CN114760092A - 一种用于智能汽车与云平台的网络数据安全检测系统 - Google Patents
一种用于智能汽车与云平台的网络数据安全检测系统 Download PDFInfo
- Publication number
- CN114760092A CN114760092A CN202210224044.7A CN202210224044A CN114760092A CN 114760092 A CN114760092 A CN 114760092A CN 202210224044 A CN202210224044 A CN 202210224044A CN 114760092 A CN114760092 A CN 114760092A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- detection
- network
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 75
- 230000005540 biological transmission Effects 0.000 claims abstract description 25
- 238000012216 screening Methods 0.000 claims description 18
- 238000007405 data analysis Methods 0.000 claims description 16
- 238000004458 analytical method Methods 0.000 claims description 14
- 230000035945 sensitivity Effects 0.000 claims description 10
- 238000007689 inspection Methods 0.000 abstract description 2
- 238000012545 processing Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出一种用于智能汽车与云平台的网络数据安全检测系统,在智能汽车与云平台之间设有安全检测系统,所述安全检测系统作为智能汽车对云平台进行网络传输的中间节点,用于获取网络传输的数据并对网络传输的数据进行安全检测。本发明通过构建数据安全检查系统对车联网和云端之间的数据传输进行分析和检测。
Description
技术领域
本发明涉及数据监测技术领域,尤其是一种用于智能汽车与云平台的网络数据安全检测系统
背景技术
在当前智能汽车高速发展的背景下,很多安全问题被忽视掉了。如最基本的数据安全。智能汽车作为车载终端设备,会和云平台进行大量的数据交互,而这个交互过程中,数据传输的安全性,以及交互数据本身的安全性、敏感性都值得关注。在安全性薄弱的场景下,数据被窃取、篡改等攻击会很容易出现,而导致的后果往往特别严重。另外一方面,新能源汽车需要发送标准的数据到国家平台,该部分数据的安全性需要考量的。随着国家各种信息安全法规的颁发,智能汽车上传的数据是否符合相关法规,也是一个问题。目前在车联网和云端之间,并没有一个成熟的检测方案。
发明内容
本发明解决了在车联网和云端之间对数据传输还没有一个成熟的检测方案的问题,提出一种用于智能汽车与云平台的网络数据安全检测系统,通过构建数据安全检查系统对车联网和云端之间的数据传输进行分析和检测。
为实现上述目的,提出以下技术方案:
一种用于智能汽车与云平台的网络数据安全检测系统,在智能汽车与云平台之间设有安全检测系统,所述安全检测系统作为智能汽车对云平台进行网络传输的中间节点,用于获取网络传输的数据并对网络传输的数据进行安全检测。
本发明提出的安全检测系统,是在进行安全检测时,位于智能车辆和云平台网络传输的一个中间节点,通过数据拦截抓包转发操作或者代理转发操作,获取网络传输数据。安全检测系统针对传输的数据进行分析、检测,并把结果反馈给用户。
作为优选,所述安全检测系统包括传输单元和数据分析单元,所述传输单元用于数据的网络传输,所述数据分析单元用于网络传输的数据的内容进行检测分析。
作为优选,所述传输检测单元包括网络代理模块和协议解析模块,所述网络代理模块用于从智能汽车获取上传的所有数据,所述协议解析模块用于对网络代理模块获取的数据的传输协议以及内容进行解析。
作为优选,所述数据分析单元包括数据筛选模块、数据分析模块和结果反馈模块,所述数据筛选模块按照设定的筛选规则对数据进行筛选,所述数据分析模块对筛选后的数据进行检测分析,并将检测结果反馈到结果反馈模块,所述结果反馈模块将检测结果反馈给用户。筛选规则有地址、端口、协议、数据类型等。
作为优选,所述数据分析模块包括数据安全性检测模块、数据敏感性检测模块和数据合法性检测模块,所述数据安全性检测模块用于检测数据是否会被泄露,所述数据敏感性检测模块检测数据是否为敏感数据,所述数据合法性检测模块检测数据是否合法。本发明的数据安全性检测模块、数据敏感性检测模块和数据合法性检测模块这三个模块,可以根据配置策略,决定是否启用生效。
作为优选,所述数据合法性检测模块至少需要针对上报给国家管理系统平台的标准数据进行检测。
作为优选,所述数据合法性检测模块还包括合规性检测。
作为优选,所述数据筛选模块和数据分析模块之间还设有数据拆分模块和数据拟合模块,所述数据拆分模块用于对同一数据包的多项数据进行分割,所述数据拟合模块用于将多项数据进行组合形成新的数据包。例如多项数据位于一个包中,需要进行分割,那么需要用到数据拆分模块。如果多项数据位于不同位置,需要进行组合使用,或者需要进行拟合,那么需要用到数据拟合模块。针对数据筛选功能,可以通过更多扩展模块来进行处理。
作为优选,还设有扩展模块,所述扩展模块根据需求,提供更强大的功能,如额外针对某种指定协议进行分析的模块。又或者在网络代理中存在涉及到https代理、TLS代理等场景,单纯的只是做网络处理,无法解析网络数据,那么就需要一个扩展模块的支持,如TLS代理模块、国密TLS代理模块等等。还有可能针对某些数据,需要做拆分、拟合后分析检测。
本发明的有益效果是:提供一套对车联网和云端之间的数据传输进行分析和检测的系统,能够满足基本的数据安全性检测要求,同时设有扩展模块,能够拓展所需要的数据检测功能,最后由系统统一反馈检测结果。
附图说明
图1是实施例的系统结构简图;
图2是实施例数据流向图。
具体实施方式
实施例:
本实施例提出一种用于智能汽车与云平台的网络数据安全检测系统,参考图1,包括两大部分:必要的基础模块和可选的扩展模块。基础模块有以下几个部分:网络代理模块、数据筛选模块、协议解析模块、数据分析模块、结果反馈模块、数据安全性检测模块、数据敏感性检测模块和数据合法性检测模块。其中,数据安全性检测模块、数据敏感性检测模块和数据合法性检测模块这三个模块,可以根据配置策略,决定是否启用生效。扩展模块根据需求,提供更强大的功能,如额外针对某种指定协议进行分析的模块。又或者在网络代理中存在涉及到https代理、TLS代理等场景,单纯的只是做网络处理,无法解析网络数据,那么就需要一个扩展模块的支持,如TLS代理模块、国密TLS代理模块等等。还有可能针对某些数据,需要做拆分、拟合后分析检测。上述功能都是在应用实现的过程中,根据业务需求,进行扩展。参考图2,可以看到详细的数据流向。
网络代理模块,监听数据接收端口,从智能汽车获取上传的所有数据。经过协议分析模块对数据的传输协议以及数据内容进行解析。
协议解析模块,负责对网络代理模块获取到的数据进行协议分析。例如解析发现,数据协议是TCP协议,但是传输的包中带有ClientHello消息,说明智能汽车在尝试和云平台建立TLS连接,那么这时候就会根据具体情况,转发数据包到TLS代理模块,让TLS代理模块进行处理,并解密后续的密文包。TLS代理模块和云平台建立TLS连接,在新的TLS通道中,发送解密的智能汽车数据。同时,解密的数据还会发送一份到数据筛选模块。如果发现这里是正常的TCP数据包,数据交回网络代理模块发给云平台。同时,发送一份相同数据包发给数据筛选模块。
数据筛选模块,针对数据的内容进行筛选,筛选规则有地址、端口、协议、数据类型等。例如多项数据位于一个包中,需要进行分割,那么需要用到数据拆分模块。如果多项数据位于不同位置,需要进行组合使用,或者需要进行拟合,那么需要用到数据拟合模块。针对数据筛选功能,可以通过更多扩展模块来进行处理。
数据分析模块,从上游拿到的数据,需要确定是否需要进行检测。把需要检测的数据,传递给后续的各种检测模块。对于不需要检测的数据,抛弃掉。例如数据格式为JSON格式的一块数据:
{
username:zhangsan;
password:123456;
tel:13800001111;
id:310124 19900123 3001
car_type:c11;
}
数据分析模块分析出这是一个用户关键数据,需要做检测,那么会传递到后续的检测模块进行检测。同时,还可以通过实现扩展的如智能语义分析等系统,来实现对数据的分析。
数据安全性检测模块,针对数据是否可能会被泄露,做安全性检测。例如上述的JSON数据,可以分析出,这里传递的是一个用户/密码的关键数据,而这个数据中的密码,不应该是明文传输。所以,在这里违反了数据安全性原则。而car_type:c11,这个数据是一个安全无关的数据,检测通过。
数据敏感性检测模块,针对数据的敏感性,做一个检测。还是上述的JSON数据,可以看到,此处的用户名是zhangsan,手机号为13800001111。通过用户名和手机号,可以精确的定位到某个用户。但同时,攻击者也可以获取到不应该获取到的身份证号码。
数据合法性检测模块,电动汽车需要向国家管理系统平台上报数据,上报的数据格式遵照《GB/T 32960-2016电动汽车远程服务与管理系统技术规范》。通过数据筛选后,该部分的上报数据,需要经过合法性检测。同时,还存在有对数据进行合规性检测的需求。例如《中华人民共和国个人信息保护法》或《中华人民共和国数据安全法》中规定的数据被非法采集上传等。
根据需要,可以扩展实现更多的数据检测,如针对各具体的由国家颁布的法规实现的合规检测,或者针对数据健壮性等等各方面做检测,以及需要符合其他地区如欧盟等地的法规的合规性检测,这些检测都可以通过自定义的扩展模块来实现。
结果反馈模块,数据检测结束以后,通过结果反馈模块呈现给用户/检测人员。如实的反应当前检测的结果,让检测人员能够准确的知道当前车机上传数据所存在的问题。该模块可以是通过数据图表的形式展现,也可以是带图形化的可视界面展现。
Claims (8)
1.一种用于智能汽车与云平台的网络数据安全检测系统,其特征是,在智能汽车与云平台之间设有安全检测系统,所述安全检测系统作为智能汽车对云平台进行网络传输的中间节点,用于获取网络传输的数据并对网络传输的数据进行安全检测。
2.根据权利要求1所述的一种用于智能汽车与云平台的网络数据安全检测系统,其特征是,所述安全检测系统包括传输单元和数据分析单元,所述传输单元用于数据的网络传输,所述数据分析单元用于网络传输的数据的内容进行检测分析。
3.根据权利要求2所述的一种用于智能汽车与云平台的网络数据安全检测系统,其特征是,所述传输检测单元包括网络代理模块和协议解析模块,所述网络代理模块用于从智能汽车获取上传的所有数据,所述协议解析模块用于对网络代理模块获取的数据的传输协议以及内容进行解析。
4.根据权利要求2所述的一种用于智能汽车与云平台的网络数据安全检测系统,其特征是,所述数据分析单元包括数据筛选模块、数据分析模块和结果反馈模块,所述数据筛选模块按照设定的筛选规则对数据进行筛选,所述数据分析模块对筛选后的数据进行检测分析,并将检测结果反馈到结果反馈模块,所述结果反馈模块将检测结果反馈给用户。
5.根据权利要求4所述的一种用于智能汽车与云平台的网络数据安全检测系统,其特征是,所述数据分析模块包括数据安全性检测模块、数据敏感性检测模块和数据合法性检测模块,所述数据安全性检测模块用于检测数据是否会被泄露,所述数据敏感性检测模块检测数据是否为敏感数据,所述数据合法性检测模块检测数据是否合法。
6.根据权利要求5所述的一种用于智能汽车与云平台的网络数据安全检测系统,其特征是,所述数据合法性检测模块至少需要针对上报给国家管理系统平台的标准数据进行检测。
7.根据权利要求6所述的一种用于智能汽车与云平台的网络数据安全检测系统,其特征是,所述数据合法性检测模块还包括合规性检测。
8.根据权利要求4所述的一种用于智能汽车与云平台的网络数据安全检测系统,其特征是,所述数据筛选模块和数据分析模块之间还设有数据拆分模块和数据拟合模块,所述数据拆分模块用于对同一数据包的多项数据进行分割,所述数据拟合模块用于将多项数据进行组合形成新的数据包。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210224044.7A CN114760092A (zh) | 2022-03-09 | 2022-03-09 | 一种用于智能汽车与云平台的网络数据安全检测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210224044.7A CN114760092A (zh) | 2022-03-09 | 2022-03-09 | 一种用于智能汽车与云平台的网络数据安全检测系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114760092A true CN114760092A (zh) | 2022-07-15 |
Family
ID=82326021
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210224044.7A Pending CN114760092A (zh) | 2022-03-09 | 2022-03-09 | 一种用于智能汽车与云平台的网络数据安全检测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114760092A (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103412556A (zh) * | 2013-07-18 | 2013-11-27 | 江苏中科天安智联科技有限公司 | 车辆在线检测系统 |
| CN203758749U (zh) * | 2013-05-31 | 2014-08-06 | 驾道科技有限公司 | 机动车云检测及监测管理的设备 |
| CN106713301A (zh) * | 2016-12-16 | 2017-05-24 | 四川长虹电器股份有限公司 | 一种面向智能终端的物联网安全防御系统 |
| DE102016222741A1 (de) * | 2016-11-18 | 2018-05-24 | Continental Automotive Gmbh | Verfahren für ein Kommunikationsnetzwerk und elektronische Kontrolleinheit |
| US20180189517A1 (en) * | 2016-12-30 | 2018-07-05 | Microsoft Technology Licensing, Llc | Intelligence and analysis driven security and compliance recommendations |
| CN108415398A (zh) * | 2017-02-10 | 2018-08-17 | 上海辇联网络科技有限公司 | 汽车信息安全自动化测试系统及测试方法 |
| CN111385314A (zh) * | 2020-06-01 | 2020-07-07 | 新睿信智能物联研究院(南京)有限公司 | 基于区块链与云计算融合机制的车联网安全系统、装置及存储介质 |
| CN113242251A (zh) * | 2021-05-20 | 2021-08-10 | 北京九州云驰科技有限公司 | 车载网络安全防护系统及其应用方法 |
| CN113325825A (zh) * | 2021-06-07 | 2021-08-31 | 深圳市金城保密技术有限公司 | 一种智能网联汽车数据与信息安全评测系统 |
| CN113938295A (zh) * | 2021-09-29 | 2022-01-14 | 国家计算机网络与信息安全管理中心 | 一种网联汽车通信数据异常传输行为检测方法及系统 |
| CN113987484A (zh) * | 2021-09-10 | 2022-01-28 | 深圳开源互联网安全技术有限公司 | 网联汽车隐私泄露检测方法及系统 |
-
2022
- 2022-03-09 CN CN202210224044.7A patent/CN114760092A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203758749U (zh) * | 2013-05-31 | 2014-08-06 | 驾道科技有限公司 | 机动车云检测及监测管理的设备 |
| CN103412556A (zh) * | 2013-07-18 | 2013-11-27 | 江苏中科天安智联科技有限公司 | 车辆在线检测系统 |
| DE102016222741A1 (de) * | 2016-11-18 | 2018-05-24 | Continental Automotive Gmbh | Verfahren für ein Kommunikationsnetzwerk und elektronische Kontrolleinheit |
| CN106713301A (zh) * | 2016-12-16 | 2017-05-24 | 四川长虹电器股份有限公司 | 一种面向智能终端的物联网安全防御系统 |
| US20180189517A1 (en) * | 2016-12-30 | 2018-07-05 | Microsoft Technology Licensing, Llc | Intelligence and analysis driven security and compliance recommendations |
| CN108415398A (zh) * | 2017-02-10 | 2018-08-17 | 上海辇联网络科技有限公司 | 汽车信息安全自动化测试系统及测试方法 |
| CN111385314A (zh) * | 2020-06-01 | 2020-07-07 | 新睿信智能物联研究院(南京)有限公司 | 基于区块链与云计算融合机制的车联网安全系统、装置及存储介质 |
| CN113242251A (zh) * | 2021-05-20 | 2021-08-10 | 北京九州云驰科技有限公司 | 车载网络安全防护系统及其应用方法 |
| CN113325825A (zh) * | 2021-06-07 | 2021-08-31 | 深圳市金城保密技术有限公司 | 一种智能网联汽车数据与信息安全评测系统 |
| CN113987484A (zh) * | 2021-09-10 | 2022-01-28 | 深圳开源互联网安全技术有限公司 | 网联汽车隐私泄露检测方法及系统 |
| CN113938295A (zh) * | 2021-09-29 | 2022-01-14 | 国家计算机网络与信息安全管理中心 | 一种网联汽车通信数据异常传输行为检测方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9584487B2 (en) | Methods, systems, and computer program products for determining an originator of a network packet using biometric information | |
| CN106533669A (zh) | 设备识别的方法、装置和系统 | |
| CN107563712A (zh) | 一种移动终端打卡方法、装置、设备及系统 | |
| CN107395588A (zh) | 视频监控接入安全阻断方法及系统 | |
| CN108293173A (zh) | 用于控制建立车辆事故报告的方法和终端 | |
| CN107306251B (zh) | 一种信息认证方法及网关设备 | |
| KR101498367B1 (ko) | 차량용 디지털 운행 기록계의 관제 시스템 및 그 방법 | |
| CN107763794A (zh) | 故障数据的处理方法和装置 | |
| CN107888576B (zh) | 一种利用大数据与设备指纹的防撞库安全风险控制方法 | |
| CN114760092A (zh) | 一种用于智能汽车与云平台的网络数据安全检测系统 | |
| CN106993288A (zh) | WiFi的控制方法及装置 | |
| CN106714160B (zh) | 短信来源合法性查证方法及装置、终端、通信系统 | |
| CN102831737A (zh) | 对pos终端非法移机行为进行监控的方法 | |
| CN103108316A (zh) | 空中写卡认证方法、装置和系统 | |
| CN108449397A (zh) | 一种智能零售安全系统 | |
| CN102891781B (zh) | 网络共享检测系统和网络共享检测方法 | |
| CN102204235B (zh) | 一种监听方法、监听系统及安全分流设备 | |
| CN108419241A (zh) | 确定伪基站的方法、装置及终端设备 | |
| CN108174349A (zh) | 一种短信通道质量的检测方法及网络服务器 | |
| CN113423084B (zh) | LoRa网关与设备配对布置方法及桥墩撞击检测上的应用 | |
| CN110768969B (zh) | 基于网络数据监控的测试方法、装置及可读存储介质 | |
| CN113271596A (zh) | 整车渗透短距离的通信安全检测方法及系统 | |
| CN111814183B (zh) | 一种基于网络层报文解析的金融实时风控系统及方法 | |
| CN111479271B (zh) | 基于资产属性标记分组的无线安全检测与防护方法及系统 | |
| CN110771185B (zh) | 用于标识已传输帧的运营商和用于检查运营商成员资格的方法、通信设备和通信网关 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |