【技术实现步骤摘要】
本申请涉及网络安全,更为具体来说,本申请涉及一种车联网终端的风险检测方法及装置。
技术介绍
1、随着车联网行业快速发展,自动驾驶、智能座舱、远程控制、云端服务智能化、网络化等需求迅速扩大,不同设备以及网络技术的应用,使得车联网终端的网络安全风险大大增加。
2、目前,传统的车联网终端的安全风险检测,通常在车联网终端中配置风险检测规则,由车联网终端基于风险检测规则来确定是否出现安全风险事件。
3、但通过配置风险检测规则难以适应车联网场景中复杂多变的网络攻击手段,容易出现漏检的情况,对车联网终端进行风险检测的准确性不高,导致车联网终端存在很高的网络安全风险。且由车联网终端进行风险检测,占用车联网终端的很多系统资源,可能会影响到车联网终端对应的车辆的正常使用。
技术实现思路
1、基于上述技术缺陷,本申请提出了一种车联网终端的风险检测方法及装置,服务端与车联网终端协同进行风险检测,车联网终端只需采集车端的数据并上报,节省车联网终端的带宽和系统资源。服务端检测车联网终端是否存在安全风险事件,能够适用于车联网中复杂多变的车端网络安全的应用场景,且风险检测的准确性很高。
2、本申请第一方面提供了一种车联网终端的风险检测方法,应用于服务端,所述方法包括:
3、接收车联网终端在检测到异常事件时发送的异常事件数据;
4、基于所述异常事件数据,通过预先训练的频繁模式模型生成数据需求信息;所述数据需求信息用于指示所述车联网终端采集与所述异常事件相关
5、从所述车联网终端获取所述数据需求信息对应的所述事件关联数据;
6、基于所述异常事件数据和所述事件关联数据,生成所述车联网终端的风险分析结果。
7、本申请第二方面提供了一种车联网终端的风险检测方法,应用于车联网终端,所述方法包括:
8、在检测到异常事件发生时,向服务端发送所述异常事件对应的异常事件数据;
9、接收所述服务端基于所述异常事件数据确定的数据需求信息,所述数据需求信息用于指示所述车联网终端采集与所述异常事件相关的事件关联数据;
10、向所述服务端发送所述事件关联数据,以使所述服务端基于所述异常事件数据和所述事件关联数据生成所述车联网终端的风险分析结果。
11、本申请第三方面提供了一种车联网终端的风险检测装置,应用于服务端,所述装置包括:
12、接收模块,用于接收车联网终端在检测到异常事件时发送的异常事件数据;
13、第一生成模块,用于基于所述异常事件数据,通过预先训练的频繁模式模型生成数据需求信息;所述数据需求信息用于指示所述车联网终端采集与所述异常事件相关的事件关联数据;
14、获取模块,用于从所述车联网终端获取所述数据需求信息对应的所述事件关联数据;
15、第二生成模块,用于基于所述异常事件数据和所述事件关联数据,生成所述车联网终端的风险分析结果。
16、本申请第四方面提供了一种车联网终端的风险检测装置,应用于车联网终端,所述装置包括:
17、发送模块,用于在检测到异常事件发生时,向服务端发送所述异常事件对应的异常事件数据;
18、接收模块,用于接收所述服务端基于所述异常事件数据确定的数据需求信息,所述数据需求信息用于指示所述车联网终端采集与所述异常事件相关的事件关联数据;
19、所述发送模块,用于向所述服务端发送所述事件关联数据,以使所述服务端基于所述异常事件数据和所述事件关联数据生成所述车联网终端的风险分析结果。
20、本申请第五方面提供了一种车联网终端的风险检测系统,包括服务端和车联网终端;
21、所述服务端,用于接收所述车联网终端在检测到异常事件时发送的异常事件数据;基于所述异常事件数据,通过预先训练的频繁模式模型生成数据需求信息;所述数据需求信息用于指示所述车联网终端采集与所述异常事件相关的事件关联数据;从所述车联网终端获取所述数据需求信息对应的所述事件关联数据;基于所述异常事件数据和所述事件关联数据,生成所述车联网终端的风险分析结果;
22、所述车联网终端,在检测到异常事件发生时,向所述服务端发送所述异常事件对应的异常事件数据;接收所述服务端返回的所述数据需求信息;向所述服务端发送所述事件关联数据。
23、本申请第六方面提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序以实现如第一方面或第二方面所述的方法。
24、本申请第七方面提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现第一方面或第二方面所述方法的步骤。
25、本申请的有益效果至少包括:
26、风险检测运算由服务端执行,车联网终端只需采集车端的数据并上报给服务端即可,车联网终端无需进行复杂运算,也无需存储大量数据,从而使得该方法能够适用于当前各种性能水平的车联网终端,提高了车联网终端的风险检测方法的普适性。且车联网终端基于异常事件的触发将异常事件数据上传给服务端,由服务端确定还需车联网终端采集哪些数据,数据的采集及传输更加有针对性、更加高效,减少了无用数据的采集和传输,能够节省车联网终端的带宽和系统资源。服务端基于预先训练的模型检测车联网终端是否存在安全风险事件,能够适用于车联网中复杂多变的车端网络安全的应用场景,且风险检测的准确性很高。
本文档来自技高网...【技术保护点】
1.一种车联网终端的风险检测方法,其特征在于,应用于服务端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述异常事件数据,通过预先训练的频繁模式模型生成数据需求信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述频繁模式模型的训练过程包括:
4.根据权利要求3所述的方法,其特征在于,所述基于每个异常事件样本的事件特征,训练频繁模式模型,包括:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述建议策略信息包括防护策略和评估规则;所述方法还包括:
8.一种车联网终端的风险检测方法,其特征在于,应用于车联网终端,所述方法包括:
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
10.根据权利要求8或9所述的方法,其特征在于,所述方法还包括:
11.一种车联网终端的风险检测装置,其特征在于,应用
12.一种车联网终端的风险检测装置,其特征在于,应用于车联网终端,所述装置包括:
...【技术特征摘要】
1.一种车联网终端的风险检测方法,其特征在于,应用于服务端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述异常事件数据,通过预先训练的频繁模式模型生成数据需求信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述频繁模式模型的训练过程包括:
4.根据权利要求3所述的方法,其特征在于,所述基于每个异常事件样本的事件特征,训练频繁模式模型,包括:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1-4任一项所述的方法,其特征在于...
【专利技术属性】
技术研发人员:李明春,梁力文,
申请(专利权)人:新华三网络信息安全软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。