本发明公开了一种面向综合电子系统的误用检测方法,该方法包括：1)建立误用检测模型,形成集合分类器；2)获取综合电子系统实时通信数据并进行预处理；3)用特征分解法对数据进行特征分解,得到误用检测模型中选取的重要特征；4)集合分类器对所有含有重要特征的数据进行检测,若数据正常,则让消息通过,否则停止总线传输此数据,阻止此次入侵。本发明可置于综合电子系统内部,能够有效检测重放攻击、伪造攻击、拒绝服务攻击等多种攻击。使用N-gram分解子特征和特征选择的方法比人工定义更为全面,更为科学,有效地提高了检测率。

• 单位
  华东师范大学