CN114157513A - 基于改进卷积神经网络的车联网入侵检测方法及设备 - Google Patents
基于改进卷积神经网络的车联网入侵检测方法及设备 Download PDFInfo
- Publication number
- CN114157513A CN114157513A CN202210116021.4A CN202210116021A CN114157513A CN 114157513 A CN114157513 A CN 114157513A CN 202210116021 A CN202210116021 A CN 202210116021A CN 114157513 A CN114157513 A CN 114157513A
- Authority
- CN
- China
- Prior art keywords
- data
- layer
- neural network
- convolutional neural
- vehicles
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 64
- 238000013527 convolutional neural network Methods 0.000 title claims abstract description 55
- 230000006855 networking Effects 0.000 title claims abstract description 34
- 238000000034 method Methods 0.000 claims abstract description 48
- 238000004364 calculation method Methods 0.000 claims abstract description 44
- 230000006854 communication Effects 0.000 claims abstract description 28
- 238000011176 pooling Methods 0.000 claims abstract description 27
- 230000004913 activation Effects 0.000 claims abstract description 13
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 12
- 238000007405 data analysis Methods 0.000 claims abstract description 8
- 238000007781 pre-processing Methods 0.000 claims abstract description 7
- 230000009467 reduction Effects 0.000 claims abstract description 6
- 230000006870 function Effects 0.000 claims description 27
- 210000002569 neuron Anatomy 0.000 claims description 18
- 238000003860 storage Methods 0.000 claims description 14
- 238000012549 training Methods 0.000 claims description 14
- 230000008569 process Effects 0.000 claims description 11
- 238000005070 sampling Methods 0.000 claims description 9
- 230000002776 aggregation Effects 0.000 claims description 8
- 238000004220 aggregation Methods 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 8
- 239000011159 matrix material Substances 0.000 claims description 8
- 230000006399 behavior Effects 0.000 claims description 7
- 238000004140 cleaning Methods 0.000 claims description 7
- 230000003993 interaction Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000010586 diagram Methods 0.000 claims description 4
- 230000002159 abnormal effect Effects 0.000 claims description 2
- 238000004891 communication Methods 0.000 abstract description 17
- 230000000694 effects Effects 0.000 description 9
- 238000012706 support-vector machine Methods 0.000 description 8
- 230000008901 benefit Effects 0.000 description 7
