[发明专利]基于车联网的网络攻击行为检测方法、介质及电子设备

权利要求书

1.一种基于车联网的网络攻击行为检测方法，其特征在于，所述基于车联网的网络攻击行为检测方法包括：

获取车辆的网络流量数据；

选取所述网络流量数据中的字段参数作为网络行为输入量；

将所述网络行为输入量输入至预先训练的攻击行为检测模型中进行分类，生成至少一分类结果；

响应于所述分类结果中存在网络攻击行为，生成网络入侵应对策略。

2.根据权利要求1所述的基于车联网的网络攻击行为检测方法，所述获取车辆的网络流量数据，包括以下步骤：

由所述车辆的网络日志中获取所述网络流量数据；所述网络流量数据用于表征车联网中所接入设备的网络行为。

3.根据权利要求1所述的基于车联网的网络攻击行为检测方法，所述网络流量数据中的字段参数包括地址信息、端口信息、报文长度和报文内容中的至少一种。

4.根据权利要求3所述的基于车联网的网络攻击行为检测方法，所述选取所述网络流量数据中的字段参数作为网络行为输入量，包括以下步骤：

根据所述网络流量数据中的不同字段参数在训练所述攻击行为检测模型时的贡献度，选取所述网络流量数据中的字段参数作为网络行为输入量。

5.根据权利要求4所述的基于车联网的网络攻击行为检测方法，所述根据所述网络流量数据中的不同字段参数在训练所述攻击行为检测模型时的贡献度，选取所述网络流量数据中的字段参数作为网络行为输入量，包括以下步骤：

响应于所述攻击行为检测模型的检测效果符合期望的效果，则将参与训练的所有字段参数作为所述网络行为输入量；

响应于所述攻击行为检测模型的检测效果不符合期望的效果，将贡献度按照由高到低进行排序，保留预设个数的字段参数，并重新选取新的字段参数，与所保留的字段参数一起重新参与所述攻击行为检测模型的训练，直至所述攻击行为检测模型的检测效果符合期望的效果，则将参与训练的所有字段参数作为所述网络行为输入量。

6.根据权利要求3所述的基于车联网的网络攻击行为检测方法，所述响应于所述分类结果中存在网络攻击行为，生成网络入侵应对策略，至少包括以下步骤之一：

禁用所接入设备的地址或端口；

发出网络入侵警示信息；

针对所述网络攻击行为的特定类型，进行服务器切换。

7.根据权利要求6所述的基于车联网的网络攻击行为检测方法，所述针对所述网络攻击行为的特定类型，进行服务器切换，包括以下步骤：

根据所述报文内容判断所述网络攻击行为是否为拒绝服务类型；

响应于所述网络攻击行为是拒绝服务类型，接入车内预设的备用服务器。

8.根据权利要求1所述的基于车联网的网络攻击行为检测方法，所述将所述网络行为输入量输入至预先训练的攻击行为检测模型中进行分类，生成至少一分类结果，包括以下步骤：

利用机器学习的分类算法，调整所述攻击行为检测模型的训练参数，确定分类性能最优的攻击行为检测模型。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至8中任一项所述的基于车联网的网络攻击行为检测方法。

10.一种电子设备，其特征在于，包括：处理器及存储器；

所述存储器用于存储计算机程序，所述处理器用于执行所述存储器存储的计算机程序，以使所述电子设备执行如权利要求1至8中任一项所述的基于车联网的网络攻击行为检测方法。