[发明专利]一种面向综合电子系统的异常检测方法有效
| 申请号: | 201811477152.5 | 申请日: | 2018-12-05 |
| 公开(公告)号: | CN109766229B | 公开(公告)日: | 2022-02-11 |
| 发明(设计)人: | 何道敬;高昀;刘晓霞;高甲豪;齐维孔;王灏宇;李明 | 申请(专利权)人: | 华东师范大学;中国空间技术研究院 |
| 主分类号: | G06F11/22 | 分类号: | G06F11/22;G06F11/26;G06K9/62 |
| 代理公司: | 上海蓝迪专利商标事务所(普通合伙) 31215 | 代理人: | 徐筱梅;张翔 |
| 地址: | 200241 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向综合电子系统的异常检测方法,提出了一种基于命令字序列规范和时间序列相结合的方法。其中,命令字序列规范方法用于检测周期性消息是否异常,时间序列方法选用马尔科夫模型,用于预测非周期性消息是否异常。方法包括如下步骤:1)收集数据:收集总线传输数据;2)生成检测器:根据日志信息,自生成周期性命令字序列规范,并训练马尔可夫模型;3)入侵检测:将待检测的消息按照命令字序列规范检测,当消息的命令字不符合序列规范时,将其识别为非周期性消息,进行非周期性消息检测,若仍检测不通过,则告警。本发明可检测出总线控制器和子系统之间的攻击,可以有效的抵御重放攻击、伪造攻击、拒绝服务等多种攻击。 | ||
| 搜索关键词: | 一种 面向 综合 电子 系统 异常 检测 方法 | ||
【主权项】:
1.一种面向综合电子系统的异常检测方法,其特征在于,该方法包括以下具体步骤:步骤1:监听综合电子系统总线,收集大量总线日志消息作为后续生成用于周期性检测的周期性命令字序列和非周期性检测器所需数据集;步骤2:根据总线日志消息,使用自生成算法生成周期性命令字序列;步骤3:根据总线日志消息,基于时间序列方法生成非周期性消息检测器;其中,所述时间序列方法包括但不限于马尔科夫模型;步骤4:实时监听总线,将每一个消息中的命令字传入命令字序列规范检测器中,进行命令字序列规范检测;其中,所述命令字序列规范检测器包括周期性命令字序列和非周期性消息检测器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华东师范大学;中国空间技术研究院,未经华东师范大学;中国空间技术研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811477152.5/,转载请声明来源钻瓜专利网。
