CN111245833B - 一种车辆入侵检测方法及装置 - Google Patents
一种车辆入侵检测方法及装置 Download PDFInfo
- Publication number
- CN111245833B CN111245833B CN202010030574.9A CN202010030574A CN111245833B CN 111245833 B CN111245833 B CN 111245833B CN 202010030574 A CN202010030574 A CN 202010030574A CN 111245833 B CN111245833 B CN 111245833B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- data
- dimensional
- manifold
- intrusion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/213—Feature extraction, e.g. by transforming the feature space; Summarisation; Mappings, e.g. subspace methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
- G06F18/232—Non-hierarchical techniques
- G06F18/2321—Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions
- G06F18/23213—Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions with fixed number of clusters, e.g. K-means clustering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
- G06F18/232—Non-hierarchical techniques
- G06F18/2323—Non-hierarchical techniques based on graph theory, e.g. minimum spanning trees [MST] or graph cuts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Computational Biology (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Evolutionary Computation (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Probability & Statistics with Applications (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Discrete Mathematics (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明公开了一种车辆入侵检测方法及装置,该方法的步骤包括:采集车辆运行过程中车载CAN总线上的高维CAN数据;基于流形距离核的谱聚类算法将高维CAN数据进行分簇;采用非线性流形学习方法获得各数据簇的检测数据低维流形;在模拟正常行驶环境中采集CAN数据,构建正常数据集并训练得到标准低维流形;依据车辆特征,检测数据低维流形与标准低维流形在三维空间中进行对比,判断车辆是否发生入侵事件。本发明基于CAN数据几何形状进行入侵检测,检测速度快,满足车辆行驶过程中CAN报文的持续交付,能够实时地对车辆进行检测。
Description
技术领域
本发明涉及车辆安全检测技术领域,具体涉及一种车辆入侵检测方法及装置。
背景技术
车载CAN总线安全对车辆正常行驶至关重要。当前,CAN风险在于,缺乏有效的CAN通信加密和访问控制机制。鉴于CAN总线的特性,攻击者可通过物理侵入或远程侵入的方式实施消息伪造、拒绝服务、重放等攻击;攻击者可逆向总线通信协议,分析出汽车控制指令,伪造合法的CAN报文;其次,缺乏认证及消息校验机制,车辆控制系统不能对攻击者伪造、篡改的异常消息进行识别和预警。
发明内容
为了克服现有技术存在的缺陷与不足,本发明提供一种车辆入侵检测方法及装置,本发明基于CAN数据几何形状进行入侵检测,检测速度快,满足车辆行驶过程中CAN报文的持续交付,能够实时地对车辆进行检测。
