CN112367326B - 车联网流量的识别方法及装置 - Google Patents
车联网流量的识别方法及装置 Download PDFInfo
- Publication number
- CN112367326B CN112367326B CN202011267928.8A CN202011267928A CN112367326B CN 112367326 B CN112367326 B CN 112367326B CN 202011267928 A CN202011267928 A CN 202011267928A CN 112367326 B CN112367326 B CN 112367326B
- Authority
- CN
- China
- Prior art keywords
- internet
- vehicles
- traffic
- data
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明提供一种车联网流量的识别方法及装置,其中,该方法包括:根据移动互联网上网数据,获取车载终端与车联网服务器交互的每一车联网应用数据的报文头部及负载信息;将每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配,根据匹配结果识别每一车联网应用数据的来源流量是否为合法车联网流量;其中,车联网流量模板,是根据车联网文本集和预设的多种车联网应用的预设数量的通信数据包获得的。本发明提供的车联网流量的识别方法及装置,通过将车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配,识别车联网应用数据的来源流量是否为合法车联网流量,能更快速、高效、准确地识别车联网流量。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种车联网流量的识别方法及装置。
背景技术
车联网提供了智能驾驶、车辆状态监测、远程控制、车载定位、电子娱乐等功能,在实现各类电子装置实时可靠传输数据、提供信息化服务的同时,汽车电子网络安全防护也必须跟上需求发展的步伐。
由于很多车载智能设备的生产供应商都是不具备网络安全专业知识的传统家用电器制造商,因此很多车联网设备先天存在漏洞,攻击者容易利用有漏洞的车联网设备接入目标网络,潜伏伺机发起攻击,从而导致目标网络面临严重的安全威胁。
网络流量审计能够对网络安全进行实时监控,及时发现整个车联网网络的动态,发现网络入侵和违规行为,忠实记录网络上发生的一切,提供取证手段。目前针对与车联网通信的流量识别技术比较少,缺乏针对车联网的网络安全管控。因此,当前车联网流量的识别困难,识别车联网流量是目前业界亟待解决的课题。
发明内容
本发明提供一种车联网流量的识别方法及装置,用以解决现有技术中难以识别车联网流量的缺陷,实现快速、高效识别车联网流量。
本发明提供一种车联网流量的识别方法,包括:
根据移动互联网上网数据,获取车载终端与车联网服务器交互的每一车联网应用数据的报文头部及负载信息;
将所述每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配,根据匹配结果识别所述每一车联网应用数据的来源流量是否为合法车联网流量;
其中,所述车联网流量模板,是根据车联网文本集和预设的多种车联网应用的预设数量的通信数据包获得的。
根据本发明提供的一种车联网流量的识别方法,所述车联网流量模板,包括:
每一所述车联网应用对应的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长、域名特征和车联网的专用词汇中的任意多种。
根据本发明提供的一种车联网流量的识别方法,所述将所述每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配,根据匹配结果识别所述每一车联网应用数据的来源流量是否为合法车联网流量之前,还包括:
对于每一所述车联网应用,获取所述车联网应用的每一所述通信数据包中的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长和域名特征,作为所述车联网应用对应的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长和域名特征,并根据所述车联网文本集,获取所述车联网应用的每一所述通信数据包中的车联网的专用词汇,作为所述车联网应用对应的车联网的专用词汇;
根据所述多种车联网应用对应的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长、域名特征和车联网的专用词汇,获取所述车联网流量模板。
根据本发明提供的一种车联网流量的识别方法,所述根据所述车联网文本集,获取所述车联网应用的每一所述通信数据包中的车联网的专用词汇,作为所述车联网应用对应的车联网的专用词汇之前,还包括:
根据分布式爬取方法,获取车联网的专属名词、术语、专属域名及数据报文,生成所述车联网文本集。
根据本发明提供的一种车联网流量的识别方法,所述将所述每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配的具体步骤包括:
根据多模匹配算法,对所述每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配。
根据本发明提供的一种车联网流量的识别方法,所述多模匹配算法为AC自动机算法。
根据本发明提供的一种车联网流量的识别方法,所述根据匹配结果识别所述每一车联网应用数据的来源流量是否为合法车联网流量之后,还包括:
若识别出所述每一车联网应用数据的源流量为不合法车联网流量,则发出预警信息。
本发明还提供一种车联网流量的识别装置,包括:
数据采集模块,用于根据移动互联网上网数据,获取车载终端与车联网服务器交互的每一车联网应用数据的报文头部及负载信息;
数据分析模块,用于将所述每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配,根据匹配结果识别所述每一车联网应用数据的来源流量是否为合法车联网流量;
其中,所述车联网流量模板,是根据车联网文本集和预设的多种车联网应用的预设数量的通信数据包获得的。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述车联网流量的识别方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述车联网流量的识别方法的步骤。
本发明提供的车联网流量的识别方法及装置,通过将每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配,识别车联网应用数据的来源流量是否为合法车联网流量,能更快速、高效、准确地识别车联网流量,能应对海量车联网协议数据的快速识别,能实现对车联网为所产生的海量数据的进行实时的安全性检查。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的车联网流量的识别方法的流程示意图;
图2是本发明提供的车联网流量的识别装置的结构示意图;
图3是本发明提供的车联网流量的识别装置的结构示意图;
图4是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明实施例的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明实施例和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明实施例的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明实施例的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明实施例中的具体含义。
为了克服现有技术的上述问题,本发明实施例提供一种车联网流量的识别方法及装置,其发明构思是,为了应对海量车联网应用数据的快速识别,主要用于网络安全审计的问题,采用分布式爬虫集群和特征指纹提取匹配方法,根据建立的车联网流量模板进行匹配,快速高效识别车联网流量并上报,可以自动收集规则特征词,实现对车联网为所产生的海量数据的进行实时的安全性检查,能够很好的解决车联网数据的审计问题,实现对车联网中数据的合规性检查。
图1是本发明实施例提供的一种车联网流量的识别方法的流程示意图。下面结合图1描述本发明实施例的车联网流量的识别方法。如图1所示,该方法包括:步骤S101、根据移动互联网上网数据,获取车载终端与车联网服务器交互的每一车联网应用数据的报文头部及负载信息。
具体地,可以通过旁路模式光纤接入移动互联网上网数据,捕获移动互联网上网数据的镜像数据。
旁路分光的方式可以不影响现网数据的正常交互,又可以对车联网数据进行实时的分析与研判。
捕获移动互联网上网数据的镜像数据之后,可以获取上述移动互联网上网数据中车载终端与车联网服务器交互的车联网应用数据。
车联网应用数据,指某一车载终端通过某种车联网应用程序,与该车联网应用程序的服务器进行交互的数据。
可以理解的是,车联网服务器,指某种车联网应用程序的服务器。
对于每一车联网应用数据,可以提取该数据中的报文头部及负载信息。
报文头部及负载信息,携带有该数据的特征信息,例如协议、IP地址或车联网的专用词汇等。
步骤S102、将每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配,根据匹配结果识别每一车联网应用数据的来源流量是否为合法车联网流量。
其中,车联网流量模板,是根据车联网文本集和预设的多种车联网应用的预设数量的通信数据包获得的。
具体地,可以将每一报文头部及负载信息作为一个识别对象,将该报文头部及负载信息,与车联网流量模板进行匹配。
车联网流量模板是一个车联网特征库,包括多个特征指纹。每一特征指纹,对应一种车联网应用程序(可以简称“车联网应用”),用于描述该车联网应用程序产生的交互数据的特征。
对于任一车联网应用数据,若该车联网应用数据的报文头部及负载信息与任一特征指纹匹配,说明该车联网应用数据中存在与车联网特征字库的特征指纹一致的特征指纹,标记车联网应用数据的来源流量为合法车联网流量;若该车联网应用数据的报文头部及负载信息与每一特征指纹均不匹配,说明该车联网应用数据中不存在与车联网特征字库的特征指纹一致的特征指纹,标记车联网应用数据的来源流量为不合法车联网流量。
通过上述匹配步骤,可以达到车联网流量识别的目的。
需要说明的是,可以预先从已知的车联网应用的预设数量的通信数据包,提取每一通信数据包中的特征信息,构成一个特征向量,从而得到一个特征矩阵,作为该车联网应用的特征指纹。
该特征矩阵的行数为特征向量所包括的特征信息的数量,列数为上述预设数量。
预设数量可以根据实际情况确定,例如预设数量为10个。本发明实施例对预设数量的具体取值不进行具体限定。
特征信息可以包括特征文本。特征文本,指车联网的专用词汇。车联网文本集包括各特征文本。
预设数量的通信数据包,可以是车联网终端在该车联网应用的登录阶段或数据上传阶段的前10个(以预设数量为10个为例)数据包。
需要说明的是,本发明实施例由于提取了数据包的头部特征,所以可以用于加密流量的识别。
本发明实施例通过将每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配,识别车联网应用数据的来源流量是否为合法车联网流量,能更快速、高效、准确地识别车联网流量,能应对海量车联网协议数据的快速识别,能实现对车联网为所产生的海量数据的进行实时的安全性检查。
基于上述各实施例的内容,车联网流量模板,包括:每一车联网应用对应的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长、域名特征和车联网的专用词汇中的任意多种。
具体地,车联网流量模板,包括多个特征指纹。
每一特征指纹,可以为结合网络报文特征以及车联网专用词汇特征建立的多元组信息向量集合。该集合中的单个元素是由网络多元组信息组成的特征向量。
该特征向量可以由预设的一种车联网应用的对应的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长、域名特征和车联网的专用词汇中的任意多种构成。
如果该向量由车联网应用的对应的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长、域名特征和车联网的专用词汇构成,则可以数学的形式化表示为
Φ={IP,Port,Pnet,Papp,Ptrans,Len,Host,Keyword}
其中,Φ表示该向量;各维度具体含义如表1所示。
表1网络流特征关系表
若预设的数量为10个,该向量由车联网应用的对应的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长、域名特征和车联网的专用词汇构成,则该车联网应用的特征指纹为10个通信数据包的特征向量组成的16*10的矩阵。
预设的各车联网应用的特征指纹,可以形成csv形式的特征数据集合,即车联网流量模板。
本发明实施例通过将车联网应用对应的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长、域名特征和车联网的专用词汇中的任意多种作为特征,构成车联网流量模板,从而能根据车联网流量模板更快速、高效、准确地识别车联网流量。
基于上述各实施例的内容,将每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配,根据匹配结果识别每一车联网应用数据的来源流量是否为合法车联网流量之前,还包括:对于每一车联网应用,获取车联网应用的每一通信数据包中的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长和域名特征,作为车联网应用对应的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长和域名特征,并根据车联网文本集,获取车联网应用的每一通信数据包中的车联网的专用词汇,作为车联网应用对应的车联网的专用词汇。
具体地,步骤S102之前,可以从预设的每一种车辆网应用的每一通信数据包中,提取IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长和域名特征等网络报文特征,作为该车联网应用对应的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长和域名特征,还根据预设的车联网文本集,提取该通信数据包中的车联网专用词汇,作为该车联网应用对应的车联网的专用词汇。
根据多种车联网应用对应的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长、域名特征和车联网的专用词汇,获取车联网流量模板。
具体地,根据每一种车联网应用对应的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长、域名特征和车联网的专用词汇,可以获取该车联网应用的特征指纹。
根据各车联网应用的特征指纹,可以获取由各车联网应用的特征指纹所组成的车联网流量模板。
本发明实施例通过从预设的每一种车辆网应用的每一通信数据包中提取网络报文特征以及车联网专用词汇特征,获取车联网流量模板,从而能根据车联网流量模板更快速、高效、准确地识别车联网流量。
基于上述各实施例的内容,根据车联网文本集,获取车联网应用的每一通信数据包中的车联网的专用词汇,作为车联网应用对应的车联网的专用词汇之前,还包括:根据分布式爬取方法,获取车联网的专属名词、术语、专属域名及数据报文,生成车联网文本集。
具体地,可以采用分布式的网络爬虫集群针对车联网平台、车联网网站、车联网app(应用程序,Application)搜集车联网的专属名词或者术语、专属域名及数据报文等特征,将搜索到的车联网的专属名词、术语和专属域名作为特征文本。
获取各车联网的专用词汇之后,可以将车联网的专用词汇组成车联网文本集。
本发明实施例根据分布式爬取方法,获取车联网的专属名词、术语、专属域名及数据报文,生成车联网文本集,从而能根据车联网文本集获取车联网流量模板,进而能根据车联网流量模板更快速、高效、准确地识别车联网流量。
基于上述各实施例的内容,将每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配的具体步骤包括:根据多模匹配算法,对每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配。
具体地,将每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配,具体可以采用多模匹配算法。
多模式匹配(即“多模匹配”)指的是在“一个字符串”中寻找“多个模式字符字串”的问题。一般而言,给出一个长字串和很多短模式字符串,如何最快最省的求出哪些模式字符串出现在长字串。
多模匹配算法可以包括Trie树、AC算法和WM(Wu-Manber)算法等。
可以单独采用Trie树、AC算法或WM算法,也可以结合Trie树、AC算法和WM算法中的任意多种进行匹配。
本发明实施例通过多模匹配算法,对车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配,能更快速、高效、准确地识别车联网流量。
基于上述各实施例的内容,多模匹配算法为AC自动机算法。
具体地,AC(Aho-Corasick)算法即AC自动机算法。
AC自动机算法将多个模式串在预处理阶段构建为一棵字典树(即一个有限自动机),找到各个模式串内部的关联关系,根据匹配失效时的结果,实现高效跳转,从而减少无效的匹配过程。
AC算法的实现过程包括构建有限模式自动机、失效函数和输出函数。在字典树中,具有相同前缀的模式串拥有一段公共路径,每个树节点表示有限自动机的一种状态,也即模式的一个字符。失效函数指出当前节点在匹配失败时需要跳转到的节点,输出函数则表示成功匹配时所输出的串的结果。
本发明实施例通过AC自动机算法对车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配,能更快速、高效、准确地识别车联网流量。
基于上述各实施例的内容,根据匹配结果识别每一车联网应用数据的来源流量是否为合法车联网流量之后,还包括:若识别出每一车联网应用数据的源流量为不合法车联网流量,则发出预警信息。
具体地,对于通过步骤S102识别出的不合法车联网流量,可以向管理平台发出预警信息,进行上报和告警,还可以向用户终端或外设发送预警信息,进行告警,提示用户。
不合法车联网流量,为异常流量。
本发明实施例通过对异常流量进行告警,能实现对车联网为所产生的海量数据的进行实时的安全性检查。
下面对本发明实施例提供的车联网流量的识别装置进行描述,下文描述的车联网流量的识别装置与上文描述的车联网流量的识别方法可相互对应参照。
图2是根据本发明实施例提供的车联网流量的识别装置的结构示意图。基于上述各实施例的内容,如图2所示,该装置包括数据采集模块201和数据分析模块202,其中:
数据采集模块201,用于根据移动互联网上网数据,获取车载终端与车联网服务器交互的每一车联网应用数据的报文头部及负载信息;
数据分析模块202,用于将每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配,根据匹配结果识别每一车联网应用数据的来源流量是否为合法车联网流量;
其中,车联网流量模板,是根据车联网文本集和预设的多种车联网应用的预设数量的通信数据包获得的。
具体地,数据采集模块201和数据分析模块202电连接。
数据采集模块201可以通过旁路模式光纤接入移动互联网上网数据,捕获移动互联网上网数据的镜像数据,获取上述移动互联网上网数据中车载终端与车联网服务器交互的车联网应用数据;对于每一车联网应用数据,可以提取该数据中的报文头部及负载信息。
数据分析模块202可以将每一报文头部及负载信息作为一个识别对象,将该报文头部及负载信息,与车联网流量模板进行匹配。
对于任一车联网应用数据,若该车联网应用数据的报文头部及负载信息与任一特征指纹匹配,说明该车联网应用数据中存在与车联网特征字库的特征指纹一致的特征指纹,标记车联网应用数据的来源流量为合法车联网流量;若该车联网应用数据的报文头部及负载信息与每一特征指纹均不匹配,说明该车联网应用数据中不存在与车联网特征字库的特征指纹一致的特征指纹,标记车联网应用数据的来源流量为不合法车联网流量。
数据分析模块202具体可以根据多模匹配算法,对每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配。
多模匹配算法可以为AC自动机算法。
图3是根据本发明实施例提供的车联网流量的识别装置的结构示意图。如图3所示,该车联网流量的识别装置除了包括数据采集模块201和数据分析模块202之外,还可以包括分布式爬取模块301、特征词生成器302、车联网流量模板存储模块303和告警模块304。
分布式爬取模块301与特征词生成器302电连接;特征词生成器302与车联网流量模板存储模块303电连接;车联网流量模板存储模块303与数据分析模块202电连接;告警模块304与数据分析模块202电连接。
分布式爬取模块301,用于根据分布式爬取方法,获取车联网的专属名词、术语、专属域名及数据报文,生成车联网文本集。
特征词生成器302,用于根据车联网文本集和预设的多种车联网应用的预设数量的通信数据包,获取车联网流量模板。
特征词生成器302,具体用于对于每一车联网应用,获取车联网应用的每一通信数据包中的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长和域名特征,作为车联网应用对应的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长和域名特征,并根据车联网文本集,获取车联网应用的每一通信数据包中的车联网的专用词汇,作为车联网应用对应的车联网的专用词汇;根据多种车联网应用对应的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长、域名特征和车联网的专用词汇,获取车联网流量模板。
车联网流量模板存储模块303,用于存储车联网流量模板。
告警模块304,用于若识别出每一车联网应用数据的源流量为不合法车联网流量,则发出预警信息。
本发明实施例提供的车联网流量的识别装置,用于执行本发明上述各实施例提供的车联网流量的识别方法,该车联网流量的识别装置包括的各模块实现相应功能的具体方法和流程详见上述车联网流量的识别方法的实施例,此处不再赘述。
该车联网流量的识别装置用于前述各实施例的车联网流量的识别方法。因此,在前述各实施例中的车联网流量的识别方法中的描述和定义,可以用于本发明实施例中各执行模块的理解。
本发明实施例通过将每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配,识别车联网应用数据的来源流量是否为合法车联网流量,能更快速、高效、准确地识别车联网流量,能应对海量车联网协议数据的快速识别,能实现对车联网为所产生的海量数据的进行实时的安全性检查。
图4示例了一种电子设备的实体结构示意图,如图4所示,该电子设备可以包括:处理器(processor)401、存储器(memory)402和总线403;其中,处理器401和存储器402通过总线403完成相互间的通信;处理器401用于调用存储在存储器402中并可在处理器401上运行的计算机程序指令,以执行上述各方法实施例提供的车联网流量的识别方法,该方法包括:根据移动互联网上网数据,获取车载终端与车联网服务器交互的每一车联网应用数据的报文头部及负载信息;将每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配,根据匹配结果识别每一车联网应用数据的来源流量是否为合法车联网流量;其中,车联网流量模板,是根据车联网文本集和预设的多种车联网应用的预设数量的通信数据包获得的。
此外,上述的存储器302中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的车联网流量的识别方法,该方法包括:根据移动互联网上网数据,获取车载终端与车联网服务器交互的每一车联网应用数据的报文头部及负载信息;将每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配,根据匹配结果识别每一车联网应用数据的来源流量是否为合法车联网流量;其中,车联网流量模板,是根据车联网文本集和预设的多种车联网应用的预设数量的通信数据包获得的。
又一方面,本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的车联网流量的识别方法,该方法包括:根据移动互联网上网数据,获取车载终端与车联网服务器交互的每一车联网应用数据的报文头部及负载信息;将每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配,根据匹配结果识别每一车联网应用数据的来源流量是否为合法车联网流量;其中,车联网流量模板,是根据车联网文本集和预设的多种车联网应用的预设数量的通信数据包获得的。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种车联网流量的识别方法,其特征在于,包括:
根据移动互联网上网数据,获取车载终端与车联网服务器交互的每一车联网应用数据的报文头部及负载信息;
将所述每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配,根据匹配结果识别所述每一车联网应用数据的来源流量是否为合法车联网流量;
其中,所述车联网流量模板,是根据车联网文本集和预设的多种车联网应用的预设数量的通信数据包获得的;所述车联网流量模板,包括多个特征指纹;每一特征指纹,对应一种车联网应用程序,用于描述所述车联网应用程序产生的交互数据的特征;所述特征指纹,为结合网络报文特征以及车联网专用词汇特征建立的多元组信息向量集合;
所述将所述每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配的具体步骤包括:
根据多模匹配算法,对所述每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配。
2.根据权利要求1所述的车联网流量的识别方法,其特征在于,所述车联网流量模板,包括:
每一所述车联网应用对应的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长、域名特征和车联网的专用词汇中的任意多种。
3.根据权利要求2所述的车联网流量的识别方法,其特征在于,所述将所述每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配,根据匹配结果识别所述每一车联网应用数据的来源流量是否为合法车联网流量之前,还包括:
对于每一所述车联网应用,获取所述车联网应用的每一所述通信数据包中的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长和域名特征,作为所述车联网应用对应的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长和域名特征,并根据所述车联网文本集,获取所述车联网应用的每一所述通信数据包中的车联网的专用词汇,作为所述车联网应用对应的车联网的专用词汇;
根据所述多种车联网应用对应的IP地址、源/目的端口号、网络层协议、应用层协议、传输层协议、包长、域名特征和车联网的专用词汇,获取所述车联网流量模板。
4.根据权利要求3所述的车联网流量的识别方法,其特征在于,所述根据所述车联网文本集,获取所述车联网应用的每一所述通信数据包中的车联网的专用词汇,作为所述车联网应用对应的车联网的专用词汇之前,还包括:
根据分布式爬取方法,获取车联网的专属名词、术语、专属域名及数据报文,生成所述车联网文本集。
5.根据权利要求1所述的车联网流量的识别方法,其特征在于,所述多模匹配算法为AC自动机算法。
6.根据权利要求1至5任一所述的车联网流量的识别方法,其特征在于,所述根据匹配结果识别所述每一车联网应用数据的来源流量是否为合法车联网流量之后,还包括:
若识别出所述每一车联网应用数据的源流量为不合法车联网流量,则发出预警信息。
7.一种车联网流量的识别装置,其特征在于,包括:
数据采集模块,用于根据移动互联网上网数据,获取车载终端与车联网服务器交互的每一车联网应用数据的报文头部及负载信息;
数据分析模块,用于将所述每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配,根据匹配结果识别所述每一车联网应用数据的来源流量是否为合法车联网流量;
其中,所述车联网流量模板,是根据车联网文本集和预设的多种车联网应用的预设数量的通信数据包获得的;所述车联网流量模板,包括多个特征指纹;每一特征指纹,对应一种车联网应用程序,用于描述所述车联网应用程序产生的交互数据的特征;所述特征指纹,为结合网络报文特征以及车联网专用词汇特征建立的多元组信息向量集合;
所述数据分析模块,具体用于根据多模匹配算法,对所述每一车联网应用数据的报文头部及负载信息与车联网流量模板进行匹配。
8.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述的车联网流量的识别方法的步骤。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至6任一项所述的车联网流量的识别方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011267928.8A CN112367326B (zh) | 2020-11-13 | 2020-11-13 | 车联网流量的识别方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011267928.8A CN112367326B (zh) | 2020-11-13 | 2020-11-13 | 车联网流量的识别方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112367326A CN112367326A (zh) | 2021-02-12 |
| CN112367326B true CN112367326B (zh) | 2022-12-30 |
Family
ID=74515478
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011267928.8A Active CN112367326B (zh) | 2020-11-13 | 2020-11-13 | 车联网流量的识别方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112367326B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102932203A (zh) * | 2012-10-31 | 2013-02-13 | 东软集团股份有限公司 | 异构平台间的深度报文检测方法及装置 |
| CN106991323A (zh) * | 2017-03-10 | 2017-07-28 | 中时瑞安(北京)网络科技有限责任公司 | 一种检测Android应用程序广告插件的模型和方法 |
| CN107426049A (zh) * | 2017-05-16 | 2017-12-01 | 国家计算机网络与信息安全管理中心 | 一种网络流量精确检测方法、设备及存储介质 |
| CN110958271A (zh) * | 2019-12-24 | 2020-04-03 | 国家计算机网络与信息安全管理中心 | 一种车载外部网络入侵检测系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105429977B (zh) * | 2015-11-13 | 2018-08-07 | 武汉邮电科学研究院 | 基于信息熵度量的深度包检测设备异常流量监控方法 |
| US10587647B1 (en) * | 2016-11-22 | 2020-03-10 | Fireeye, Inc. | Technique for malware detection capability comparison of network security devices |
| CN108566384B (zh) * | 2018-03-23 | 2021-09-28 | 腾讯科技(深圳)有限公司 | 一种流量攻击防护方法、装置、防护服务器及存储介质 |
| CN110011962B (zh) * | 2019-02-21 | 2021-10-01 | 国家计算机网络与信息安全管理中心 | 一种车联网业务数据的识别方法 |
| CN110445750A (zh) * | 2019-06-18 | 2019-11-12 | 国家计算机网络与信息安全管理中心 | 一种车联网协议流量识别方法及装置 |
| CN110348528A (zh) * | 2019-07-16 | 2019-10-18 | 成都威嘉软件有限公司 | 基于多维数据挖掘的用户信用确定方法 |
-
2020
- 2020-11-13 CN CN202011267928.8A patent/CN112367326B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102932203A (zh) * | 2012-10-31 | 2013-02-13 | 东软集团股份有限公司 | 异构平台间的深度报文检测方法及装置 |
| CN106991323A (zh) * | 2017-03-10 | 2017-07-28 | 中时瑞安(北京)网络科技有限责任公司 | 一种检测Android应用程序广告插件的模型和方法 |
| CN107426049A (zh) * | 2017-05-16 | 2017-12-01 | 国家计算机网络与信息安全管理中心 | 一种网络流量精确检测方法、设备及存储介质 |
| CN110958271A (zh) * | 2019-12-24 | 2020-04-03 | 国家计算机网络与信息安全管理中心 | 一种车载外部网络入侵检测系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112367326A (zh) | 2021-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110855676B (zh) | 网络攻击的处理方法、装置及存储介质 | |
| CN107135093B (zh) | 一种基于有限自动机的物联网入侵检测方法及检测系统 | |
| CN112468520B (zh) | 一种数据检测方法、装置、设备及可读存储介质 | |
| CN108809890B (zh) | 漏洞检测方法、测试服务器及客户端 | |
| CN110012005B (zh) | 识别异常数据的方法、装置、电子设备及存储介质 | |
| CN108183916A (zh) | 一种基于日志分析的网络攻击检测方法及装置 | |
| CN106330601A (zh) | 测试用例生成方法及装置 | |
| CN113315742B (zh) | 攻击行为检测方法、装置及攻击检测设备 | |
| EA037617B1 (ru) | Способ и система для обнаружения несанкционированного вторжения в трафик данных в сети передачи данных | |
| US20230252145A1 (en) | Cyber threat information processing apparatus, cyber threat information processing method, and storage medium storing cyber threat information processing program | |
| CN114465741B (zh) | 一种异常检测方法、装置、计算机设备及存储介质 | |
| CN113507461B (zh) | 基于大数据的网络监控系统及网络监控方法 | |
| CN112822223B (zh) | 一种dns隐蔽隧道事件自动化检测方法、装置和电子设备 | |
| CN113810381B (zh) | 一种爬虫检测方法、web应用云防火墙、装置和存储介质 | |
| CN110879891A (zh) | 基于web指纹信息的漏洞探测方法及装置 | |
| CN111770097B (zh) | 一种基于白名单的内容锁防火墙方法及系统 | |
| CN110636038A (zh) | 账号解析方法、装置、安全网关及系统 | |
| CN115314319A (zh) | 一种网络资产识别方法、装置、电子设备及存储介质 | |
| US20230254340A1 (en) | Apparatus for processing cyber threat information, method for processing cyber threat information, and medium for storing a program processing cyber threat information | |
| CN111294347A (zh) | 一种工控设备的安全管理方法及系统 | |
| CN114172980A (zh) | 一种识别操作系统类型的方法、系统、装置、设备及介质 | |
| CN114465710A (zh) | 一种基于流量的漏洞检测方法、装置、设备及存储介质 | |
| CN112367326B (zh) | 车联网流量的识别方法及装置 | |
| CN112436969A (zh) | 一种物联网设备管理方法、系统、设备及介质 | |
| CN114978964A (zh) | 基于网络自检的通信公告配置方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |