本公开涉及一种防攻击方法、装置、存储介质、电子设备与系统。属于信息安全技术领域,应用于中间件,所述方法包括:接收监测组件上报的网络流量;对所述网络流量进行分析,确定所述网络流量是否为异常流量;在所述网络流量为异常流量的情况下,将上报所述异常流量的目标监测组件的模式切换为防御模式,以使所述目标监测组件在防御模式下,对所述异常流量进行拦截。使用本公开提供的一种防攻击方法,可以对网络流量中的异常流量进行拦截,以避免异常流量攻击车辆,威胁到用户的人身安全。威胁到用户的人身安全。威胁到用户的人身安全。
【技术实现步骤摘要】
一种防攻击方法、装置、存储介质、电子设备与系统
[0001]本公开涉及信息安全
,具体地,涉及一种防攻击方法、装置、存储介质、电子设备与系统。
技术介绍
[0002]近几年伴随着人工智能、5G(5th Generation Mobile Communication Technology,第五代移动通信技术)、以及各种先进传感器等技术的快速发展,智能网联汽车技术也得到了社会各界的广泛关注和高速发展。汽车的智能化、网联化使得汽车本身需要与外界有更多的更频繁的交互。
[0003]但是随着智能网联汽车的飞速发展,也增加了汽车被黑客或非法组织入侵的风险,当黑客或非法组织入侵智能网联汽车时,会直接影响到用户的隐私、财产安全,甚至威胁到用户的人身安全。
技术实现思路
[0004]本公开的目的是提供一种防攻击方法、装置、存储介质、电子设备与系统,以解决上述相关技术问题。
[0005]为了实现上述目的,本公开实施例的第一方面提供一种防攻击方法,应用于中间件,所述方法包括:
[0006]接收监测组件上报的流量,所述监测组件用于获取网络流量;
[0007]对所述网络流量进行分析,确定所述网络流量是否为异常流量;
[0008]在所述网络流量为异常流量的情况下,将上报所述异常流量的目标监测组件的模式切换为防御模式,以使所述目标监测组件在防御模式下,对所述异常流量进行拦截。
[0009]可选地,在将上报所述异常流量的目标监测组件的模式切换为防御模式之后,所述方法还包括:/>[0010]接收所述目标监测组件上报的所述异常流量的攻击信息;
[0011]根据所述攻击信息,确定所述异常流量的等级;
[0012]基于所述异常流量的等级,控制当前车辆的自动驾驶功能的行驶模式与所述目标监测组件的模式。
[0013]可选地,基于所述异常流量的等级,控制当前车辆的自动驾驶功能的行驶模式与所述目标监测组件的模式,包括:
[0014]在所述异常流量的等级为高级的情况下,控制所述当前车辆的自动驾驶功能的模式为安全模式,且控制所述目标监测组件的模式为防御模式;
[0015]在所述异常流量的等级为中级的情况下,输出提示信息,且控制所述目标监测组件的模式为防御模式,所述提示信息用于提示用户是否将所述当前车辆的自动驾驶功能的模式转换为安全模式;
[0016]在所述异常流量的等级为低级的情况下,控制所述当前车辆的自动驾驶功能的模
式为正常驾驶模式,且控制所述目标监测组件处于监测模式;
[0017]其中,所述当前车辆在所述安全模式下的自动驾驶功能的数量与网络连接点的数量,相较于所述当前车辆在所述正常驾驶模式下的自动驾驶功能的数量与网络连接点的数量更少。
[0018]可选地,所述方法还包括:
[0019]在所述异常流量的攻击时间间隔大于或等于预设间隔的情况下,控制所述目标监测组件从防御模式切换为监测模式,其中,在所述监测模式下,所述目标监测组件用于进行流量转发;
[0020]在所述异常流量的攻击时间间隔小于所述预设间隔的情况下,控制所述目标监测组件保持所述防御模式。
[0021]可选地,所述方法还包括:
[0022]在当前车辆的微控制器剩余的计算资源小于第一预设百分比的情况下,控制所述监测组件切换至直通模式,在所述直通模式下,所述监测组件与所述中间件之间处于相互发送心跳包的状态;
[0023]在所述剩余的计算资源大于第二预设百分比的情况下,控制所述监测组件从所述直通模式切换至监测模式或防御模式,在所述监测模式下,所述监测组件用于进行流量转发;
[0024]其中,所述第二预设百分比大于或等于所述第一预设百分比。
[0025]可选地,所述网络流量包括域控制器层外的流量,所述域控制器层外的流量包括:车外通信层中的流量与车内通信层中的流量;
[0026]其中,所述车外通信层包括位于当前车辆外的通讯网络,所述车内通信层包括位于所述当前车辆内的通讯网络。
[0027]可选地,对所述异常流量进行拦截,包括:
[0028]在所述攻击发起节点的位置位于车内通信层的情况下,控制所述目标监测组件拦截所述异常流量,并请求所述攻击发起节点停止发送所述异常流量;
[0029]在所述攻击发起节点的位置位于车外通信层的情况下,控制所述目标监测组件拦截所述异常流量。
[0030]根据本公开实施例的第二方面,提供一种防攻击方法,应用于监测组件,所述方法包括:
[0031]向中间件上报网络流量,以通过所述中间件对所述网络流量进行分析,确定出异常流量;
[0032]响应于所述中间件的模式切换指令,将自身的模式切换为防御模式;
[0033]在所述防御模式下,对所述异常流量进行拦截。
[0034]可选地,所述对所述异常流量进行拦截,包括:
[0035]在所述异常流量的流量参数大于或等于预设参数的情况下,拦截所述异常流量并请求攻击发起节点停止发送所述异常流量,或者,拦截所述异常流量;
[0036]在所述流量参数小于所述预设参数的情况下,拦截所述异常流量。
[0037]可选地,在所述异常流量的流量参数大于或等于预设参数的情况下,拦截所述异常流量并请求攻击发起节点停止发送所述异常流量,或者,拦截所述异常流量,包括:
[0038]在所述异常流量的流量参数大于或等于预设参数的情况下,获取所述攻击发起节点的位置;
[0039]在所述攻击发起节点的位置位于车内通信层的情况下,拦截所述异常流量,并请求所述攻击发起节点停止发送所述异常流量;
[0040]在所述攻击发起节点的位置位于车外通信层的情况下,拦截所述异常流量。
[0041]可选地,所述流量参数为以下任意一者:
[0042]频率、时长、次数与速率。
[0043]根据本公开实施例的第三方面,提供一种防攻击装置,所述装置包括:
[0044]接收模块,用于接收监测组件上报的流量,所述监测组件用于获取网络流量;
[0045]分析模块,用于对所述网络流量进行分析,确定所述流量是否为异常流量;
[0046]控制模块,用于在所述网络流量为异常流量的情况下,将上报所述异常流量的目标监测组件的模式切换为防御模式,以使所述目标监测组件在防御模式下,对所述异常流量进行拦截。
[0047]根据本公开实施例的第四方面,提供一种防攻击装置,所述装置包括:
[0048]发送模块,用于向中间件上报网络流量,以通过所述中间件对所述网络流量进行分析,确定出异常流量;
[0049]执行模块,用于响应于所述中间件的模式切换指令,将自身的模式切换为防御模式;
[0050]拦截模块,用于在所述防御模式下,对所述异常流量进行拦截。
[0051]根据本公开实施例的第五方面,提供一种非临时性计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如上本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种防攻击方法,其特征在于,应用于中间件,所述方法包括:接收监测组件上报的流量,所述监测组件用于获取网络流量;对所述网络流量进行分析,确定所述网络流量是否为异常流量;在所述网络流量为异常流量的情况下,将上报所述异常流量的目标监测组件的模式切换为防御模式,以使所述目标监测组件在防御模式下,对所述异常流量进行拦截。2.根据权利要求1所述的防攻击方法,其特征在于,在将上报所述异常流量的目标监测组件的模式切换为防御模式之后,所述方法还包括:接收所述目标监测组件上报的所述异常流量的攻击信息;根据所述攻击信息,确定所述异常流量的等级;基于所述异常流量的等级,控制当前车辆的自动驾驶功能的行驶模式与所述目标监测组件的模式。3.根据权利要求2所述的防攻击方法,其特征在于,基于所述异常流量的等级,控制当前车辆的自动驾驶功能的行驶模式与所述目标监测组件的模式,包括:在所述异常流量的等级为高级的情况下,控制所述当前车辆的自动驾驶功能的模式为安全模式,且控制所述目标监测组件的模式为防御模式;在所述异常流量的等级为中级的情况下,输出提示信息,且控制所述目标监测组件的模式为防御模式,所述提示信息用于提示用户是否将所述当前车辆的自动驾驶功能的模式转换为安全模式;在所述异常流量的等级为低级的情况下,控制所述当前车辆的自动驾驶功能的模式为正常驾驶模式,且控制所述目标监测组件处于监测模式;其中,所述当前车辆在所述安全模式下的自动驾驶功能的数量与网络连接点的数量,相较于所述当前车辆在所述正常驾驶模式下的自动驾驶功能的数量与网络连接点的数量更少。4.根据权利要求1所述的防攻击方法,其特征在于,所述方法还包括:在所述异常流量的攻击时间间隔大于或等于预设间隔的情况下,控制所述目标监测组件从防御模式切换为监测模式,其中,在所述监测模式下,所述目标监测组件用于进行流量转发;在所述异常流量的攻击时间间隔小于所述预设间隔的情况下,控制所述目标监测组件保持所述防御模式。5.根据权利要求1所述的防攻击方法,其特征在于,所述方法还包括:在当前车辆的微控制器剩余的计算资源小于第一预设百分比的情况下,控制所述监测组件切换至直通模式,在所述直通模式下,所述监测组件与所述中间件之间处于相互发送心跳包的状态;在所述剩余的计算资源大于第二预设百分比的情况下,控制所述监测组件从所述直通模式切换至监测模式或防御模式,在所述监测模式下,所述监测组件用于进行流量转发;其中,所述第二预设百分比大于或等于所述第一预设百分比。6.根据权利要求1
‑
5任一项所述的方法,其特征在于,所述网络流量包括域控制器层外的流量,所述域控制器层外的流量包括:车外通信层中的流量与车内通信层中的流量;其中,所述车外通信层包括位于当前车辆外的通讯网络,所述车内通信层包括位于所
述当前车辆内的通讯网络。7.根据权利要求6所述的方法,其特征在于,对所述异常流量进行拦截,包括:在所述攻击发起节点的位置位于车内通信层的情况下,控制所述目标监测组件拦截所述异常流...
【专利技术属性】
技术研发人员:周晓龙,叶振宏,骆彬,
申请(专利权)人:比亚迪股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。