[发明专利]一种基于交通流密度差异的车联网异常入侵检测方法

说明书

本发明公开了一种基于交通流密度差异的车联网异常入侵检测方法，属于车联网及网络入侵检测领域。本发明在车载单元和路侧基站内都设置有事件分析模块，首先根据路网中实际交通流密度的不同来选择分布式入侵检测机制或集中式入侵检测机制；然后通过车载单元来获取车辆节点中的相关网络信息和交通信息，利用车载计算机或路基计算机中的事件分析模块，使用加权改进的朴素贝叶斯算法对信息进行分类检测，实现车联网网络环境中的异常入侵检测。本发明的两种检测机制相互配合使车辆节点在任何移动速度下都可以被检测，保证了入侵检测的完整性和高效性，解决了传统入侵检测系统不适应于车联网通信动态变化、网络节点快速移动的问题。

技术领域

本发明涉及车联网技术以及网络入侵检测技术，具体涉及一种基于交通流密度差异的车联网异常入侵检测方法。

背景技术

随着交通领域的智能化发展，车联网技术已经被认为是未来智能交通的核心技术之一。目前，车联网的发展为我们的生活提供了极大的便利，包括交通信息的实时传递、减少交通拥堵等，同时车联网中的信息安全问题也逐渐显现。例如：黑客入侵Jeep事件、部分配备Connected Drive数字服务系统的车辆存在安全漏洞等，并且车联网的安全问题一旦爆发将会严重威胁到人们的生命财产安全。

为了解决车联网的安全性问题人们已经提出了很多安全保障机制，包括安全认证技术、密钥管理技术等，这些基于预防的安全机制对于已经加入网络中的恶意节点的攻击仍然无法防御，因此基于检测的安全机制十分重要。查阅资料发现，目前已经有较多针对无线网络入侵检测的技术，但针对车联网的入侵检测研究仍然较少。现有的技术有基于公交车网络簇首节点的入侵检测技术、基于移动安全代理的网络入侵检测技术等。但上述的这些检测手段都有着明显的限制条件，在公交车网络中将车辆节点分簇并确定簇首节点的过程十分复杂，在实际中很难实现；基于移动安全代理的检测技术要求加入网络中的节点必须完全可信，在不断拓扑变化的车联网络环境下也不完全适应。

综上所述，现有的技术还有较多不足之处，因此在设计适用于车联网的入侵检测技术时在考虑到交通环境基本特征的同时还要考虑到车联网拓扑频繁、节点高速移动、通信信道不稳定的特点，并以此设计出一种高效自适应的车联网入侵检测系统。

入侵检测于1980年第一次被提出，随着网络环境的不断发展入侵检测系统的研发也呈现出繁荣多样发展的局面。入侵检测系统是对网络的信息传输进行实时监测在发现异常时及时发出警报或者采取措施的系统。基本的入侵检测结构包括事件产生器、事件分析器、事件数据库、响应单元四个模块，并且遵循P²DR动态信息安全模型。

现有的用于入侵检测的算法繁多包括：神经网络、支持向量机、遗传算法、统计学算法等，对于神经网络分类算法来说，在实现过程中可以通过机器学习不断更新分类系统，但将其应用于车联网系统中成本过大，耗费时间较多，不能保证在频繁拓扑的车联网环境中实现实时检测；对于支持向量机它在解决小样本、非线性以及高维模式识别中有许多优势，但在车联网入侵检测中数据量庞大，且主要涉及到两类识别因此支持向量机的应用也会存在一些不足之处；基于统计学的朴素贝叶斯算法被广泛应用，这种算法在两类分类问题中有较强的分类能力，但是朴素贝叶斯算法分类精度较低在实际应用时应根据实际需求进行相应改进与调整。

发明内容

针对现有技术的不足，本发明利用一种改进的朴素贝叶斯分类算法，完整的考虑到整个网络的特点之后，设计了一种基于交通流密度差异的车联网异常入侵检测方法，根据不同的交通状况对车联网络采用不同的入侵检测机制，保证每一个车辆节点在车联网的通信范围内能够被完全检测，并且该检测方法能够适应车联网拓扑频繁、网络节点高速移动、路侧基站通信范围有限的特点。

本发明提供的一种基于交通流密度差异的车联网异常入侵检测方法，基于车联网，每辆车装配有车载单元，在路侧设置有路侧基站，通过车载单元和路侧基站进行信息采集，采集的信息包括网络数据包信息和交通基本信息。在车载单元和路侧基站内都设置有事件分析模块。本发明方法进行异常入侵检测的步骤包括如下：