为了达到上述目的,本发明采用以下技术方案:
本发明提供一种车辆入侵检测方法,包括下述步骤:
采集车辆运行过程中车载CAN总线上的高维CAN数据;
基于流形距离核的谱聚类算法将高维CAN数据进行分簇;
采用非线性流形学习方法获得各数据簇的检测数据低维流形;
在模拟正常行驶环境中采集CAN数据,构建正常数据集并训练得到标准低维流形;
依据车辆特征,所述检测数据低维流形与标准低维流形在三维空间中进行对比,判断车辆是否发生入侵事件。
作为优选的技术方案,所述采集车辆运行过程中车载CAN总线上的高维CAN数据,所述高维CAN数据以数据帧的连续字节对作为数据分析单位,选取数据帧中的数据域连续的两个字节为连续字节对,所述连续字节对对应车辆状态参数。
作为优选的技术方案,所述基于流形距离核的谱聚类算法将高维CAN数据进行分簇,具体步骤包括:针对输入样本集,以流形距离核构建相似矩阵,构建邻接矩阵W和度矩阵D,获得拉普拉斯矩阵L=D-W,采用Ncut切图后采用K均值聚类获得分簇。
作为优选的技术方案,所述分簇的步骤中,加入规范字节对与实际簇一起分簇,所述规范字节对表示确定车辆信息的字节对,用于标记各个簇的车辆信息,所述实际簇表示从车辆中获取的未知车辆信息的字节对簇。
作为优选的技术方案,所述构建正常数据集并训练得到标准低维流形,具体步骤包括:CAN数据帧提取出ID field和Data field中的字节对,构造数据集进行降维,将低维向量构造为Hausdorff空间,将满足设定条件的拓扑流形作为标准低维流形。
作为优选的技术方案,所述判断车辆是否发生入侵事件,具体步骤包括:
根据检测数据低维流形与标准低维流形在三维空间中数据特征几何形状的相似度,设置相似度限定值,所述相似度小于相似度限定值时,判定为车辆发生入侵事件。
本发明还提供一种车辆入侵检测装置,包括:数据采集器和入侵检测器。所述数据采集器用于采集车辆运行过程中车载CAN总线上的高维CAN数据;
所述入侵检测器包括:处理器模块、传感模块和无线通信模块;
所述传感模块用于感应车辆是否进入检测范围;
所述无线通信模块用于传输车辆CAN报文;
所述处理器模块用于将高维CAN数据进行分簇,输出各数据簇的检测数据低维流形,将检测数据低维流形与标准低维流形对比,判断车辆是否发生入侵事件。
作为优选的技术方案,所述入侵检测器还设有功耗管理模块,所述功耗管理模块用于动态调整系统运行,在待检测状态,将处理器模块和无线通信模块设置为休眠状态,当传感模块检测到有车辆通过时,唤醒处于休眠状态的处理器模块和无线通信模块,入侵检测器接收车辆发送的CAN报文;
处理器模块监测入侵检测器负载状况,当负载高于限值时,无线通信模块向相邻入侵检测器交互负载信息,并按距离选取轻负载入侵检测器作为负载转发目的地,当负载低于限值时,结束转发过程,等待下一次负荷过载。
作为优选的技术方案,所述数据采集器部署在车辆上,所述入侵检测器以分布式节点形式部署于路面,节点相互链接。
作为优选的技术方案,所述传感模块包括环形线圈和接线盒,所述环形线圈设于路面下,所述环形线圈与接线盒连接,所述接线盒将信号传输至处理器模块。
本发明与现有技术相比,具有如下优点和有益效果:
(1)本发明采用数据驱动,不需要对车辆的硬件进行改动,且基于CAN数据几何形状进行入侵检测,适用各种车辆,有很强的扩展性。
(2)本发明的检测速度快,满足车辆行驶过程中CAN报文的持续交付,能够实时地对车辆进行检测。
(3)本发明在低功耗检测器方面,采用高速、低功耗的TJA1042CAN收发器采集CAN数据,同时利用系统功耗的动态管理,报文的单字节过滤以及检测过程负载均衡来有效降低入侵检测器的功耗,当检测器出现故障时,入侵检测器具有较强的鲁棒性。
附图说明
图1为本实施例车辆入侵检测方法的流程示意图;
图2为本实施例检测数据低维流形与标准低维流形在三维空间中的数据几何形状拟合度示意图;
图3为本实施例车辆入侵检测装置的结构框图;
图4为本实施例车辆入侵检测装置的具体应用场景示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例
如图1所示,本实施例提供一种车辆入侵检测方法,包括下述步骤:
S1:采集车辆运行过程中CAN总线上的高维CAN数据,本实施例高维CAN数据的采集方式为由高速、低功耗的TJA1042CAN收发器自动、持续采集,采集到的CAN数据是以数据帧的连续字节对作为数据分析单位,本实施例数据帧中的数据域由0~8个字节构成,选取数据帧Data field中连续的两个字节为连续字节对,不同车辆厂商对字节对的定义不同,本实施例以字节对对应的车辆状态参数来进行分析,同时CAN数据是高维、时序的;
S2:运用基于流形距离核的谱聚类算法将高维CAN数据进行分簇;
分簇过程以流形距离代替传统谱聚类算法中的欧式距离,流形距离表示如下:
dsp(xi,xj)是xi和xj之间的最短路径距离,d(pk,pk+1)是xi到xj最短路径上任意相邻两点的欧氏距离,对于输入样本集,以流形距离核构建相似矩阵,继而构建邻接矩阵W和度矩阵D,获得拉普拉斯矩阵L=D-W,使用Ncut切图后用K均值聚类(K-Means)获得分簇。
本实施例的分簇方法借助流形距离能够使同一个流形结构中数据对相似度提高,不同流形结构中数据对相似度降低,满足聚类全局性的目的。
为了确定各个簇所表示的车辆信息,通过加入规范字节对与实际簇一起分簇。规范字节对指的是确定车辆信息的字节对,实际簇指的是从车辆中获取的未知车辆信息的字节对簇,规范字节对来标记各个簇的车辆信息;
S3:利用非线性流形学习方法获得各数据簇的检测数据低维流形;
S4:在模拟正常行驶环境中采集CAN数据,构建正常数据集并训练得到标准低维流形;
正常数据集训练出来的低维流形是指对正常行驶环境中实时采集的的CAN数据帧提取出ID field和Data field中的特定字节对,构造数据集进行降维,将低维向量构造为Hausdorff空间,如果这个空间的任何向量元素,都存在开邻域与欧式空间中的开子集同胚,那么这个拓扑流形就是标准低维流形。根据各个车型的CAN协议的不同,各车辆供应商通过训练在正常行驶的环境中所获得数据集,获得各车型标准低维流形,并将其存至入侵检测器,本实施例的正常数据集指的是正常行驶环境下获得的数据集,检测数据集为车辆实际行驶环境中获得的数据集。
S5:将检测获得的低维流形与正常数据集训练出来的低维流形依据车辆特征在三维空间中进行对比,判断车辆是否发生入侵事件。
根据检测数据低维流形与标准低维流形在三维空间中数据特征几何形状的相似度,若所述相似度小于所设阈值,则确定发生车辆入侵事件,相似度在宏观上表现为形状的相似程度,在微观上表现为数据点的拟合程度,通过数据低维流形和标准低维流形在微观上各数据点对应的数据相近程度计算得出相似度;
相似度为检测数据低维流形与标准低维流形在三维空间中的数据几何形状拟合度,阈值为检测数据低维流形与标准低维流形在三维空间中的数据几何形状的相似度限定值,该阈值为90%,当车辆发生入侵时,数据流形将产生变化,如在某位置产生跳跃,因而与标准流形产生不相似的地方,从而判断发生车辆入侵检测事件。
如图2所示,检测数据低维流形在某位置发生了产生了大的跳跃,与标准流形的相似度小于90%,因而判断发生入侵;
如图3、图4所示,本实施例还提供一种车辆入侵检测装置,包括数据采集器和入侵检测器;
数据采集器用于采集车辆运行过程中CAN总线上报文数据;入侵检测器用于将CAN数据的低维流形与标准低维流形对比,确定车辆是否发生入侵事件。
如图3所示,入侵检测器包括:处理器模块、传感模块、功耗管理模块和无线通信模块,传感模块、功耗管理模块和无线通信模块均与处理器模块连接,入侵检测器通过无线通信模块接收车辆发送来的车辆CAN报文,由处理器模块对报文进行检测,确定车辆是否发生车辆入侵事件;
在本实施例中,处理器模块负责协调和管理入侵检测器工作并检测CAN报文判断是否发生车辆入侵事件,传感模块负责感应车辆,功耗管理模块负责动态调整系统运行,无线通信模块负责接收和发送数据,在本实施例中,TJA1042CAN收发器是在车辆上接收CAN总线上的CAN数据,无线通信模块则是在检测器上接收从车辆上传入的CAN数据。
如图4所示,本实施例的低功耗入侵检测装置应用于5G车联网环境下,数据采集器和入侵检测器是分离的,数据采集器部署于车辆上,采集车辆CAN总线上报文数据,入侵检测器以分布式节点形式部署于路面,节点相互链接;入侵检测器结合5G基站以分布式节点形式部署于路面,根据传感范围以及通信距离,入侵检测器之间的距离为400米至500米。
在本实施例中,部署于车内的数据采集器将采集到的CAN报文利用车载T-Box设备发送至入侵检测器,车载T-Box设备以智能网联汽车直联通信频段5905-5925MHz向路面检测器发送CAN报文,入侵检测器只接收该频段范围的数据;
在本实施例中,传感模块包括环形线圈、接线盒和传输电缆,检测车辆时,将多个环形线圈埋于路面下,线头接入接线盒,信号由传输电缆送入入侵检测器,负责感应车辆是否进入检测范围,传感模块检测车辆进入检测范围后则由无线通信模块进行数据通信。
入侵检测器通过系统功耗动态管理达到低功耗要求。传统的路面节点保持处理器和无线通信唤醒模式,实时接收处理信息并进行处理,然而在整个功耗消耗中处理器和通信会消耗大多数的功耗,因而有必要对检测器中处理器处理和通信传输进行低功耗管理,通过引入休眠,降低处理器和通信功耗,达到低功耗的目标,在正常情况下,处理器模块和无线通信模块处于休眠状态,仅当传感模块检测到有车辆通过时,唤醒处理器模块和无线通信模块,入侵检测器接收车辆发送的CAN报文。
