【技术实现步骤摘要】
一种车辆网络的攻击检测方法、装置、检测器及存储介质
本申请涉及数据安全
,具体而言,涉及一种车辆网络的攻击检测方法、装置、检测器及存储介质。
技术介绍
随着车辆朝着智能化方向发展,人车交互、车车交互以及车云交互已经逐渐应用到实际中,使得汽车的网络正在由一个相对私密的网络逐渐转变为开放的网络。因此,需要对这种开放的网络进行检测,以确保安全。针对车辆网络的检测,目前的检测方式是为该车辆网络部署一个白名单,白名单上记录有需要在车辆网络的总线上传输的数据包的ID(IdentityDocument,身份证标识号),通过白名单分析实际采集的数据包的ID是否是白名单中的数据包,则能够分析出车辆网络的总线上是否有外部的第三方数据包在传输,进而能够检测到车辆网络是否遭到外部的攻击。这种方式虽然能够实现对车辆网络的检测,但不够全面,比如,攻击者模仿正常的数据包,将该模仿的数据包注入到车辆网络,采用上述检测方式则会将该模仿的数据包识别为正常,因此无法对这种攻击进行检测。
技术实现思路
本申请实施例的目的在...
【技术保护点】
1.一种车辆网络的攻击检测方法,其特征在于,所述方法包括:/n从车辆网络中的一条总线上采集所述总线传输的数据包;/n确定出所述车辆网络中与所述数据包相关的多条总线,其中,所述多条总线与所述数据包相关表示所述多条总线都需要传输所述数据包;/n通过分析所述多条总线是否均传输过所述数据包而确定所述车辆网络是否遭受攻击。/n
【技术特征摘要】
1.一种车辆网络的攻击检测方法,其特征在于,所述方法包括:
从车辆网络中的一条总线上采集所述总线传输的数据包;
确定出所述车辆网络中与所述数据包相关的多条总线,其中,所述多条总线与所述数据包相关表示所述多条总线都需要传输所述数据包;
通过分析所述多条总线是否均传输过所述数据包而确定所述车辆网络是否遭受攻击。
2.根据权利要求1所述的车辆网络的攻击检测方法,其特征在于,通过分析所述多条总线是否都传输过所述数据包而确定所述车辆网络是否遭受攻击,包括:
确定所述一条总线是否是所述多条总线中最后一条传输所述数据包的总线;
若否,通过分析所述多条总线中还未传输过所述数据包的每条总线在设定时间点之前是否均传输了所述数据包,而确定所述车辆网络是否遭受攻击,其中,所述每条总线在所述预设时长内都传输了所述数据包表示所述车辆网络未遭受攻击,反之则表示所述车辆网络遭受攻击;若是,则确定所述车辆网络未遭受攻击。
3.根据权利要求2所述的车辆网络的攻击检测方法,其特征在于,通过分析所述多条总线中还未传输过所述数据包的每条总线在设定时间点之前是否都传输了所述数据包,而确定所述车辆网络是否遭受攻击,包括:
在所述设定时间点之前将所述定时器的定时取消,其中,若确定所述每条总线在所述设定时间点之前都传输了所述数据包则将所述定时器的定时取消,而将所述定时器的定时取消则表示所述车辆网络未遭受攻击;或者,
确定获取到定时到所述设定时间点的定时器发送的定时结束告警,其中,获取到所述结束告警表示所述车辆网络遭受攻击。
4.根据权利要求2所述的车辆网络的攻击检测方法,其特征在于,确定所述一条总线是否是所述多条总线中最后一条传输所述数据包的总线,包括:
遍历所述多条总线中每条总线的链接表,确定除所述一条总线的链接表外是否还有至少一个链接表中未记录所述数据包的ID,其中,所述链接表中未记录所述数据包的ID表示所述链接表对应的总线还未传输过所述数据包。
5.根据权利要求2所述的车辆网络的攻击检测方法,其特...
【专利技术属性】
技术研发人员:崔圳,范雪俭,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。