一种车联网的入侵检测方法及系统技术方案

本发明专利技术公开一种车联网的入侵检测方法及系统，涉及车联网技术领域，用于对车联网终端是否遭受入侵进行检测。所述车联网的入侵检测方法包括：获取连接在网络中的车联网终端的行为数据信息；对所述车联网终端的行为数据信息进行分析，将所述行为数据信息异常的所述车联网终端确定为异常终端。本发明专利技术提供的车联网的入侵检测方法通过在网络侧对车联网终端进行检测，以对车联网终端是否遭受入侵进行检测，本发明专利技术提供的车联网的入侵检测方法并不取决于车联网终端的操作者的水平和安全防范意识，且在车联网终端侧未安装安全软件等时也能对车联网终端是否遭受入侵进行检测，因而提高了对车联网终端是否遭受入侵进行检测的及时性。

An intrusion detection method and system for vehicle networking

The invention discloses a vehicle network intrusion detection method and system, which relates to the field of vehicle networking technology, and is used for detecting whether the vehicle network terminal is subject to invasion. Including the intrusion detection method of the car Networking: get connected in the network of car networking behavior data information terminal; analyzing the car networking behavior data information terminal, the behavior of the vehicle data terminal are defined as abnormal abnormal network terminal. The car network intrusion detection method provided by the invention by the network side of the car networking terminal to terminal detection, car networking is suffering from the intrusion detection, intrusion detection car networking method provided by the invention does not depend on the level of car networking terminal operators and security awareness, the car networking terminal is suffering intrusion detection and networking in the car terminal security software is not installed and so on, thus improving the networking of the car terminal is suffering from the intrusion detection timeliness.

【技术实现步骤摘要】
一种车联网的入侵检测方法及系统
本专利技术涉及车联网
，尤其涉及一种车联网的入侵检测方法及系统。
技术介绍
随着网络技术以及智能车辆技术的发展，车联网越来越受到广泛的关注，车联网将车辆作为一种车联网终端，是一种通过车联网终端与网络之间的协同通信，实现提高交通安全、优化交通效率、方便交通管理的技术。在车联网中，车联网终端需要保持网络连接和数据传输，同时车联网对于传输宽带和传输速率等有较高的要求，因而造成车联网终端容易遭受恶意攻击，即车联网终端遭受入侵。为了检测车联网终端是否遭受入侵，通常在车联网终端安装安全软件，通过安全软件对入侵行为进行查杀，以达到对车联网终端是否遭受入侵进行检测的目的。然而，利用安装在车联网终端的安全软件来检测车联网终端是否遭受入侵时，往往取决于车联网终端的操作者的水平和安全防范意识，因此，采用在车联网终端安装安全软件的方式并不能达到及时对车联网终端是否遭受入侵进行检测的效果。
技术实现思路
本专利技术的目的在于提供一种车联网的入侵检测方法及系统，用于对车联网终端是否遭受入侵进行检测。为了实现上述目的，本专利技术提供如下技术方案：第一方面，本专利技术提供一种车联网的入侵检测方法，包括：获取连接在网络中的车联网终端的行为数据信息；对所述车联网终端的行为数据信息进行分析；将所述行为数据信息异常的所述车联网终端确定为异常终端。第二方面，本专利技术提供一种车联网的入侵检测系统，包括处理器，所述处理器用于获取连接在网络中的车联网终端的行为数据信息，并对所述车联网终端的行为数据信息进行分析，将所述行为数据信息异常的所述车联网终端确定为异常终端。本专利技术提供的车联网的入侵检测方法中，通过对连接在网络中的车联网终端的行为数据信息进行获取，并对获取得到的车联网终端的行为数据信息进行分析，以确认车联网终端的行为数据信息是否有异常，以便确认车联网终端是否异常，进而检测车联网终端是否遭受入侵，当发现某车联网终端的行为数据信息异常时，则表明该车联网终端极有可能遭受入侵，则将该车联网终端确定为异常终端。因此，本专利技术提供的车联网的入侵检测方法通过在网络侧对车联网终端进行检测，以对车联网终端是否遭受入侵进行检测，与现有技术相比，本专利技术提供的车联网的入侵检测方法并不取决于车联网终端的操作者的水平和安全防范意识，甚至在车联网终端侧没有安装安全软件等的情况下也能对车联网终端是否遭受入侵或恶意攻击进行检测，因而提高了对车联网终端是否遭受入侵进行检测的及时性。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本专利技术的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1为本专利技术实施例提供的车联网的入侵检测方法的流程图一；图2为本专利技术实施例提供的车联网的入侵检测方法的流程图二；图3为本专利技术实施例提供的车联网的入侵检测方法的流程图三；图4为本专利技术实施例提供的车联网的入侵检测方法的流程图四；图5为本专利技术实施例提供的车联网的入侵检测系统的结构示意图。附图标记：10-处理器，11-分光器，12-数据分析单元，121-数据流量判定模块，122-行为类型判定模块，123-恶意攻击类型确定模块，13-行为类型判定单元，14-恶意攻击类型情报库建立单元，15-黑名单库建立单元，16-存储器，17-恶意攻击源头追踪单元，18-异常处置单元，20-车联网终端，30-GGSN，40-网络，50-网络管理平台。具体实施方式为了进一步说明本专利技术实施例提供的车联网的入侵检测方法及系统，下面结合说明书附图进行详细描述。请参阅图1，本专利技术实施例提供的车联网的入侵检测方法包括：步骤S100、获取连接在网络中的车联网终端的行为数据信息。步骤S200、对车联网终端的行为数据信息进行分析。步骤S300、将行为数据信息异常的车联网终端确定为异常终端。举例来说，网络中包括多个网关GPRS支持节点(GatewayGPRSSupportNode，GGSN)，车联网终端通过其中一个GGSN连接在网络中，每个车联网终端通过其中一个GGSN连接在网络中时，网络管理平台则给车联网终端下发一个标识号，例如IP地址。当检测车联网终端是否遭受入侵时，即当检测车联网终端是否异常时，请继续参阅图1，先获取连接在网络中的车联网终端的行为数据信息，其中，获取连接在网络中的车联网终端的行为数据信息可以采用多种方式，例如，可以在每个GGSN上安装分光器，通过分光器获取通过对应的GGSN连接在网络中的车联网终端的行为数据信息，车联网终端的行为数据信息可以包括行为类型(如接收文件、发送文件等)、数据流量、数据流向等；完成车联网终端的行为数据信息的获取后，则对车联网终端的行为数据信息进行分析，以确认车联网终端的行为数据信息是否有异常，以便确认车联网终端是否异常，进而确认车联网终端是否遭受恶意攻击，即进而确认车联网终端是否遭受入侵，实现对车联网终端是否遭受入侵进行检测，其中，当发现某车联网终端的行为数据信息异常时，则表明该车联网终端遭受入侵，则将该车联网终端确定为异常终端。根据上述分析可知，在本专利技术实施例提供的车联网的入侵检测方法中，通过对连接在网络中的车联网终端的行为数据信息进行获取，并对获取得到的车联网终端的行为数据信息进行分析，以确认车联网终端的行为数据信息是否有异常，以便确认车联网终端是否异常，进而检测车联网终端是否遭受入侵，当发现某车联网终端的行为数据信息异常时，则表明该车联网终端极有可能遭受入侵，则将该车联网终端确定为异常终端。因此，本专利技术实施例提供的车联网的入侵检测方法通过在网络侧对车联网终端进行检测，以对车联网终端是否遭受入侵进行检测，与现有技术相比，本专利技术实施例提供的车联网的入侵检测方法并不取决于车联网终端的操作者的水平和安全防范意识，甚至在车联网终端侧没有安装安全软件等的情况下也能对车联网终端是否遭受入侵或恶意攻击进行检测，因而提高了对车联网终端是否遭受入侵进行检测的及时性。请参阅图2，在上述实施例中，步骤S200中，对车联网终端的行为数据信息进行分析可以包括：步骤S210、分析行为数据信息的数据流量。步骤S220、判定行为数据信息的数据流量是否异常。举例来说，分析行为数据信息的数据流量时，可以分析车联网终端在获取得到的该车联网终端行为数据信息中总的数据流量，也可以分析车联网终端在单位时间内所使用的数据流量，也可以分析车联网终端在一定时间内所使用的数据流量。完成对行为数据信息的数据流量的分析后，则对行为数据信息的数据流量是否出现异常进行判定，此时，对行为数据信息的数据流量是否出现异常进行判定时的方式有多种，例如，可以将车联网终端的行为数据信息中单位时间内所使用的数据流量与该车联网终端的历史单位时间数据流量进行比较，当车联网终端的行为数据信息中单位时间内所使用的数据流量超过该车联网终端的历史单位时间数据流量的一定倍数时，如车联网终端的行为数据信息中单位时间内所使用的数据流量超过该车联网终端的历史单位时间数据流量的1.5倍及1.5倍以上时，则表明该车联网终端的行为数据信息中数据流量异常，此时，该车联网终端的行为数据信息异常；或者，可以将车联网终端的行为数据信息中单位时间内所使用的数据流量与根据历史调查获取得到的所有车联网终端的平均单位时间数据流量进行本文档来自技高网...

【技术保护点】
一种车联网的入侵检测方法，其特征在于，包括：获取连接在网络中的车联网终端的行为数据信息；对所述车联网终端的行为数据信息进行分析；将所述行为数据信息异常的所述车联网终端确定为异常终端。

【技术特征摘要】
1.一种车联网的入侵检测方法，其特征在于，包括：获取连接在网络中的车联网终端的行为数据信息；对所述车联网终端的行为数据信息进行分析；将所述行为数据信息异常的所述车联网终端确定为异常终端。2.根据权利要求1所述的车联网的入侵检测方法，其特征在于，对所述车联网终端的行为数据信息进行分析，包括：分析所述行为数据信息的数据流量；判定所述行为数据信息的数据流量是否异常。3.根据权利要求2所述的车联网的入侵检测方法，其特征在于，对所述车联网终端的行为数据信息进行分析，还包括：当所述行为数据信息的数据流量异常时，分析所述行为数据信息的数据流向，判定所述车联网终端的行为类型；根据恶意攻击类型情报库与所述车联网终端的行为类型，确定所述车联网终端遭受恶意攻击的类型。4.根据权利要求3所述的车联网的入侵检测方法，其特征在于，获取连接在网络中的车联网终端的行为数据信息之前，所述车联网的入侵检测方法还包括：建立所述恶意攻击类型情报库。5.根据权利要求1所述的车联网的入侵检测方法，其特征在于，将所述行为数据信息异常的所述车联网终端确定为异常终端之后，所述车联网的入侵检测方法还包括：根据异常的所述行为数据信息的数据流向，追踪造成所述异常终端的行为数据信息异常的源头终端，确定所述源头终端为异常终端。6.根据权利要求1或5所述的车联网的入侵检测方法，其特征在于，所述车联网的入侵检测方法还包括：对所述异常终端进行处理，并通知所述异常终端；其中，对所述异常终端的处理为：对所述异常终端的固件进行更新、对所述异常终端警告、限制所述异常终端的数据流量或终止对所述异常终端的服务。7.根据...

【专利技术属性】
技术研发人员：张曼君，马铮，张小梅，朱安南，高枫，唐磊，姜楠，俞播，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京,11