本發明專利技術公開了一種基于注意力和時空卷積的車聯網攻擊檢測方法,涉及車聯網通信數據安全領域,包括:車輛在可信機構入網并獲得ID;邊緣云收集車輛的包含ID的基本安全消息數據集并預處理;獲得包括邊集合和節點集合的時序圖;邊緣云生成包括圖卷積神經網絡、循環神經網絡和注意力機制的網絡模型,劃分訓練集和測試集,訓練注意力和時空卷積網絡模型;采用測試集測試網絡模型,獲得類別預測,并根據相關指標對模型性能進行評估。本發明專利技術通過采用圖卷積神經網絡在學習車輛在道路中的拓撲結構以捕獲車輛的空間依賴性的同時,采用循環神經網絡學習基本安全消息BSMs的動態變化以捕獲時間依賴性并采用注意力機制使模型具有較好的魯棒性。
【技術實現步驟摘要】
本專利技術涉及車聯網通信數據安全,更具體地,涉及一種基于注意力和時空卷積的車聯網攻擊檢測方法及系統。
技術介紹
1、隨著車聯網技術的快速演進,大量車輛及基礎設施間的數據交換成為現實。這些數據其中就包括車輛位置、速度、行駛軌跡、傳感器數據等。由于數據量巨大、信息來源復雜、難免會遭受到網絡攻擊。車聯網數據的安全性也一直是一個持續挑戰,主要由以下原因導致:
2、數據服務拒絕:車聯網是一種網絡,它可能會遭受大量惡意請求或攻擊流量,使車聯網系統無法正常提供數據服務。這種攻擊會導致車輛無法獲取實時交通信息、導航指引等關鍵服務,影響駕駛安全和交通效率。
3、數據篡改:車聯網數據可能會受到篡改或偽造的風險。如通過修改車輛位置信息、交通信號控制數據等,黑客可以制造虛假信息,誤導車輛導航系統或交通管理系統,導致交通事故或交通堵塞,對公共安全造成嚴重危害。
4、數據流量大:車聯網系統中的數據流包含了大量車輛位置、速度、行駛軌跡等敏感信息。然而,這些數據傳輸通常發生在開放的網絡環境下,容易受到竊聽、篡改等攻擊,從而導致數據泄露、虛假數據注入等安全問題。
5、車輛數據中的敏感信息被泄露或被惡意利用可能對車主和車輛的安全造成威脅。此外,惡意攻擊者如果僥幸逃離了監管系統,它下次還是會對整個通信網絡發起攻擊,所以,在保證車聯網數據安全性的前提下,我們還需要去記錄以往車輛的信譽,并判斷車輛是否有惡意行為,車輛是否對通信網絡有潛在的威脅等等,保證一旦有惡意攻擊者對網絡造成了危險,需要追蹤到它,并對其進行管制。
6、傳統機器學習模型難以在學習車輛在車聯網中的拓撲結構以捕獲車輛的空間依賴性的同時,學習基本安全消息bsms的動態變化以捕獲時間依賴性并且同時能夠使模型具有較好的魯棒性。
技術實現思路
1、本專利技術的目的是克服現有技術存在的難以在學習車輛在道路上的拓撲結構以捕獲車輛的空間依賴性的同時,學習基本安全消息bsms的動態變化以捕獲時間依賴性并且同時能夠使模型具有較好的魯棒性的問題,提供一種基于注意力和時空卷積的車聯網攻擊檢測方法。
2、為實現上述目的,本專利技術的技術方案如下:
3、進行車輛信息初始化,車輛在可信機構進行入網并獲得唯一id;
4、采用邊緣云收集在其通信范圍內的車輛發送的包含所述唯一id的基本安全消息,獲得基本安全消息數據集;
5、對所述基本安全消息數據集進行預處理;
6、將預處理后的所述基本安全消息數據集進行拆解,使用圖結構來表示車輛及其之間的通信交互,獲得包括邊集合和節點集合的時序圖,其中,節點代表單個車輛,邊代表車輛之間的通信交互;
7、邊緣云生成包括圖神經網絡、循環神經網絡和注意力機制的網絡模型,將所述時序圖劃分為訓練集和測試集,使用所述訓練集作為輸入對所述網絡模型進行訓練,獲得具有最優模型參數的注意力和時空卷積網絡模型;
8、采用所述測試集測試所述注意力和時空卷積網絡模型,獲得基本安全消息的類別預測,并根據相關指標對模型性能進行評估。
9、作為優選方案,所述車輛在可信機構進行入網并獲得唯一id,包括:
10、每輛車生成一個唯一的公鑰-私鑰對(pv,sv),然后提交給可信機構即可信任的第三方權威機構ta進行入網,車輛將公鑰pv發送給ta,可信機構使用自己的私鑰sta對車輛的公鑰pv進行加密,生成唯一的id號:id=hash(pv),并發送給車輛一個數字證書完成入網。
11、作為優選方案,所述基本安全消息包括正常通信信息和惡意攻擊,所述正常通信信息是車輛通過自身傳感器收集到的數據:datasensor={ds1,ds2,…,dsn},該數據會打包為:
12、bsms
13、={timestamp,vehicleid,location,motionstate,vehiclestate,additionalinfo}
14、其中,timestamp為時間戳,vehicleid是所述唯一id,location為車輛位置,motionstate為車輛的速度與加速度,vehiclestate為車輛的狀態,包括加速、加速、靜止,additionalinfo是車輛之間的數據交互信息datainteraction={di1,di2,…,din},所述惡意攻擊是作為惡意節點的車輛發送的攻擊行為信息。
15、作為優選方案,所述預處理包括濾除噪聲并格式化為統一的數據結構,具體步驟如下:
16、把產生的數據集中無效的數據剔除,包括位置、速度為負數的值;
17、利用歸一化公式把數據歸一化,使得數據符合圖神經模型的輸入格式。
18、作為優選方案,所述將預處理后的所述基本安全消息數據集進行拆解,使用圖結構來表示車輛及其之間的通信交互,獲得包括邊集合和節點集合的時序圖,包括如下步驟:
19、利用時間戳劃分圖集合,根據所述基本安全消息數據集中的時間戳,將整個數據集劃分為多個時間片段,每個時間片段對應一個圖,獲得一個包含n個圖的時序圖集合,每個圖代表在特定時間段內的車輛網絡狀態;
20、在所述時序圖集合的每個圖中,根據發送和接收消息的車輛對節點進行連接,形成邊集合,所述邊集合中的邊代表了在特定時間段內車輛之間的通信交互關系;
21、在所述時序圖集合的每個圖中,根據車輛的所述基本安全消息生成節點特征集合,所述節點特征反映每輛車在特定時間段內的狀態和行為。
22、作為優選方案,所述將所述時序圖劃分為訓練集和測試集使用批次時間迭代器函數來完成動態圖數據的訓練集和測試集的劃分:
23、traindata,testdata=temporal_signal_split(dataset,train_ratio=0.8)
24、其中,train_ratio=0.8表示訓練集占整個數據集的比例為0.8。
25、作為優選方案,所述注意力和時空卷積網絡模型包括輸入層、圖神經網絡卷積層、時序網絡層、輸出層以及分類層,其中,注意力機制作用于輸入層、圖卷積層以及時序網絡層。
26、作為優選方案,所述使用所述訓練集作為輸入對所述網絡模型進行訓練,包括如下步驟:
27、模型的輸入層接收所述節點特征集合中的的節點特征向量以及邊集合;
28、輸入層將所述節點特征向量以及邊集合輸入到圖神經網絡卷積層中,圖神經網絡卷積層將所述節點特征向量以及邊集合從輸入特征維度映射到第一個隱藏層維度,映射表達式如下:
29、
30、其中,d為邊矩陣,i為單位矩陣,a為鄰接矩陣,f為節點特征矩陣,w為訓練權重矩陣;
31、圖神經網絡卷積層的激活函數的表達式為:
32、
33、其中,x為xi、xj的集合,i是選中節點,j是通過鄰接矩陣計算獲得的i的鄰居節點;
34、圖神經網絡卷積層本文檔來自技高網
...
【技術保護點】
1.一種基于注意力和時空卷積的車聯網攻擊檢測方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的一種基于注意力和時空卷積的車聯網攻擊檢測方法,其特征在于,所述車輛在可信機構進行入網并獲得唯一ID,包括:
3.根據權利要求1所述的一種基于注意力和時空卷積的車聯網攻擊檢測方法,其特征在于,所述基本安全消息包括正常通信信息和惡意攻擊,所述正常通信信息是車輛通過自身傳感器收集到的數據:datasensor={ds1,ds2,…,dsn},該數據會打包為:
4.根據權利要求1所述的一種基于注意力和時空卷積的車聯網攻擊檢測方法,其特征在于,所述預處理包括濾除噪聲并格式化為統一的數據結構,具體步驟如下:
5.根據權利要求1所述的一種基于注意力和時空卷積的車聯網攻擊檢測方法,其特征在于,所述將預處理后的所述基本安全消息數據集進行拆解,使用圖結構來表示車輛及其之間的通信交互,獲得包括邊集合和節點集合的時序圖集合,包括如下步驟:
6.根據權利要求5所述的一種基于注意力和時空卷積的車聯網攻擊檢測方法,其特征在于,所述將所述時序圖劃分為訓練集和測試集使用批次時間迭代器函數來完成動態圖數據的訓練集和測試集的劃分:
7.根據權利要求1所述的一種基于注意力和時空卷積的車聯網攻擊檢測方法,其特征在于,所述注意力和時空卷積網絡模型包括輸入層、圖神經網絡卷積層、時序網絡層、輸出層以及分類層,其中,注意力機制作用于輸入層、圖卷積層以及時序網絡層。
8.根據權利要求5或7任一項所述的一種基于注意力和時空卷積的車聯網攻擊檢測方法,其特征在于,所述使用所述訓練集作為輸入對所述網絡模型進行訓練,包括如下步驟:
9.根據權利要求8所述的一種基于注意力和時空卷積的車聯網攻擊檢測方法,其特征在于,在所述對所述網絡模型進行訓練的過程中,添加Dropout機制防止模型提取特征過度,將Negative?Log?Likelihood?Loss作為損失函數,并使用Adam優化器自動適應學習率。
10.一種基于注意力和時空卷積的車聯網攻擊檢測系統,應用如權利要求1-9任一項所述的一種基于注意力和時空卷積的車聯網攻擊檢測方法,其特征在于,該一種基于注意力和時空卷積的車聯網攻擊檢測系統包括可信機構、邊緣云和車輛三個主體,所述可信機構、邊緣云和車輛三個主體在該一種基于注意力和時空卷積的車聯網攻擊檢測系統運行時配合執行如下步驟:
...
【技術特征摘要】
1.一種基于注意力和時空卷積的車聯網攻擊檢測方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的一種基于注意力和時空卷積的車聯網攻擊檢測方法,其特征在于,所述車輛在可信機構進行入網并獲得唯一id,包括:
3.根據權利要求1所述的一種基于注意力和時空卷積的車聯網攻擊檢測方法,其特征在于,所述基本安全消息包括正常通信信息和惡意攻擊,所述正常通信信息是車輛通過自身傳感器收集到的數據:datasensor={ds1,ds2,…,dsn},該數據會打包為:
4.根據權利要求1所述的一種基于注意力和時空卷積的車聯網攻擊檢測方法,其特征在于,所述預處理包括濾除噪聲并格式化為統一的數據結構,具體步驟如下:
5.根據權利要求1所述的一種基于注意力和時空卷積的車聯網攻擊檢測方法,其特征在于,所述將預處理后的所述基本安全消息數據集進行拆解,使用圖結構來表示車輛及其之間的通信交互,獲得包括邊集合和節點集合的時序圖集合,包括如下步驟:
6.根據權利要求5所述的一種基于注意力和時空卷積的車聯網攻擊檢測方法,其特征在于,所述將所述時序圖劃分為訓練集和測試集使用批次時間迭代器函數來完成動態圖數據的訓練集和...
【專利技術屬性】
技術研發人員:韓國軍,羅嵐,劉暢,
申請(專利權)人:廣東工業大學,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。