模型由编码器和重构解码器组成,所述数据预测子模型由编码器和预测解码器组成,所述编码器包含多个卷积长短记忆神经网络层,所述重构解码器包含多个卷积长短记忆神经网络层和一个卷积滤波器,所述预测解码器包含多个卷积长短记忆神经网络层和一个卷积滤波器;且所述预测解码器将预测结果重新输入至解码器第一层,为下一次预测提供前置条件作为参考。
2.如权利要求1所述的传感器攻击检测方法,其特征在于,对所述速度数据进行归一化处理的步骤包括:
获取预设的归一化范围区间、归一化公式、最大速度组和最小速度组;
依据所述归一化范围区间、所述归一化公式、所述最大速度组和所述最小速度组,对所述速度数据进行归一化处理。
3.如权利要求1所述的传感器攻击检测方法,其特征在于,依据所述第一规律性评分和所述第二规律性评分,确定所述速度数据的目标规律性评分的步骤包括:
获取所述第一规律性评分对应的第一权重系数,并用所述第一权重系数乘以所述第一规律性评分,得到第一权重规律性评分;
获取所述第二规律性评分对应的第二权重系数,并用所述第二权重系数乘以所述第二规律性评分,得到第二权重规律性评分;
将所述第一权重规律性评分与所述第二权重规律性评分之和确定为所述速度数据的目标规律性评分。
4.如权利要求1所述的传感器攻击检测方法,其特征在于,依据所述目标规律性评分,判断所述各传感器中是否存在传感器被攻击的步骤包括:
判断所述目标规律性评分是否小于或等于预设阈值;
若所述目标规律性评分小于或等于预设阈值,则确定所述各传感器中存在传感器被攻击;
若所述目标规律性评分大于预设阈值,则确定所述各传感器均未被攻击。
5.如权利要求1-4中任一项所述的传感器攻击检测方法,其特征在于,依据所述目标规律性评分,判断所述各传感器中是否存在传感器被攻击的步骤之后,还包括:
若所述各传感器中存在传感器被攻击,则获取预设的攻击分类器;
将经过归一化后的速度数据输入至所述攻击分类器,得到传感器攻击类型;
依据所述传感器攻击类型,确定防御策略,并执行所述防御策略。
6.一种传感器攻击检测装置,其特征在于,所述传感器攻击检测装置包括:
处理模块,用于获取各传感器采集到的速度数据,并对所述速度数据进行归一化处理;
攻击检测模块,用于获取预设的攻击检测模型,并将经过归一化处理后的速度数据输入所述攻击检测模型中,得到所述速度数据对应的目标规律性评分;
所述攻击检测模块,还用于依据所述目标规律性评分,判断所述各传感器中是否存在传感器被攻击;
将经过归一化处理后的速度数据输入所述攻击检测模型的数据重构子模型中,得到所述速度数据在所述数据重构子模型下的第一规律性评分;
将经过归一化处理后的速度数据输入所述攻击检测模型的数据预测子模型中,得到所述速度数据在所述数据预测子模型下的第二规律性评分;
依据所述第一规律性评分和所述第二规律性评分,确定所述速度数据的目标规律性评分;
第一规律性评分按以下公式计算:
Figure FDA0003699321920000031
其中,g(x)为第一规律性评分,x输出的重构速度数据,e(x)为输出的重构速度数据的重构误差,且
Figure FDA0003699321920000032
其中,n是经过的时间步长的个数,p是采样频率,xki是经过归一化后的速度数据,
Figure FDA0003699321920000033
为输出的重构速度数据;
所述第二规律性评分的计算方式与所述第一规律性评分的计算方式相同;
所述数据重构子模型由编码器和重构解码器组成,所述数据预测子模型由编码器和预测解码器组成,所述编码器包含多个卷积长短记忆神经网络层,所述重构解码器包含多个卷积长短记忆神经网络层和一个卷积滤波器,所述预测解码器包含多个卷积长短记忆神经网络层和一个卷积滤波器;且所述预测解码器将预测结果重新输入至解码器第一层,为下一次预测提供前置条件作为参考。
7.如权利要求6所述的传感器攻击检测装置,其特征在于,所述处理模块还用于:
获取预设的归一化范围区间、归一化公式、最大速度组和最小速度组;
依据所述归一化范围区间、所述归一化公式、所述最大速度组和所述最小速度组,对所述速度数据进行归一化处理。
8.一种传感器攻击检测设备,其特征在于,所述传感器攻击检测设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的传感器攻击检测程序,所述传感器攻击检测程序被所述处理器执行时实现如权利要求1至5中任一项所述的传感器攻击检测方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有传感器攻击检测程序,所述传感器攻击检测程序被处理器执行时实现如权利要求1至5中任一项所述的传感器攻击检测方法的步骤。
CN201910082810.9A 2019-01-28 2019-01-28 传感器攻击检测方法、装置、设备及计算机可读存储介质 Active CN109918900B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910082810.9A CN109918900B (zh) 2019-01-28 2019-01-28 传感器攻击检测方法、装置、设备及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910082810.9A CN109918900B (zh) 2019-01-28 2019-01-28 传感器攻击检测方法、装置、设备及计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN109918900A CN109918900A (zh) 2019-06-21
CN109918900B true CN109918900B (zh) 2022-08-16

Family

ID=66960980

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910082810.9A Active CN109918900B (zh) 2019-01-28 2019-01-28 传感器攻击检测方法、装置、设备及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN109918900B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111860139B (zh) * 2020-06-09 2024-10-01 深圳先进技术研究院 一种智能化系统的防御方法及相关装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013104443B4 (de) * 2013-04-30 2022-03-17 Jenoptik Robot Gmbh Verkehrsüberwachungssystem zur Geschwindigkeitsmessung und Zuordnung von bewegten Fahrzeugen bei einem Mehrziel-Aufnahmemodul
CN103716203B (zh) * 2013-12-21 2017-02-08 华中科技大学 基于本体模型的网络化控制系统入侵检测方法及系统
KR101934321B1 (ko) * 2014-04-09 2019-01-02 엠파이어 테크놀로지 디벨롭먼트 엘엘씨 센서 데이터 이상 검출기
JP6298021B2 (ja) * 2015-07-30 2018-03-20 トヨタ自動車株式会社 攻撃検知システムおよび攻撃検知方法
US10275955B2 (en) * 2016-03-25 2019-04-30 Qualcomm Incorporated Methods and systems for utilizing information collected from multiple sensors to protect a vehicle from malware and attacks
CN106184068A (zh) * 2016-06-30 2016-12-07 北京奇虎科技有限公司 汽车内部网络安全检测方法及装置、汽车
CN106559416B (zh) * 2016-10-26 2018-01-26 华中科技大学 一种基于支撑向量机的无线传感网入侵检测方法
CN107576346B (zh) * 2017-08-31 2020-03-06 广东美的制冷设备有限公司 传感器的检测方法、装置及计算机可读存储介质
CN107948172B (zh) * 2017-11-30 2021-05-25 恒安嘉新(北京)科技股份公司 一种基于人工智能行为分析的车联网入侵攻击检测方法和系统

Also Published As

Publication number Publication date
CN109918900A (zh) 2019-06-21

Similar Documents

Publication Publication Date Title
CN111553381B (zh) 基于多网络模型的网络入侵检测方法、装置及电子设备
CN108550259B (zh) 道路拥堵判断方法、终端设备及计算机可读存储介质
CN110874471B (zh) 保护隐私安全的神经网络模型的训练方法和装置
CN111091147B (zh) 一种图像分类方法、装置及设备
CN109086716A (zh) 一种安全带佩戴检测的方法及装置
CN109543710B (zh) 一种模型训练方法及相关设备
CN109918900B (zh) 传感器攻击检测方法、装置、设备及计算机可读存储介质
CN112381015A (zh) 疲劳度识别方法、装置和设备
CN115146676A (zh) 电路故障检测方法及其系统
CN107137090B (zh) 一种跌倒识别方法及装置、用户设备
CN117849856A (zh) 一种地震震级预测方法、装置、电子设备及存储介质
CN113783895A (zh) 一种基于粒子群算法的网络安全态势感知方法
CN111950411B (zh) 模型确定方法及相关装置
CN111355735A (zh) 一种无感知身份认证方法、装置以及计算机可读存储介质
CN112861135A (zh) 基于注意力机制的恶意代码检测方法
CN112819041A (zh) 一种基于电力大数据平台的数据处理方法及系统
CN116680613A (zh) 基于多尺度度量学习的人类活动识别综合优化方法
CN111582382A (zh) 状态识别方法、装置以及电子设备
CN114863680B (zh) 预测处理方法、装置、计算机设备及存储介质
CN115766092A (zh) 一种can网络入侵检测方法、装置及存储介质
CN116628500A (zh) 交通事故识别模型的训练方法、识别方法及电子设备
WO2020030722A1 (en) Sensor system including artificial neural network configured to perform a confidence measure-based classification or regression task
CN115631457A (zh) 建筑施工监控视频中的人机协作异常检测方法及系统
CN115018194A (zh) 电动汽车故障等级预测的方法、系统、电子设备和存储介质
CN115346167A (zh) 非机动车盗窃行为检测方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 518000 706, building 3b, hongrongyuan Shangjun phase II, Longping community, Dalang street, Longhua District, Shenzhen City, Guangdong Province

Applicant after: Jintu computing technology (Shenzhen) Co.,Ltd.

Address before: 518000 area a, 18 / F, building 1, creative park, broadcasting group, No.1 Qingqing Road, Qinghu community, Longhua sub district office, Longhua District, Shenzhen City, Guangdong Province

Applicant before: SHENZHEN SEMISKY TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant