本申请涉及一种基于自动驾驶的入侵检测方法、装置和电子设备。该方法包括:入侵检测装置接收车端发送的报文信息,并基于预定的监控规则对所述报文信息进行合法性检测,得到检测结果;所述入侵检测装置根据所述检测结果,确定所述报文信息是否为合法报文;所述入侵检测装置若确定所述报文信息为非法报文,则生成相关安全事件并进行告警。本申请提供的方案,能够快速的检测出入侵行为,有效降低自动驾驶环境中可能出现的各类风险,提高自动驾驶的信息安全性。安全性。安全性。
【技术实现步骤摘要】
基于自动驾驶的入侵检测方法、装置和电子设备
[0001]本申请涉及入侵检测领域,尤其涉及基于自动驾驶的入侵检测方法、装置和电子设备。
技术介绍
[0002]入侵检测技术是伴随网络安全技术的发展而产生的一种重要的网络安全防护技术。根据使用的环境不同,通过直接或间接收集计算机及所处网络中的关键信息,监测主机的活动与网络的动态,审计网络流量、未授权访问等现象,追踪异常的活动及其他迹象,入侵检测技术可以识别当前环境下是否有异常情形或者入侵行为发生;与此同时,该技术还可以根据监测结果及时做出反应,来警戒网络管理员与用户相关威胁活动。
[0003]随着自动驾驶行业的蓬勃发展,相应的自动驾驶的信息安全问题也成为了阻碍自动驾驶发展的关键要素之一,能否在入侵发生时迅速进行判断检测,对于自动驾驶的信息安全维护有着至关重要的影响。而相关技术中并没有提供专门的入侵检测机制及方法对自动驾驶系统中的相关报文和数据进行合法性检测,导致自动驾驶的信息安全性存在着较大隐患。因此,如何快速的检测出入侵行为,保证自动驾驶系统的信息安全成为亟待解决的技术问题。
技术实现思路
[0004]为解决或部分解决相关技术中存在的问题,本申请提供一种基于自动驾驶的入侵检测方法、装置和电子设备,能够快速的检测出入侵行为,有效降低自动驾驶环境中可能出现的各类风险,提高自动驾驶的信息安全性。
[0005]本申请第一方面提供一种基于自动驾驶的入侵检测方法,包括:入侵检测装置接收车端发送的报文信息,并基于预定的监控规则对所述报文信息进行合法性检测,得到检测结果;该入侵检测装置根据检测结果,确定所述报文信息是否为合法报文;该入侵检测装置在确定所述报文为非法报文后,生成相关安全事件并进行告警。
[0006]在本申请提供的方案中,云平台在接收到车端发送的报文信息之后,并不直接对报文进行处理,而是通过入侵检测装置对车端上报的报文进行合法性检测,判断该报文信息是否满足预定的监控规则,从而确定该报文信息是否为合法报文。这样避免了对车端上报的报文信息进行直接处理,可以快速的检测出入侵行为,降低自动驾驶中可能出现的各种风险,提高自动驾驶的信息安全性。
[0007]结合第一方面,在第一方面的一种可能的实现方式中,该入侵检测装置将报文信息与DBC中的文件进行比对,确定该报文信息与DBC中的文件是否匹配,将得到的比对结果作为检测结果,其中,该DBC包括至少一种监控规则。
[0008]在本申请提供的方案中,入侵检测装置中预先内置了DBC,该DBC可以是根据行业标准等生成的,其中包括多种监控规则,因此,入侵检测装置在接收到车端上报的报文信息之后,可以直接利用DBC中的监控规对报文信息则进行比对和匹配,从而可以快速检测出入
侵行为,提高入侵检测效率以及自动驾驶的信息安全性,同时也增加了入侵检测的灵活性和可扩展性。
[0009]结合第一方面,在第一方面的一种可能的实现方式中,入侵检测装置通过报文信息中的报文数据计算得到该报文的实际周期值,并将实际周期值与DBC中预先定义的周期设计值进行比对,若实际周期值与周期设计值的差值小于第一阈值,则确定报文信息与DBC中的文件匹配。
[0010]在本申请提供的方案中,入侵检测装置对报文信息进行周期检查,利用报文信息中的报文数据(例如CAN数据或CAN
‑
FD数据等)计算得到实际周期值,然后将实际周期值与周期设计值进行比对,根据比对结果确定是否发生了入侵行为。这样能够有效的拓宽入侵检测的检测维度,在保证自动驾驶信息安全性的同时也提高了入侵检测的灵活性和可扩展性。
[0011]结合第一方面,在第一方面的一种可能的实现方式中,入侵检测装置通过报文信息中的报文数据(例如CAN数据或CAN
‑
FD数据等)计算得到该报文的实际负载率值,并将实际负载率值与DBC中预先存储的负载率标准值进行比对,若实际负载率值与负载率标准值的差值小于第二阈值,则确定报文信息与DBC中的文件匹配。
[0012]在本申请提供的方案中,入侵检测装置可以根据报文中的CAN数据统计各路CAN的数据量,从而计算得到各路的实际负载率值,然后将计算得到的实际负载率值与预先存储的负载率标准值进行比对,根据比对结果确定是否发生了入侵行为。可以理解,通过对负载率的检查和比对实现入侵检测,可以有效的拓宽入侵检测的检测维度,在保证自动驾驶信息安全性的同时也提高了入侵检测的灵活性和可扩展性。
[0013]结合第一方面,在第一方面的一种可能的实现方式中,入侵检测装置对报文信息进行解析,确定该报文的序列,并将该报文的序列与DBC中预先定义的报文序列进行比对,其中,该报文的序列包括报文中的报文数据的先后顺序,若该报文的序列与DBC中预先定义的报文序列相同,则确定报文信息与DBC中的文件匹配。
[0014]在本申请提供的方案中,入侵检测装置对接收到的报文进行解析得到报文的序列,然后将该序列与DBC中预先定义的报文序列进行比对,从而根据比对结果确定是否发生了入侵行为,这样利用报文序列的检查和比对实现入侵检测,可以进一步的拓宽入侵检测的检测维度,在保证自动驾驶信息安全性的同时也提高了入侵检测的灵活性和可扩展性。
[0015]结合第一方面,在第一方面的一种可能的实现方式中,入侵检测装置接收车端发送的经过预处理的报文信息,其中,所述预处理包括报文长度合法性检测、编码检验合法性检测、文件签名合法性检测和端到端E2E校验合法性检测中至少一项。
[0016]在本申请提供的方案中,车端不会直接将数据直接发送给入侵检测装置进行处理,而是需要先将其进行预处理,从而保证发送给入侵检测装置的数据均为健康数据,而且根据数据类型的不同,所采用的预处理方式也不相同,例如长度合法性检测、编码检验合法性检测、文件签名合法性检测和端到端E2E校验合法性检测等,这样能够进一步提高入侵检测的准确性,保证自动驾驶的信息安全性。
[0017]结合第一方面,在第一方面的一种可能的实现方式中,入侵检测装置通过用户接口接收来自用户的管理指令,该管理指令包括针对监控规则的配置指令和针对监控规则的更新指令。
[0018]在本申请提供的方案中,用户可以根据实际需要通过用户接口对DBC中的监控规则进行配置,从而实现对车端发送的报文信息进行入侵检测,此外,用户还可以周期性的对DBC中的监控规则进行更新,这样可以在保证自动驾驶的信息安全性的同时进一步提高入侵检测的灵活性和可扩展性。
[0019]本申请第二方面提供一种入侵检测装置,包括:接收检测模块,用于接收车端发送的报文信息,并基于预定的监控规则对所述报文信息进行合法性检测,得到检测结果;判断模块,用于根据所述检测结果,确定所述报文信息是否为合法报文;告警模块,用于在确定所述报文信息为非法报文时,生成相关安全事件并进行告警。
[0020]结合第二方面,在第二方面的一种可能的实现方式中,所述接收检测模块将所述报文信息与DBC中的文件进行比对,确定所述报文信息与所述DBC中的文件是否匹配,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于自动驾驶的入侵检测方法,其特征在于,包括:接收车端发送的报文信息,并基于预定的监控规则对所述报文信息进行合法性检测,得到检测结果;根据所述检测结果,确定所述报文信息是否为合法报文;若确定所述报文信息为非法报文,则生成相关安全事件并进行告警。2.根据权利要求1所述的方法,其特征在于,所述基于预定的监控规则对所述报文信息进行合法性检测,得到检测结果,包括:将所述报文信息与控制器域网网络数据库DBC中的文件进行比对,确定所述报文信息与所述DBC中的文件是否匹配,将得到的比对结果作为检测结果,其中,所述DBC包括至少一种监控规则。3.根据权利要求2所述的方法,其特征在于:所述将所述报文信息与DBC中的文件进行比对包括:通过所述报文信息中的报文数据计算得到所述报文的实际周期值,并将所述实际周期值与所述DBC中预先定义的周期设计值进行比对;所述确定所述报文信息与所述DBC中的文件是否匹配包括:若所述实际周期值与所述周期设计值的差值小于第一阈值,则确定所述报文信息与所述DBC中的文件匹配。4.根据权利要求2所述的方法,其特征在于:所述将所述报文信息与DBC中的文件进行比对包括:通过所述报文信息中的报文数据计算得到所述报文的实际负载率值,并将所述实际负载率值与所述DBC中预先存储的负载率标准值进行比对;所述确定所述报文信息与所述DBC中的文件是否匹配包括:若所述实际负载率值与所述负载率标准值的差值小于第二阈值,则确定所述报文信息与所述DBC中的文件匹配。5.根据权利要求2所述的方法,其特征在于:所述将所述报文信息与DBC中的文件进行比对包括:对所述报文信息进行解析,确定所述报文的序列,并将所...
【专利技术属性】
技术研发人员:谢荣豪,张启明,吴天弘,
申请(专利权)人:广州小鹏自动驾驶科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。