【技术实现步骤摘要】
本专利技术涉及车联网领域,具体而言,涉及一种车辆入侵检测方法、装置、存储介质及车辆。
技术介绍
1、随着车联网生态逐渐开放,汽车智能化成为主流需求,在引入智能化的同时也引入了信息安全风险,攻击者可通过应用漏洞、系统漏洞、网络攻击等方式对车载智能终端发起攻击。其中,攻击者可以通过植入恶意应用的方式,远程对车辆发起攻击,严重的情况下,可导致车辆失控,车毁人亡。目前,针对车辆的入侵事件的检测方法,对车辆的域控制器的监控不全面,这就导致对车辆的入侵事件的检测准确率低。
2、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本专利技术实施例提供了一种车辆入侵检测方法、装置、存储介质及车辆,以至少解决相关技术中对车辆的入侵事件的检测准确率低的技术问题。
2、根据本专利技术实施例的一个方面,提供了一种车辆入侵检测方法,包括:监测车辆上的至少一个域控制器,得到至少一个域控制器的监测数据,其中,监测数据用于表征对至少一个域控制器的控制器系统、以太网网络和控制器局域网进行监测所得到的数据;基于监测数据定位至少一个域控制器中的异常行为,得到入侵检测结果,其中,入侵检测结果用于表征至少一个控制器中是否发生入侵事件。
3、可选地,监测车辆上的至少一个域控制器,得到至少一个域控制器的监测数据,包括:对至少一个域控制器的控制器系统进行监测,得到第一监测数据;对至少一个域控制器的以太网网络进行监测,得到第二监测数据;对至少一个域控制器的控制器局域网进行监测,得到第
4、可选地,对至少一个域控制器的控制器系统进行监测,得到第一监测数据,包括:对控制器系统的文件进行监测,得到文件监测数据;对控制器系统的进程进行监测,得到进程监测数据;对控制器系统的资源进行监测,得到资源监测数据;对控制器系统的日志进行监测,得到日志监测数据;汇总文件监测数据、进程监测数据、资源监测数据以及日志监测数据,得到第一监测数据。
5、可选地,对至少一个域控制器的以太网网络进行监测,得到第二监测数据,包括:对以太网网络的流量进行监测,得到第一流量监测数据;基于预设网络攻击库,对以太网网络的攻击进行监测,得到攻击监测数据;汇总第一流量监测数据和攻击监测数据,得到第二监测数据。
6、可选地,对至少一个域控制器的控制器局域网进行监测,得到第三监测数据,包括:对控制器局域网的流量进行监测,得到第二流量监测数据;对控制器局域网的接收到的报文进行监测,得到报文监测数据;对控制器局域网的接收到的报文长度进行监测,得到报文长度监测数据;对控制器局域网的接收报文的周期进行监测,得到周期监测数据;对控制器局域网接收到的报文的信号进行监测,得到信号监测数据;汇总第二流量监测数据、报文监测数据、报文长度监测数据、周期监测数据和信号监测数据,得到第三监测数据。
7、可选地,对控制器局域网接收到的报文的信号进行监测,得到信号监测数据,包括:基于预设阈值对控制器局域网接收到的报文的信号进行监测,得到信号监测数据。
8、可选地,基于监测数据定位至少一个域控制器中的异常行为,得到入侵检测结果,包括:响应于异常行为使至少一个域控制器的安全值小于或等于预设安全值,确定入侵检测结果为至少一个控制器中发生入侵事件;响应于异常行为使至少一个域控制器的安全值大于预设安全值,确定入侵检测结果为至少一个控制器中未发生入侵事件。
9、根据本专利技术实施例的另一方面,还提供了一种车辆入侵检测装置,包括:监测模块,用于监测车辆上的至少一个域控制器,得到至少一个域控制器的监测数据,其中,监测数据用于表征对至少一个域控制器的控制器系统、以太网网络和控制器局域网进行监测所得到的数据;处理模块,用于基于监测数据定位至少一个域控制器中的异常行为,得到入侵检测结果,其中,入侵检测结果用于表征至少一个控制器中是否发生入侵事件。
10、根据本专利技术实施例的另一方面,还提供了计算机可读存储介质,其特征在于,计算机可读存储介质包括存储的程序,其中,在程序运行时控制计算机可读存储介质所在设备执行上述任意一项的方法。
11、根据本专利技术实施例的另一方面,还提供了一种车辆,包括存储器和处理器,其特征在于,存储器中存储有计算机程序,处理器被设置为运行计算机程序以执行上述任意一项的方法。
12、在本专利技术实施例中,采用监测车辆上的至少一个域控制器,得到至少一个域控制器的监测数据,其中,监测数据用于表征对至少一个域控制器的控制器系统、以太网网络和控制器局域网进行监测所得到的数据;基于监测数据定位至少一个域控制器中的异常行为,得到入侵检测结果,其中,入侵检测结果用于表征至少一个控制器中是否发生入侵事件的方式。容易注意到的是,通过至少一个域控制器对车辆的域控制器的控制器系统、以太网网络和控制器局域网进行监测,达到了全面的对车辆内部的主要域控制器进行入侵事件检测的目的,从而实现了能够准确的对车辆入侵事件进行检测的技术效果,进而解决了相关技术中对车辆的入侵事件的检测准确率低的技术问题。
本文档来自技高网...【技术保护点】
1.一种车辆入侵检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,监测车辆上的至少一个域控制器,得到所述至少一个域控制器的监测数据,包括:
3.根据权利要求2所述的方法,其特征在于,对所述至少一个域控制器的控制器系统进行监测,得到第一监测数据,包括:
4.根据权利要求2所述的方法,其特征在于,对所述至少一个域控制器的以太网网络进行监测,得到第二监测数据,包括:
5.根据权利要求2所述的方法,其特征在于,对所述至少一个域控制器的控制器局域网进行监测,得到第三监测数据,包括:
6.根据权利要求5所述的方法,其特征在于,对所述控制器局域网接收到的报文的信号进行检测,得到信号监测数据,包括:
7.根据权利要求1所述的方法,其特征在于,基于所述监测数据定位所述至少一个域控制器中的异常行为,得到所述入侵检测结果,包括:
8.一种车辆入侵检测装置,其特征在于,包括:
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所述计算
10.一种车辆,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1至7中任意一项所述的方法。
...【技术特征摘要】
1.一种车辆入侵检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,监测车辆上的至少一个域控制器,得到所述至少一个域控制器的监测数据,包括:
3.根据权利要求2所述的方法,其特征在于,对所述至少一个域控制器的控制器系统进行监测,得到第一监测数据,包括:
4.根据权利要求2所述的方法,其特征在于,对所述至少一个域控制器的以太网网络进行监测,得到第二监测数据,包括:
5.根据权利要求2所述的方法,其特征在于,对所述至少一个域控制器的控制器局域网进行监测,得到第三监测数据,包括:
6.根据权利要求5所述的方法,其特征在于,对所述控制器...
【专利技术属性】
技术研发人员:陈明,李木犀,辜启鹏,高铭霞,邵馨蕊,刘毅,吴淼,边泽宇,
申请(专利权)人:中国第一汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。