The invention discloses a vehicle network intrusion detection method and system, which relates to the field of vehicle networking technology, and is used for detecting whether the vehicle network terminal is subject to invasion. Including the intrusion detection method of the car Networking: get connected in the network of car networking behavior data information terminal; analyzing the car networking behavior data information terminal, the behavior of the vehicle data terminal are defined as abnormal abnormal network terminal. The car network intrusion detection method provided by the invention by the network side of the car networking terminal to terminal detection, car networking is suffering from the intrusion detection, intrusion detection car networking method provided by the invention does not depend on the level of car networking terminal operators and security awareness, the car networking terminal is suffering intrusion detection and networking in the car terminal security software is not installed and so on, thus improving the networking of the car terminal is suffering from the intrusion detection timeliness.
【技术实现步骤摘要】
一种车联网的入侵检测方法及系统
本专利技术涉及车联网
,尤其涉及一种车联网的入侵检测方法及系统。
技术介绍
随着网络技术以及智能车辆技术的发展,车联网越来越受到广泛的关注,车联网将车辆作为一种车联网终端,是一种通过车联网终端与网络之间的协同通信,实现提高交通安全、优化交通效率、方便交通管理的技术。在车联网中,车联网终端需要保持网络连接和数据传输,同时车联网对于传输宽带和传输速率等有较高的要求,因而造成车联网终端容易遭受恶意攻击,即车联网终端遭受入侵。为了检测车联网终端是否遭受入侵,通常在车联网终端安装安全软件,通过安全软件对入侵行为进行查杀,以达到对车联网终端是否遭受入侵进行检测的目的。然而,利用安装在车联网终端的安全软件来检测车联网终端是否遭受入侵时,往往取决于车联网终端的操作者的水平和安全防范意识,因此,采用在车联网终端安装安全软件的方式并不能达到及时对车联网终端是否遭受入侵进行检测的效果。
技术实现思路
本专利技术的目的在于提供一种车联网的入侵检测方法及系统,用于对车联网终端是否遭受入侵进行检测。为了实现上述目的,本专利技术提供如下技术方案:第一方面,本专利技术提供一种车联网的入侵检测方法,包括:获取连接在网络中的车联网终端的行为数据信息;对所述车联网终端的行为数据信息进行分析;将所述行为数据信息异常的所述车联网终端确定为异常终端。第二方面,本专利技术提供一种车联网的入侵检测系统,包括处理器,所述处理器用于获取连接在网络中的车联网终端的行为数据信息,并对所述车联网终端的行为数据信息进行分析,将所述行为数据信息异常的所述车联网终端确定为异常终端。本专 ...
【技术保护点】
一种车联网的入侵检测方法,其特征在于,包括:获取连接在网络中的车联网终端的行为数据信息;对所述车联网终端的行为数据信息进行分析;将所述行为数据信息异常的所述车联网终端确定为异常终端。
【技术特征摘要】
1.一种车联网的入侵检测方法,其特征在于,包括:获取连接在网络中的车联网终端的行为数据信息;对所述车联网终端的行为数据信息进行分析;将所述行为数据信息异常的所述车联网终端确定为异常终端。2.根据权利要求1所述的车联网的入侵检测方法,其特征在于,对所述车联网终端的行为数据信息进行分析,包括:分析所述行为数据信息的数据流量;判定所述行为数据信息的数据流量是否异常。3.根据权利要求2所述的车联网的入侵检测方法,其特征在于,对所述车联网终端的行为数据信息进行分析,还包括:当所述行为数据信息的数据流量异常时,分析所述行为数据信息的数据流向,判定所述车联网终端的行为类型;根据恶意攻击类型情报库与所述车联网终端的行为类型,确定所述车联网终端遭受恶意攻击的类型。4.根据权利要求3所述的车联网的入侵检测方法,其特征在于,获取连接在网络中的车联网终端的行为数据信息之前,所述车联网的入侵检测方法还包括:建立所述恶意攻击类型情报库。5.根据权利要求1所述的车联网的入侵检测方法,其特征在于,将所述行为数据信息异常的所述车联网终端确定为异常终端之后,所述车联网的入侵检测方法还包括:根据异常的所述行为数据信息的数据流向,追踪造成所述异常终端的行为数据信息异常的源头终端,确定所述源头终端为异常终端。6.根据权利要求1或5所述的车联网的入侵检测方法,其特征在于,所述车联网的入侵检测方法还包括:对所述异常终端进行处理,并通知所述异常终端;其中,对所述异常终端的处理为:对所述异常终端的固件进行更新、对所述异常终端警告、限制所述异常终端的数据流量或终止对所述异常终端的服务。7.根据...
【专利技术属性】
技术研发人员:张曼君,马铮,张小梅,朱安南,高枫,唐磊,姜楠,俞播,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。