汽车网关信息安全日志的收集方法及装置制造方法及图纸

本发明专利技术公开了一种汽车网关信息安全日志的收集方法及装置，包括：从CAN总线中获取网关防火墙生成的当前信息安全日志；向云端日志收集服务器发送该当前信息安全日志。可见，实施本发明专利技术能够及时将产生的信息安全日志传送到云端日志收集服务器，以便于进行汽车网关信息安全的监控和分析，进而实现对可能发生的信息安全事件进行第一时间的监测和预警。安全事件进行第一时间的监测和预警。安全事件进行第一时间的监测和预警。

【技术实现步骤摘要】
汽车网关信息安全日志的收集方法及装置


[0001]本专利技术涉及车联网的信息安全
，尤其涉及一种汽车网关信息安全日志的收集方法及装置。

技术介绍

[0002]随着智能网联的发展，汽车网关的安全问题日益突出，一方面，车辆的对外接口越来越多，在提供丰富应用的同时，也增加了风险源；另一方面，汽车网关也增加了更多的功能和选项，这使得汽车网关更加复杂。因此，汽车网关的安全问题也日益受到了工业界的重视。
[0003]当前，当发现CAN(Controller Area Network，控制线局域网络)总线异常报文或者其它异常情况时，汽车网关的安全防护功能(也即网关防火墙)会产生相应的信息安全日志，产生的信息安全日志对于分析智能网联汽车的信息安全问题具有十分重要的意义。因此，如何将产生的信息安全日志传送到云平台中的信息安全日志收集服务器(又称“云端日志收集服务器”)，以便于进行信息安全的监控和分析显得尤为重要。

技术实现思路

[0004]本专利技术所要解决的技术问题在于，提供一种汽车网关信息安全日志的收集方法及装置，能够及时将产生的信息安全日志传送到云端日志收集服务器，以便于进行汽车网关信息安全的监控和分析。
[0005]为了解决上述技术问题，本专利技术第一方面公开了一种汽车网关信息安全日志的收集方法，所述方法包括：
[0006]从CAN总线中获取网关防火墙生成的当前信息安全日志；
[0007]向云端日志收集服务器发送所述当前信息安全日志。
[0008]本专利技术第二方面公开了汽车网关信息安全日志的收集装置，所述装置包括：
[0009]获取模块，用于从CAN总线中获取网关防火墙生成的当前信息安全日志；
[0010]发送模块，用于向云端日志收集服务器发送所述当前信息安全日志。
[0011]本专利技术第三方面公开了另一种汽车网关信息安全日志的收集装置，所述装置包括：
[0012]存储有可执行程序代码的存储器；
[0013]与所述存储器耦合的处理器；
[0014]所述处理器调用所述存储器中存储的所述可执行程序代码，执行本专利技术第一方面所述的汽车网关信息安全日志的收集方法。
[0015]本专利技术第四方面公开了计算机存储介质，所述计算机存储介质存储有计算机指令，所述计算机指令被调用时，用于执行本专利技术第一方面所述的汽车网关信息安全日志的收集方法。
[0016]与现有技术相比，本专利技术的有益效果在于：
[0017]实施本专利技术实施例能够在从CAN总线获取到网关防火墙生成的信息安全日志之后，及时将获取到的信息安全日志发送至云端日志收集服务器，以便于进行汽车网关信息安全的监控和分析，进而实现对可能发生的信息安全事件进行第一时间的监测和预警。
附图说明
[0018]图1为本专利技术实施例公开的一种汽车网关信息安全日志的收集方法的流程示意图；
[0019]图2为本专利技术实施例公开的另一种汽车网关信息安全日志的收集方法的流程示意图；
[0020]图3为本专利技术实施例公开的一种汽车网关信息安全日志的收集装置的结构示意图；
[0021]图4是本专利技术实施例公开的另一种汽车网关信息安全日志的收集装置的结构示意图；
[0022]图5是本专利技术实施例公开的又一种汽车网关信息安全日志的收集装置的结构示意图。
具体实施方式
[0023]为了更好地理解和实施，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0024]本专利技术实施例的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。
[0025]本专利技术实施例公开了一种汽车网关信息安全日志的收集方法及装置，能够及时准确的将产生的信息安全日志传送到云端日志收集服务器，以便于进行汽车网关信息安全的监控和分析，进而实现对可能发生的信息安全事件进行第一时间的监测和预警，且能够通过CAN总线的应用报文发送生成的信息安全日志，实时性高；此外，在向云端日志收集服务器发送信息安全日志时将车辆对应的相关信息(如状态信息、工况信息等)与信息安全日志打包发送，以便于实现辅助分析；此外，还能够在需要上报信息安全日志时才向云端日志收集服务器发送信息安全日志，有利于实现信息安全日志的上报控制，可以在没有发生信息安全事件时减少移动蜂窝网流量的使用；此外，还能够通过CAN总线的报文中预定义位置处的信号值与预定义信号值的比对结果确定是否需要上报信息安全日志，有利于提高判断效率与准确率；此外，还能够在信息安全日志未发送成功时(例如网络通信不畅时)将信息安全日志暂时保存下来，等后续(如等网络通信恢复时)进行补发，有利于减少信息安全日志发送不成功的情况发生，且对未发送成功的信息安全日志进行补发，提高了信息安全日志的发送成功率。
[0026]以下分别进行详细说明。
[0027]实施例一
[0028]请参阅图1，图1为本专利技术实施例公开的一种汽车网关信息安全日志的收集方法的流程示意图。其中，图1所示的方法可以应用于车载设备中，例如汽车或车辆上的TBOX(也称车载TBOX)，或者汽车或车辆上的IVI(In-Vehicle Infotainment，车载信息娱乐系统)，以下实施例以TBOX为例进行详细说明。如图1所示，该汽车网关信息安全日志的收集方法可以包括以下操作：
[0029]101、TBOX从CAN总线中获取网关防火墙生成的当前信息安全日志。
[0030]本专利技术实施例中，当汽车网关的安全防护功能(也即网关防火墙)发现CAN总线异常报文或其它异常情况时，网关防火墙会产生相应的信息安全日志，其中，网关防火墙可以在有需要时向CAN总线发送其生成的信息安全日志，也可以主动向CAN总线发送其生成的信息安全日志，也即：当网关防火墙正常工作时，其可以以周期性报文的形式向CAN总线发送信息安全日志。其中，TBOX从CAN总线中获取网关防火墙生成的当前信息安全日志，可以包括：
[0031]TBOX根据约定好的通讯矩阵，从CAN总线中获取(或读取)网关防火墙生成的当前信息安全日志。
[0032]需要说明的是，步骤101中的当前信息安全日志可以是网关防火墙当前生成的信息安全日志，也可以是网关防火墙在此之前的某个时间段内生成的信息安全日志，本专利技术实施例不做限定。
[0033]102、TBOX向云端日志收集服务器发送当前信息安全日志。
[0034]本专利技术实施例中，TBOX向云端日志收集服务器发送当前信息安全日志之后，由云端日志收集服务器进行保存。
[0035]可见，实施本专利技术实施本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种汽车网关信息安全日志的收集方法，其特征在于，所述方法包括：从CAN总线中获取网关防火墙生成的当前信息安全日志；向云端日志收集服务器发送所述当前信息安全日志。2.根据权利要求1所述的汽车网关信息安全日志的收集方法，其特征在于，所述从CAN总线中获取网关防火墙生成的当前信息安全日志，包括：从所述CAN总线的应用报文中获取网关防火墙生成的当前信息安全日志。3.根据权利要求1或2所述的汽车网关信息安全日志的收集方法，其特征在于，所述向云端日志收集服务器发送所述当前信息安全日志，包括：将所述当前信息安全日志以及车辆对应的目标信息打包后发送至云端日志收集服务器。4.根据权利要求3所述的汽车网关信息安全日志的收集方法，其特征在于，所述车辆对应的目标信息包括所述车辆的状态信息以及所述车辆的工况信息中的至少一种。5.根据权利要求3所述的汽车网关信息安全日志的收集方法，其特征在于，所述从CAN总线中获取网关防火墙生成的当前信息安全日志之后，所述方法还包括：判断当前条件是否满足日志上报条件，当判断出所述当前条件满足所述日志上报条件时，执行所述的向云端日志收集服务器发送所述当前信息安全日志的操作。6.根据权利要求5所述的汽车网关信息安全日志的收集方法，其特征在于，所述判断当前条件是否满足日志上报条件，包括：读取所述CAN总线的某一报文中预定义位置处的当前信号值；比对所述当前信号值与预定义信号值，得到比对结果；判断所述比对结果是否满足日志上报条件。7.根据权利要求6所述的汽车网关信息安全日志的收集方法，其特征在于，所述向云端日志收集服务器发送所述当前信息安全日志之后，所述方法还包括：判断所述当前信息安全日志是否发送成功，当判断出所述当前信息安全日志未发送成功时，将所述当前信息安全日志存储至预先生成的日志存储队列中。8.根据权利要求1、2、4、5、6或7所述的汽车网关信息安全日志的收集方法，其特征在于，所述方法还包括：判断预先生成的日志存储队列中是否存储有需要发送的目标信息安全日志；当判断出所述日志存储队列中存储有所述目标信息安全日志时，向所述云端日志收集服务器发送所述目标信息安全日志。9.一种汽车网关信息安全日志的收集装置，其特征在于，所述装置包括：获取模块，用于从C...

【专利技术属性】
技术研发人员：顾吉杰，习成，张金池，倪静波，陈林，
申请(专利权)人：广州汽车集团股份有限公司，
类型：发明
国别省市：