CN114237995B - 总线异常检测方法、装置、设备及可读存储介质 - Google Patents
总线异常检测方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN114237995B CN114237995B CN202111477393.1A CN202111477393A CN114237995B CN 114237995 B CN114237995 B CN 114237995B CN 202111477393 A CN202111477393 A CN 202111477393A CN 114237995 B CN114237995 B CN 114237995B
- Authority
- CN
- China
- Prior art keywords
- state
- vehicle
- behavior
- determining
- area network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2205—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested
- G06F11/221—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested to test buses, lines or interfaces, e.g. stuck-at or open line faults
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2273—Test methods
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Small-Scale Networks (AREA)
Abstract
本公开涉及一种总线异常检测方法、装置、设备及可读存储介质,该方法包括:解析状态模型配置文档;根据所述状态模型配置文档,确定所述状态模型的状态信息;基于预先获取的控制器局域网总线报文在所述状态信息中,确定车辆当前状态;基于所述车辆当前状态,确定车辆的行为异常判断结果;基于所述车辆的行为异常判断结果,控制所述车辆是否进行告警。本公开通过车辆的当前状态确定车辆的行为是否异常,脱离了控制器局域网总线协议规范和特性层面,从车辆行为方面进行检测,便于认知了解,在状态模型配置方面,不需要对控制器局域网协议深入了解,降低了检测规则配置的难度,提升了检测范围的广度。
Description
技术领域
本公开涉及通信安全技术领域,尤其涉及一种总线异常检测方法、装置、设备及可读存储介质。
背景技术
但是随着无线通信的快速发展和车辆功能多样化的市场需求,车辆内部配备了大量的电子控制单元(Electronic Control Unit,ECU),相应新增了大量网络通信接口,比如蓝牙、蜂窝网、无线保真(WIreless FIdelity,wifi)热点等,导致控制器局域网(Controller Area Network,CAN)总线本身的安全性弊端日渐暴露。由于CAN总线缺乏加密和身份验证等漏洞,黑客们利用这些漏洞发起远程无线车载网络异常,导致车辆安全事件频发,因此对保障车载通信总线的异常检测很有必要。
现有的CAN总线异常检测方法主要针对CAN协议规范和CAN协议特点两个方面进行异常检测,不能将CAN报文与当前车辆状态之间建立联系,无法检测CAN报文与当前车辆状态或CAN报文与CAN报文之间的关联性。因此现有的CAN总线异常检测方法具有局限性。
发明内容
为了解决上述技术问题,本公开提供了一种总线异常检测方法、装置、设备及可读存储介质,以便于认知了解,降低了检测规则配置的难度,提升了检测范围的广度。
第一方面,本公开实施例提供一种总线异常检测方法,包括:
解析状态模型配置文档;
根据所述状态模型配置文档,确定所述状态模型的状态信息;
基于预先获取的控制器局域网总线报文在所述状态信息中,确定车辆当前状态;
基于所述车辆当前状态,确定车辆的行为异常判断结果;
基于所述车辆的行为异常判断结果,控制所述车辆是否进行告警。
在一些实施例中,根据所述状态模型配置文档,确定所述状态模型的状态信息,包括:
通过解析控制器局域网数据库文件,基于所述状态模型的状态信息对所述状态模型进行校验。
在一些实施例中,基于预先获取的控制器局域网总线报文在所述状态信息中,确定车辆当前状态,包括:
若所述控制器局域网总线报文是状态转移条件,则判断是否需要切换所述车辆状态;
若所述控制器局域网总线报文是状态转移条件,判断是否需要切换所述车辆状态;
若所述控制器局域网总线报文不是状态转移条件,则基于所述车辆当前状态,确定车辆的行为异常判断结果。
在一些实施例中,若所述控制器局域网总线报文是状态转移条件,则判断是否需要切换所述车辆状态,包括:
若所述车辆状态与切换后的状态不同,则将当前状态类型切换为新的状态类型。
在一些实施例中,基于所述车辆的行为异常判断结果,控制所述车辆是否进行告警,包括:
若所述车辆的行为异常,则判断所述车辆行为与所述当前状态是否冲突;
若是,则控制所述车辆进行告警。
第二方面,本公开实施例提供一种总线异常检测装置,包括:
第一解析模块:用于解析状态模型配置文档;
第一确定模块:用于根据所述状态模型配置文档,确定所述状态模型的状态信息;
第二确定模块:用于基于预先获取的控制器局域网总线报文在所述状态信息中,确定车辆当前状态;
判断模块:用于基于所述车辆当前状态,确定车辆的行为异常判断结果;
控制模块:用于基于所述车辆的行为异常判断结果,控制所述车辆是否进行告警。
第三方面,本公开实施例提供一种电子设备,包括:
存储器;
处理器;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如第一方面所述的方法。
第四方面,本公开实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现第一方面所述的方法。
第五方面,本公开实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序或指令,该计算机程序或指令被处理器执行时实现如上所述的总线异常检测方法。
本公开实施例提供的总线异常检测方法、装置、设备及可读存储介质,通过解析状态模型配置文档,根据状态模型配置文档,确定状态模型的状态信息,预先获取的控制器局域网总线报文在状态信息中,确定车辆当前状态,提升了检测范围的广度,根据车辆的当前状态确定车辆的行为是否异常,脱离了控制器局域网总线协议规范和特性层面,从车辆行为方面进行检测,便于认知了解,在状态模型配置方面,不需要对控制器局域网协议深入了解,降低了检测规则配置的难度。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例提供的总线异常检测方法流程图;
图2为本公开实施例提供的一种应用场景的示意图;
图3为本公开实施例提供的状态模型的结构示意图;
图4为本公开实施例提供的车辆行为异常的结构示意图;
图5为本公开实施例提供的校验状态模型的方法流程图;
图6为本公开实施例提供的另一种总线异常检测方法流程图;
图7为本公开实施例提供的车辆状态模型实例的结构示意图;
图8为本公开实施例提供的另一种总线异常检测架构图;
图9为本公开实施例提供的总线异常检测装置的结构示意图;
图10为本公开实施例提供的电子设备的结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
汽车工业的发展已远远超出了机械系统本身,当今,许多基于先进嵌入式电子技术的智能功能已进入汽车行业。虽然电子配置和各个ECU电子控制单元的相互关联提高了整个汽车的舒适性、功能性和安全驾驶,但电子配置和各个ECU电子控制单元的相互关联也带来安全性攻击问题,此类安全性攻击会渗透到最初是一个闭环系统的车内互联的通信网络中。对于车内互联的通信网络被渗透攻击的安全性问题的应用场景,通常会使用的通信协议是CAN协议。由于CAN协议缺乏加密和认证,车内互联的通信网络依然容易受到各种安全性攻击。因此,任何渗透攻击都可能造成灾难性的事故和经济损失。
现有技术中针对CAN总线的异常检测很多,例如基于CAN报文规范的异常检测方法,主要是通过分析总线上CAN报文格式是否与规范一致来判断是否出现异常;基于CAN报文间隔阈值的异常检测方法,主要检测连续的周期型CAN报文之间时间间隔是否在正常的阈值范围内来判断是否出现异常;基于CAN黑白名单的检测方法,主要依赖于总线上ECU数量有限,发送的CAN报文类型有限,因此在黑白名单中完全可以罗列出来,假若此检测方法检测到总线上出现未在白名单或者在黑名单当中的CAN报文则说明总线出现异常。
现有技术主要针对CAN报文协议规范和CAN报文协议特点两个方面进行异常检测,不能将CAN报文与当前车辆状态之间建立联系,无法检测CAN报文与当前车辆状态或CAN报文与CAN报文之间的关联性。因此现有技术在检测上具有局限性。
针对该问题,本公开实施例提供了一种总线异常检测方法,从车辆行为层面上判断CAN总线是否出出现异常数据,并针对异常行为进行告警处理。下面结合具体的实施例对该方法进行介绍。
图1为本公开实施例提供的总线异常检测方法流程图。该方法可以应用于图2所示的应用场景,该应用场景中包括车辆20和报警设备21,报警设备21在车辆20内部,当车辆发生异常行为时,报警设备21将产生报警,不限于光和声音。可以理解的是,本公开实施例提供的总线异常检测方法还可以应用在其他场景中。
下面结合图2所示的应用场景,对图1所示的总线异常检测方法进行介绍,该方法包括的具体步骤如下:
S101、解析状态模型配置文档。
解析状态模型配置文档,该状态模型配置文档是车厂定义的,状态模型配置文档中包含状态模型的状态类型、状态初始条件、状态转移条件、异常行为条件信息。
S102、根据所述状态模型配置文档,确定所述状态模型的状态信息。
如图3所示,状态模型配置文件中包含:状态类型33、状态初始条件31、状态转移条件32、异常行为条件36以及该车辆的状态类型33、状态初始条件31、状态转移条件32、异常行为条件36之间的关联关系30。
可选的,状态类型33也可以是状态类型34、状态类型35等,此处不做限定,后续将以状态类型33为例阐述。
可选的,异常行为条件36也可以是异常行为条件37、异常行为条件38等,此处不做限定,后续将以状态类型33为例阐述。
可选的,状态类型33是对车辆当前状态或行为的一种抽象,为用户自定义的名称,能够准确表示车辆的状态,例如通过车的速度(velocity,V)、档位等可以判断出车辆当前处于静止状态(即用户自定义的停车状态)还是移动状态(即用户自定义的行驶状态),静止状态和移动状态就属于不同的状态类型。
可选的,状态初始条件31是触发状态类型成立的条件,比如车的速度为零、加速度为零、车档为P档、车门为关闭、引擎为熄火等,这些条件能够明确的表明车辆当前的处于某种状态。
可选的,状态转移条件32是触发状态类型转移的条件,比如加速度(acceleration,a)、牵引力大于0、引擎启动状态、油门脚踏板角度变小、档位由静止档(包括P档和N档)切换成行车档(包括D档和R档)等,都是车辆由静止状态切换为移动状态的转移条件,状态转移条件能够明显的表明车辆处于静止状态(即停车状态)或移动状态(即行驶状态)。
可选的,异常行为条件36是在当前车辆状态下,某些行为定义为异常,并将这些行为抽象成异常行为条件。
可选的,车辆的状态类型33、状态初始条件31、状态转移条件32、异常行为条件36之间的关联关系是车厂提供的,目的是方便检测引擎进行检测。
S103、根据预先获取的控制器局域网总线报文在所述状态信息中,确定车辆当前状态。
当预先获取的CAN总线报文不在所述状态信息中,则继续接收CAN总线报文。
当预先获取的CAN总线报文在所述状态信息中,则确定车辆当前状态,车辆当前状态可以包含静止状态和移动状态等。
S104、根据所述车辆当前状态,确定车辆的行为异常判断结果。
根据车辆当前状态,确定车辆的行为异常判断结果。下面以车辆当前状态为静止状态和移动状态为例进行阐述。
当车辆当前状态为静止状态时,判断当前车辆的行为是否异常,若是,则执行步骤S105;若否。则继续接收CAN总线报文。
当车辆当前状态为移动状态时,判断当前车辆的行为是否异常,若是,则执行步骤S105;若否。则继续接收CAN总线报文。
S105、基于所述车辆的行为异常判断结果,控制所述车辆是否进行告警
当车辆的行为判断结果为异常时,控制该车辆进行告警。如图2所示,车辆在当前状态下,包括但不限于静止状态和移动状态,产生异常行为22,则控制报警设备21进行报警,报警行为不限于声音、光,此处不做限定。
如图4所示,车辆的状态类型为行驶状态(即移动状态)41,包括但不限于前进状态和后退状态,车辆行为是开车门动作43,此时,车辆行为判断结果为异常42,即开车门动作属于不合规操作;车辆的状态类型为行驶状态41,车辆行为是UDS(Unified DiagnosticServices,统一的诊断服务)诊断44,此时,车辆行为判断结果为异常42,即UDS诊断属于不合规操作
当车辆的行为判断结果为正常时,继续接收CAN总线报文,控制该车辆不进行告警。
例如:车辆的状态类型为静止状态,车辆行为是开车门动作,此时,车辆行为判断结果为正常,即开车门动作属于合规操作。
本公开实施例通过解析状态模型配置文档,根据状态模型配置文档,确定状态模型的状态信息,预先获取的控制器局域网总线报文在状态信息中,确定车辆当前状态,提升了检测范围的广度,根据车辆的当前状态确定车辆的行为是否异常,脱离了控制器局域网总线协议规范和特性层面,从车辆行为方面进行检测,便于认知了解,在状态模型配置方面,不需要对控制器局域网协议深入了解,降低了检测规则配置的难度。
在上述实施例的基础上,根据所述状态模型配置文档,确定所述状态模型的状态信息,包括:通过解析控制器局域网数据库文件,基于所述状态模型的状态信息对所述状态模型进行校验,流程如图5所示,具体步骤如下:
S501、解析控制器局域网数据库文件。
解析控制器局域网数据库(Database Can,DBC)文件,DBC文件把CAN报文通讯的信息定义的非常完整清楚,每个车厂的CAN报文都有自己的规范,而CAN报文通讯就是依据该DBC文件的描述进行的。
可选的,DBC信息定义包括定义信号的起始比特、信号的长度、信号字节序、信号类型、信号因子、信号偏移、怎样提取信号、怎样计算信号、如何将信号转换为物理值等等。
例如;CAN报文数据域一共有8个字节,DBC文件中定义物理信号在8个字节中的任意一个字节,当车辆状态为行驶状态时,车辆会向控制器局域网总线上发送CAN报文,该物理信号所在字节代表的值就会发生变化,当该物理信号代表的字节值为一个数值,则代表该物理信号为这一数值。
可选的,物理信号可以是速度,加速度等信号。以速度为例,CAN报文数据域一共有8个字节,DBC文件中定义速度在8个字节中的第一个字节,当车辆状态为行驶状态时,车辆会向控制器局域网总线上发送CAN报文,速度所在第一个字节代表的值就会发生变化,当该速度代表的字节值为30km/h时,则代表该车辆速度为30km/h。
S502、解析状态模型配置文档,确定状态模型的状态信息。
S502和上述S102的实现原理和具体方法是一致的,此处不再赘述。
S503、校验状态模型。
根据状态模型的状态信息和解析DBC文件得到的信息,判断DBC文件是否全部包含该状态模型的状态信息,如果全部包含,则校验成功。
本公开实施例通过检验状态模型,使总线异常检测的方法更加严谨。
在上述实施例的基础上,根据预先获取的控制器局域网总线报文在所述状态信息中,确定车辆当前状态,包括:
若所述控制器局域网总线报文是状态转移条件,则判断是否需要切换所述车辆状态,包括:若所述车辆状态与切换后的状态不同,则将当前状态类型切换为新的状态类型。
若所述控制器局域网总线报文不是状态转移条件,则基于所述车辆当前状态,确定车辆的行为异常判断结果,若所述车辆的行为异常,则判断所述车辆行为与所述当前状态是否冲突;若是,则控制所述车辆进行告警。
若CAN报文是状态转移条件,则当前车辆状态与切换后的状态是否相同,若相同,则不切换当前车辆状态,继续接收CAN报文;若不同,则切换新的状态类型,继续接收CAN报文。
若CAN报文不是状态转移条件,则根据当前车辆状态,判断车辆的行为是否异常,若否,则继续接收CAN报文;若是,则判断车辆行为与当前状态是否冲突,若冲突,则控制车辆进行告警;若不冲突,则继续接收CAN报文。
本公开实施例通过CAN报文在状态信息中,确定车辆当前状态,从而根据车辆当前行为与当前状态冲突情况判断是否告警,从车辆状态的层面上判断车辆的当前行为是否为异常行为,无需对CAN协议深入了解,降低了检测规则配置的难度,提升了检测范围的广度。
图6为本公开实施例提供的另一种总线异常检测方法流程图。如图6所示,该方法包括如下几个步骤:
S601、解析DBC文件。
解析DBC文件,提取出信号名称以及所在CAN报文信号ID、信号起始比特、信号长度、信号字节序、信号类型、信号因子以及信号偏移等参数,并按照特定格式存储在电子设备中。
S602、解析状态模型配置文档,确定状态模型的状态信息。
S602和上述S102的实现原理和具体方法是一致的,此处不再赘述。
S603、状态模型校验。
S603和上述S503的实现原理和具体方法是一致的,此处不再赘述。
S604、接收CAN报文。
通过CAN收发器接收CAN报文。
S605、判断CAN报文是否在所述状态模型中,若是,则执行步骤S606;若否,则执行步骤S604。
S606、判断CAN报文是否是初始状态条件或者状态转移条件,若是,则执行步骤S607;若否,则执行步骤S609。
S607、判断当前状态是否需要切换,若是,则执行S608;若否,则执行S604。
S608、切换状态类型,然后执行步骤S604。
S609、判断CAN报文是否为异常行为,若是,则执行步骤S610;若否,则执行步骤S604。
S610、判断CAN报文的异常行为是否与当前状态冲突,若是,则执行步骤S611;若否,则执行步骤S604。
S611、控制车辆进行告警
本公开实施例通过解析状态模型配置文档,根据状态模型配置文档,确定状态模型的状态信息,预先获取的控制器局域网总线报文在状态信息中,确定车辆当前状态,提升了检测范围的广度,根据车辆的当前状态确定车辆的行为是否异常,脱离了控制器局域网总线协议规范和特性层面,从车辆行为方面进行检测,便于认知了解,在状态模型配置方面,不需要对控制器局域网协议深入了解,降低了检测规则配置的难度。
图7为本公开实施例提供的车辆状态模型实例的结构示意图,如图7所示,该状态模型中包含两种车辆状态分别是停车状态(即静止状态)和行驶状态(即移动状态),状态初始条件包含车门状态、速度、引擎状态和档位等不同的信息,当检测到这些不同信息中其中任意一种信息条件符合,例如车门打开、速度为零、引擎关闭、档位为P或N档等,就可以确定当前状态为停车状态。状态转移条件包含加速度、牵引力、引擎状态、档位和脚踏板角度等不同的信息,当检测到这些不同的信息中任意一种信息条件符合,例如加速度不为零、牵引力不为零、引擎开启、档位为D挡或者R档、脚踏板角度发生变化等,则可以判断当前状态发生转移,确定当前车辆为行驶状态。异常行为条件包含开车门、UDS诊断等信息,当车辆在行驶状态过程中出现开车门或者UDS诊断行为时,则进行告警操作。
图8为本公开实施例提供的另一种总线异常检测架构图,如图8所示,该总线异常检测架构主要包括:CAN收发器80、DBC解析模块81、状态模型解析模块82、检测引擎83;其中,CAN收发器80:用于监听CAN总线并收取CAN总线上的CAN流量;DBC解析模块81:用于解析DBC文件,通过DBC文件获取CAN报文获取方法和信号转换成物理值方法;状态模型解析模块82:用于解析状态模型配置文档;检测引擎83:用于接收CAN收发器接收到的CAN报文,根据DBC解析获取的信号解析规则解析CAN报文,提取信号,并结合状态模型判断信号是否合法。
图9为本公开实施例提供的总线异常检测装置的结构示意图。该总线异常检测装置可以是如上实施例所述的报警设备,或者该报警设备可以该总线异常检测装置的部件或组件。本公开实施例提供的总线异常检测装置可以执行总线异常检测方法实施例提供的处理流程,如图9所示,总线异常检测装置90包括:第一解析模块91、第一确定模块92、第二确定模块93、判断模块94、控制模块95;其中,第一解析模块91:用于解析状态模型配置文档;第一确定模块92:用于根据所述状态模型配置文档,确定所述状态模型的状态信息;第二确定模块93:用于基于预先获取的控制器局域网总线报文在所述状态信息中,确定车辆当前状态;判断模块94:用于基于所述车辆当前状态,确定车辆的行为异常判断结果;控制模块95:用于基于所述车辆的行为异常判断结果,控制所述车辆是否进行告警。
可选的,总线异常检测装置90还包括:第二解析模块96和校验模块97;其中,第二解析模块96:用于解析控制器局域网数据库文件;校验模块97:用于基于所述状态模型的状态信息对所述状态模型进行校验。
可选的,判断模块94用于:基于预先获取的控制器局域网总线报文在所述状态信息中,确定车辆当前状态,包括:若所述控制器局域网总线报文是状态转移条件,则判断是否需要切换所述车辆状态;若所述控制器局域网总线报文不是状态转移条件,则基于所述车辆当前状态,确定车辆的行为异常判断结果。
可选的,判断模块94用于:当所述控制器局域网总线报文是状态转移条件,则判断是否需要切换所述车辆状态,包括:若所述车辆状态与切换后的状态不同,则将当前状态类型切换为新的状态类型。
可选的,控制模块95用于:基于所述车辆的行为异常判断结果,控制所述车辆是否进行告警,包括:若所述车辆的行为异常,则判断所述车辆行为与所述当前状态是否冲突;若是,则控制所述车辆进行告警。
图9所示实施例的总线异常检测装置可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图10为本公开实施例提供的电子设备的结构示意图。该电子设备可以是如上实施例所述的报警设备。本公开实施例提供的电子设备可以执行总线异常检测方法实施例提供的处理流程,如图10所示,电子设备100包括:存储器101、处理器102、计算机程序和通讯接口103;其中,计算机程序存储在存储器101中,并被配置为由处理器102执行如上所述的总线异常检测方法。
另外,本公开实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现上述实施例所述的总线异常检测方法。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:
解析状态模型配置文档;
根据所述状态模型配置文档,确定所述状态模型的状态信息;
基于预先获取的控制器局域网总线报文在所述状态信息中,确定车辆当前状态;
基于所述车辆当前状态,确定车辆的行为异常判断结果;
基于所述车辆的行为异常判断结果,控制所述车辆是否进行告警。
另外,该电子设备还可以执行如上所述的总线异常检测方法中的其他步骤。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括但不限于面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种总线异常检测方法,其特征在于,所述方法包括:
解析状态模型配置文档;
根据所述状态模型配置文档,确定所述状态模型的状态信息;
所述状态信息包括:状态类型、状态初始条件、状态转移条件、异常行为条件、以及所述状态类型和所述状态初始条件、所述状态类型和所述状态转移条件、所述状态类型和所述异常行为条件之间的关联关系;
基于预先获取的控制器局域网总线报文在所述状态信息中,确定车辆当前状态;
基于所述车辆当前状态,确定车辆的行为异常判断结果;
当所述车辆的行为异常时,确定所述车辆行为与所述车辆当前状态是否冲突;
当所述车辆行为与所述车辆当前状态冲突时,确定总线异常,控制所述车辆进行告警。
2.根据权利要求1所述的方法,其特征在于,根据所述状态模型配置文档,确定所述状态模型的状态信息,包括:
通过解析控制器局域网数据库文件,基于所述状态模型的状态信息对所述状态模型进行校验。
3.根据权利要求1所述的方法,其特征在于,基于预先获取的控制器局域网总线报文在所述状态信息中,确定车辆当前状态,包括:
若所述控制器局域网总线报文是状态转移条件,则判断是否需要切换所述车辆状态;
若所述控制器局域网总线报文不是状态转移条件,则基于所述车辆当前状态,确定车辆的行为异常判断结果。
4.根据权利要求3所述的方法,其特征在于,若所述控制器局域网总线报文是状态转移条件,则判断是否需要切换所述车辆状态,包括:
若所述车辆状态与切换后的状态不同,则将当前状态类型切换为新的状态类型。
5.一种总线异常检测装置,其特征在于,所述装置包括:
第一解析模块:用于解析状态模型配置文档;
第一确定模块:用于根据所述状态模型配置文档,确定所述状态模型的状态信息;
所述状态信息包括:状态类型、状态初始条件、状态转移条件、异常行为条件、以及所述状态类型和所述状态初始条件、所述状态类型和所述状态转移条件、所述状态类型和所述异常行为条件之间的关联关系;
第二确定模块:用于基于预先获取的控制器局域网总线报文在所述状态信息中,确定车辆当前状态;
判断模块:用于基于所述车辆当前状态,确定车辆的行为异常判断结果;
控制模块:用于当所述车辆的行为异常时,确定所述车辆行为与所述车辆当前状态是否冲突;
当所述车辆行为与所述车辆当前状态冲突时,确定总线异常,控制所述车辆进行告警。
6.根据权利要求5所述的装置,其特征在于,根据所述状态模型配置文档,确定所述状态模型的状态信息;
确定所述状态模型的状态信息,包括:
通过解析控制器局域网数据库文件,基于所述状态模型的状态信息对所述状态模型进行校验。
7.根据权利要求5所述的装置,其特征在于,基于预先获取的控制器局域网总线报文在所述状态信息中,确定车辆当前状态,包括:
若所述控制器局域网总线报文是状态转移条件,则判断是否需要切换所述车辆状态;
若所述控制器局域网总线报文不是状态转移条件,则基于所述车辆当前状态,确定车辆的行为异常判断结果。
8.根据权利要求7所述的装置,其特征在于,若所述控制器局域网总线报文是状态转移条件,则判断是否需要切换所述车辆状态,包括:
若所述车辆状态与切换后的状态不同,则将当前状态类型切换为新的状态类型。
9.一种电子设备,其特征在于,包括:
存储器;
处理器;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如权利要求1-4中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-4中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111477393.1A CN114237995B (zh) | 2021-12-06 | 2021-12-06 | 总线异常检测方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111477393.1A CN114237995B (zh) | 2021-12-06 | 2021-12-06 | 总线异常检测方法、装置、设备及可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114237995A CN114237995A (zh) | 2022-03-25 |
CN114237995B true CN114237995B (zh) | 2022-11-15 |
Family
ID=80753281
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111477393.1A Active CN114237995B (zh) | 2021-12-06 | 2021-12-06 | 总线异常检测方法、装置、设备及可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114237995B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115603975B (zh) * | 2022-09-30 | 2023-06-09 | 北京天融信网络安全技术有限公司 | 报文的入侵检测方法、装置、电子设备及存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113362596A (zh) * | 2021-06-03 | 2021-09-07 | 星觅(上海)科技有限公司 | 一种车道通行异常的检测方法、装置、设备及存储介质 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3192691B1 (en) * | 2016-01-18 | 2020-03-25 | Parker Hannifin EMEA S.à.r.l. | Vehicle information management |
CN110271560B (zh) * | 2018-03-15 | 2022-04-15 | 上海擎感智能科技有限公司 | 一种车辆真人语音报警系统和方法 |
CN110557312A (zh) * | 2019-08-23 | 2019-12-10 | 浙江吉利汽车研究院有限公司 | 用于车辆控制的通信方法、装置、存储介质及设备 |
CN111391849B (zh) * | 2020-03-11 | 2021-10-29 | 三一机器人科技有限公司 | 车辆控制方法、装置、车辆和可读存储介质 |
CN112141122B (zh) * | 2020-09-23 | 2021-10-08 | 北京车和家信息技术有限公司 | 车辆休眠异常检测方法、装置、设备及存储介质 |
CN112509173B (zh) * | 2020-12-08 | 2023-03-03 | 中国第一汽车股份有限公司 | 一种车辆监控方法、装置、设备及存储介质 |
-
2021
- 2021-12-06 CN CN202111477393.1A patent/CN114237995B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113362596A (zh) * | 2021-06-03 | 2021-09-07 | 星觅(上海)科技有限公司 | 一种车道通行异常的检测方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114237995A (zh) | 2022-03-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Kneib et al. | Scission: Signal characteristic-based sender identification and intrusion detection in automotive networks | |
Aliwa et al. | Cyberattacks and countermeasures for in-vehicle networks | |
Han et al. | Anomaly intrusion detection method for vehicular networks based on survival analysis | |
US11380197B2 (en) | Data analysis apparatus | |
CN108028784B (zh) | 不正常检测方法、监视电子控制单元以及车载网络系统 | |
US11438355B2 (en) | In-vehicle network anomaly detection system and in-vehicle network anomaly detection method | |
US10798114B2 (en) | System and method for consistency based anomaly detection in an in-vehicle communication network | |
JP6807906B2 (ja) | 車両へのコンピュータ攻撃を阻止するためのルールを生成するシステムおよび方法 | |
JP2019013007A (ja) | グローバル自動車安全システム | |
Li et al. | Connected vehicles' security from the perspective of the in-vehicle network | |
US20190182267A1 (en) | Vehicle security manager | |
JP2019194831A (ja) | 交通手段に対するコンピュータ攻撃を阻止するためのシステムおよび方法 | |
CN108989319B (zh) | 基于can总线的车辆入侵检测方法及车辆入侵检测装置 | |
US20200053113A1 (en) | Data analysis apparatus | |
Huang et al. | On the security of in-vehicle hybrid network: Status and challenges | |
Bresch et al. | Design and implementation of an intrusion detection system (IDS) for in-vehicle networks | |
CN114237995B (zh) | 总线异常检测方法、装置、设备及可读存储介质 | |
Stachowski et al. | An assessment method for automotive intrusion detection system performance | |
CN113169979B (zh) | 用于检测对网络的分布式现场总线的入侵的方法及其系统 | |
CN109150846B (zh) | 车辆入侵检测方法及车辆入侵检测装置 | |
Balaji et al. | NeuroCAN: Contextual anomaly detection in controller area networks | |
US20180316700A1 (en) | Data security inspection mechanism for serial networks | |
Ando et al. | A proposal of security requirements definition methodology in connected car systems by CVSS V3 | |
Stabili et al. | A Benchmark Framework for CAN IDS. | |
Kim et al. | Efficient ECU analysis technology through structure-aware CAN fuzzing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |