CN114760147A - 安全事件处理方法、安全事件处理装置、设备及介质 - Google Patents
安全事件处理方法、安全事件处理装置、设备及介质 Download PDFInfo
- Publication number
- CN114760147A CN114760147A CN202210496612.9A CN202210496612A CN114760147A CN 114760147 A CN114760147 A CN 114760147A CN 202210496612 A CN202210496612 A CN 202210496612A CN 114760147 A CN114760147 A CN 114760147A
- Authority
- CN
- China
- Prior art keywords
- driving state
- target
- vehicle
- processing
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 title claims abstract description 93
- 238000003672 processing method Methods 0.000 title claims abstract description 23
- 230000004044 response Effects 0.000 claims abstract description 75
- 238000000034 method Methods 0.000 claims description 158
- 230000008569 process Effects 0.000 claims description 134
- 230000006399 behavior Effects 0.000 claims description 37
- 230000015654 memory Effects 0.000 claims description 24
- 230000006870 function Effects 0.000 claims description 7
- 238000012544 monitoring process Methods 0.000 claims description 3
- 238000001514 detection method Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 8
- 238000003745 diagnosis Methods 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/09—Arrangements for giving variable traffic instructions
- G08G1/0962—Arrangements for giving variable traffic instructions having an indicator mounted inside the vehicle, e.g. giving voice messages
- G08G1/0967—Systems involving transmission of highway information, e.g. weather, speed limits
- G08G1/096708—Systems involving transmission of highway information, e.g. weather, speed limits where the received information might be used to generate an automatic action on the vehicle control
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Life Sciences & Earth Sciences (AREA)
- Atmospheric Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明提供一种安全事件处理方法、安全事件处理装置、设备及介质。安全事件处理方法包括:获取车辆的目标安全事件以及第一驾驶状态。根据驾驶状态、安全事件以及风险等级之间的第一对应关系,确定目标安全事件在第一驾驶状态下的第一风险等级。根据安全事件、风险等级与响应措施之间的第二对应关系,确定处理目标安全事件在第一风险等级下所采用的第一响应措施。采用第一响应措施处理目标安全事件。通过本发明提供的安全事件处理方法,能够根据车辆的驾驶状态,采用对应的响应措施处理目标安全事件,进而有助于提高对目标安全事件进行处理的有效性,从而提高驾驶安全性。
Description
技术领域
本发明涉及车辆安全技术领域,具体涉及一种安全事件处理方法、安全事件处理装置、设备及介质。
背景技术
车载入侵检测系统(Intrusion Detection System,IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。随着智能化、网联化的发展,汽车面临越来越严重的信息安全问题,车载入侵检测系统在车载控制器的应用也越来越广泛。
相关技术中,车载入侵检测系统是通过解析车载控制系统的安全事件日志,确定是否发生安全事件。若发生安全事件,则根据该安全事件的特征,确定风险等级,采用对应的响应措施处理该安全事件。
但采用该种方式处理安全事件,若风险等级误判,则容易导致确定的响应措施无法有效处理该安全事件,进而影响车辆的安全驾驶。
发明内容
因此,本发明要解决的技术问题在于克服现有技术中在确定用于处理安全事件的响应措施的过程中,可能生成误检测的情况,进而影响处理安全事件的有效性的缺陷,从而提供一种安全事件处理方法、安全事件处理装置、设备及介质。
根据第一方面,本发明提供一种安全事件处理方法,所述方法包括:
获取车辆的目标安全事件以及第一驾驶状态;
根据驾驶状态、安全事件以及风险等级之间的第一对应关系,确定所述目标安全事件在所述第一驾驶状态下的第一风险等级;
根据安全事件、风险等级与响应措施之间的第二对应关系,确定处理所述目标安全事件在所述第一风险等级下所采用的第一响应措施;
采用所述第一响应措施处理所述目标安全事件。
在该方式中,能够根据车辆的驾驶状态,确定目标安全事件的风险等级,以使确定的风险等级更贴合实际风险状态,进而采用对应的响应措施处理该目标安全事件,有助于提高对该目标安全事件进行处理的有效性,从而提高驾驶安全性。
结合第一方面,在本发明的第一实施例中,所述第一响应措施包括多个第一响应子措施,不同驾驶状态对应不同的第一响应子措施;
在所述采用所述第一响应措施处理所述目标安全事件之前,所述方法还包括:
获取所述车辆当前的第二驾驶状态;
所述采用所述第一响应措施处理所述目标安全事件,包括:
采用与所述第二驾驶状态相对应的第一响应子措施处理所述目标安全事件。
结合第一方面的第一实施例,在第一方面的第二实施例中,所述采用与所述第二驾驶状态相对应的第一响应子措施处理所述目标安全事件,包括:
检测目标进程在运行过程中是否生成入侵行为,所述目标进程为所述目标安全事件隶属的进程;
若所述目标进程生成入侵行为,则基于所述第二驾驶状态,处理所述目标进程。
结合第一方面的第二实施例,在第一方面的第三实施例中,所述第二驾驶状态包括以下任意一种状态:车辆未启动状态、车辆已启动状态、车辆行驶中状态或者辅助或自动驾驶中状态;
所述基于所述第二驾驶状态,处理所述目标进程,包括:
若所述第二驾驶状态为所述车辆未启动状态,则清除所述目标进程;
若所述第二驾驶状态为所述车辆已启动状态,则限制所述目标进程的功能;
若所述第二驾驶状态为所述车辆行驶中状态,则不处理所述目标进程,并禁止所述车辆处于所述辅助或自动驾驶中状态;
若所述第二驾驶状态为所述辅助或自动驾驶中状态,则不处理所述目标进程。
结合第一方面的第二实施例或者第三实施例,在第一方面的第四实施例中,所述检测目标进程在运行过程中是否生成入侵行为,包括:
根据驾驶状态与可执行的车辆操作之间的第三对应关系,确定所述目标进程在所述第二驾驶状态下可执行的第一车辆操作;
检测所述目标进程请求执行的操作与所述第一车辆操作是否相同,确定所述目标进程是否生成入侵行为;
若所述目标进程请求执行的操作与所述第一车辆操作相同,则确定所述目标进程未生成入侵行为;
若所述目标进程请求执行的操作与所述第一车辆操作不同,则确定所述目标进程生成入侵行为。
结合第一方面的第二实施例,在第一方面的第五实施例中,所述第一驾驶状态包括以下任意一种状态:车辆未启动状态、车辆已启动状态、车辆行驶中状态或者辅助或自动驾驶中状态;
所述确定所述目标安全事件在所述第一驾驶状态下的第一风险等级,包括:
若所述第一驾驶状态为所述车辆未启动状态或所述车辆已启动状态,则确定所述目标安全事件在所述第一驾驶状态下的第一风险等级为第一等级;
若所述第一驾驶状态为所述车辆行驶中状态、所述辅助或自动驾驶中状态,则确定所述目标安全事件在所述第一驾驶状态下的第一风险等级为第二等级;
所述第二等级的风险度高于所述第一等级的风险度。
结合第一方面的第二实施例,在第一方面的第六实施例中,所述获取车辆的目标安全事件,包括:
获取所述车辆的安全事件日志;
解析所述安全事件日志,获取所述车辆的目标安全事件。
根据第二方面,本发明还提供一种安全事件处理装置,所述装置包括:
第一获取单元,用于获取车辆的目标安全事件以及第一驾驶状态;
第一确定单元,用于根据驾驶状态、安全事件以及风险等级之间的第一对应关系,确定所述目标安全事件在所述第一驾驶状态下的第一风险等级;
第二确定单元,用于根据安全事件、风险等级与响应措施之间的第二对应关系,确定处理所述目标安全事件在所述第一风险等级下所采用的第一响应措施;
处理单元,用于采用所述第一响应措施处理所述目标安全事件。
结合第二方面,在本发明的第一实施例中,所述第一响应措施包括多个第一响应子措施,不同驾驶状态对应不同的第一响应子措施;
在所述采用所述第一响应措施处理所述目标安全事件之前,所述装置还包括:
第二获取单元,用于获取所述车辆当前的第二驾驶状态;
所述处理单元包括:
处理子单元,用于采用与所述第二驾驶状态相对应的第一响应子措施处理所述目标安全事件。
结合第二方面的第一实施例,在第二方面的第二实施例中,所述处理子单元包括:
检测单元,用于检测目标进程在运行过程中是否生成入侵行为,所述目标进程为所述目标安全事件隶属的进程;
第一进程处理单元,用于若所述目标进程生成入侵行为,则基于所述第二驾驶状态,处理所述目标进程。
结合第二方面的第二实施例,在第二方面的第三实施例中,所述装置还包括:
上报单元,用于上报所述目标安全事件。
结合第二方面的第二实施例或第三实施例,在第二方面的第四实施例中,所述装置还包括:
第二进程处理单元,用于若所述目标进程未生成入侵行为,则在所述第二驾驶状态下继续监测所述目标进程。
结合第二方面的第二实施例,在第二方面的第五实施例中,所述第二驾驶状态包括以下任意一种状态:车辆未启动状态、车辆已启动状态、车辆行驶中状态或者辅助或自动驾驶中状态;
所述进程处理单元包括:
第一进程处理子单元,用于若所述第二驾驶状态为所述车辆未启动状态,则清除所述目标进程;
第二进程处理子单元,用于若所述第二驾驶状态为所述车辆已启动状态,则限制所述目标进程的功能;
第三进程处理子单元,用于若所述第二驾驶状态为所述车辆行驶中状态,则不处理所述目标进程,并禁止所述车辆处于所述辅助或自动驾驶中状态;
第四进程处理子单元,用于若所述第二驾驶状态为所述辅助或自动驾驶中状态,则不处理所述目标进程。
结合第二方面的第二实施例,在第二方面的第六实施例中,所述检测单元包括:
第三确定单元,用于根据驾驶状态与可执行的车辆操作之间的第三对应关系,确定所述目标进程在所述第二驾驶状态下可执行的第一车辆操作;
检测子单元,用于检测所述目标进程请求执行的操作与所述第一车辆操作是否相同,确定所述目标进程是否生成入侵行为;
第四确定单元,用于若所述目标进程请求执行的操作与所述第一车辆操作相同,则确定所述目标进程未生成入侵行为;
第五确定单元,用于若所述目标进程请求执行的操作与所述第一车辆操作不同,则确定所述目标进程生成入侵行为。
结合第二方面,在第二方面的第七实施例中,所述第一驾驶状态包括以下任意一种状态:车辆未启动状态、车辆已启动状态、车辆行驶中状态或者辅助或自动驾驶中状态;
所述第一确定单元包括:
第一等级确定单元,用于若所述第一驾驶状态为所述车辆未启动状态或所述车辆已启动状态,则确定所述目标安全事件在所述第一驾驶状态下的第一风险等级为第一等级;
第二等级确定单元,用于若所述第一驾驶状态为所述车辆行驶中状态、所述辅助或自动驾驶中状态,则确定所述目标安全事件在所述第一驾驶状态下的第一风险等级为第二等级;
所述第二等级的风险度高于所述第一等级的风险度。
结合第二方面,在第二方面的第八实施例中,所述获取单元包括:
第三获取单元,用于获取所述车辆的安全事件日志;
解析单元,用于解析所述安全事件日志,获取所述车辆的目标安全事件。
根据第三方面,本发明实施方式还提供一种计算机设备,包括存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行第一方面及其可选实施方式中任一项的安全事件处理方法。
根据第四方面,本发明实施方式还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行第一方面及其可选实施方式中任一项的安全事件处理方法。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例提出的一种安全事件处理方法的流程图。
图2是根据一示例性实施例提出的另一种安全事件处理方法的流程图。
图3是根据一示例性实施例提出的又一种安全事件处理方法的流程图。
图4是根据一示例性实施例提出的一种安全事件处理装置的结构框图。
图5是根据一示例性实施例提出的一种计算机设备的硬件结构示意图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
相关技术中,车载入侵检测系统是通过解析车载控制系统的安全事件日志,确定是否发生安全事件。若确定发生安全事件,则根据该安全事件的特征,确定风险等级,进而采用对应的响应措施处理该安全事件。
但采用该种方式处理安全事件,若风险等级误判,则容易导致采用的响应措施无法有效的处理该安全事件,进而影响车辆的安全驾驶。
为解决上述问题,本发明实施例中提供一种安全事件处理方法,用于计算机设备中,需要说明的是,其执行主体可以是安全事件处理装置,该装置可以通过软件、硬件或者软硬件结合的方式实现成为计算机设备的部分或者全部,其中,该计算机设备可以是车辆上的控制器,例如,车载控制器,车载控制器上可运行有车载控制系统。下述方法实施例中,均以执行主体是车载控制器为例来进行说明。
本实施例的车载控制器中,运行有车载控制系统,能够在运行过程中,通过调用车辆中的多个车载控制器,控制车辆进行智能驾驶。通过本发明提供的安全事件处理方法,当获取到车辆的目标安全事件后,为便于提高确定该目标安全事件的风险等级的准确性,则根据第一对应关系,确定在获取目标安全事件时的驾驶状态下,该目标安全事件的第一风险等级。其中,第一对应关系为驾驶状态、安全事件以及风险等级之间的对应关系。在确定该第一风险等级的情况下,根据第二对应关系确定在该第一风险等价下处理该目标安全事件的第一响应措施,进而根据该第一响应措施处理该目标安全事件,从而使得到的第一响应措施更具有针对性,有助于提高车辆的驾驶安全性。
图1是根据一示例性实施例提出的一种安全事件处理方法的流程图。如图1所示,安全事件处理方法包括如下步骤S101至步骤S104。
在步骤S101中,获取车辆的目标安全事件以及第一驾驶状态。
在本发明实施例中,安全事件可以理解为,在车载控制系统运行的过程中,可能对车载控制系统具有入侵行为的事件。在一实施场景中,若后续检测过程中,确定该安全事件与入侵行为相关,则将该安全事件视为安全警告。在一实施例中,目标安全事件可以基于车辆的安全事件日志进行确定。通过车辆的车载日志,获取用于记载安全事件的安全事件日志。解析该安全事件日志,获取可能对该车载控制系统具有入侵行为的目标安全事件。
驾驶状态可以理解为,在获取到该车辆的目标安全事件时,车辆所处的驾驶状态。例如,驾驶状态可以包括以下任意一种状态:车辆未启动状态、车辆已启动状态、车辆行驶中状态、以及车辆辅助驾驶或自动驾驶中状态。需要指出的是,本公开中使用的“第一”、“第二”类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的驾驶状态,“第一驾驶状态”指代车辆所处的各种驾驶状态中的任意一种。
在步骤S102中,根据驾驶状态、安全事件以及风险等级之间的第一对应关系,确定目标安全事件在第一驾驶状态下的第一风险等级。
在本发明实施例中,针对同一安全事件,在不同驾驶状态下,对车辆的安全驾驶所产生的风险等级可能不同。风险等级可以表示以下任意一种风险程度:稍有风险、一般风险、显著风险以及高度风险。需要指出的是,本公开中使用的“第一”、“第二”类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的风险等级,“第一风险等级”指代车辆所处的风险等级中的任意一种。
例如:若该安全事件是在当前车辆进行紧急制动且车辆处于车辆行驶中状态的情况下发生,则容易导致翻车的情况发生,因此,该安全事件在车辆行驶中状态下的风险等级较高。又例如,若安全事件是在当前车辆处于车辆已启动状态但该车辆未行驶在路面上,对该车辆进行紧急制动的情况下发生,则不会对安全驾驶具有较大影响,因此,该安全事件在车辆已启动状态下的风险等级较低。
因此,为提高确定目标安全事件的风险等级的准确性,则预先建立驾驶状态、安全事件以及风险等级之间的第一对应关系,以便预先区分,不同安全事件在不同驾驶状态下的风险等级。针对同一安全事件,在不同驾驶状态下,风险等级可以不同。进而当获取到目标安全事件以及第一驾驶状态时,则根据该第一对应关系,确定目标安全事件在第一驾驶状态下的第一风险等级。
在一实施场景中,若第一驾驶状态为车辆未启动状态或车辆已启动状态,则确定目标安全事件在第一驾驶状态下的第一风险等级为第一等级。若第一驾驶状态为车辆行驶中状态、辅助或自动驾驶中状态,则确定目标安全事件在第一驾驶状态下的第一风险等级为第二等级。其中,第二等级的风险度高于第一等级的风险度。在另一实施场景中,第一风险等级可以用数字表示,例如,将第一等级设置为0,第二等级设置为3,其中,数字越高,则风险越大,越容易导致影响驾驶安全。
在又一实施场景中,根据第一对应关系,可以采用L1-L4表示目标安全事件在不同驾驶状态下的第一风险等级。其中,数字越高,风险越大,越容易导致影响驾驶安全。例如:目标安全事件在车辆未启动状态下的第一风险等级为L1、在车辆已启动状态下的第一风险等级为L2、在车辆行驶中状态下的第一风险等级为L3以及在辅助或自动驾驶中状态下的第一风险等级为L4。
在步骤S103中,根据安全事件、风险等级与响应措施之间的第二对应关系,确定处理目标安全事件在第一风险等级下所采用的第一响应措施。
在本发明实施例中,响应措施可以包括以下任意一种:检测目标进程在运行过程中是否生成入侵行为、是否需要上报目标安全事件、以及对该目标安全事件是否进行入侵管理。需要指出的是,本公开中使用的“第一”、“第二”类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的响应措施,“第一响应措施”指代车辆所使用的响应措施中的任意一种。
为提高处理目标安全事件的有效性,可以预先建立安全事件、风险等级与响应措施之间的第二对应关系,以便确定在不同的风险等级下,需对处理目标安全事件所采用的响应措施。因此,在确定目标安全事件的第一风险等级的情况下,根据第二对应关系,确定处理目标安全事件在第一风险等级下所采用的第一响应措施,进而提高对该目标事件进行处理的针对性,以便有效解决该目标安全事件。
在步骤S104中,采用第一响应措施处理目标安全事件。
在本发明实施例中,采用已确定的第一响应措施处理该目标安全事件,以提高驾驶安全性。
通过上述实施例,能够根据车辆的驾驶状态,确定目标安全事件的风险等级,以使确定的风险等级更贴合实际风险状态,进而采用对应的响应措施处理该目标安全事件,有助于提高对该目标安全事件进行处理的有效性,从而提高驾驶安全性。
在一实施例中,由于在确定目标安全事件的第一风险等级以及确定第一响应措施的过程中,车辆的驾驶状态可能发生改变。所以,为提高处理该目标安全事件的有效性,使该目标安全事件的处理方式更准确,则采用该第一响应措施处理该目标安全事件之前,确定车辆的第二驾驶状态,以便根据第二驾驶状态,确定适合处理该目标安全事件的第一响应子措施。
图2是根据一示例性实施例提出的另一种安全事件处理方法的流程图。如图2所示,安全事件处理方法包括如下步骤。
在步骤S201中,获取车辆的目标安全事件以及第一驾驶状态。
在步骤S202中,根据驾驶状态、安全事件以及风险等级之间的第一对应关系,确定目标安全事件在第一驾驶状态下的第一风险等级。
在步骤S203中,根据安全事件、风险等级与响应措施之间的第二对应关系,确定处理目标安全事件在第一风险等级下所采用的第一响应措施。
在步骤S204中,获取车辆当前的第二驾驶状态。
在本发明实施例中,第二驾驶状态可以理解为是当前需要对目标安全事件进行处理时,车辆所处的驾驶状态。其中第二驾驶状态可以包括以下任意一种驾驶状态:车辆未启动状态、车辆已启动状态、车辆行驶中状态或者辅助或自动驾驶中状态。
在步骤S205中,采用与第二驾驶状态相对应的第一响应子措施处理目标安全事件。
在本发明实施例中,不同驾驶状态对应的第一响应子措施不同。因此,在确定第二驾驶状态的情况下,采用与该第二驾驶状态相对应的第一响应子措施处理目标安全事件,进而提高处理该目标安全事件的有效性,以增强驾驶安全性。
在一实施例中,采用第一响应子措施处理该目标安全事件时,可以是对目标安全事件隶属的目标进程进行处理。根据目标进程在运行过程中是否生成入侵行为,确定对应的处理方式。若目标进程生成入侵行为,则基于第二驾驶状态,处理目标进程。
在一实施场景中,可以根据第二驾驶状态,确定第一响应子措施处理该目标进程的严格程度。例如:当第二驾驶状态处于车辆未启动状态时,则采用相对最严格的第一响应措施处理该目标进程。当第二驾驶状态处于车辆已启动状态时,采用相对较严格的第一响应措施处理该目标进程。当第二驾驶状态处于车辆行驶中状态时,采用相对宽松的第一响应措施处理该目标进程。当第二驾驶状态处于辅助或自动驾驶中状态时,采用相对最宽松的第一响应措施处理该目标进程。严格程度可根据用户实际需求自行设定。
例如:若第二驾驶状态为车辆未启动状态,则清除目标进程。若第二驾驶状态为车辆已启动状态,则限制目标进程的功能。若第二驾驶状态为车辆行驶中状态,则不处理目标进程,并禁止车辆处于辅助或自动驾驶中状态。若第二驾驶状态为辅助或自动驾驶中状态,则不处理目标进程。
在又一实施场景中,当处理完该目标进程之后,为便于用户明确该目标进程生成入侵行为,则将该目标安全事件进行上报。
在又一实施例中,若目标进程未生成入侵行为,则在第二驾驶状态下继续监测目标进程,以便当该目标进程生成入侵行为时,能够及时发现,并采用相对应的第一响应措施处理该目标进程,进而提高驾驶安全性。
通过上述实施例,在处理目标安全事件时,在确定第一风险等级和第一响应子措施之前,分别确定车辆的驾驶状态,有助于提高确定第一风险等级和第一响应子措施的准确性,进而后续处理目标安全事件时,能够进行针对性处理,从而有助于提高目标安全事件的处理有效性,有利于提高驾驶安全性。
在一实施例中,可以根据目标进程所请求的执行的操作,检测目标进程在运行过程中是否生成入侵行为。预先建立驾驶状态与可执行的车辆操作之间的第三对应关系,进而在确定第二驾驶状态的情况下,可以根据该第三对应关系,确定目标进程在第二驾驶状态下可执行的第一车辆操作。其中,第一车辆操作可以理解为是在当前驾驶状态下,车辆所允许的最大范围的操作。在不同驾驶状态下,对应可执行的操作范围不同。若目标进程请求执行的操作与第一车辆操作相同,则确定目标进程未生成入侵行为。若目标进程请求执行的操作与第一车辆操作不同,则确定目标进程生成入侵行为。
在一实施场景中,第一车辆操作可以基于通用诊断协议(Unified DiagnosticServices,UDS)服务进行确定。在UDS下,可以标准并定义每一种驾驶状态下对应可以执行的诊断请求,进而能够确定在每一个驾驶状态下可对应采用的诊断服务,从而确定每一个驾驶状态对应可执行的第一车辆操作。例如:若第二驾驶状态为车辆未启动状态,则允许执行全部的诊断请求。若第二驾驶状态为车辆已启动状态,则允许执行部分的诊断请求。若第二驾驶状态为车辆行驶中状态,则允许执行个别的诊断请求。若第二驾驶状态为辅助或自动驾驶中状态,则不允许执行诊断请求。
在一实施场景中,处理安全事件的过程可以如图3所示。图3是根据一示例性实施例提出的又一种安全事件处理方法的流程图。
在步骤S301中,获取安全事件日志。
在步骤S302中,解析安全事件日志。
在步骤S303中,通过匹配安全事件特征,确定目标安全事件。
在步骤S304中,获取第一驾驶状态。
在本发明实施例中,第一驾驶状态包括以下任意一种状态:车辆未启动状态、车辆已启动状态、车辆行驶中状态或者辅助或自动驾驶中状态。
在步骤S3051中,若第一驾驶状态为车辆未启动状态,则根据第一对应关系,确定目标安全事件的第一风险等级为L1。
在步骤S3052中,若第一驾驶状态为车辆已启动状态,则根据第一对应关系,确定目标安全事件的第一风险等级为L2。
在步骤S3053中,若第一驾驶状态为车辆行驶中状态,则根据第一对应关系,确定目标安全事件的第一风险等级为L3。
在步骤S3054中,若第一驾驶状态为辅助或自动驾驶中状态,则根据第一对应关系,确定目标安全事件的第一风险等级为L4。
在步骤S306中,获取第二驾驶状态。
在本发明实施例中,第二驾驶状态包括以下任意一种状态:车辆未启动状态、车辆已启动状态、车辆行驶中状态或者辅助或自动驾驶中状态。
在步骤S3071中,若第二驾驶状态为车辆未启动状态,则结合第二对应关系,确定目标安全事件的第一响应子措施为R1。
在步骤S3072中,若第二驾驶状态为车辆已启动状态,则结合第二对应关系,确定目标安全事件的第一响应子措施为R2。
在步骤S3073中,若第二驾驶状态为车辆行驶中状态,则结合第二对应关系,确定目标安全事件的第一响应子措施为R3。
在步骤S3074中,若第二驾驶状态为辅助或自动驾驶中状态,则结合第二对应关系,确定目标安全事件的第一响应子措施为R4。
通过上述实施例,能够基于车辆驾驶状态,对风险分级、响应策略进行优化处理,以便能够在不同车辆驾驶状态下提升入侵检测的准确性和完备性,进而降低应急响应措施的潜在不良影响。
基于相同发明构思,本发明还提供一种安全事件处理装置。
图4是根据一示例性实施例提出的一种安全事件处理装置的结构框图。如图4所示,安全事件处理装置包括获取单元401、第一确定单元402、第二确定单元403和处理单元404。
获取单元401,用于获取车辆的目标安全事件以及第一驾驶状态;
第一确定单元402,用于根据驾驶状态、安全事件以及风险等级之间的第一对应关系,确定目标安全事件在第一驾驶状态下的第一风险等级;
第二确定单元403,用于根据安全事件、风险等级与响应措施之间的第二对应关系,确定处理目标安全事件在第一风险等级下所采用的第一响应措施;
处理单元404,用于采用第一响应措施处理目标安全事件。
在一实施例中,第一响应措施包括多个第一响应子措施,不同驾驶状态对应不同的第一响应子措施。在采用第一响应措施处理目标安全事件之前,装置还包括:第二获取单元,用于获取车辆当前的第二驾驶状态。处理单元包括:处理子单元,用于采用与第二驾驶状态相对应的第一响应子措施处理目标安全事件。
在另一实施例中,处理子单元包括:检测单元,用于检测目标进程在运行过程中是否生成入侵行为,目标进程为目标安全事件隶属的进程。第一进程处理单元,用于若目标进程生成入侵行为,则基于第二驾驶状态,处理目标进程。
在又一实施例中,装置还包括:上报单元,用于上报目标安全事件。
在又一实施例中,装置还包括:第二进程处理单元,用于若目标进程未生成入侵行为,则在第二驾驶状态下继续监测目标进程。
在又一实施例中,第二驾驶状态包括以下任意一种状态:车辆未启动状态、车辆已启动状态、车辆行驶中状态或者辅助或自动驾驶中状态。进程处理单元包括:第一进程处理子单元,用于若第二驾驶状态为车辆未启动状态,则清除目标进程。第二进程处理子单元,用于若第二驾驶状态为车辆已启动状态,则限制目标进程的功能。第三进程处理子单元,用于若第二驾驶状态为车辆行驶中状态,则不处理目标进程,并禁止车辆处于辅助或自动驾驶中状态。第四进程处理子单元,用于若第二驾驶状态为辅助或自动驾驶中状态,则不处理目标进程。
在又一实施例中,检测单元包括:第三确定单元,用于根据驾驶状态与可执行的车辆操作之间的第三对应关系,确定目标进程在第二驾驶状态下可执行的第一车辆操作。检测子单元,用于检测目标进程请求执行的操作与第一车辆操作是否相同,确定目标进程是否生成入侵行为。第四确定单元,用于若目标进程请求执行的操作与第一车辆操作相同,则确定目标进程未生成入侵行为。第五确定单元,用于若目标进程请求执行的操作与第一车辆操作不同,则确定目标进程生成入侵行为。
在又一实施例中,第一驾驶状态包括以下任意一种状态:车辆未启动状态、车辆已启动状态、车辆行驶中状态或者辅助或自动驾驶中状态。第一确定单元包括:第一等级确定单元,用于若第一驾驶状态为车辆未启动状态或车辆已启动状态,则确定目标安全事件在第一驾驶状态下的第一风险等级为第一等级。第二等级确定单元,用于若第一驾驶状态为车辆行驶中状态、辅助或自动驾驶中状态,则确定目标安全事件在第一驾驶状态下的第一风险等级为第二等级。第二等级的风险度高于第一等级的风险度。
在又一实施例中,获取单元包括:第三获取单元,用于获取车辆的安全事件日志。解析单元,用于解析安全事件日志,获取车辆的目标安全事件。
上述安全事件处理装置的具体限定以及有益效果可以参见上文中对于安全事件处理方法的限定,在此不再赘述。上述各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
图5是根据一示例性实施例提出的一种计算机设备的硬件结构示意图。如图5所示,该设备包括一个或多个处理器510以及存储器520,存储器520包括持久内存、易失内存和硬盘,图5中以一个处理器510为例。该设备还可以包括:输入装置530和输出装置540。
处理器510、存储器520、输入装置530和输出装置540可以通过总线或者其他方式连接,图5中以通过总线连接为例。
处理器510可以为中央处理器(Central Processing Unit,CPU)。处理器510还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器520作为一种非暂态计算机可读存储介质,包括持久内存、易失内存和硬盘,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本申请实施例中的业务管理方法对应的程序指令/模块。处理器510通过运行存储在存储器520中的非暂态软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述任意一种安全事件处理方法。
存储器520可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据、需要使用的数据等。此外,存储器520可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器520可选包括相对于处理器510远程设置的存储器,这些远程存储器可以通过网络连接至数据处理装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置530可接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键信号输入。输出装置540可包括显示屏等显示设备。
一个或者多个模块存储在存储器520中,当被一个或者多个处理器510执行时,执行如图1-图3所示的方法。
上述产品可执行本发明实施例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,具体可参见如图1-图3所示的实施例中的相关描述。
本发明实施例还提供了一种非暂态计算机存储介质,计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的认证方法。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(RandomAccess Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;存储介质还可以包括上述种类的存储器的组合。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (12)
1.一种安全事件处理方法,其特征在于,所述方法包括:
获取车辆的目标安全事件以及第一驾驶状态;
根据驾驶状态、安全事件以及风险等级之间的第一对应关系,确定所述目标安全事件在所述第一驾驶状态下的第一风险等级;
根据安全事件、风险等级与响应措施之间的第二对应关系,确定处理所述目标安全事件在所述第一风险等级下所采用的第一响应措施;
采用所述第一响应措施处理所述目标安全事件。
2.根据权利要求1所述的方法,其特征在于,所述第一响应措施包括多个第一响应子措施,不同驾驶状态对应不同的第一响应子措施;
在所述采用所述第一响应措施处理所述目标安全事件之前,所述方法还包括:
获取所述车辆当前的第二驾驶状态;
所述采用所述第一响应措施处理所述目标安全事件,包括:
采用与所述第二驾驶状态相对应的第一响应子措施处理所述目标安全事件。
3.根据权利要求2所述的方法,其特征在于,所述采用与所述第二驾驶状态相对应的第一响应子措施处理所述目标安全事件,包括:
检测目标进程在运行过程中是否生成入侵行为,所述目标进程为所述目标安全事件隶属的进程;
若所述目标进程生成入侵行为,则基于所述第二驾驶状态,处理所述目标进程。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
上报所述目标安全事件。
5.根据权利要求3或4所述的方法,其特征在于,所述方法还包括:
若所述目标进程未生成入侵行为,则在所述第二驾驶状态下继续监测所述目标进程。
6.根据权利要求3所述的方法,其特征在于,所述第二驾驶状态包括以下任意一种状态:车辆未启动状态、车辆已启动状态、车辆行驶中状态或者辅助或自动驾驶中状态;
所述基于所述第二驾驶状态,处理所述目标进程,包括:
若所述第二驾驶状态为所述车辆未启动状态,则清除所述目标进程;
若所述第二驾驶状态为所述车辆已启动状态,则限制所述目标进程的功能;
若所述第二驾驶状态为所述车辆行驶中状态,则不处理所述目标进程,并禁止所述车辆处于所述辅助或自动驾驶中状态;
若所述第二驾驶状态为所述辅助或自动驾驶中状态,则不处理所述目标进程。
7.根据权利要求3所述的方法,其特征在于,所述检测目标进程在运行过程中是否生成入侵行为,包括:
根据驾驶状态与可执行的车辆操作之间的第三对应关系,确定所述目标进程在所述第二驾驶状态下可执行的第一车辆操作;
检测所述目标进程请求执行的操作与所述第一车辆操作是否相同,确定所述目标进程是否生成入侵行为;
若所述目标进程请求执行的操作与所述第一车辆操作相同,则确定所述目标进程未生成入侵行为;
若所述目标进程请求执行的操作与所述第一车辆操作不同,则确定所述目标进程生成入侵行为。
8.根据权利要求1所述的方法,其特征在于,所述第一驾驶状态包括以下任意一种状态:车辆未启动状态、车辆已启动状态、车辆行驶中状态或者辅助或自动驾驶中状态;
所述确定所述目标安全事件在所述第一驾驶状态下的第一风险等级,包括:
若所述第一驾驶状态为所述车辆未启动状态或所述车辆已启动状态,则确定所述目标安全事件在所述第一驾驶状态下的第一风险等级为第一等级;
若所述第一驾驶状态为所述车辆行驶中状态、所述辅助或自动驾驶中状态,则确定所述目标安全事件在所述第一驾驶状态下的第一风险等级为第二等级;
所述第二等级的风险度高于所述第一等级的风险度。
9.根据权利要求1所述的方法,其特征在于,所述获取车辆的目标安全事件,包括:
获取所述车辆的安全事件日志;
解析所述安全事件日志,获取所述车辆的目标安全事件。
10.一种安全事件处理装置,其特征在于,所述装置包括:
第一获取单元,用于获取车辆的目标安全事件以及第一驾驶状态;
第一确定单元,用于根据驾驶状态、安全事件以及风险等级之间的第一对应关系,确定所述目标安全事件在所述第一驾驶状态下的第一风险等级;
第二确定单元,用于根据安全事件、风险等级与响应措施之间的第二对应关系,确定处理所述目标安全事件在所述第一风险等级下所采用的第一响应措施;
处理单元,用于采用所述第一响应措施处理所述目标安全事件。
11.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1-9中任一项所述的安全事件处理方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行权利要求1-9中任一项所述的安全事件处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210496612.9A CN114760147A (zh) | 2022-05-07 | 2022-05-07 | 安全事件处理方法、安全事件处理装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210496612.9A CN114760147A (zh) | 2022-05-07 | 2022-05-07 | 安全事件处理方法、安全事件处理装置、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114760147A true CN114760147A (zh) | 2022-07-15 |
Family
ID=82335452
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210496612.9A Pending CN114760147A (zh) | 2022-05-07 | 2022-05-07 | 安全事件处理方法、安全事件处理装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114760147A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115150194A (zh) * | 2022-08-12 | 2022-10-04 | 国汽智控(北京)科技有限公司 | 防御策略的确定方法、装置、设备及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110268681A (zh) * | 2017-02-16 | 2019-09-20 | 歌乐株式会社 | 车载网关装置和通信切断方法 |
CN111062240A (zh) * | 2019-10-16 | 2020-04-24 | 中国平安财产保险股份有限公司 | 汽车驾驶安全的监控方法、装置、计算机设备及存储介质 |
CN112752682A (zh) * | 2020-09-01 | 2021-05-04 | 华为技术有限公司 | 提高车辆安全性的方法和系统 |
CN112867642A (zh) * | 2018-10-17 | 2021-05-28 | 松下电器(美国)知识产权公司 | 信息处理装置、信息处理方法以及程序 |
WO2021162473A1 (ko) * | 2020-02-14 | 2021-08-19 | 현대자동차주식회사 | 차량 내 네트워크에 대한 침입 탐지를 위한 시스템 및 방법 |
CN113715837A (zh) * | 2020-05-25 | 2021-11-30 | 沃尔沃汽车公司 | 车辆安全隐患管理系统和方法 |
CN114095522A (zh) * | 2020-07-30 | 2022-02-25 | 阿波罗智联(北京)科技有限公司 | 车辆监控方法、服务系统、管理终端、车辆及存储介质 |
-
2022
- 2022-05-07 CN CN202210496612.9A patent/CN114760147A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110268681A (zh) * | 2017-02-16 | 2019-09-20 | 歌乐株式会社 | 车载网关装置和通信切断方法 |
CN112867642A (zh) * | 2018-10-17 | 2021-05-28 | 松下电器(美国)知识产权公司 | 信息处理装置、信息处理方法以及程序 |
CN111062240A (zh) * | 2019-10-16 | 2020-04-24 | 中国平安财产保险股份有限公司 | 汽车驾驶安全的监控方法、装置、计算机设备及存储介质 |
WO2021162473A1 (ko) * | 2020-02-14 | 2021-08-19 | 현대자동차주식회사 | 차량 내 네트워크에 대한 침입 탐지를 위한 시스템 및 방법 |
CN113715837A (zh) * | 2020-05-25 | 2021-11-30 | 沃尔沃汽车公司 | 车辆安全隐患管理系统和方法 |
CN114095522A (zh) * | 2020-07-30 | 2022-02-25 | 阿波罗智联(北京)科技有限公司 | 车辆监控方法、服务系统、管理终端、车辆及存储介质 |
CN112752682A (zh) * | 2020-09-01 | 2021-05-04 | 华为技术有限公司 | 提高车辆安全性的方法和系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115150194A (zh) * | 2022-08-12 | 2022-10-04 | 国汽智控(北京)科技有限公司 | 防御策略的确定方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9401923B2 (en) | Electronic system for detecting and preventing compromise of vehicle electrical and control systems | |
US20200302054A1 (en) | Method for detecting physical intrusion attack in industrial control system based on analysis of signals on serial communication bus | |
RU2018111478A (ru) | Система и способ создания правил | |
US11829472B2 (en) | Anomalous vehicle detection server and anomalous vehicle detection method | |
EP3696025A1 (en) | Vehicle control device | |
CN108919776B (zh) | 一种故障评估方法及终端 | |
US20200389474A1 (en) | System and method for connected vehicle security incident integration based on aggregate events | |
CN109409087B (zh) | 防提权检测方法及设备 | |
CN112164210A (zh) | 一种基于对象的预警方法、装置、存储介质及电子设备 | |
CN114884796B (zh) | 故障处理方法、装置、电子设备及存储介质 | |
CN114760147A (zh) | 安全事件处理方法、安全事件处理装置、设备及介质 | |
WO2021111681A1 (ja) | 情報処理装置、制御方法及びプログラム | |
CN117355832A (zh) | 监视装置、监视系统及监视方法 | |
KR20160062259A (ko) | 차량 이상 상태를 관리하기 위한 방법, 시스템 및 컴퓨터 판독 가능한 기록매체 | |
US20220250655A1 (en) | Mobility control system, method, and program | |
CN111669352B (zh) | 防拒绝服务攻击方法和装置 | |
JP6913869B2 (ja) | 監視装置、監視システムおよびコンピュータプログラム | |
CN111897701B (zh) | 针对应用的告警处理方法、装置、计算机系统和介质 | |
CN115022058A (zh) | 控制器局域网的安全检测方法、装置及电子设备 | |
CN114093199B (zh) | 一种车辆执行器动态监控方法、装置、车辆及存储介质 | |
KR102567820B1 (ko) | 차량에 대한 악의적인 외부 침입을 탐지하는 방법 및 그 장치 | |
CN114866308B (zh) | 基于快速傅里叶变换的车载网络入侵检测方法、装置、设备和存储介质 | |
CN113233269B (zh) | 电梯网络受攻击的诊断方法以及诊断装置 | |
CN113968105B (zh) | 一种胎压异常的检测方法、装置、设备及存储介质 | |
CN111443682B (zh) | 基于车辆can总线结构的安全防护装置及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |