CN114157513B - 基于改进卷积神经网络的车联网入侵检测方法及设备 - Google Patents

基于改进卷积神经网络的车联网入侵检测方法及设备 Download PDF

Info

Publication number
CN114157513B
CN114157513B CN202210116021.4A CN202210116021A CN114157513B CN 114157513 B CN114157513 B CN 114157513B CN 202210116021 A CN202210116021 A CN 202210116021A CN 114157513 B CN114157513 B CN 114157513B
Authority
CN
China
Prior art keywords
data
layer
vehicles
internet
neural network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210116021.4A
Other languages
English (en)
Other versions
CN114157513A (zh
Inventor
戚湧
刘洺君
俞建业
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Science and Technology
Original Assignee
Nanjing University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Science and Technology filed Critical Nanjing University of Science and Technology
Priority to CN202210116021.4A priority Critical patent/CN114157513B/zh
Publication of CN114157513A publication Critical patent/CN114157513A/zh
Application granted granted Critical
Publication of CN114157513B publication Critical patent/CN114157513B/zh
Priority to GB2319102.6A priority patent/GB2622512A/en
Priority to PCT/CN2023/074762 priority patent/WO2023147786A1/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • G06N3/084Backpropagation, e.g. using gradient descent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Evolutionary Computation (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • Mathematical Physics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Traffic Control Systems (AREA)

Abstract

本发明属于车联网安全技术领域,公开了一种基于改进卷积神经网络的车联网入侵检测方法及设备。本发明的方法包括,采集车联网通信过程中的数据流量原始数据,输入到车联网入侵检测数据降维算法模型中进行预处理,得到车联网数据分析的标准化数据;将所述车联网数据分析的标准化数据输入改进卷积神经网络模型中进行计算,包括:将输入的数据进行卷积计算和非线性激活,进行分层;将每一层数据分别进行两次卷积操作、两次池化操作和一次全连接操作;通过SoftMax层对改进卷积神经网络模型输出数据集进行分类。本发明能够解决如何通过高效可靠的入侵检测方法实现车联网通信环境下对车联网的入侵行为数据的精准捕捉的问题。

Description

基于改进卷积神经网络的车联网入侵检测方法及设备
技术领域
本发明属于车联网安全技术领域,具体涉及一种基于改进卷积神经网络的车联网入侵检测方法及设备。
背景技术
近年来,随着新兴技术在车联网领域的实践应用,车联网得到更加快速的发展,车与车、与路、与人、与云的通信更加紧密,车联网通信安全对于促进智能交通和智慧城市的发展具有决定性的作用。随着通信能力的提升,大量的网络通信流量也随之而来,但因车联网中计算能力受限、应用环境复杂、分布式多节点和传感网络导致车联网安全问题十分突出,如何确保车联网的安全性,加快车联网落地应用成为汽车厂商和科研人员广泛讨论的话题。因此,利用入侵检测(Intrusion Detection, ID)技术确保车联网通信安全以及识别各种恶意攻击行为成为保障车联网安全的一种重要手段。
针对入侵检测的问题,国内外学者提出了多种有效方法,包括机器学习SVM算法、DNN深度神经网络模型、MLP算法模型等,这些算法被用于解决传统入侵检测问题。如AnishHalima等人将SVM方法应用到入侵检测系统(IDS)中。采用SVM和Naive Bayes机器学习算法,应用归一化和特征简约进行分析对比。但是基于机器学习的入侵检测机制的重要缺点是需要大量的训练时间来处理网络先前数据流的大型数据集,在处理大数据网络环境中,尤其是复杂的车联网当中对检测时间极为重要。
R. Vinayakumar等人提出混合深度神经网络(DNN)模型用于检测和分类未知的网络攻击。丁红卫等人提出基于深度卷积神经网络的入侵检测方法,将网络数据转换为图像并进行降维。通过训练和识别从而提高检测的准确率、误报率和检测速率。
但是以上这些算法不能直接应用在车联网的实际环境中,一是车联网结构复杂,不仅是车与自身需要通信,车与人、车与车、车与路以及车与云都需要交互;二是网络通信协议和方式众多,不仅有蓝牙、无线、有线还有移动蜂窝网络和LTE-V2X;三是网络拓扑变化快,车辆是处于高速移动过程当中的,所以车联网的网络拓扑也是根据实际的环境在不断变化的。
基于上述分析,如何通过高效可靠的入侵检测方法实现车联网通信环境下异常行为数据的精准捕捉,是目前需要解决的技术问题。
发明内容
本发明目的是:针对现有技术的不足,提供一种基于改进卷积神经网络的车联网入侵检测方法及设备,用来解决如何通过高效可靠的入侵检测方法实现车联网通信环境下对车联网的入侵行为数据的精准捕捉的问题。
具体地说,本发明是采用以下技术方案实现的。
一方面,本发明提供一种基于改进卷积神经网络的车联网入侵检测方法,其特征在于,所述方法包括:
采集车联网通信过程中的数据流量原始数据,输入到车联网入侵检测数据降维算法模型中进行预处理,得到车联网数据分析的标准化数据;
将所述车联网数据分析的标准化数据输入改进卷积神经网络模型中进行计算,包括:将输入的数据进行卷积计算和非线性激活,进行分层;将每一层数据分别进行两次卷积操作、两次池化操作和一次全连接操作;
通过SoftMax层对改进卷积神经网络模型输出数据集进行分类,识别出对车联网的入侵行为数据。
进一步地,所述车联网通信过程中的数据流量原始数据包括:
正常交互数据,包括由车载单元从云服务平台获取的信息;
由车载单元获取路侧设施的红绿灯信息以及路况、盲区信息;
车载单元与车载单元之间传递的信息和路况预警信息;
以及路侧设施将路侧传感数据或者高复杂度的计算结果以不同协议类型、网络连接状态、网络服务类型上传到云服务平台过程中产生的数据;
数据传输过程中不同攻击类型的异常入侵数据。
进一步地,所述预处理包括:
对所述车联网通信过程中的数据流量原始数据进行数据清洗;
对经过数据清洗后各种形式的数据进行数值化操作;
将数值化操作后的数据取值范围变为(0,1)之间的小数,并采用0均值标准化。
进一步地,所述将输入的数据进行卷积计算和非线性激活采用以下函数进行:
Figure 306423DEST_PATH_IMAGE001
其中,
Figure 567772DEST_PATH_IMAGE002
表示第
Figure 924672DEST_PATH_IMAGE003
层第
Figure 647778DEST_PATH_IMAGE004
个卷积元激活函数的输出值,计算结果作为分层聚合 模块的输入数据;
Figure 275199DEST_PATH_IMAGE003
表示卷积层个数;
Figure 671896DEST_PATH_IMAGE005
表示激活函数;
Figure 1246DEST_PATH_IMAGE006
表示第
Figure 13196DEST_PATH_IMAGE007
层中的第
Figure 55976DEST_PATH_IMAGE008
个 输入特征;
Figure 642815DEST_PATH_IMAGE009
表示第
Figure 944614DEST_PATH_IMAGE007
层中的第
Figure 9522DEST_PATH_IMAGE008
个输入矩阵与第
Figure 847422DEST_PATH_IMAGE003
层中的第
Figure 339583DEST_PATH_IMAGE004
个位置的卷积权 重;
Figure 394258DEST_PATH_IMAGE010
表示第
Figure 997277DEST_PATH_IMAGE003
层卷积层特征图和第
Figure 217912DEST_PATH_IMAGE004
个位置的偏置量;当
Figure 366128DEST_PATH_IMAGE011
的值大于0时,车联网标准 化数据的值为
Figure 422945DEST_PATH_IMAGE011
;当
Figure 75994DEST_PATH_IMAGE011
小于等于0时,车联网标准化数据的值为
Figure 636288DEST_PATH_IMAGE012
Figure 486564DEST_PATH_IMAGE013
的取值范围为(0, 1)。
进一步地,所述将每一层数据分别进行两次卷积操作、两次池化操作和一次全连接操作包括:
1)经过卷积计算的特征进入池化层进行采样,其函数原型为:
Figure 499519DEST_PATH_IMAGE014
其中,
Figure 490346DEST_PATH_IMAGE015
表示第
Figure 390300DEST_PATH_IMAGE003
层第
Figure 660745DEST_PATH_IMAGE004
个位置计算的输入结果;
Figure 413194DEST_PATH_IMAGE003
表示池化层个数;
Figure 161707DEST_PATH_IMAGE016
表示抽 样函数;
Figure 712905DEST_PATH_IMAGE017
表示第
Figure 403518DEST_PATH_IMAGE003
层特征图中的第
Figure 391066DEST_PATH_IMAGE004
个位置的池化权重;
Figure 428423DEST_PATH_IMAGE018
表示第
Figure 83395DEST_PATH_IMAGE007
层中的第
Figure 941980DEST_PATH_IMAGE008
个输入;
Figure 433135DEST_PATH_IMAGE019
表示对矩阵元素
Figure 789030DEST_PATH_IMAGE020
的下采样操作;
Figure 282197DEST_PATH_IMAGE021
表示第
Figure 816078DEST_PATH_IMAGE003
层池化层特征图 中第
Figure 778218DEST_PATH_IMAGE004
个位置的偏置量;
2)对经过两次卷积操作、两次池化操作的抽样数据输入到全连接层进行计算,并利用以下聚合函数对结果进行聚合:
Figure 658843DEST_PATH_IMAGE022
其中,
Figure 288407DEST_PATH_IMAGE002
表示第
Figure 727610DEST_PATH_IMAGE003
层全连接层神经元中第
Figure 911466DEST_PATH_IMAGE004
个神经元经计算后的输入结果;
Figure 592852DEST_PATH_IMAGE009
表示
Figure 545765DEST_PATH_IMAGE007
层中特征图的第
Figure 421448DEST_PATH_IMAGE008
个特征与
Figure 358180DEST_PATH_IMAGE003
层中的第
Figure 863765DEST_PATH_IMAGE004
个神经元的连接权重;
Figure 953075DEST_PATH_IMAGE006
Figure 983348DEST_PATH_IMAGE007
层中特征图的第
Figure 876217DEST_PATH_IMAGE008
个特征值;
Figure 899406DEST_PATH_IMAGE021
为第
Figure 843222DEST_PATH_IMAGE003
层全连接层神经元中第
Figure 309976DEST_PATH_IMAGE004
个神经元的偏置 值。
进一步地,所述基于改进卷积神经网络的车联网入侵检测方法还包括:
训练所述改进卷积神经网络,以找到最优参数组合。
进一步地,训练所述改进卷积神经网络包括:
在通过SoftMax层对改进卷积神经网络模型输出数据集进行分类之后,根据SoftMax层输出的分类检测结果执行反向传播方法找到最优参数组合,采用所述最优参数组合对改进卷积神经网络模型输出数据集进行分类。
进一步地,所述根据SoftMax层输出的分类检测结果执行反向传播方法找到最优参数组合过程包括:
根据SoftMax层输出的分类检测结果计算出总体误差参数值,通过对总体误差参数值经过反向传播操作,不断调整权值和偏差,进行最优参数组合;
所述SoftMax层采用的函数如下:
Figure 207918DEST_PATH_IMAGE023
其中,
Figure 51109DEST_PATH_IMAGE024
为第
Figure 115011DEST_PATH_IMAGE025
层分类检测结果;
Figure 1933DEST_PATH_IMAGE026
为第
Figure 134974DEST_PATH_IMAGE025
层的权重;
Figure 1430DEST_PATH_IMAGE027
为第
Figure 169106DEST_PATH_IMAGE028
层中特征图的特征值;
Figure 958421DEST_PATH_IMAGE029
为第
Figure 313179DEST_PATH_IMAGE025
层全连接层神经元的偏置值;
所述总体误差参数值计算方法如下:
Figure 514484DEST_PATH_IMAGE030
其中,
Figure 520355DEST_PATH_IMAGE031
表示损失函数,用于计算出总体误差参数值,从而找出权值
Figure 499813DEST_PATH_IMAGE032
和偏 置值
Figure 358178DEST_PATH_IMAGE033
最优参数组合,
Figure 81284DEST_PATH_IMAGE032
表示网络权重;
Figure 944591DEST_PATH_IMAGE033
表示网络偏移量;
Figure 94950DEST_PATH_IMAGE034
表示训练输入数据的数量;
Figure 175032DEST_PATH_IMAGE035
表示当输入为
Figure 216675DEST_PATH_IMAGE036
时的全连接层计算的输入;
Figure 947871DEST_PATH_IMAGE037
表示当输入为
Figure 19863DEST_PATH_IMAGE036
时的向量的输入。
另一方面,本发明还提供基于改进卷积神经网络的车联网入侵检测方法设备,所述设备包括存储器和处理器;所述存储器存储有实现基于改进卷积神经网络的车联网入侵检测方法的计算机程序,所述处理器执行所述计算机程序,以实现上述方法的步骤。
再一方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述的计算机程序被处理器执行时实现上述基于改进卷积神经网络的车联网入侵检测方法的步骤。
本发明的基于改进卷积神经网络的车联网入侵检测方法及设备的有益效果如下:
本发明的基于改进卷积神经网络的车联网入侵检测方法,通过分层训练学习提升训练精度,利用卷积神经网络的端到端分类和反向传播方法检测网络数据、学习数据特征值和分类查找数据,实现卷积神经网络的参数值调整自动化并简化算法的流程。
本发明的基于改进卷积神经网络的车联网入侵检测方法,能够精准捕捉车联网通信过程中的异常行为数据,提高车联网入侵检测的准确率,降低车联网入侵检测的假阳率(误报率),有效地确保车联网通信的安全性。
本发明能够在车联网环境下车与车、车与路、车与人、车与云的通信交互过程中使用,具有良好的可迁移性。
附图说明
图1是本发明的基于改进卷积神经网络的车联网入侵检测方法流程图。
图2是本发明的改进卷积神经网络模型示意图。
图3是本发明和现有技术中相关方法效果对比图(148517条数据)。
图4是本发明和现有技术中相关方法效果对比图(121981条数据)。
具体实施方式
下面结合实施例并参照附图对本发明作进一步详细描述。
实施例1:
本发明的一个实施例,为一种基于改进卷积神经网络的车联网入侵检测方法,对车联网数据流量进行入侵检测,获取检测结果。如图1所示,包括以下步骤:
一、采集车联网通信过程中的数据流量原始数据,输入到车联网入侵检测数据降维算法模型中进行预处理,得到车联网数据分析的标准化数据。
1)所有交互数据不论采用怎样的交互手段,最终都会通过光纤等有线的方式进行汇聚。因此在传输节点(例如交换机或路由器)上连接入侵检测设备,对数据进行采集、去重、分析。
数据流量主要是指在车联网通信过程中产生的数据交互相关数据,包括:
Figure 836510DEST_PATH_IMAGE038
正常交互数据,包括由车载单元(OBU)从云服务平台获取的娱乐信息服务、地 图、路况、辅助驾驶等;
Figure 147755DEST_PATH_IMAGE038
由车载单元(OBU)获取路侧设施(RSU)的红绿灯信息以及路况、盲区信息;
Figure 999037DEST_PATH_IMAGE038
由车载单元与车载单元之间进行信息传递和路况预警等信息;
Figure 241930DEST_PATH_IMAGE038
以及路侧设施(RSU)将路侧传感数据或者高复杂度的计算结果上传到云服务平 台等过程中产生的数据,共包括采集3种协议类型(TCP、UDP、ICMP)、11种网络连接状态(如 0TH、REJ、RST0等)、70种网络服务类型(包括auth、bgp、http、ftp、telent等);
Figure 280294DEST_PATH_IMAGE038
数据传输过程中的对车联网的入侵行为数据,包括DoS(拒绝服务)攻击、 Probing(探测攻击)、R2L(远程非法访问)、U2R(越权访问)等。具体分类标识为back、land、 neptune、pod、ipsweep、nmap等共计4大类39种攻击类型。
2)对采集的通信数据进行预处理,包括数据清洗、数据数值化、归一化以及标准化处理。
2-1)对所述车联网通信过程中的数据流量原始数据进行数据清洗。具体来说就是发送和接收车辆消息的车载单元(OBU)以及路侧设施(RSU)在进行交互的过程中对其中传输的数据进行检测和处理。清洗错误数据和丢失不全的数据,对没有数值化的数据进行数值化,成为有价值的新数据。
2-2)对经过数据清洗后各种形式的数据进行数值化操作。就是将步骤2-1)得到的数据,由原来的字符型转化为数值型数据,从而能够更好地分析和识别数据的内容。例如将属性特征中的协议类型TCP、UDP、ICMP分别编码为1、2、3。
2-3)将数值化操作后的数据取值范围由[0,58329]变为(0,1)之间的小数,便于更加快速地提取数据,消除数值化带来的不同量纲的影响。采用0均值标准化,通过数据的均值和标准差进行数据的标准化,经过处理的车联网数据符合标准正态分布,即均值为0,标准差为1,函数原型为:
Figure 132581DEST_PATH_IMAGE039
其中,
Figure 854680DEST_PATH_IMAGE040
为标准化后输出矩阵,
Figure 252164DEST_PATH_IMAGE041
为输入数据矩阵,
Figure 561179DEST_PATH_IMAGE042
为当前车联网采集到的数据 的均值,
Figure 967889DEST_PATH_IMAGE043
为当前车联网采集到的数据的标准差。
经过预处理的数据一部分作为训练集,输入分层卷积神经网络模型进行训练,得到训练好的分层卷积神经网络模型;另一部分作为测试集,输入训练好的分层卷积神经网络模型中,进行入侵分类检测。
二、将车联网数据分析的标准化数据输入改进卷积神经网络模型中进行计算。
如图2所示,分层卷积神经网络模型结构的第一部分为数据输入模块,包含卷积计算和非线性激活(Conv1),函数原型为:
Figure 544495DEST_PATH_IMAGE044
其中,
Figure 627726DEST_PATH_IMAGE002
表示第
Figure 906261DEST_PATH_IMAGE003
层第
Figure 867395DEST_PATH_IMAGE004
个卷积元激活函数的输出值,计算结果作为分层聚合 模块的输入数据;
Figure 282196DEST_PATH_IMAGE003
表示卷积层个数;
Figure 798978DEST_PATH_IMAGE005
表示激活函数;
Figure 299229DEST_PATH_IMAGE006
表示第
Figure 798475DEST_PATH_IMAGE007
层中的第
Figure 67782DEST_PATH_IMAGE008
个 输入特征;
Figure 492816DEST_PATH_IMAGE009
表示第
Figure 480364DEST_PATH_IMAGE007
层中的第
Figure 783300DEST_PATH_IMAGE008
个输入矩阵与第
Figure 424891DEST_PATH_IMAGE003
层中的第
Figure 771558DEST_PATH_IMAGE004
个位置的卷积权 重;
Figure 262714DEST_PATH_IMAGE010
表示第
Figure 87450DEST_PATH_IMAGE003
层卷积层特征图和第
Figure 315038DEST_PATH_IMAGE004
个位置的偏置量;当
Figure 832607DEST_PATH_IMAGE011
的值大于0时,车联网标准 化数据的值为
Figure 529168DEST_PATH_IMAGE011
;当
Figure 439486DEST_PATH_IMAGE011
小于等于0时,车联网标准化数据的值为
Figure 807667DEST_PATH_IMAGE012
Figure 761717DEST_PATH_IMAGE013
的取值范围为(0, 1)。优选的,
Figure 227464DEST_PATH_IMAGE013
的值为0.25。
分层卷积神经网络模型结构的第二部分为分层聚合模块,在该模块中对输入的各层数据进行分层分批计算,包括对每一层数据进行两次卷积操作、两次池化操作和一次全连接操作:
1)经过卷积计算的特征进入池化层进行抽样,其函数原型为:
Figure 908850DEST_PATH_IMAGE045
其中,
Figure 127342DEST_PATH_IMAGE015
表示第
Figure 268605DEST_PATH_IMAGE003
层第
Figure 939757DEST_PATH_IMAGE004
个位置计算的输入结果;
Figure 693343DEST_PATH_IMAGE003
表示池化层个数;
Figure 766341DEST_PATH_IMAGE016
表示抽 样函数;
Figure 812926DEST_PATH_IMAGE017
表示第
Figure 486222DEST_PATH_IMAGE003
层特征图中的第
Figure 994563DEST_PATH_IMAGE004
个位置的池化权重;
Figure 672800DEST_PATH_IMAGE018
表示第
Figure 139554DEST_PATH_IMAGE007
层中的第
Figure 31637DEST_PATH_IMAGE008
个输入;
Figure 78090DEST_PATH_IMAGE019
表示对矩阵元素
Figure 141992DEST_PATH_IMAGE020
的下采样操作;
Figure 514068DEST_PATH_IMAGE021
表示第
Figure 896376DEST_PATH_IMAGE003
层池化层特征图 中第
Figure 746521DEST_PATH_IMAGE004
个位置的偏置量。
2)随后对经过两次卷积操作、两次池化操作的抽样数据输入到全连接层进行计算,并利用聚合函数对结果进行聚合:
Figure 664929DEST_PATH_IMAGE046
其中,
Figure 473485DEST_PATH_IMAGE002
表示第
Figure 80441DEST_PATH_IMAGE003
层全连接层神经元中第
Figure 265434DEST_PATH_IMAGE004
个神经元经计算后的输入结果;
Figure 772770DEST_PATH_IMAGE009
表示
Figure 1495DEST_PATH_IMAGE007
层中特征图的第
Figure 109128DEST_PATH_IMAGE008
个特征与
Figure 301075DEST_PATH_IMAGE003
层中的第
Figure 928497DEST_PATH_IMAGE004
个神经元的连接权重;
Figure 325193DEST_PATH_IMAGE006
Figure 654543DEST_PATH_IMAGE007
层中特征图的第
Figure 400914DEST_PATH_IMAGE008
个特征值;
Figure 397689DEST_PATH_IMAGE021
为第
Figure 499375DEST_PATH_IMAGE003
层全连接层神经元中第
Figure 784862DEST_PATH_IMAGE004
个神经元的偏置 值。
图2给出了经过预处理的数据输入分层卷积神经网络模型中进行计算的过程。
1,输入的数据首先通过一个卷积层(Conv1),对输入的所有数据需要进行一次卷积和非线性激活计算,进行降维,计算的结果作为分层聚合模块的输入数据。
2. 分层聚合模块对经过卷积(Conv1)计算后的输入数据进行分层卷积处理。Conv2和Conv3为一组、Conv4和Conv5为一组,每经过一次卷积计算所得到的特征图都要被池化层采样。即卷积层(Conv2)卷积的结果经过池化层(Max_Pooling1)采样之后,结果输入到卷积层(Conv3)卷积计算,得到的结果再经过池化层(Max_Pooling2)采样,这样做的目的是为了降低数据的维度,尽可能的提取到数据的区域特征,分层卷积计算的结果(即Max_Pooling1和Max_Pooling4的输出)再分别通过各自全连接层(FC1_Layer1、FC1_Layer2),得到数据集。
3. 利用Concat函数对各层的全连接层(FC1_Layer和FC2_Layer)的输出结果进行聚合操作,生成完整的数据集。优选的,可以通过TensorFlow中的Concat函数对全连接层的结果进行合并操作。
三、通过SoftMax层对改进卷积神经网络模型输出数据集进行分类,识别出对车联网的入侵行为数据。
SoftMax函数如下:
Figure 600503DEST_PATH_IMAGE023
(6)
其中,
Figure 451784DEST_PATH_IMAGE024
为第
Figure 930563DEST_PATH_IMAGE025
层分类检测结果;
Figure 234506DEST_PATH_IMAGE026
为第
Figure 588258DEST_PATH_IMAGE025
层的权重;
Figure 28466DEST_PATH_IMAGE027
为第
Figure 206376DEST_PATH_IMAGE028
层中特征图的特征值;
Figure 482767DEST_PATH_IMAGE029
为第
Figure 889478DEST_PATH_IMAGE025
层全连接层神经元的偏置值。
由于经过SoftMax层输出的分类检测结果与实际需要的值之间存在误差,在另一个实施例中,在对改进卷积神经网络进行训练时,根据SoftMax层输出的分类检测结果执行反向传播方法找到最优参数组合。具体包括:根据分类检测结果计算出总体误差参数值,通过对误差经过反向传播操作,不断调整权值和偏差,进行最优参数组合,从而输出需要的结果,减少误差带来的影响,达到较好的收敛效果。所述总体误差参数值计算方法如下:
Figure 184193DEST_PATH_IMAGE047
其中,
Figure 264495DEST_PATH_IMAGE031
表示损失函数,用于计算出总体误差参数值,从而找出权值
Figure 277450DEST_PATH_IMAGE032
和偏 置值
Figure 973005DEST_PATH_IMAGE033
最优参数组合,
Figure 387806DEST_PATH_IMAGE032
表示网络权重;
Figure 110780DEST_PATH_IMAGE033
表示网络偏移量;
Figure 611031DEST_PATH_IMAGE034
表示训练输入数据的数量;
Figure 110277DEST_PATH_IMAGE035
表示当输入为
Figure 114005DEST_PATH_IMAGE036
时的全连接层计算的输入;
Figure 541969DEST_PATH_IMAGE037
表示当输入为
Figure 529516DEST_PATH_IMAGE036
时的向量的输入。
为了验证本发明方法相较于现有技术具有较好的效果,使用相关数据集对方法进行对比验证。图3和图4为本发明的改进卷积神经网络(ICNN)和部分现有技术(LeNet-5、DBN、RNN、CNN、LSTM)的比较结果。其中图3在NSL-KDD数据集上比较,总共使用148517条数据,图4在UNSW-NB15数据集上比较,总共使用121981条数据,通过对五种不同方法与本方法的比较,改进卷积神经网络ICNN方法分别达到了97.01%和96.92%的准确率,95.55%和94.76%的真阳率,0.75%和0.88%的假阳率(误报率)因此,改进卷积神经网络ICNN方法的检查结果相比于其他检测方法在入侵检测数据样本中有较好的效果,能够提高入侵检测的准确率,降低入侵检测的假阳率(误报率)。
在一些实施例中,上述技术的某些方面可以由执行软件的处理系统的一个或多个处理器来实现。该软件包括存储或以其他方式有形实施在非暂时性计算机可读存储介质上的一个或多个可执行指令集合。软件可以包括指令和某些数据,这些指令和某些数据在由一个或多个处理器执行时操纵一个或多个处理器以执行上述技术的一个或多个方面。非暂时性计算机可读存储介质可以包括例如磁或光盘存储设备,诸如闪存、高速缓存、随机存取存储器(RAM)等的固态存储设备或其他非易失性存储器设备。存储在非临时性计算机可读存储介质上的可执行指令可以是源代码、汇编语言代码、目标代码或被一个或多个处理器解释或以其他方式执行的其他指令格式。
计算机可读存储介质可以包括在使用期间可由计算机系统访问以向计算机系统提供指令和/或数据的任何存储介质或存储介质的组合。这样的存储介质可以包括但不限于光学介质(例如,光盘(CD)、数字多功能光盘(DVD)、蓝光光盘)、磁介质(例如,软盘、磁带或磁性硬盘驱动器)、易失性存储器(例如,随机存取存储器(RAM)或高速缓存)、非易失性存储器(例如,只读存储器(ROM)或闪存)或基于微机电系统(MEMS)的存储介质。计算机可读存储介质可以嵌入计算系统(例如,系统RAM或ROM)中,固定地附接到计算系统(例如,磁性硬盘驱动器),可移除地附接到计算系统(例如,光盘或通用基于串行总线(USB)的闪存),或者经由有线或无线网络(例如,网络可访问存储(NAS))耦合到计算机系统。
请注意,并非上述一般性描述中的所有活动或要素都是必需的,特定活动或设备的一部分可能不是必需的,并且除了描述的那些之外可以执行一个或多个进一步的活动或包括的要素。更进一步,活动列出的顺序不必是执行它们的顺序。而且,已经参考具体实施例描述了这些概念。然而,本领域的普通技术人员认识到,在不脱离如下权利要求书中阐述的本公开的范围的情况下,可以进行各种修改和改变。因此,说明书和附图被认为是说明性的而不是限制性的,并且所有这样的修改被包括在本公开的范围内。
上面已经关于具体实施例描述了益处、其他优点和问题的解决方案。然而,可能导致任何益处、优点或解决方案发生或变得更明显的益处、优点、问题的解决方案以及任何特征都不应被解释为任何或其他方面的关键、必需或任何或所有权利要求的基本特征。此外,上面公开的特定实施例仅仅是说明性的,因为所公开的主题可以以受益于这里的教导的本领域技术人员显而易见的不同但等同的方式进行修改和实施。除了在权利要求书中描述的以外,没有意图限制在此示出的构造或设计的细节。因此明显的是,上面公开的特定实施例可以被改变或修改,并且所有这样的变化被认为在所公开的主题的范围内。

Claims (8)

1.一种基于改进卷积神经网络的车联网入侵检测方法,其特征在于,所述方法包括:
采集车联网通信过程中的数据流量原始数据,输入到车联网入侵检测数据降维算法模型中进行预处理,得到车联网数据分析的标准化数据;
将所述车联网数据分析的标准化数据输入改进卷积神经网络模型中进行计算,包括:将输入的数据进行卷积计算和非线性激活,进行分层;将每一层数据分别进行两次卷积操作、两次池化操作和一次全连接操作;
通过SoftMax层对改进卷积神经网络模型输出数据集进行分类,识别出对车联网的入侵行为数据;
所述将输入的数据进行卷积计算和非线性激活采用以下函数进行:
Figure DEST_PATH_IMAGE001
其中,
Figure 880245DEST_PATH_IMAGE002
表示第
Figure DEST_PATH_IMAGE003
层第
Figure 344856DEST_PATH_IMAGE004
个卷积元激活函数的输出值,计算结果作为分层聚合模块 的输入数据;
Figure 997030DEST_PATH_IMAGE003
表示卷积层个数;
Figure DEST_PATH_IMAGE005
表示激活函数;
Figure 205288DEST_PATH_IMAGE006
表示第
Figure DEST_PATH_IMAGE007
层中的第
Figure 832710DEST_PATH_IMAGE008
个输入 特征;
Figure DEST_PATH_IMAGE009
表示第
Figure 465292DEST_PATH_IMAGE007
层中的第
Figure 201167DEST_PATH_IMAGE008
个输入矩阵与第
Figure 603329DEST_PATH_IMAGE003
层中的第
Figure 616416DEST_PATH_IMAGE004
个位置的卷积权重;
Figure 813042DEST_PATH_IMAGE010
表示第
Figure 908649DEST_PATH_IMAGE003
层卷积层特征图和第
Figure 114503DEST_PATH_IMAGE004
个位置的偏置量;当
Figure DEST_PATH_IMAGE011
的值大于0时,车联网标准化数 据的值为
Figure 450937DEST_PATH_IMAGE011
;当
Figure 224989DEST_PATH_IMAGE011
小于等于0时,车联网标准化数据的值为
Figure 666947DEST_PATH_IMAGE012
Figure DEST_PATH_IMAGE013
的取值范围为(0,1);
所述将每一层数据分别进行两次卷积操作、两次池化操作和一次全连接操作包括:
1)经过卷积计算的特征进入池化层进行采样,其函数原型为:
Figure 755120DEST_PATH_IMAGE014
其中,
Figure DEST_PATH_IMAGE015
表示第
Figure 946061DEST_PATH_IMAGE003
层第
Figure 484490DEST_PATH_IMAGE004
个位置计算的输入结果;
Figure 702761DEST_PATH_IMAGE003
表示池化层个数;
Figure 860204DEST_PATH_IMAGE016
表示抽样函 数;
Figure DEST_PATH_IMAGE017
表示第
Figure 171231DEST_PATH_IMAGE003
层特征图中的第
Figure 146140DEST_PATH_IMAGE004
个位置的池化权重;
Figure 565620DEST_PATH_IMAGE018
表示第
Figure 789403DEST_PATH_IMAGE007
层中的第
Figure 345150DEST_PATH_IMAGE008
个 输入;
Figure DEST_PATH_IMAGE019
表示对矩阵元素
Figure 366326DEST_PATH_IMAGE020
的下采样操作;
Figure DEST_PATH_IMAGE021
表示第
Figure 614381DEST_PATH_IMAGE003
层池化层特征图中第
Figure 113626DEST_PATH_IMAGE004
个位置的偏置量;
2)对经过两次卷积操作、两次池化操作的抽样数据输入到该层的全连接层进行计算,并利用以下聚合函数对各全连接层的计算结果进行聚合:
Figure 55037DEST_PATH_IMAGE022
其中,
Figure 512695DEST_PATH_IMAGE002
表示第
Figure 641188DEST_PATH_IMAGE003
层全连接层神经元中第
Figure 68758DEST_PATH_IMAGE004
个神经元经计算后的输入结果;
Figure 330588DEST_PATH_IMAGE009
表 示
Figure 959146DEST_PATH_IMAGE007
层中特征图的第
Figure 840514DEST_PATH_IMAGE008
个特征与
Figure 947142DEST_PATH_IMAGE003
层中的第
Figure 331987DEST_PATH_IMAGE004
个神经元的连接权重;
Figure 724922DEST_PATH_IMAGE006
Figure 966023DEST_PATH_IMAGE007
层中特征图的第
Figure 735396DEST_PATH_IMAGE008
个特征值;
Figure 505906DEST_PATH_IMAGE021
为第
Figure 945109DEST_PATH_IMAGE003
层全连接层神经元中第
Figure 535490DEST_PATH_IMAGE004
个神经元的偏置值。
2.根据权利要求1所述的基于改进卷积神经网络的车联网入侵检测方法,其特征在于,所述车联网通信过程中的数据流量原始数据包括:
正常交互数据,包括由车载单元从云服务平台获取的信息;
由车载单元获取路侧设施的红绿灯信息以及路况、盲区信息;
车载单元与车载单元之间传递的信息和路况预警信息;
以及路侧设施将路侧传感数据或者高复杂度的计算结果以不同协议类型、网络连接状态、网络服务类型上传到云服务平台过程中产生的数据;
数据传输过程中不同攻击类型的异常入侵数据。
3.根据权利要求1所述的基于改进卷积神经网络的车联网入侵检测方法,其特征在于,所述预处理包括:
对所述车联网通信过程中的数据流量原始数据进行数据清洗;
对经过数据清洗后各种形式的数据进行数值化操作;
将数值化操作后的数据取值范围变为(0,1)之间的小数,并采用0均值标准化。
4.根据权利要求1所述的基于改进卷积神经网络的车联网入侵检测方法,其特征在于,所述方法还包括:
训练所述改进卷积神经网络,以找到最优参数组合。
5.根据权利要求4所述的基于改进卷积神经网络的车联网入侵检测方法,其特征在于,训练所述改进卷积神经网络包括:
在通过SoftMax层对改进卷积神经网络模型输出数据集进行分类之后,根据SoftMax层输出的分类检测结果执行反向传播方法找到最优参数组合,采用所述最优参数组合对改进卷积神经网络模型输出数据集进行分类。
6.根据权利要求5所述的基于改进卷积神经网络的车联网入侵检测方法,其特征在于,所述根据SoftMax层输出的分类检测结果执行反向传播方法找到最优参数组合过程包括:
根据SoftMax层输出的分类检测结果计算出总体误差参数值,通过对总体误差参数值经过反向传播操作,不断调整权值和偏差,进行最优参数组合;
所述SoftMax层采用的函数如下:
Figure DEST_PATH_IMAGE023
其中,
Figure 980990DEST_PATH_IMAGE024
为第
Figure DEST_PATH_IMAGE025
层分类检测结果;
Figure 419056DEST_PATH_IMAGE026
为第
Figure 684952DEST_PATH_IMAGE025
层的权重;
Figure DEST_PATH_IMAGE027
为第
Figure 838328DEST_PATH_IMAGE028
层中特 征图的特征值;
Figure DEST_PATH_IMAGE029
为第
Figure 559291DEST_PATH_IMAGE025
层全连接层神经元的偏置值;
所述总体误差参数值计算方法如下:
Figure 773235DEST_PATH_IMAGE030
其中,
Figure DEST_PATH_IMAGE031
表示损失函数,用于计算出总体误差参数值,从而找出权值
Figure 554240DEST_PATH_IMAGE032
和偏置值
Figure DEST_PATH_IMAGE033
最优参数组合,
Figure 194912DEST_PATH_IMAGE032
表示网络权重;
Figure 109779DEST_PATH_IMAGE033
表示网络偏移量;
Figure 178229DEST_PATH_IMAGE034
表示训练输入数据的数量;
Figure DEST_PATH_IMAGE035
表 示当输入为
Figure 864556DEST_PATH_IMAGE036
时的全连接层计算的输入;
Figure DEST_PATH_IMAGE037
表示当输入为
Figure 15962DEST_PATH_IMAGE036
时的向量的输入。
7.一种基于改进卷积神经网络的车联网入侵检测方法设备,其特征在于,所述设备包括存储器和处理器;所述存储器存储有实现基于改进卷积神经网络的车联网入侵检测方法的计算机程序,所述处理器执行所述计算机程序,以实现根据权利要求1-6任一所述方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述的计算机程序被处理器执行时实现根据权利要求1-6任一所述方法的步骤。
CN202210116021.4A 2022-02-07 2022-02-07 基于改进卷积神经网络的车联网入侵检测方法及设备 Active CN114157513B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN202210116021.4A CN114157513B (zh) 2022-02-07 2022-02-07 基于改进卷积神经网络的车联网入侵检测方法及设备
GB2319102.6A GB2622512A (en) 2022-02-07 2023-02-07 Internet-of-vehicles intrusion detection method and device based on improved convolutional neural network
PCT/CN2023/074762 WO2023147786A1 (zh) 2022-02-07 2023-02-07 基于改进卷积神经网络的车联网入侵检测方法及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210116021.4A CN114157513B (zh) 2022-02-07 2022-02-07 基于改进卷积神经网络的车联网入侵检测方法及设备

Publications (2)

Publication Number Publication Date
CN114157513A CN114157513A (zh) 2022-03-08
CN114157513B true CN114157513B (zh) 2022-09-13

Family

ID=80450360

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210116021.4A Active CN114157513B (zh) 2022-02-07 2022-02-07 基于改进卷积神经网络的车联网入侵检测方法及设备

Country Status (3)

Country Link
CN (1) CN114157513B (zh)
GB (1) GB2622512A (zh)
WO (1) WO2023147786A1 (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114157513B (zh) * 2022-02-07 2022-09-13 南京理工大学 基于改进卷积神经网络的车联网入侵检测方法及设备
CN116112193B (zh) * 2022-10-18 2023-07-28 贵州师范大学 一种基于深度学习的轻量级车载网络入侵检测方法
CN115865486B (zh) * 2022-11-30 2024-04-09 山东大学 基于多层感知卷积神经网络的网络入侵检测方法及系统
CN117046391B (zh) * 2023-08-15 2024-02-23 杭州电化集团有限公司 一种反应釜生产聚合氯化铝的原料智能安全投加处理方法
CN117278262B (zh) * 2023-09-13 2024-03-22 武汉卓讯互动信息科技有限公司 基于深度神经网络的ddos安全防御系统
CN117111540B (zh) * 2023-10-25 2023-12-29 南京德克威尔自动化有限公司 一种用于io远程控制总线模块的环境监测预警方法及系统

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10637874B2 (en) * 2016-09-01 2020-04-28 Cylance Inc. Container file analysis using machine learning model
CN106651830A (zh) * 2016-09-28 2017-05-10 华南理工大学 一种基于并行卷积神经网络的图像质量测试方法
CN107961007A (zh) * 2018-01-05 2018-04-27 重庆邮电大学 一种结合卷积神经网络和长短时记忆网络的脑电识别方法
CN109379379B (zh) * 2018-12-06 2021-03-02 中国民航大学 基于改进卷积神经网络的网络入侵检测方法
EP3671542A1 (en) * 2018-12-18 2020-06-24 Visteon Global Technologies, Inc. Method for multilane detection using a convolutional neural network
CN111275165A (zh) * 2020-01-16 2020-06-12 南京邮电大学 一种基于改进卷积神经网络的网络入侵检测方法
CN111970309B (zh) * 2020-10-20 2021-02-02 南京理工大学 基于Spark车联网组合深度学习入侵检测方法及系统
CN112839034B (zh) * 2020-12-29 2022-08-05 湖北大学 一种基于cnn-gru分层神经网络的网络入侵检测方法
CN114157513B (zh) * 2022-02-07 2022-09-13 南京理工大学 基于改进卷积神经网络的车联网入侵检测方法及设备

Also Published As

Publication number Publication date
WO2023147786A1 (zh) 2023-08-10
CN114157513A (zh) 2022-03-08
GB202319102D0 (en) 2024-01-31
GB2622512A (en) 2024-03-20

Similar Documents

Publication Publication Date Title
CN114157513B (zh) 基于改进卷积神经网络的车联网入侵检测方法及设备
CN111970309B (zh) 基于Spark车联网组合深度学习入侵检测方法及系统
Hanselmann et al. CANet: An unsupervised intrusion detection system for high dimensional CAN bus data
Song et al. In-vehicle network intrusion detection using deep convolutional neural network
Islam et al. Crash data augmentation using variational autoencoder
CN110149345B (zh) 一种基于报文序列预测的车载网络入侵检测方法
CN114222300B (zh) 一种车载控制器局域网络入侵检测方法及设备
CN108197731B (zh) 一种基于共同训练的机动车尾气遥测与车检结果一致性方法
CN112326280B (zh) 列车转向架的故障检测方法、装置和计算机可读介质
Xue et al. A context-aware framework for risky driving behavior evaluation based on trajectory data
JP2023031255A (ja) 異常検出
CN117104377A (zh) 电动自行车的智能管理系统及其方法
CN112129290A (zh) 用于监测骑行设备的系统及方法
Hu et al. Detecting socially abnormal highway driving behaviors via recurrent graph attention networks
Hashemi et al. A new comparison framework to survey neural networks‐based vehicle detection and classification approaches
CN102254552B (zh) 一种语义增强型交通车辆声信息融合方法
Astapov et al. Military vehicle acoustic pattern identification by distributed ground sensors
CN115310499B (zh) 一种基于数据融合的工业设备故障诊断系统及方法
Fazio et al. A new application for analyzing driving behavior and environment characterization in transportation systems based on a fuzzy logic approach
Hamad et al. Intrusion detection system using artificial intelligence for internal messages of robotic cars
Bereczki et al. A Novel Machine Learning Based Traffic Congestion Recognition System
CN117392857B (zh) 一种基于蓝牙网络的货车车型识别系统及识别方法
Maccantelli et al. Traffic Level Monitoring in Urban Scenarios with Virtual Sensing Techniques Enabled by Embedded Machine Learning
US20240224041A1 (en) Intrusion detection method and device for in-vehicle controller area network
CN117912211B (zh) 基于物联网的园林环境数据分析及报警系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant