[发明专利]基于深度包解析的面向综合电子系统的异常检测方法有效
| 申请号: | 201811316917.7 | 申请日: | 2018-11-07 |
| 公开(公告)号: | CN109347853B | 公开(公告)日: | 2020-10-30 |
| 发明(设计)人: | 何道敬;高甲豪;高昀;齐维孔;王灏宇;李明 | 申请(专利权)人: | 华东师范大学;中国空间技术研究院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 上海蓝迪专利商标事务所(普通合伙) 31215 | 代理人: | 徐筱梅;张翔 |
| 地址: | 200241 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于深度包解析的面向综合电子系统的异常检测方法,该方法包括:收集总线数据:监听并收集总线传输数据包;提取周期性数据包特征:在收集的周期性数据包中提取内容变化的特征值;生成多个决策树:根据提取所得的特征值集合,对不同子系统下的不同应用训练生成对应决策树;行为规范检测异常数据包:根据周期性数据包提供信息选择对应的决策树并利用该决策树预测当前周期性数据包的合法操作,若待检验的非周期性数据包内容中的指令符合决策树预测结果,则让消息通过,否则数据包异常,进行异常处理。本发明可检测出总线控制器和子系统之间的攻击,可以有效的抵御重放攻击、伪造攻击、拒绝服务等多种攻击。 | ||
| 搜索关键词: | 基于 深度 解析 面向 综合 电子 系统 异常 检测 方法 | ||
【主权项】:
1.一种基于深度包解析的面向综合电子系统的异常检测方法,其特征在于,该方法包括以下具体步骤:步骤1:监听并收集总线传输数据包;步骤2:在收集的周期性数据包中提取内容变化的特征值;步骤3:根据提取所得的特征值集合,对不同子系统下的不同应用训练生成对应决策树;步骤4:根据周期性数据包提供目标子系统和应用信息选择对应的决策树并利用该决策树预测当前周期性数据包的合法操作,若待检验的非周期性数据包内容中的指令符合决策树预测结果,则让消息通过,否则数据包异常,进行异常处理,停止总线传输此消息,阻止此次入侵。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华东师范大学;中国空间技术研究院,未经华东师范大学;中国空间技术研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811316917.7/,转载请声明来源钻瓜专利网。
