本發明屬于汽車電子技術領域，公開了一種基于膠囊神經網絡的車內網入侵檢測方法及系統，依靠車輛CAN、MOST總線實時動態數據作為原始數據中的包頻率、序列信息作為特征，同時結合車輛駕駛狀態信息作為特征，并進行相關的特殊方法，轉化為特征矩陣進行處理；膠囊神經網絡可以對特征之間的相關性進行高位建模。本發明引入了基于膠囊神經網絡的模型，對特征數據之間的結構關系進行挖掘，提高傳統神經網絡入侵檢測方法的準確度，增強了車輛駕駛的安全性，同時模型更具有普遍性，實用性較好。

技術領域

本發明屬于汽車電子技術領域，尤其涉及一種基于膠囊神經網絡的車內網入侵檢測方法及系統。

背景技術

目前，最接近的現有技術：

智能化、網絡化使得汽車內部電子設備數量迅速增加，電控系統日益復雜。這些車載電子設備、電控單元與外界的信息交互也越來越多，而這些車載設備、電控單元絕大部分都連接到了汽車內部的總線網絡，來自網絡的安全威脅會通過汽車與外部的接口滲透到關鍵的車載總線網絡系統。黑客可以利用安全漏洞進行信息竊取和車輛的安全攻擊，如果一旦車輛被惡意超控，將會對人民的生命造成嚴重威脅。因此，進行車內網入侵檢測是加強汽車安全非常重要的手段之一。

入侵檢測作為一種主動防御技術，已逐漸成為確保網絡系統安全的關鍵技術。入侵檢測系統(IDS,Intrusion Detection System)是專為提供網絡安全主動保護而設計的，它基于一定的安全策略來監控網絡系統的運行，發現各種入侵行為，企圖或結果，并自動進行響應，有效防止非法訪問或入侵。

然而隨著當前網絡環境邁入大數據與智能化時代，傳統入侵檢測方法及系統逐漸開始難以應對海量數據和復雜網絡環境帶來的影響。因此為了提升IDS檢測性能與效率，近年來國內外研究者們開始在IDS構建中引入機器學習方法并且取得了許多突破性的進展。綜上所述，現有技術存在的問題是：

(1)現有技術中，利用現有的Internet或以太網入侵檢測方法，對于車輛內部網絡適用性較差；

(2)某些針對車內網的方法，僅依賴于某一類總線數據，難以對整個車輛內部可能遭受的威脅進行檢測；現有方法沒有結合車輛自身駕駛狀態信息進行分析，增加了誤報率；

(3)同時，現有方法大都沒有考慮不同特征類數據之間的相關性，僅依靠簡單的神經網絡方法難以對特征關系進行高維建模，降低了方法的準確檢測率。

解決上述技術問題的意義：

針對車內網多總線復雜數據類型，且攻擊數據報文與汽車狀態數據存在著高度的相關性，如何利用神經網絡構建數據高維特征關聯，實現在車內網的環境下完成入侵行為的檢測，提高檢測的準確性是非常重要的。

發明內容

針對現有技術存在的問題，本發明提供了一種基于膠囊神經網絡的車內網入侵檢測方法及系統。

本發明是這樣實現的，一種基于膠囊神經網絡的車內網入侵檢測方法，所述基于膠囊神經網絡的車內網入侵檢測方法結合多種車內網數據總線實時動態數據與駕駛狀態動態數據檢測；按照一定的時間間隔參數u進行劃分，構成總樣本集；

對車內網數據轉換為特征矩陣，以輸出給后面的模塊挖掘空間關系結構特征；

引入基于膠囊神經網絡處理模型，建立適合車內網環境下數據的處理結構，對特征關系的結構進行高維建模。

進一步，所述基于膠囊神經網絡的車內網入侵檢測方法進一步包括：

第一步，采集兩種場景下車內網原始特征數據，并進行預處理：