System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及病毒木马检测,尤其涉及一种智能网联汽车的病毒木马检测方法及系统。
技术介绍
1、随着智能网联汽车的普及,这种新型交通工具的安全问题逐渐引起了公众的关注。其中,病毒和木马等恶意软件对智能网联汽车的攻击不仅威胁到车辆自身的安全和稳定运行,更可能导致严重的人身安全问题。为了应对这些威胁,智能网联汽车需要采用先进的安全防护技术。传统的安全防护技术需要购置额外的物理设备部署到车内,但是这种防护技术不仅成本高,误检率也很高。
技术实现思路
1、本专利技术的主要目的在于提供一种智能网联汽车的病毒木马检测方法及系统,旨在解决现有技术中购置额外的物理设备部署到车内实现安全防护的成本高且误检率高的技术问题。
2、为实现上述目的,本专利技术提供了一种智能网联汽车的病毒木马检测方法,病毒木马检测系统包括车端以及云端,所述病毒木马检测方法应用于所述车端,所述方法包括以下步骤:
3、接收所述云端下发的判定逻辑;
4、确定目标进程的目标行为数据的分类结果;
5、根据所述判定逻辑确定所述分类结果的累计异常分数;
6、在所述累计异常分数大于阈值时,判定所述目标进程为病毒木马进程。
7、可选地,所述车端包括主节点和从节点,所述主节点部署在车内网关的操作系统中,所述从节点部署在各关键控制器的操作系统内;其中,所述主节点用于接收所述云端下发的判定逻辑后将所述判定逻辑下发至所述从节点,所述从节点用于根据所述判定逻辑监测所述目标进程。
>8、可选地,所述确定目标进程的目标行为数据的分类结果之前,还包括:
9、接收所述云端下发的白名单;
10、确定所述目标进程的目标进程数据,其中,所述目标进程为不在所述白名单中的应用进程,所述目标进程数据包括进程所占的系统资源、进程的父子进程、进程的生命周期、网络流量、访问的文件目录以及调用的系统接口;
11、根据标准数据结构,封装所述目标进程数据后得到目标行为数据。
12、可选地,所述确定目标进程的目标行为数据的分类结果,包括:
13、接收所述云端下发的本地策略;
14、根据所述本地策略对所述目标行为数据进行分类,得到分类结果。
15、可选地,所述本地策略为网络判断文本;其中,所述根据所述本地策略对所述目标行为数据进行分类,得到分类结果,包括:
16、在通过所述网络判断文本确定所述目标行为数据的网络通信数据不为空时,判断最近的系统调用是否为网络接口调用;
17、在判定最近的系统调用为网络接口调用时,确定所述目标行为数据的分类结果为网络行为数据。
18、可选地,所述根据所述判定逻辑确定所述分类结果的累计异常分数,包括:
19、确定所述分类结果中各分类数据对应的目标判定逻辑;
20、根据目标判定逻辑判断分类数据是否为异常行为;
21、在判定分类数据为异常行为时,确定分类数据的异常行为分值;
22、将所述异常行为分值传递到总分值累加器中,得到累计异常分数。
23、可选地,所述在判定分类数据为异常行为时,确定分类数据的异常行为分值,包括:
24、确定目标判定逻辑的权重值;
25、根据所述权重值确定分类数据的异常行为分值。
26、为实现上述目的,本专利技术提供了一种智能网联汽车的病毒木马检测方法,病毒木马检测系统包括车端以及云端,所述病毒木马检测方法应用于所述云端,所述方法包括以下步骤:
27、向所述车端下发判定逻辑,以使所述车端根据根据所述判定逻辑确定分类结果的累计异常分数,所述分类结果为根据目标进程的目标行为数据确定,并在所述累计异常分数大于阈值时判定所述目标进程为病毒木马进程。
28、可选地,所述向所述车端下发判定逻辑之前,还包括:
29、收集所述车端上报的异常行为数据;
30、根据所述异常行为数据训练初始模型,得到目标模型;
31、根据所述目标模型更新判定逻辑。
32、此外,为实现上述目的,本专利技术还提出一种病毒木马检测系统,所述病毒木马检测系统包括车端以及云端,所述车端执行如上文所述的方法,所述云端执行如上文所述的方法。
33、此外,为实现上述目的,本专利技术还提出一种病毒木马检测设备,所病毒木马检测设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的病毒木马检测程序,所述病毒木马检测程序配置为实现如上文所述的病毒木马检测方法的步骤。
34、此外,为实现上述目的,本专利技术还提出一种存储介质,所述存储介质上存储有病毒木马检测程序,所述病毒木马检测程序被处理器执行时实现如上文所述的病毒木马检测方法的步骤。
35、本专利技术提出的智能网联汽车的病毒木马检测方法及系统,通过接收所述云端下发的判定逻辑;确定目标进程的目标行为数据的分类结果;根据所述判定逻辑确定所述分类结果的累计异常分数;在所述累计异常分数大于阈值时,判定所述目标进程为病毒木马进程。通过上述方式,能够根据云端下发的判定逻辑来实现对目标进程的监控,不仅能够有效降低成本,还能够充分利用车云联动来提升目标进程的病毒木马的检测效率与检测准确率。
本文档来自技高网...【技术保护点】
1.一种智能网联汽车的病毒木马检测方法,其特征在于,病毒木马检测系统包括车端以及云端,所述病毒木马检测方法应用于所述车端,所述病毒木马检测方法包括:
2.如权利要求1所述的方法,其特征在于,所述车端包括主节点和从节点,所述主节点部署在车内网关的操作系统中,所述从节点部署在各关键控制器的操作系统内;其中,所述主节点用于接收所述云端下发的判定逻辑后将所述判定逻辑下发至所述从节点,所述从节点用于根据所述判定逻辑监测所述目标进程。
3.如权利要求1所述的方法,其特征在于,所述确定目标进程的目标行为数据的分类结果之前,还包括:
4.如权利要求1所述的方法,其特征在于,所述确定目标进程的目标行为数据的分类结果,包括:
5.如权利要求4所述的方法,其特征在于,所述本地策略为网络判断文本;其中,所述根据所述本地策略对所述目标行为数据进行分类,得到分类结果,包括:
6.如权利要求1所述的方法,其特征在于,所述根据所述判定逻辑确定所述分类结果的累计异常分数,包括:
7.如权利要求6所述的方法,其特征在于,所述在判定分类数据为异常
8.一种智能网联汽车的病毒木马检测方法,其特征在于,病毒木马检测系统包括车端以及云端,所述病毒木马检测方法应用于所述云端,所述病毒木马检测方法包括:
9.如权利要求8所述的方法,其特征在于,所述向所述车端下发判定逻辑之前,还包括:
10.一种病毒木马检测系统,其特征在于,所述病毒木马检测系统包括车端以及云端,所述车端执行如权利要求1至7中任一项所述的方法,所述云端执行如权利要求8至9中任一项所述的方法。
...【技术特征摘要】
1.一种智能网联汽车的病毒木马检测方法,其特征在于,病毒木马检测系统包括车端以及云端,所述病毒木马检测方法应用于所述车端,所述病毒木马检测方法包括:
2.如权利要求1所述的方法,其特征在于,所述车端包括主节点和从节点,所述主节点部署在车内网关的操作系统中,所述从节点部署在各关键控制器的操作系统内;其中,所述主节点用于接收所述云端下发的判定逻辑后将所述判定逻辑下发至所述从节点,所述从节点用于根据所述判定逻辑监测所述目标进程。
3.如权利要求1所述的方法,其特征在于,所述确定目标进程的目标行为数据的分类结果之前,还包括:
4.如权利要求1所述的方法,其特征在于,所述确定目标进程的目标行为数据的分类结果,包括:
5.如权利要求4所述的方法,其特征在于,所述本地策略为网络判断文本;其中,所述...
【专利技术属性】
技术研发人员:龚一寒,司华超,张贵海,汪涛,武亭,
申请(专利权)人:岚图汽车科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。