CN110149258A - 一种基于孤立森林的汽车can总线网络数据异常检测方法 - Google Patents

一种基于孤立森林的汽车can总线网络数据异常检测方法 Download PDF

Info

Publication number
CN110149258A
CN110149258A CN201910295815.XA CN201910295815A CN110149258A CN 110149258 A CN110149258 A CN 110149258A CN 201910295815 A CN201910295815 A CN 201910295815A CN 110149258 A CN110149258 A CN 110149258A
Authority
CN
China
Prior art keywords
data
isolated
tree
value
abnormality score
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910295815.XA
Other languages
English (en)
Inventor
田大新
闫慧文
段续庭
王丛毓
周建山
刘赫
拱印生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beihang University
Original Assignee
Beihang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beihang University filed Critical Beihang University
Priority to CN201910295815.XA priority Critical patent/CN110149258A/zh
Publication of CN110149258A publication Critical patent/CN110149258A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/243Classification techniques relating to the number of classes
    • G06F18/2433Single-class perspective, e.g. one-against-all classification; Novelty detection; Outlier detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Evolutionary Computation (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Testing Or Calibration Of Command Recording Devices (AREA)

Abstract

本申请提供一种汽车CAN总线网络数据异常检测方法,属于信息安全领域。首先基于训练集的子样本来建立孤立树,即对采集到的CAN数据集进行预处理,再对其进行抽样,采用随机超平面切割的方法构建包含有限个孤立树的随机森林,然后利用得到的孤立森林计算待检测数据的异常分数,来判定CAN数据有无异常。本发明所提出的基于孤立森林算法的汽车CAN数据异常检测模型,是一种无监督的数据异常检测模型,不仅能够快速地处理大量数据,而且能够适应汽车的各种运行工况,更好地满足汽车行驶稳定和安全的实际需求。

Description

一种基于孤立森林的汽车CAN总线网络数据异常检测方法
技术领域
本发明涉及网络入侵检测技术,具体涉及一种基于孤立森林的汽车CAN总 线网络数据异常检测方法。
背景技术
随着汽车技术的迅猛发展,未来汽车车载CAN总线安全逐渐成为信息安全 领域关注的焦点。车联网的高速发展为用户带来了极大的舒适和便捷,但与此 同时,信息安全问题也逐渐潜伏和集聚,各类汽车信息安全事件频发。传统汽 车的CAN总线容易受到攻击,导致驾驶员失去对汽车的控制权,而汽车由于其 驾驶环境的特殊性,在受到网络攻击时更易造成较大的生命和财产损失。攻击 者往往通过无线或有线入侵取得车载系统或ECU的控制权,再通过车载系统和 CAN总线通信,读取车辆信息,发送恶意报文。CAN总线安全成为车联网安全 的最后也是最重要的一道防线。因此,需要有效的方法检测CAN总线数据是否 异常。
在之前对于传统汽车的CAN总线数据进行异常检测的机器学习方法主要是 监督学习算法,对大量数据进行学习并给出正常或异常的标签,然后对正常的 数据构建一个模型,检测时不符合这个模型的数据就认为是异常数据,比如常 用的统计方法,基于分类的方法和基于聚类的方法,这些传统算法通常致力于 优化正常的样本模型,而忽略更新异常样本的描述,这样就有可能造成大量的 误报,或者不能检测到所有的异常。
在异常检测过程中,异常的数据往往只占很少的比例,目前大量使用的基 于白名单的异常检测方法主要是建立合法的ID列表,但对正常数据的学习会消 耗大量的精力和成本,而且对于实时变化和新产生的入侵行为,不具有较好的 检测性能,造成漏报和误报。
此外,基于周期的异常检测方法针对CAN总线系统中的周期数据设置一个 发送周期的阈值T。如果发送周期小于T,则总线可能遭注入攻击。该方法中 的T为经验值,该值过大或过小分别可能产生漏报或误报。该方案实时性好, 并且对部分攻击的检测非常有效。然而,该方案无法检测周期数据阻塞或丢弃, 对于非周期数据也不具备任何检测能力。另外,一种基于车辆状态的异常检测 方法通过判断总线上传输的数据是否符合汽车当前状态来判断是否有数据异常, 但是该方法实时性不强,容易受到内存大小和CAN总线的数据节点复杂度影响。
发明内容
本发明提出了一种基于孤立森林的汽车CAN总线网络数据异常检测方法。 该方法首先对采集到的CAN数据进行预处理,将具有相同ID的数据分类,然 后基于训练集的子样本建立孤立树,即对按ID分类好的CAN数据训练集进行 子采样,采用随机超平面切割的方法构建包含t棵孤立树的孤立森林,然后利用 得到的孤立森林计算待检测数据的异常分数,来判定CAN数据有无异常。本方 法提出的是一种无监督的数据异常检测模型,具有快速处理大量数据的优点, 能够适应训练样本较少的情况。
本发明采用的方法主要是针对于汽车CAN总线网络数据的异常检测, 包含以下步骤:
步骤1:对采集到的CAN数据进行预处理,将具有相同ID的数据分类, 然后基于训练集的子样本建立孤立树,即对按ID分类好的CAN数据训练集 进行子采样,采用随机超平面切割的方法构建包含t棵孤立树的孤立森林;
步骤2:对于一个待测数据,令其遍历每一棵孤立树,然后计算该数据 最终的平均路径长度,并计算待检测数据的异常分数;
步骤3:设置异常分数阈值,根据异常分数大小判定CAN数据有无异常。
上述步骤1中构建孤立森林的方法包括以下步骤:
S11,对采集到的CAN数据进行预处理,将具有相同ID的数据分类;
S12,从训练集中进行采样,并根据算法构建孤立树,孤立树的建立过 程如下:
S121,从训练数据点随机抽取ψ个子样本,放入树的根节点;
S122,随机指定一个特征维度,并在当前特征的所有范围内随机生成一 个值p,p是在该特征范围的最大值和最小值之间随机产生的;
S123,根据值p对样本进行二叉划分,指定维度中小于p的数据被放在 当前节点的左侧子树(子节点)中,大于或等于p的数据被放在当前节点的 右侧子树(子节点)中;
S124,在生成的左右两侧子树(子节点)中,重复步骤S122和步骤S123 对子节点进行更新,直到达到终止条件。终止条件有两个,一个是数据本身 不可再分(只包含一个样本,或者全部样本相同);另一个是树的高度达到所 限定的高度h。
S13,构建t棵孤立树,搭建孤立森林模型。
S124中树的限定高度h和子样本数量ψ的关系是h=ceiling(log2ψ)。
上述步骤2中计算待检测数据的异常分数的方法是:
S21,遍历孤立森林中的每颗孤立树,记录路径长度;
S22,计算待测CAN数据每个样本的异常分数。
异常分数需要规范化,其计算式是
其中E(h(i))是待判断点i在孤立森林中的经过的平均路径长度,c(n)是孤 立森林的平均路径长度。
E(h(i))的值有三种情况:
(a)E(h(i))→0时,s→1,此时被判定为异常;
(b)E(h(i))→n-1时,s→0,此时被判定为正常;
(c)E(h(i))→c(n)时,s→0.5,此时无法判定是否异常。
其中,c(n)是平均路径长度,其取值由下式决定:
其中,H(·)是调和数,可以被估计为ln(·)+ξ,ξ是欧拉常数,取为0.5772156649。
异常分数的阈值根据得到的异常分数值进行选定。大于阈值则判定该数 据为异常数据。
相比其他已有的异常检测方法,本发明所采用的算法有以下特点:
(1)具有线性时间复杂度,所以可以用在含有海量数据的数据集中。通 常情况下,孤立树的数量越多,算法越稳定。而且由于每棵树都是互相独立 生成的,因此可以部署在大规模分布式系统上来加速运算。但是树的深度不 宜过大。
(2)本方法适合应用于异常值“少且不同”的情况,即异常点的数目较少, 且明显区别于正常数据,使切割孤立进程更加有效。过多的异常值会相应拉 长孤立所需要的路径长度。
(3)本方法适用于维度不太高的数据。由于每次切割数据空间都是随机 选取一个维度,建完孤立树后仍然有大量的维度信息没有被使用,导致算法 可靠性降低。另外,高维空间还可能存在大量噪音维度或无关维度,影响孤 立树的构建。
本发明提出的方法是无监督学习算法,不需要特定的数学模型,也不需 要大量的样本学习进行标记,效率更高。
附图说明
图1为基于孤立森林的汽车CAN总线网络数据异常检测方法的流程图。
图2为正常点和异常点在孤立过程中的示意图;其中,a图为正常点在 孤立划分后的示意图,b图为异常点在孤立划分后的示意图。
图3为采集到的CAN数据表示意图,包括帧ID和8个字节的CAN报 文数据。
图4为异常得分s和待检测点x在孤立森林中的经过的平均路径长度 E(h(i))的关系图。
图5是一个设置异常分数阈值的实例图。
具体实施方式
下面将结合附图和实施例对本发明作进一步的详细说明。
如图2所示,为正常点和异常点在孤立过程中的示意图,b图为异常点在孤 立划分后的示意图,可以看到由于异常点与正常点有明显区别,因此在较小的 孤立次数后,就可以被找到,与正常数据分开;而a图正常点由于分布密集, 在较多次的孤立后才可被分出,或者在达到高度限制时仍未被分出。一般情况 下,正常点的平均分割次数远多于异常点。
图1所示为本发明采用算法的流程图。基于孤立森林的汽车CAN总线网络 数据异常检测方法有以下步骤:
步骤1:对采集到的CAN数据进行预处理,将具有相同ID的数据分类,然 后基于训练集的子样本建立孤立树,即对按ID分类好的CAN数据训练集进行 子采样,采用随机超平面切割的方法构建包含t棵孤立树的孤立森林;
步骤1中CAN总线数据预处理方法是:对其按照ID进行分类。由于CAN 报文数据来自不同的ECU或节点,因此具有不同的ID。不同的ID所对应的数 据之间没有可比较性和异常检测的可能性,因此需要按照ID进行分类。CAN 总线一个数据帧传输的数据量为0~8个字节,且为十六进制数,将其转化为二 进制数,便于表达。如图3是采集到的CAN数据表示意图。
步骤2:对于一个待测数据,令其遍历每一棵孤立树,然后计算该数据最终 的平均路径长度,并计算待检测数据的异常分数;
步骤3:设置异常分数阈值,根据异常分数大小判定CAN数据有无异常。
上述步骤1中构建孤立森林的方法包括以下步骤:
S11,对采集到的CAN数据进行预处理,将具有相同ID的数据分类;
S12,从训练集中进行采样,并根据算法构建孤立树,孤立树的建立过程如 下:
S121,从训练数据点随机抽取ψ个子样本,放入树的根节点;
一般情况下,默认值是抽取256个样本。
S122,随机指定一个特征维度,并在当前特征的所有范围内随机生成一个 值p,p是在该特征范围的最大值和最小值之间随机产生的;
S123,根据值p对样本进行二叉划分,指定维度中小于p的数据被放在当 前节点的左侧子树(子节点)中,大于或等于p的数据被放在当前节点的右侧 子树(子节点)中;
S124,在生成的左右两侧子树(子节点)中,重复步骤S122和步骤S123 对子节点进行更新,直到达到终止条件。终止条件有两个,一个是数据本身不 可再分(只包含一个样本,或者全部样本相同);另一个是树的高度达到所限定的 高度h。
S13,构建t棵孤立树,搭建孤立森林模型。
上述S124中树的限定高度h和子样本数量ψ的关系是h=ceiling(〖log〗_2ψ)。
一般情况下,默认构建100棵树,每棵树的最大高度是8。虽然越多的孤立 树会使得算法更加稳定,但是考虑到数据量和子样本学习进度已经足够,因此 选择100棵树。
上述步骤2中计算待检测数据的异常分数的方法是:
S21,遍历孤立森林中的每颗孤立树,记录路径长度;
S22,计算待测CAN数据每个样本的异常分数。
上述S21中,路径长度即根节点到当前节点的边数。
上述步骤2中,所提到的异常分数需要规范化,其方法如下:
其中E(h(i))是待判断点i在孤立森林中的经过的平均路径长度,c(n)是孤立 森林的平均路径长度。
如图3所示,上述E(h(i))的值有三种情况:
(a)E(h(i))→0时,s→1,此时被判定为异常;
(b)E(h(i))→n-1时,s→0,此时被判定为正常;
(c)E(h(i))→c(n)时,s→0.5,此时无法判定是否异常。
上述c(n)是孤立森林的平均路径长度,其取值由下式决定:
上面提到的H(·)是调和数,可以被估计为ln(·)+ξ,ξ是欧拉常数,取为0.5772156649。
上述步骤3提到的异常分数的阈值根据得到的异常分数值进行选定。大于 阈值则判定该数据为异常数据。如图4所示,画出了异常分数s=0.5,0.6和0.7 的等高线图,我们可以明显看到有三个点的异常分数大于0.6,于是可以将0.6 设置为异常分数阈值,大于0.6则判定为异常数据。

Claims (10)

1.一种基于孤立森林的汽车CAN总线网络数据异常检测方法,其特征在于,包含以下步骤:
步骤1:对采集到的CAN数据进行预处理,将具有相同ID的数据分类,然后基于训练集的子样本建立孤立树,即对按ID分类好的CAN数据训练集进行子采样,采用随机超平面切割的方法构建包含t棵孤立树的孤立森林;
步骤2:对于一个待测数据,令其遍历每一棵孤立树,然后计算该数据最终的平均路径长度,并计算待检测数据的异常分数;
步骤3:设置异常分数阈值,根据异常分数大小判定CAN数据有无异常。
2.根据权利要求1所述的方法,其特征在于,所述的步骤1中构建孤立森林的方法包括以下步骤:
S11,对采集到的CAN数据进行预处理,将具有相同ID的数据分类;
S12,从训练集中进行采样,并根据算法构建孤立树,孤立树的建立过程如下:
S121,从训练数据点随机抽取ψ个子样本,放入树的根节点;
S122,随机指定一个特征维度,并在当前特征的所有范围内随机生成一个值p,p是在该特征范围的最大值和最小值之间随机产生的;
S123,根据值p对样本进行二叉划分,指定维度中小于p的数据被放在当前节点的左侧子树即子节点中,大于或等于p的数据被放在当前节点的右侧子树即子节点中;
S124,在生成的左右两侧子树中,重复步骤S122和步骤S123对子节点进行更新,直到达到终止条件,终止条件有两个,一个是只包含一个样本,或者全部样本相同时数据本身不可再分;另一个是树的高度达到所限定的高度h;
S13,构建t棵孤立树,搭建孤立森林模型。
3.根据权利要求2所述的方法,其特征在于,S124中树的限定高度h和子样本数量ψ的关系是h=ceiling(log2ψ)。
4.根据权利要求1所述的方法,其特征在于,所述步骤2中计算待检测数据的异常分数的方法是:
S21,遍历孤立森林中的每颗孤立树,记录路径长度;
S22,计算待测CAN数据每个样本的异常分数。
5.根据权利要求4所述的方法,其特征在于,所述路径长度即根节点到当前节点的边数。
6.根据权利要求4所述的方法,其特征在于,异常分数需要规范化,其方法如下:
其中E(h(i))是待检测点i在孤立森林中的经过的平均路径长度,c(n)是孤立森林的平均路径长度。
7.根据权利要求6所述的方法,其特征在于,E(h(i))的值有三种情况:
(a)E(h(i))→0时,s→1,此时被判定为异常;
(b)E(h(i))→n-1时,s→0,此时被判定为正常;
(c)E(h(i))→c(n)时,s→0.5,此时无法判定是否异常。
8.根据权利要求6所述的方法,其特征在于,c(n)是平均路径长度,其取值由下式决定:
9.根据权利要求书8所述的方法,其特征在于,H(·)是调和数,可以被估计为ln(·)+ξ,ξ是欧拉常数,取为0.5772156649。
10.根据权利要求书1所述的方法,其特征在于,异常分数的阈值根据得到的异常分数值进行选定,大于阈值则判定该数据为异常数据。
CN201910295815.XA 2019-04-12 2019-04-12 一种基于孤立森林的汽车can总线网络数据异常检测方法 Pending CN110149258A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910295815.XA CN110149258A (zh) 2019-04-12 2019-04-12 一种基于孤立森林的汽车can总线网络数据异常检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910295815.XA CN110149258A (zh) 2019-04-12 2019-04-12 一种基于孤立森林的汽车can总线网络数据异常检测方法

Publications (1)

Publication Number Publication Date
CN110149258A true CN110149258A (zh) 2019-08-20

Family

ID=67588874

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910295815.XA Pending CN110149258A (zh) 2019-04-12 2019-04-12 一种基于孤立森林的汽车can总线网络数据异常检测方法

Country Status (1)

Country Link
CN (1) CN110149258A (zh)

Cited By (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110807488A (zh) * 2019-11-01 2020-02-18 北京芯盾时代科技有限公司 一种基于用户对等组的异常检测方法及装置
CN110929643A (zh) * 2019-11-21 2020-03-27 西北工业大学 一种基于多特征和孤立树的高光谱异常检测方法
CN111008662A (zh) * 2019-12-04 2020-04-14 贵州电网有限责任公司 一种输电线路在线监测数据异常分析方法
CN111026925A (zh) * 2019-11-29 2020-04-17 中电福富信息科技有限公司 一种基于Flink的孤立森林算法并行化的异常检测方法及装置
CN111049839A (zh) * 2019-12-16 2020-04-21 北京天融信网络安全技术有限公司 一种异常检测方法、装置、存储介质及电子设备
CN111091414A (zh) * 2019-11-28 2020-05-01 公安部第三研究所 基于孤立森林模型实现烟草销售异常行为检测的方法
CN111160647A (zh) * 2019-12-30 2020-05-15 第四范式(北京)技术有限公司 一种洗钱行为预测方法及装置
CN111260125A (zh) * 2020-01-13 2020-06-09 西南交通大学 一种轨道车辆部件的温度异常检测方法
CN111431884A (zh) * 2020-03-18 2020-07-17 上海观安信息技术股份有限公司 一种基于dns分析的主机失陷检测方法及装置
CN111683035A (zh) * 2020-02-12 2020-09-18 华东师范大学 基于can总线差分信号电平特性的车载ecu入侵检测方法及系统
CN111881000A (zh) * 2020-08-07 2020-11-03 广州云从博衍智能科技有限公司 一种故障预测方法、装置、设备及机器可读介质
CN111950853A (zh) * 2020-07-14 2020-11-17 东南大学 一种基于信息物理双侧数据的电力运行状态白名单生成方法
CN111970229A (zh) * 2020-06-23 2020-11-20 北京航空航天大学 一种针对多种攻击方式的can总线数据异常检测方法
CN111988814A (zh) * 2020-08-31 2020-11-24 南昌航空大学 一种采用改进变分自编码器评估链路质量的方法
CN112134862A (zh) * 2020-09-11 2020-12-25 国网电力科学研究院有限公司 基于机器学习的粗细粒度混合网络异常检测方法及装置
CN112362292A (zh) * 2020-10-30 2021-02-12 北京交通大学 对风洞试验数据进行异常检测的方法
CN112505549A (zh) * 2020-11-26 2021-03-16 西安电子科技大学 基于孤立森林算法的新能源汽车电池异常检测方法
CN112541525A (zh) * 2020-11-23 2021-03-23 歌尔股份有限公司 一种点云数据处理方法和装置
CN112633395A (zh) * 2020-12-29 2021-04-09 平安科技(深圳)有限公司 异常数据的检测方法、装置、计算机设备和存储介质
CN112990330A (zh) * 2021-03-26 2021-06-18 国网河北省电力有限公司营销服务中心 用户用能异常数据检测方法及设备
CN113011325A (zh) * 2021-03-18 2021-06-22 重庆交通大学 一种基于孤立森林算法的堆垛机轨道损伤定位方法
CN113033673A (zh) * 2021-03-24 2021-06-25 河南中烟工业有限责任公司 电机工况异常检测模型的训练方法及系统
CN113032774A (zh) * 2019-12-25 2021-06-25 中移动信息技术有限公司 异常检测模型的训练方法、装置、设备及计算机存储介质
CN113123955A (zh) * 2019-12-30 2021-07-16 北京国双科技有限公司 柱塞泵异常检测方法、装置、存储介质及电子设备
CN113344057A (zh) * 2021-05-31 2021-09-03 江苏海基新能源股份有限公司 一种储能系统电池插箱异常检测方法
CN113392914A (zh) * 2021-06-22 2021-09-14 北京邮电大学 一种基于数据特征的权重来构建孤立森林的异常检测算法
CN113420816A (zh) * 2021-06-24 2021-09-21 北京市生态环境监测中心 一种针对全光谱水质监测设备的数据异常值确定方法
CN114580580A (zh) * 2022-05-07 2022-06-03 深圳索信达数据技术有限公司 一种智能运维异常检测方法及装置
CN114611616A (zh) * 2022-03-16 2022-06-10 吕少岚 一种基于集成孤立森林的无人机智能故障检测方法及系统
CN114677254A (zh) * 2022-03-17 2022-06-28 北京中交兴路信息科技有限公司 一种货车事故识别方法、装置、存储介质及程序产品
CN114710372A (zh) * 2022-06-08 2022-07-05 湖南师范大学 基于增量学习的车载can网络入侵检测系统及方法
CN114872290A (zh) * 2022-05-20 2022-08-09 深圳市信润富联数字科技有限公司 一种注塑件的自适应生产异常监测方法
CN115221011A (zh) * 2022-09-21 2022-10-21 中国电子信息产业集团有限公司 一种数据元件流通调用异常监控方法及装置
CN115616341A (zh) * 2022-09-29 2023-01-17 众芯汉创(北京)科技有限公司 一种基于物联网的远程自动查找电力电缆线路的运维监控系统
CN115984992A (zh) * 2022-12-22 2023-04-18 云控智行(上海)汽车科技有限公司 一种车辆运行数据的检测方法、装置及设备
CN117874653A (zh) * 2024-03-11 2024-04-12 武汉佳华创新电气有限公司 一种基于多源数据的电力系统安全监测方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108877949A (zh) * 2018-06-11 2018-11-23 吉林大学 基于孤立森林算法和投票机制的唐氏综合症筛查方法
CN109308306A (zh) * 2018-09-29 2019-02-05 重庆大学 一种基于孤立森林的用户用电异常行为检测方法
CN109345137A (zh) * 2018-10-22 2019-02-15 广东精点数据科技股份有限公司 一种基于农业大数据的异常值检测方法
US20190087737A1 (en) * 2017-09-18 2019-03-21 Callidus Software, Inc. Anomaly detection and automated analysis in systems based on fully masked weighted directed
CN109543765A (zh) * 2018-08-23 2019-03-29 江苏海平面数据科技有限公司 一种基于改进IForest的工业数据去噪方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190087737A1 (en) * 2017-09-18 2019-03-21 Callidus Software, Inc. Anomaly detection and automated analysis in systems based on fully masked weighted directed
CN108877949A (zh) * 2018-06-11 2018-11-23 吉林大学 基于孤立森林算法和投票机制的唐氏综合症筛查方法
CN109543765A (zh) * 2018-08-23 2019-03-29 江苏海平面数据科技有限公司 一种基于改进IForest的工业数据去噪方法
CN109308306A (zh) * 2018-09-29 2019-02-05 重庆大学 一种基于孤立森林的用户用电异常行为检测方法
CN109345137A (zh) * 2018-10-22 2019-02-15 广东精点数据科技股份有限公司 一种基于农业大数据的异常值检测方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
余翔等: "基于孤立森林算法的用电数据异常检测研究", 《信息技术》 *

Cited By (52)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110807488A (zh) * 2019-11-01 2020-02-18 北京芯盾时代科技有限公司 一种基于用户对等组的异常检测方法及装置
CN110929643B (zh) * 2019-11-21 2022-04-26 西北工业大学 一种基于多特征和孤立树的高光谱异常检测方法
CN110929643A (zh) * 2019-11-21 2020-03-27 西北工业大学 一种基于多特征和孤立树的高光谱异常检测方法
CN111091414A (zh) * 2019-11-28 2020-05-01 公安部第三研究所 基于孤立森林模型实现烟草销售异常行为检测的方法
CN111026925A (zh) * 2019-11-29 2020-04-17 中电福富信息科技有限公司 一种基于Flink的孤立森林算法并行化的异常检测方法及装置
CN111008662A (zh) * 2019-12-04 2020-04-14 贵州电网有限责任公司 一种输电线路在线监测数据异常分析方法
CN111049839B (zh) * 2019-12-16 2021-12-31 北京天融信网络安全技术有限公司 一种异常检测方法、装置、存储介质及电子设备
CN111049839A (zh) * 2019-12-16 2020-04-21 北京天融信网络安全技术有限公司 一种异常检测方法、装置、存储介质及电子设备
CN113032774A (zh) * 2019-12-25 2021-06-25 中移动信息技术有限公司 异常检测模型的训练方法、装置、设备及计算机存储介质
CN113032774B (zh) * 2019-12-25 2024-06-07 中移动信息技术有限公司 异常检测模型的训练方法、装置、设备及计算机存储介质
CN111160647B (zh) * 2019-12-30 2023-08-22 第四范式(北京)技术有限公司 一种洗钱行为预测方法及装置
CN113123955B (zh) * 2019-12-30 2022-07-26 北京国双科技有限公司 柱塞泵异常检测方法、装置、存储介质及电子设备
CN111160647A (zh) * 2019-12-30 2020-05-15 第四范式(北京)技术有限公司 一种洗钱行为预测方法及装置
CN113123955A (zh) * 2019-12-30 2021-07-16 北京国双科技有限公司 柱塞泵异常检测方法、装置、存储介质及电子设备
CN111260125A (zh) * 2020-01-13 2020-06-09 西南交通大学 一种轨道车辆部件的温度异常检测方法
CN111260125B (zh) * 2020-01-13 2022-03-01 西南交通大学 一种轨道车辆部件的温度异常检测方法
CN111683035A (zh) * 2020-02-12 2020-09-18 华东师范大学 基于can总线差分信号电平特性的车载ecu入侵检测方法及系统
CN111431884A (zh) * 2020-03-18 2020-07-17 上海观安信息技术股份有限公司 一种基于dns分析的主机失陷检测方法及装置
CN111431884B (zh) * 2020-03-18 2022-02-11 上海观安信息技术股份有限公司 一种基于dns分析的主机失陷检测方法及装置
CN111970229A (zh) * 2020-06-23 2020-11-20 北京航空航天大学 一种针对多种攻击方式的can总线数据异常检测方法
CN111970229B (zh) * 2020-06-23 2021-11-16 北京航空航天大学 一种针对多种攻击方式的can总线数据异常检测方法
CN111950853B (zh) * 2020-07-14 2024-05-31 东南大学 一种基于信息物理双侧数据的电力运行状态白名单生成方法
CN111950853A (zh) * 2020-07-14 2020-11-17 东南大学 一种基于信息物理双侧数据的电力运行状态白名单生成方法
CN111881000A (zh) * 2020-08-07 2020-11-03 广州云从博衍智能科技有限公司 一种故障预测方法、装置、设备及机器可读介质
CN111988814A (zh) * 2020-08-31 2020-11-24 南昌航空大学 一种采用改进变分自编码器评估链路质量的方法
CN112134862B (zh) * 2020-09-11 2023-09-08 国网电力科学研究院有限公司 基于机器学习的粗细粒度混合网络异常检测方法及装置
CN112134862A (zh) * 2020-09-11 2020-12-25 国网电力科学研究院有限公司 基于机器学习的粗细粒度混合网络异常检测方法及装置
CN112362292A (zh) * 2020-10-30 2021-02-12 北京交通大学 对风洞试验数据进行异常检测的方法
CN112541525A (zh) * 2020-11-23 2021-03-23 歌尔股份有限公司 一种点云数据处理方法和装置
CN112505549B (zh) * 2020-11-26 2021-09-03 西安电子科技大学 基于孤立森林算法的新能源汽车电池异常检测方法
CN112505549A (zh) * 2020-11-26 2021-03-16 西安电子科技大学 基于孤立森林算法的新能源汽车电池异常检测方法
CN112633395A (zh) * 2020-12-29 2021-04-09 平安科技(深圳)有限公司 异常数据的检测方法、装置、计算机设备和存储介质
CN113011325A (zh) * 2021-03-18 2021-06-22 重庆交通大学 一种基于孤立森林算法的堆垛机轨道损伤定位方法
CN113033673A (zh) * 2021-03-24 2021-06-25 河南中烟工业有限责任公司 电机工况异常检测模型的训练方法及系统
CN112990330A (zh) * 2021-03-26 2021-06-18 国网河北省电力有限公司营销服务中心 用户用能异常数据检测方法及设备
CN113344057A (zh) * 2021-05-31 2021-09-03 江苏海基新能源股份有限公司 一种储能系统电池插箱异常检测方法
CN113392914A (zh) * 2021-06-22 2021-09-14 北京邮电大学 一种基于数据特征的权重来构建孤立森林的异常检测算法
CN113392914B (zh) * 2021-06-22 2023-04-25 北京邮电大学 一种基于数据特征的权重来构建孤立森林的异常检测算法
CN113420816A (zh) * 2021-06-24 2021-09-21 北京市生态环境监测中心 一种针对全光谱水质监测设备的数据异常值确定方法
CN114611616A (zh) * 2022-03-16 2022-06-10 吕少岚 一种基于集成孤立森林的无人机智能故障检测方法及系统
CN114677254A (zh) * 2022-03-17 2022-06-28 北京中交兴路信息科技有限公司 一种货车事故识别方法、装置、存储介质及程序产品
CN114580580B (zh) * 2022-05-07 2022-08-16 深圳索信达数据技术有限公司 一种智能运维异常检测方法及装置
CN114580580A (zh) * 2022-05-07 2022-06-03 深圳索信达数据技术有限公司 一种智能运维异常检测方法及装置
CN114872290A (zh) * 2022-05-20 2022-08-09 深圳市信润富联数字科技有限公司 一种注塑件的自适应生产异常监测方法
CN114872290B (zh) * 2022-05-20 2024-02-06 深圳市信润富联数字科技有限公司 一种注塑件的自适应生产异常监测方法
CN114710372B (zh) * 2022-06-08 2022-09-06 湖南师范大学 基于增量学习的车载can网络入侵检测系统及方法
CN114710372A (zh) * 2022-06-08 2022-07-05 湖南师范大学 基于增量学习的车载can网络入侵检测系统及方法
CN115221011A (zh) * 2022-09-21 2022-10-21 中国电子信息产业集团有限公司 一种数据元件流通调用异常监控方法及装置
CN115616341A (zh) * 2022-09-29 2023-01-17 众芯汉创(北京)科技有限公司 一种基于物联网的远程自动查找电力电缆线路的运维监控系统
CN115984992A (zh) * 2022-12-22 2023-04-18 云控智行(上海)汽车科技有限公司 一种车辆运行数据的检测方法、装置及设备
CN117874653A (zh) * 2024-03-11 2024-04-12 武汉佳华创新电气有限公司 一种基于多源数据的电力系统安全监测方法及系统
CN117874653B (zh) * 2024-03-11 2024-05-31 武汉佳华创新电气有限公司 一种基于多源数据的电力系统安全监测方法及系统

Similar Documents

Publication Publication Date Title
CN110149258A (zh) 一种基于孤立森林的汽车can总线网络数据异常检测方法
CN111030962A (zh) 车载网络入侵检测方法及计算机可读存储介质
CN102802158B (zh) 基于信任评估的无线传感器网络异常检测方法
US11368329B2 (en) Device and method for dividing field boundary of can trace
CN111970229B (zh) 一种针对多种攻击方式的can总线数据异常检测方法
CN104660464B (zh) 一种基于非广延熵的网络异常检测方法
CN104503434B (zh) 一种基于故障征兆主动推送的故障诊断方法
CN109446635A (zh) 一种基于机器学习的电力工控攻击分类方法和系统
Taylor et al. Probing the limits of anomaly detectors for automobiles with a cyberattack framework
CN110365678B (zh) 一种基于反样本的工控网络协议漏洞挖掘方法
CN112822223B (zh) 一种dns隐蔽隧道事件自动化检测方法、装置和电子设备
CN114662954A (zh) 车辆性能评估系统
CN114936149A (zh) 基于wgan-gp的can总线模糊测试用例生成方法及模糊测试系统
Tanksale Intrusion detection for controller area network using support vector machines
Mukherjee et al. A precedence graph-based approach to detect message injection attacks in J1939 based networks
CN114900331A (zh) 基于can报文特征的车载can总线入侵检测方法
Kang et al. A transfer learning based abnormal can bus message detection system
CN104239785B (zh) 基于云模型的入侵检测数据划分方法
CN116187423A (zh) 一种基于无监督算法的行为序列异常检测方法及系统
CN113794742B (zh) 一种电力系统fdia高精度检测方法
US20220232022A1 (en) Method and system for detecting intrusion in a vehicle system
CN104680232A (zh) 基于rvm的发动机故障检测方法
CN111950853B (zh) 一种基于信息物理双侧数据的电力运行状态白名单生成方法
CN114707566A (zh) 智能网联汽车异常智能检测方法、装置及可读存储介质
Kai et al. In-vehicle CAN bus anomaly detection algorithm based on linear chain condition random field

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190820

RJ01 Rejection of invention patent application after publication