买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北京擎天信安科技有限公司
摘要:本发明属于车联网智能化技术领域,具体涉及一种基于神经网络的攻击溯源系统。所述方法使用BertEmbedding技术将自然语言数据向量化从而提取日志数据中的关键特征,基于TimesNet深度学习模型的日志异常检测,用于车联网环境中的安全监控,以解决潜在的安全威胁和系统故障问题。该方法使用先进的数据处理和模式识别技术,实现对车辆生成的日志数据进行深度分析和异常检测,不局限于已知漏洞且可发现未知的新型网络攻击行为,确定海量事件的优先级了解下一步如何执行,有效指导从预防到防御的整个流程。
主权项:1.一种基于神经网络的攻击溯源方法,其特征在于,具体包括如下步骤:步骤1车联网数据采集:采集车辆操作日志和车辆传感器数据;步骤2数据预处理:整合车辆操作日志和车辆传感器数据中的多源维度数据;将不同维度数据之间的数据进行关联;步骤3特征嵌入:步骤3.1特征提取:使用BertEmbedding技术将自然语言数据向量化从而提取日志数据中的关键特征;步骤3.2向量转换:将提取的特征转换成向量形式;步骤4:TimesNet模型应用步骤4.1模型训练:使用车辆历史日志数据训练TimesNet模型,使其能够识别时间序列数据中的模式;所述时间序列数据为步骤3向量化后的数据;步骤4.2模型预测:将经步骤3特征嵌入处理后的数据输入到步骤4.1训练好的TimesNet模型中,进行实时预测分析;步骤5:异常行为识别步骤5.1模式分析:TimesNet模型分析处理后的数据,计算当前值的异常分数并设定异常数据判别界限数值,识别出其中的正常和异常行为模式;步骤5.2结果传递:TimesNet模型将识别结果传递给异常检测模块进行进一步分析;步骤6异常检测:根据TimesNet模型提供的分析结果,异常检测模块判断数据中是否存在异常行为;所述异常检测模块中包括异常评分公式和通过历史数据构建的模型数据库:所述异常评分公式如下:Sx=logPDFx其中Sx是数据点x的异常评分,PDFx是数据点x在模型分布中的概率密度;通过设定异常评分界限值,判定是否为异常值;步骤7:响应措施执行步骤7.1警告发出:当步骤6中检测到异常值后,系统发出警告,通知车辆驾驶员或远程监控中心;步骤7.2事件记录:系统记录下异常事件的信息;步骤7.3安全审计启动:根据预设的安全策略,启动深层安全审计;步骤8攻击链构建:通过规则匹配和逻辑推断,对异常行为模式的分析,将异常行为与已知攻击模式进行匹配,识别攻击过程。
全文数据:
权利要求:
百度查询: 北京擎天信安科技有限公司 一种基于神经网络的攻击溯源系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。