一种分析车联网系统中通信链接是否异常的方法及装置与流程

本发明涉及通信技术领域，具体涉及一种分析车联网系统中通信链接是否异常的方法及装置。

背景技术：

随着车联网的发展，以及社会对运营车辆的加强监管，越来越多的车辆接入各种车载终端。车载终端实时采集并向车联网云端服务器上报车辆的各种信息，各类用户通过网络，也可以远程操作控制车辆。若系统被某些险恶用心的人利用，对系统进行攻击，或进行各种恶意操作，对车辆及驾驶人员的人生安全都存在很大威胁。因此车联网系统亟待独立的安全审计系统来进行安全监控。

目前市场上的安全审计系统，一般都是针对数据库操作、网络用户操作行为和各类日志等方面进行审计，需要预置较全面的审计规则集，通过各种审计策略，或相关关联规则值来进行数据审计分析，实现安全审计判断。由于车联网系统运营管理的车辆数量可能不断变化，联网车辆数受工作时间地点以及无线网络通信环境等各种因素的影响也较大，很难通过一成不变的历史经验值来实时判断系统运行是否正常或安全，难以进行常规安全审计。

技术实现要素：

为了解决传统网络安全审计技术过于依赖规则库，准确度不高的缺点，在研究BP神经网络算法和数理统计相关理论基础上，结合车联网通信数据特点，进行改进和处理，本发明提出了基于BP神经网络的机器学习算法来实时分析车联网系统中通信链接是否存在异常的方法及装置，无需设置任何审计规则，可以有效地实时监测车联网系统间的通信健康状况，判断系统通信网络是否正常，单个服务器连接的车辆是否接近系统容量上限等，并提高安全审计的预测准确度和实时判断的准确度。

具体方案如下：

一种分析车联网系统中通信链接是否异常的方法，包括以下步骤：

S1、数据采集：采集车联网系统中的通信数据，该通信数据包括车载终端与通信服务器之间的通信数据和浏览器客户端与web服务器之间的通信数据；

S2、数据预统计：根据采集的通信数据对车辆链接数量进行计数统计，并定时将统计数据存储到数据库中；

S3、数据训练：建立BP神经网络模型，以一天作为一个周期，获取近一周或多天以上某连续时间内每天二十四小时的统计数据，经过统一归一化处理后进行数据训练，以一天统计数据作为输入，第二天统计数据作为输出，分批进行数据训练；

通过对比预测数据的预测值与实际值之间的误差，调整模型的权值参数，当预测值与实际值之间的误差达到一定训练精度或训练次数达到一定限额时，结束训练；

获取最新两天时间的统计数据进行测试，和预测数据进行对比，计算出模型残差的标准差，作为实时判断的参考值；

新训练样本，并通过BP神经网络模型获取最新的预测数据，存入数据库；

S4、数据分析：

获取步骤S2的统计数据，以预测数据作为数据期望值，根据步骤S3训练模型计算的残差的标准差，以二倍标准差作为误差范围，计算出一次正常数据范围；

结合系统实际运营情况，统计出近期上线车辆数的最大值和最小值，获取预设的入网车辆总数参数，综合比较得到正常数据范围的上限与下限，计算出二次正常数据范围；

当统计数据超出二次正常数据范围，认为该时刻通信链接数异常，否则认为该时刻通信链接数正常。

进一步的，在所述的数据分析步骤之后，还包括异常报警：标记该时刻点的异常信息，并发送报警信息。

一种分析车联网系统中通信链接是否异常的装置，包括：

数据采集模块，用于采集车联网系统中的通信数据，该通信数据包括车载终端与通信服务器之间的通信数据和浏览器客户端与web服务器之间的通信数据；

数据预统计模块，用于根据采集的通信数据对车辆链接数量进行计数统计，并定时将统计数据存储到数据库中；

数据训练模块，用于建立BP神经网络模型，以一天作为一个周期，获取近一周或多天以上某连续时间内每天二十四小时的统计数据，经过统一归一化处理后进行数据训练，以一天统计数据作为输入，第二天统计数据作为输出，分批进行数据训练；通过对比预测数据的预测值与实际值之间的误差，调整模型的权值参数，当预测值与实际值之间的误差达到一定训练精度或训练次数达到一定限额时，结束训练；获取最新两天时间的统计数据进行测试，和预测数据进行对比，计算出模型残差的标准差，作为实时判断的参考值；更新训练样本，并通过BP神经网络模型获取最新的预测数据，存入数据库中；

数据分析模块，用于获取数据预统计模块的统计数据，以预测数据作为数据期望值，根据数据训练模块的训练模型计算的残差的标准差，以二倍标准差作为误差范围，计算出一次正常数据范围；结合系统实际运营情况，统计出近期上线车辆数的最大值和最小值，获取预设的入网车辆总数参数，综合比较得到正常数据范围的上限与下限，计算出二次正常数据范围；当统计数据超出二次正常数据范围，认为该时刻通信链接数异常，否则认为该时刻通信链接数正常。

进一步的，包括报警模块，用于标记该时刻点的异常信息，并发送报警信息。

本发明有益效果：本发明根据车载终端与车联网系统间的通信数据特点，基于BP神经网络算法，并结合数理统计相关原理，提出了一套根据历史入网车辆上线数据，预测未来24小时系统入网车辆上线规律，并根据预测数据自动实时分析车联网系统中车辆链接是否存在异常的方法。该方法及装置无需设置各种经验值或审计规则，也无需根据实际系统运行情况调整审计规则，可以有效地实时监测车联网运营车辆的通信健康状况，判断系统通信网络是否正常，单个服务器连接的车辆是否接近系统容量上限等，提高安全审计的预测准确度和实时判断的准确度，有效的实现对车联网系统的网络安全审计。

附图说明

图1为本发明一实施例方法流程图。

具体实施方式

为进一步说明各实施例，本发明提供有附图。这些附图为本发明揭露内容的一部分，其主要用以说明实施例，并可配合说明书的相关描述来解释实施例的运作原理。配合参考这些内容，本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点。现结合附图和具体实施方式对本发明进一步说明。

本发明方法主要是依据车辆交通通信协议，预先分析计算出车联网系统中的各时间粒度的车辆链接数量，定期利用BP神经网络算法对各时间粒度与时间段下的预统计数据进行训练，分析出某时间段下的车辆链接数量统计特性和变化规律，并得到预测值，实时对比当前车辆链接数量与同期预测值，若超出一定范围，则认为该时刻的车辆链接数存在异常，发送报警信息给安全审计系统。

如图1所示为本发明一实施例方法的流程图，其包括数据采集、数据预统计、数据训练、数据分析的步骤，

本实施例中数据采集采用旁路接入方式，捕获车联网服务系统的各类通信数据，主要包括车载终端与通信服务器之间的通信数据和浏览器客户端与web服务器之间的通信数据，进行初步过滤后作为统计分析的基础。

数据预统计、数据训练和数据分析的具体过程如下：

（1）数据预统计：预统计的目标主要是将非平稳时间序列数据转化为平稳时间序列数据。系统解析车辆通信数据时，根据通信内容中的SIM卡号和消息ID号，识别出每个车载终端的链接信息，进行标记。车载终端心跳间隔一般为30秒至1分钟，因此按每隔2分钟的时间粒度，对车辆链接数量进行计数统计，并定时将计数信息存储到数据库中。

（2）数据训练：根据系统设置的时间窗参数，以一天作为一个周期，取出近一周或多天以上某连续时间内每天24小时的链接统计数据，经过统一归一化处理后进行训练。以前一天数据作为输入，第二天数据作为输出，分批进行训练。通过对比预测值与实际值之间的误差，对权值参数不断调整，直到训练模型达到最优效果。当误差达到一定训练精度或训练次数达到一定限额时，结束训练。然后取最新2天时间的样本进行测试，和预测数据进行对比，计算出模型残差的标准差，作为实时判断的参考值；由于车载终端在线状态与车辆工作时间、车辆通信稳定状况等多种因素相关，车联网系统内的车辆链接数会随车辆上下线而不断变化，但在一定时期内，联网车辆数基本上是呈现一定稳定趋势。因此每次定时训练，样本组都会去掉早期的样本数据，加入最新一天周期内的实际链接统计数据，然后进行训练，得到最新的一组预测数据，存入数据库中。若待加入的实际链接数据在（3）步骤中发现异常，则用最近周期对应时段的预测数据进行替换。

（3）数据分析：在执行步骤（1）后，查询出同时段的由步骤（2）计算出的预测数据，以预测数据作为数据期望值，根据步骤（2）训练模型计算的残差的标准差，以2倍标准差作为误差范围，计算出正常数据范围。同时结合系统实际运营情况，统计出近期上线车辆数的最大值和最小值，以及由管理员设置的入网车辆总数参数，综合比较得到正常数据范围的上限，即期望值不应超出入网车辆总数，也不能超出上线车辆数最大最小值。 当实际统计的每分钟链接数超出期望范围时，系统认为该时刻链接数存在异常。

本实施例数据分析步骤之后还包括异常报警的步骤：标记该时刻点的异常信息，并发送报警信息。

基于上述的分析车联网系统中通信链接是否异常的方法，本发明还提出一种分析车联网系统中通信链接是否异常的装置，包括：

数据采集模块，用于采集车联网系统中的通信数据，该通信数据包括车载终端与通信服务器之间的通信数据和浏览器客户端与web服务器之间的通信数据；

数据预统计模块，用于根据采集的通信数据对车辆链接数量进行计数统计，并定时将统计数据存储到数据库中；

数据训练模块，用于建立BP神经网络模型，以一天作为一个周期，获取近一周或多天以上某连续时间内每天二十四小时的统计数据，经过统一归一化处理后进行数据训练，以一天统计数据作为输入，第二天统计数据作为输出，分批进行数据训练；通过对比预测数据的预测值与实际值之间的误差，调整模型的权值参数，当预测值与实际值之间的误差达到一定训练精度或训练次数达到一定限额时，结束训练；获取最新两天时间的统计数据进行测试，和预测数据进行对比，计算出模型残差的标准差，作为实时判断的参考值；更新训练样本，并通过BP神经网络模型获取最新的预测数据，存入数据库中；

数据分析模块，用于获取数据预统计模块的统计数据，以预测数据作为数据期望值，根据数据训练模块的训练模型计算的残差的标准差，以二倍标准差作为误差范围，计算出一次正常数据范围；结合系统实际运营情况，统计出近期上线车辆数的最大值和最小值，获取预设的入网车辆总数参数，综合比较得到正常数据范围的上限与下限，计算出二次正常数据范围；当统计数据超出二次正常数据范围，认为该时刻通信链接数异常，否则认为该时刻通信链接数正常。

进一步的，包括报警模块，用于标记该时刻点的异常信息，并发送报警信息。

尽管结合优选实施方案具体展示和介绍了本发明，但所属领域的技术人员应该明白，在不脱离所附权利要求书所限定的本发明的精神和范围内，在形式上和细节上可以对本发明做出各种变化，均为本发明的保护范围。