CN115484059A - 车载总线报文处理方法、装置、车载终端及存储介质 - Google Patents

车载总线报文处理方法、装置、车载终端及存储介质 Download PDF

Info

Publication number
CN115484059A
CN115484059A CN202210951160.9A CN202210951160A CN115484059A CN 115484059 A CN115484059 A CN 115484059A CN 202210951160 A CN202210951160 A CN 202210951160A CN 115484059 A CN115484059 A CN 115484059A
Authority
CN
China
Prior art keywords
message
vehicle
mounted bus
abnormal
bus message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210951160.9A
Other languages
English (en)
Inventor
王为国
胡红星
唐洁
宋千里
徐丹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Automotive Innovation Co Ltd
Original Assignee
China Automotive Innovation Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Automotive Innovation Co Ltd filed Critical China Automotive Innovation Co Ltd
Priority to CN202210951160.9A priority Critical patent/CN115484059A/zh
Publication of CN115484059A publication Critical patent/CN115484059A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)

Abstract

本申请公开了一种车载总线报文处理方法、装置、车载终端及存储介质,通过将待检测的车载总线报文分段得到多个分段报文,提取每个所述分段报文的特征数据信息,将所述多个分段报文的特征数据信息输入报文异常检测模型进行异常检测处理,根据异常检测结果确定待检测的车载总线报文是否为异常报文,确定异常报文的攻击类型并采取对应的防御策略进行响应,其中,所述报文异常检测模型为根据样本车载总线报文对应的样本特征数据信息构造的多棵串行的决策树模型。本申请通过判断待检测的车载总线报文是否异常并采取相应的防御策略,提高了车载总线报文检测的精度和效果,降低了异常报文对车辆信息安全的危害,保证了车辆的网络信息安全安全。

Description

车载总线报文处理方法、装置、车载终端及存储介质
技术领域
本申请涉及车联网安全检测和防御技术领域,尤其涉及一种车载总线报文处理方法、装置、车载终端及存储介质。
背景技术
随着AI、传感器智能化、大数据、云计算等信息技术在汽车电子系统中的应用,传统的车联网技术已经满足不了广大用户的需求,未来汽车网络空间将会发生显著的变化。近年来不断发生的汽车信息安全召回问题更是引起了汽车制造商以及消费者的高度重视,对于汽车网络的攻击,不仅带来隐私泄露和财产损失等隐患,更严重的是会危及驾驶者及与其他交通参与者的生命安全,因此车联网网络安全问题成为了当前以及未来网联汽车和无人驾驶技术落地的关键问题和非常值得突破的核心技术。
车载网络中大规模应用的CAN(Controller Area Network,控制器局域网)总线网络在设计之初只保证了功能性安全问题,但是却忽视了更为重要的网络信息安全问题,车的转向ECU,刹车ECU如果被黑客控制,会造成严重的事故。因此,CAN总线异常检测及防御对汽车安全架构的作用显得尤为重要。
发明内容
为了解决智能网联汽车的信息安全和交通安全问题,提高车载总线报文的检测精度和检测效果,并对存在异常的车载总线报文作针对性的防御措施,本发明提供了一种车载总线报文处理方法、装置、车载终端及存储介质,通过报文异常检测模型判断待检测的车载总线报文是否为异常报文,识别异常报文的攻击类型,并采取对应的防御策略,提高了检测的精度和效果,降低了异常报文对车辆信息安全的危害,保证了车辆的网络信息安全和行车安全。
一方面,本申请实施例提供了一种车载总线报文处理方法,包括:
获取待检测的车载总线报文及其时间戳和报文序号;
将所述待检测的车载总线报文进行分段得到多个分段报文,提取每个所述分段报文的特征数据信息;
将所述待检测的车载总线报文的时间戳、报文序号和所述多个分段报文的特征数据信息输入报文异常检测模型进行报文异常检测处理,得到异常检测结果;所述异常检测结果表征所述待检测的车载总线报文为异常的概率,所述报文异常检测模型为根据样本车载总线报文对应的时间戳、报文序号和样本特征数据信息构造的多棵串行的决策树模型;
根据所述异常检测结果,确定所述待检测的车载总线报文是否为异常报文;
当所述待检测的车载总线报文为所述异常报文时,确定所述异常报文对应的攻击类型;
获取所述攻击类型对应的防御策略;
根据所述防御策略,对所述异常报文进行响应。
进一步地,所述将所述待检测的车载总线报文进行分段得到多个分段报文,提取每个所述分段报文的特征数据信息的步骤包括:
提取所述待检测的车载总线报文的字段信息;所述字段信息包括字段序列以及所述字段序列中每个字段对应的字段值;
按照相邻两个字段作为一个分段的划分规则,将所述字段序列划分为多个分段;所述多个分段中每个分段对应的字段不同;
根据每个所述分段中字段对应的字段值,得到每个所述分段的特征数据信息。
进一步地,所述方法还包括训练得到所述报文异常检测模型的步骤:
构建预设决策树分类模型,所述预设决策树分类模型包括多棵串行的初始决策树模型;
获取样本车载总线报文及其时间戳和报文序号,以及所述样本车载总线报文对应的标签信息;所述标签信息指示所述样本车载总线报文是否异常;
将所述样本车载总线报文进行分段得到多个样本分段报文,提取每个所述样本分段报文的特征数据信息;
根据所述样本车载总线报文的时间戳、报文序号以及多个所述样本分段报文的特征数据信息和所述样本车载总线报文对应的标签信息对所述预设决策树分类模型进行训练,得到所述报文异常检测模型。
进一步地,所述根据所述样本车载总线报文的时间戳、报文序号以及多个所述样本分段报文的特征数据信息和所述样本车载总线报文对应的标签信息对所述预设决策树分类模型进行训练,得到所述报文异常检测模型,包括:
将所述样本车载总线报文的时间戳、报文序号和所述样本分段报文的特征数据信息输入至所述预设决策树分类模型,得到预测分类结果;
基于所述预测分类结果与所述样本车载总线报文对应的标签信息之间的差异,确定目标损失函数值;
根据所述目标损失函数值,确定所述预设决策树分类模型中各叶子节点的当前最优叶子节点权重;
根据所述各叶子节点的当前最优叶子节点权重调整所述预设决策树分类模型的模型参数,并基于调整后的模型参数继续迭代训练直至达到预设训练结束条件,得到所述报文异常检测模型。
进一步地,所述基于所述预测分类结果与所述样本车载总线报文对应的标签信息之间的差异,确定目标损失函数值,包括:
基于所述预测分类结果与所述样本车载总线报文对应的标签信息之间的差异,确定第一损失函数值;
根据所述预设决策树分类模型中各叶子节点对应的当前最优叶子节点权重,确定所述预设决策树分类模型的当前复杂程度值;
根据所述第一损失函数值和所述当前复杂程度值,得到所述目标损失函数值。
进一步地,所述根据所述目标损失函数值,确定所述预设决策树分类模型中各叶子节点的当前最优叶子节点权重,包括:
将所述目标损失函数值对应的目标损失函数进行二阶泰勒展开,确定所述目标损失函数展开后的极值点,根据所述极值点确定所述预设决策树分类模型中各叶子节点对应的当前最优叶子节点权重。
进一步地,所述根据所述异常检测结果,确定所述待检测的车载总线报文是否异常,包括:
判断所述异常检测结果是否小于预设阈值;
当所述异常检测结果小于预设阈值时,确定所述待检测的车载总线报文异常。
第二方面,本发明提供了一种车载总线报文处理装置,包括:
获取模块:用于获取待检测的车载总线报文及其时间戳和报文序号;
特征数据信息提取模块:用于将所述待检测的车载总线报文进行分段得到多个分段报文,提取每个所述分段报文的特征数据信息;
检测模块:用于将所述待检测的车载总线报文的时间戳、报文序号和所述多个分段报文的特征数据信息输入报文异常检测模型进行报文异常检测处理,得到异常检测结果;所述异常检测结果表征所述待检测的车载总线报文为异常的概率,所述报文异常检测模型为根据样本车载总线报文对应的时间戳、报文序号和样本特征数据信息构造的多棵串行的决策树模型;
确定模块:用于根据所述异常检测结果,确定所述待检测的车载总线报文是否为异常报文;
攻击类型确定模块,用于当所述待检测的车载总线报文为所述异常报文时,确定所述异常报文对应的攻击类型;
防御策略获取模块,用于获取所述攻击类型对应的防御策略;
响应模块,用于根据所述防御策略,对所述异常报文进行响应处理。
进一步地,所述特征数据信息提取模块还包括:
第一提取模块:用于提取所述待检测的车载总线报文的字段信息;所述字段信息包括字段序列以及所述字段序列中每个字段对应的字段值;
