CN110324337A - 一种基于胶囊神经网络的车内网入侵检测方法及系统 - Google Patents
一种基于胶囊神经网络的车内网入侵检测方法及系统 Download PDFInfo
- Publication number
- CN110324337A CN110324337A CN201910588118.3A CN201910588118A CN110324337A CN 110324337 A CN110324337 A CN 110324337A CN 201910588118 A CN201910588118 A CN 201910588118A CN 110324337 A CN110324337 A CN 110324337A
- Authority
- CN
- China
- Prior art keywords
- data
- capsule
- neural network
- vehicle
- intrusion detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Life Sciences & Earth Sciences (AREA)
- Molecular Biology (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Burglar Alarm Systems (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明属于汽车电子技术领域,公开了一种基于胶囊神经网络的车内网入侵检测方法及系统,依靠车辆CAN、MOST总线实时动态数据作为原始数据中的包频率、序列信息作为特征,同时结合车辆驾驶状态信息作为特征,并进行相关的特殊方法,转化为特征矩阵进行处理;胶囊神经网络可以对特征之间的相关性进行高位建模。本发明引入了基于胶囊神经网络的模型,对特征数据之间的结构关系进行挖掘,提高传统神经网络入侵检测方法的准确度,增强了车辆驾驶的安全性,同时模型更具有普遍性,实用性较好。
Description
技术领域
本发明属于汽车电子技术领域,尤其涉及一种基于胶囊神经网络的车内网入侵检测方法及系统。
背景技术
目前,最接近的现有技术:
智能化、网络化使得汽车内部电子设备数量迅速增加,电控系统日益复杂。这些车载电子设备、电控单元与外界的信息交互也越来越多,而这些车载设备、电控单元绝大部分都连接到了汽车内部的总线网络,来自网络的安全威胁会通过汽车与外部的接口渗透到关键的车载总线网络系统。黑客可以利用安全漏洞进行信息窃取和车辆的安全攻击,如果一旦车辆被恶意超控,将会对人民的生命造成严重威胁。因此,进行车内网入侵检测是加强汽车安全非常重要的手段之一。
入侵检测作为一种主动防御技术,已逐渐成为确保网络系统安全的关键技术。入侵检测系统(IDS,Intrusion Detection System)是专为提供网络安全主动保护而设计的,它基于一定的安全策略来监控网络系统的运行,发现各种入侵行为,企图或结果,并自动进行响应,有效防止非法访问或入侵。
然而随着当前网络环境迈入大数据与智能化时代,传统入侵检测方法及系统逐渐开始难以应对海量数据和复杂网络环境带来的影响。因此为了提升IDS检测性能与效率,近年来国内外研究者们开始在IDS构建中引入机器学习方法并且取得了许多突破性的进展。综上所述,现有技术存在的问题是:
(1)现有技术中,利用现有的Internet或以太网入侵检测方法,对于车辆内部网络适用性较差;
(2)某些针对车内网的方法,仅依赖于某一类总线数据,难以对整个车辆内部可能遭受的威胁进行检测;现有方法没有结合车辆自身驾驶状态信息进行分析,增加了误报率;
(3)同时,现有方法大都没有考虑不同特征类数据之间的相关性,仅依靠简单的神经网络方法难以对特征关系进行高维建模,降低了方法的准确检测率。
解决上述技术问题的意义:
针对车内网多总线复杂数据类型,且攻击数据报文与汽车状态数据存在着高度的相关性,如何利用神经网络构建数据高维特征关联,实现在车内网的环境下完成入侵行为的检测,提高检测的准确性是非常重要的。
发明内容
针对现有技术存在的问题,本发明提供了一种基于胶囊神经网络的车内网入侵检测方法及系统。
本发明是这样实现的,一种基于胶囊神经网络的车内网入侵检测方法,所述基于胶囊神经网络的车内网入侵检测方法结合多种车内网数据总线实时动态数据与驾驶状态动态数据检测;按照一定的时间间隔参数u进行划分,构成总样本集;
对车内网数据转换为特征矩阵,以输出给后面的模块挖掘空间关系结构特征;
引入基于胶囊神经网络处理模型,建立适合车内网环境下数据的处理结构,对特征关系的结构进行高维建模。
进一步,所述基于胶囊神经网络的车内网入侵检测方法进一步包括:
第一步,采集两种场景下车内网原始特征数据,并进行预处理:
分别在两种场景下采集车内网中CAN总线、MOST总线数据包数据,以及车辆速度、车辆加速度、转向、刹车数据;两种场景分别是无外网链接的正常驾驶场景与有外网攻击连接的攻击驾驶场景;对采集到的各数据按照一定的时间间隔参数u进行划分,构成总样本集,对两类数据进行胶囊神经网络模型的训练;将该总样本集70%的数据进行模型训练,30%用于模型的效果验证;在进行训练之前,对原始样本数据进行相应的预处理;
第二步,应用胶囊神经网络结构对参考模型参数进行计算,胶囊神经网络结构包括卷积层、一级胶囊层、次胶囊层;特征矩阵的维度为row*col;
卷积层:经过预处理后,特征矩阵通过卷积核运算得到卷积层,卷积层检测特征矩阵的基本特征;
一级胶囊层:共8个主胶囊,接受卷积层检测到的基本特征,生成特征的组合;卷积层得到的每8个卷积结果运算得到一个主胶囊模块;
次级胶囊层:包含2个数字胶囊,每个胶囊对应判断是否存在入侵检测状态的结果,每个数字胶囊的维度为50;一级胶囊层和次级胶囊层通过动态路由算法进行计算得到。
进一步,第一步预处理方法包括:
(1)对于每一个时间间隔t采集到的CAN总线、MOST总线数据包数据,按照CAN与MOST数据包类型进行包统计概率的特征计算,构成特征向量x1、x2;
(2)在采集以上CAN与MOST数据包时,按照时间到来的先后顺序,对各类型数据包序列进行记录,构成类型序列原始数据;对CAN、MOST总线数据类型进行one-hot encoding类型编码;采用1/M作为采样间隔对各类型序列数据包进行采样,构成特征序列向量x3、x4;
(3)对于上述时间间隔t,采用更细微的采样频率n,采集车辆驾驶状态数据进行处理,采集的数据包括车辆速度、车辆加速度、转向角度与加速度、刹车数据;计算车辆速度、车辆加速度、转向角度与加速度、刹车数据的20个相关系数作为特征向量x5;计算相关系数算法采用:
其中,其中xi为一种类型驾驶状态数据,yi为另一种类型数据,分别为两种状态数据的平均值,σx、σy分别为两种驾驶状态数据的标准差;
(4)对以上的特征向量x1~x5进行特征矩阵标准化处理;x3向量中有CAN的n1数据包,one-hot encoding编码长度为len1,x4向量中有MOST的n2数据包,one-hot encoding编码长度为len2,则取特征矩阵的列数:
在标准化x3、x4向量时,按照二维矩阵空间位置进行处理;有剩余无法放置某一个类型数据的地方补0,在设置完上述信息后,对x1、x2、x5进行处理,分别放置在标准矩阵后面行的位置,构成整个特征矩阵数据。
进一步,一级胶囊层传递给次级胶囊层的运算中,运用的计算环节函数有:
其中,表示胶囊之间的仿射运算、sj表示输入向量的标量加权运算,以及vj表示squash压缩函数;cij通过囊间路由算法迭代得到,计算方法采用softmax函数,即:
其中,bij在迭代过程中初始化为0,然后通过囊间路由算法计算;最后通过次级胶囊计算||vj||得到属于是否入侵判断的概率。
进一步,第一步在训练阶段,采用如下方法对损失进行计算:
Lc=Tc max(0,m+-||vc||)2+λ(1-Tc)max(0,||vc||-m-);
通过如上的胶囊神经网络对70%样本数据进行训练,并通过剩余的30%样本数据进行测试。
本发明的另一目的在于提供一种实施所述的基于胶囊神经网络的车内网入侵检测方法的基于胶囊神经网络的车内网入侵检测系统。
本发明的另一目的在于提供一种实施所述的基于胶囊神经网络的车内网入侵检测方法的车内网入侵检测终端。
综上所述,本发明的优点及积极效果为:
本发明提出了一种基于胶囊神经网络的车内网入侵检测方法。该方法不仅依靠车辆CAN、MOST总线实时动态数据作为原始数据中的包频率、序列信息作为特征,同时结合车辆驾驶状态信息作为特征,并进行相关的特殊方法,转化为特征矩阵进行处理。胶囊神经网络可以对特征之间的相关性进行高位建模,本发明引入了基于胶囊神经网络的模型,对特征数据之间的结构关系进行挖掘,提高传统神经网络入侵检测方法的准确度,增强了车辆驾驶的安全性,同时模型更具有普遍性,实用性较好。
针对未来的车辆具有更加智能化、信息化的特征,本发明中提出的入侵检测方法,结合了对可以对高维特征结构进行建模的神经网络方法,研究成果可以用于车企的汽车生产与设计,能够更好的对复杂的车内信息数据进行分析处理,监控车内网中与安全紧密相关的控制系统,识别影响车辆安全的异常情况,以保证车辆安全性能的提高。对于提高汽车安全性能有非常有力的理论指导和实践意义。同时,在避免危害公共交通安全方面具有重要的实用价值,可以应用于实际车辆生产的安全加固。
本发明与传统方法不同,结合了多种车内网数据总线实时动态数据与驾驶状态动态数据。
针对车内网数据特点,数据处理方法具有其特殊性,最后需要转换为特征矩阵,以输出给后面的模块挖掘空间关系结构特征。
引入一种基于胶囊神经网络的特殊处理模型,建立适合车内网环境下数据的处理结构,对特征关系的结构进行高维建模。本发明中,对车内网高维特征数据进行建模,利用胶囊结构的神经网络中动态路由进行检测关联,对入侵数据进行检测,可以提高车辆安全状态的判断率,提高车辆安全性。
附图说明
图1是本发明实施例提供的基于胶囊神经网络的车内网入侵检测方法流程图。
图2是本发明实施例提供的胶囊神经网络结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现有技术中,利用现有的Internet或以太网入侵检测方法,对于车辆内部网络适用性较差;某些针对车内网的方法,仅依赖于某一类总线数据,难以对整个车辆内部可能遭受的威胁进行检测;现有方法没有结合车辆自身驾驶状态信息进行分析,降低了误报率;同时,现有方法大都没有考虑不同特征类数据之间的相关性,仅依靠简单的神经网络方法难以对特征关系进行高维建模,降低了方法的准确检测率。
为解决上述问题,下面结合附图对本发明作详细描述。
如图1所示,本发明实施例提供的基于胶囊神经网络的车内网入侵检测方法结合多种车内网数据总线实时动态数据与驾驶状态动态数据。针对车内网数据特点,数据处理方法具有其特殊性,最后需要转换为特征矩阵,以输出给后面的模块挖掘空间关系结构特征。引入一种基于胶囊神经网络的特殊处理模型,建立适合车内网环境下数据的处理结构,对特征关系的结构进行高维建模。
具体包括:
第一步,采集两种场景下车内网原始特征数据,并进行预处理:
分别在两种场景下采集车内网中CAN总线、MOST总线数据包数据,以及车辆速度、车辆加速度、转向、刹车数据。这两种场景分别是无外网链接的正常驾驶场景与有外网攻击连接的攻击驾驶场景。对采集到的各数据按照一定的时间间隔参数u进行划分,构成总样本集,对两类数据进行胶囊神经网络模型的训练。将该总样本集70%的数据进行模型训练,30%用于模型的效果验证。在进行训练之前,对原始样本数据进行相应的预处理,预处理过程包括:
(1)对于每一个时间间隔t采集到的CAN总线、MOST总线数据包数据,按照CAN与MOST数据包类型进行包统计概率的特征计算,构成特征向量x1、x2。
(2)在采集以上CAN与MOST数据包时,按照时间到来的先后顺序,对各类型数据包序列进行记录,构成类型序列原始数据。对CAN、MOST总线数据类型进行one-hot encoding类型编码。由于类型序列数据包数量较多,直接作为特征维度太高,采用1/M作为采样间隔对其进行采样,构成特征序列向量x3、x4。
(3)对于上述时间间隔t,采用更细微的采样频率n,采集车辆驾驶状态数据进行处理,采集的数据包括车辆速度、车辆加速度、转向角度与加速度、刹车数据。计算这5类数据的20个相关系数作为特征向量x5。计算相关系数算法采用:
其中,其中xi为一种类型驾驶状态数据,yi为另一种类型数据,分别为两种状态数据的平均值,σx、σy分别为两种驾驶状态数据的标准差。
(4)对以上的特征向量x1~x5进行特征矩阵标准化处理。假设x3向量中有CAN的n1数据包,one-hot encoding编码长度为len1,x4向量中有MOST的n2数据包,one-hotencoding编码长度为len2,则取特征矩阵的列数:
在标准化x3、x4向量时,按照二维矩阵空间位置进行处理。有剩余无法放置某一个类型数据的地方补0,col的是指可以尽量保证补0的数据尽可能少。在设置完如上的信息后,对x1、x2、x5进行处理,分别放置在标准矩阵后面行的位置,构成整个特征矩阵数据。
第二步,对参考模型参数进行计算:
本发明中应用到了胶囊神经网络结构如图2所示,整个模型参数计算结构主要分为卷积层、一级胶囊层、次胶囊层。特征矩阵的维度为row*col。
卷积层:经过预处理后,特征矩阵通过卷积核运算得到卷积层,卷积层检测特征矩阵的基本特征。在本发明中,卷积层有64个步长为1的卷积核,使用ReLU方法激活。
一级胶囊层:这级胶囊层一共8个主胶囊,接受卷积层检测到的基本特征,生成特征的组合。卷积层得到的每8个卷积结果运算得到一个主胶囊模块。
次级胶囊层:这一层包含2个数字胶囊,每个胶囊对应判断是否存在入侵检测状态的结果,每个数字胶囊的维度为50。一级胶囊层和次级胶囊层通过动态路由算法进行计算得到。
以上一级胶囊层传递给次级胶囊层的运算中,运用到的主要计算环节函数有:
其中,表示了胶囊之间的仿射运算、sj表示输入向量的标量加权运算,以及vj表示squash压缩函数。这里的cij通过囊间路由算法迭代得到,计算方法采用softmax函数,即:
其中,bij在迭代过程中初始化为0,然后通过囊间路由算法计算。最后通过次级胶囊计算||vj||得到属于是否入侵判断的概率。在训练阶段,采用如下方法对损失进行计算:
Lc=Tc max(0,m+-||vc||)2+λ(1-Tc)max(0,||vc||-m-);
通过如上的胶囊神经网络对70%样本数据进行训练,并通过剩余的30%样本数据进行测试,如果验证数据分析准确率较低,则随机打乱样本数据重新进行试验,直到取得数据较高检测率。
当车辆启动驾驶时,实时采集前面叙述的车内网内部和相关状态数据,对其进行相同的预处理。将该数据作为胶囊神经网络的输入,实时计算检测车辆驾驶安全状态,得到实时判断输出,当输出判定为攻击行为的存在时,上报给系统。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于胶囊神经网络的车内网入侵检测方法,其特征在于,所述基于胶囊神经网络的车内网入侵检测方法结合多种车内网数据总线实时动态数据与驾驶状态动态数据检测;按照一定的时间间隔参数u进行划分,构成总样本集;
对车内网数据转换为特征矩阵,以输出给后面的模块挖掘空间关系结构特征;
引入基于胶囊神经网络处理模型,建立适合车内网环境下数据的处理结构,对特征关系的结构进行高维建模。
2.如权利要求1所述的基于胶囊神经网络的车内网入侵检测方法,其特征在于,所述基于胶囊神经网络的车内网入侵检测方法进一步包括:
第一步,采集两种场景下车内网原始特征数据,并进行预处理:
分别在两种场景下采集车内网中CAN总线、MOST总线数据包数据,以及车辆速度、车辆加速度、转向、刹车数据;两种场景分别是无外网链接的正常驾驶场景与有外网攻击连接的攻击驾驶场景;对采集到的各数据按照一定的时间间隔参数u进行划分,构成总样本集,对两类数据进行胶囊神经网络模型的训练;将该总样本集70%的数据进行模型训练,30%用于模型的效果验证;在进行训练之前,对原始样本数据进行相应的预处理;
第二步,应用胶囊神经网络结构对参考模型参数进行计算,胶囊神经网络结构包括卷积层、一级胶囊层、次胶囊层;特征矩阵的维度为row*col;
卷积层:经过预处理后,特征矩阵通过卷积核运算得到卷积层,卷积层检测特征矩阵的基本特征;
一级胶囊层:共8个主胶囊,接受卷积层检测到的基本特征,生成特征的组合;卷积层得到的每8个卷积结果运算得到一个主胶囊模块;
次级胶囊层:包含2个数字胶囊,每个胶囊对应判断是否存在入侵检测状态的结果,每个数字胶囊的维度为50;一级胶囊层和次级胶囊层通过动态路由算法进行计算得到。
3.如权利要求2所述的基于胶囊神经网络的车内网入侵检测方法,其特征在于,第一步预处理方法包括:
(1)对于每一个时间间隔t采集到的CAN总线、MOST总线数据包数据,按照CAN与MOST数据包类型进行包统计概率的特征计算,构成特征向量x1、x2;
(2)在采集以上CAN与MOST数据包时,按照时间到来的先后顺序,对各类型数据包序列进行记录,构成类型序列原始数据;对CAN、MOST总线数据类型进行one-hot encoding类型编码;采用1/M作为采样间隔对各类型序列数据包进行采样,构成特征序列向量x3、x4;
(3)对于上述时间间隔t,采用更细微的采样频率n,采集车辆驾驶状态数据进行处理,采集的数据包括车辆速度、车辆加速度、转向角度与加速度、刹车数据;计算车辆速度、车辆加速度、转向角度与加速度、刹车数据的20个相关系数作为特征向量x5;计算相关系数算法采用:
其中,其中xi为一种类型驾驶状态数据,yi为另一种类型数据,分别为两种状态数据的平均值,σx、σy分别为两种驾驶状态数据的标准差;
(4)对以上的特征向量x1~x5进行特征矩阵标准化处理;x3向量中有CAN的n1数据包,one-hot encoding编码长度为len1,x4向量中有MOST的n2数据包,one-hot encoding编码长度为len2,则取特征矩阵的列数:
在标准化x3、x4向量时,按照二维矩阵空间位置进行处理;有剩余无法放置某一个类型数据的地方补0,在设置完上述信息后,对x1、x2、x5进行处理,分别放置在标准矩阵后面行的位置,构成整个特征矩阵数据。
4.如权利要求2所述的基于胶囊神经网络的车内网入侵检测方法,其特征在于,一级胶囊层传递给次级胶囊层的运算中,运用的计算环节函数有:
其中,表示胶囊之间的仿射运算、sj表示输入向量的标量加权运算,以及vj表示squash压缩函数;cij通过囊间路由算法迭代得到,计算方法采用softmax函数,即:
其中,bij在迭代过程中初始化为0,然后通过囊间路由算法计算;最后通过次级胶囊计算||vj||得到属于是否入侵判断的概率。
5.如权利要求2所述的基于胶囊神经网络的车内网入侵检测方法,其特征在于,第一步在训练阶段,采用如下方法对损失进行计算:
Lc=Tc max(0,m+-||vc||)2+λ(1-Tc)max(0,||vc||-m-);
通过如上的胶囊神经网络对70%样本数据进行训练,并通过剩余的30%样本数据进行测试。
6.一种实施权利要求1所述的基于胶囊神经网络的车内网入侵检测方法的基于胶囊神经网络的车内网入侵检测系统。
7.一种实施权利要求1所述的基于胶囊神经网络的车内网入侵检测方法的车内网入侵检测终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910588118.3A CN110324337B (zh) | 2019-07-02 | 2019-07-02 | 一种基于胶囊神经网络的车内网入侵检测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910588118.3A CN110324337B (zh) | 2019-07-02 | 2019-07-02 | 一种基于胶囊神经网络的车内网入侵检测方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110324337A true CN110324337A (zh) | 2019-10-11 |
CN110324337B CN110324337B (zh) | 2020-08-04 |
Family
ID=68122199
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910588118.3A Active CN110324337B (zh) | 2019-07-02 | 2019-07-02 | 一种基于胶囊神经网络的车内网入侵检测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110324337B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110824142A (zh) * | 2019-11-13 | 2020-02-21 | 杭州鲁尔物联科技有限公司 | 一种地质灾害的预测方法、装置及设备 |
CN111431938A (zh) * | 2020-04-24 | 2020-07-17 | 重庆邮电大学 | 一种基于胶囊网络的工业互联网入侵检测方法 |
CN111931252A (zh) * | 2020-07-28 | 2020-11-13 | 重庆邮电大学 | 一种基于滑动窗口和cenn的车载can入侵检测方法 |
CN113359666A (zh) * | 2021-05-31 | 2021-09-07 | 西北工业大学 | 基于Deep SVDD的车辆外部入侵检测方法及系统 |
CN113595987A (zh) * | 2021-07-02 | 2021-11-02 | 中国科学院信息工程研究所 | 一种基于基线行为刻画的通联异常发现方法及装置 |
CN115489537A (zh) * | 2022-11-01 | 2022-12-20 | 成都工业职业技术学院 | 一种智能网联汽车的信息安全测试方法、系统及存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7298246B1 (en) * | 2004-04-15 | 2007-11-20 | Schmitt William J | Vehicle security monitoring device |
CN101169873A (zh) * | 2007-11-26 | 2008-04-30 | 电子科技大学 | 一种异常驾驶智能检测系统及其检测方法 |
CN102789593A (zh) * | 2012-06-18 | 2012-11-21 | 北京大学 | 基于增量式ghsom神经网络的入侵检测方法 |
CN106184068A (zh) * | 2016-06-30 | 2016-12-07 | 北京奇虎科技有限公司 | 汽车内部网络安全检测方法及装置、汽车 |
CN106254330A (zh) * | 2016-07-29 | 2016-12-21 | 中国电子科技集团公司第五十四研究所 | 一种基于bp神经网络的软件定义网络入侵检测方法 |
US9792435B2 (en) * | 2014-12-30 | 2017-10-17 | Battelle Memorial Institute | Anomaly detection for vehicular networks for intrusion and malfunction detection |
CN108958217A (zh) * | 2018-06-20 | 2018-12-07 | 长春工业大学 | 一种基于深度学习的can总线报文异常检测方法 |
CN109067773A (zh) * | 2018-09-10 | 2018-12-21 | 成都信息工程大学 | 一种基于神经网络的车载can网络入侵检测方法及系统 |
-
2019
- 2019-07-02 CN CN201910588118.3A patent/CN110324337B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7298246B1 (en) * | 2004-04-15 | 2007-11-20 | Schmitt William J | Vehicle security monitoring device |
CN101169873A (zh) * | 2007-11-26 | 2008-04-30 | 电子科技大学 | 一种异常驾驶智能检测系统及其检测方法 |
CN102789593A (zh) * | 2012-06-18 | 2012-11-21 | 北京大学 | 基于增量式ghsom神经网络的入侵检测方法 |
US9792435B2 (en) * | 2014-12-30 | 2017-10-17 | Battelle Memorial Institute | Anomaly detection for vehicular networks for intrusion and malfunction detection |
CN106184068A (zh) * | 2016-06-30 | 2016-12-07 | 北京奇虎科技有限公司 | 汽车内部网络安全检测方法及装置、汽车 |
CN106254330A (zh) * | 2016-07-29 | 2016-12-21 | 中国电子科技集团公司第五十四研究所 | 一种基于bp神经网络的软件定义网络入侵检测方法 |
CN108958217A (zh) * | 2018-06-20 | 2018-12-07 | 长春工业大学 | 一种基于深度学习的can总线报文异常检测方法 |
CN109067773A (zh) * | 2018-09-10 | 2018-12-21 | 成都信息工程大学 | 一种基于神经网络的车载can网络入侵检测方法及系统 |
Non-Patent Citations (1)
Title |
---|
郑元攀,王岩松,郑柳刚: ""深度学习在图像识别中的应用研究综述"", 《计算机工程与应用》 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110824142A (zh) * | 2019-11-13 | 2020-02-21 | 杭州鲁尔物联科技有限公司 | 一种地质灾害的预测方法、装置及设备 |
CN110824142B (zh) * | 2019-11-13 | 2022-06-24 | 杭州鲁尔物联科技有限公司 | 一种地质灾害的预测方法、装置及设备 |
CN111431938A (zh) * | 2020-04-24 | 2020-07-17 | 重庆邮电大学 | 一种基于胶囊网络的工业互联网入侵检测方法 |
CN111931252A (zh) * | 2020-07-28 | 2020-11-13 | 重庆邮电大学 | 一种基于滑动窗口和cenn的车载can入侵检测方法 |
CN111931252B (zh) * | 2020-07-28 | 2022-05-03 | 重庆邮电大学 | 一种基于滑动窗口和cenn的车载can入侵检测方法 |
CN113359666A (zh) * | 2021-05-31 | 2021-09-07 | 西北工业大学 | 基于Deep SVDD的车辆外部入侵检测方法及系统 |
CN113595987A (zh) * | 2021-07-02 | 2021-11-02 | 中国科学院信息工程研究所 | 一种基于基线行为刻画的通联异常发现方法及装置 |
CN115489537A (zh) * | 2022-11-01 | 2022-12-20 | 成都工业职业技术学院 | 一种智能网联汽车的信息安全测试方法、系统及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110324337B (zh) | 2020-08-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110324337A (zh) | 一种基于胶囊神经网络的车内网入侵检测方法及系统 | |
CN110149345B (zh) | 一种基于报文序列预测的车载网络入侵检测方法 | |
CN103581186B (zh) | 一种网络安全态势感知方法及系统 | |
Qin et al. | Application of controller area network (CAN) bus anomaly detection based on time series prediction | |
CN104901971B (zh) | 对网络行为进行安全分析的方法和装置 | |
CN113612786B (zh) | 一种车辆总线的入侵检测系统及方法 | |
CN109309675A (zh) | 一种基于卷积神经网络的网络入侵检测方法 | |
CN111818102B (zh) | 一种应用于网络靶场的防御效能评估方法 | |
CN113079167B (zh) | 一种基于深度强化学习的车联网入侵检测方法及系统 | |
CN105959270A (zh) | 一种基于谱聚类算法的网络攻击检测方法 | |
CN113556319B (zh) | 物联网下基于长短期记忆自编码分类器的入侵检测方法 | |
CN109688154B (zh) | 一种网络入侵检测模型建立方法及网络入侵检测方法 | |
CN112887302A (zh) | 汽车控制器局域网络总线入侵检测方法和系统 | |
CN114710310B (zh) | 基于网络流量频域指纹的Tor用户访问网站识别方法及系统 | |
CN116996286A (zh) | 一种基于大数据分析的网络攻击和安全漏洞治理框架平台 | |
CN114821462A (zh) | 基于多分支并行混合空洞编码神经网络的目标检测方法 | |
CN114900331A (zh) | 基于can报文特征的车载can总线入侵检测方法 | |
CN114531283A (zh) | 入侵检测模型的鲁棒性测定方法、系统、存储介质及终端 | |
CN111784404B (zh) | 一种基于行为变量预测的异常资产识别方法 | |
Zhao et al. | GVIDS: A reliable vehicle intrusion detection system based on generative adversarial network | |
Gao et al. | Attack detection for intelligent vehicles via can-bus: A lightweight image network approach | |
Zhang et al. | A convolutional encoder network for intrusion detection in controller area networks | |
CN113428167B (zh) | 一种ecu异常识别方法 | |
CN105451235A (zh) | 基于背景更新的无线传感器网络入侵检测方法 | |
CN115766092A (zh) | 一种can网络入侵检测方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |