一种支持数据隐私保护的车载网络入侵检测方法

1.本发明属于信息安全技术领域，特别涉及一种支持数据隐私保护的车载网络入侵检测方法。


背景技术：

2.智能网联汽车依靠自身功能完备、数量众多的ecu完成各项智能化决策控制，依靠车载网络和车间通信等多种通信途径完成网联化的通信交流，能够为人类的出行提供更加方便快捷的通行方式。
3.然而随着汽车智能化和网联化的发展，智能网联汽车信息安全问题随之暴露。由于智能网联汽车ecu数量繁多、车载网络信息安全保障差，黑客想要攻击智能网联汽车的攻击面随之增加，驾驶者的生命和财产安全受到前所未有的挑战。
4.因此有效的车载网络入侵检测系统是保护车辆通信安全正常行驶的重要手段。车载网络入侵检测是指对can总线车载网络中传输的数据进行监视和检查，根据数据特征识别数据当中影响车辆正常功能的异常信息的一系列主动安全行为，可以防范黑客对智能网联汽车的恶意攻击。
5.现有技术中通常利用物理信息方法和统计学方法防范攻击。物理信息方法利用ecu和车载网络的物理硬件特点进行分析，如果出现异常，其特点也会随之改变。统计学方法利用数据集提取数据特征并进行推理，根据特征对数据进行检测，如果出现异常，会产生异常特征。
6.但是，现有技术中的方法存在不能保护数据在检测时的隐私，检测精度不高，误报率高和数据单一等问题。


技术实现要素：

7.针对现有技术存在的问题，本发明提供了一种支持数据隐私保护的车载网络入侵检测方法，能够解决现有技术中数据隐私无法保护和检测精度不高的问题。
8.本发明提供的一种支持数据隐私保护的车载网络入侵检测方法，具体步骤包括：
9.步骤1、获取入侵检测数据集；将入侵检测数据集分为训练集和测试集；
10.步骤2、处理入侵检测数据集中的数据获得新数据帧；
11.选定时间窗口的规格；根据时间窗口的规格，按照入侵检测数据集中的数据帧序列中的时间戳将数据帧序列中的数据划分成数据帧子序列；计算每个数据帧子序列中各数据之间的汉明距离；将汉明距离数值小于距离阈值的两组数据按照时间戳的先后循序进行合并，整理成新数据帧；
12.步骤3、建立隐私加密的入侵检测系统模型；
13.建立神经网络结构，神经网络结构包括训练模型结构和检测模型结构；
14.对每个新数据帧进行同态加密获得多个密文信息；
15.基于训练集中每个新数据帧的多个密文信息，使用训练模型结构获得预训练模型
的数据类别和预训练模型权重；
16.利用步骤2中的所有新数据帧对预训练模型的数据类别和预训练模型参数进行训练，获得训练模型的权重；
17.步骤4、入侵检测；
18.获取测试集中待检测的数据帧的所有密文信息；将待检测的数据帧的所有密文信息和训练模型的权重输入检测模型结构中；基于待检测的数据帧的所有密文信息和训练模型的权重获取该待检测的数据帧的类别。
19.可选地，获取入侵检测数据集的具体步骤如下：获取正常网络数据帧的正常数据帧序列；修改所有正常数据帧以模拟网络攻击方式，获取入侵检测数据集；
20.其中，修改所有正常数据帧以模拟网络攻击方式的修改方式如下：
21.在正常数据帧序列中随机插入高优先级网络数据帧，构建拒绝服务攻击网络数据帧的拒绝服务攻击数据帧序列；
22.在正常数据帧序列中按照时间插入重复的网络数据帧，构建重放攻击网络数据帧的重放攻击数据帧序列；
23.在正常数据帧序列中按照时间随机删除部分网络数据帧，构建丢失攻击网络数据帧的丢失攻击数据帧序列；
24.在正常数据帧序列中随机插入和修改不符合协议的网络数据帧，构建模糊攻击网络数据帧的模糊攻击序列；
25.将拒绝服务攻击数据帧序列、重放攻击数据帧序列、丢失攻击数据帧序列和模糊攻击序列添加到正常数据帧序列中，获得入侵检测数据集。
26.可选地，对每个新数据帧进行同态加密获得多个密文信息的具体步骤为：
27.输入新数据帧的特征，令新数据帧的特征为明文信息；
28.将明文信息从明文多项式环映射到密文多项式环中加密获得密文信息，加密表达为：
[0029][0030]
其中，z
t
[x]表示以x为变量的多项式的系数都为明文模数t的整数集，zq[x]为以x为变量的多项式的系数都为密文模q的整数集；t为明文模数，q为密文模数；n为明文多项式环r
tn
和密文多项式环r
qn
的幂，xn+1为多项式模数，n为多项式模数xn+1的幂；c表示新数据帧的特征的密文信息；m为明文信息；e和s分别为密文多项式环r
qn
的随机噪声多项式；[a]q表示将多项式a的系数以密文模数q为模数进行归约后，在以0为中心，长度为密文模数q的对称区间中的取值；h为公钥。
[0031]
可选地，q为满足2n|(q-1)的素数；t为满足2n|(t-1)的素数。
[0032]
可选地，公钥h＝tgf-1
，其中，f-1
表示多项式f的逆，选择随机多项式f',g∈r
tn
，令私钥f＝tf'+1。
[0033]
可选地，神经网络结构包括训练模型结构；训练模型结构依次包括第一卷积层、第一平方激活层、第一池化层、第二卷积层、第二池化层、第一全连接层、第二平方激活层、第二全连接层和sigmoid激活函数层。
[0034]
可选地，训练模型结构的第一卷积层对每个新数据帧的所有密文信息进行卷积计算，提取对应密文信息的密文信息特征；第一平方激活层利用二次函数作为激活函数，将第一卷积层中提取的每个新数据帧的所有密文信息特征做非线性映射；第一池化层利用平均池化法计算非线性的密文信息特征相邻关联区域的平均值作为该相邻关联区域第一池化后的值；第二卷积层对第一池化层输出的相邻关联区域第一池化后的值进行卷积，提取该相邻关联区域的值特征；第二池化层利用平均池化法计算第二卷积层输出的相邻关联区域的值特征的相邻关联区域的平均值作为该相邻关联区域第二池化后的值；第一全连接层连接第二池化层输出的所有相邻关联区域第二池化后的值特征获得全数据区域组合特征；将获取的该新数据帧的多个密文信息与全数据区域组合特征完全连接起来后输入第二平方激活层；第二平方激活层利用二次函数作为激活函数，将第一全连接层获得全数据区域组合特征做非线性映射；第二全连接层将第二平方激活层输出的非线性全数据区域组合特征与将要输出的数据分类类别完全连接起来获得该新数据帧可能出现的类别的概率，输出到sigmoid激活函数层中；sigmoid激活函数层对该新数据帧可能出现的类别的概率使用sigmoid函数进行相应分类类别的激活，产生预训练模型的数据帧类别和预训练模型权重；其中，数据帧的分类类别包括正常数据帧类别、拒绝服务攻击数据帧类别、重放攻击数据帧类别、丢失攻击数据帧类别和模糊攻击数据帧类别。
[0035]
可选地，检测模型结构依次包括第三卷积层、第三平方激活层、线性池化层、第四平方激活层和输出层。
[0036]
可选地，检测模型结构的第三卷积层对待检测的数据帧的所有密文信息进行卷积计算，提取待检测的数据帧的所有密文信息特征；第三平方激活层利用二次函数作为激活函数，将从第三卷积层中输出的待检测的数据帧的所有密文信息特征做非线性映射；线性池化层利用训练模型的权重进行加权求和输出非线性的待检测的数据帧的所有密文信息特征相邻关联区域池化值；将非线性的待检测的数据帧的所有密文信息特征相邻关联区域池化值传递给第四平方激活层，第四平方激活层利用二次函数作为激活函数，将线性池化层输出非线性的待检测的数据帧的所有密文信息特征相邻关联区域池化值做非线性映射传递给输出层；输出层利用训练模型的权重输出对应于正常数据帧类别、拒绝服务攻击数据帧类别、重放攻击数据帧类别、丢失攻击数据帧类别和模糊攻击数据帧类别的加权和，根据加权和的值获取该待检测的数据帧的类别；其中，数据帧的分类类别包括正常数据帧类别、拒绝服务攻击数据帧类别、重放攻击数据帧类别、丢失攻击数据帧类别和模糊攻击数据帧类别。
[0037]
可选地，获得训练模型后，检测训练模型的准确性，如果准确性评估满足评估阈值，训练模型满足要求。
[0038]
本发明至少具有如下有益效果：本发明根据车载网络信息特征，建立入侵检测模型，对检测数据进行同态加密，利用神经网络进行模型训练，实现支持隐私保护的高精度入侵检测方法。
[0039]
本发明中，上述各技术方案之间还可以相互组合，以实现更多的优选组合方案。本发明的其他特征和优点将在随后的说明书中阐述，并且，部分优点可从说明书中变得显而易见，或者通过实施本发明而了解。本实发明的目的和其他优点可通过说明书以及附图中所特别指出的内容中来实现和获得。
附图说明
[0040]
附图仅用于示出具体实施例的目的，而并不认为是对本发明的限制，在整个附图中，相同的参考符号表示相同的部件。
[0041]
图1为本发明的车载网络入侵检测方法流程示意图；
[0042]
图2为本发明的车载网络入侵检测数据示意图；
[0043]
图3为本发明的训练模型示意图；
[0044]
图4为本发明的检测模型示意图。
[0045]
附图标记：
[0046]
第一卷积层1、第一平方激活层2、第一池化层3、第二卷积层4、第二池化层5、第一全连接层6、第二平方激活层7、第二全连接层8、sigmoid激活函数层9、检测模型依次包括第三卷积层10、第三平方激活层11、线性池化层12、第四平方激活层13、输出层14。
具体实施方式
[0047]
下面结合附图，来具体描述本发明的优选实施例，其中，附图构成本发明的一部分，并与本发明的实施例一起用于阐释本发明的原理，并非用于限定本发明的范围。
[0048]
本发明的一个具体实施例，如图1-4所示，公开了一种支持数据隐私保护的车载网络入侵检测方法，该方法收集车辆can总线真实数据，利用攻击的方式和特点生成含有入侵的数据，构建入侵检测数据集；对数据集中的数据进行处理，完成进制的转换和全连接层特征提取，对特征相近的数据进行合并；合并的数据通过同态加密将明文信息转换为密文信息，利用神经网络训练模型进行训练；完成训练后，检测模型设置训练模型输出的权重，进行入侵检测；具体包括以下步骤：
[0049]
步骤1、获取入侵检测数据集；
[0050]
连接车辆的can总线网络，获取汽车行驶过程中和停车过程中产生的正常can总线数据帧的正常数据帧序列；每帧正常can总线数据帧包括帧开始段、仲裁段、控制段、数据段、循环校验段、确认段和帧结束段的十六进制数据；修改所有正常can总线数据帧以模拟can总线攻击方式，获取入侵检测数据集，具体步骤如下：
[0051]
在正常数据帧序列中随机插入高优先级can总线数据帧，构建拒绝服务攻击can总线数据帧的拒绝服务攻击数据帧序列；
[0052]
在正常数据帧序列中按照时间插入重复的can总线数据帧，构建重放攻击can总线数据帧的重放攻击数据帧序列；
[0053]
在正常数据帧序列中按照时间随机删除部分can总线数据帧，构建丢失攻击can总线数据帧的丢失攻击数据帧序列；
[0054]
在正常数据帧序列中随机插入和修改不符合协议的can总线数据帧，构建模糊攻击can总线数据帧的模糊攻击序列；
[0055]
将拒绝服务攻击数据帧序列、重放攻击数据帧序列、丢失攻击数据帧序列和模糊攻击序列添加到正常数据帧序列中，获得入侵检测数据集，将入侵检测数据集随机划分为训练集和测试集，训练集中的数据用于训练模型，测试集中的数据用于检测模型。
[0056]
步骤2、处理入侵检测数据集中的数据帧获得新数据帧；
[0057]
将入侵检测数据集的十六进制数据帧序列转换为二进制数据帧序列，以提升数据
帧序列中蕴含的信息的维度，为后续处理提供维度空间；选定时间窗口的规格；根据时间窗口的规格，按照数据帧序列中的时间戳将二进制数据帧序列中的数据划分成数据帧子序列；计算每个数据帧子序列中各数据之间的汉明距离，以便在检测过程中能够考虑相似信息；将汉明距离数值小于距离阈值的两组数据按照时间戳的先后循序进行合并，整理成新数据帧；使用单层感知机获取新数据帧的特征，对新数据帧的特征进行增强。
[0058]
步骤3、建立隐私加密的入侵检测系统模型；
[0059]
步骤31、对每个新数据帧进行同态加密获得多个密文信息；
[0060]
输入新数据帧的特征，令新数据帧的特征为明文信息；
[0061]
将明文信息从明文多项式环映射到密文多项式环中加密获得密文信息，加密表达为：
[0062][0063]
其中，z
t
[x]表示以x为变量的多项式的系数都为明文模数t的整数集，zq[x]为以x为变量的多项式的系数都为密文模q的整数集；t为明文模数，q为密文模数；n为明文多项式环r
tn
和密文多项式环r
qn
的幂，xn+1为多项式模数，n为多项式模数xn+1的幂；c表示新数据帧的特征的密文信息；m为明文信息；e和s分别为密文多项式环r
qn
的随机噪声多项式；[a]q表示将多项式a的系数以密文模数q为模数进行归约后，在以0为中心，长度为密文模数q的对称区间中的取值；h为公钥，优选地，选择随机多项式f',g∈r
tn
，f-1
表示多项式f的逆，令私钥f＝tf'+1，公钥h＝tgf-1
。优选地，q为满足2n|(q-1)的素数，t为满足2n|(t-1)的素数，x为参与加密过程的新数据帧中的数据。
[0064]
步骤32、建立入侵检测系统模型；
[0065]
具体地，入侵检测系统模型为神经网络结构，包括训练模型结构和检测模型结构；训练模型结构依次包括第一卷积层1、第一平方激活层2、第一池化层3、第二卷积层4、第二池化层5、第一全连接层6、第二平方激活层7、第二全连接层8和sigmoid激活函数层9；检测模型结构依次包括第三卷积层10、第三平方激活层11、线性池化层12、第四平方激活层13和输出层14。
[0066]
步骤321、令训练批次与多项式模数的幂的值相同，使得每次训练都输入一条完整的数据帧中的数据，保证训练的有效性和数据的完整性；
[0067]
步骤322、建立训练模型：
[0068]
获取训练集中每个新数据帧的多个密文信息；将每个新数据帧的多个密文信息输入训练模型结构；
[0069]
训练模型结构的第一卷积层1对每个新数据帧的所有密文信息进行卷积计算，提取对应密文信息的密文信息特征；第一平方激活层2利用二次函数作为激活函数，将第一卷积层1中提取的每个新数据帧的所有密文信息特征做非线性映射，即将所有密文信息特征的值平方获得对应新数据帧的非线性的密文信息特征；第一池化层3利用平均池化法计算非线性的密文信息特征相邻关联区域的平均值作为该相邻关联区域第一池化后的值，由此，能够减少数据的复杂性；第二卷积层4对第一池化层3输出的相邻关联区域第一池化后的值进行卷积，提取该相邻关联区域的值特征；第二池化层5利用平均池化法计算第二卷积
层4输出的相邻关联区域的值特征的相邻关联区域的平均值作为该相邻关联区域第二池化后的值，由此，以减少数据的复杂性；第一全连接层6连接第二池化层5输出的所有相邻关联区域第二池化后的值特征获得全数据区域组合特征；将获取的该新数据帧的多个密文信息与全数据区域组合特征完全连接起来后输入第二平方激活层7；第二平方激活层7利用二次函数作为激活函数，将第一全连接层6获得全数据区域组合特征做非线性映射，即将每个全数据区域组合特征的值平方获得非线性全数据区域组合特征；第二全连接层8将第二平方激活层7输出的非线性全数据区域组合特征与将要输出的数据分类类别完全连接起来获得该新数据帧可能出现的类别的概率，输出到sigmoid激活函数层9中；sigmoid激活函数层9对该新数据帧可能出现的类别的概率使用sigmoid函数进行相应分类类别的激活，产生预训练模型的数据类别和预训练模型权重。
[0070]
可以理解的是，数据分类类别包括正常数据帧类别、拒绝服务攻击数据帧类别、重放攻击数据帧类别、丢失攻击数据帧类别和模糊攻击数据帧类别。
[0071]
利用步骤2中的所有新数据帧对预训练模型的数据类别和预训练模型参数进行训练批次数量的训练，获得训练模型和训练模型的权重；
[0072]
步骤323、检测训练模型的准确性，表达式为：
[0073][0074][0075][0076][0077]
式中，acc为检测准确率；tp指真阳性，表示正确分类的入侵数据数量；tn指真阴性，表示正确分类的正常数据数量；fp指假阳性，是错误地将正常数据归为入侵的数量；fn指假阴性，是错误地将入侵数据归为正常数据的数量；fpr指假阳性率；fnr指假阴性率，f-measure指评估的训练模型的检测准确性；
[0078]
如果准确性评估满足评估阈值，训练模型满足要求；基于满足准确性要求的训练模型获得训练模型的权重。
[0079]
步骤4、入侵检测；
[0080]
获取测试集中待检测的数据帧的所有密文信息；将待检测的数据帧的所有密文信息和训练模型的权重输入检测模型结构中；基于待检测的数据帧的所有密文信息和训练模型的权重获取该待检测的数据帧的类别。
[0081]
检测模型结构的第三卷积层10对待检测的数据帧的所有密文信息进行卷积计算，提取待检测的数据帧的所有密文信息特征；第三平方激活层11利用二次函数作为激活函数，将从第三卷积层10中输出的待检测的数据帧的所有密文信息特征做非线性映射；线性池化层12利用训练模型的权重进行加权求和输出非线性的待检测的数据帧的所有密文信息特征相邻关联区域池化值；将非线性的待检测的数据帧的所有密文信息特征相邻关联区域池化值传递给第四平方激活层13，第四平方激活层13利用二次函数作为激活函数，将线
性池化层12输出非线性的待检测的数据帧的所有密文信息特征相邻关联区域池化值做非线性映射传递给输出层14；输出层14利用训练模型的权重输出对应于正常数据帧类别、拒绝服务攻击数据帧类别、重放攻击数据帧类别、丢失攻击数据帧类别和模糊攻击数据帧类别的加权和，根据加权和的值获取该待检测的数据帧的类别。
[0082]
对待检测的数据帧的数据进行解密，获得待检测的数据帧的数据对应的原始数据帧。
[0083]
待检测的数据帧的数据的解密公式为：
[0084][0085]
式中，f为私钥；c为密文信息；[a]
t
表示将多项式a的系数以明文模数t为模数进行规约后，在以0为中心，长度为明文模数t的对称区间中的取值。
[0086]
本发明实现了对待检测的数据帧的类别划分，实现对拒绝服务攻击数据帧序列、重放攻击数据帧序列、丢失攻击数据帧序列、模糊攻击序列和正常数据帧序列的检测以及待检测的数据帧的数据还原。
[0087]
以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。

技术特征：
1.一种支持数据隐私保护的车载网络入侵检测方法，其特征在于，具体步骤包括：步骤1、获取入侵检测数据集；将入侵检测数据集分为训练集和测试集；步骤2、处理入侵检测数据集中的数据获得新数据帧；选定时间窗口的规格；根据时间窗口的规格，按照入侵检测数据集中的数据帧序列中的时间戳将数据帧序列中的数据划分成数据帧子序列；计算每个数据帧子序列中各数据之间的汉明距离；将汉明距离数值小于距离阈值的两组数据按照时间戳的先后循序进行合并，整理成新数据帧；步骤3、建立隐私加密的入侵检测系统模型；建立神经网络结构，神经网络结构包括训练模型结构和检测模型结构；对每个新数据帧进行同态加密获得多个密文信息；基于训练集中每个新数据帧的多个密文信息，使用训练模型结构获得预训练模型的数据类别和预训练模型权重；利用步骤2中的所有新数据帧对预训练模型的数据类别和预训练模型参数进行训练，获得训练模型的权重；步骤4、入侵检测；获取测试集中待检测的数据帧的所有密文信息；将待检测的数据帧的所有密文信息和训练模型的权重输入检测模型结构中；基于待检测的数据帧的所有密文信息和训练模型的权重获取该待检测的数据帧的类别。2.根据权利要求1所述的车载网络入侵检测方法，其特征在于，获取入侵检测数据集的具体步骤如下：获取正常网络数据帧的正常数据帧序列；修改所有正常数据帧以模拟网络攻击方式，获取入侵检测数据集；其中，修改所有正常数据帧以模拟网络攻击方式的修改方式如下：在正常数据帧序列中随机插入高优先级网络数据帧，构建拒绝服务攻击网络数据帧的拒绝服务攻击数据帧序列；在正常数据帧序列中按照时间插入重复的网络数据帧，构建重放攻击网络数据帧的重放攻击数据帧序列；在正常数据帧序列中按照时间随机删除部分网络数据帧，构建丢失攻击网络数据帧的丢失攻击数据帧序列；在正常数据帧序列中随机插入和修改不符合协议的网络数据帧，构建模糊攻击网络数据帧的模糊攻击序列；将拒绝服务攻击数据帧序列、重放攻击数据帧序列、丢失攻击数据帧序列和模糊攻击序列添加到正常数据帧序列中，获得入侵检测数据集。3.根据权利要求1所述的车载网络入侵检测方法，其特征在于，对每个新数据帧进行同态加密获得多个密文信息的具体步骤为：输入新数据帧的特征，令新数据帧的特征为明文信息；将明文信息从明文多项式环映射到密文多项式环中加密获得密文信息，加密表达为：
其中，z
t
[x]表示以x为变量的多项式的系数都为明文模数t的整数集，z
q
[x]为以x为变量的多项式的系数都为密文模q的整数集；t为明文模数，q为密文模数；n为明文多项式环r
tn
和密文多项式环r
qn
的幂，x
n
+1为多项式模数，n为多项式模数x
n
+1的幂；c表示新数据帧的特征的密文信息；m为明文信息；e和s分别为密文多项式环r
qn
的随机噪声多项式；[a]
q
表示将多项式a的系数以密文模数q为模数进行归约后，在以0为中心，长度为密文模数q的对称区间中的取值；h为公钥。4.根据权利要求3所述的车载网络入侵检测方法，其特征在于，q为满足2n|(q-1)的素数；t为满足2n|(t-1)的素数。5.根据权利要求3所述的车载网络入侵检测方法，其特征在于，公钥h＝tgf-1
，其中，f-1
表示多项式f的逆，选择随机多项式f',g∈r
tn
，令私钥f＝tf'+1。6.根据权利要求1所述的车载网络入侵检测方法，其特征在于，神经网络结构包括训练模型结构；训练模型结构依次包括第一卷积层、第一平方激活层、第一池化层、第二卷积层、第二池化层、第一全连接层、第二平方激活层、第二全连接层和sigmoid激活函数层。7.根据权利要求6所述的车载网络入侵检测方法，其特征在于，训练模型结构的第一卷积层对每个新数据帧的所有密文信息进行卷积计算，提取对应密文信息的密文信息特征；第一平方激活层利用二次函数作为激活函数，将第一卷积层中提取的每个新数据帧的所有密文信息特征做非线性映射；第一池化层利用平均池化法计算非线性的密文信息特征相邻关联区域的平均值作为该相邻关联区域第一池化后的值；第二卷积层对第一池化层输出的相邻关联区域第一池化后的值进行卷积，提取该相邻关联区域的值特征；第二池化层利用平均池化法计算第二卷积层输出的相邻关联区域的值特征的相邻关联区域的平均值作为该相邻关联区域第二池化后的值；第一全连接层连接第二池化层输出的所有相邻关联区域第二池化后的值特征获得全数据区域组合特征；将获取的该新数据帧的多个密文信息与全数据区域组合特征完全连接起来后输入第二平方激活层；第二平方激活层利用二次函数作为激活函数，将第一全连接层获得全数据区域组合特征做非线性映射；第二全连接层将第二平方激活层输出的非线性全数据区域组合特征与将要输出的数据分类类别完全连接起来获得该新数据帧可能出现的类别的概率，输出到sigmoid激活函数层中；sigmoid激活函数层对该新数据帧可能出现的类别的概率使用sigmoid函数进行相应分类类别的激活，产生预训练模型的数据帧类别和预训练模型权重；其中，数据帧的分类类别包括正常数据帧类别、拒绝服务攻击数据帧类别、重放攻击数据帧类别、丢失攻击数据帧类别和模糊攻击数据帧类别。8.根据权利要求6所述的车载网络入侵检测方法，其特征在于，检测模型结构依次包括第三卷积层、第三平方激活层、线性池化层、第四平方激活层和输出层。9.根据权利要求8所述的车载网络入侵检测方法，其特征在于，检测模型结构的第三卷积层对待检测的数据帧的所有密文信息进行卷积计算，提取待检测的数据帧的所有密文信息特征；第三平方激活层利用二次函数作为激活函数，将从第三卷积层中输出的待检测的数据帧的所有密文信息特征做非线性映射；线性池化层利用训练模型的权重进行加权求和输出非线性的待检测的数据帧的所有密文信息特征相邻关联区域池化值；将非线性的待检
测的数据帧的所有密文信息特征相邻关联区域池化值传递给第四平方激活层，第四平方激活层利用二次函数作为激活函数，将线性池化层输出非线性的待检测的数据帧的所有密文信息特征相邻关联区域池化值做非线性映射传递给输出层；输出层利用训练模型的权重输出对应于正常数据帧类别、拒绝服务攻击数据帧类别、重放攻击数据帧类别、丢失攻击数据帧类别和模糊攻击数据帧类别的加权和，根据加权和的值获取该待检测的数据帧的类别；其中，数据帧的分类类别包括正常数据帧类别、拒绝服务攻击数据帧类别、重放攻击数据帧类别、丢失攻击数据帧类别和模糊攻击数据帧类别。10.根据权利要求8所述的车载网络入侵检测方法，其特征在于，获得训练模型后，检测训练模型的准确性，如果准确性评估满足评估阈值，训练模型满足要求。

技术总结
本发明提供了支持数据隐私保护的车载网络入侵检测方法，包括以下步骤：步骤一，收集车辆CAN总线真实数据，利用攻击方式特点生成含有入侵的数据，构建入侵检测数据集；步骤二，对数据集中的数据进行处理，完成特征提取；步骤三，通过同态加密将明文信息转换为密文信息，利用神经网络训练模型进行训练；步骤四，完成训练后，检测模型设置训练模型输出的权重，进行入侵检测。能够解决现有技术中数据隐私无法保护和检测精度不高的问题。保护和检测精度不高的问题。保护和检测精度不高的问题。


技术研发人员：杨世春 公韦沣 光浩然 曹耀光 闫啸宇 麻斌 周帆 陈飞
受保护的技术使用者：北京航空航天大学
技术研发日：2023.04.04
技术公布日：2023/7/25