[发明专利]对用于识别入侵尝试的系统进行校准的方法和设备在审
| 申请号: | 201910360817.2 | 申请日: | 2019-04-30 |
| 公开(公告)号: | CN110443035A | 公开(公告)日: | 2019-11-12 |
| 发明(设计)人: | T.施特劳斯;K.多尔曼;M.汉泽尔曼 | 申请(专利权)人: | 罗伯特·博世有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 胡莉莉;刘春元 |
| 地址: | 德国斯*** | 国省代码: | 德国;DE |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 校准 计算机网络 方法和设备 入侵 分布函数 反函数 数据组 机动车 检测 | ||
1.对用于识别在计算机网络、尤其是机动车的计算机网络中的入侵尝试的系统进行校准的方法,其特征在于,
根据数据组(X)来估计(308)至少一个参数(、、,),其中所述数据组(X)包括如下值(x),所述值表征在所述计算机网络中的消息的所检测到的出现;
根据所述至少一个参数(、、,)来确定(310)分布函数();
确定(310)所述分布函数()的反函数();
而且根据所述反函数()来校准(314)所述值(x)的通常用于基于规则地识别到所述计算机网络中的入侵尝试的至少一个极限(、)。
2.根据权利要求1所述的方法,其特征在于,预先给定(312)概率(p),而且根据在如下函数参数的情况下反函数(、)的函数值来确定所述至少一个极限(、),所述函数参数根据所述概率(p)来确定。
3.根据权利要求2所述的方法,其特征在于,预先给定(312)极值(、),而且根据在如下函数参数的情况下反函数(、)的函数值来确定所述至少一个极限(、),所述函数参数根据概率(p、、)来确定。
4.根据上述权利要求之一所述的方法,其特征在于,确定值(x)的下极限(),其中所述下极限()表征如下值(x),在低于所述值时识别出入侵尝试。
5.根据权利要求4所述的方法,其特征在于,确定所述值(x)的最小值(m),而且根据在所述最小值(m)的情况下反函数()的函数值来确定所述下极限()。
6.根据上述权利要求之一所述的方法,其特征在于,确定值(x)的上极限(),其中所述上极限()表征如下值(x),在超过所述值时识别出入侵尝试。
7.根据权利要求6所述的方法,其特征在于,确定所述值(x)的最大值(M),而且根据在所述最大值(M)的情况下反函数()的函数值来确定所述上极限()。
8.根据上述权利要求之一所述的方法,其特征在于,所述值(x)表征:在所述计算机网络中检测到的消息的出现之间的时间差;在所述计算机网络中检测到的消息的出现之间的被平均的时间差;在所述计算机网络中检测到的消息的出现的变化率;在所述计算机网络中检测到的消息的出现的被平均的变化率;或者针对在所述计算机网络中检测到的消息的出现的相关系数。
9.根据上述权利要求之一所述的方法,其特征在于,根据对在所述计算机网络中检测到的消息的测量来确定(302)所述值(x)。
10.对用于识别在计算机网络(100)、尤其是机动车的计算机网络(100)中的入侵尝试的系统进行校准的设备(104),其特征在于,所述设备(104)包括处理器(106)和至少一个数据存储器(108),所述处理器和所述至少一个数据存储器被构造为:根据数据组(X)来估计至少一个参数(、、,),其中所述数据组(X)包括如下值(x),所述值表征在所述计算机网络中的消息的所检测到的出现;根据所述至少一个参数(、、,)来确定所述值(x)的分布函数();确定所述分布函数()的反函数();而且根据所述反函数()来校准所述值(x)的通常用于基于规则地识别到所述计算机网络中的入侵尝试的至少一个极限(、)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于罗伯特·博世有限公司,未经罗伯特·博世有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910360817.2/1.html,转载请声明来源钻瓜专利网。
