【技术实现步骤摘要】
一种汽车网络漏洞防护方法、系统、终端设备及介质
[0001]本专利技术涉及信息安全
,尤其是涉及一种通信数据劫持监控方法及系统、存储介质、电子设备。
技术介绍
[0002]现代汽车包含更多的软件,并提供比以前更先进的功能和连接,这也意味着攻击面越来越大。汽车正在成为网络安全攻击的目标。近几年来针对汽车的信息安全事件频发,因此,在汽车投放市场之前找到并修复安全漏洞势在必行。在多种车载总线中,控制器局域网络(Controller Area Network,CAN)总线是使用最为广泛的一种,黑客可以通过汽车的多种对外接口渗透到车内CAN总线,但由于CAN总线缺乏信息安全保障机制,黑客可以在CAN总线上执行多种恶意攻击。
[0003]现有技术通过执行安全测试识别汽车的安全漏洞,利用汽车诊断设备对汽车进行性能测试和故障检测,从而查明故障部位及其原因。一般情况下,可能由于汽车诊断设备的诊断软件存在漏洞而使得汽车的诊断结果出现异常。
[0004]目前,汽车诊断软件的漏洞处理方式通常为:客户将汽车诊断软件出现的漏洞信息...
【技术保护点】
【技术特征摘要】
1.一种汽车网络漏洞防护方法,其特征在于,包括:构建自治系统,并输入训练种子至所述自治系统中,经判断数据为真实数据后,发送至分析平台进行深度学习,并经过硬动态分析验证后,生成不同的攻击载荷用于模拟不同的场景,由修复模块对不同场景进行漏洞识别,并激活 IDS入侵检测系统和补丁评分组件,对漏洞自动生成补丁。2.根据权利要求1所述的一种汽车网络漏洞防护方法,其特征在于,所述自治系统,还包括:初始化并人工选择训练种子输入至自治系统中,并通过硬动态分析来确定所述训练种子是否为恶意或不正确数据,若是,则发出提示重新输入;若数据为正常,再发送至分析平台。3.根据权利要求2所述的一种汽车网络漏洞防护方法,其特征在于,所述分析平台从SDN软件定义网络控制器收集信息用于深度学习优化。4.根据权利要求3所述的一种汽车网络漏洞防护方法,其特征在于,所述攻击载荷用于模拟至少以下场景:中间主要,拒绝服务,命令注入和CAM 表溢出。5.根据权利要求4所述的一种汽车网络漏洞防护方法,其特征在于,所述漏洞识别,包括:当检测到异常时,激活 IDS入侵检测系统,根据 SDN 控制器中已有规则生成补丁;若无对应的规则,则录入新的规则后,再生成补丁。6.根据权利要求5所述的一种汽车网络漏洞防护方法,其...
【专利技术属性】
技术研发人员:香克拉琳甘,
申请(专利权)人:惠州市德赛西威智能交通技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。