一种智能网联汽车加密流量细粒度异常检测方法

本发明涉及网络安全，尤其涉及一种智能网联汽车加密流量细粒度异常检测方法。

背景技术：

1、目前，随着网络技术的不断发展，电子设备(如智能网联汽车(intelligent andconnected vehicle，icv)中的车载终端)与外部信息更加互联互通，从而增加了信息安全风险，导致信息安全性较低。其中，随着智能汽车与车联网技术的融合不断深化，智能网联汽车作为万物互联时代的新兴产品，已成为全球众多国家的战略发展重点，为实现汽车智能化，汽车制造商在车辆内部增加了大量的电子控制单元(electronic control unit，ecu)、传感器和执行器等设备；相应的，车载无线通信技术已成为智能汽车广泛采用的技术之一，可以显著降低汽车安全事故的风险并提升驾驶人的舒适性，即汽车制造商将蓝牙、wi-fi、gps(global positioning system，全球定位系统)和蜂窝网络等技术集成到t-box(车载终端)中，使车辆能够更广泛地与外部互联，以使icv信息安全风险不断增加，车辆信息及用户隐私面临着更严峻的安全挑战。对此，相关技术通常通过规则匹配的方式来实现异常检测，无法对规则外的未知异常行为进行分析，导致异常检测结果的准确性较低，从而使得信息安全性较低。基于此，如何提高智能网联汽车的信息安全性，以降低信息安全风险目前暂未具有较好的解决方案。

技术实现思路

1、有鉴于此，本发明实施例提供了一种智能网联汽车加密流量细粒度异常检测方法，以解决智能网联汽车的通信过程中信息安全风险较高的问题；也就是说，本发明实施例可通过数据流时序数据获取精确性较高的异常检测结果，以确定待检测数据流是否异常，从而有效提高智能网联汽车的信息安全性，以降低信息安全风险，且无需使用匹配规则来实现异常检测，鲁棒性较高；并且，数据包特征集合中的各个数据包特征在加密流量中仍是可见的，且可通过数据包特征集合细粒度地对待检测数据包进行精确表示，以及可在包级粒度中获取流级语义(即可通过各个待检测数据包的待检测表示向量获取待检测数据流的数据流时序数据)，从而得到待检测数据流的细粒度表示，进而实现加密流量细粒度异常检测。

2、根据本发明实施例的一方面，提供了一种智能网联汽车加密流量细粒度异常检测方法，所述方法包括：

3、在检测到待检测数据流时，确定数据包特征集合，所述待检测数据流包括至少一个待检测数据包；其中，所述待检测数据流为加密流量，一个待检测数据包为一个加密数据包；

4、基于所述数据包特征集合，获取所述待检测数据流中各个待检测数据包的待检测表示向量，一个待检测表示向量包括所述数据包特征集合中各个数据包特征在相应待检测数据包下的特征值；

5、基于所述各个待检测数据包的待检测表示向量，构建所述待检测数据流的数据流时序数据；

6、基于所述数据流时序数据，对所述待检测数据流进行异常检测，得到所述待检测数据流的异常检测结果。

7、根据本发明实施例的另一方面，提供了一种智能网联汽车加密流量细粒度异常检测装置，所述装置包括：

8、处理单元，用于在检测到待检测数据流时，确定数据包特征集合，所述待检测数据流包括至少一个待检测数据包；其中，所述待检测数据流为加密流量，一个待检测数据包为一个加密数据包；

9、获取单元，用于基于所述数据包特征集合，获取所述待检测数据流中各个待检测数据包的待检测表示向量，一个待检测表示向量包括所述数据包特征集合中各个数据包特征在相应待检测数据包下的特征值；

10、所述处理单元，还用于基于所述各个待检测数据包的待检测表示向量，构建所述待检测数据流的数据流时序数据；

11、所述处理单元，还用于基于所述数据流时序数据，对所述待检测数据流进行异常检测，得到所述待检测数据流的异常检测结果。

12、根据本发明实施例的另一方面，提供了一种电子设备，所述电子设备包括处理器、以及存储程序的存储器，其中，所述程序包括指令，所述指令在由所述处理器执行时使所述处理器执行上述所提及的方法。

13、根据本发明实施例的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，所述计算机指令用于使计算机执行上述所提及的方法。

14、本发明实施例可在检测到待检测数据流时，确定数据包特征集合，待检测数据流包括至少一个待检测数据包，待检测数据流为加密流量，一个待检测数据包为一个加密数据包；并基于数据包特征集合，获取待检测数据流中各个待检测数据包的待检测表示向量，一个待检测表示向量包括数据包特征集合中各个数据包特征在相应待检测数据包下的特征值。进一步的，可基于各个待检测数据包的待检测表示向量，构建待检测数据流的数据流时序数据；并基于数据流时序数据，对待检测数据流进行异常检测，得到待检测数据流的异常检测结果。可见，本发明实施例可通过数据流时序数据获取精确性较高的异常检测结果，以确定待检测数据流是否异常，从而有效提高智能网联汽车的信息安全性，以降低信息安全风险，且无需使用匹配规则来实现异常检测，鲁棒性较高；并且，数据包特征集合中的各个数据包特征在加密流量中仍是可见的，且可通过数据包特征集合细粒度地对待检测数据包进行精确表示，以及可在包级粒度中获取流级语义(即可通过各个待检测数据包的待检测表示向量获取待检测数据流的数据流时序数据)，从而得到待检测数据流的细粒度表示，进而实现加密流量细粒度异常检测。另外，本发明实施例可通过数据流时序数据考虑了待检测数据流中的时序特征，即考虑了各个待检测数据包之间的时序关系，从而进一步提高了异常检测结果的准确性。

技术特征：

1.一种智能网联汽车加密流量细粒度异常检测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述基于所述各个待检测数据包的待检测表示向量，构建所述待检测数据流的数据流时序数据，包括：

3.根据权利要求2所述的方法，其特征在于，一个待检测数据包的目标表示向量是通过目标卷积神经网络确定的，所述分别对所述各个待检测数据包的待检测表示向量进行特征提取，得到相应待检测数据包的目标表示向量，包括：

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

5.根据权利要求1-4任一项所述的方法，其特征在于，所述异常检测结果是通过目标双向长短期记忆网络确定的。

6.根据权利要求1-4任一项所述的方法，其特征在于，所述方法还包括：

7.一种智能网联汽车加密流量细粒度异常检测装置，其特征在于，所述装置包括：

8.一种电子设备，其特征在于，包括：

9.一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使计算机执行根据权利要求1-6中任一项所述的方法。

技术总结本发明提供一种智能网联汽车加密流量细粒度异常检测方法，包括：在检测到待检测数据流时，确定数据包特征集合，待检测数据流包括至少一个待检测数据包；基于数据包特征集合，获取待检测数据流中各个待检测数据包的待检测表示向量，一个待检测表示向量包括数据包特征集合中各个数据包特征在相应待检测数据包下的特征值；基于各个待检测数据包的待检测表示向量，构建待检测数据流的数据流时序数据；基于数据流时序数据，对待检测数据流进行异常检测，得到待检测数据流的异常检测结果。本发明实施例可通过数据流时序数据获取精确性较高的异常检测结果，以确定待检测数据流是否异常，从而有效提高智能网联汽车的信息安全性，以降低信息安全风险。技术研发人员：林福宏,朱鑫瑞,范敦球,韦文杰,许海涛,欧帅,郑开发,顾杜娟,蔚睿,肖岩军,王津,王星凯,刘大鹏,安建伟,周振超受保护的技术使用者：北京科技大学技术研发日：技术公布日：2024/8/27