入侵检测器通过负载均衡技术达到低功耗要求,处理器模块监测入侵检测器负载状况,当负载高于限值时,无线通信模块向相邻入侵检测器交互负载信息,并按距离选取轻负载入侵检测器作为负载转发目的地;当负载低于限值时,结束转发过程,等待下一次负荷过载的到来,以此有效均衡整个网络的功耗。在此过程中,负载均衡触发限值取决于5G密集基站网络中处理器模块在标准工况和理想整体吞吐率下服务的车辆数。
数据采集器通过数据预处理达到低功耗要求,入侵检测方法以CAN数据帧的连续字节对作为分析单位,数据采集器将过滤掉单字节的CAN报文,以减少CAN报文数据量,降低通信数据传输量。
入侵检测器检测CAN报文确定车辆是否发生车辆入侵事时件时,若车辆发生入侵事件,检测器将会通过5G基站通知车辆供应商车辆已被入侵,并将异常CAN报文发送至车辆供应商,本实施例以5905-5925MHz频段实时反馈车辆;
入侵检测器检测CAN报文确定车辆是否发生车辆入侵事件时,若入侵检测器出现故障或无法检测CAN报文,入侵检测器将会以5905-5925MHz频段发送当前报文至邻近入侵检测器,实时为车辆进行检测,保证入侵检测系统的鲁棒性。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (9)
1.一种车辆入侵检测方法,其特征在于,包括下述步骤:
采集车辆运行过程中车载CAN总线上的高维CAN数据;
基于流形距离核的谱聚类算法将高维CAN数据进行分簇;
采用非线性流形学习方法获得各数据簇的检测数据低维流形;
在模拟正常行驶环境中采集CAN数据,构建正常数据集并训练得到标准低维流形;
依据车辆特征,所述检测数据低维流形与标准低维流形在三维空间中进行对比,判断车辆是否发生入侵事件;
具体步骤包括:
根据检测数据低维流形与标准低维流形在三维空间中数据特征几何形状的相似度,设置相似度限定值,所述相似度小于相似度限定值时,判定为车辆发生入侵事件。
2.根据权利要求1所述的车辆入侵检测方法,其特征在于,所述采集车辆运行过程中车载CAN总线上的高维CAN数据,所述高维CAN数据以数据帧的连续字节对作为数据分析单位,选取数据帧中的数据域连续的两个字节为连续字节对,所述连续字节对对应车辆状态参数。
3.根据权利要求1所述的车辆入侵检测方法,其特征在于,所述基于流形距离核的谱聚类算法将高维CAN数据进行分簇,具体步骤包括:针对输入样本集,以流形距离核构建相似矩阵,构建邻接矩阵W和度矩阵D,获得拉普拉斯矩阵L=D-W,采用Ncut切图后采用K均值聚类获得分簇。
4.根据权利要求1或3所述的车辆入侵检测方法,其特征在于,所述分簇的步骤中,加入规范字节对与实际簇一起分簇,所述规范字节对表示确定车辆信息的字节对,用于标记各个簇的车辆信息,所述实际簇表示从车辆中获取的未知车辆信息的字节对簇。
5.根据权利要求1所述的车辆入侵检测方法,其特征在于,所述构建正常数据集并训练得到标准低维流形,具体步骤包括:CAN数据帧提取出ID field和Data field中的字节对,构造数据集进行降维,将低维向量构造为Hausdorff空间,将满足设定条件的拓扑流形作为标准低维流形。
6.一种车辆入侵检测装置,其特征在于,包括:数据采集器和入侵检测器,所述数据采集器用于采集车辆运行过程中车载CAN总线上的高维CAN数据;
所述入侵检测器包括:处理器模块、传感模块和无线通信模块;
所述传感模块用于感应车辆是否进入检测范围;
所述无线通信模块用于传输车辆CAN报文;
所述处理器模块用于运用基于流形距离核的谱聚类算法将高维CAN数据进行分簇,根据检测数据低维流形与标准低维流形在三维空间中数据特征几何形状的相似度,设置相似度限定值,所述相似度小于相似度限定值时,判定为车辆发生入侵事件。
7.根据权利要求6所述的车辆入侵检测装置,其特征在于,所述入侵检测器还设有功耗管理模块,所述功耗管理模块用于动态调整系统运行,在待检测状态,将处理器模块和无线通信模块设置为休眠状态,当传感模块检测到有车辆通过时,唤醒处于休眠状态的处理器模块和无线通信模块,入侵检测器接收车辆发送的CAN报文;
处理器模块监测入侵检测器负载状况,当负载高于限值时,无线通信模块向相邻入侵检测器交互负载信息,并按距离选取轻负载入侵检测器作为负载转发目的地,当负载低于限值时,结束转发过程,等待下一次负荷过载。
8.根据权利要求6所述的车辆入侵检测装置,其特征在于,所述数据采集器部署在车辆上,所述入侵检测器以分布式节点形式部署于路面,节点相互链接。
9.根据权利要求6所述的车辆入侵检测装置,其特征在于,所述传感模块包括环形线圈和接线盒,所述环形线圈设于路面下,所述环形线圈与接线盒连接,所述接线盒将信号传输至处理器模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010030574.9A CN111245833B (zh) | 2020-01-13 | 2020-01-13 | 一种车辆入侵检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010030574.9A CN111245833B (zh) | 2020-01-13 | 2020-01-13 | 一种车辆入侵检测方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111245833A CN111245833A (zh) | 2020-06-05 |
CN111245833B true CN111245833B (zh) | 2020-10-27 |
Family
ID=70864099
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010030574.9A Active CN111245833B (zh) | 2020-01-13 | 2020-01-13 | 一种车辆入侵检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111245833B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112822684B (zh) * | 2021-02-04 | 2022-12-16 | 中汽创智科技有限公司 | 车辆入侵检测方法及防御系统 |
CN116756578B (zh) * | 2023-08-21 | 2023-11-03 | 武汉理工大学 | 车辆信息安全威胁聚合分析预警方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104484602A (zh) * | 2014-12-09 | 2015-04-01 | 中国科学院深圳先进技术研究院 | 一种入侵检测方法、装置 |
CN104700089A (zh) * | 2015-03-24 | 2015-06-10 | 江南大学 | 一种基于Gabor小波和SB2DLPP的人脸识别方法 |
CN105787472A (zh) * | 2016-03-28 | 2016-07-20 | 电子科技大学 | 一种基于时空拉普拉斯特征映射学习的异常行为检测方法 |
CN109919306A (zh) * | 2019-03-25 | 2019-06-21 | 中国科学院上海高等研究院 | 高维数据异常检测系统及方法 |
CN110309886A (zh) * | 2019-07-08 | 2019-10-08 | 安徽农业大学 | 基于深度学习的无线传感器高维数据实时异常检测方法 |
US10509847B1 (en) * | 2019-02-11 | 2019-12-17 | Sas Institute Inc. | Local outlier factor hyperparameter tuning for data outlier detection |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160203036A1 (en) * | 2015-01-09 | 2016-07-14 | Ecorithm, Inc. | Machine learning-based fault detection system |
-
2020
- 2020-01-13 CN CN202010030574.9A patent/CN111245833B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104484602A (zh) * | 2014-12-09 | 2015-04-01 | 中国科学院深圳先进技术研究院 | 一种入侵检测方法、装置 |
CN104700089A (zh) * | 2015-03-24 | 2015-06-10 | 江南大学 | 一种基于Gabor小波和SB2DLPP的人脸识别方法 |
CN105787472A (zh) * | 2016-03-28 | 2016-07-20 | 电子科技大学 | 一种基于时空拉普拉斯特征映射学习的异常行为检测方法 |
US10509847B1 (en) * | 2019-02-11 | 2019-12-17 | Sas Institute Inc. | Local outlier factor hyperparameter tuning for data outlier detection |
CN109919306A (zh) * | 2019-03-25 | 2019-06-21 | 中国科学院上海高等研究院 | 高维数据异常检测系统及方法 |
CN110309886A (zh) * | 2019-07-08 | 2019-10-08 | 安徽农业大学 | 基于深度学习的无线传感器高维数据实时异常检测方法 |
Non-Patent Citations (4)
Title |
---|
Spectral Grouping Using the Nystrom Method;Charless Fowlkes等;《IEEE TRANSACTIONS ON PATTERN ANALYSIS AND MACHINE INTELLIGENCE》;20040229;全文 * |
一种基于流形距离核的谱聚类算法;陶新民;《信息与控制》;20120630;全文 * |
基于流形学习的降维技术及其应用研究;高恩芝;《中国优秀硕士学位论文全文数据库(工程科技Ⅱ辑)》;20120615;全文 * |
基于流形距离核的谱聚类算法研究及其应用;宋少宇;《中国优秀硕士学位论文全文数据库(工程科技Ⅱ辑)》;20120615;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111245833A (zh) | 2020-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109005173B (zh) | 一种基于交通流密度差异的车联网异常入侵检测方法 | |
CN107567005B (zh) | 基于人工免疫系统的车联网车辆异常行为检测方法及系统 | |
US20210389293A1 (en) | Methods and Systems for Water Area Pollution Intelligent Monitoring and Analysis | |
CN111245833B (zh) | 一种车辆入侵检测方法及装置 | |
KR20150076192A (ko) | 환경 센서 데이터를 통신 데이터와 병합하기 위한 방법, 시스템, 및 그 시스템의 사용 방법 | |
CN111918294B (zh) | 考虑传感器误差的女巫攻击节点的检测方法及装置 | |
CN110830946B (zh) | 混合型在线数据异常检测方法 | |
CN108650649B (zh) | 适用于无线传感器网络的异常数据检测方法 | |
US20100150008A1 (en) | Apparatus and method for displaying state of network | |
CN105848158A (zh) | 伪基站的判别方法及装置 | |
CN112822652A (zh) | 一种输电线路多状态感知预警系统 | |
Samhitha et al. | An efficient implementation of a method to detect sybil attacks in vehicular ad hoc networks using received signal strength indicator | |
CN110139278B (zh) | 车联网下安全型防御合谋攻击的系统的方法 | |
CN109360417A (zh) | 一种基于区块链的危险驾驶行为辨识与推送方法及系统 | |
CN116362445A (zh) | 一种面向多终端的智慧城市数字孪生地图管理系统 | |
CN114900331A (zh) | 基于can报文特征的车载can总线入侵检测方法 | |
CN110517251B (zh) | 一种景区区域过载检测与预警系统及方法 | |
CN110381462B (zh) | 一种电力电缆局部放电在线监测系统 | |
CN109840366B (zh) | 一种市政桥梁状态检测装置 | |
CN112185006A (zh) | 一种服务于充电服务平台的充电基站 | |
CN107128252A (zh) | 一种基于Wi‑Fi的车距监测系统 | |
CN113794742B (zh) | 一种电力系统fdia高精度检测方法 | |
CN112134839B (zh) | 一种应用于智慧城市的大数据安全管理系统 | |
CN115116224A (zh) | 一种边缘端数据采集传输系统及方法 | |
CN113850222A (zh) | 一种采用支持向量机实现车载总线信号分类及监测的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |