技术详细介绍
一种车载自组织网络的分布式入侵检测方法,专利号201310177157.7。
车载自组织网络以车辆为基本信息单元,通过车与车、车与路边设施的实时信息交互来保证车辆行驶安全、规避道路拥塞和提高出行舒适度。车载自组织网络的安全机制可以分为基于预防的安全机制和基于检测的安全机制。其中基于预防的安全机制主要指密钥管理和认证实现的访问控制,而基于检测的安全机制则主要指入侵检测。通常,基于预防的防御策略对于那些已经加入车载自组织网络的恶意节点是无能为力的。作为基于检测的安全机制,入侵检测技术可以很好地进行补充。
(1)本发明采用了一种适用于车载自组织网络的分布式入侵检测体系结构,车辆节点在本地响应模块的基础上,增加了联机响应模块和异常特征的网络传递功能,实现了分布式网络环境下车辆节点之间的合作检测以及异常特征的联机学习,提高了整个车载自组织网络的分析检测能力,具有体系结构简单、复杂度低、学习能力强和智能化程度高的特点;
(2)本发明采用了一种改进的朴素贝叶斯分类算法用于车辆节点的本地检测,该算法利用等宽区间法将连续属性离散化,引入拉普拉斯平滑从观测到的攻击估计未观测到攻击的概率,利用半衰期更新法不断更新本地特征库,这些措施成功解决了朴素贝叶斯分类算法不能处理数据中连续属性的问题以及可能出现事件概率分配不合理的现象,提高了单个车辆节点分析检测的能力。