CN112291184A - 基于神经网络集群的车内网入侵检测方法和终端设备 - Google Patents
基于神经网络集群的车内网入侵检测方法和终端设备 Download PDFInfo
- Publication number
- CN112291184A CN112291184A CN201910671344.8A CN201910671344A CN112291184A CN 112291184 A CN112291184 A CN 112291184A CN 201910671344 A CN201910671344 A CN 201910671344A CN 112291184 A CN112291184 A CN 112291184A
- Authority
- CN
- China
- Prior art keywords
- neural network
- vehicle
- value
- signal
- window
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013528 artificial neural network Methods 0.000 title claims abstract description 129
- 238000001514 detection method Methods 0.000 title claims abstract description 51
- 238000012549 training Methods 0.000 claims abstract description 42
- 238000000034 method Methods 0.000 claims abstract description 19
- 238000004590 computer program Methods 0.000 claims description 8
- 238000012937 correction Methods 0.000 claims description 3
- 210000002569 neuron Anatomy 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 2
- 230000003252 repetitive effect Effects 0.000 claims description 2
- 230000002159 abnormal effect Effects 0.000 abstract description 12
- 230000000694 effects Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 230000006855 networking Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000001537 neural effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Abstract
本发明公开了一种神经网络集群的车内网入侵检测方法和终端设备,其中检测方法包括:建立神经网络集群,所述神经网络集群包括N个不重复的神经网络,其中每个神经网络都是设置为W个浮点数值输入,单个浮点数值输出的结构;输入车内网信号,进行神经网络集群训练,选取出所有已训练收敛的网络中最优神经网络,其中所述车内网信号为一维数据流信号;利用已训练好的最优神经网络对车内网信号进行入侵检测。本发明的方法充分利用车内网络信号要符合车辆运行规律具有可预测的特点,利用神经网络进行预测训练,判断车内网信号是否异常;本方法不用事先收集入侵数据做人工的样本标记来进行训练,可针对车内网信号实现全自动的最优神经网络入侵检测。
Description
技术领域
本发明涉及车内网入侵检测领域,尤其涉及一种基于神经网络集群的车内网入侵检测方法和终端设备。
背景技术
现代车辆电子化程度越来越高,汽车由内部几十甚至上百个ECU(电子控制单元)协同控制,这些ECU通过车内网络交互信息。车内网络,一般由CAN、LIN、MOST等现场总线组成,这类总线组成的车内网络具有低延时、高实时性特征,但是由于总线通信协议在最初设计时,只考虑到了解决实时性问题,协议本身是一种广播协议,在实现高实时性的同时,并没有考虑到信息安全性能。过去的汽车是一个相对封闭的信息孤岛,并没有信息安全问题,但是随着车辆联网化趋势的来临,越来越多的汽车接入了车联网,这就使得通过网络攻击到车内总线成为可能。一旦总线被人注入恶意攻击数据,在总线上的相关ECU没有办法识别这些异常数据,可能会造成恶意控制或控制失效,引起车辆行驶安全问题,损害人生财产安全。
为了能从总线上有效检测出被入侵注入的异常数据,出现了如信号相关性检测的方法(如专利201510404032.2),利用一些车辆信号前后有高相关性,检测那些跳变的异常数据,但是该方法只能针对例如车速、轮速等一些信号前后有较强相关性的数据,因此应用范围有限。利用神经网络检测入侵(CN201710856697.6,CN201811052892.4)是另一类方法,由于神经网络具有更智能的识别能力,因此会是一种更为有效的识别方法。但是常规的基于神经网络识别入侵的方法有如下缺点:
1、需要进行分类标识式的训练,训练结论是分类结果。即要先标识出的正常数据和各种异常入侵数据,再把多类标识数据输入神经网络进行分类训练,训练出神经网络参数之后才能对未知的、无标识的数据进行神经网络处理,处理结果得到的是分类结果,即该数据是正常数据或是某类异常入侵数据。这种方法依赖于已发现的入侵模式,无法主动发现各种尚未发现的入侵模式。
2、单一神经网络处理,效果有限。常见的方法,通常只采用一种神经网络来识别,由于车内ECU众多,信号多种多样,信号的类型特性也纷繁复杂,很难说有一种神经网络能有效应对车内网里所有的信号的入侵检测。
发明内容
本发明的目的在于提供一种基于神经网络集群的车内网入侵检测方法,不需要预先分类标识式的训练,可针对车内网信号实现全自动的最优的神经网络入侵检测。
为实现上述目的,本发明提供了以下技术方案:
一种基于神经网络集群的车内网入侵检测方法,包括以下步骤:
步骤S10,建立神经网络集群,所述神经网络集群包括N个不重复的神经网络,其中每个神经网络ANNi(i=1,2,...,N)都是设置为W个浮点数值输入,单个浮点数值输出的结构;
步骤S20,输入车内网信号,进行神经网络集群训练,选取出所有已训练收敛的网络中最优神经网络,其中所述车内网信号为一维数据流信号;
步骤S30,利用已训练好的最优神经网络对车内网信号进行入侵检测。
进一步的,所述步骤S20包括:
步骤S201,将一维数据流信号列入W宽度的窗口缓存,并形成W宽度的数据集V:(Pt,Pt-1,Pt-2,…,Pt-w-1),其中,Pt为一维数据流信号最后列入窗口缓存的当前时刻t的数据,Pt-w-1为一维数据流信号最先列入窗口缓存的t-w-1时刻的数据;
步骤S202,将V作为一个W维的数据向量,分别输入神经网络集群中的N个神经网络ANNi,分别得到训练输出结果Di(i=1,2,3,...,N);
步骤S203,将下一时刻t+1的数值Pt+1作为训练标的,通过训练标的Pt+1与训练输出结果Di计算误差值Ci=Di-Pt+1,将误差值Ci反馈回各神经网络ANNi,根据各神经网络ANNi各自的误差修正方法调整神经网络各神经元的权值,修正误差;
步骤S204,将下一时刻t+1作为当前时刻t,返回步骤S101,并重复至少M次迭代训练,迭代训练完成后进入步骤S105;
步骤S205,从N个神经网络中,选取出所有已训练收敛的网络;
步骤S206,求取各已训练收敛的神经网络ANNi所对应收敛阶段的误差值Ci值的均值μi和方差σi,提取均值μi最小的神经网络为该一维数据流信号对应的最优神经网络,将该最优神经网络ANNi及均值μi、方差σi与该一维数据流信号对应,做为后续该一维数据流信号的检测网络和检测参数。
进一步的,所述步骤S30包括:
步骤S301,将一维数据流信号列入W宽度的窗口缓存,并形成W宽度的数据集V:(Pt,Pt-1,Pt-2,…,Pt-w-1),其中,Pt为一维数据流信号最后列入窗口缓存的当前时刻t的数据,Pt-w-1为一维数据流信号最先列入窗口缓存的t-w-1时刻的数据;
步骤S302,根据该一维数据流信号对应的最优神经网络ANNi,将数据集V输入最优神经网络ANNi内,得到输出的预测值D;
步骤S303,根据最优神经网络ANNi的检测参数均值μi、方差σi,将下一时刻t+1的信号数值Pt+1作为检测对象,计算数值Pt+1与预测值D的误差值C=D-Pt+1;
步骤S304,判断误差值C是否在(μi-kσi,μi+kσi)区间之内,如果误差值C在该区间内,输出无入侵数据的结论;如果误差值C不在该区间内,输出有入侵数据的结论,其中k为常数。
进一步的,所述W大于等于30。
进一步的,所述M大于等于1000。
进一步的,所述S304中,k小于等于3。
进一步的,所述步骤S201具体为:对一维数据流信号在某时刻t的数值Pt进行W宽度的窗口缓存,判断窗口缓存是否满,如果未满,则将数值Pt列入窗口缓存,返回本步骤继续缓存;如果已满,则将窗口缓存中的时间最远的一个数值去除,之后将Pt列入窗口缓存;此时窗口缓存中的数据集为V:(Pt,Pt-1,Pt-2,…,Pt-w-1)。
进一步的,所述步骤S301具体为:对一维数据流信号在某时刻t的数值Pt进行W宽度的窗口缓存,判断窗口缓存是否满,如果未满,则将数值Pt列入窗口缓存,返回本步骤继续缓存;如果已满,则将窗口缓存中的时间最远的一个数值去除,之后将Pt列入窗口缓存;此时窗口缓存中的数据集为V:(Pt,Pt-1,Pt-2,…,Pt-w-1)。
一种车内网终端设备,包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述程序被配置有与处理器所要处理的数据流信号相匹配的神经网络算法,所述处理器执行所述计算机程序时,实现上述基于神经网络集群的车内网入侵检测方法中的步骤S30。
一种车内网终端设备,包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述程序被配置有多个不重复的神经网络,所述处理器执行所述计算机程序时,实现上述基于神经网络集群的车内网入侵检测方法。
和现有技术相比,本发明具有如下技术效果:
本发明能充分利用车内网络信号要符合车辆运行规律具有可预测的特点,利用神经网络进行预测训练,判断车内网信号是否异常。基于本方法可将多种神经网络集群训练并挑选出最佳网络,这样,每种车内网信号对应的可能是不同神经网络或同一神经网络的不同权值,而且本方法不用事先收集入侵数据做人工的样本标记来训练,可针对车内网信号实现全自动的最优的神经网络入侵检测。
附图说明
图1是本发明实施例一的神经网络集群训练的流程图;
图2是本发明实施例一的入侵检测流程图;
图3是本发明实施例二的结构示意图。
具体实施方式
为进一步说明各实施例,本发明提供有附图。这些附图为本发明揭露内容的一部分,其主要用以说明实施例,并可配合说明书的相关描述来解释实施例的运作原理。配合参考这些内容,本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点。图中的组件并未按比例绘制,而类似的组件符号通常用来表示类似的组件。
现结合附图和具体实施方式对本发明进一步说明。
实施例一
如图1和图2所示,本发明公开了一种基于神经网络集群难得车内网入侵检测方法,包括:
一、神经网络集群训练(如图1所示)
步骤一、对信号在某时刻t的数值Pt进行W宽度的窗口缓存,其中W不小于30,判断窗口缓存是否满,如果未满,则将数值Pt列入窗口缓存,返回本步骤继续缓存。如果已满,则将窗口缓存中的时间最远的一个数值去除,之后将Pt列入窗口缓存。此时窗口缓存中的数据集为V:(Pt,Pt-1,Pt-2,…,Pt-w-1)。
步骤二、神经网络集群内包含N个神经网络,这些神经网络可以是BP网络、LSTM网络、径向基函数网络等任意公知的神经网络,在集群内神经网络种类不重复(即假设集群包含了BP网络,则集群内只有一个BP网络)。每个神经网络ANNi(i=1,2,...,N)都是设置为W个浮点数值输入,单个浮点数值输出的结构。将V作为一个W维的数据向量,分别输入神经网络集群中的N个神经网络ANNi,则分别得到训练输出结果Di(i=1,2,3,...,N)。
步骤三、将下一时刻t+1的数值Pt+1作为训练标的,通过训练标的Pt+1与训练输出结果Di计算误差值Ci=Di-Pt+1,将误差值Ci反馈回各神经网络ANNi,根据各神经网络各自的误差修正方法调整神经网络各神经元的权值,修正误差。
步骤四、将下一时刻t+1作为当前时刻t,返回步骤一,并重复至少1000次迭代训练,迭代训练完成后进入步骤五。
步骤五、从N个神经网络中,选取出所有已训练收敛的网络,网络已收敛说明能够以一定的误差值从当前时刻t的窗口缓存中的数据集V预测出信号下一时刻t+1的数值Pt+1。排除未收敛网络,未收敛网络说明该网络不能对信号做出预测。网络收敛的依据为:误差值Ci值是否逐渐变小到一较稳定值,判断神经网络收敛是属于本领域的公知常识,在此不再过多叙述。
步骤六、求各神经网络ANNi对应收敛阶段的所有误差值Ci值的均值μi和方差σi,提取出均值μi最小的神经网络,将该训练好的神经网络ANNi及均值μi、方差σi与该车内网信号对应,作为后续该信号的检测网络和检测参数。
同理,其它任何车内网信号都可用上面的步骤,从神经网络集群中得到对应的对下一时刻信号值训练误差最小的神经网络。
二、利用已训练好的神经网络对该车内网信号数据进行入侵检测(如图2所示)
步骤一、对信号在某时刻t的数值Pt进行W(与训练步骤的W宽度相等)宽度的窗口缓存,判断缓存是否满,如果未满,则将数值Pt列入窗口缓存,返回本步骤继续缓存。如果已满,则将窗口缓存中的时间最远的一个数值去除,之后将数值Pt列入窗口缓存。此时窗口缓存中的数据集为V:(Pt,Pt-1,Pt-2,…,Pt-w-1)。
步骤二、根据训练阶段得到的该信号对应的神经网络ANNi,将数据集V输入神经网络内,得到输出的预测值D。
步骤三、根据训练阶段得到的该信号对应的检测参数均值μi、方差σi,将下一时刻t+1的信号数值Pt+1作为检测对象,计算数值Pt+1与预测值D的误差值C=D-Pt+1。判断误差值C是否在(μi-3σi,μi+3σi)区间之内。根据概率论的3σ准则,如果误差值C在该区间内,说明神经网络预测值与实际值有90%以上概率相符,该信号符合预期,输出信号正常,输出无入侵数据的结论;如果误差值C不在该区间内,说明信号不符合神经网络预期,大概率是一个与车辆运行信号规律不符的入侵信号或异常信号,输出有入侵数据的结论,并发出针对该信号的报警。
同理,其它任何车内网信号都可用上面的步骤,利用已训练好的各自的入侵检测神经网络和各自的检测参数,检测下一时刻到来的信号数据是否属于异常入侵数据。
和现有技术相比,本发明具有如下技术效果:
1、不用先特意进行数据分类标识,而是用当前时间窗的车内网信号数据进行训练。训练结果不是数据正常或某类异常的分类结果,而是下一时刻信号值的预测值。而信号是否受到入侵或是否存在异常的判断,是将下一时间点到来时的实际的信号值与神经网络训练预测的结果比对,通过比对的差值来判断是否正常。
2、用这种预测结果与实际结果差异来进行检测的方法,可以不简单使用单一神经网络,而是可以将任何神经网络都集成起来,形成神经网络集群,可通过对某一信号训练预测的准确性,自动的从神经网络集群中得到最适合的一个神经网络进行入侵检测,从而达到更好的效果。
本发明的基于神经网络集群的车内网入侵检测方法充分利用车内网络信号要符合车辆运行规律具有可预测的特点,利用神经网络进行预测训练,判断车内网信号是否异常。基于本方法可将多种神经网络集群训练并挑选出最佳网络,这样,每种信号对应的可能是不同神经网络或同一神经网络的不同权值,而且本方法不用事先收集入侵数据做人工的样本标记来训练,可针对车内网信号实现全自动的最优的神经网络入侵检测。
实施例二
本发明还公开了一种车内网终端设备,所有车内网终端设备均包括电子控制单元(ECU),如图3所示,车内网控制单元包括处理器、存储器和总线,所述存储器存储至少一段程序,所述程序被配置有与所述电子控制单元所要处理的数据流信号相匹配的神经网络算法,所述程序由处理器执行以实现本发明实施例一所述的基于神经网络集群的车内网入侵检测方法的步骤S30。所述程序也可以被配置有多个不重复的神经网络算法,所述程序由处理器执行以实现本发明实施例一所述的基于神经网络集群的车内网入侵检测方法。
所述处理器包括一个或一个以上核心,处理器通过总线与存储器相连,存储器用于存储程序指令,处理器执行存储器中的程序指令时实现本发明实施例一所述的基于神经网络集群难得车内网入侵检测方法。
进一步的,作为一个可执行方案,所述电子控制单元为车内网终端设备的控制单元。本领域技术人员可以理解,其它车内网终端设备可采用基于神经网络集群的车内网入侵检测方法的步骤,利用各自已训练好的入侵检测神经网络和各自的检测参数,检测下一时刻到来的信号数据是否属于异常入侵数据。
尽管结合优选实施方案具体展示和介绍了本发明,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本发明的精神和范围内,在形式上和细节上可以对本发明做出各种变化,均为本发明的保护范围。
Claims (10)
1.一种基于神经网络集群的车内网入侵检测方法,其特征在于,包括以下步骤:
步骤S10,建立神经网络集群,所述神经网络集群包括N个不重复的神经网络,其中每个神经网络ANNi(i=1,2,…,N)都是设置为W个浮点数值输入,单个浮点数值输出的结构;
步骤S20,输入车内网信号,进行神经网络集群训练,选取出所有已训练收敛的网络中最优神经网络,其中所述车内网信号为一维数据流信号;
步骤S30,利用已训练好的最优神经网络对车内网信号进行入侵检测。
2.如权利要求1所述的基于神经网络集群的车内网入侵检测方法,其特征在于,所述步骤S20包括:
步骤S201,将一维数据流信号列入W宽度的窗口缓存,并形成W宽度的数据集V:(Pt,Pt-1,Pt-2,…,Pt-w-1),其中,Pt为一维数据流信号最后列入窗口缓存的当前时刻t的数据,Pt-w-1为一维数据流信号最先列入窗口缓存的t-w-1时刻的数据;
步骤S202,将数据集V作为一个W维的数据向量,分别输入神经网络集群中的N个神经网络ANNi,分别得到训练输出结果Di(i=1,2,3,…,N);
步骤S203,将下一时刻t+1的数值Pt+1作为训练标的,通过训练标的Pt+1与训练输出结果Di计算误差值Ci=Di-Pt+1,将误差值Ci反馈回各神经网络ANNi,根据各神经网络ANNi各自的误差修正方法调整神经网络各神经元的权值,修正误差;
步骤S204,将下一时刻t+1作为当前时刻t,返回步骤S101,并重复至少M次迭代训练,迭代训练完成后进入步骤S105;
步骤S205,从N个神经网络中,选取出所有已训练收敛的网络;
步骤S206,求取各已训练收敛的神经网络ANNi所对应收敛阶段的误差值Ci值的均值μi和方差σi,提取均值μi最小的神经网络为该一维数据流信号对应的最优神经网络,将该最优神经网络ANNi及均值μi、方差σi与该一维数据流信号对应,作为后续该一维数据流信号的检测网络和检测参数。
3.如权利要求2所述的基于神经网络集群的车内网入侵检测方法,其特征在于:所述M大于等于1000。
4.如权利要求2所述的基于神经网络集群的车内网入侵检测方法,其特征在于:所述步骤S201具体为:对一维数据流信号在某时刻t的数值Pt进行W宽度的窗口缓存,判断窗口缓存是否满,如果未满,则将数值Pt列入窗口缓存,返回本步骤继续缓存;如果已满,则将窗口缓存中的时间最远的一个数值去除,之后将Pt列入窗口缓存;此时窗口缓存中的数据集为V:(Pt,Pt-1,Pt-2,…,Pt-w-1)。
5.如权利要求1所述的基于神经网络集群的车内网入侵检测方法,其特征在于,所述步骤S30包括:
步骤S301,将一维数据流信号列入W宽度的窗口缓存,并形成W宽度的数据集V:(Pt,Pt-1,Pt-2,…,Pt-w-1),其中,Pt为一维数据流信号最后列入窗口缓存的当前时刻t的数据,Pt-w-1为一维数据流信号最先列入窗口缓存的t-w-1时刻的数据;
步骤S302,根据该一维数据流信号对应的最优神经网络ANNi,将数据集V输入最优神经网络ANNi内,得到输出的预测值D;
步骤S303,根据最优神经网络ANNi的检测参数均值μi、方差σi,将下一时刻t+1的信号数值Pt+1作为检测对象,计算数值Pt+1与预测值D的误差值C=D-Pt+1;
步骤S304,判断误差值C是否在(μi-kσi,μi+kσi)区间之内,如果误差值C在该区间内,输出无入侵数据的结论;如果误差值C不在该区间内,输出有入侵数据的结论,其中k为常数。
6.如权利要求5所述的基于神经网络集群的车内网入侵检测方法,其特征在于:所述S304中,k小于等于3。
7.如权利要求5所述的基于神经网络集群的车内网入侵检测方法,其特征在于:所述步骤S301具体为:对一维数据流信号在某时刻t的数值Pt进行W宽度的窗口缓存,判断窗口缓存是否满,如果未满,则将数值Pt列入窗口缓存,返回本步骤继续缓存;如果已满,则将窗口缓存中的时间最远的一个数值去除,之后将Pt列入窗口缓存;此时窗口缓存中的数据集为V:(Pt,Pt-1,Pt-2,…,Pt-w-1)。
8.如权利要求1所述的基于神经网络集群的车内网入侵检测方法,其特征在于:所述W大于等于30。
9.一种车内网终端设备,其特征在于:包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述程序被配置有与处理器所要处理的数据流信号相匹配的神经网络算法,所述处理器执行所述计算机程序时,实现如权利要求1-5任一项所述的基于神经网络集群的车内网入侵检测方法中的步骤S30。
10.一种车内网终端设备,其特征在于:包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述程序被配置有多个不重复的神经网络,所述处理器执行所述计算机程序时,实现如权利要求1-5任一项所述的基于神经网络集群的车内网入侵检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910671344.8A CN112291184B (zh) | 2019-07-24 | 2019-07-24 | 基于神经网络集群的车内网入侵检测方法和终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910671344.8A CN112291184B (zh) | 2019-07-24 | 2019-07-24 | 基于神经网络集群的车内网入侵检测方法和终端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112291184A true CN112291184A (zh) | 2021-01-29 |
| CN112291184B CN112291184B (zh) | 2024-03-01 |
Family
ID=74419545
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910671344.8A Active CN112291184B (zh) | 2019-07-24 | 2019-07-24 | 基于神经网络集群的车内网入侵检测方法和终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112291184B (zh) |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5434951A (en) * | 1988-10-06 | 1995-07-18 | Kabushiki Kaisha Toshiba | Neural network system having minimum energy function value |
| US20040093315A1 (en) * | 2001-01-31 | 2004-05-13 | John Carney | Neural network training |
| CN1809000A (zh) * | 2006-02-13 | 2006-07-26 | 成都三零盛安信息系统有限公司 | 一种网络入侵的检测方法 |
| CN101399672A (zh) * | 2008-10-17 | 2009-04-01 | 章毅 | 一种多神经网络融合的入侵检测方法 |
| CN103716204A (zh) * | 2013-12-20 | 2014-04-09 | 中国科学院信息工程研究所 | 一种基于维纳过程的异常入侵检测集成学习方法及装置 |
| US20150039543A1 (en) * | 2013-07-31 | 2015-02-05 | Balakrishnan Athmanathan | Feature Based Three Stage Neural Network Intrusion Detection |
| CN105117611A (zh) * | 2015-09-23 | 2015-12-02 | 北京科技大学 | 基于卷积神经元网络的中医舌诊模型的确定方法及系统 |
| CN105577685A (zh) * | 2016-01-25 | 2016-05-11 | 浙江海洋学院 | 云计算环境中的自主分析入侵检测方法及系统 |
| CN107123033A (zh) * | 2017-05-04 | 2017-09-01 | 北京科技大学 | 一种基于深度卷积神经网络的服装搭配方法 |
| US20180176243A1 (en) * | 2016-12-16 | 2018-06-21 | Patternex, Inc. | Method and system for learning representations for log data in cybersecurity |
| CN108491827A (zh) * | 2018-04-13 | 2018-09-04 | 腾讯科技(深圳)有限公司 | 一种车辆检测方法、装置及存储介质 |
| CN109067773A (zh) * | 2018-09-10 | 2018-12-21 | 成都信息工程大学 | 一种基于神经网络的车载can网络入侵检测方法及系统 |
| CN110040107A (zh) * | 2019-03-18 | 2019-07-23 | 百度在线网络技术(北京)有限公司 | 车辆入侵检测及预测模型训练方法、装置及存储介质 |
| US20190379692A1 (en) * | 2017-02-17 | 2019-12-12 | NEC Laboratories Europe GmbH | Method for predicting events using a joint representation of different feature types |
-
2019
- 2019-07-24 CN CN201910671344.8A patent/CN112291184B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5434951A (en) * | 1988-10-06 | 1995-07-18 | Kabushiki Kaisha Toshiba | Neural network system having minimum energy function value |
| US20040093315A1 (en) * | 2001-01-31 | 2004-05-13 | John Carney | Neural network training |
| CN1809000A (zh) * | 2006-02-13 | 2006-07-26 | 成都三零盛安信息系统有限公司 | 一种网络入侵的检测方法 |
| CN101399672A (zh) * | 2008-10-17 | 2009-04-01 | 章毅 | 一种多神经网络融合的入侵检测方法 |
| US20150039543A1 (en) * | 2013-07-31 | 2015-02-05 | Balakrishnan Athmanathan | Feature Based Three Stage Neural Network Intrusion Detection |
| CN103716204A (zh) * | 2013-12-20 | 2014-04-09 | 中国科学院信息工程研究所 | 一种基于维纳过程的异常入侵检测集成学习方法及装置 |
| CN105117611A (zh) * | 2015-09-23 | 2015-12-02 | 北京科技大学 | 基于卷积神经元网络的中医舌诊模型的确定方法及系统 |
| CN105577685A (zh) * | 2016-01-25 | 2016-05-11 | 浙江海洋学院 | 云计算环境中的自主分析入侵检测方法及系统 |
| US20180176243A1 (en) * | 2016-12-16 | 2018-06-21 | Patternex, Inc. | Method and system for learning representations for log data in cybersecurity |
| US20190379692A1 (en) * | 2017-02-17 | 2019-12-12 | NEC Laboratories Europe GmbH | Method for predicting events using a joint representation of different feature types |
| CN107123033A (zh) * | 2017-05-04 | 2017-09-01 | 北京科技大学 | 一种基于深度卷积神经网络的服装搭配方法 |
| CN108491827A (zh) * | 2018-04-13 | 2018-09-04 | 腾讯科技(深圳)有限公司 | 一种车辆检测方法、装置及存储介质 |
| CN109067773A (zh) * | 2018-09-10 | 2018-12-21 | 成都信息工程大学 | 一种基于神经网络的车载can网络入侵检测方法及系统 |
| CN110040107A (zh) * | 2019-03-18 | 2019-07-23 | 百度在线网络技术(北京)有限公司 | 车辆入侵检测及预测模型训练方法、装置及存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| M. J. KANG 等: ""A Novel Intrusion Detection Method Using Deep Neural Network for In-Vehicle Network Security"", pages 1 - 5 * |
| 徐敏;丁红;沈晓红;: "神经网络集成模型在入侵检测中的应用", vol. 48, no. 29 * |
| 鲁红英: ""基于遗传神经网络的入侵检测方法研究"", no. 03 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112291184B (zh) | 2024-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Hanselmann et al. | CANet: An unsupervised intrusion detection system for high dimensional CAN bus data | |
| CN109067773B (zh) | 一种基于神经网络的车载can网络入侵检测方法及系统 | |
| CN111294341B (zh) | 基于自编码器和递归神经网络的车载系统入侵检测方法 | |
| CN108390869B (zh) | 集成深度学习的车载智能网关装置及其命令序列检测方法 | |
| CN110874471B (zh) | 保护隐私安全的神经网络模型的训练方法和装置 | |
| CN110826054A (zh) | 一种基于报文数据场特征的车载can总线入侵检测方法 | |
| CN113824684A (zh) | 一种基于迁移学习的车载网络入侵检测方法及系统 | |
| CN115743101A (zh) | 车辆轨迹预测方法、轨迹预测模型训练方法和装置 | |
| CN110738080A (zh) | 一种识别改装机动车的方法、装置和电子设备 | |
| EP3720061B1 (en) | Bit assignment estimating device, bit assignment estimating method, and program | |
| US20230417873A1 (en) | Object recognition apparatus | |
| CN113065395A (zh) | 一种基于生成对抗网络的雷达目标新类检测方法 | |
| CN113799788A (zh) | 用于处理信号的方法、计算机程序和设备 | |
| CN112291184A (zh) | 基于神经网络集群的车内网入侵检测方法和终端设备 | |
| CN112422546A (zh) | 一种基于变邻域算法和模糊聚类的网络异常检测方法 | |
| CN116975742A (zh) | 局部放电模式识别方法、装置、设备和存储介质 | |
| CN115175192A (zh) | 一种基于图神经网络的车联网入侵检测方法 | |
| CN112016539A (zh) | 信号识别方法、装置、电子设备与存储介质 | |
| CN113627215A (zh) | 基于can信号特征的ecu鉴别方法及存储介质 | |
| CN112751822B (zh) | 通信装置及操作方法、异常判定装置及方法、存储介质 | |
| WO2023228722A1 (ja) | 画像認識システム | |
| CN110623662B (zh) | 一种适用于心电信号检测的自适应阈值迭代算法 | |
| CN117896176B (zh) | 面向工业物联网欺骗攻击的学习驱动物理层认证方法 | |
| CN110287786B (zh) | 基于人工智能防干扰的车辆信息识别方法及装置 | |
| US20220327390A1 (en) | Method for training a neural network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |