本发明专利技术公开了一种车联网蜜罐构建方法、装置、设备及存储介质。包括:构建虚拟路测单元和虚拟车载单元,并构建虚拟路测单元和虚拟车载单元的通信隧道;构建虚拟电子控制单元;基于云端服务平台将虚拟路测单元、虚拟车载单元、通信隧道和虚拟电子控制单元进行结合,以生成车联网蜜罐。通过对固件进行虚拟构建出虚拟路测单元和虚拟车载单元,并构建虚拟路测单元和虚拟车载单元的通信隧道,通过对相关参数进行虚拟构建出虚拟电子控制单元,通过云端服务平台将虚拟路测单元、虚拟车载单元、通信隧道和虚拟电子控制单元进行结合生成的虚拟车联网系统作为车联网蜜罐,通过车联网蜜罐可以诱惑攻击者进行攻击并记录,保障了真实车联网系统的安全。的安全。的安全。
【技术实现步骤摘要】
一种车联网蜜罐构建方法、装置、设备及存储介质
[0001]本专利技术涉及互联网
,尤其涉及一种车联网蜜罐构建方法、装置、设备及存储介质。
技术介绍
[0002]随着网络环境的逐渐复杂,网络安全问题日益突出,为了保护用户的数据、信息安全开发了多种防御工具,蜜罐系统即其中比较成熟的诱捕式防御措施之一,蜜罐系统可以通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方实施攻击,从而可以对攻击行为进行捕获和分析。
[0003]随着车联网的技术发展,汽车联网的种类越来越多,为此暴露给攻击者的攻击面也越来越多,现有技术中的车联网系统往往是在受到攻击后才能进行记录,无法真正抵御攻击者的攻击。
技术实现思路
[0004]本专利技术提供了一种车联网蜜罐构建方法、装置、设备及存储介质,以构建车联网蜜罐作为诱饵进行诱导攻击。
[0005]根据本专利技术的一方面,提供了一种车联网蜜罐构建方法,该方法包括:
[0006]构建虚拟路测单元和虚拟车载单元,并构建虚拟路测单元和虚拟车载单元的通信隧道;
[0007]构建虚拟电子控制单元;
[0008]基于云端服务平台将虚拟路测单元、虚拟车载单元、通信隧道和虚拟电子控制单元进行结合,以生成车联网蜜罐。
[0009]可选的,构建虚拟路测单元和虚拟车载单元,包括:获取路测单元固件和车载单元固件;对路测单元固件进行仿真以生成初始路测单元,根据初始路测单元生成虚拟路测单元;对车载单元固件进行仿真以生成虚拟车载单元。
[0010]可选的,根据初始路测单元生成虚拟路测单元,包括:获取公网地址,将公网地址作为云端服务平台的诱导地址;将诱导地址映射至初始路测单元,以生成虚拟路测单元。
[0011]可选的,构建虚拟路测单元和虚拟车载单元的通信隧道,包括:通过以太网隧道协议对指定协议进行封装生成封装后的指定协议,其中,指定协议为路测单元固件和车载单元固件的原通信协议;获取收发地址,根据收发地址和封装后的指定协议构建通信隧道。
[0012]可选的,虚拟电子控制单元包括虚拟网关控制单元、虚拟动力控制单元、虚拟底盘控制单元和虚拟车身控制单元,构建虚拟电子控制单元,包括:通过以太网隧道协议对车内总线协议矩阵进行封装生成虚拟网关控制单元;获取车辆的相关参数,根据相关参数生成虚拟动力控制单元、虚拟底盘控制单元和虚拟车身控制单元。
[0013]可选的,根据相关参数生成虚拟动力控制单元、虚拟底盘控制单元和虚拟车身控制单元,包括:根据发动机动力学参数生成虚拟动力控制单元;根据方向盘参数、档位参数
和油门开度参数生成虚拟底盘控制单元;根据车门参数、车窗参数、后备箱参数、车灯参数和喇叭参数生成虚拟车身控制单元。
[0014]可选的,在基于云端服务平台将虚拟路测单元、虚拟车载单元、通信隧道和虚拟电子控制单元进行结合,以生成车联网蜜罐之后,还包括:针对虚拟网关控制单元配置入侵检测系统;通过入侵检测系统对虚拟网关控制单元进行攻击行为检测。
[0015]根据本专利技术的另一方面,提供了一种车联网蜜罐构建装置,该装置包括:
[0016]虚拟路测和车载单元构建模块,用于构建虚拟路测单元和虚拟车载单元,并构建虚拟路测单元和虚拟车载单元的通信隧道;
[0017]虚拟电子控制单元构建模块,用于构建虚拟电子控制单元;
[0018]车联网蜜罐生成模块,用于基于云端服务平台将虚拟路测单元、虚拟车载单元、通信隧道和虚拟电子控制单元进行结合,以生成车联网蜜罐。
[0019]根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
[0020]至少一个处理器;以及
[0021]与所述至少一个处理器通信连接的存储器;其中,
[0022]所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的一种车联网蜜罐构建方法。
[0023]根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的一种车联网蜜罐构建方法。
[0024]本专利技术实施例的技术方案,通过对固件进行虚拟构建出虚拟路测单元和虚拟车载单元,并构建虚拟路测单元和虚拟车载单元的通信隧道,通过对相关参数进行虚拟构建出虚拟电子控制单元,通过云端服务平台将虚拟路测单元、虚拟车载单元、通信隧道和虚拟电子控制单元进行结合生成的虚拟车联网系统作为车联网蜜罐,通过车联网蜜罐可以诱惑攻击者进行攻击并记录,保障了真实车联网系统的安全。
[0025]应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0026]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0027]图1是根据本专利技术实施例一提供的一种车联网蜜罐构建方法的流程图的流程图;
[0028]图2是根据本专利技术实施例一提供的另一种车联网蜜罐构建方法的流程图的流程图;
[0029]图3是根据本专利技术实施例一提供的一种车联网蜜罐的结构示意图;
[0030]图4是根据本专利技术实施例二提供的另一种车联网蜜罐构建方法的流程图的流程图;
[0031]图5是根据本专利技术实施例三提供的一种车联网蜜罐构建装置的结构示意图;
[0032]图6是实现本专利技术实施例的一种车联网蜜罐构建方法的电子设备的结构示意图。
具体实施方式
[0033]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0034]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0035]实施例一
[0036]图1为本专利技术实施例一提供了一种车联网蜜罐构建方法的流程图,本实施例可适用于构建车联网蜜罐进行本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车联网蜜罐构建方法,其特征在于,包括:构建虚拟路测单元和虚拟车载单元,并构建所述虚拟路测单元和所述虚拟车载单元的通信隧道;构建虚拟电子控制单元;基于云端服务平台将所述虚拟路测单元、所述虚拟车载单元、所述通信隧道和所述虚拟电子控制单元进行结合,以生成车联网蜜罐。2.根据权利要求1所述的方法,其特征在于,所述构建虚拟路测单元和虚拟车载单元,包括:获取路测单元固件和车载单元固件;对所述路测单元固件进行仿真以生成初始路测单元,根据所述初始路测单元生成所述虚拟路测单元;对所述车载单元固件进行仿真以生成所述虚拟车载单元。3.根据权利要求2所述的方法,其特征在于,所述根据所述初始路测单元生成所述虚拟路测单元,包括:获取公网地址,将所述公网地址作为所述云端服务平台的诱导地址;将所述诱导地址映射至所述初始路测单元,以生成所述虚拟路测单元。4.根据权利要求2所述的方法,其特征在于,所述构建所述虚拟路测单元和所述虚拟车载单元的通信隧道,包括:通过以太网隧道协议对指定协议进行封装生成封装后的指定协议,其中,指定协议为所述路测单元固件和所述车载单元固件的原通信协议;获取收发地址,根据所述收发地址和所述封装后的指定协议构建所述通信隧道。5.根据权利要求1所述的方法,其特征在于,所述虚拟电子控制单元包括虚拟网关控制单元、虚拟动力控制单元、虚拟底盘控制单元和虚拟车身控制单元,所述构建虚拟电子控制单元,包括:通过以太网隧道协议对车内总线协议矩阵进行封装生成所述虚拟网关控制单元;获取车辆的相关参数,根据所述相关参数生成所述虚拟动力控制单元、所述虚拟底盘控制单元和所述虚拟车身控制单元。6.根据权利要求5所述的方法,其特征在于...
【专利技术属性】
技术研发人员:潘舟金,戴一凡,宋丽娟,
申请(专利权)人:清华大学苏州汽车研究院吴江,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。