第一划分模块:用于按照相邻两个字段作为一个分段的划分规则,将所述字段序列划分为多个分段;所述多个分段中每个分段对应的字段不同;
第一确定模块:根据每个所述分段中字段对应的字段值,得到每个所述分段的特征数据信息。
进一步地,所述车载总线报文处理装置还包括报文异常检测模型训练模块;
所述报文异常检测模型训练模块包括:
模型构建模块:用于构建预设决策树分类模型,所述预设决策树分类模型包括多棵串行的初始决策树模型;
样本获取模块:用于获取样本车载总线报文及其时间戳和报文序号,以及所述样本车载总线报文对应的标签信息;所述标签信息指示所述样本车载总线报文是否异常;
样本信息提取模块:用于将所述样本车载总线报文进行分段得到多个样本分段报文,提取每个所述样本分段报文的特征数据信息;
模型训练模块:用于根据所述样本车载总线报文的时间戳、报文序号以及多个所述样本分段报文的特征数据信息和所述样本车载总线报文对应的标签信息对所述预设决策树分类模型进行训练,得到所述报文异常检测模型。
进一步地,所述模型训练模块包括:
预测分类结果确认模块:用于将所述样本分段报文的特征数据信息输入至所述预设决策树分类模型,得到预测分类结果;
目标损失函数值确认模块:用于基于所述预测分类结果与所述样本车载总线报文对应的标签信息之间的差异,确定目标损失函数值;
叶子节点权重确认模块:用于根据所述目标损失函数值,确定所述预设决策树分类模型中各叶子节点的当前最优叶子节点权重;
模型确认模块:用于根据所述各叶子节点的当前最优叶子节点权重调整所述预设决策树分类模型的模型参数,并基于调整后的模型参数继续迭代训练直至达到预设训练结束条件,得到所述报文异常检测模型。
进一步地,所述目标损失函数值确认模块还包括:
第一损失函数值确认模块:用于基于所述预测分类结果与所述样本车载总线报文对应的标签信息之间的差异,确定第一损失函数值;
复杂程度值确认模块:用于根据所述预设决策树分类模型中各叶子节点对应的当前最优叶子节点权重,确定所述预设决策树分类模型的当前复杂程度值;
计算模块:用于根据所述第一损失函数值和所述当前复杂程度值,得到所述目标损失函数值。
进一步地,所述叶子节点权重确认模块包括:
极值点确认模块:用于将所述目标损失函数值对应的目标损失函数进行二阶泰勒展开,确定所述目标损失函数展开后的极值点;
叶子节点权重计算模块:用于根据所述极值点确定所述预设决策树分类模型中各叶子节点对应的当前最优叶子节点权重。
进一步地,所述判断模块包括:
第一判断模块:用于判断所述异常检测结果是否小于预设阈值;
检测结果确认模块:用于当所述异常检测结果小于预设阈值时,确定所述待检测的车载总线报文为所述异常报文。
进一步地,所述攻击类型确定模块包括:
目标特征数据信息提取模块,用于从所述特征数据信息中提取目标特征数据信息;所述目标特征数据信息用于表征报文的接收端;
编译模块,用于对所述目标特征数据信息进行编译,确定所述异常报文的攻击类型。
另一方面,提供了一种车载终端,包括处理器和存储器,所述存储器中存储有至少一条指令或者至少一段程序,所述至少一条指令或者所述至少一段程序由所述处理器加载并执行以实现上述车载总线报文处理方法。
另一方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令或者至少一段程序,所述至少一条指令或者所述至少一段程序由处理器加载并执行以实现如上述的车载总线报文处理方法。
另一方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述车载总线报文处理各种可选实现方式中提供的方法。
本申请实施例提供的车载总线报文处理方法、装置、车载终端及存储介质具有如下技术效果:
本申请通过将待检测的车载总线报文进行分段并提取每个分段的特征数据,将待检测的车载总线报文的时间戳、报文序号以及多个分段报文的特征数据输入报文异常检测模型进行检测,得到异常检测结果,根据异常检测结果判断待检测的车载总线报文是否为异常报文;当所述待检测的车载总线报文为所述异常报文时,确定所述异常报文对应的攻击类型;获取所述攻击类型对应的防御策略;根据所述防御策略,对所述异常报文进行响应处理。基于样本车载总线报文对应的时间戳、报文序号以及样本特征数据信息构造的多棵串行的决策树模型,因考虑了报文的时间戳,对异常报文的前后联系性更好,且根据报文序号进行分类,能知道报文的来源,提高发现信息安全风险攻击路径的概率,在模型训练速度和精度上都有明显提升,同时提高了检测精度和检测粒度,能够实现更好的检测效果;通过识别异常报文的攻击类型,并采取对应的防御策略,降低了异常报文对车辆信息安全的危害,保证了车辆的网络信息安全和行车安全。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1是本申请实施例提供的一种车载总线报文处理方法的流程示意图1;
图2是本申请实施例提供的一种训练报文异常检测模型的流程示意图;
图3是本申请实施例提供的一种车载总线报文处理装置的结构示意图;
图4是本申请实施例提供的一种车载总线报文处理车载终端的硬件结构框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
请参阅图1,图1是本申请实施例提供的一种车载总线报文处理方法的流程示意图,该方法通过将待检测的车载总线报文进行分段并提取每个分段的特征数据,将待检测的车载总线报文对应的的时间戳、报文序号和特征数据输入报文异常检测模型进行检测,得到异常检测结果,根据异常检测结果判断待检测的车载总线报文是否为异常报文;当所述待检测的车载总线报文为所述异常报文时,确定所述异常报文对应的攻击类型;获取所述攻击类型对应的防御策略;根据所述防御策略,对所述异常报文进行响应处理。本发明的车载总线报文处理方法可以准确判定带检测的车载总线报文是否异常,提高车载总线报文异常检测的效率以及实用性,且通过识别异常报文的攻击类型,并采取对应的防御策略,降低了异常报文对车辆信息安全的危害,保证了车辆的网络信息安全和行车安全。
本说明书提供了如实施例或流程图的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的系统或服务器产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理或者多线程处理的环境)。具体的如图1所示,该方法可以包括:
S101:获取待检测的车载总线报文及其时间戳和报文序号;
具体地,时间戳为接收到车载总线报文时的时间点,报文序号为报文ID,用于表示车载总线报文的类别。
S102:将所述待检测的车载总线报文进行分段得到多个分段报文,提取每个所述分段报文的特征数据信息;
本申请实施例中,一种可选的提取多个所述分段报文的特征数据信息的方法为:
提取所述待检测的车载总线报文的字段信息;所述字段信息包括每个字段序列以及每个字段对应的字段值;将提取的所述字段序列按照相邻两个字段作为一个分段的划分规则,将所述字段序列划分为多个分段;其中所述多个分段中每个分段对应的字段不同;根据每个所述分段中字段对应的字段值,得到每个所述分段的特征数据信息。
例如,常见的车载总线报文包括8个字段,将8个字段按照相邻两个字段为一个分段的划分规则,将车载总线报文的字段序列划分为4个分段,其中每个分段对应的字段不同;根据4个分段中每个分段对应的字段值,确定每个分段的特征数据信息。
S103:将所述待检测的车载总线报文的时间戳、报文序号和所述多个分段报文的特征数据信息输入报文异常检测模型进行报文异常检测处理,得到异常检测结果;所述异常检测结果表征所述待检测的车载总线报文为异常的概率,所述报文异常检测模型为根据样本车载总线报文对应的时间戳、报文序号和样本特征数据信息构造的多棵串行的决策树模型;
本申请实施例中,还将待检测的车载总线报文的时间戳、报文序号输入到报文异常检测模型进行检测,考虑了报文的时间戳,对异常报文的前后联系性更好,因外界的一个网络攻击可能会导致连续几条报文异常;同时还根据报文序号进行分类,能知道报文的来源,提高发现信息安全风险攻击路径的概率,因不同攻击路径导致报文异常的概率不同,增加时间戳和报文序号的分类有利于提高模型的分类效果,提高检测精度。
在一个可选的实施例中,报文异常检测模型为根据样本车载总线报文对应的时间戳、报文序号和样本特征数据信息构造的多棵串行的决策树模型,例如XGboost模型。
S104:根据所述异常检测结果,确定所述待检测的车载总线报文是否为异常报文;
可选的,确定所述待检测的车载总线报文是否为异常报文的方法为:
判断所述异常检测结果是否小于预设阈值;当所述异常检测结果小于预设阈值时,确定所述待检测的车载总线报文为异常报文。
S105:当所述待检测的车载总线报文为所述异常报文时,确定所述异常报文对应的攻击类型;
在一个可选的实施例中,当检测到待检测的车载总线报文为异常报文时,确定该异常报文的攻击类型,其中,攻击类型包括针对辅助驾驶系统的攻击类型、针对主控单元的攻击类型、针对中央网关的攻击类型、针对自动驾驶系统的攻击类型、针对车载信息娱乐系统的攻击类型、针对停车距离控制系统中的攻击类型中的至少一种。
一种可选的确定异常报文对应的攻击类型的方法为:
从所述特征数据信息中提取目标特征数据信息;所述目标特征数据信息用于指示报文的接收端;
对所述目标特征数据信息进行编译,确定所述异常报文的攻击类型。
在一个可选的实施例中,车载总线报文的特征数据信息中有用于体现车载总线报文的接收端的目标特征数据信息,通过对目标特征数据信息进行编译,可以确定该车载总线报文是发送至车辆的哪个模块,例如可以通过车载总线报文的数据库文件(例如DBC文件)进行编译,确定车载总线报文的接收端,根据报文的接收端确定异常报文的攻击类型。
当异常报文的接收端为辅助驾驶系统(ADAS)时,对应的异常报文的攻击类型为针对辅助驾驶系统的攻击类型;当异常报文的接收端为主控单元(BDC)时,对应的异常报文的攻击类型为针对主控单元的攻击类型;当异常报文的接收端为中央网关(CGW网关)时,对应的异常报文的攻击类型为针对中央网关的攻击类型;当异常报文的接收端为自动驾驶系统(HAD)时,对应的异常报文的攻击类型为针对自动驾驶系统的攻击类型;当异常报文的接收端为车载信息娱乐系统(IVI)时,对应的异常报文的攻击类型为针对车载信息娱乐系统的攻击类型;当异常报文的接收端为停车距离控制系统(PDC)时,对应的异常报文的攻击类型为针对停车距离控制系统的攻击类型。
S106:获取所述攻击类型对应的防御策略;
S107:根据所述防御策略,对所述异常报文进行响应处理。
当异常报文的攻击类型为针对辅助驾驶系统的攻击类型时,异常报文主要对辅助驾驶系统进行拒接服务攻击(Denial of Service,DOS),导致自适应巡航系统的报文阻塞,自适应巡航系统功能失效,无法及时根据目标车速以及与前车保持安全距离来完成自动巡航,此时可以获取针对辅助驾驶系统的防御策略,包括但不限于触发车辆的警示模块工作,取消自动巡航,提醒驾驶员手动驾驶等。
在一个可选的实施例中,针对辅助驾驶系统的攻击类型还可能导致车辆的智能限速提醒失效,无法提供限速提醒,此时可以触发车辆的警示模块进行工作,提醒驾驶员限速。
当异常报文的攻击类型为针对主控单元的攻击类型时,异常报文主要对主控单元进行重放攻击,具体表现在主控单元接收到大量重复报文,此时可以获取针对主控单元的防御策略,包括但不限于当汽车照明系统无法正常触发信号灯和照明灯时,触发车辆的警示模块进行工作,重启车载自动检测系统接口(OBD接口),检测车辆的运行状况,并提醒驾驶员靠边停车;当车门控制系统出现落锁、解锁等故障时,触发车辆的警示模块进行工作,重启OBD接口,重新检测车辆的运行状况。
当异常报文的攻击类型为针对中央网关的攻击类型时,异常报文主要对中央网关进行模糊攻击,中央网关接收到大量ID随机和载荷随机的报文,导致车载总线通信矩阵泄露,造成车辆的隐私信息泄露,此时可以获取针对中央网关的防御策略,例如触发车辆的警示模块进行工作,将异常报文上传至云端进行处理,并重启OBD接口,重新检测车辆的运行状况。
当异常报文的攻击类型为针对自动驾驶系统的攻击类型时,异常报文主要对自动驾驶系统进行拒接服务攻击,造成汽车电子助力转向系统报文阻塞或汽车安全检测系统报文阻塞,此时可以获取针对自动驾驶系统的防御策略,对异常报文进行响应。例如,当汽车电子助力转向系统报文阻塞时,汽车转向容易产生较大风险,此时可以触发车辆的警示模块进行紧急报警,重启OBD接口以重新检测车辆的运行状况,并提醒驾驶员尽快检修车辆;当汽车安全检测系统报文阻塞时,导致安全气囊关闭或反映迟缓,无法作出应急处理,此时可以触发车辆的警示模块进行紧急报警,并提醒驾驶员尽快检修车辆。
当异常报文的攻击类型为针对车载信息娱乐系统的攻击类型时,异常报文主要对车载信息娱乐系统进行拒接服务攻击,造成信息娱乐控制域系统报文阻塞或智能空调系统报文阻塞,此时可以获取针对车载信息娱乐系统的防御策略,对异常报文进行响应。例如,当信息娱乐控制域系统报文阻塞时,导致仪表盘类显示屏和娱乐显示屏无法正常显示,此时可以触发车辆的警示模块进行紧急报警,并提醒驾驶员尽快靠边停车;当智能空调系统报文阻塞时,车辆无法准确、智能地调节车内温度,此时可以触发车辆的警示模块进行紧急报警,并提醒驾驶员手动条件。
当异常报文的攻击类型为针对停车距离控制系统的攻击类型时,异常报文主要对车载信息娱乐系统进行拒接服务攻击,造成防抱死制动系统报文阻塞或汽车总线中出现异常输出结果,此时可以获取针对停车距离控制系统的防御策略,对异常报文进行响应。例如,当防抱死制动系统报文阻塞时,防抱死刹车系统失效,无法正常执行防抱死操作,此时此时可以触发车辆的警示模块进行紧急报警,并提醒驾驶员尽快检修;当汽车总线中出现异常输出结果时,车内控制位泄漏,制动系统出现异常,此时可以重启OBD接口以重新检测车辆的运行状况,并警告驾驶员靠边停车。
在一个可选的实施例中,攻击类型还可以包括针对车辆其他控制系统的其他攻击类型,相应的,还可以获取与其他攻击类型对应的防御策略,对异常报文进行响应处理,以降低异常报文对车辆信息安全的危害,保证车辆的网络信息安全和行车安全。
在对车载总线报文进行检测前,需要训练得到报文异常检测模型,在本申请的另一个实施例中,如图2所示,一种训练得到报文异常检测模型的方法为:
S201:构建预设决策树分类模型,所述预设决策树分类模型包括多棵串行的初始决策树模型;
S202:获取样本车载总线报文及其时间戳和报文序号,以及所述样本车载总线报文对应的标签信息;所述标签信息指示所述样本车载总线报文是否异常;
可选地,标签信息可以为0和1,其中,0表示所述样本车载总线报文异常,1表示所述样本车载总线报文正常。
S203:将所述样本车载总线报文进行分段得到多个样本分段报文,提取每个所述样本分段报文的特征数据信息;
本申请实施例中,对所述样本车载总线报文进行分段得到多个样本分段报文并提取特征数据的方法和步骤S102的方法相同。
S204:根据所述样本车载总线报文的时间戳、报文序号以及多个所述样本分段报文的特征数据信息和所述样本车载总线报文对应的标签信息对所述预设决策树分类模型进行训练,得到所述报文异常检测模型。
具体地,在对所述预设决策树分类模型进行训练的方法包括:
将所述样本车载总线报文的时间戳、报文序号和所述样本分段报文的特征数据信息输入至所述预设决策树分类模型,得到预测分类结果;
基于所述预测分类结果与所述样本车载总线报文对应的标签信息之间的差异,确定目标损失函数值;
本申请的一个实施例中,确定目标损失函数值的方法为:通过基于所述预测分类结果与所述样本车载总线报文对应的标签信息之间的差异,确定第一损失函数值;
可选地,所述第一损失函数值的计算式为:
Figure BDA0003789219540000151
其中,n为样本的数量,
Figure BDA0003789219540000152
为预测值,yi为真实值。
根据所述预设决策树分类模型中各叶子节点对应的当前最优叶子节点权重,确定所述预设决策树分类模型的当前复杂程度值;
可选地,当前复杂程度值的计算式为:
Figure BDA0003789219540000153
其中,T表示叶子节点的个数,ω表示叶子节点的分数,目标要求模型预测的误差尽可能小,且叶子节点T尽量少,节点数值ω尽量不极端,γ用于控制叶子节点的个数,λ控制叶子节点的分数不会过大,防止模型过拟合。
将所述第一损失函数值和所述当前复杂程度值相加,得到所述目标损失函数值。
根据所述目标损失函数值,将所述目标损失函数值对应的目标损失函数进行二阶泰勒展开,确定所述目标损失函数展开后的极值点,根据所述极值点确定所述预设决策树分类模型中各叶子节点对应的当前最优叶子节点权重。
根据所述各叶子节点的当前最优叶子节点权重调整所述预设决策树分类模型的模型参数,并基于调整后的模型参数继续迭代训练直至达到预设训练结束条件,得到所述报文异常检测模型。
可选地,所述预设训练结束条件可以为目标损失函数值小于预设损失函数值。
本申请提供的一种车载总线报文处理方法通过将待检测的车载总线报文进行分段并提取每个分段的特征数据,将待检测的车载总线报文的时间戳、报文序号以及多个分段报文的特征数据输入报文异常检测模型进行检测,得到异常检测结果,根据异常检测结果判断待检测的车载总线报文是否为异常报文;当所述待检测的车载总线报文为所述异常报文时,确定所述异常报文对应的攻击类型;获取所述攻击类型对应的防御策略;根据所述防御策略,对所述异常报文进行响应处理。基于样本车载总线报文对应的时间戳、报文序号以及样本特征数据信息构造的多棵串行的决策树模型,因考虑了报文的时间戳,对异常报文的前后联系性更好,且根据报文序号进行分类,能知道报文的来源,提高发现信息安全风险攻击路径的概率,在模型训练速度和精度上都有明显提升,同时提高了检测精度和检测粒度,能够实现更好的检测效果;通过识别异常报文的攻击类型,并采取对应的防御策略,降低了异常报文对车辆信息安全的危害,保证了车辆的网络信息安全和行车安全。
另一方面,本申请实施例还提供了一种车载总线报文处理装置,图3是本申请实施例提供的一种车载总线报文处理装置的结构示意图,如图3所示,该装置包括:
获取模块301:用于获取待检测的车载总线报文及其时间戳和报文序号;
特征数据信息提取模块302:用于将所述待检测的车载总线报文进行分段得到多个分段报文,提取每个所述分段报文的特征数据信息;
检测模块303:用于将所述待检测的车载总线报文的时间戳、报文序号和所述多个分段报文的特征数据信息输入报文异常检测模型进行报文异常检测处理,得到异常检测结果;所述异常检测结果表征所述待检测的车载总线报文为异常的概率,所述报文异常检测模型为根据样本车载总线报文对应的时间戳、报文序号和样本特征数据信息构造的多棵串行的决策树模型;
确定模块304:用于根据所述异常检测结果,确定所述待检测的车载总线报文是否为异常报文;
攻击类型确定模块305,用于当所述待检测的车载总线报文为所述异常报文时,确定所述异常报文对应的攻击类型;
防御策略获取模块306,用于获取所述攻击类型对应的防御策略;
响应模块307,用于根据所述防御策略,对所述异常报文进行响应处理。
可选地,所述特征数据信息提取模块302还包括:
第一提取模块:用于提取所述待检测的车载总线报文的字段信息;所述字段信息包括字段序列以及所述字段序列中每个字段对应的字段值;
第一划分模块:用于按照相邻两个字段作为一个分段的划分规则,将所述字段序列划分为多个分段;所述多个分段中每个分段对应的字段不同;
第一确定模块:根据每个所述分段中字段对应的字段值,得到每个所述分段的特征数据信息。
可选地,所述车载总线报文处理装置还包括报文异常检测模型训练模块;
所述报文异常检测模型训练模块包括:
模型构建模块:用于构建预设决策树分类模型,所述预设决策树分类模型包括多棵串行的初始决策树模型;
样本获取模块:用于获取样本车载总线报文及其时间戳和报文序号,以及所述样本车载总线报文对应的标签信息;所述标签信息指示所述样本车载总线报文是否异常;
样本信息提取模块:用于将所述样本车载总线报文进行分段得到多个样本分段报文,提取每个所述样本分段报文的特征数据信息;
模型训练模块:根据所述样本车载总线报文的时间戳、报文序号以及多个所述样本分段报文的特征数据信息和所述样本车载总线报文对应的标签信息对所述预设决策树分类模型进行训练,得到所述报文异常检测模型。
可选地,所述模型训练模块包括:
预测分类结果确认模块:用于将所述样本车载总线报文的时间戳、报文序号和所述样本分段报文的特征数据信息输入至所述预设决策树分类模型,得到预测分类结果;
目标损失函数值确认模块:用于基于所述预测分类结果与所述样本车载总线报文对应的标签信息之间的差异,确定目标损失函数值;
叶子节点权重确认模块:用于根据所述目标损失函数值,确定所述预设决策树分类模型中各叶子节点的当前最优叶子节点权重;
模型确认模块:用于根据所述各叶子节点的当前最优叶子节点权重调整所述预设决策树分类模型的模型参数,并基于调整后的模型参数继续迭代训练直至达到预设训练结束条件,得到所述报文异常检测模型。
本申请实施中,所述目标损失函数值确认模块还包括:
第一损失函数值确认模块:用于基于所述预测分类结果与所述样本车载总线报文对应的标签信息之间的差异,确定第一损失函数值;
复杂程度值确认模块:用于根据所述预设决策树分类模型中各叶子节点对应的当前最优叶子节点权重,确定所述预设决策树分类模型的当前复杂程度值;
计算模块:用于根据所述第一损失函数值和所述当前复杂程度值,得到所述目标损失函数值。
可选地,所述叶子节点权重确认模块包括:
极值点确认模块:用于将所述目标损失函数值对应的目标损失函数进行二阶泰勒展开,确定所述目标损失函数展开后的极值点;
叶子节点权重计算模块:用于根据所述极值点确定所述预设决策树分类模型中各叶子节点对应的当前最优叶子节点权重。
可选地,所述判断模块包括:
第一判断模块:用于判断所述异常检测结果是否小于预设阈值;
检测结果确认模块:用于当所述异常检测结果小于预设阈值时,确定所述待检测的车载总线报文异常。
可选地,所述攻击类型确定模块包括:
目标特征数据信息提取模块,用于从所述特征数据信息中提取目标特征数据信息;所述目标特征数据信息用于指示报文的接收端;
编译模块,用于对所述目标特征数据信息进行编译,确定所述异常报文的攻击类型。
本申请实施例中的装置与方法实施例基于同样的申请构思。
由上述本申请提供的车载总线报文处理方法、装置、车载终端、存储介质应用于车辆的车联网汽车安全检测和防御技术领域,通过将待检测的车载总线报文进行分段并提取每个分段的特征数据,将待检测的车载总线报文的时间戳、报文序号以及多个分段报文的特征数据输入报文异常检测模型进行检测,得到异常检测结果,根据异常检测结果判断待检测的车载总线报文是否为异常报文;当所述待检测的车载总线报文为所述异常报文时,确定所述异常报文对应的攻击类型;获取所述攻击类型对应的防御策略;根据所述防御策略,对所述异常报文进行响应处理。基于样本车载总线报文对应的时间戳、报文序号以及样本特征数据信息构造的多棵串行的决策树模型,因考虑了报文的时间戳,对异常报文的前后联系性更好,且根据报文序号进行分类,能知道报文的来源,提高发现信息安全风险攻击路径的概率,在模型训练速度和精度上都有明显提升,同时提高了检测精度和检测粒度,能够实现更好的检测效果;通过识别异常报文的攻击类型,并采取对应的防御策略,降低了异常报文对车辆信息安全的危害,保证了车辆的网络信息安全和行车安全。
本发明实施例提供了一种车载终端,所述车载终端包括处理器、存储器,所述存储器中存储有至少一条指令或者至少一段程序,所述至少一条指令或者该至少一段程序由该处理器加载并执行以实现如上述方法实施例所提供的车载总线报文处理方法。
存储器可用于存储软件程序以及模块,处理器通过运行存储在存储器的软件程序以及模块,从而执行各种功能应用。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、功能所需的应用程序等;存储数据区可存储根据所述设备的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器还可以包括存储器控制器,以提供处理器对存储器的访问。
本发明实施例所提供的方法实施例可以在车载终端上执行。如图4所示,车载终端的内部结构可包括但不限于:处理器、网络接口及存储器,其中,处理器、网络接口及存储器可通过总线或其他方式连接。
其中,处理器(或称CPU(Central Processing Unit,中央处理器))是车载终端的计算核心以及控制核心。网络接口可选的可以包括标准的有线接口、无线接口(如WI-FI、移动通信接口等)。存储器(Memory)用于存放程序和数据。可以理解的是,此处的存储器可以是高速RAM存储设备,也可以是非不稳定的存储设备(non-volatile memory),例如至少一个磁盘存储设备;可选的还可以是至少一个位于远离前述处理器的存储装置。存储器提供存储空间,该存储空间存储了电子设备的操作系统,可包括但不限于:Windows系统(一种操作系统),Linux(一种操作系统),Android(安卓,一种移动操作系统)系统、IOS(一种移动操作系统)系统等等,本发明对此并不作限定;并且,在该存储空间中还存放了适于被处理器加载并执行的一条或一条以上的指令,这些指令可以是一个或一个以上的计算机程序(包括程序代码)。在本说明书实施例中,处理器加载并执行存储器中存放的一条或一条以上指令,以实现上述方法实施例提供的车载总线报文处理方法。
本发明的实施例还提供了一种计算机可读存储介质,所述存储介质可设置于终端之中以保存用于实现一种车载总线报文处理方法相关的至少一条指令、至少一段程序、代码集或指令集,该至少一条指令、该至少一段程序、该代码集或指令集由该处理器加载并执行以实现上述方法实施例提供的车载总线报文处理方法。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是:上述本申请实施例先后顺序仅仅为了描述,不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本申请,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (11)

1.一种车载总线报文处理方法,其特征在于,包括:
获取待检测的车载总线报文及其时间戳和报文序号;
将所述待检测的车载总线报文进行分段得到多个分段报文,提取每个所述分段报文的特征数据信息;
将所述待检测的车载总线报文的时间戳、报文序号和所述多个分段报文的特征数据信息输入报文异常检测模型进行报文异常检测处理,得到异常检测结果;所述异常检测结果表征所述待检测的车载总线报文为异常的概率,所述报文异常检测模型为根据样本车载总线报文对应的时间戳、报文序号和样本特征数据信息构造的多棵串行的决策树模型;
根据所述异常检测结果,确定所述待检测的车载总线报文是否为异常报文;
当所述待检测的车载总线报文为所述异常报文时,确定所述异常报文对应的攻击类型;
获取所述攻击类型对应的防御策略;
根据所述防御策略,对所述异常报文进行响应处理。
2.根据权利要求1所述的车载总线报文处理方法,其特征在于,
所述将所述待检测的车载总线报文进行分段得到多个分段报文,提取每个所述分段报文的特征数据信息的步骤包括:
提取所述待检测的车载总线报文的字段信息;所述字段信息包括字段序列以及所述字段序列中每个字段对应的字段值;
按照相邻两个字段作为一个分段的划分规则,将所述字段序列划分为多个分段;所述多个分段中每个分段对应的字段不同;
根据每个所述分段中字段对应的字段值,得到每个所述分段的特征数据信息。
3.根据权利要求2所述的车载总线报文处理方法,其特征在于:所述方法还包括训练得到所述报文异常检测模型的步骤:
构建预设决策树分类模型,所述预设决策树分类模型包括多棵串行的初始决策树模型;
获取样本车载总线报文及其时间戳和报文序号,以及所述样本车载总线报文对应的标签信息;所述标签信息指示所述样本车载总线报文是否异常;
将所述样本车载总线报文进行分段得到多个样本分段报文,提取每个所述样本分段报文的特征数据信息;
根据所述样本车载总线报文的时间戳、报文序号以及多个所述样本分段报文的特征数据信息和所述样本车载总线报文对应的标签信息对所述预设决策树分类模型进行训练,得到所述报文异常检测模型。
4.根据权利要求3所述的车载总线报文处理方法,其特征在于,所述根据所述样本车载总线报文的时间戳、报文序号以及多个所述样本分段报文的特征数据信息和所述样本车载总线报文对应的标签信息对所述预设决策树分类模型进行训练,得到所述报文异常检测模型,包括:
将所述样本车载总线报文的时间戳、报文序号和所述样本分段报文的特征数据信息输入至所述预设决策树分类模型,得到预测分类结果;
基于所述预测分类结果与所述样本车载总线报文对应的标签信息之间的差异,确定目标损失函数值;
根据所述目标损失函数值,确定所述预设决策树分类模型中各叶子节点的当前最优叶子节点权重;
根据所述各叶子节点的当前最优叶子节点权重调整所述预设决策树分类模型的模型参数,并基于调整后的模型参数继续迭代训练直至达到预设训练结束条件,得到所述报文异常检测模型。
5.根据权利要求4所述的车载总线报文处理方法,其特征在于,所述基于所述预测分类结果与所述样本车载总线报文对应的标签信息之间的差异,确定目标损失函数值,包括:
基于所述预测分类结果与所述样本车载总线报文对应的标签信息之间的差异,确定第一损失函数值;
根据所述预设决策树分类模型中各叶子节点对应的当前最优叶子节点权重,确定所述预设决策树分类模型的当前复杂程度值;
根据所述第一损失函数值和所述当前复杂程度值,得到所述目标损失函数值。
6.根据权利要求4所述的车载总线报文处理方法,其特征在于,所述根据所述目标损失函数值,确定所述预设决策树分类模型中各叶子节点的当前最优叶子节点权重,包括:
将所述目标损失函数值对应的目标损失函数进行二阶泰勒展开,确定所述目标损失函数展开后的极值点,根据所述极值点确定所述预设决策树分类模型中各叶子节点对应的当前最优叶子节点权重。
7.根据权利要求1所述的车载总线报文处理方法,其特征在于,所述根据所述异常检测结果,确定所述待检测的车载总线报文是否为异常报文,包括:
判断所述异常检测结果是否小于预设阈值;
当所述异常检测结果小于预设阈值时,确定所述待检测的车载总线报文为所述异常报文。
8.根据权利要求1所述的车载总线报文处理方法,其特征在于,所述攻击类型包括针对辅助驾驶系统的攻击类型、针对主控单元的攻击类型、针对中央网关的攻击类型、针对自动驾驶系统的攻击类型、针对车载信息娱乐系统的攻击类型、针对停车距离控制系统中的攻击类型中的至少一种,所述当所述待检测的车载总线报文为所述异常报文时,确定所述异常报文的攻击类型,包括,
从所述特征数据信息中提取目标特征数据信息;所述目标特征数据信息用于指示报文的接收端;
对所述目标特征数据信息进行编译,确定所述异常报文的攻击类型。
9.一种车载总线报文处理装置,其特征在于,包括:
获取模块:用于获取待检测的车载总线报文及其时间戳和报文序号;
特征数据信息提取模块:用于将所述待检测的车载总线报文进行分段得到多个分段报文,提取每个所述分段报文的特征数据信息;
检测模块:用于将所述待检测的车载总线报文的时间戳、报文序号和所述多个分段报文的特征数据信息输入报文异常检测模型进行报文异常检测处理,得到异常检测结果;所述异常检测结果表征所述待检测的车载总线报文为异常的概率,所述报文异常检测模型为根据样本车载总线报文对应的时间戳、报文序号和样本特征数据信息构造的多棵串行的决策树模型;
确定模块:用于根据所述异常检测结果,确定所述待检测的车载总线报文是否为异常报文;
攻击类型确定模块,用于当所述待检测的车载总线报文为所述异常报文时,确定所述异常报文对应的攻击类型;
防御策略获取模块,用于获取所述攻击类型对应的防御策略;
响应模块,用于根据所述防御策略,对所述异常报文进行响应处理。
10.一种车载终端,其特征在于,所述车载终端包括处理器和存储器,所述存储器中存储有至少一条指令或者至少一段程序,所述至少一条指令或者所述至少一段程序由所述处理器加载并执行以实现如权利要求1至8任一所述的车载总线报文处理方法。
11.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令或者至少一段程序,所述至少一条指令或者所述至少一段程序由处理器加载并执行以实现如权利要求1至8任一所述的车载总线报文处理方法。
CN202210951160.9A 2022-08-09 2022-08-09 车载总线报文处理方法、装置、车载终端及存储介质 Pending CN115484059A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210951160.9A CN115484059A (zh) 2022-08-09 2022-08-09 车载总线报文处理方法、装置、车载终端及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210951160.9A CN115484059A (zh) 2022-08-09 2022-08-09 车载总线报文处理方法、装置、车载终端及存储介质

Publications (1)

Publication Number Publication Date
CN115484059A true CN115484059A (zh) 2022-12-16

Family

ID=84422077

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210951160.9A Pending CN115484059A (zh) 2022-08-09 2022-08-09 车载总线报文处理方法、装置、车载终端及存储介质

Country Status (1)

Country Link
CN (1) CN115484059A (zh)

Similar Documents

Publication Publication Date Title
CN111095955B (zh) 用于联网车辆网络安全的系统和方法
US11748474B2 (en) Security system and methods for identification of in-vehicle attack originator
EP3915843A1 (en) Vehicle security monitoring device, method, and program
US20160308887A1 (en) In-vehicle network intrusion detection system and method for controlling the same
CN111030962B (zh) 车载网络入侵检测方法及计算机可读存储介质
KR102026300B1 (ko) 인공지능 시스템을 이용하여 자동차 비정상신호를 감지하는 방법
CN111311914B (zh) 车辆行驶事故监控方法、装置和车辆
US11928006B2 (en) System and method for labeling bits of controller area network (CAN) messages
US11509499B2 (en) Detecting abnormal events in vehicle operation based on machine learning analysis of messages transmitted over communication channels
CN108944799B (zh) 车辆驾驶行为异常处理方法和装置
CN108989319B (zh) 基于can总线的车辆入侵检测方法及车辆入侵检测装置
CN112287801A (zh) 车载数据处理方法、装置、服务器和可读存储介质
CN109150846B (zh) 车辆入侵检测方法及车辆入侵检测装置
CN112149908A (zh) 车辆驾驶预测方法、系统、计算机设备及可读存储介质
CN111447166B (zh) 车辆攻击检测方法及装置
US20200201731A1 (en) System and method for sequence-based anomaly detection and security enforcement for connected vehicles
KR20160062259A (ko) 차량 이상 상태를 관리하기 위한 방법, 시스템 및 컴퓨터 판독 가능한 기록매체
CN115484059A (zh) 车载总线报文处理方法、装置、车载终端及存储介质
CN112019512A (zh) 汽车网络安全测试系统
US11108658B2 (en) Method for detecting data, method for updating a scenario catalog, a device, a computer program and a machine-readable memory medium
CN114911982A (zh) 一种车辆故障预警方法、装置、终端设备及存储介质
US20240092391A1 (en) Method for improving safety precautions for vehicles moving in an at least partially automated manner
CN115501516B (zh) 车辆火情控制方法、装置、控制器及存储介质
US20230377385A1 (en) Method for validating safety precautions for vehicles moving in an at least partially automated manner
US20240111859A1 (en) Log determination device, log determination method, log determination program, and log determination system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination