【技术实现步骤摘要】
基于智能网联汽车的安全态势感知方法和系统
[0001]本说明书实施例涉及计算机
,尤其涉及基于智能网联汽车的安全态势感知方法、系统、电子设备以及计算机可读存储介质。
技术介绍
[0002]随着移动互联网的发展和嵌入式处理器性能的提升,车辆的智能化和网联化使汽车为用户提供更方便、更舒适的驾车体验。汽车的网联化和智能化在提供方便快捷的功能和高效信息通信服务的同时,也带来了更多的安全隐患。
[0003]虽然目前车载网关具有了根据功能域隔离网络的功能,就像防火墙一样,可以用来控制外部接口对车内网络的访问,以及车内不同功能域网络间的访问。但这种方式无法防控域内的攻击,例如,攻击者可以通过车载自动诊断系统(On-Board Diagnostics,OBD)接口进入信息娱乐域后,可以控制同一个域内的微控制单元(Microcontroller Unit,MCU),进而通过控制信息娱乐域内的相关设备干扰驾驶人的正常驾驶、获取安全信息等,且由于网联化,在发生信息安全事件后,很容易通过网络波及同款、同厂商或同配件的车辆,使得信息安全...
【技术保护点】
【技术特征摘要】
1.一种基于智能网联汽车的安全态势感知方法,其特征在于,包括:获取预设探针采集的智能网联汽车的目标信息;所述目标信息包括:CAN总线的信号、MCU的网络流量信息和所述MCU的运行状态信息中的至少一种;根据预设异常检测规则,检测所述目标信息中是否存在异常信息;若存在异常信息,将所述目标信息中的待检测信息输入至训练好的异常检测模型,得到所述目标信息中的待检测信息的异常检测结果;其中,所述待检测信息包括所述目标信息中除所述异常信息以外的信息;根据所述异常信息和所述异常检测结果,进行信息安全状态评估,以得到所述智能网联汽车的安全事件态势。2.如权利要求1所述的方法,其特征在于,所述获取预设探针采集的智能网联汽车的目标信息,包括:获取预设信号探针捕捉的所述CAN总线上的信号,其中,所述预设信号探针预先部署于所述智能网联汽车的网关中;和/或,获取预设流量探针检测的所述MCU的网络流量信息,其中,所述预设流量探针预先部署于所述智能网联汽车中的网关中;和/或,获取预设运行状态探针采集的所述MCU的运行状态信息,其中,所述预设运行状态探针预先部署于所述智能网联汽车中的MCU中。3.如权利要求1所述的方法,其特征在于,所述根据预设异常检测规则,检测所述目标信息中是否存在异常信息,包括:根据预设信号白名单和预设信号传输规则,检测所述CAN总线的信号中是否存在不在所述预设信号白名单中和不满足所述预设信号传输规则的异常信号;基于深度包检测技术和预设异常流量检测规则,检测所述MCU的网络流量信息中是否存在不满足所述预设异常流量检测规则的异常流量;所述异常信息包括所述异常信号和所述异常流量。4.如权利要求3所述的方法,其特征在于,所述运行状态信息包括:进程信息、系统日志和网络连接信息,则,所述根据预设异常检测规则,检测所述目标信息中是否存在异常信息,包括:基于预设进程白名单和预设资源占用率阈值,分析所述进程信息和系统日志,检测是否存在不在所述预设进程白名单中和资源占用率达到所述预设资源占用率阈值的异常进程;根据预设路由和所述网络连接信息,检测MCU上应用程序的网络连接中是否存在不在所述预设路由中的异常连接;所述异常信息包括所述异常进程和所述异常连接。5.如权利要求1所述的方法,其特征在于,所述训练好的异常检测模型为基于机器学习算法训练得到的异常检测模型,则,将所述...
【专利技术属性】
技术研发人员:阚志刚,袁森,卢佐华,陈彪,
申请(专利权)人:北京梆梆安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。