CN114490205A - 一种异常检测方法和系统 - Google Patents

一种异常检测方法和系统 Download PDF

Info

Publication number
CN114490205A
CN114490205A CN202111611374.3A CN202111611374A CN114490205A CN 114490205 A CN114490205 A CN 114490205A CN 202111611374 A CN202111611374 A CN 202111611374A CN 114490205 A CN114490205 A CN 114490205A
Authority
CN
China
Prior art keywords
interaction module
tsp platform
source
abnormal
bit message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111611374.3A
Other languages
English (en)
Inventor
陈芮
傅祖令
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Jinkang Sailisi New Energy Automobile Design Institute Co Ltd
Original Assignee
Chongqing Jinkang Sailisi New Energy Automobile Design Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Jinkang Sailisi New Energy Automobile Design Institute Co Ltd filed Critical Chongqing Jinkang Sailisi New Energy Automobile Design Institute Co Ltd
Priority to CN202111611374.3A priority Critical patent/CN114490205A/zh
Publication of CN114490205A publication Critical patent/CN114490205A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2205Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested
    • G06F11/221Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested to test buses, lines or interfaces, e.g. stuck-at or open line faults
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2273Test methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明实施例提供了一种异常检测方法和系统。该方法包括:远程信息处理器T‑BOX根据获取的特定标志位报文,向车联网TSP平台发送特定标志位报文对应的冲突信息;TSP平台响应于冲突信息,通过外界交互模块检测出异常来源;TSP平台根据异常来源进行异常处理。本发明实施例提供的技术方案中,能够通过外界交互模块检测出异常来源,提高了异常检测的精确度。

Description

一种异常检测方法和系统
【技术领域】
本发明涉及车辆技术领域,尤其涉及一种异常检测方法和系统。
【背景技术】
基于相关技术中的总线数据进行仿真回放发送,重要报文都有定义新鲜度值,以0~15滚动更新,以任意控制器局域网络(Controller Area Network,简称CAN)0x301报文为例,当黑客模拟301报文时,新鲜度值会被打乱,对于对手件来说,会判定该节点发送报文新鲜度值紊乱,报故障,故障产生后,车联网(Telematics Service Provider,简称TSP)平台或者诊断仪获取的故障都是对手件报节点信号无效/信号丢失。由于CAN报文为广播明文,当从数据上,无法判断数据来源,那么后续查数据,纵使平台有数据,也无法说明该节点为何发送的数据会异常,不能进行精确地进行异常检测。
【发明内容】
有鉴于此,本发明实施例提供了一种异常检测方法和系统,用以提高异常检测的精确度。
一方面,本发明实施例提供了一种异常检测方法,包括:
远程信息处理器T-BOX根据获取的特定标志位报文,向车联网TSP平台发送所述特定标志位报文对应的冲突信息;
TSP平台响应于所述冲突信息,通过外界交互模块检测出异常来源;
TSP平台根据所述异常来源进行异常处理。
可选地,所述T-BOX根据获取的特定标志位报文,向车联网TSP平台发送所述特定标志位报文对应的冲突信息之前包括:
控制器局域网络CAN总线若获取的控制器报文与自身的身份标识号ID报文相同时,将设置的特定标志位报文激活;
所述CAN总线将所述特定标志位报文发送至所述T-BOX。
可选地,所述TSP平台响应于所述冲突信息,通过外界交互模块检测出异常来源,包括:
所述TSP平台响应于所述冲突信息,获取外界交互模块发送的记录日志;
所述TSP平台根据所述记录日志,检测出异常来源,所述异常来源包括远程交互模块或本地交互模块。
可选地,所述记录日志包括:报文发送日志或缓冲记录状态。
可选地,所述TSP平台根据所述异常来源进行异常处理之前,包括:
所述TSP平台判断所述异常来源为远程交互模块或本地交互模块;
所述TSP平台若判断出所述异常来源为远程交互模块,继续执行所述根据所述异常来源进行异常处理的步骤。
可选地,所述TSP平台根据所述异常来源进行异常处理,包括:
所述TSP平台若判断出所述异常来源为远程交互模块,拦截异常攻击。
可选地,还包括:
所述TSP平台若判断出所述异常来源为本地交互模块,向终端设备发送通知信息。
可选地,所述远程交互模块包括:T-BOX或车载信息娱乐系统IVI。
可选地,所述本地交互模块包括:车载自诊断系统OBD。
另一方面,本发明实施例提供了一种异常检测系统,包括:远程信息处理器T-BOX和车联网TSP平台;
所述T-BOX,用于根据获取的特定标志位报文,向所述TSP平台发送所述特定标志位报文对应的冲突信息;
所述TSP平台,用于响应于所述冲突信息,通过外界交互模块检测出异常来源;根据所述异常来源进行异常处理。
本发明实施例提供的异常检测方法的技术方案中,远程信息处理器T-BOX根据获取的特定标志位报文,向车联网TSP平台发送特定标志位报文对应的冲突信息;TSP平台响应于冲突信息,通过外界交互模块检测出异常来源;TSP平台根据异常来源进行异常处理。本发明实施例提供的技术方案中,能够通过外界交互模块检测出异常来源,提高了异常检测的效率。
【附图说明】
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的异常检测系统的结构示意图;
图2为本发明实施例提供的一种异常检测方法的流程图;
图3为本发明实施例提供的另一种异常检测方法的流程图;
【具体实施方式】
为了更好的理解本发明的技术方案,下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,甲和/或乙,可以表示:单独存在甲,同时存在甲和乙,单独存在乙这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本发明实施例提供了一种异常检测系统,图1为本发明实施例提供的异常检测系统的结构示意图,如图1所示,该系统包括:远程信息处理器(Telematics BOX,简称T-BOX)1和车联网TSP平台2。T-BOX 1与TSP平台2连接。
T-BOX 1,用于根据获取的特定标志位报文,向TSP平台2发送特定标志位报文对应的冲突信息;
TSP平台2,用于响应于冲突信息,通过外界交互模块检测出异常来源;根据异常来源进行异常处理。
本发明实施例中,该系统还包括:控制器局域网络CAN总线3,CAN总线3与T-BOX 1连接。
CAN总线3,用于若获取的控制器报文与自身的身份标识号(Identity Document,简称ID)报文相同时,将设置的特定标志位报文激活;将特定标志位报文发送至T-BOX 1。
本发明实施例中,该系统还包括:外界交互模块4。外界交互模块4与TSP平台2连接。
TSP平台2,具体用于响应于冲突信息,获取外界交互模块4发送的记录日志;根据记录日志,检测出异常来源,异常来源包括远程交互模块或本地交互模块。
本发明实施例中,记录日志包括:报文发送日志或缓冲记录状态。
本发明实施例中,TSP平台2,用于判断异常来源为远程交互模块或本地交互模块;若判断出异常来源为远程交互模块,继续执行根据异常来源进行异常处理的步骤。
本发明实施例中,TSP平台2,具体用于若判断出异常来源为远程交互模块,拦截异常攻击。
本发明实施例中,该系统还包括:终端设备5,TSP平台2与终端设备5连接。
TSP平台2,具体用于若判断出异常来源为本地交互模块,向终端设备5发送通知信息。
本发明实施例中,终端设备5包括:手机、平板电脑、车机或可穿戴设备。
本发明实施例中,远程交互模块包括:T-BOX或车载信息娱乐系统(In-VehicleInfotainment,简称IVI)。
本发明实施例中,本地交互模块包括:车载自诊断系统(On-Board Diagnostics,简称OBD)。
本发明实施例提供的技术方案中,远程信息处理器T-BOX根据获取的特定标志位报文,向车联网TSP平台发送特定标志位报文对应的冲突信息;TSP平台响应于冲突信息,通过外界交互模块检测出异常来源;TSP平台根据异常来源进行异常处理。本发明实施例提供的技术方案中,能够通过外界交互模块检测出异常来源,提高了异常检测的精确度。
本发明实施例提供了一种异常检测方法,图2为本发明实施例提供的一种异常检测方法的流程图,如图2所示,该方法包括:
步骤102、T-BOX根据获取的特定标志位报文,向TSP平台发送特定标志位报文对应的冲突信息。
步骤104、TSP平台响应于冲突信息,通过外界交互模块检测出异常来源。
步骤106、TSP平台根据异常来源进行异常处理。
本发明实施例提供的技术方案中,远程信息处理器T-BOX根据获取的特定标志位报文,向车联网TSP平台发送特定标志位报文对应的冲突信息;TSP平台响应于冲突信息,通过外界交互模块检测出异常来源;TSP平台根据异常来源进行异常处理。本发明实施例提供的技术方案中,能够通过外界交互模块检测出异常来源,提高了异常检测的精确度。
本发明实施例提供了另一种异常检测方法,图3为本发明实施例提供的另一种异常检测方法的流程图,如图3所示,该方法包括:
步骤202、CAN总线若获取的控制器报文与自身的身份标识号ID报文相同时,将设置的特定标志位报文激活。
本发明实施例中,CAN总线为广播明文传输,当控制器在未发送报文时,处于持续监控CAN总线的状态。
本发明实施例中,CAN总线从控制器获取控制器报文。
本发明实施例中,CAN总线若获取的控制器报文与自身的身份标识号ID报文相同时,则表明车辆受到了外部的攻击。
步骤204、CAN总线将特定标志位报文发送至T-BOX。
步骤206、T-BOX根据获取的特定标志位报文,向TSP平台发送特定标志位报文对应的冲突信息。
步骤208、TSP平台响应于冲突信息,获取外界交互模块发送的记录日志。
本发明实施例中,外界交互模块包括:T-BOX、、IVI或网关(Gateway,简称GW)。
本发明实施例中,记录日志包括:报文发送日志或缓冲记录状态。
步骤210、TSP平台根据记录日志,检测出异常来源,异常来源包括远程交互模块或本地交互模块。
本发明实施例中,远程交互模块包括:T-BOX或车载信息娱乐系统IVI。本地交互模块包括:车载自诊断系统OBD。
作为一种可选方案,通过GW检测出OBD的异常。
步骤212、TSP平台判断异常来源为远程交互模块或本地交互模块,若判断出异常来源为远程交互模块,执行步骤214;若判断出异常来源为本地交互模块,执行步骤216。
本发明实施例中,TSP平台若判断出异常来源为远程交互模块,则表明车辆受到了远程攻击,执行步骤214;若判断出异常来源为本地交互模块,则表明车辆受到了本地攻击,执行步骤216。
步骤214、TSP平台拦截异常攻击,流程结束。
步骤216、TSP平台向终端设备发送通知信息。
作为一种可选方案,TSP平台向终端设备发送通知信息,以通知用户检测车辆的状态。
作为另一种可选方案,TSP平台向终端设备发送通知信息,用户通过终端设备确认本地攻击并拦截异常攻击。
本发明实施例提供的技术方案中,远程信息处理器T-BOX根据获取的特定标志位报文,向车联网TSP平台发送特定标志位报文对应的冲突信息;TSP平台响应于冲突信息,通过外界交互模块检测出异常来源;TSP平台根据异常来源进行异常处理。本发明实施例提供的技术方案中,能够通过外界交互模块检测出异常来源,提高了异常检测的精确度。
本发明实施例提供的技术方案中,能够不占带宽而实现车内CAN总线的状态监控,同时TSP平台可判定异常(通信丢失、信号无效)的产生原因,规避车辆的控制器责任问题。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (10)

1.一种异常检测方法,其特征在于,包括:
远程信息处理器T-BOX根据获取的特定标志位报文,向车联网TSP平台发送所述特定标志位报文对应的冲突信息;
TSP平台响应于所述冲突信息,通过外界交互模块检测出异常来源;
TSP平台根据所述异常来源进行异常处理。
2.根据权利要求1所述的方法,其特征在于,所述T-BOX根据获取的特定标志位报文,向车联网TSP平台发送所述特定标志位报文对应的冲突信息之前包括:
控制器局域网络CAN总线若获取的控制器报文与自身的身份标识号ID报文相同时,将设置的特定标志位报文激活;
所述CAN总线将所述特定标志位报文发送至所述T-BOX。
3.根据权利要求1所述的方法,其特征在于,所述TSP平台响应于所述冲突信息,通过外界交互模块检测出异常来源,包括:
所述TSP平台响应于所述冲突信息,获取外界交互模块发送的记录日志;
所述TSP平台根据所述记录日志,检测出异常来源,所述异常来源包括远程交互模块或本地交互模块。
4.根据权利要求3所述的方法,其特征在于,所述记录日志包括:报文发送日志或缓冲记录状态。
5.根据权利要求1所述的方法,其特征在于,所述TSP平台根据所述异常来源进行异常处理之前,包括:
所述TSP平台判断所述异常来源为远程交互模块或本地交互模块;
所述TSP平台若判断出所述异常来源为远程交互模块,继续执行所述根据所述异常来源进行异常处理的步骤。
6.根据权利要求5所述的方法,其特征在于,所述TSP平台根据所述异常来源进行异常处理,包括:
所述TSP平台若判断出所述异常来源为远程交互模块,拦截异常攻击。
7.根据权利要求6所述的方法,其特征在于,还包括:
所述TSP平台若判断出所述异常来源为本地交互模块,向终端设备发送通知信息。
8.根据权利要求3、5或6所述的方法,其特征在于,所述远程交互模块包括:T-BOX或车载信息娱乐系统IVI。
9.根据权利要求3、5或6所述的方法,其特征在于,所述本地交互模块包括:车载自诊断系统OBD。
10.一种异常检测系统,其特征在于,包括:远程信息处理器T-BOX和车联网TSP平台;
所述T-BOX,用于根据获取的特定标志位报文,向所述TSP平台发送所述特定标志位报文对应的冲突信息;
所述TSP平台,用于响应于所述冲突信息,通过外界交互模块检测出异常来源;根据所述异常来源进行异常处理。
CN202111611374.3A 2021-12-27 2021-12-27 一种异常检测方法和系统 Pending CN114490205A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111611374.3A CN114490205A (zh) 2021-12-27 2021-12-27 一种异常检测方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111611374.3A CN114490205A (zh) 2021-12-27 2021-12-27 一种异常检测方法和系统

Publications (1)

Publication Number Publication Date
CN114490205A true CN114490205A (zh) 2022-05-13

Family

ID=81496115

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111611374.3A Pending CN114490205A (zh) 2021-12-27 2021-12-27 一种异常检测方法和系统

Country Status (1)

Country Link
CN (1) CN114490205A (zh)

Similar Documents

Publication Publication Date Title
CN110300686B (zh) 数据分析装置及存储介质
US11277427B2 (en) System and method for time based anomaly detection in an in-vehicle communication
JP7492622B2 (ja) 車両異常検知サーバ、車両異常検知システム及び車両異常検知方法
US20220084328A1 (en) Vehicle monitoring apparatus, fraud detection server, and control methods
US10298612B2 (en) System and method for time based anomaly detection in an in-vehicle communication network
CN111630825B (zh) 车辆环境中的入侵异常监视
JP7045286B2 (ja) データ解析装置、データ解析方法及びプログラム
WO2022088160A1 (zh) 异常检测方法及装置
EP3951531B1 (en) Anomaly sensing method and anomaly sensing system
US20190217869A1 (en) Control apparatus, control method, and program
EP3800623A1 (en) Apparatus, data transmission method and program
CN110325410B (zh) 数据分析装置及存储介质
CN111066001A (zh) 日志输出方法、日志输出装置以及程序
US20210320932A1 (en) Electronic control unit, electronic control system, and recording medium
WO2020110446A1 (ja) 車両故障予測システム、監視装置、車両故障予測方法および車両故障予測プログラム
CN114490205A (zh) 一种异常检测方法和系统
CN114503518B (zh) 检测装置、车辆、检测方法及检测程序
US20230327956A1 (en) Network configuration estimation apparatus, network configuration estimation method and program
JP2019129528A (ja) データ解析装置及びプログラム
US20230179570A1 (en) Canbus cybersecurity firewall
WO2024106222A1 (ja) 中継装置、不正フレーム検出方法及び車載装置
Rao et al. Accident Detection in Vehicular Networks Using Android-based Smartphones
KR20120014946A (ko) 차량용 오디오/비디오 장치를 이용한 차량 원격 관리 시스템 및 그 운용방법
CN112235195B (zh) 上报数据处理方法及相关设备
WO2021019635A1 (ja) セキュリティ装置、攻撃対応処理方法、コンピュータプログラム、及び記憶媒体

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination