CN110071835B - 一种智能网联车安全预警分发方法及系统 - Google Patents

一种智能网联车安全预警分发方法及系统 Download PDF

Info

Publication number
CN110071835B
CN110071835B CN201910339997.6A CN201910339997A CN110071835B CN 110071835 B CN110071835 B CN 110071835B CN 201910339997 A CN201910339997 A CN 201910339997A CN 110071835 B CN110071835 B CN 110071835B
Authority
CN
China
Prior art keywords
early warning
vehicle
level
threat
mounted terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910339997.6A
Other languages
English (en)
Other versions
CN110071835A (zh
Inventor
王娟
徐静
李飞
罗雪
张路桥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu University of Information Technology
Original Assignee
Chengdu University of Information Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu University of Information Technology filed Critical Chengdu University of Information Technology
Priority to CN201910339997.6A priority Critical patent/CN110071835B/zh
Publication of CN110071835A publication Critical patent/CN110071835A/zh
Application granted granted Critical
Publication of CN110071835B publication Critical patent/CN110071835B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Abstract

本发明属于智能网联车安全技术领域,公开了一种智能网联车安全预警分发方法及系统,预警分发中心设计主题树,分发相应主题;车载终端订阅预警主题;预警分发中心对实时到来的预警信息排序;预警分发中心将排序后的预警信息分发至各自主题;智能网联车车载终端根据所订阅的主题,接收预警分发中心的预警信息;车载终端对接收到本地的预警信息进行控制,即根据车载终端控制算法监控本地存储空间并根据MQL消息质量等级将预警信息删除或保留,释放存储资源。本发明定义了适应智能网联车安全问题的预警格式,设计了智能网联车预警分发中心及车载终端的控制算法提升了紧急信息的分发时效,提高了车载终端的资源利用率。

Description

一种智能网联车安全预警分发方法及系统
技术领域
本发明属于智能网联车安全技术领域,尤其涉及一种智能网联车安全预警分发方法及系统。
背景技术
目前,业内常用的现有技术是这样的:
智能网联车是计算机、互联网、移动通信网、物联网等相关技术的集成应用和延伸,融合了传统互联网、移动互联网以及物联网技术,为交通行业提供多样化的智能服务模式,由此产生的安全问题也更加复杂。过去几年,由智能网联车安全问题所引发的讨论层出不穷,利用黑客技术入侵车辆实现车辆操纵的事件和研究也屡见不鲜。2016年,腾讯科恩实验室曾上传了一段“狂虐”特斯拉的视频,在视频中,黑客们实现了不用钥匙打开了汽车车门,在行驶中突然打开后备箱、关闭后视镜及突然刹车等远程控制。安全问题已成为制约智能网联车发展的最主要问题之一。
现有智能网联车安全研究多集中于对入侵车辆的行为进行检测进而给出防范措施。然而,智能网联车威胁不仅仅限于单个车辆,同品牌的车辆可能存在近似的威胁;采用同样ECU(电子控制单元)固件的车辆可能存在近似威胁;某地区车辆可能遭受范围攻击。此类关于智能网联车整体安全的研究尚还缺乏。智能网联车整体安全状态的研究可以为交通管理机构、车辆制造厂商、车辆维修商等提供决策依据。特别是其中的预警研究更是为提前部署应对大规模安全问题,提供了防御方法参考。而预警信息能否及时分发到相关车辆、地区、管理部门,则关系到防范措施是否能及时落实,预防威胁的真实发生。由于车辆不同于一般的智能终端,其威胁可能危及驾驶人员和乘客的生命安全。且智能网联车预警信息分发,具有多样性、车载终端资源有限等特点,现有针对互联网的预警分发方法难以直接移植到智能网联车中使用。
现有的针对互联网的预警发布系统多数是将互联网技术与物联网等其他技术相结合,将信息收集与预警发布以有线或无线的方式,以IP地址为核心进行预警传输。
综上所述,现有技术存在的问题是:
(1)现有的安全预警分发方法都是针对互联网的,没有充分考虑智能网联车安全的需求,没有针对不同类型车辆、不同车载设备、不同地区用户等智能网联车本身特性的预警分发方法;
(2)现有预警也是针对互联网、针对主机服务器的,没有适用于智能网联车的预警格式、内容与动作。例如:车辆ECU固件漏洞需要升级,现有预警根本没有这种带车辆特征的动作;
(3)智能网联车车载终端资源有限,无法执行复杂算法和存储过多数据;而现有预警分发的对象多是计算机,存储和计算能力较强,其分发方法和管控算法没有考虑到车载终端资源受限的问题,不适用于智能网联车。
(4)互联网中主机、服务器位置相对固定,预警按IP地址路由分发;而智能网联车移动频繁、迅速,要快速定位车辆困难,预警分发到具体车辆困难。现有针对互联网的预警发放策略不能适应车辆高速移动的特性。
解决上述技术问题的难度:
现有预警分发都是针对互联网、以计算机为实体对象。没有针对智能网联车的预警分发方法和系统。而目前信息安全研究人员懂现代智能车辆工作原理的不多,而车辆设计制造方面的研究人员懂信息安全的也很少。导致对联网后的智能车辆所面临的安全问题所进行的交叉研究比较困难。也导致设计针对智能网联车安全问题的预警格式、内容、分发方式及系统比较困难,基本没有可供参考的现成资料。
解决上述技术问题的意义:
智能网联车比传统互联网的安全要求更高,预警分发不到位可能导致非常严重的交通事故,甚至威胁人身安全。目前对于智能网联车的预警研究还很欠缺,没有公开发表的针对智能网联车的预警分发方法和系统架构。急切需要对此问题进行研究开发,为智能网联车的应用提供安全保障。
发明内容
针对现有技术存在的问题,本发明提供了一种智能网联车安全预警分发方法及系统。
本发明是这样实现的,一种智能网联车安全预警分发系统,包括:
智能网联车安全中心:用于监控智能网联车整体安全情况,评估危险并发出预警;
智能网联车预警分发中心:从安全中心获取预警信息,根据历史预警生成预警主题树并发布主题树;实时接收安全中心预警,按紧迫性对预警信息进行排序,最后按排序结果先后分发预警信息;根据功能划分为“预警接收模块”,“预警排序模块”,“预警主题树管理模块”,“预警分发模块”。
智能网联车车载终端,按订阅的预警主题接收预警信息,并根据车载终端控制算法删除无关的或历史预警信息,以及时释放资源等待新的预警到来。根据功能划分为“预警主题订阅模块”“预警接收模块”,“预警控制模块”。最后一个模块负责执行预警的控制算法,根据算法计算资源使用量,及时删除预警以释放资源。
进一步,所述智能网联车预警分发中心具体包括:
预警分发中心采用多层次分布式布局;国家级预警分发中心与安全中心地理上位于一处,下设各地区的分中心,地区中心负责将预警分发到智能网联车的车载终端。
本发明另一目的在于提供一种智能网联车预警信息分发方法:智能网联车预警分发中心从安全中心发出预警信息;根据历史预警生成预警主题树并对车载终端分发预警主题树;车载终端订阅预警主题;分发中心实时接收预警,按紧迫性进行排序后进行分发;车载终端按订阅的预警主题接收预警信息并对预警信息进行控制,根据车载终端控制算法删除无关的或历史预警信息。
具体包括以下步骤:
步骤一:预警分发中心根据历史预警信息,按照预警结构设计主题树,依照主题树结构分发相应主题,分发主题不存在时自动生成主题;
步骤二:车载终端订阅预警主题:智能网联车车载终端开放主动式订阅和自动式订阅,订阅所在地区以及车型,或者组合订阅;
步骤三:预警分发中心对实时到来的预警信息排序:分发中心从接收到的预警信息中提取威胁等级,并按“预警排序算法”根据威胁等级的不同定义预警的紧迫程度MUL(Message Urgency Level)进行排序;
步骤四:预警分发中心将排序后的预警信息分发至各自主题;
步骤五:智能网联车车载终端根据所订阅的主题,接收预警分发中心的预警信息;
步骤六:车载终端对接收到本地的预警信息进行控制,即根据车载终端控制算法监控本地存储空间并根据MQL(Message Quality Level,消息质量等级)将预警信息的删除或保留,释放存储资源。
进一步,步骤一中,所述预警信息具体包括:
(1)预警信息的结构:包括:ID,地区,车型,威胁等级,预警内容<预警主题,预警动作,预警内容>;
预警信息以ID作为唯一标识。
预警信息的主题树结构,包括:上级主题-地区,次级主题-车型;其中地区依据我国行政规划分级为省-市-区三级;车型分为品牌-型号两级;
(2)预警信息的分发:
预警分发时先按上级主题分发到地区,后按次级主题分发到品牌对应型号车辆;可以针对性分发地区性预警,某类车型预警;主题的组合可以应对不同地区等级与不同车型的组合;
(3)预警信息的等级:
威胁等级为1,2,3,4,5共5个等级,由低至高依次递增,第5级为最高威胁等级;
(4)预警内容的格式:
预警内容具体格式为:<预警主题,预警动作,预警详情>;
预警动作:包括升级,隔离,备份,恢复,警告,检查,维修,固件安全漏洞;
预警主题:内容地区/车型两个部分,地区为上级主题,车型为次级主题;
预警详情:预警的具体内容,为字符串,用来匹配数据包的内容。
进一步,步骤二中,所述智能网联车车载终端的主题式订阅具体包括:
智能网联车车载终端进行自主的主题式订阅,订阅主题包括地区、车型,两者所组合形成的主题;可需要对上级主题与次级主题组合构成的复合主题进行组合订阅;确认订阅主题后获取到由智能网联车分发中心转发来的相应主题内的预警信息。
进一步,步骤三中,所述预警排序算法包括:
将威胁等级设置为变量level,算法内依靠多个函数实现level的威胁等级层次划分,预警信息的优先级排序,然后进行分发,威胁等级的所属层次设置为变量rank,MUL表示消息的紧迫等级,low为低威胁等级,mid为中威胁等级,high为高威胁等级,进行以下判定:
(1)若Level∈[1,2]Level∈N*则令MUL=0,进入排序列表PL
(2)若Level∈[3,4]Level∈N*则令MUL=1,进入排序列表PL
(3)若Level=5则令MUL=2,立即分发
(4)排序列表PL中的相邻元素比较大小,循环比较整个列表实现列表的排序,交换完毕后PL列表升序排序,等待分发。
进一步,步骤4)具体包括:
子函数CADC-ranksort,进行威胁等级层次划分:
输入:威胁等级level
输出:划分好的威胁等级层次rank;
初始化威胁分层列表TS=[low,mid,high];
如果level=1或2,那么rank=TS[0];
如果level=3或4,那么rank=TS[1];
否则rank=TS[2],结束;
返回rank;
子函数CADC-messagepub实现预警信息的按优先级分发:
输入:威胁等级层次rank
输出:NULL
初始化优先分发排序列表PL=[];
如果rank=low,那么PL[n++]=mul,mul=0,将PL作为参数传递给内置子函数pub-sort进行排序;
如果rank=mid,那么PL[n++]=mul,mul=1,将PL作为参数传递给内置子函数pub-sort进行排序;否则mul=2,直接分发,中止算法;
子函数pub-sort实现预警信息优先级排序:
输入:优先发布排序列表PL;
输出:PL;
Figure BDA0002040403760000061
返回:PL;
主函数main,调用子函数实现预警信息的优先级排序和分发;
rank=CADC-ranksort(level);
CADC-messagepub(rank)。
进一步,步骤三中,所述威胁等级划分及MUL值设置具体包括:
威胁等级划分为低级威胁、中级威胁、高级威胁;
所述低级威胁:Level1-Level2属于低级威胁,分发中心判断此类预警信息重要程度不高,设置MUL值为0,分发中心发送且只发送一次消息,设置完成后进入队尾等待发送;
所述中级威胁:Level3-Level4属于中级威胁,分发中心判断此类预警信息重要程度较高,设置MUL值为1,车载终端收到且只收到一次消息,设置完成后进入队首部等待发送;
所述高级威胁:level5属于高级威胁,分发中心判断此类预警信息重要程度为最高,设置MUL值为2,分发中心最少发送一次消息,设置完成后由智能网联车分发中心立刻发出。
进一步,步骤六中,所述车载终端控制算法具体包括:
根据MQL值来决定预警的保留周期-长期保留、短期保留或者临时会话用后删除,用于降低智能网联车车载终端的存储空间损耗;
具体如下:
对于智能网联车车载终端a,在每一个时间槽t,t=1,2,3单位:分钟,假设单位时间t收到的预警数目为k,k=1,2,3,4单位:个,那么对于每个智能网联车车载终端,预警信息速率满足公式:
Figure BDA0002040403760000071
本地资源空间为z,z=1,2,3单位:G,剩余空间为r,r=1,2,3单位:G,那么对于每个智能网联车车载终端,剩余空间所占总空间的比例满足公式:
Figure BDA0002040403760000072
信息重要程度以所收到的威胁等级区分,给予权重W:
Figure BDA0002040403760000081
则对于任意智能网联车车载终端,威胁等级为n的MUL满足公式:
Figure BDA0002040403760000082
MQL越大则消息越紧迫,予以保留的优先级也判断越高,同时对Ca(r)有约束条件,它存在一个上限,假设其为Ca(r)max,则有:
0≤Ca(r)max≤0.2(r∈N+)
计算威胁等级的MQL值的平均值MQL(ave)=remain,若当前Ca(r)满足约束条件,删除MQL(n)低于remain的预警信息,释放资源空间。
本发明另一目的在于提供一种实施所述智能网联车安全预警信息分发方法的智能网联车系统服务器端和车载终端设备。
综上所述,本发明的优点及积极效果为:
本发明为智能网联车提出了适应分布式预警信息分发的方法和系统,解决了以下问题:
设计了主题式的预警分发策略,按省市区三级和车型的组合生成预警主题树,解决了现有针对互联网的预警分发依据IP地址进行,不适应车辆频繁改变地理位接入网络不同的移动特性;
设计了预警分发中心控制算法提升了紧急信息的分发时效,解决了针对互联网的预警分发方法不能很好区分和满足不同智能网联车预警信息的紧迫性的问题;
设计了车载终端控制算法,解决了现有针对互联网都预警分发算法没有针对车载终端资源受限情况的应对措施的问题,及时释放预警占用资源,降低了车载终端的资源消耗,提高了车载终端资源利用率。
本发明定义了适应智能网联车安全问题的预警格式,包括:(id,地区,车型,威胁等级,预警内容<预警主题,预警动作,预警内容>),可以应对车辆固件升级、操控算法漏洞、车内/外网漏洞等一系列智能网联车独有的安全问题;使得智能网联车能够根据预警所发信息进行对应的动作提前部署以应对威胁,有效解决了智能网联车的安全问题,提高了安全性。
本发明所在网络空间安全学院,长期从事互联网、物联网安全研究,积累了大量信息安全研究经验。从2014年开始进行车辆系统安全方面的研究,在车辆的入侵检测、安全防护、安全态势感知方面积累了大量经验。根据以上经验,设计智能网联车的预警分发方法及系统。
附图说明
图1是本发明实施例提供的智能网联车安全预警信息分发系统示意图。
图2是本发明实施例提供的智能网联车安全预警信息分发方法示意图。
图3是本发明实施例提供的智能网联车安全预警信息分发方法流程图。
图4是本发明实施例提供的智能网联车安全预警结构图。
图5是本发明实施例提供的智能网联车安全预警主题树结构图。
图6是本发明实施例提供的智能网联车安全智能网联车安全中心预警控制算法流程图。
图7是本发明实施例提供的智能网联车车载终端控制算法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现有的安全预警分发方法都是针对互联网的,没有充分考虑智能网联车安全的需求,没有针对不同类型车辆、不同车载设备、不同地区用户等智能网联车本身特性的分发方法;现有预警也是针对互联网的,没有适用于智能网联车的预警格式,例如:车辆ECU固件漏洞需要升级,现有预警根本没有这种带车辆特征的动作;智能网联车车载终端资源有限,无法执行复杂算法和存储过多数据;而现有预警分发的对象多是计算机,存储和计算能力较强,其分发方法和管控算法没有考虑到车载终端资源受限的问题,不适用于智能网联车。
为解决上述问题,下面结合附图对本发明的应用原理做详细描述。
如图1所示,本发明实施例提供的智能网联车安全预警分发系统为主题式的订阅分发系统,具体包括:
智能网联车安全中心:用于监控智能网联车整体安全情况,评估危险并发出预警;
预警分发中心:接收安全中心预警,进行预警信息的排序,设计生成主题树,并制定分发方法,分发预警信息;
智能网联车车载终端:接收和控制收到的预警信息。
本发明实施例提供的智能网联车预警分发中心具体包括:
预警分发中心采用多层次分布式布局;国家级预警分发中心与安全中心地理上位于一处,下设各地区的分中心,地区中心负责将预警分发到智能网联车的车载终端;
预警分发中心依照控制算法进行的信息预处理;智能网联车预警分发中心将预警信息以队列形式存在,根据中心控制算法接收时检测预警信息的威胁等级,在接收到高威胁等级,则不进入队列以高MUL立即分发,中低威胁等级时按时间顺序进入队列依照相应MUL统一分发。
本发明实施例提供的智能网联车车载终端具体包括:
依照控制算法进行的预警控制,智能网联车车载终端接收到所订阅的主题内预警后,依照车载终端控制算法将所获取到的信息以MUL判断预警信息的重要程度,依照重要程度划分为长期保留、短期保留和定时删除等。
如图2所示,本发明实施例提供的智能网联车预警信息分发方法包括:
智能网联车预警分发中心从安全中心获取到预警信息;根据历史预警对车载终端分发预警主题树;车载终端根据自己需要订阅预警主题;分发中心对实时到来的预警按紧迫性进行排序后进行分发;车载终端按订阅主题接收预警信息并对预警信息进行控制,根据算法删除不重要的或者历史的预警以节省存储空间资源。
如图3所示,本发明实施例提供的智能网联车预警信息分发方法具体包括以下步骤:
S101:预警分发中心根据历史预警信息,按照预警结构设计主题树,依照主题树结构分发相应主题,所分发主题不存在时自动生成主题;
S102:车载终端订阅预警主题:智能网联车车载终端开放主动式订阅和自动式订阅,可订阅所在地区以及车型,或者组合订阅;
S103:预警分发中心对实时到来的预警信息排序:分发中心从接收到的预警信息中提取威胁等级,并按“预警排序算法”根据威胁等级的不同定义预警的紧迫程度MUL(Message Urgency Level,消息紧迫等级),进行排序;
S104:预警分发中心将排序后的预警信息分发至各自主题;
S105:智能网联车车载终端根据所订阅的主题,接收来自预警分发中心的预警信息;
S106:车载终端对接收到本地的预警信息进行控制,即根据“车载终端控制算法”监控本地存储空间并根据MQL(Message Quality Level,消息质量等级)将预警信息的删除或保留,以释放存储资源。
如图4-图5所示,步骤S101中,本发明实施例提供的预警信息具体包括:
(1)预警信息的结构:(ID,地区,车型,威胁等级,预警内容<预警主题,预警动作,预警内容>)
预警信息结构以ID作为唯一标识,由地区、车型、威胁等级、预警内容四个部分组成;
预警信息的主题树结构,包括:上级主题-地区,次级主题-车型;其中地区依据我国行政规划分级为省-市-区(县)三级;车型分为品牌-型号两级。
(2)预警信息的分发:
预警分发时先按上级主题分发到地区,后按次级主题分发到品牌对应型号车辆;可以针对性分发地区性预警,某类车型预警;主题的组合可以应对不同地区等级与不同车型的组合;
(3)预警信息的等级:
威胁等级共分为1,2,3,4,5共5个等级,由低至高依次递增,第5级为最高威胁等级;
(4)预警内容的格式:
预警内容具体格式为:<预警主题,预警动作,预警详情>;
预警动作:包括升级,隔离,备份,恢复,警告,检查,维修,固件安全漏洞等;
预警主题:内容地区/车型两个部分,地区为上级主题,车型为次级主题;
预警详情:预警的具体内容,为字符串,用来匹配数据包的内容。
步骤S102中,本发明实施例提供的智能网联车车载终端的主题式订阅具体包括:
智能网联车车载终端进行自主的主题式订阅,可订阅主题包括地区、车型,两者所组合形成的主题;可需要对上级主题与次级主题组合构成的复合主题进行组合订阅;确认订阅主题后可获取到由智能网联车分发中心转发来的相应主题内的预警信息。
如图6所示,步骤S103中,本发明实施例提供的预警排序算法具体包括:
将威胁等级设置为变量level,算法内依靠多个函数实现level的威胁等级层次划分,预警信息的优先级排序,然后进行分发,威胁等级的所属层次设置为变量rank,MUL表示消息的紧迫等级;low为低威胁等级,mid为中威胁等级,high为高威胁等级,有如下判定:
(1)若Level∈[1,2]Level∈N*则令MUL=0,进入排序列表PL
(2)若Level∈[3,4]Level∈N*则令MUL=1,进入排序列表PL
(3)若Level=5则令MUL=2,立即分发
(4)排序列表PL中的相邻元素比较大小,循环比较整个列表实现列表的排序,交换完毕后PL列表升序排序,等待分发。
具体如下:
子函数CADC-ranksort,进行威胁等级层次划分:
输入:威胁等级level
输出:划分好的威胁等级层次rank;
初始化威胁分层列表TS=[low,mid,high];
如果level=1或2,那么rank=TS[0];
如果level=3或4,那么rank=TS[1];
否则rank=TS[2],结束;
返回rank;
子函数CADC-messagepub实现预警信息的按优先级分发:
输入:威胁等级层次rank
输出:NULL
初始化优先分发排序列表PL=[];
如果rank=low,那么PL[n++]=mul,mul=0,将PL作为参数传递给内置子函数pub-sort进行排序;
如果rank=mid,那么PL[n++]=mul,mul=1,将PL作为参数传递给内置子函数pub-sort进行排序;否则mul=2,直接分发,中止算法;
子函数pub-sort实现预警信息优先级排序:
输入:优先发布排序列表PL
输出:PL
Figure BDA0002040403760000131
返回:PL
主函数main,调用子函数实现预警信息的优先级排序和分发
rank=CADC-ranksort(level);
CADC-messagepub(rank)。
步骤S103中,本发明实施例提供的威胁等级划分及MUL值设置具体包括:
威胁等级划分为低级威胁、中级威胁、高级威胁;
所述低级威胁(low):Level1-Level2属于低级威胁,分发中心判断此类预警信息重要程度不高,设置MUL值为0,分发中心发送且只发送一次消息,设置完成后进入队尾等待发送;
所述中级威胁(mid):Level3-Level4属于中级威胁,分发中心判断此类预警信息重要程度较高,设置MUL值为1,车载终端收到且只收到一次消息,设置完成后进入队首部等待发送;
所述高级威胁(high):level5属于高级威胁,分发中心判断此类预警信息重要程度为最高,设置MUL值为2,分发中心最少发送一次消息,设置完成后由智能网联车分发中心立刻发出。
如图7所示,步骤S106中,本发明实施例提供的车载终端控制算法具体包括:
根据MQL值来决定预警的保留周期-长期保留、短期保留或者临时会话用后即删,以此降低智能网联车车载终端的存储空间损耗;
具体如下:
对于智能网联车车载终端a,在每一个时间槽t,t=1,2,3单位:分钟,假设单位时间t收到的预警数目为k,k=1,2,3,4单位:个,那么对于每个智能网联车车载终端,预警信息速率满足公式:
Figure BDA0002040403760000141
本地资源空间为z,z=1,2,3单位:G,剩余空间为r,r=1,2,3单位:G,那么对于每个智能网联车车载终端,剩余空间所占总空间的比例满足公式:
Figure BDA0002040403760000142
信息重要程度以所收到的威胁等级区分,给予权重W:
Figure BDA0002040403760000151
则对于任意智能网联车车载终端,威胁等级为n的MUL满足公式:
Figure BDA0002040403760000152
MQL越大则消息越紧迫,予以保留的优先级也判断越高,同时对Ca(r)有约束条件,它存在一个上限,假设其为Ca(r)max,则有:
0≤Ca(r)max≤0.2(r∈N+)
计算威胁等级的MQL值的平均值MQL(ave)=remain,若当前Ca(r)满足约束条件,则删除MQL(n)低于remain的预警信息,以达到释放资源空间的目的。
下面结合具体实施例对本发明的应用原理做进一步描述。
实施例1:
该智能网联车安全预警信息分发方法包括以下步骤:
第一步,分发中心分发预警主题树:智能网联车分发中心接收到来自安全中心的预警信息,例如:地区:四川-成都,车型:福特-领界,威胁等级:4,预警内容:XXX。分发中心按照主题树结构地区/车型,生成并发布主题“四川-成都/福特-领界”。
第二步,车载终端订阅主题、分发中心分发预警信息、车载终端接收预警信息:车载终端订阅主题,主题结构为地区/车型,车载终端订阅主题成功后可以接收来自分发中心分发的主题内容。
第三步,分发中心对预警信息重排序:将所接收到的预警信息提取出威胁等级level,令level为输入的威胁等级,MUL为需要设定的消息紧迫等级值,low为低威胁等级,mid为中威胁等级,high为高威胁等级,有如下判定:
(1)若Level∈[1,2]Level∈N*则令MUL=0,进入排序列表PL
(2)若Level∈[3,4]Level∈N*则令MUL=1,进入排序列表PL
(3)若Level=5则令MUL=2,立即分发
(4)排序列表PL中的相邻元素比较大小,循环比较整个列表实现列表的排序,交换完毕后PL列表升序排序,等待分发。
第四步,分发中心将排序好的预警分发至相应主题。国家级分发中心提取预警信息中的地区,将预警信息分发至地区级分发中心,地区级分发中心将预警信息中的地区/车型组合完成后发布至相应主题。例如:地区:四川-成都,车型:福特-领界,威胁等级:4,预警内容:XXX。国家级分发中心将预警信息发送至四川分发中心,四川分发中心提取地区和车型组合成主题“四川-成都/福特-领界”,然后将排序好的预警分发至“四川-成都/福特-领界”主题。
第五步,成功订阅主题的车载终端将接收来自分发中心分发的预警信息。
第六步,车载终端控制预警信息:当智能网联车车载终端存储资源不足(设定为剩余20%)时,控制算法将计算预警信息的消息质量值MQL,影响MQL的取值包括单次收到的信息速率、剩余空间与总空间的比例以及信息本身的权重值。
假设时间单位设置为每分钟,时间单位内接收到的预警信息设置为10条,剩余空间比例为15%,威胁等级权重矩阵
Figure BDA0002040403760000161
可以计算出不同威胁等级的MQL值,将预警信息n的消息质量值MQL(n)与平均消息质量值MQL(ave)进行比较,低于MQL(ave)执行删除,高于MQL(ave)予以保留。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种智能网联车安全预警分发方法,其特征在于,所述智能网联车预警信息分发方法包括以下步骤:
步骤一,预警分发中心根据历史预警信息,按照预警结构设计主题树,依照主题树结构分发相应主题,分发主题不存在时自动生成主题;
步骤二,车载终端订阅预警主题:智能网联车车载终端开放主动式订阅和自动式订阅,订阅所在地区以及车型,或者组合订阅;
步骤三,预警分发中心对实时到来的预警信息排序:分发中心从接收到的预警信息中提取威胁等级,并按预警排序算法根据威胁等级的不同定义预警的紧迫程度MUL,进行排序;
步骤四,预警分发中心将排序后的预警信息分发至各自主题;
步骤五,智能网联车车载终端根据所订阅的主题,接收预警分发中心的预警信息;
步骤六,车载终端对接收到本地的预警信息进行控制,即根据车载终端控制算法监控本地存储空间并根据MQL消息质量等级将预警信息删除或保留,释放存储资源;
步骤一中,所述预警信息具体包括:
(1)预警信息的结构,以ID作为唯一标识,由地区、车型、威胁等级、预警内容组成;预警内容包括预警主题,预警动作,预警详情;地区由全国预警信息的主题树结构决定,包括:上级主题-地区,次级主题-车型;地区分级为省-市-区三级;车型分为品牌-型号两级;
(2)预警信息的分发:
预警分发时按上级主题分发到地区,再按次级主题分发到品牌对应型号车辆;
(3)预警信息的等级:
威胁等级5个等级,由低至高依次递增,第5级为最高威胁等级;
(4)预警内容的格式:
预警内容具体格式为:预警主题,预警动作,预警详情;
预警动作:包括升级,隔离,备份,恢复,警告,检查,维修,固件安全漏洞;
预警主题:内容地区/车型两个部分,地区为上级主题,车型为次级主题;
预警详情:预警的具体内容,为字符串,用来匹配数据包的内容;对预警动作的进一步解释;
步骤二中,所述智能网联车车载终端的主题式订阅具体包括:
智能网联车车载终端进行自主的主题式订阅,订阅主题包括地区、车型,两者所组合形成的主题;根据需要对上级主题与次级主题组合构成的复合主题进行组合订阅;确认订阅主题后获取到由智能网联车分发中心转发来的相应主题内的预警信息。
2.如权利要求1所述智能网联车安全预警分发方法,其特征在于,步骤三中,所述预警分发中心的预警排序算法包括:
将威胁等级设置为变量level,算法内依靠多个函数实现level的威胁等级层次划分,按预警信息的优先级排序,然后进行分发,威胁等级的所属层次设置为变量rank,MUL表示消息的紧迫等级,low为低威胁等级,mid为中威胁等级,high为高威胁等级,进行以下判定:
若Level∈[1,2],则令MUL=0,进入排序列表PL;
若Level∈[3,4],则令MUL=1,进入排序列表PL;
若Level=5,则令MUL=2,立即分发;
排序列表PL中的相邻元素比较大小,循环比较整个列表实现列表的排序,交换完毕后PL列表降序排序,等待分发。
3.如权利要求1所述智能网联车安全预警分发方法,其特征在于,步骤三中,所述威胁等级划分及MUL值设置具体包括:
威胁等级划分为低级威胁、中级威胁、高级威胁;
所述低级威胁:Level1-Level2属于低级威胁,分发中心判断此类预警信息重要程度不高,设置MUL值为0,分发中心发送且只发送一次消息,设置完成后进入队尾等待发送;
所述中级威胁:Level3-Level4属于中级威胁,分发中心判断此类预警信息重要程度较高,设置MUL值为1,车载终端收到且只收到一次消息,设置完成后进入队首部等待发送;
所述高级威胁:level5属于高级威胁,分发中心判断此类预警信息重要程度为最高,设置MUL值为2,分发中心最少发送一次消息,设置完成后由智能网联车分发中心立刻发出。
4.如权利要求1所述智能网联车安全预警分发方法,其特征在于,步骤三的预警排序算法具体包括:
子函数CADC-ranksort,进行威胁等级层次划分:
输入:威胁等级level
输出:划分好的威胁等级层次rank;
初始化威胁分层列表TS=[low,mid,high];
如果level=1或2,那么rank=TS[0];
如果level=3或4,那么rank=TS[1];
否则rank=TS[2],结束;
返回rank;
子函数CADC-messagepub实现预警信息的按优先级分发:
输入:威胁等级层次rank;
输出:NULL;
初始化优先分发排序列表PL=[];
如果rank=low,那么PL[n++]=mul,mul=0,将PL作为参数传递给内置子函数pub-sort进行排序;
如果rank=mid,那么PL[n++]=mul,mul=1,将PL作为参数传递给内置子函数pub-sort进行排序;否则mul=2,直接分发,中止算法;
子函数pub-sort实现预警信息优先级排序:
输入:优先发布排序列表PL;
输出:PL;
PL列表长度length←PL.length;
for(i=0;i<length-1;i++)
for(j=1;j<length-i;j++)
if(PL[j]<PL[j+1])
temp=PL[j+1];PL[j+1]=PL[j];PL[j]=temp;
返回:PL;
主函数main,调用子函数实现预警信息的优先级排序和分发;
rank=CADC-ranksort(level);
CADC-messagepub(rank)。
5.如权利要求1所述智能网联车安全预警分发方法,其特征在于,步骤六中,所述车载终端控制算法具体包括:
根据MQL值来决定预警的保留周期-长期保留、短期保留或者临时会话用后删除,用于降低智能网联车车载终端的存储空间损耗;
具体如下:
对于智能网联车车载终端a,在每一个时间槽t,t=1,2,3单位:分钟,假设单位时间t收到的预警数目为k,k=1,2,3,4单位:个,那么对于每个智能网联车车载终端,预警信息速率满足公式:
Figure FDA0003333694760000041
本地资源空间为z,z=1,2,3单位:G,剩余空间为r,r=1,2,3单位:G,那么对于每个智能网联车车载终端,剩余空间所占总空间的比例满足公式:
Figure FDA0003333694760000042
信息重要程度以所收到的威胁等级区分,给予权重W:
Figure FDA0003333694760000043
则对于任意智能网联车车载终端,威胁等级为n的MUL满足公式:
Figure FDA0003333694760000051
MQL越大则消息越紧迫,予以保留的优先级也判断越高,同时对Ca(r)有约束条件,存在一个上限,为Ca(r)max,则有:
0≤Ca(r)max≤0.2(r∈N+);
计算威胁等级的MQL值的平均值MQL(ave)=remain,若当前Ca(r)满足约束条件,删除MQL(n)低于remain的预警信息,释放资源空间。
6.一种实施权利要求1所述智能网联车安全预警分发方法的智能网联车安全预警分发系统,其特征在于,所述智能网联车安全预警分发系统包括:
智能网联车安全中心,用于监控智能网联车整体安全情况,评估危险并发出预警;
智能网联车预警分发中心,从智能网联车安全中心获取预警信息,根据历史预警生成预警主题树并发布主题树;实时接收安全中心预警,按紧迫性对预警信息进行排序,最后按排序结果先后分发预警信息;以及采用多层次分布式布局,国家级预警分发中心与智能网联车安全中心地理上位于一处,下设各地区的分中心,地区中心负责将预警分发到智能网联车的车载终端;
智能网联车车载终端,按订阅的预警主题接收预警信息,并根据车载终端控制算法删除无关的或历史预警信息,以及时释放资源等待新的预警到来。
CN201910339997.6A 2019-04-25 2019-04-25 一种智能网联车安全预警分发方法及系统 Active CN110071835B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910339997.6A CN110071835B (zh) 2019-04-25 2019-04-25 一种智能网联车安全预警分发方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910339997.6A CN110071835B (zh) 2019-04-25 2019-04-25 一种智能网联车安全预警分发方法及系统

Publications (2)

Publication Number Publication Date
CN110071835A CN110071835A (zh) 2019-07-30
CN110071835B true CN110071835B (zh) 2022-03-18

Family

ID=67368867

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910339997.6A Active CN110071835B (zh) 2019-04-25 2019-04-25 一种智能网联车安全预警分发方法及系统

Country Status (1)

Country Link
CN (1) CN110071835B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113810339A (zh) * 2020-06-12 2021-12-17 广州汽车集团股份有限公司 一种汽车内部网络安全预警方法及系统
CN116049836B (zh) * 2023-03-31 2023-06-09 江苏智能网联汽车创新中心有限公司 车辆漏洞优先级确定方法、装置、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106101111A (zh) * 2016-06-24 2016-11-09 郑州信大捷安信息技术股份有限公司 车载电子安全通信系统及通信方法
CN107346254A (zh) * 2016-05-04 2017-11-14 通用汽车有限责任公司 提供车辆系统模块更新
CN109413155A (zh) * 2018-09-26 2019-03-01 北京汽车集团有限公司 远程数据更新的控制方法、装置和系统
CN109672996A (zh) * 2018-12-29 2019-04-23 重庆邮电大学 一种基于v2x路侧设备系统及其信息分发方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10102743B2 (en) * 2015-12-28 2018-10-16 Bosch Automotive Service Solutions Inc. Stability control sharing

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107346254A (zh) * 2016-05-04 2017-11-14 通用汽车有限责任公司 提供车辆系统模块更新
CN106101111A (zh) * 2016-06-24 2016-11-09 郑州信大捷安信息技术股份有限公司 车载电子安全通信系统及通信方法
CN109413155A (zh) * 2018-09-26 2019-03-01 北京汽车集团有限公司 远程数据更新的控制方法、装置和系统
CN109672996A (zh) * 2018-12-29 2019-04-23 重庆邮电大学 一种基于v2x路侧设备系统及其信息分发方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于目录服务的自定义领域关联信息发布及订阅系统的设计与实现;林晓英;《中国优秀硕士学位论文全文数据库 信息科技辑》;20181015(第10期);I138-75 *

Also Published As

Publication number Publication date
CN110071835A (zh) 2019-07-30

Similar Documents

Publication Publication Date Title
CN110267228B (zh) 一种v2x车载终端消息自适应调度管理系统及方法
CN110071835B (zh) 一种智能网联车安全预警分发方法及系统
CN101005437B (zh) 一种实现堆叠虚拟局域网的方法及系统
CN101958836B (zh) 层次化服务质量中队列资源管理方法及装置
CN102984077B (zh) 网络拥塞的控制方法及系统
EP3072260A1 (en) Methods, systems, and computer readable media for a network function virtualization information concentrator
CN103444137A (zh) 优先网络业务
CA2635969A1 (en) Systems and methods for improved network based content inspection
CN110891283A (zh) 一种基于边缘计算模型的小基站监控装置及方法
CN114050928B (zh) 一种基于机器学习的sdn流表溢出攻击检测与缓解方法
CN113746815A (zh) 数据转发方法、装置、可读存储介质及控制终端
CN101594307A (zh) 基于多级队列的调度方法和系统
CN108156093A (zh) 适于低带宽弱连接环境的多应用数据传输方法和系统
CN106922038A (zh) 数据传输的管理方法及装置
Delooz et al. Design and performance of congestion-aware collective perception
CN106533746B (zh) 多网络融合的方法和装置
CN104468403A (zh) 一种基于nacc对数据包进行网络流分类的sdn控制器
CN104160735A (zh) 发报文处理方法、转发器、报文处理设备、报文处理系统
CN103414648B (zh) 一种通信流量控制方法及系统
CN113904994B (zh) 一种家庭网关大数据统一上报平台的方法
Bozkaya et al. BS-on-air: Optimum UAV localization for resilient ultra dense networks
CN101247397A (zh) 一种镜像和访问控制列表功能生效顺序的优化方法
CN115866289A (zh) 一种机务数据整合管理系统
CN103414653B (zh) 一种流量控制方法及系统
CN103414652B (zh) 一种通信信息处理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant