本申请涉及一种车联网通信数据的安全检测方法、装置、设备和存储介质,其中,该车联网通信数据的安全检测方法包括:获取待测车辆与服务器之间的通信数据;从所述通信数据中提取传输层安全协议数据包和超文本传输协议数据包;从所述传输层安全协议数据包中提取数据加密算法和证书签名算法,以及从所述超文本传输协议数据包中提取明文链接;基于所述数据加密算法、所述证书签名算法和所述明文链接,确定所述通信数据的安全性。本发明专利技术中的安全检测方法,更加深入地提取通信数据中的数据加密算法、证书签名算法和明文链接,并根据上述三者的安全性确定通信数据的安全性。进而具有安全检测准确性高的技术效果。检测准确性高的技术效果。检测准确性高的技术效果。
【技术实现步骤摘要】
车联网通信数据的安全检测方法、装置、设备和存储介质
[0001]本申请涉及车联网通信领域,特别是涉及一种车联网通信数据的安全检测方法、装置、设备和存储介质。
技术介绍
[0002]目前大部分车联网传输层协议流量的安全检测方法,都只能针对传输层安全协议版本进行简单查看,通过查看使用的传输层协议版本信息来判定是否安全。
[0003]但是只是根据传输层安全协议的版本信息判断车联网通信是否安全,通常具有较大的检测局限性,或者说检测准确性较低。为了提高安全检测的准确性,应当对车联网通信数据进行深层次分析。但是目前在车联网领域中,还不存在能够自动化深层次分析通信数据的安全检测方法。而若是采用人工方式对通信数据的深层次特征进行查看,不仅检测效率低下,同时还会消耗大量人力资源。
[0004]针对目前车联网传输层协议流量的安全检测方法的检测准确性较低的问题,目前还没有提出有效的解决方案。
技术实现思路
[0005]在本专利技术中提供了一种车联网通信数据的安全检测方法、装置、设备和存储介质,以解决目前车联网传输层协议流量的安全检测方法的检测准确性较低的问题。
[0006]第一个方面,在本专利技术中提供了一种车联网通信数据的安全检测方法,所述方法包括:
[0007]获取待测车辆与服务器之间的通信数据;
[0008]从所述通信数据中提取传输层安全协议数据包和超文本传输协议数据包;
[0009]从所述传输层安全协议数据包中提取数据加密算法和证书签名算法,以及从所述超文本传输协议数据包中提取明文链接;
[0010]基于所述数据加密算法、所述证书签名算法和所述明文链接,确定所述通信数据的安全性。
[0011]在其中的一些实施例中,所述从所述传输层安全协议数据包中提取数据加密算法和证书签名算法包括:
[0012]根据所述数据加密算法的字段标识,从所述传输层安全协议数据包中提取所述数据加密算法;
[0013]根据所述证书签名算法的字段标识,从所述传输层安全协议数据包中提取所述证书签名算法。
[0014]在其中的一些实施例中,所述从所述超文本传输协议数据包中提取明文链接包括:
[0015]从所述超文本传输协议数据包中获取传参类型、传参内容和网站地址,根据所述传参类型、所述传参内容和所述网站地址确定所述明文链接。
[0016]在其中的一些实施例中,所述基于所述数据加密算法、所述证书签名算法和所述明文链接,确定所述通信数据的安全性包括:
[0017]将所述数据加密算法的字段特征与预设的第一数据库进行字段匹配,根据匹配结果确定所述数据加密算法的安全性;
[0018]将所述证书签名算法的字段特征与预设的第二数据库进行字段匹配,根据匹配结果确定所述证书签名算法的安全性;
[0019]根据数据加密算法的安全性、所述证书签名算法的安全性和所述明文链接确定所述通信数据的安全性。
[0020]在其中的一些实施例中,所述方法还包括:
[0021]获取流进和流出所述待测车辆的数据流;
[0022]从所述数据流中确定包含有统一资源定位符特征的目标数据流,并从所述目标数据流中确定包含有攻击特征的恶意数据流;
[0023]根据所述恶意数据流确定恶意主机地址。
[0024]在其中的一些实施例中,所述从所述目标数据流中确定包含有攻击特征的恶意数据流包括:
[0025]针对流进所述待测车辆的目标数据流,检测所述目标数据流中的攻击命令,将具有所述攻击命令的目标数据流确定为恶意数据流;
[0026]针对流出所述待测车辆的目标数据流,检测所述目标数据流中的攻击工具字段,将具有所述攻击工具字段的目标数据流确定为恶意数据流。
[0027]在其中的一些实施例中,所述方法还包括:
[0028]将所述恶意主机地址反馈至所述待测车辆,并建立防火墙的黑名单机制,以拦截来自所述恶意主机地址的攻击。
[0029]第二个方面,在本专利技术中提供了一种车联网通信数据的安全检测装置,所述装置包括:
[0030]数据获取模块,用于获取待测车辆与服务器之间的通信数据;
[0031]第一提取模块,用于从所述通信数据中提取传输层安全协议数据包和超文本传输协议数据包;
[0032]第二提取模块,用于从所述传输层安全协议数据包中提取数据加密算法和证书签名算法,以及从所述超文本传输协议数据包中提取明文链接;
[0033]安全检测模块,用于基于所述数据加密算法、所述证书签名算法和所述明文链接,确定所述通信数据的安全性。
[0034]第三个方面,在本专利技术中提供了一种电子装置,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一个方面所述的车联网通信数据的安全检测方法。
[0035]第四个方面,在本专利技术中提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第一个方面所述的车联网通信数据的安全检测方法。
[0036]与相关技术相比,在本专利技术中提供的车联网通信数据的安全检测方法、装置、设备和存储介质,安全检测设备在获取到待测车辆与服务器之间的通信数据后,先是自动化从通信数据中提取传输层安全协议数据包和超文本传输协议数据包,在自动化从这些数据包
中提取数据加密算法、证书签名算法和明文链接,并基于数据加密算法、证书签名算法和明文链接的安全性,确定通信数据的安全性。相比于现有技术中只是对TLS协议版本进行简单查看,通过查看使用的TLS协议版本信息来判定通信数据是否安全的手段,本专利技术中的安全检测方法,更加深入地提取通信数据中的数据加密算法、证书签名算法和明文链接,并根据上述三者的安全性确定通信数据的安全性。进而具有安全检测准确性高的技术效果。
[0037]本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
[0038]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0039]图1是执行本专利技术的车联网通信数据的安全检测方法的终端的硬件结构框图。
[0040]图2是本专利技术的实施例中的车联网通信数据的安全检测方法的流程图。
[0041]图3是本专利技术的具体实施例中的车联网通信数据的安全检测方法的流程图。
[0042]图4是本专利技术的实施例中的车联网通信数据的安全检测装置的结构框图。
具体实施方式
[0043]为更清楚地理解本申请的目的、技术方案和优点,下面结合附图和实施例,对本申请进行了描述和说明。
[0044]除另作定义外,本申请所涉及的技术术语或者科学术语应具有本申请所属
具备一般技能的人所理解的一般含义。在本申请中的“一”、“一个”、“一种”、“该”、“这些”等类似的词并不表示数量上本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车联网通信数据的安全检测方法,其特征在于,所述方法包括:获取待测车辆与服务器之间的通信数据;从所述通信数据中提取传输层安全协议数据包和超文本传输协议数据包;从所述传输层安全协议数据包中提取数据加密算法和证书签名算法,以及从所述超文本传输协议数据包中提取明文链接;基于所述数据加密算法、所述证书签名算法和所述明文链接,确定所述通信数据的安全性。2.根据权利要求1所述的车联网通信数据的安全检测方法,其特征在于,所述从所述传输层安全协议数据包中提取数据加密算法和证书签名算法包括:根据所述数据加密算法的字段标识,从所述传输层安全协议数据包中提取所述数据加密算法;根据所述证书签名算法的字段标识,从所述传输层安全协议数据包中提取所述证书签名算法。3.根据权利要求1所述的车联网通信数据的安全检测方法,其特征在于,所述从所述超文本传输协议数据包中提取明文链接包括:从所述超文本传输协议数据包中获取传参类型、传参内容和网站地址,根据所述传参类型、所述传参内容和所述网站地址确定所述明文链接。4.根据权利要求1所述的车联网通信数据的安全检测方法,其特征在于,所述基于所述数据加密算法、所述证书签名算法和所述明文链接,确定所述通信数据的安全性包括:将所述数据加密算法的字段特征与预设的第一数据库进行字段匹配,根据匹配结果确定所述数据加密算法的安全性;将所述证书签名算法的字段特征与预设的第二数据库进行字段匹配,根据匹配结果确定所述证书签名算法的安全性;根据数据加密算法的安全性、所述证书签名算法的安全性和所述明文链接确定所述通信数据的安全性。5.根据权利要求1所述的车联网通信数据的安全检测方法,其特征在于,所述方法还包括:获取流进和流出所述待测车辆的数据流;从所述数据流中确定...
【专利技术属性】
技术研发人员:葛天阳,徐金霞,
申请(专利权)人:杭州安恒车联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。