- 238000010801 machine learning Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000010606 normalization Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 206010000117 Abnormal behaviour Diseases 0.000 description 2
- 230000004931 aggregating effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003062 neural network model Methods 0.000 description 2
- 230000001737 promoting effect Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/0464—Convolutional networks [CNN, ConvNet]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/084—Backpropagation, e.g. using gradient descent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Biophysics (AREA)
- General Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biomedical Technology (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Traffic Control Systems (AREA)
- Image Analysis (AREA)
Abstract
本发明属于车联网安全技术领域,公开了一种基于改进卷积神经网络的车联网入侵检测方法及设备。本发明的方法包括,采集车联网通信过程中的数据流量原始数据,输入到车联网入侵检测数据降维算法模型中进行预处理,得到车联网数据分析的标准化数据;将所述车联网数据分析的标准化数据输入改进卷积神经网络模型中进行计算,包括:将输入的数据进行卷积计算和非线性激活,进行分层;将每一层数据分别进行两次卷积操作、两次池化操作和一次全连接操作;通过SoftMax层对改进卷积神经网络模型输出数据集进行分类。本发明能够解决如何通过高效可靠的入侵检测方法实现车联网通信环境下对车联网的入侵行为数据的精准捕捉的问题。
Description
技术领域
本发明属于车联网安全技术领域,具体涉及一种基于改进卷积神经网络的车联网入侵检测方法及设备。
背景技术
近年来,随着新兴技术在车联网领域的实践应用,车联网得到更加快速的发展,车与车、与路、与人、与云的通信更加紧密,车联网通信安全对于促进智能交通和智慧城市的发展具有决定性的作用。随着通信能力的提升,大量的网络通信流量也随之而来,但因车联网中计算能力受限、应用环境复杂、分布式多节点和传感网络导致车联网安全问题十分突出,如何确保车联网的安全性,加快车联网落地应用成为汽车厂商和科研人员广泛讨论的话题。因此,利用入侵检测(Intrusion Detection, ID)技术确保车联网通信安全以及识别各种恶意攻击行为成为保障车联网安全的一种重要手段。
针对入侵检测的问题,国内外学者提出了多种有效方法,包括机器学习SVM算法、DNN深度神经网络模型、MLP算法模型等,这些算法被用于解决传统入侵检测问题。如AnishHalima等人将SVM方法应用到入侵检测系统(IDS)中。采用SVM和Naive Bayes机器学习算法,应用归一化和特征简约进行分析对比。但是基于机器学习的入侵检测机制的重要缺点是需要大量的训练时间来处理网络先前数据流的大型数据集,在处理大数据网络环境中,尤其是复杂的车联网当中对检测时间极为重要。近年来,随着新兴技术在车联网领域的实践应用,车联网得到更加快速的发展,车与车、与路、与人、与云的通信更加紧密,车联网通信安全对于促进智能交通和智慧城市的发展具有决定性的作用。随着通信能力的提升,大量的网络通信流量也随之而来,但因车联网中计算能力受限、应用环境复杂、分布式多节点和传感网络导致车联网安全问题十分突出,如何确保车联网的安全性,加快车联网落地应用成为汽车厂商和科研人员广泛讨论的话题。因此,利用入侵检测(Intrusion Detection,ID)技术确保车联网通信安全以及识别各种恶意攻击行为成为保障车联网安全的一种重要手段。
针对入侵检测的问题,国内外学者提出了多种有效方法,包括机器学习SVM算法、DNN深度神经网络模型、MLP算法模型等,这些算法被用于解决传统入侵检测问题。如AnishHalima等人将SVM方法应用到入侵检测系统(IDS)中。采用SVM和Naive Bayes机器学习算法,应用归一化和特征简约进行分析对比。但是基于机器学习的入侵检测机制的重要缺点是需要大量的训练时间来处理网络先前数据流的大型数据集,在处理大数据网络环境中,尤其是复杂的车联网当中对检测时间极为重要。R. Vinayakumar等人提出混合深度神经网络(DNN)模型用于检测和分类未知的网络攻击。丁红卫等人提出基于深度卷积神经网络的入侵检测方法,将网络数据转换为图像并进行降维。通过训练和识别从而提高检测的准确率、误报率和检测速率。
但是以上这些算法不能直接应用在车联网的实际环境中,一是车联网结构复杂,不仅是车与自身需要通信,车与人、车与车、车与路以及车与云都需要交互;二是网络通信协议和方式众多,不仅有蓝牙、无线、有线还有移动蜂窝网络和LTE-V2X;三是网络拓扑变化快,车辆是处于高速移动过程当中的,所以车联网的网络拓扑也是根据实际的环境在不断变化的。
基于上述分析,如何通过高效可靠的入侵检测方法实现车联网通信环境下异常行为数据的精准捕捉,是目前需要解决的技术问题。
发明内容
本发明目的是:针对现有技术的不足,提供一种基于改进卷积神经网络的车联网入侵检测方法及设备,用来解决如何通过高效可靠的入侵检测方法实现车联网通信环境下对车联网的入侵行为数据的精准捕捉的问题。
具体地说,本发明是采用以下技术方案实现的。
一方面,本发明提供一种基于改进卷积神经网络的车联网入侵检测方法,其特征在于,所述方法包括:
采集车联网通信过程中的数据流量原始数据,输入到车联网入侵检测数据降维算法模型中进行预处理,得到车联网数据分析的标准化数据;
将所述车联网数据分析的标准化数据输入改进卷积神经网络模型中进行计算,包括:将输入的数据进行卷积计算和非线性激活,进行分层;将每一层数据分别进行两次卷积操作、两次池化操作和一次全连接操作;
通过SoftMax层对改进卷积神经网络模型输出数据集进行分类,识别出对车联网的入侵行为数据。
进一步地,所述车联网通信过程中的数据流量原始数据包括:
正常交互数据,包括由车载单元从云服务平台获取的信息;
由车载单元获取路侧设施的红绿灯信息以及路况、盲区信息;
车载单元与车载单元之间传递的信息和路况预警信息;
以及路侧设施将路侧传感数据或者高复杂度的计算结果以不同协议类型、网络连接状态、网络服务类型上传到云服务平台过程中产生的数据;
数据传输过程中不同攻击类型的异常入侵数据。
进一步地,所述预处理包括:
对所述车联网通信过程中的数据流量原始数据进行数据清洗;
对经过数据清洗后各种形式的数据进行数值化操作;
将数值化操作后的数据取值范围变为(0,1)之间的小数,并采用0均值标准化。
进一步地,所述将输入的数据进行卷积计算和非线性激活采用以下函数进行:
其中,
表示第
层第
个卷积元激活函数的输出值,计算结果作为分层聚合模块
的输入数据;
表示卷积层个数;
表示激活函数;
表示第
层中的第
个输入特征;
表示第
层中的第
个输入矩阵与第
层中的第
个位置的卷积权重;
表示第
层卷
积层特征图和第
个位置的偏置量;当
的值大于0时,车联网标准化数据的值为
;当
小
于等于0时,车联网标准化数据的值为
,
的取值范围为(0,1)。
进一步地,所述将每一层数据分别进行两次卷积操作、两次池化操作和一次全连接操作包括:
1)经过卷积计算的特征进入池化层进行采样,其函数原型为:
其中,
表示第
层第
个位置计算的输入结果;
表示池化层个数;
表示抽样函
数;
表示第
层特征图中的第
个位置的池化权重;
表示第
层中的第
个输入;
表示对矩阵元素
的下采样操作;
表示第
层池化层特征图中第
个位置的偏置
量;
2)对经过两次卷积操作、两次池化操作的抽样数据输入到全连接层进行计算,并利用以下聚合函数对结果进行聚合:
其中,
表示第
层全连接层神经元中第
个神经元经计算后的输入结果;
表
示
层中特征图的第
个特征与
层中的第
个神经元的连接权重;
为
层中特征
图的第
个特征值;
为第
层全连接层神经元中第
个神经元的偏置值。
进一步地,所述基于改进卷积神经网络的车联网入侵检测方法还包括:
训练所述改进卷积神经网络,以找到最优参数组合。
进一步地,训练所述改进卷积神经网络包括:
在通过SoftMax层对改进卷积神经网络模型输出数据集进行分类之后,根据SoftMax层输出的分类检测结果执行反向传播方法找到最优参数组合,采用所述最优参数组合对改进卷积神经网络模型输出数据集进行分类。
进一步地,所述根据SoftMax层输出的分类检测结果执行反向传播方法找到最优参数组合过程包括:
根据SoftMax层输出的分类检测结果计算出总体误差参数值,通过对总体误差参数值经过反向传播操作,不断调整权值和偏差,进行最优参数组合;
所述SoftMax层采用的函数如下:
其中,
为第
层分类检测结果;
为第
层的权重;
为第
层中特
征图的特征值;
为第
层全连接层神经元的偏置值;
所述总体误差参数值计算方法如下:
其中,
表示损失函数,用于计算出总体误差参数值,从而找出权值
和偏置
值
最优参数组合,
表示网络权重;
表示网络偏移量;
表示训练输入数据的数量;
表示当输入为
时的全连接层计算的输入;
表示当输入为
时的向量的输入。
另一方面,本发明还提供基于改进卷积神经网络的车联网入侵检测方法设备,所述设备包括存储器和处理器;所述存储器存储有实现基于改进卷积神经网络的车联网入侵检测方法的计算机程序,所述处理器执行所述计算机程序,以实现上述方法的步骤。
再一方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述的计算机程序被处理器执行时实现上述基于改进卷积神经网络的车联网入侵检测方法的步骤。
本发明的基于改进卷积神经网络的车联网入侵检测方法及设备的有益效果如下:
本发明的基于改进卷积神经网络的车联网入侵检测方法,通过分层训练学习提升训练精度,利用卷积神经网络的端到端分类和反向传播方法检测网络数据、学习数据特征值和分类查找数据,实现卷积神经网络的参数值调整自动化并简化算法的流程。
本发明的基于改进卷积神经网络的车联网入侵检测方法,能够精准捕捉车联网通信过程中的异常行为数据,提高车联网入侵检测的准确率,降低车联网入侵检测的假阳率(误报率),有效地确保车联网通信的安全性。
本发明能够在车联网环境下车与车、车与路、车与人、车与云的通信交互过程中使用,具有良好的可迁移性。
附图说明
图1是本发明的基于改进卷积神经网络的车联网入侵检测方法流程图。
图2是本发明的改进卷积神经网络模型示意图。
图3是本发明和现有技术中相关方法效果对比图(148517条数据)。
图4是本发明和现有技术中相关方法效果对比图(121981条数据)。
具体实施方式
下面结合实施例并参照附图对本发明作进一步详细描述。
实施例1:
本发明的一个实施例,为一种基于改进卷积神经网络的车联网入侵检测方法,对车联网数据流量进行入侵检测,获取检测结果。如图1所示,包括以下步骤:
一、采集车联网通信过程中的数据流量原始数据,输入到车联网入侵检测数据降维算法模型中进行预处理,得到车联网数据分析的标准化数据。
1)所有交互数据不论采用怎样的交互手段,最终都会通过光纤等有线的方式进行汇聚。因此在传输节点(例如交换机或路由器)上连接入侵检测设备,对数据进行采集、去重、分析。
数据流量主要是指在车联网通信过程中产生的数据交互相关数据,包括:
2)对采集的通信数据进行预处理,包括数据清洗、数据数值化、归一化以及标准化处理。
2-1)对所述车联网通信过程中的数据流量原始数据进行数据清洗。具体来说就是发送和接收车辆消息的车载单元(OBU)以及路侧设施(RSU)在进行交互的过程中对其中传输的数据进行检测和处理。清洗错误数据和丢失不全的数据,对没有数值化的数据进行数值化,成为有价值的新数据。
2-2)对经过数据清洗后各种形式的数据进行数值化操作。就是将步骤2-1)得到的数据,由原来的字符型转化为数值型数据,从而能够更好地分析和识别数据的内容。例如将属性特征中的协议类型TCP、UDP、ICMP分别编码为1、2、3。
2-3)将数值化操作后的数据取值范围由[0,58329]变为(0,1)之间的小数,便于更加快速地提取数据,消除数值化带来的不同量纲的影响。采用0均值标准化,通过数据的均值和标准差进行数据的标准化,经过处理的车联网数据符合标准正态分布,即均值为0,标准差为1,函数原型为:
其中,
为标准化后输出矩阵,
为输入数据矩阵,
为当前车联网采集到的数
据的均值,
为当前车联网采集到的数据的标准差。
经过预处理的数据一部分作为训练集,输入分层卷积神经网络模型进行训练,得到训练好的分层卷积神经网络模型;另一部分作为测试集,输入训练好的分层卷积神经网络模型中,进行入侵分类检测。
二、将车联网数据分析的标准化数据输入改进卷积神经网络模型中进行计算。
如图2所示,分层卷积神经网络模型结构的第一部分为数据输入模块,包含卷积计算和非线性激活(Conv1),函数原型为:
其中,
表示第
层第
个卷积元激活函数的输出值,计算结果作为分层聚合模块
的输入数据;
表示卷积层个数;
表示激活函数;
表示第
层中的第
个输入特征;
表示第
层中的第
个输入矩阵与第
层中的第
个位置的卷积权重;
表示第
层卷
积层特征图和第
个位置的偏置量;当
的值大于0时,车联网标准化数据的值为
;当
小
于等于0时,车联网标准化数据的值为
,
的取值范围为(0,1)。优选的,
的值为0.25。
分层卷积神经网络模型结构的第二部分为分层聚合模块,在该模块中对输入的各层数据进行分层分批计算,包括对每一层数据进行两次卷积操作、两次池化操作和一次全连接操作:
1)经过卷积计算的特征进入池化层进行抽样,其函数原型为:
其中,
表示第
层第
个位置计算的输入结果;
表示池化层个数;
表示抽样函
数;
表示第
层特征图中的第
个位置的池化权重;
表示第
层中的第
个输入;
表示对矩阵元素
的下采样操作;
表示第
层池化层特征图中第
个位置的偏置
量。
2)随后对经过两次卷积操作、两次池化操作的抽样数据输入到全连接层进行计算,并利用聚合函数对结果进行聚合:
其中,
表示第
层全连接层神经元中第
个神经元经计算后的输入结果;
表
示
层中特征图的第
个特征与
层中的第
个神经元的连接权重;
为
层中特征
图的第
个特征值;
为第
层全连接层神经元中第
个神经元的偏置值。
图2给出了经过预处理的数据输入分层卷积神经网络模型中进行计算的过程。
1,输入的数据首先通过一个卷积层(Conv1),对输入的所有数据需要进行一次卷积和非线性激活计算,进行降维,计算的结果作为分层聚合模块的输入数据。
2. 分层聚合模块对经过卷积(Conv1)计算后的输入数据进行分层卷积处理。Conv2和Conv3为一组、Conv4和Conv5为一组,每经过一次卷积计算所得到的特征图都要被池化层采样。即卷积层(Conv2)卷积的结果经过池化层(Max_Pooling1)采样之后,结果输入到卷积层(Conv3)卷积计算,得到的结果再经过池化层(Max_Pooling2)采样,这样做的目的是为了降低数据的维度,尽可能的提取到数据的区域特征,分层卷积计算的结果(即Max_Pooling1和Max_Pooling4的输出)再分别通过各自全连接层(FC1_Layer1、FC1_Layer2),得到数据集。
3. 利用Concat函数对各层的全连接层(FC1_Layer和FC2_Layer)的输出结果进行聚合操作,生成完整的数据集。优选的,可以通过TensorFlow中的Concat函数对全连接层的结果进行合并操作。
三、通过SoftMax层对改进卷积神经网络模型输出数据集进行分类,识别出对车联网的入侵行为数据。
SoftMax函数如下:
其中,
为第
层分类检测结果;
为第
层的权重;
为第
层中特征图
的特征值;
为第
层全连接层神经元的偏置值。
由于经过SoftMax层输出的分类检测结果与实际需要的值之间存在误差,在另一个实施例中,在对改进卷积神经网络进行训练时,根据SoftMax层输出的分类检测结果执行反向传播方法找到最优参数组合。具体包括:根据分类检测结果计算出总体误差参数值,通过对误差经过反向传播操作,不断调整权值和偏差,进行最优参数组合,从而输出需要的结果,减少误差带来的影响,达到较好的收敛效果。所述总体误差参数值计算方法如下:
其中,
表示损失函数,用于计算出总体误差参数值,从而找出权值
和偏置值
最优参数组合,
表示网络权重;
表示网络偏移量;
表示训练输入数据的数量;
表示当
输入为
时的全连接层计算的输入;
表示当输入为
时的向量的输入。
为了验证本发明方法相较于现有技术具有较好的效果,使用相关数据集对方法进行对比验证。图3和图4为本发明的改进卷积神经网络(ICNN)和部分现有技术(LeNet-5、DBN、RNN、CNN、LSTM)的比较结果。其中图3在NSL-KDD数据集上比较,总共使用148517条数据,图4在UNSW-NB15数据集上比较,总共使用121981条数据,通过对五种不同方法与本方法的比较,改进卷积神经网络ICNN方法分别达到了97.01%和96.92%的准确率,95.55%和94.76%的真阳率,0.75%和0.88%的假阳率(误报率)因此,改进卷积神经网络ICNN方法的检查结果相比于其他检测方法在入侵检测数据样本中有较好的效果,能够提高入侵检测的准确率,降低入侵检测的假阳率(误报率)。
在一些实施例中,上述技术的某些方面可以由执行软件的处理系统的一个或多个处理器来实现。该软件包括存储或以其他方式有形实施在非暂时性计算机可读存储介质上的一个或多个可执行指令集合。软件可以包括指令和某些数据,这些指令和某些数据在由一个或多个处理器执行时操纵一个或多个处理器以执行上述技术的一个或多个方面。非暂时性计算机可读存储介质可以包括例如磁或光盘存储设备,诸如闪存、高速缓存、随机存取存储器(RAM)等的固态存储设备或其他非易失性存储器设备。存储在非临时性计算机可读存储介质上的可执行指令可以是源代码、汇编语言代码、目标代码或被一个或多个处理器解释或以其他方式执行的其他指令格式。
计算机可读存储介质可以包括在使用期间可由计算机系统访问以向计算机系统提供指令和/或数据的任何存储介质或存储介质的组合。这样的存储介质可以包括但不限于光学介质(例如,光盘(CD)、数字多功能光盘(DVD)、蓝光光盘)、磁介质(例如,软盘、磁带或磁性硬盘驱动器)、易失性存储器(例如,随机存取存储器(RAM)或高速缓存)、非易失性存储器(例如,只读存储器(ROM)或闪存)或基于微机电系统(MEMS)的存储介质。计算机可读存储介质可以嵌入计算系统(例如,系统RAM或ROM)中,固定地附接到计算系统(例如,磁性硬盘驱动器),可移除地附接到计算系统(例如,光盘或通用基于串行总线(USB)的闪存),或者经由有线或无线网络(例如,网络可访问存储(NAS))耦合到计算机系统。
请注意,并非上述一般性描述中的所有活动或要素都是必需的,特定活动或设备的一部分可能不是必需的,并且除了描述的那些之外可以执行一个或多个进一步的活动或包括的要素。更进一步,活动列出的顺序不必是执行它们的顺序。而且,已经参考具体实施例描述了这些概念。然而,本领域的普通技术人员认识到,在不脱离如下权利要求书中阐述的本公开的范围的情况下,可以进行各种修改和改变。因此,说明书和附图被认为是说明性的而不是限制性的,并且所有这样的修改被包括在本公开的范围内。
上面已经关于具体实施例描述了益处、其他优点和问题的解决方案。然而,可能导致任何益处、优点或解决方案发生或变得更明显的益处、优点、问题的解决方案以及任何特征都不应被解释为任何或其他方面的关键、必需或任何或所有权利要求的基本特征。此外,上面公开的特定实施例仅仅是说明性的,因为所公开的主题可以以受益于这里的教导的本领域技术人员显而易见的不同但等同的方式进行修改和实施。除了在权利要求书中描述的以外,没有意图限制在此示出的构造或设计的细节。因此明显的是,上面公开的特定实施例可以被改变或修改,并且所有这样的变化被认为在所公开的主题的范围内。
Claims (10)
1.一种基于改进卷积神经网络的车联网入侵检测方法,其特征在于,所述方法包括:
采集车联网通信过程中的数据流量原始数据,输入到车联网入侵检测数据降维算法模型中进行预处理,得到车联网数据分析的标准化数据;
将所述车联网数据分析的标准化数据输入改进卷积神经网络模型中进行计算,包括:将输入的数据进行卷积计算和非线性激活,进行分层;将每一层数据分别进行两次卷积操作、两次池化操作和一次全连接操作;
通过SoftMax层对改进卷积神经网络模型输出数据集进行分类,识别出对车联网的入侵行为数据。
2.根据权利要求1所述的基于改进卷积神经网络的车联网入侵检测方法,其特征在于,所述车联网通信过程中的数据流量原始数据包括:
正常交互数据,包括由车载单元从云服务平台获取的信息;
由车载单元获取路侧设施的红绿灯信息以及路况、盲区信息;
车载单元与车载单元之间传递的信息和路况预警信息;
以及路侧设施将路侧传感数据或者高复杂度的计算结果以不同协议类型、网络连接状态、网络服务类型上传到云服务平台过程中产生的数据;
数据传输过程中不同攻击类型的异常入侵数据。
3.根据权利要求1所述的基于改进卷积神经网络的车联网入侵检测方法,其特征在于,所述预处理包括:
对所述车联网通信过程中的数据流量原始数据进行数据清洗;
对经过数据清洗后各种形式的数据进行数值化操作;
将数值化操作后的数据取值范围变为(0,1)之间的小数,并采用0均值标准化。
4.根据权利要求1所述的基于改进卷积神经网络的车联网入侵检测方法,其特征在于,所述将输入的数据进行卷积计算和非线性激活采用以下函数进行:
其中,
表示第
层第
个卷积元激活函数的输出值,计算结果作为分层聚合模块的输
入数据;
表示卷积层个数;
表示激活函数;
表示第
层中的第
个输入特征;
表
示第
层中的第
个输入矩阵与第
层中的第
个位置的卷积权重;
表示第
层卷积层
特征图和第
个位置的偏置量;当
的值大于0时,车联网标准化数据的值为
;当
小于等
于0时,车联网标准化数据的值为
,
的取值范围为(0,1)。
5.根据权利要求1所述的基于改进卷积神经网络的车联网入侵检测方法,其特征在于,所述将每一层数据分别进行两次卷积操作、两次池化操作和一次全连接操作包括:
1)经过卷积计算的特征进入池化层进行采样,其函数原型为:
其中,
表示第
层第
个位置计算的输入结果;
表示池化层个数;
表示抽样函数;
表示第
层特征图中的第
个位置的池化权重;
表示第
层中的第
个输入;
表示对矩阵元素
的下采样操作;
表示第
层池化层特征图中第
个位置的偏置
量;
2)对经过两次卷积操作、两次池化操作的抽样数据输入到全连接层进行计算,并利用
以下
函数对结果进行聚合:
其中,
表示第
层全连接层神经元中第
个神经元经计算后的输入结果;
表示
层中特征图的第
个特征与
层中的第
个神经元的连接权重;
为
层中特征图的第
个特征值;
为第
层全连接层神经元中第
个神经元的偏置值。
6.根据权利要求1所述的基于改进卷积神经网络的车联网入侵检测方法,其特征在于,所述方法还包括:
训练所述改进卷积神经网络,以找到最优参数组合。
7.根据权利要求6所述的基于改进卷积神经网络的车联网入侵检测方法,其特征在于,训练所述改进卷积神经网络包括:
在通过SoftMax层对改进卷积神经网络模型输出数据集进行分类之后,根据SoftMax层输出的分类检测结果执行反向传播方法找到最优参数组合,采用所述最优参数组合对改进卷积神经网络模型输出数据集进行分类。
8.根据权利要求7所述的基于改进卷积神经网络的车联网入侵检测方法,其特征在于,所述根据SoftMax层输出的分类检测结果执行反向传播方法找到最优参数组合过程包括:
根据SoftMax层输出的分类检测结果计算出总体误差参数值,通过对总体误差参数值经过反向传播操作,不断调整权值和偏差,进行最优参数组合;
所述SoftMax层采用的函数如下:
其中,
为第
层分类检测结果;
为第
层的权重;
为第
层中特征图的特
征值;
为第
层全连接层神经元的偏置值;
所述总体误差参数值计算方法如下:
其中,
表示损失函数,用于计算出总体误差参数值,从而找出权值
和偏置值
最
优参数组合,
表示网络权重;
表示网络偏移量;
表示训练输入数据的数量;
表示当
输入为
时的全连接层计算的输入;
表示当输入为
时的向量的输入。
9.一种基于改进卷积神经网络的车联网入侵检测方法设备,其特征在于,所述设备包括存储器和处理器;所述存储器存储有实现基于改进卷积神经网络的车联网入侵检测方法的计算机程序,所述处理器执行所述计算机程序,以实现根据权利要求1-8任一所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述的计算机程序被处理器执行时实现根据权利要求1-8任一所述方法的步骤。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210116021.4A CN114157513B (zh) | 2022-02-07 | 2022-02-07 | 基于改进卷积神经网络的车联网入侵检测方法及设备 |
| US18/579,856 US20240244066A1 (en) | 2022-02-07 | 2023-02-07 | Iov intrusion detection method and device based on improved convolutional neural network |
| GB2319102.6A GB2622512A (en) | 2022-02-07 | 2023-02-07 | Internet-of-vehicles intrusion detection method and device based on improved convolutional neural network |
| PCT/CN2023/074762 WO2023147786A1 (zh) | 2022-02-07 | 2023-02-07 | 基于改进卷积神经网络的车联网入侵检测方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210116021.4A CN114157513B (zh) | 2022-02-07 | 2022-02-07 | 基于改进卷积神经网络的车联网入侵检测方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114157513A true CN114157513A (zh) | 2022-03-08 |
| CN114157513B CN114157513B (zh) | 2022-09-13 |
Family
ID=80450360
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210116021.4A Active CN114157513B (zh) | 2022-02-07 | 2022-02-07 | 基于改进卷积神经网络的车联网入侵检测方法及设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20240244066A1 (zh) |
| CN (1) | CN114157513B (zh) |
| GB (1) | GB2622512A (zh) |
| WO (1) | WO2023147786A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115865486A (zh) * | 2022-11-30 | 2023-03-28 | 山东大学 | 基于多层感知卷积神经网络的网络入侵检测方法及系统 |
| CN116112193A (zh) * | 2022-10-18 | 2023-05-12 | 贵州师范大学 | 一种基于深度学习的轻量级车载网络入侵检测方法 |
| WO2023147786A1 (zh) * | 2022-02-07 | 2023-08-10 | 南京理工大学 | 基于改进卷积神经网络的车联网入侵检测方法及设备 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117046391B (zh) * | 2023-08-15 | 2024-02-23 | 杭州电化集团有限公司 | 一种反应釜生产聚合氯化铝的原料智能安全投加处理方法 |
| CN117278262B (zh) * | 2023-09-13 | 2024-03-22 | 武汉卓讯互动信息科技有限公司 | 基于深度神经网络的ddos安全防御系统 |
| CN117111540B (zh) * | 2023-10-25 | 2023-12-29 | 南京德克威尔自动化有限公司 | 一种用于io远程控制总线模块的环境监测预警方法及系统 |
| CN118413404A (zh) * | 2024-07-02 | 2024-07-30 | 枣庄威铭保安服务有限责任公司 | 一种基于人工智能的安防报警系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106651830A (zh) * | 2016-09-28 | 2017-05-10 | 华南理工大学 | 一种基于并行卷积神经网络的图像质量测试方法 |
| US20180063169A1 (en) * | 2016-09-01 | 2018-03-01 | Cylance Inc. | Container file analysis using machine learning model |
| CN107961007A (zh) * | 2018-01-05 | 2018-04-27 | 重庆邮电大学 | 一种结合卷积神经网络和长短时记忆网络的脑电识别方法 |
| CN109379379A (zh) * | 2018-12-06 | 2019-02-22 | 中国民航大学 | 基于改进卷积神经网络的网络入侵检测方法 |
| CN111275165A (zh) * | 2020-01-16 | 2020-06-12 | 南京邮电大学 | 一种基于改进卷积神经网络的网络入侵检测方法 |
| US20200193177A1 (en) * | 2018-12-18 | 2020-06-18 | Visteon Global Center Drive | Method for multilane detection using a convolutional neural network |
| CN111970309A (zh) * | 2020-10-20 | 2020-11-20 | 南京理工大学 | 基于Spark车联网组合深度学习入侵检测方法及系统 |
| CN112839034A (zh) * | 2020-12-29 | 2021-05-25 | 湖北大学 | 一种基于cnn-gru分层神经网络的网络入侵检测方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114157513B (zh) * | 2022-02-07 | 2022-09-13 | 南京理工大学 | 基于改进卷积神经网络的车联网入侵检测方法及设备 |
-
2022
- 2022-02-07 CN CN202210116021.4A patent/CN114157513B/zh active Active
-
2023
- 2023-02-07 WO PCT/CN2023/074762 patent/WO2023147786A1/zh active Application Filing
- 2023-02-07 GB GB2319102.6A patent/GB2622512A/en active Pending
- 2023-02-07 US US18/579,856 patent/US20240244066A1/en active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180063169A1 (en) * | 2016-09-01 | 2018-03-01 | Cylance Inc. | Container file analysis using machine learning model |
| CN106651830A (zh) * | 2016-09-28 | 2017-05-10 | 华南理工大学 | 一种基于并行卷积神经网络的图像质量测试方法 |
| CN107961007A (zh) * | 2018-01-05 | 2018-04-27 | 重庆邮电大学 | 一种结合卷积神经网络和长短时记忆网络的脑电识别方法 |
| CN109379379A (zh) * | 2018-12-06 | 2019-02-22 | 中国民航大学 | 基于改进卷积神经网络的网络入侵检测方法 |
| US20200193177A1 (en) * | 2018-12-18 | 2020-06-18 | Visteon Global Center Drive | Method for multilane detection using a convolutional neural network |
| CN111275165A (zh) * | 2020-01-16 | 2020-06-12 | 南京邮电大学 | 一种基于改进卷积神经网络的网络入侵检测方法 |
| CN111970309A (zh) * | 2020-10-20 | 2020-11-20 | 南京理工大学 | 基于Spark车联网组合深度学习入侵检测方法及系统 |
| CN112839034A (zh) * | 2020-12-29 | 2021-05-25 | 湖北大学 | 一种基于cnn-gru分层神经网络的网络入侵检测方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王毅等: "基于CNN和LSTM深度网络的伪装用户入侵检测", 《计算机科学与探索》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023147786A1 (zh) * | 2022-02-07 | 2023-08-10 | 南京理工大学 | 基于改进卷积神经网络的车联网入侵检测方法及设备 |
| GB2622512A (en) * | 2022-02-07 | 2024-03-20 | Univ Nanjing Sci & Tech | Internet-of-vehicles intrusion detection method and device based on improved convolutional neural network |
| CN116112193A (zh) * | 2022-10-18 | 2023-05-12 | 贵州师范大学 | 一种基于深度学习的轻量级车载网络入侵检测方法 |
| CN116112193B (zh) * | 2022-10-18 | 2023-07-28 | 贵州师范大学 | 一种基于深度学习的轻量级车载网络入侵检测方法 |
| CN115865486A (zh) * | 2022-11-30 | 2023-03-28 | 山东大学 | 基于多层感知卷积神经网络的网络入侵检测方法及系统 |
| CN115865486B (zh) * | 2022-11-30 | 2024-04-09 | 山东大学 | 基于多层感知卷积神经网络的网络入侵检测方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114157513B (zh) | 2022-09-13 |
| GB202319102D0 (en) | 2024-01-31 |
| GB2622512A (en) | 2024-03-20 |
| US20240244066A1 (en) | 2024-07-18 |
| WO2023147786A1 (zh) | 2023-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114157513B (zh) | 基于改进卷积神经网络的车联网入侵检测方法及设备 | |
| CN111970309B (zh) | 基于Spark车联网组合深度学习入侵检测方法及系统 | |
| Hanselmann et al. | CANet: An unsupervised intrusion detection system for high dimensional CAN bus data | |
| Zhang et al. | Intrusion detection system using deep learning for in-vehicle security | |
| CN114222300B (zh) | 一种车载控制器局域网络入侵检测方法及设备 | |
| CN108197731B (zh) | 一种基于共同训练的机动车尾气遥测与车检结果一致性方法 | |
| CN109450721A (zh) | 一种基于深度神经网络的网络异常行为识别方法 | |
| CN112326280A (zh) | 列车转向架的故障检测方法、装置和计算机可读介质 | |
| Singh et al. | Road pothole detection from smartphone sensor data using improved LSTM | |
| CN112129290A (zh) | 用于监测骑行设备的系统及方法 | |
| CN102254552B (zh) | 一种语义增强型交通车辆声信息融合方法 | |
| Sharma et al. | Towards an AI-based after-collision forensic analysis protocol for autonomous vehicles | |
| CN115310499A (zh) | 一种基于数据融合的工业设备故障诊断系统及方法 | |
| Maccantelli et al. | Traffic Level Monitoring in Urban Scenarios with Virtual Sensing Techniques Enabled by Embedded Machine Learning | |
| Hamad et al. | Intrusion detection system using artificial intelligence for internal messages of robotic cars | |
| CN111339142A (zh) | 数据监控响应方法、计算机可读存储介质及数据驱动平台 | |
| CN114387777B (zh) | 道路数据处理方法、装置、计算机设备和存储介质 | |
| CN117392857B (zh) | 一种基于蓝牙网络的货车车型识别系统及识别方法 | |
| Bereczki et al. | A Novel Machine Learning Based Traffic Congestion Recognition System | |
| CN117896121B (zh) | 基于工业网络用户行为学习模型的异常检测方法和系统 | |
| KR102695131B1 (ko) | 데이터셋 생성 장치 및 방법 | |
| Elhenawy et al. | Vulnerable road users classification of smartphone sensors data using deep transfer learning | |
| Zhang et al. | Diagnostics of Road Conditions Using Acceleration Sensor: Machine Learning-LSTM autoencoder and Gaussian Mixture Model | |
| CN118553056A (zh) | 一种基于目标识别的光纤周界安防报警方法及系统 | |
| Song et al. | Vehicular Communications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |