公开(公告)号：CN115632808A

公开(公告)日：2023-01-20

申请号：CN202211071541.4

申请日：2022-09-01

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心 ,  东南大学

Inventor： 张金锋 ,  张震 ,  刘少勋 ,  仝国利 ,  刘涵 ,  张跃中 ,  卢庆阳 ,  纪东辰 ,  刘衬衬

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供一种针对入侵检测模型的威胁感知方法及装置，其中所述针对入侵检测模型的威胁感知方法包括：获取车辆待检测数据；将车辆待检测数据输入至异构入侵检测模型池，得到各异构入侵检测模型输出的检测结果；基于各检测结果，感知异构入侵检测模型池中的异常入侵检测模型；基于各检测结果，确定异构入侵检测模型池的威胁感知结果；在感知到异构入侵检测模型池中存在异常入侵检测模型的情况下，对异常入侵检测模型进行清洗处理。通过上述方法，能够主动感知异构入侵检测模型池受到干扰或网络攻击的异常状态，增强了车联网异常检测的内生安全，提升了主动感知网络威胁和防御的能力。