一种面向综合电子系统的误用检测方法

专利申请号：CN201811501105.X

公 开 号：CN109784040A

发 明 人：何道敬 郑佳佳 刘晓霞 

代 理 人：徐筱梅;张翔

代理机构：31215 上海蓝迪专利商标事务所(普通合伙)

专利类型：发明申请

申 请 日：20190521

公 开 日：20181210

专利主分类号：G06F21/55(20130101)

关 键 词：综合电子系统 误用检测 特征分解 分类器 集合 预处理 拒绝服务攻击 实时通信数据 特征选择 消息通过 有效检测 重放攻击 总线传输 攻击 检测率 有效地 入侵 分解 伪造 检测 

摘      要：本发明公开了一种面向综合电子系统的误用检测方法，该方法包括：1）建立误用检测模型，形成集合分类器；2）获取综合电子系统实时通信数据并进行预处理；3）用特征分解法对数据进行特征分解，得到误用检测模型中选取的重要特征；4）集合分类器对所有含有重要特征的数据进行检测，若数据正常，则让消息通过，否则停止总线传输此数据，阻止此次入侵。本发明可置于综合电子系统内部，能够有效检测重放攻击、伪造攻击、拒绝服务攻击等多种攻击。使用N‑gram分解子特征和特征选择的方法比人工定义更为全面，更为科学，有效地提高了检测率。