CN112822684A - 车辆入侵检测方法及防御系统 - Google Patents
车辆入侵检测方法及防御系统 Download PDFInfo
- Publication number
- CN112822684A CN112822684A CN202110158247.6A CN202110158247A CN112822684A CN 112822684 A CN112822684 A CN 112822684A CN 202110158247 A CN202110158247 A CN 202110158247A CN 112822684 A CN112822684 A CN 112822684A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- defense
- defense strategy
- data
- rule base
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000007123 defense Effects 0.000 title claims abstract description 135
- 238000001514 detection method Methods 0.000 title claims abstract description 93
- 238000000034 method Methods 0.000 claims abstract description 42
- 230000008569 process Effects 0.000 claims abstract description 38
- 238000005457 optimization Methods 0.000 claims abstract description 23
- 238000010801 machine learning Methods 0.000 claims abstract description 21
- 230000002159 abnormal effect Effects 0.000 claims abstract description 18
- 230000006870 function Effects 0.000 claims description 22
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 14
- 238000004891 communication Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 9
- 238000009472 formulation Methods 0.000 claims description 9
- 239000000203 mixture Substances 0.000 claims description 9
- 230000002265 prevention Effects 0.000 claims description 7
- 238000007405 data analysis Methods 0.000 claims description 6
- 230000009545 invasion Effects 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims description 6
- 238000012827 research and development Methods 0.000 claims description 6
- 238000012549 training Methods 0.000 claims description 5
- 238000013480 data collection Methods 0.000 claims description 2
- 230000006399 behavior Effects 0.000 abstract description 15
- 238000012360 testing method Methods 0.000 abstract description 10
- 230000004044 response Effects 0.000 description 23
- 230000000875 corresponding effect Effects 0.000 description 17
- 238000004088 simulation Methods 0.000 description 15
- 230000009471 action Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Evolutionary Computation (AREA)
- Data Mining & Analysis (AREA)
- Medical Informatics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Artificial Intelligence (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明实施例提出了一种车辆入侵检测方法及防御系统,所述方法包括以下步骤:步骤一、获取车辆虚拟测试数据集;步骤二、获取车辆行驶过程中的正常行为数据集;步骤三、根据车辆测试数据集和正常行为数据集,分析获得检测车辆入侵检测规则库;步骤四、制定防御策略;步骤五、根据实际应用场景,当车辆行为异常时,实施防御策略;步骤六、结合机器学习,实际测试数据,以及后续使用过程中产生的相关数据,持续优化策略库。本发明实施例中针对防御策略的部署,采用分布式的布局,利用并行的工作方式,极大的提高工作效率,同时根据机器学习,利用持续性学习的方式,不断进行优化,实现当车辆面临入侵时,制定出的更为准确有效的防御策略。
Description
技术领域
本发明涉及一种车辆入侵检测方法及防御系统,特别是车辆信息安全的技术领域。
背景技术
车载入侵检测防御系统一般以软件形态部署在车辆中央网关,车载蜂窝移动通讯单元等车内单元上,应用检测规则库对外部-车内单元网络流量及车内单元之间网络流量进行检测过滤。但是,网络流量过滤需要进行大量运算,同时也有很高的实时性要求。
现有车载入侵检测防御系统一般只能部署在车内算力较强的单元。在检测到与规则库对应的入侵行为时,车载入侵检测系统一般会采取通过人机交互界面报警提示、丢弃有害流量、上传日志信息至云端等不影响车辆行为的操作。
规则库的实现形式一般为基于报文头的包过滤及基于网络流量的检测。检测到入侵后的响应机制一般为仅做必要的记录、丢弃有害网络报文等不改变车辆及各级系统运行的操作。由于车载单元的集成度不断提升,新单元如智能网联相关单元的引入,车载电控系统也日益复杂,车载入侵检测防御系统缺乏有效的主动防御策略,并且现有防御策略如果有改变车辆行为的设计,就会面临类似于自动驾驶的责任划分,该设计将导致车辆制造商承担车辆行为改变的全部后果。
发明内容
发明目的:提出车辆检测方法及防御系统,以解决现有技术存在的上述问题,做出及时的响应和有效的防御操作,降低安全风险。
技术方案:第一方面,提出了一种车辆入侵检测方法,包括以下步骤:
构建包含至少一个车辆入侵检测规则的检测规则库,
基于检测规则库制定至少一个防御策略,部署由所述防御策略组成的防御策略库,
在车辆收到入侵时,从所述防御策略库中查找并实施防御策略,
并结合机器学习持续优化各防御策略,更新防御策略库。
在第一方面的一些可实现方式中,基于车辆虚拟测试数据集和车辆正常行驶数据集建立检测规则库。检测规则库中的检测规则包含常规流量包及报文头的检测规则,以及部分单元以及被成功入侵后车辆的异常行为识别。
检测规则库用于持续监控车内各单元的状态,并将相应的检测状态通过车内总线发送给防御策略库。
其中,检测规则库采用分布式布局方式,部署在车内各个关键节点控制单元、传感器及通讯单元中。防御策略库集中部署在自动驾驶域控制器中。
在第一方面的一些可实现方式中,当检测到触发安全风险或影响车辆操控的异常事件,触发自动驾驶域控制器中预置的安全功能。
在第一方面的一些可实现方式中,采用机器学习优化防御策略库,机器学习过程中采用的训练数据包括车辆研发过程,以及实际行驶过程中产生的数据。
第二方面,提供了一种车辆入侵防御系统,该系统包括:车辆数据采集模块、车辆数据分析模块、车辆异常防御制定模块、防御触发模块、防御策略优化模块。
其中,车辆数据分析模块用于根据所述车辆数据采集模块获取的车辆数据,构建包含至少一个车辆入侵检测规则的检测规则库,并基于检测规则库利用车辆异常防御制定模块制定至少一个防御策略。
当车辆入侵发生后,所述防御触发模块触发车辆防御功能,调动车辆异常防御制定模块制定的防御策略,实现车辆安全功能的触发;
为了制定更为符合实际使用过程中的防御策略,采用所述防御策略优化模块,利用机器学习的方式进行优化。
在第二方面的一些可实现方式中,车辆数据采集模块用于获取车辆相关数据,所述相关数据进一步包括车辆虚拟测试数据集和车辆正常行驶数据集。
检测规则库采用分布式布局方式,部署在车内各个关键节点控制单元、传感器及通讯单元中。
车辆异常防御制定模块用于制定至少一个防御策略组成的防御策略库,并将防御策略库部署在自动驾驶域控制器中。
当所述检测规则库检测到触发安全风险或影响车辆操控的异常事件时,触发自动驾驶域控制器中预置的安全功能。
检测规则库包含常规流量包及报文头的检测规则,以及部分单元以及被成功入侵后车辆的异常行为识别。检测规则库用于持续监控车内各单元的状态,并将相应的检测状态通过车内总线发送给防御策略库。
防御策略优化模块采用机器学习优化防御策略库,机器学习过程中采用的训练数据包括车辆研发过程,以及实际行驶过程中产生的数据。
第三方面,提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现车辆入侵检测方法的步骤。
第四方面,提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现车辆入侵检测方法。
有益效果:本发明提出了一种车辆入侵检测方法及防御系统,通对入侵检测规则库的分布式布局,利用并行的工作方式,提高工作效率;同时,针对防御策略利用机器学习进行优化,通过车辆上市前后的测试数据和实际使用数据,进行性能优化,利用持续性学习的方式,不断进行优化,实现当车辆面临入侵时,制定出的更为准确有效的防御策略。
附图说明
图1为本发明实施例的数据处理方法流程图。
图2为本发明实施例入侵检测规则库中对于车辆异常行为的获得流程图。
图3为本发明实施例响应及防御策略库的响应及防御策略数据流图。
图4为本发明实施例响应及防御策略库的获得及优化示意图。
图5为本发明实施例防御系统模块框图。
图6为本发明实施例入侵检测防御系统在整车电子电器架构中的布置示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
申请人认为,现有车载入侵检测防御系统在云端被入侵,云端秘钥泄露的情况下无法有效识别从云端发送的有害消息,在最恶劣的情况下,所有使用该云平台的车型都可能收到有害的指令或篡改过的软件包,致使攻击链路将大概率导致严重的安全事故,甚至批量远程操控汽车可能危害公共安全。
同时,车辆入侵发生后,一般会沿攻击路径依次改变路径中各单元对应芯片的运行逻辑,也可能进一步注入恶意代码并驻留潜伏在被入侵的车内单元中。攻击发动时,由于现有车载入侵检测防御系统由于缺乏改变车辆行为的联动机制,因此无法直接做出降低安全风险的响应及防御操作。
综上,本申请实施例提供一种车辆入侵检测方法及防御系统,用于解决在云端出现被入侵,甚至云端秘钥泄露的情况时,在车端的入侵检测防御系统中实现外部异常指令,以及车辆异常行为的识别;同时,实现车辆在被攻击的情况下,有效做出响应及防御操作,降低安全风险的目的。
在一个实施例中,如图1所示,提供了一种车辆入侵检测方法,所述检测方法包括以下步骤:
步骤一、获取车辆虚拟测试数据集;
具体的,车辆虚拟测试数据集的获取包括以下途径:
建立仿真虚拟测试平台,通过模拟外部各种攻击类型及攻击路径,形成车辆虚拟测试数据;
泛化现有漏洞库或武器库中的攻击样本及攻击路径,根据模拟攻击形成车辆虚拟测试数据。通过泛化,可以获得更为丰富测试数据。
步骤二、获取车辆行驶过程中的正常行为数据集;
具体的,正常行为数据集的获取途径为:车辆正常行驶使用过程中,产生的大量正常行为数据集合,该集合包括但不限于车辆的动态行驶特性。优选实施例中,数据的来源包括各类惯性传感器,轮速传感器,温度传感器,电池管理系统,车身管理系统以及自动驾驶汽车所配备的毫米波雷达,超声波雷达,激光雷达,智能摄像头,环视摄像头,高精度地图信息,车载单元,驾驶员监控系统。
步骤三、根据车辆虚拟测试数据集和正常行为数据集,分析获得检测车辆入侵检测规则库,该规则库即便在云端主机被入侵,秘钥泄露后通过云端向车端下发有害指令或软件时依然可以有效检测入侵的发生。其中,入侵检测规则库采用分布式的部署方式分布在车内各个关键节点控制单元、传感器及通讯单元中。
针对模拟入侵产生的大量数据与正常车辆行驶的数据进行比对分析,找出异常点后积累的知识库可进一步形成异常检测规则库。
具体的,入侵检测规则库中对于车辆异常行为的获得过程,如图2所示。其中,入侵检测规则库既包含常规流量包及报文头的检测规则,也包含部分单元以及被成功入侵后车辆的异常行为识别。异常检测规则库是对模拟入侵产生的大量数据与正常车辆行驶的数据进行比对分析,找出异常点后积累的知识库。可以在原有检测机制在常规流量包及报文头检测规则无效时进行有效检测。其中武器库、漏洞库,将其用于提取已知的攻击数据用于模拟实际的攻击,将其泛化可以进一步增加攻击样本进行模拟攻击。模拟攻击在仿真台架中进行,有效的攻击样本会被筛选出来并注入到仿真模型中进行异常行为的模拟,获得异常行为的数据。
正常行为数据与异常行为数据进行比对,可以获得相应的数学特性,用于检测异常行为。本申请包括且不限于以下方面:方向盘转角数据在一定时间内均值的正常范围、感知定位模块的当前定位点在一定时间范围内的波动上限值、驾驶员监控系统显示的驾驶员状态指示数据在一定时间范围内无任何变化且处在驾驶员可随时接管的状态。
步骤四、制定防御策略;
具体的,基于检测规则库制定至少一个防御策略,由防御策略组成的防御策略词库将与车辆动力及控制系统,以及自动驾驶系统进行联动,并在紧急情况下采用,从而降低车辆在遭受攻击时所面临的安全风险。
步骤五、根据实际应用场景,当车辆行为为异常时,实施防御策略;
具体的,当入侵检测规则库检测到触发安全风险或影响车辆操控的异常事件时,防御策略库触发应急响应,并触发自动驾驶域控制器中设有的安全功能。例如,在本车道内停车,应急车道停车,以防御策略库中的策略库为优选实施例。如图3所示,为响应防御策略库及调用防御策略实施的数据流图,其中,入侵检测规则库分布在车内各个单元中,并持续监控车内各单元的状态。相应的检测状态通过车内总线发送给响应及防御策略库。响应及防御规则库实时监控各单元状态,一旦监控到异常状态,则查询防御策略库中的对应策略,触发对应的防御策略。相应防御策略实际执行以主执行器为主,也可触发所需数量的执行器执行动作。例如触发自动驾驶功能安全备用单元执行紧急停车的同时触发仪表盘亮灯及车机HMI界面提示风险类型及风险等级。执行器包括车内已有单元,也包括入侵检测及防御系统可能需要的专有执行器单元或执行模块。
其中,进一步对功能安全功能进行冗余设计,在危害发生时,确保安全功能的独立性,使的检测到的信息安全事件触发对应等级的功能安全功能,将可以在车辆受到不可避免的攻击时,显著降低信息安全损害及功能安全危害。
步骤六、结合机器学习,实际测试数据,以及后续使用过程中产生的相关数据,持续优化策略库;
具体的,由于存在非常多种车辆遭受入侵的形式、路径、以及对应的危害,而应对策略有很多维度,优选实施例中存在使用车内语音提醒、灯光提醒,人机交互提醒,中断某节点CAN通讯、以太网通讯、板内芯片通讯,中断单元远程连接或关闭对应端口,启用功能安全设计中的冗余或备用功能。当识别到车辆极端异常行为时,启用安全停车功能接管车辆,执行安全停车等策略。为了更好的获得最合适的应急响应与防御策略,如图4所示,本申请实施例采用机器学习的方式,在车辆研发过程中对算法模型输入大量车辆匹配标定过程中的过程数据,优选的数据包括:ESP标定过程中产生的制动力、踏板行程、惯性传感器、方向盘转角,从而获得最佳的停车策略。另外,为了更好的制定出更为准确和实时性的防御策略,优化过程中采用的数据进一步为研发过程中的仿真测试数据,以及在售车型实际驾驶数据,并通过连续性的优化方式,达到持续优化应急响应与防御策略库的目的。
在一个实施例中,如图5所示,提供了一种车辆入侵防御系统,该系统包括:车辆数据采集模块、车辆数据分析模块、车辆异常防御制定模块、防御触发模块、防御策略优化模块。其中,车辆数据分析模块用于根据所述车辆数据采集模块获取的车辆数据,分析车辆的使用过程中的异常行为并建立检测规则库;车辆异常防御制定模块根据检测规则库建立至少包含一个防御策略的防御策略库,当车辆入侵发生后,所述防御触发模块触发车辆防御功能,调动车辆异常防御制定模块制定的防御策略,实现车辆安全功能的触发;为了制定更为符合实际使用过程中的防御策略,采用所述防御策略优化模块,并利用机器学习的方式进行优化。
具体的,车辆数据采集模块用于获取车辆相关数据,其中,相关数据包括车辆虚拟测试数据集和车辆正常行驶数据集。
车辆虚拟测试数据集包括:通过建立仿真虚拟测试平台,根据模拟外部攻击类型及攻击路径,进行测试,由测试结果构成数据集合;以及在普通漏洞库武器库中的攻击样本及攻击路径进一步泛化的情况下,根据模拟攻击产生的攻击样本数据集合。
车辆正常行驶数据集包括:车辆正常行驶及使用过程中,产生的正常行为数据。
车辆异常防御制定模块用于制定并部署防御策略,其中防御策略的部署方式进一步如图6所示,入侵检测规则库分布式部署在车内各个关键节点控制单元、传感器及通讯单元中;为应对紧急情况,防御策略库集中部署在自动驾驶域控制器中。优选实施例中,防御策略库中的应急响应及防御策略库既可以集中布置在一个控制器上,也可以布置在多个控制器上。由于应急响应及防御策略库需要有对应执行器执行响应或防御动作,例如关闭受攻击的通讯通道或端口,或者接管车辆执行紧急停车等动作,因此本实施例中,策略库不能布置在仅有传感器而没有执行器的车内单元上。
入侵检测及防御系统不仅检测传统以太网数据包流量报文,还必需检测车内的专有数据及其特征,以识别针对车辆的特定攻击形式及攻击指令。其中,车内的专有数据可以根据传感器类型的不同而收集,包括以下大类:来自CAN网络的车身动态数据、来自车载以太网的高精度地图定位数据、其它类型网络的其它类型数据、车内的其它数据。优选实施例中,来自CAN网络的车身动态数据,例如轮速,惯性导航传感器的加速度及角速度;其它类型网络的其它类型数据,例如,远程诊断指令,来自自动驾驶域激光雷达、毫米波雷达、超声波雷达、智能摄像头的目标障碍物列表及车道线多项式;车内的其它数据,例如,TLS协议的协商请求及应答。
当入侵检测规则库检测到触发安全风险或影响车辆操控的异常事件,则应急响应及防御规则库便触发自动驾驶域控制器中原有的功能安全功能,其中,相应的响应及防御策略执行以主执行器为主,同时也会根据实际需求触发所需数量的执行器执行动作。
防御策略优化模块用于优化防御策略进一步为采用机器学习的方式实现;其中,机器学习采用的训练数据包括车辆上市前的研发过程,以及上市后在实际行驶过程中产生的数据;机器学习优化防御策略的时间段包括车辆未上市前,通过研发过程中的模拟数据以及实际测试数据的优化,以及上市后,根据实际使用过程中产生的使用数据,实现持续性的策略库优化。
其中,响应及防御策略库依赖执行器的执行能力。在获得最终响应及防御策略库之前,需要使用仿真的方式验证应急响应及防御策略库的效果。其中仿真测试数据是基于整车电子电器架构及内含节点基本逻辑的仿真模型提取。实际驾驶数据则是在车辆标定匹配过程中的过程数据及额外采集的标定数据,或者是车辆行驶过程中,通过各类传感器采集到的信号。本申请中,以上信号包括且不限于车身的各类控制信号,例如踏板行程、方向盘转角、自动驾驶决策模块的规划路径、功能安全备用单元的触发接管信号。应急响应的策略通过执行器执行相应动作后或发出相应控制指令后,相应动作及控制指令会反馈到仿真模型中,仿真模型会在虚拟环境中执行该动作。同时,由危害程度评定软件模块根据预置的评价标准表评定该动作对于总体危害程度的改变。本发明的规则库优化方法包括且不限于公开优化算法。经过优化迭代的响应及防御策略库具有总体最低的危害程度。另外,策略库的持续优化不会局限于车辆上市前的研发过程,也包括采集车辆上市后在车辆行驶过程中的数据进行持续优化。
在一个实施例中,车辆入侵防御系统在实际整车电子电器架构中以分布式的状态分布;在数据报文检测的过程中,所述车辆入侵防御系统检测以太网数据包流量报文的同时,还需检测车内的专有数据及其特征,用以识别针对车辆的特定攻击形式及攻击指令。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现车辆入侵检测方法的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现车辆入侵检测方法。
如上所述,尽管参照特定的优选实施例已经表示和表述了本发明,但其不得解释为对本发明自身的限制。在不脱离所附权利要求定义的本发明的精神和范围前提下,可对其在形式上和细节上做出各种变化。
Claims (10)
1.一种车辆入侵检测方法,其特征在于,包括:
构建包含至少一个车辆入侵检测规则的检测规则库,
基于检测规则库制定至少一个防御策略,部署由所述防御策略组成的防御策略库,
在车辆收到入侵时,从所述防御策略库中查找并实施防御策略,
并结合机器学习持续优化各防御策略,更新防御策略库。
2.根据权利要求1所述的一种车辆入侵检测方法,其特征在于,
基于车辆虚拟测试数据集和车辆正常行驶数据集建立检测规则库。
3.根据权利要求1所述的一种车辆入侵检测方法,其特征在于,
所述检测规则库采用分布式布局方式,部署在车内各个关键节点控制单元、传感器及通讯单元中;
所述防御策略库集中部署在自动驾驶域控制器中;
当检测到触发安全风险或影响车辆操控的异常事件,触发自动驾驶域控制器中预置的安全功能。
4.根据权利要求1所述的一种车辆入侵检测方法,其特征在于,
所述检测规则库包含常规流量包及报文头的检测规则,以及部分单元以及被成功入侵后车辆的异常行为识别;
检测规则库用于持续监控车内各单元的状态,并将相应的检测状态通过车内总线发送给防御策略库。
5.根据权利要求1所述的一种车辆入侵检测方法,其特征在于,
采用机器学习优化防御策略库,机器学习过程中采用的训练数据包括车辆研发过程,以及实际行驶过程中产生的数据。
6.一种车辆入侵防御系统,用于实现权利要求1~5任意一项方法,其特征在于,包括:车辆数据采集模块、车辆数据分析模块、车辆异常防御制定模块、防御触发模块、防御策略优化模块;
所述车辆数据分析模块用于根据所述车辆数据采集模块获取的车辆数据,构建包含至少一个车辆入侵检测规则的检测规则库,并基于检测规则库利用车辆异常防御制定模块制定至少一个防御策略;
当车辆入侵发生后,所述防御触发模块触发车辆防御功能,调动车辆异常防御制定模块制定的防御策略,实现车辆安全功能的触发;
为了制定更为符合实际使用过程中的防御策略,采用所述防御策略优化模块,利用机器学习的方式进行优化。
7.根据权利要求6所述的一种车辆入侵防御系统,其特征在于,所述车辆数据采集模块用于获取车辆相关数据,所述相关数据进一步包括车辆虚拟测试数据集和车辆正常行驶数据集;
所述检测规则库采用分布式布局方式,部署在车内各个关键节点控制单元、传感器及通讯单元中;
所述车辆异常防御制定模块用于制定至少一个防御策略组成的防御策略库,并将防御策略库部署在自动驾驶域控制器中;
当所述检测规则库检测到触发安全风险或影响车辆操控的异常事件时,触发自动驾驶域控制器中预置的安全功能。
8.根据权利要求6所述的一种车辆入侵防御系统,其特征在于,
所述检测规则库包含常规流量包及报文头的检测规则,以及部分单元以及被成功入侵后车辆的异常行为识别;
检测规则库用于持续监控车内各单元的状态,并将相应的检测状态通过车内总线发送给防御策略库;
所述防御策略优化模块采用机器学习优化防御策略库,机器学习过程中采用的训练数据包括车辆研发过程,以及实际行驶过程中产生的数据。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1~5中任一项所述的车辆入侵检测方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1~5任意一项所述的车辆入侵检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110158247.6A CN112822684B (zh) | 2021-02-04 | 2021-02-04 | 车辆入侵检测方法及防御系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110158247.6A CN112822684B (zh) | 2021-02-04 | 2021-02-04 | 车辆入侵检测方法及防御系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112822684A true CN112822684A (zh) | 2021-05-18 |
CN112822684B CN112822684B (zh) | 2022-12-16 |
Family
ID=75861590
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110158247.6A Active CN112822684B (zh) | 2021-02-04 | 2021-02-04 | 车辆入侵检测方法及防御系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112822684B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114363072A (zh) * | 2022-01-07 | 2022-04-15 | 苏州挚途科技有限公司 | 防入侵检测的方法、装置及系统 |
WO2023092939A1 (zh) * | 2021-11-29 | 2023-06-01 | 广州汽车集团股份有限公司 | 车辆控制方法、装置、电子设备及介质 |
WO2024065093A1 (zh) * | 2022-09-26 | 2024-04-04 | 华为技术有限公司 | 一种入侵检测方法、装置和系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103237308A (zh) * | 2013-05-15 | 2013-08-07 | 西华大学 | 一种车载自组织网络的分布式入侵检测方法 |
CN109005173A (zh) * | 2018-08-02 | 2018-12-14 | 北京航空航天大学 | 一种基于交通流密度差异的车联网异常入侵检测方法 |
CN109067773A (zh) * | 2018-09-10 | 2018-12-21 | 成都信息工程大学 | 一种基于神经网络的车载can网络入侵检测方法及系统 |
CN110460573A (zh) * | 2019-07-08 | 2019-11-15 | 上海赫千电子科技有限公司 | 一种应用于汽车ecu安全升级管理系统及方法 |
CN110958271A (zh) * | 2019-12-24 | 2020-04-03 | 国家计算机网络与信息安全管理中心 | 一种车载外部网络入侵检测系统 |
CN111245833A (zh) * | 2020-01-13 | 2020-06-05 | 暨南大学 | 一种车辆入侵检测方法及装置 |
CN111431864A (zh) * | 2020-02-28 | 2020-07-17 | 深圳开源互联网安全技术有限公司 | 车联网监控系统、方法、装置及可读存储介质 |
CN111970300A (zh) * | 2020-08-27 | 2020-11-20 | 广东电网有限责任公司东莞供电局 | 一种基于行为检查的网络入侵防御系统 |
-
2021
- 2021-02-04 CN CN202110158247.6A patent/CN112822684B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103237308A (zh) * | 2013-05-15 | 2013-08-07 | 西华大学 | 一种车载自组织网络的分布式入侵检测方法 |
CN109005173A (zh) * | 2018-08-02 | 2018-12-14 | 北京航空航天大学 | 一种基于交通流密度差异的车联网异常入侵检测方法 |
CN109067773A (zh) * | 2018-09-10 | 2018-12-21 | 成都信息工程大学 | 一种基于神经网络的车载can网络入侵检测方法及系统 |
CN110460573A (zh) * | 2019-07-08 | 2019-11-15 | 上海赫千电子科技有限公司 | 一种应用于汽车ecu安全升级管理系统及方法 |
CN110958271A (zh) * | 2019-12-24 | 2020-04-03 | 国家计算机网络与信息安全管理中心 | 一种车载外部网络入侵检测系统 |
CN111245833A (zh) * | 2020-01-13 | 2020-06-05 | 暨南大学 | 一种车辆入侵检测方法及装置 |
CN111431864A (zh) * | 2020-02-28 | 2020-07-17 | 深圳开源互联网安全技术有限公司 | 车联网监控系统、方法、装置及可读存储介质 |
CN111970300A (zh) * | 2020-08-27 | 2020-11-20 | 广东电网有限责任公司东莞供电局 | 一种基于行为检查的网络入侵防御系统 |
Non-Patent Citations (1)
Title |
---|
卫霞等: "工控系统入侵检测及安全防御架构探讨", 《科学技术创新》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023092939A1 (zh) * | 2021-11-29 | 2023-06-01 | 广州汽车集团股份有限公司 | 车辆控制方法、装置、电子设备及介质 |
CN114363072A (zh) * | 2022-01-07 | 2022-04-15 | 苏州挚途科技有限公司 | 防入侵检测的方法、装置及系统 |
WO2024065093A1 (zh) * | 2022-09-26 | 2024-04-04 | 华为技术有限公司 | 一种入侵检测方法、装置和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112822684B (zh) | 2022-12-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112822684B (zh) | 车辆入侵检测方法及防御系统 | |
CN111970309B (zh) | 基于Spark车联网组合深度学习入侵检测方法及系统 | |
Hanselmann et al. | CANet: An unsupervised intrusion detection system for high dimensional CAN bus data | |
CN110775073B (zh) | 用于识别传感器的减退的性能的方法、控制器和存储介质 | |
CN109581871B (zh) | 免疫对抗样本的工业控制系统入侵检测方法 | |
CN110494330A (zh) | 车辆监视装置、不正当检测服务器、以及控制方法 | |
CN110505134B (zh) | 一种车联网can总线数据检测方法及装置 | |
Liu et al. | Intelligent and connected vehicles: Current situation, future directions, and challenges | |
CN111881520A (zh) | 一种自动驾驶测试的异常检测方法、装置、计算机设备及存储介质 | |
CN108390869A (zh) | 集成深度学习的车载智能网关装置及其命令序列检测方法 | |
US11423708B2 (en) | Synchronizing sensing systems | |
GB2622512A (en) | Internet-of-vehicles intrusion detection method and device based on improved convolutional neural network | |
Akowuah et al. | Physical invariant based attack detection for autonomous vehicles: Survey, vision, and challenges | |
JPWO2020075801A1 (ja) | 情報処理装置、異常分析方法及びプログラム | |
CN114116444A (zh) | 监控自动驾驶车辆的自主操作的测试数据的系统和方法 | |
CN110723152B (zh) | 一种保障自动驾驶安全的人工智能检测方法、装置、设备或存储介质 | |
Xue et al. | {SAID}: State-aware defense against injection attacks on in-vehicle network | |
CN117087685A (zh) | 用于车辆中的环境感知的方法、计算机程序以及设备 | |
CN113836564B (zh) | 一种基于区块链的网联汽车信息安全系统 | |
CN109910903A (zh) | 基于驾驶安全包络的车辆网互联设备的安全检测方法 | |
Dutta et al. | Quantifying trust in autonomous system under uncertainties | |
JP7491423B2 (ja) | リスクスコアに応じた事象対応 | |
WO2022042853A1 (en) | Critical scenario identification for verification and validation of vehicles | |
Jichici et al. | Control System Level Intrusion Detection on J1939 Heavy-Duty Vehicle Buses | |
CN116266230A (zh) | 使用同态加密保护机动车辆的神经网络参数的系统和过程 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |