本发明专利技术实施例提出了一种车辆入侵检测方法及防御系统,所述方法包括以下步骤:步骤一、获取车辆虚拟测试数据集;步骤二、获取车辆行驶过程中的正常行为数据集;步骤三、根据车辆测试数据集和正常行为数据集,分析获得检测车辆入侵检测规则库;步骤四、制定防御策略;步骤五、根据实际应用场景,当车辆行为异常时,实施防御策略;步骤六、结合机器学习,实际测试数据,以及后续使用过程中产生的相关数据,持续优化策略库。本发明专利技术实施例中针对防御策略的部署,采用分布式的布局,利用并行的工作方式,极大的提高工作效率,同时根据机器学习,利用持续性学习的方式,不断进行优化,实现当车辆面临入侵时,制定出的更为准确有效的防御策略。制定出的更为准确有效的防御策略。制定出的更为准确有效的防御策略。
【技术实现步骤摘要】
车辆入侵检测方法及防御系统
[0001]本专利技术涉及一种车辆入侵检测方法及防御系统,特别是车辆信息安全的
技术介绍
[0002]车载入侵检测防御系统一般以软件形态部署在车辆中央网关,车载蜂窝移动通讯单元等车内单元上,应用检测规则库对外部
‑
车内单元网络流量及车内单元之间网络流量进行检测过滤。但是,网络流量过滤需要进行大量运算,同时也有很高的实时性要求。
[0003]现有车载入侵检测防御系统一般只能部署在车内算力较强的单元。在检测到与规则库对应的入侵行为时,车载入侵检测系统一般会采取通过人机交互界面报警提示、丢弃有害流量、上传日志信息至云端等不影响车辆行为的操作。
[0004]规则库的实现形式一般为基于报文头的包过滤及基于网络流量的检测。检测到入侵后的响应机制一般为仅做必要的记录、丢弃有害网络报文等不改变车辆及各级系统运行的操作。由于车载单元的集成度不断提升,新单元如智能网联相关单元的引入,车载电控系统也日益复杂,车载入侵检测防御系统缺乏有效的主动防御策略,并且现有防御策略如果有改变车辆行为的设计,就会面临类似于自动驾驶的责任划分,该设计将导致车辆制造商承担车辆行为改变的全部后果。
技术实现思路
[0005]专利技术目的:提出车辆检测方法及防御系统,以解决现有技术存在的上述问题,做出及时的响应和有效的防御操作,降低安全风险。
[0006]技术方案:第一方面,提出了一种车辆入侵检测方法,包括以下步骤:构建包含至少一个车辆入侵检测规则的检测规则库,基于检测规则库制定至少一个防御策略,部署由所述防御策略组成的防御策略库,在车辆收到入侵时,从所述防御策略库中查找并实施防御策略,并结合机器学习持续优化各防御策略,更新防御策略库。
[0007]在第一方面的一些可实现方式中,基于车辆虚拟测试数据集和车辆正常行驶数据集建立检测规则库。检测规则库中的检测规则包含常规流量包及报文头的检测规则,以及部分单元以及被成功入侵后车辆的异常行为识别。
[0008]检测规则库用于持续监控车内各单元的状态,并将相应的检测状态通过车内总线发送给防御策略库。
[0009]其中,检测规则库采用分布式布局方式,部署在车内各个关键节点控制单元、传感器及通讯单元中。防御策略库集中部署在自动驾驶域控制器中。
[0010]在第一方面的一些可实现方式中,当检测到触发安全风险或影响车辆操控的异常事件,触发自动驾驶域控制器中预置的安全功能。
[0011]在第一方面的一些可实现方式中,采用机器学习优化防御策略库,机器学习过程中采用的训练数据包括车辆研发过程,以及实际行驶过程中产生的数据。
[0012]第二方面,提供了一种车辆入侵防御系统,该系统包括:车辆数据采集模块、车辆数据分析模块、车辆异常防御制定模块、防御触发模块、防御策略优化模块。
[0013]其中,车辆数据分析模块用于根据所述车辆数据采集模块获取的车辆数据,构建包含至少一个车辆入侵检测规则的检测规则库,并基于检测规则库利用车辆异常防御制定模块制定至少一个防御策略。
[0014]当车辆入侵发生后,所述防御触发模块触发车辆防御功能,调动车辆异常防御制定模块制定的防御策略,实现车辆安全功能的触发;为了制定更为符合实际使用过程中的防御策略,采用所述防御策略优化模块,利用机器学习的方式进行优化。
[0015]在第二方面的一些可实现方式中,车辆数据采集模块用于获取车辆相关数据,所述相关数据进一步包括车辆虚拟测试数据集和车辆正常行驶数据集。
[0016]检测规则库采用分布式布局方式,部署在车内各个关键节点控制单元、传感器及通讯单元中。
[0017]车辆异常防御制定模块用于制定至少一个防御策略组成的防御策略库,并将防御策略库部署在自动驾驶域控制器中。
[0018]当所述检测规则库检测到触发安全风险或影响车辆操控的异常事件时,触发自动驾驶域控制器中预置的安全功能。
[0019]检测规则库包含常规流量包及报文头的检测规则,以及部分单元以及被成功入侵后车辆的异常行为识别。检测规则库用于持续监控车内各单元的状态,并将相应的检测状态通过车内总线发送给防御策略库。
[0020]防御策略优化模块采用机器学习优化防御策略库,机器学习过程中采用的训练数据包括车辆研发过程,以及实际行驶过程中产生的数据。
[0021]第三方面,提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现车辆入侵检测方法的步骤。
[0022]第四方面,提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现车辆入侵检测方法。
[0023]有益效果:本专利技术提出了一种车辆入侵检测方法及防御系统,通对入侵检测规则库的分布式布局,利用并行的工作方式,提高工作效率;同时,针对防御策略利用机器学习进行优化,通过车辆上市前后的测试数据和实际使用数据,进行性能优化,利用持续性学习的方式,不断进行优化,实现当车辆面临入侵时,制定出的更为准确有效的防御策略。
附图说明
[0024]图1为本专利技术实施例的数据处理方法流程图。
[0025]图2为本专利技术实施例入侵检测规则库中对于车辆异常行为的获得流程图。
[0026]图3为本专利技术实施例响应及防御策略库的响应及防御策略数据流图。
[0027]图4为本专利技术实施例响应及防御策略库的获得及优化示意图。
[0028]图5为本专利技术实施例防御系统模块框图。
[0029]图6为本专利技术实施例入侵检测防御系统在整车电子电器架构中的布置示意图。
具体实施方式
[0030]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0031]申请人认为,现有车载入侵检测防御系统在云端被入侵,云端秘钥泄露的情况下无法有效识别从云端发送的有害消息,在最恶劣的情况下,所有使用该云平台的车型都可能收到有害的指令或篡改过的软件包,致使攻击链路将大概率导致严重的安全事故,甚至批量远程操控汽车可能危害公共安全。
[0032]同时,车辆入侵发生后,一般会沿攻击路径依次改变路径中各单元对应芯片的运行逻辑,也可能进一步注入恶意代码并驻留潜伏在被入侵的车内单元中。攻击发动时,由于现有车载入侵检测防御系统由于缺乏改变车辆行为的联动机制,因此无法直接做出降低安全风险的响应及防御操作。
[0033]综上,本申请实施例提供一种车辆入侵检测方法及防御系统,用于解决在云端出现被入侵,甚至云端秘钥泄露的情况时,在车端的入侵检测防御系统中实现外部异常指令,以及车辆异常行为的识别;同时,实现车辆在被攻击的情况下,有效做出响应及防御操作,降低安全风险的目的。
[0034]在一个实施例中,如图1所示,提供了一种车辆入侵本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车辆入侵检测方法,其特征在于,包括:构建包含至少一个车辆入侵检测规则的检测规则库,基于检测规则库制定至少一个防御策略,部署由所述防御策略组成的防御策略库,在车辆收到入侵时,从所述防御策略库中查找并实施防御策略,并结合机器学习持续优化各防御策略,更新防御策略库。2.根据权利要求1所述的一种车辆入侵检测方法,其特征在于,基于车辆虚拟测试数据集和车辆正常行驶数据集建立检测规则库。3.根据权利要求1所述的一种车辆入侵检测方法,其特征在于,所述检测规则库采用分布式布局方式,部署在车内各个关键节点控制单元、传感器及通讯单元中;所述防御策略库集中部署在自动驾驶域控制器中;当检测到触发安全风险或影响车辆操控的异常事件,触发自动驾驶域控制器中预置的安全功能。4.根据权利要求1所述的一种车辆入侵检测方法,其特征在于,所述检测规则库包含常规流量包及报文头的检测规则,以及部分单元以及被成功入侵后车辆的异常行为识别;检测规则库用于持续监控车内各单元的状态,并将相应的检测状态通过车内总线发送给防御策略库。5.根据权利要求1所述的一种车辆入侵检测方法,其特征在于,采用机器学习优化防御策略库,机器学习过程中采用的训练数据包括车辆研发过程,以及实际行驶过程中产生的数据。6.一种车辆入侵防御系统,用于实现权利要求1~5任意一项方法,其特征在于,包括:车辆数据采集模块、车辆数据分析模块、车辆异常防御制定模块、防御触发模块、防御策略优化模块;所述车辆数据分析模块用于根据所述车辆数据采集模块获取的车辆数据,构建包含至少一个车辆入侵检测规则的检测规则库,并基于检测规则库利用车辆异常防御制定模块制定至少一个防御策略...
【专利技术属性】
技术研发人员:李丰军,周剑光,
申请(专利权)人:中汽创智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。