本公开公开了一种网络攻击处理方法、装置及车辆,该方法包括:获取通过车机的目标网络数据;根据获取的攻击性网络数据的特征信息,判断所述目标网络数据是否为攻击性网络数据;若确定所述目标网络数据为攻击性网络数据,则对所述目标网络数据进行目标处理。通过本公开提供的网络攻击处理方法,可以降低车辆被网络攻击的概率,提高车辆网络安全性。
【技术实现步骤摘要】
网络攻击处理方法、装置及车辆
本公开涉及车辆领域,尤其涉及一种网络攻击处理方法、装置及车辆。
技术介绍
随着车辆的普及,为了让用户在车辆使用过程中能更加便捷,车辆上集成的功能越来越丰富,例如,智能驾驶、语音播放、智能导航、空气净化和通信交流等。随着车辆越来越智能化和网联化,车辆内部设备之间的信息交互和车辆与外部设备之间的信息交互越来越频繁,例如,云端通过因特网和车机交互、CAN(ControllerAreaNetwork,控制器局域网络)网关与车机交互、用户可通过移动终端控制车辆等,相应的针对车辆的网络安全攻击也会变得越来越多,例如,车辆黑客可以通过对Can网关的攻击和对仪表盘的攻击达到控制车辆信息显示和控制车身动力系统和制动系统的目的。因此,如何增强车辆网络攻击防御能力,以提高车辆网络安全性变得十分重要。
技术实现思路
本公开实施例提供一种网络攻击处理方法、装置及车辆,以增强车辆网络攻击防御能力,提高车辆网络安全性。第一方面,本公开提供了一种网络攻击处理方法,该方法包括:获取通过车机的目标网络数据;根据获取的攻击性网络数据的特征信息,判断所述目标网络数据是否为攻击性网络数据;若确定所述目标网络数据为攻击性网络数据,则对所述目标网络数据进行目标处理。可选的,所述根据获取的攻击性网络数据的特征信息,判断所述目标网络数据是否为攻击性网络数据,包括:对所述目标网络数据进行协议解析,得到所述目标网络数据的格式特征信息;根据获取的攻击性网络数据的格式特征信息和所述目标网络数据的格式特征信息,判断所述目标网络数据是否为攻击性网络数据。可选的,所述根据获取的攻击性网络数据的特征信息,判断所述目标网络数据是否为攻击性网络数据之前,所述方法还包括;对所述目标网络数据进行解析,得到所述目标网络数据的目标信息,其中,所述目标信息包括所述目标网络数据的来源信息和/或目的信息;所述根据获取的攻击性网络数据的特征信息,判断所述目标网络数据是否为攻击性网络数据,包括:在所述目标信息满足预设过滤条件的情况下,根据获取的攻击性网络数据的特征信息,判断所述目标网络数据是否为攻击性网络数据。可选的,所述若确定所述目标网络数据为攻击性网络数据,则对所述目标网络数据进行目标处理,包括:若确定所述目标网络数据为第一类攻击性网络数据,则修改所述目标网络数据为合法格式的网络数据;若确定所述目标网络数据为第二类攻击性网络数据,则丢弃所述目标网络数据。可选的,所述目标网络数据包括所述车机与车内网的网络节点之间通信的网络数据、所述车机与因特网的网络设备之间通信的网络数据和所述车机与外部设备之间通信的网络数据中的至少一项。可选的,所述根据攻击性网络数据的特征信息,判断所述目标网络数据是否为攻击性网络数据之前,所述方法还包括:接收云端服务器发送的攻击性网络数据的特征信息;和/或在确定所述目标网络数据为攻击性网络数据之后,所述方法还包括:将所述目标网络数据上报给所述云端服务器。可选的,所述方法还包括:若所述攻击性网络数据的特征信息中的目标特性信息对应的漏洞已被修复,则删除所述目标特性信息。第二方面,本公开还提供一种网络攻击处理装置,该装置包括:获取模块,用于获取通过车机的目标网络数据;判断模块,用于根据获取的攻击性网络数据的特征信息,判断所述目标网络数据是否为攻击性网络数据;处理模块,用于若确定所述目标网络数据为攻击性网络数据,则对所述目标网络数据进行目标处理。可选的,所述判断模块,包括:解析单元,用于对所述目标网络数据进行协议解析,得到所述目标网络数据的格式特征信息;判断单元,用于根据获取的攻击性网络数据的格式特征信息和所述目标网络数据的格式特征信息,判断所述目标网络数据是否为攻击性网络数据。可选的,所述装置还包括;解析模块,用于所述根据获取的攻击性网络数据的特征信息,判断所述目标网络数据是否为攻击性网络数据之前,对所述目标网络数据进行解析,得到所述目标网络数据的目标信息,其中,所述目标信息包括所述目标网络数据的来源信息和/或目的信息;所述判断模块具体用于:在所述目标信息满足预设过滤条件的情况下,根据获取的攻击性网络数据的特征信息,判断所述目标网络数据是否为攻击性网络数据。可选的,所述处理模块具体用于:若确定所述目标网络数据为第一类攻击性网络数据,则修改所述目标网络数据为合法格式的网络数据;若确定所述目标网络数据为第二类攻击性网络数据,则丢弃所述目标网络数据。可选的,所述目标网络数据包括所述车机与车内网的网络节点之间通信的网络数据、所述车机与因特网的网络设备之间通信的网络数据和所述车机与外部设备之间通信的网络数据中的至少一项。可选的,所述装置还包括:接收模块,用于所述根据攻击性网络数据的特征信息,判断所述目标网络数据是否为攻击性网络数据之前,接收云端服务器发送的攻击性网络数据的特征信息;和/或所述装置还包括:上报模块,用于在确定所述目标网络数据为攻击性网络数据之后,将所述目标网络数据上报给所述云端服务器。可选的,所述装置还包括:删除模块,用于若所述攻击性网络数据的特征信息中的目标特性信息对应的漏洞已被修复,则删除所述目标特性信息。第三方面,本公开实施例还提供一种网络攻击处理装置,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述的网络攻击处理方法的步骤。第四方面,本公开实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述的网络攻击处理方法的步骤。第五方面,本公开实施例还提供一种车辆,该车辆包括上述的网络攻击处理装置。本公开实施例中基于网络攻击数据的特征信息,判断通过车机的目标网络数据是否为攻击性网络数据,并在确定所述目标网络数据为攻击性网络数据的情况下,对所述目标网络数据进行处理,从而可以降低车辆被网络攻击的概率,提高车辆网络安全性。附图说明为了更清楚地说明本公开实施例的技术方案,下面将对本公开实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本公开实施例提供的网络攻击处理方法的流程图;图2是本公开又一实施例提供的网络攻击处理方法的流程图;图3是本公开实施例提供的网络攻击处理架构的示意图;图4是本公开又一实施例提供的网络攻击处理架构的示意图;图5是本公开实施例提供的网络攻击处理装置的结构图;图6是本公开又一实施例提供的网络攻击处理装置的结构图;图7是本公开又一实施例提供的网络攻击处理装置的结构图。具体实施方式下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。本公开实施例提供一种网络攻击处理方法。参见图1,图1是本公开实施例提供的网络攻击处理方法的流程图,如图1所示,包括以下步骤:步骤101、获取通过车机的目标网络数据。本公开实施例中,上述车机可以包括车载信息娱乐系统(In-Vehi本文档来自技高网...
【技术保护点】
1.一种网络攻击处理方法,其特征在于,所述方法包括:获取通过车机的目标网络数据;根据获取的攻击性网络数据的特征信息,判断所述目标网络数据是否为攻击性网络数据;若确定所述目标网络数据为攻击性网络数据,则对所述目标网络数据进行目标处理。
【技术特征摘要】
1.一种网络攻击处理方法,其特征在于,所述方法包括:获取通过车机的目标网络数据;根据获取的攻击性网络数据的特征信息,判断所述目标网络数据是否为攻击性网络数据;若确定所述目标网络数据为攻击性网络数据,则对所述目标网络数据进行目标处理。2.根据权利要求1所述的方法,其特征在于,所述攻击性网络数据的特征信息包括所述攻击性网络数据的格式特征信息;所述根据获取的攻击性网络数据的特征信息,判断所述目标网络数据是否为攻击性网络数据,包括:对所述目标网络数据进行协议解析,得到所述目标网络数据的格式特征信息;根据获取的攻击性网络数据的格式特征信息和所述目标网络数据的格式特征信息,判断所述目标网络数据是否为攻击性网络数据。3.根据权利要求1所述的方法,其特征在于,所述根据获取的攻击性网络数据的特征信息,判断所述目标网络数据是否为攻击性网络数据之前,所述方法还包括;对所述目标网络数据进行解析,得到所述目标网络数据的目标信息,其中,所述目标信息包括所述目标网络数据的来源信息和/或目的信息;所述根据获取的攻击性网络数据的特征信息,判断所述目标网络数据是否为攻击性网络数据,包括:在所述目标信息满足预设过滤条件的情况下,根据获取的攻击性网络数据的特征信息,判断所述目标网络数据是否为攻击性网络数据。4.根据权利要求1所述的方法,其特征在于,所述若确定所述目标网络数据为攻击性网络数据,则对所述目标网络数据进行目标处理,包括:若确定所述目标网络数据为第一类攻击性网络数据,则修改所述目标网络数据为合法格式的网络数据;若确定所述目标网络数据为第二类攻击性网络数据,则丢弃所述目标网络数据。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述目标网络数据包括所述车机与车内网的网络节点之间通信的网络数据、所述车机与因特网的网络设备之间通信的网络数据和所述车机与外部设备之间通信的网络数据中的至少一项。6.根据权利要求1至4中任一项所述的方法,其特征在于,所述根据攻击性网络数据的特征信息,判断所述目标网络数据是否为攻击性网络数据之前,所述方法还包括:接收云端服务器发送的攻击性网络数据的特征信息;和/或...
【专利技术属性】
技术研发人员:马东辉,薛鹏,
申请(专利权)人:北京车和家信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。