CN114936593A - 基于深度归一化自连接脉冲神经网络的汽车入侵检测方法 - Google Patents

基于深度归一化自连接脉冲神经网络的汽车入侵检测方法 Download PDF

Info

Publication number
CN114936593A
CN114936593A CN202210471292.1A CN202210471292A CN114936593A CN 114936593 A CN114936593 A CN 114936593A CN 202210471292 A CN202210471292 A CN 202210471292A CN 114936593 A CN114936593 A CN 114936593A
Authority
CN
China
Prior art keywords
potential
neurons
neuron
neural network
post
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210471292.1A
Other languages
English (en)
Inventor
王子剑
陈龙
严武
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Zhixing Intelligent Technology Co ltd
Original Assignee
Anhui Zhixing Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Zhixing Intelligent Technology Co ltd filed Critical Anhui Zhixing Intelligent Technology Co ltd
Priority to CN202210471292.1A priority Critical patent/CN114936593A/zh
Publication of CN114936593A publication Critical patent/CN114936593A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • G06F18/2415Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on parametric or probabilistic models, e.g. based on likelihood ratio or false acceptance rate versus a false rejection rate
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/049Temporal neural networks, e.g. delay elements, oscillating neurons or pulsed inputs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/10Internal combustion engine [ICE] based vehicles
    • Y02T10/40Engine management systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Evolutionary Computation (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Biomedical Technology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Computer Hardware Design (AREA)
  • Probability & Statistics with Applications (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Evolutionary Biology (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Image Analysis (AREA)

Abstract

本发明公开了基于深度归一化自连接脉冲神经网络的汽车入侵检测方法,包括基于上下文组合器提取目标汽车的CAN ID字段以及目标汽车的DATA存储数据,使用一个滑动窗口对上下文组合器所获取的数据进行组合以获取数据中的上下文特性,得到输入特征;将输入特征以字符形式嵌入至所构建的循环LIF神经元模型,以将输入特征转译为神经元突触后电位;分组对神经元突触后电位进行归一化预处理,得到归一化后的神经元突触后电位,以转化为各类包括有全连接层的神经网络动态模型。通过提出上下文组合器、脉冲神经网络与人工神经网络异构结合的车内网络入侵检测模型SiN‑Vein,使得本发明能够精确检测车内网络入侵,实时应用于实际车内网络入侵检测场景。

Description

基于深度归一化自连接脉冲神经网络的汽车入侵检测方法
技术领域
本发明涉及车内网络入侵检测技术领域,具体为基于深度归一化自连接脉冲神经网络的汽车入侵检测方法。
背景技术
近年来,起源于神经科学理论基础的脉冲神经网络(Spiking Neural Networks,SNN)因其与生物神经元相似的神经动力学和编码机制等优势而受到了神经形态计算和类脑计算的关注。SNN已成为类脑计算领域的主流框架之一。目前已有一些使用误差反向传播(Backpropagation,BP)进行直接SNN训练的方法,这些方法大多使用严格层级化的(LeakyInteg rate-and-Fire)LIF神经元作为基础计算单元。比如Neftci等人提出了基于快速sigmoid函数的替代函数用于解决LIF神经元脉冲不可微分的问题。
基于此,目前应用于车内网络入侵检测的智能系统多采用深度学习框架。如Yubin等人提提出一种基于深度去噪自动编码器的入侵检测框架和一种基于生态地理学的优化算法。Yang等人提出了多阶段机器学习算法的组合也能够有效检测车内网络入侵。
但是仍然存在检测准确度不足,未达到能够实际应用的标准。
有鉴于此,急需发明涉及一种基于脉冲神经网络的车内入侵检测方法,以填补行业空缺。
发明内容
本发明的目的在于提供基于深度归一化自连接脉冲神经网络的汽车入侵检测方法,通过使用具备更强的时序信息整合能力和复杂函数模拟能力的脉冲神经网络,使得在预期内能够实现更为精确的识别入侵信息,从而解决了现有技术中的问题。为实现上述目的,本发明提供如下技术方案:
基于深度归一化自连接脉冲神经网络的汽车入侵检测方法,包括以下步骤:
基于上下文组合器提取目标汽车的CAN ID字段以及目标汽车的DATA存储数据,使用一个滑动窗口对上下文组合器所获取的数据进行组合以获取数据中的上下文特性,得到输入特征;
将所述输入特征以字符形式嵌入至所构建的循环LIF神经元模型,以将所述输入特征转译为神经元突触后电位;
分组对所述神经元突触后电位进行归一化预处理,得到归一化后的神经元突触后电位,以转化为各类包括有全连接层的神经网络动态模型;
基于神经网络动态模型计算汽车入侵消息概率以及汽车正常消息概率。
作为对本发明基于深度归一化自连接脉冲神经网络的汽车入侵检测方法的改进,所述提取的目标汽车的CAN ID字段包括4个十六进制数,所述提取的目标汽车的DATA存储数据包括16个十六进制数;
所述滑动窗口对上下文组合器所获取的数据进行组合的方式为:
Figure BDA0003622533510000021
式中,Fi表示为滑动窗口i中的上下文特性;fi表示为从第i个CAN总线消息中提取的特征;winlen表示为滑动窗口的长度;其中,
上下文组合器所获取的数据中的一个数据示例包含19*winlen十六进制数;得到的输入特征为19*winlen十六进制数。
作为对本发明基于深度归一化自连接脉冲神经网络的汽车入侵检测方法的改进,将所述输入特征以字符形式嵌入的具体方式为:
通过嵌入层将输入特征转换为高维特征向量ei,以保证同时保留每个字符的位置特征:
Figure BDA0003622533510000022
式中,E是连接的一维特征向量。
作为对本发明基于深度归一化自连接脉冲神经网络的汽车入侵检测方法的改进,在第二步中,构建循环LIF神经元模型的具体方式为:
首先,由上一层神经元加权突触后电位之和计算当前时间点突触前电位:
Figure BDA0003622533510000031
式中,pi(t)表示为神经元i在t时刻的突触前点位;Wj,i表示为上一层神经元j到神经元i的连接权值;SJ(t)表示为神经元j在t时刻的突触后电位;
其次,计算之前时间点的突触前电位:
Figure BDA0003622533510000032
式中,mi(t)表示为神经元i在t时刻的膜电位;R为输入电阻,所述R的计算方式为突触前电位与膜电位之比;∪(t-1)表示为t-1时刻循环连接的权值;
再次,确认膜电位达到阈值时发生脉冲事件的条件:
Figure BDA0003622533510000033
式中,Qi(t)表示为神经元i在t时刻的脉冲事件;Qi(t)表示脉冲事件的发生,由膜电位超过阈值引起的;其中,
当t=0时,膜电位由当前时间点突触前电位输入转化;
当t>0时,膜电位为之前时间点的漏膜电位、转换后的突触前电位和加权的自身突触后电位之和;
最后,基于所述膜电位达到阈值时发生的脉冲事件,计算出现脉冲升高的突触后电位:
Figure BDA0003622533510000034
式中,Si(t)表示为神经元i在t时刻的突触后电位,TS表示为突触后常数。
作为对本发明基于深度归一化自连接脉冲神经网络的汽车入侵检测方法的改进,基于构建的所述循环LIF神经元模型,将所述输入特征转译为神经元突触后电位的具体计算方式为:
Figure BDA0003622533510000041
式中,Se(t)表示为t时刻的转译突触后电位。
作为对本发明基于深度归一化自连接脉冲神经网络的汽车入侵检测方法的改进,对所述神经元突触后电位进行归一化预处理的方式包括:
第一步,首先,循环LIF神经元模型中的神经元分成G组具有不同活动模式的神经元,并计算同组神经元在各时间步长的平均突触后电位:
Figure BDA0003622533510000042
式中,
Figure BDA0003622533510000043
为g组中i神经元的平均突触后电位;T为时间步长;
其次,分别计算G组聚集突触后电位的平均值和标准差:
Figure BDA0003622533510000044
Figure BDA0003622533510000045
式中,Sg (α)表示为g组突触后电位聚集的平均值;Sg (s)表示为g组突触后电位聚集的标准差;
最后,将所述时间步长的突触后电位通过Sg (α)和Sg (s)进行Z-Score归一化处理:
Figure BDA0003622533510000046
第二步,基于每组神经元,将其组内神经元的活动进行线性加权,以形成一个中枢神经元的突触后电位序列,并利用ReLU激活函数去除负突触后电流,得到非负突触后电位:
Figure BDA0003622533510000051
式中,
Figure BDA0003622533510000052
表示为归一化后的突触后电位;Ui,g表示为构成第g组中枢神经元
Figure BDA0003622533510000053
的组内神经元i的可训练权值。
作为对本发明基于深度归一化自连接脉冲神经网络的汽车入侵检测方法的改进,在构建循环LIF神经元模型时,还需要处理所述脉冲的不可微性,以寻找代替脉冲活动在误差反向传播过程中的导数:
Figure BDA0003622533510000054
式中,α表示为控制函数曲率的常数,其中,α值越大,梯度上升的速度越快,膜电位接近阈值,趋于零梯度。
与现有技术相比,本发明的有益效果如下:
本发明通过提出上下文组合器、脉冲神经网络与人工神经网络异构结合的车内网络入侵检测模型SiN-Vein,使得本发明能够精确检测车内网络入侵,并基于高速运行速度,实时应用于实际车内网络入侵检测场景。
附图说明
图1为本发明一种实施例中提出的基于深度归一化自连接脉冲神经网络的汽车入侵检测方法的整体流程框图;
图2为本发明一种实施例中提出的循环LIF神经元模型结构框图;
图3为本发明一种实施例中提出的对神经元突触后电位进行归一化预处理工作原理图;
图4为本发明一种实施例中提出的在寻找代替脉冲活动在误差反向传播过程中的导数时的替代梯度函数示意图;
图5为本发明一种实施例中提出的各数据集的训练阶段每个epoch的训练和测试精度曲线示意图;
图6为本发明一种实施例中提出的基于GPU以及CPU对SiN-Vein模型的推理速度进行测试示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
以下结合附图对本发明作近一步详细说明,但不作为对本发明的限定。
如图1所示,作为本发明的一实施例,基于深度归一化自连接脉冲神经网络的汽车入侵检测方法,包括以下步骤:
第一步,基于上下文组合器提取目标汽车的CAN ID字段以及目标汽车的DATA存储数据,使用一个滑动窗口对上下文组合器所获取的数据进行组合以获取数据中的上下文特性,得到输入特征,需要说明的是,上下文组合器的作用是,主要通过拼接当前时间点及之前多个时间点的关键数据特征组合,使输入特征能够包括多个上下文信息;
可以理解的是,CAN网络报文中ID字段为关键特征字段,包括16个比特位,即16个二进制位,可以通过4个16进制数表示,由于一般前四位不会使用,所以本发明提取单条CAN报文中ID字段的后12个比特位,即后3个十六进制数值,另一部分重要的关键特征字段是DATA字段,一共64个比特位,在本发明中通过16个十六进制数来表示,综合ID字段和DATA字段,单条CAN报文中有效特征可以使用19个十六进制数表示,故而,在具体实施时,本发明提出CAN ID字段包括四个十六进制数,目标汽车的DATA存储数据是指系统及程序的数据存放文件夹中的数据,包括16个十六进制数,在所有数据中,CAN ID字段中的第一个十六进制数都是0,而,本发明只取最后三个,同时,DATA存储数据中的DATA字段中的所有16个十六进制数都被提取为特征,因此,就得到了一个CAN总线消息(CAN ID字段和DATA存储数据)提取了19个十六进制数。
接下来利用滑动窗口对上下文组合器所获取的数据进行组合的方式为:
Figure BDA0003622533510000071
式中,Fi表示为滑动窗口i中的上下文特性;fi表示为从第i个CAN总线消息中提取的特征;winlen表示为滑动窗口的长度,基于上述构思,得到的是,一个数据示例包含19*winlen十六进制数,而,得到的输入特征就是为19*winlen十六进制数。
需要说明的是,在上下文组合器提取的19*winlen十六进制数后,由于十六进制数的每一位都标识一组复杂的操作指令参数,故而,直接将十六进制数转换为十进制数,很难传达每个十六进制数的复杂含义,因此,本发明提出了基于SiN-Vein模型将每个十六进制数视为一个字符,即,将输入特征以字符形式嵌入:
通过嵌入层将输入特征转换为高维特征向量ei,以保证同时保留每个字符的位置特征:
Figure BDA0003622533510000072
式中,E是连接的一维特征向量,可以理解的是,在SiN-Vein模型中,winien设为5,字符特征向量ei的长度设为16,因此,此时的E是一个有1520个特征的特征向量。
如图2所示,第二步,在输入特征以字符的形式嵌入时,需要构建的循环LIF神经元模型,以将输入特征转译为神经元突触后电位:
首先,由上一层神经元加权突触后电位之和计算当前时间点突触前电位:
Figure BDA0003622533510000073
式中,pi(t)表示为神经元i在t时刻的突触前点位;Wj,i表示为上一层神经元j到神经元i的连接权值;SJ(t)表示为神经元j在t时刻的突触后电位;
其次,计算之前时间点的突触前电位:
Figure BDA0003622533510000081
式中,mi(t)表示为神经元i在t时刻的膜电位;R为输入电阻,(R的计算方式为突触前电位与膜电位之比);∪(t-1)表示为t-1时刻循环连接的权值;
再次,确认膜电位达到阈值时发生脉冲事件的条件:
Figure BDA0003622533510000082
式中,Qi(t)表示为神经元i在t时刻的脉冲事件;Qi(t)表示脉冲事件的发生,由膜电位超过阈值引起的;其中,
当t=0时,膜电位由当前时间点突触前电位输入转化;
当t>0时,膜电位为之前时间点的漏膜电位、转换后的突触前电位和加权的自身突触后电位之和;
最后,基于膜电位达到阈值时发生的脉冲事件,计算出现脉冲升高的突触后电位:
Figure BDA0003622533510000083
式中,Si(t)表示为神经元i在t时刻的突触后电位,TS表示为突触后常数。
基于此,可以理解的是,无论是否出现脉冲,突触后电位在每个时间点都有泄漏,然而,当出现脉冲时,突触后电位在当前时间点也增加了
Figure BDA0003622533510000084
基于构建的循环LIF神经元模型,将输入特征转译为神经元突触后电位的具体计算方式为:
Figure BDA0003622533510000085
式中,Se(t)表示为t时刻的转译突触后电位。
需要说明的是,转译后的突触后电位被输入一个具有全连接层的五层脉冲神经网络,每层神经元数量分别为1520、256、128、64和2个,而最后一层两个神经元分别代表入侵消息概率和正常消息概率。
在本发明的一具体实施例中,为了减少过拟合,两个全连接层之间的每个连接也以D的概率随机丢掉,即,最后一层两个神经元的突触后电位序列,通过沿时间轴求和的softmax变换为两类概率:
Figure BDA0003622533510000091
同时,使用交叉熵作为损失函数。
如图4所示,基于上述构思,需要说明的是,在构建循环LIF神经元模型时,还需要处理脉冲的不可微性,以寻找代替脉冲活动在误差反向传播过程中的导数:
Figure BDA0003622533510000092
式中,α表示为控制函数曲率的常数,α=1、2、4、8、16的函数如图4所示,其中Θ=1,可以得出,α值越大,梯度上升的速度越快,随着膜电位接近阈值,然而,如果α太大,当膜电位远离阈值时,它趋于零梯度。因此,在本发明的一实施例中,SiN-Vein模型设定α=8。
第三步,分组对神经元突触后电位进行归一化预处理,得到归一化后的神经元突触后电位,以转化为各类包括有全连接层的神经网络动态模型:
如图3所示,对神经元突触后电位进行归一化预处理的方式包括:
S3-1,首先,将循环LIF神经元模型中的神经元分成G组具有不同活动模式的神经元,并计算同组神经元在各时间步长的平均突触后电位:
Figure BDA0003622533510000093
式中,
Figure BDA0003622533510000101
为g组中i神经元的平均突触后电位;T为SiN-Vein模型中使用的时间步长;
其次,分别计算g组聚集突触后电位的平均值和标准差:
Figure BDA0003622533510000102
Figure BDA0003622533510000103
式中,Sg (α)表示为g组突触后电位聚集的平均值;Sg (s)表示为g组突触后电位聚集的标准差;
最后,将所有时间步长的突触后电位通过Sg (α)和Sg (s)进行Z-Score归一化处理:
Figure BDA0003622533510000104
S3-2,基于每组神经元,将其组内神经元的活动进行线性加权,以形成一个中枢神经元的突触后电位序列,并利用ReLU激活函数去除负突触后电流,得到非负突触后电位:
Figure BDA0003622533510000105
式中,
Figure BDA0003622533510000106
表示为归一化后的突触后电位;Ui,g表示为构成第g组中枢神经元
Figure BDA0003622533510000107
的组内神经元i的可训练权值。
作为本发明的一实施例,本发明在具体实施时,首先进行实验设置:
在三种汽车网络入侵数据集上验证了提出的SiN-Vein方法:用于入侵检测的CAN数据集(CDID)数据集,用于入侵检测的Car-Hacking数据集(CHDID)数据集,汽车入侵检测系统生存分析数据集(SADIDS)数据集。这些数据集中所有类型的消息的数量如表1所示:
Figure BDA0003622533510000111
需要说明的是,
CDID数据集包括DoS、模糊、模拟和无攻击状态,在执行入侵或正常消息时,从KIASoul访问OTIDS中的消息;未受攻击的消息为正常的CAN消息;DoS攻击信息是指攻击车载网络的数据中充斥着虚假数据;模糊攻击信息随机向车载网络注入标识符和数据;模拟攻击消息伪装成真实的操作消息,以控制ECU发送错误的指令。
CHDID数据集也是由来自实际车辆的CAN消息构建的,它具有与CDID数据集相同的攻击消息类型,但是,CHDID区分了模拟攻击消息,其中,597,252次攻击是基于驱动齿轮,654,897次攻击是基于每分钟转数。
SADIDS数据集集中于三种类型的入侵:DoS、模糊攻击和故障攻击,故障攻击会向特定的ECU发送带有相应数据的消息,发出车辆警告,数据集来自三种类型的汽车:Sonata,Soul,Spark。
将SiN-Vein模型分别在CDID和CHDID数据集以及SADIDS数据集的三种车型中进行了5折交叉验证,该模型将正常信息和入侵信息作为两个类进行实验,然后,对入侵类型的评估指标进行了分析:
对所有训练集进行欠采样,使正常消息数与入侵消息数相等,并预先定义了SiN-Vein模型的超参数,Winlen被设为5。τm设为3。τs设为2。代位梯度α值设为8,膜电位阈值设为1,归一化分组数G为8。在所有的实验中,训练阶段的其他超参数也是预先定义的。学习率为0.001,epoch为30,批量为1000。同时,实验在一个拥有24个CPU核、64G RAM、1个NVIDIARTX 3090GPU、CentOS 7.5、Python 3.6和Pytorch 1.9.0的工作站上进行。
如图5所示,最后,测试本发明提出的SiN-Vein模型性能,
在所有数据集中提出的SiN-Vein模型只需要几个epoch就可以很好地拟合,所有实验的测试精度都接近100%。同时,分析了SiN-Vein模型在不同攻击类型下的性能,并将其与其他优秀模型进行了比较,得到:
1)比较CDID数据集的结果如表2所示,将SiN-Vein模型与深度去噪自编码器(DDA)和CANintelliIDS进行了比较,得出,在DoS攻击类型、模糊攻击类型和模拟攻击类型中,SiN-Vein模型的性能明显优于其他两种模型,其所有指标都接近100%,即使在模糊攻击中,SiN-Vein的F1得分也比DDA高出13.15%,对于各种类型的入侵,该方法都优于其他方法:
Figure BDA0003622533510000121
Figure BDA0003622533510000131
2)比较CHDID数据集的结果如表3所示,将SiN-Vein模型与DCNN、LSTM-Autoencoder和MTHIDS进行比较,可以看出,CHDID数据集比CDID数据集更容易分类,基于复杂结构的深度学习模型可以获得99%以上的F1分数,MTH-IDS模型的召回率和F1评分甚至达到了99.99%,SiN-Vein模型与MTH-IDS模型性能一致,召回率为99.99%,准确率为100%,F1评分为99.99%,同时,计算了SiN-Vein模型在单类型入侵检测中的性能,可以看出,模型对所有入侵行为的F1得分几乎为100%。这说明模型在CHDID数据集上的良好性能不仅体现在整体的分类结果上。在检测各种类型的入侵时,它的错误率也很低。
Figure BDA0003622533510000132
因此,得出,本发明提出的SiN-Vein模型与其他两种深度学习方法和多阶段机器学习方法相比,该方法具有更好的性能。
3)比较基于生存分析的异常检测算法(SAD)和SiN-Vein模型在召回率方面的差异,
结果表明,SiN-Vein模型在所有车型上的DoS召回率和故障入侵检测均达到100%。模糊入侵检测的召回率达到99.84%,远远优于SAD算法(87.08%-98.87%)。此外,该方法在所有测试情况下都获得了较高的F1分数,表明SiN-Vein模型能够检测各种入侵信息,适用于不同厂家生产的各种车型。表4显示了SADIDS数据集的结果:
Figure BDA0003622533510000141
因此,得出,三种车型中,SiN-Vein的召回率均优于SAD算法,F1分数也接近100。
需要说明的是,在对测试本发明提出的SiN-Vein模型性能时,还对其处理时间进行测试:
在实际应用中,SiN-Vein模型是否具有实时处理速度仍需考虑。因此,分别使用GPU(RTX 3090)和CPU(E5-2680 V32.5GHz单核)测试了SiN-Vein模型的推理速度,设置batch size=1,结果如图6所示。
可以得出,对于一个样本,该模型在CPU上的平均推理时间为65ms,而在GPU上的平均推理时间为102ms;而CPU的执行效率高于GPU,可能是由于批量小的原因;小批量处理无法发挥GPU并行lel批处理的优势;
因此,CPU和GPU之间的数据传输浪费了大量的时间。而,通过对处理时间的分析,可以确定SiN-Vein模型在单核2.5GHz CPU上的处理时间为100ms/每个样品。它平均每秒可以处理15条消息。在实际驾驶中,类似大脑的芯片或基于云的高性能服务器可以进一步提高处理时间。因此,该模型具有足够的推理速度和精度,可应用于实际场景。
在本发明的一实施例中,在寻找代替脉冲活动在误差反向传播过程中的导数时,α,它的可选范围为1-16,winien的可选范围为3-10,字符特征向量ei的长度可设置为8-32,膜电位常数τm设为2-5;突触后电位常数τs设为2-4,归一化组数G设置为2-8。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明;因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内,不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (7)

1.基于深度归一化自连接脉冲神经网络的汽车入侵检测方法,其特征在于,包括以下步骤:
基于上下文组合器提取目标汽车的CAN ID字段以及目标汽车的DATA存储数据,使用一个滑动窗口对上下文组合器所获取的数据进行组合以获取数据中的上下文特性,得到输入特征;
将所述输入特征以字符形式嵌入至所构建的循环LIF神经元模型,以将所述输入特征转译为神经元突触后电位;
分组对所述神经元突触后电位进行归一化预处理,得到归一化后的神经元突触后电位,以转化为各类包括有全连接层的神经网络动态模型;
基于神经网络动态模型计算汽车入侵消息概率以及汽车正常消息概率。
2.根据权利要求1所述的基于深度归一化自连接脉冲神经网络的汽车入侵检测方法,其特征在于,所述提取的目标汽车的CAN ID字段包括4个十六进制数,所述提取的目标汽车的DATA存储数据包括16个十六进制数;
所述滑动窗口对上下文组合器所获取的数据进行组合的方式为:
Figure FDA0003622533500000011
式中,Fi表示为滑动窗口i中的上下文特性;fi表示为从第i个CAN总线消息中提取的特征;winlen表示为滑动窗口的长度;其中,
上下文组合器所获取的数据中的一个数据示例包含19*winlen十六进制数;得到的输入特征为19*winlen十六进制数。
3.根据权利要求1所述的基于深度归一化自连接脉冲神经网络的汽车入侵检测方法,其特征在于,将所述输入特征以字符形式嵌入的具体方式为:
通过嵌入层将输入特征转换为高维特征向量ei,以保证同时保留每个字符的位置特征:
Figure FDA0003622533500000012
式中,E是连接的一维特征向量。
4.根据权利要求1所述的基于深度归一化自连接脉冲神经网络的汽车入侵检测方法,其特征在于,构建循环LIF神经元模型的具体方式为:
首先,由上一层神经元加权突触后电位之和计算当前时间点突触前电位:
Figure FDA0003622533500000021
式中,pi(t)表示为神经元i在t时刻的突触前点位;Wj,i表示为上一层神经元j到神经元i的连接权值;SJ(t)表示为神经元j在t时刻的突触后电位;
其次,计算之前时间点的突触前电位:
Figure FDA0003622533500000022
式中,mi(t)表示为神经元i在t时刻的膜电位;R为输入电阻,所述R的计算方式为突触前电位与膜电位之比;∪(t-1)表示为t-1时刻循环连接的权值;
再次,确认膜电位达到阈值时发生脉冲事件的条件:
Figure FDA0003622533500000023
式中,Qi(t)表示为神经元i在t时刻的脉冲事件;Qi(t)表示脉冲事件的发生,由膜电位超过阈值引起的;其中,
当t=0时,膜电位由当前时间点突触前电位输入转化;
当t>0时,膜电位为之前时间点的漏膜电位、转换后的突触前电位和加权的自身突触后电位之和;
最后,基于所述膜电位达到阈值时发生的脉冲事件,计算出现脉冲升高的突触后电位:
Figure FDA0003622533500000024
式中,Si(t)表示为神经元i在t时刻的突触后电位,TS表示为突触后常数。
5.根据权利要求1或4所述的基于深度归一化自连接脉冲神经网络的汽车入侵检测方法,其特征在于,基于构建的所述循环LIF神经元模型,将所述输入特征转译为神经元突触后电位的具体计算方式为:
Figure FDA0003622533500000031
式中,Se(t)表示为t时刻的转译突触后电位。
6.根据权利要求1所述的基于深度归一化自连接脉冲神经网络的汽车入侵检测方法,其特征在于,对所述神经元突触后电位进行归一化预处理的方式包括:
第一步,首先,循环LIF神经元模型中的神经元分成G组具有不同活动模式的神经元,并计算同组神经元在各时间步长的平均突触后电位:
Figure FDA0003622533500000032
式中,
Figure FDA0003622533500000033
为g组中i神经元的平均突触后电位;T为时间步长;
其次,分别计算g组聚集突触后电位的平均值和标准差:
Figure FDA0003622533500000034
式中,Sg (α)表示为g组突触后电位聚集的平均值;Sg (s)表示为g组突触后电位聚集的标准差;
最后,将所有时间步长的突触后电位通过Sg (α)和Sg (s)进行Z-Score归一化处理:
Figure FDA0003622533500000035
第二步,基于每组神经元,将其组内神经元的活动进行线性加权,以形成一个中枢神经元的突触后电位序列,并利用ReLU激活函数去除负突触后电流,得到非负突触后电位:
Figure FDA0003622533500000041
式中,
Figure FDA0003622533500000042
表示为归一化后的突触后电位;Ui,g表示为构成第g组中枢神经元
Figure FDA0003622533500000043
的组内神经元i的可训练权值。
7.根据权利要求4所述的基于深度归一化自连接脉冲神经网络的汽车入侵检测方法,其特征在于,在构建循环LIF神经元模型时,还需要处理脉冲的不可微性,以寻找代替脉冲活动在误差反向传播过程中的导数:
Figure FDA0003622533500000044
式中,α表示为控制函数曲率的常数,其中,α值越大,梯度上升的速度越快,膜电位接近阈值,趋于零梯度。
CN202210471292.1A 2022-04-28 2022-04-28 基于深度归一化自连接脉冲神经网络的汽车入侵检测方法 Pending CN114936593A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210471292.1A CN114936593A (zh) 2022-04-28 2022-04-28 基于深度归一化自连接脉冲神经网络的汽车入侵检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210471292.1A CN114936593A (zh) 2022-04-28 2022-04-28 基于深度归一化自连接脉冲神经网络的汽车入侵检测方法

Publications (1)

Publication Number Publication Date
CN114936593A true CN114936593A (zh) 2022-08-23

Family

ID=82864766

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210471292.1A Pending CN114936593A (zh) 2022-04-28 2022-04-28 基于深度归一化自连接脉冲神经网络的汽车入侵检测方法

Country Status (1)

Country Link
CN (1) CN114936593A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116756578A (zh) * 2023-08-21 2023-09-15 武汉理工大学 车辆信息安全威胁聚合分析预警方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116756578A (zh) * 2023-08-21 2023-09-15 武汉理工大学 车辆信息安全威胁聚合分析预警方法及系统
CN116756578B (zh) * 2023-08-21 2023-11-03 武汉理工大学 车辆信息安全威胁聚合分析预警方法及系统

Similar Documents

Publication Publication Date Title
Kortylewski et al. Compositional convolutional neural networks: A robust and interpretable model for object recognition under occlusion
Zhang et al. Fault diagnosis of rotating machinery based on recurrent neural networks
Feng et al. Semi-supervised meta-learning networks with squeeze-and-excitation attention for few-shot fault diagnosis
Cheng et al. Autoencoder quasi-recurrent neural networks for remaining useful life prediction of engineering systems
Chen et al. Embedded system real-time vehicle detection based on improved YOLO network
CN109766992B (zh) 基于深度学习的工控异常检测及攻击分类方法
CN114022847A (zh) 一种智能体轨迹预测方法、系统、设备和存储介质
CN112668804B (zh) 一种地波雷达船只断裂航迹预测方法
Ma et al. Cross-domain meta learning fault diagnosis based on multi-scale dilated convolution and adaptive relation module
CN111753985A (zh) 基于神经元覆盖率的图像深度学习模型测试方法与装置
Shin et al. Intelligent sensor attack detection and identification for automotive cyber-physical systems
CN110110809B (zh) 基于机器故障诊断的模糊自动机的构建方法
CN112384425B (zh) 利用用于自主驾驶的神经形态计算网络进行实时车辆识别的方法
CN109389171A (zh) 基于多粒度卷积降噪自动编码器技术的医疗图像分类方法
CN115512152B (zh) 一种cnn和lstm神经网络组合的船舶轨迹分类方法及系统
CN115859077A (zh) 一种变工况下多特征融合的电机小样本故障诊断方法
CN117056738A (zh) 一种基于兵棋推演系统的战场关键态势提取方法及系统
CN114936593A (zh) 基于深度归一化自连接脉冲神经网络的汽车入侵检测方法
Zhang et al. A deep learning-based multi-sensor data fusion method for degradation monitoring of ball screws
Lian et al. CFI-LFENet: Infusing cross-domain fusion image and lightweight feature enhanced network for fault diagnosis
Liu et al. Component detection for power line inspection using a graph-based relation guiding network
CN115147618A (zh) 一种生成显著图的方法、异常对象检测的方法以及装置
CN116359738A (zh) 电池的健康状态监测方法、装置、设备及存储介质
Zhang et al. A novel stochastic resonance based deep residual network for fault diagnosis of rolling bearing system
Płoński et al. Self-organising maps for classification with metropolis-hastings algorithm for supervision

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination