[发明专利]一种基于胶囊神经网络的车内网入侵检测方法及系统

说明书

本发明属于汽车电子技术领域，公开了一种基于胶囊神经网络的车内网入侵检测方法及系统，依靠车辆CAN、MOST总线实时动态数据作为原始数据中的包频率、序列信息作为特征，同时结合车辆驾驶状态信息作为特征，并进行相关的特殊方法，转化为特征矩阵进行处理；胶囊神经网络可以对特征之间的相关性进行高位建模。本发明引入了基于胶囊神经网络的模型，对特征数据之间的结构关系进行挖掘，提高传统神经网络入侵检测方法的准确度，增强了车辆驾驶的安全性，同时模型更具有普遍性，实用性较好。

技术领域

本发明属于汽车电子技术领域，尤其涉及一种基于胶囊神经网络的车内网入侵检测方法及系统。

背景技术

目前，最接近的现有技术：

智能化、网络化使得汽车内部电子设备数量迅速增加，电控系统日益复杂。这些车载电子设备、电控单元与外界的信息交互也越来越多，而这些车载设备、电控单元绝大部分都连接到了汽车内部的总线网络，来自网络的安全威胁会通过汽车与外部的接口渗透到关键的车载总线网络系统。黑客可以利用安全漏洞进行信息窃取和车辆的安全攻击，如果一旦车辆被恶意超控，将会对人民的生命造成严重威胁。因此，进行车内网入侵检测是加强汽车安全非常重要的手段之一。

入侵检测作为一种主动防御技术，已逐渐成为确保网络系统安全的关键技术。入侵检测系统(IDS,Intrusion Detection System)是专为提供网络安全主动保护而设计的，它基于一定的安全策略来监控网络系统的运行，发现各种入侵行为，企图或结果，并自动进行响应，有效防止非法访问或入侵。

然而随着当前网络环境迈入大数据与智能化时代，传统入侵检测方法及系统逐渐开始难以应对海量数据和复杂网络环境带来的影响。因此为了提升IDS检测性能与效率，近年来国内外研究者们开始在IDS构建中引入机器学习方法并且取得了许多突破性的进展。综上所述，现有技术存在的问题是：

(1)现有技术中，利用现有的Internet或以太网入侵检测方法，对于车辆内部网络适用性较差；

(2)某些针对车内网的方法，仅依赖于某一类总线数据，难以对整个车辆内部可能遭受的威胁进行检测；现有方法没有结合车辆自身驾驶状态信息进行分析，增加了误报率；

(3)同时，现有方法大都没有考虑不同特征类数据之间的相关性，仅依靠简单的神经网络方法难以对特征关系进行高维建模，降低了方法的准确检测率。

解决上述技术问题的意义：

针对车内网多总线复杂数据类型，且攻击数据报文与汽车状态数据存在着高度的相关性，如何利用神经网络构建数据高维特征关联，实现在车内网的环境下完成入侵行为的检测，提高检测的准确性是非常重要的。

发明内容

针对现有技术存在的问题，本发明提供了一种基于胶囊神经网络的车内网入侵检测方法及系统。

本发明是这样实现的，一种基于胶囊神经网络的车内网入侵检测方法，所述基于胶囊神经网络的车内网入侵检测方法结合多种车内网数据总线实时动态数据与驾驶状态动态数据检测；按照一定的时间间隔参数u进行划分，构成总样本集；

对车内网数据转换为特征矩阵，以输出给后面的模块挖掘空间关系结构特征；

引入基于胶囊神经网络处理模型，建立适合车内网环境下数据的处理结构，对特征关系的结构进行高维建模。

进一步，所述基于胶囊神经网络的车内网入侵检测方法进一步包括：

第一步，采集两种场景下车内网原始特征数据，并进行预处理：