CN116055229B - 异常行为处理方法、装置、设备及存储介质 - Google Patents

异常行为处理方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN116055229B
CN116055229B CN202310344711.XA CN202310344711A CN116055229B CN 116055229 B CN116055229 B CN 116055229B CN 202310344711 A CN202310344711 A CN 202310344711A CN 116055229 B CN116055229 B CN 116055229B
Authority
CN
China
Prior art keywords
abnormal
message
information
determining
vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310344711.XA
Other languages
English (en)
Other versions
CN116055229A (zh
Inventor
邓光喜
潘舟金
戴一凡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Intelligent Network Automobile Innovation Center Co ltd
Suzhou Automotive Research Institute of Tsinghua University
Original Assignee
Jiangsu Intelligent Network Automobile Innovation Center Co ltd
Suzhou Automotive Research Institute of Tsinghua University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Intelligent Network Automobile Innovation Center Co ltd, Suzhou Automotive Research Institute of Tsinghua University filed Critical Jiangsu Intelligent Network Automobile Innovation Center Co ltd
Priority to CN202310344711.XA priority Critical patent/CN116055229B/zh
Publication of CN116055229A publication Critical patent/CN116055229A/zh
Application granted granted Critical
Publication of CN116055229B publication Critical patent/CN116055229B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Traffic Control Systems (AREA)

Abstract

本发明公开了一种异常行为处理方法、装置、设备及存储介质。该方法应用于第一控制器,包括:获取第二控制器发送的车辆异常信息;车辆异常信息包括异常报文比例和异常开始时间;确定发送车辆异常信息的第二控制器对应的目标通道类型;根据目标通道类型、异常报文比例和异常开始时间,确定异常行为等级;根据异常行为等级,从至少一个候选处理措施中选取与异常行为等级相对应的目标处理措施;将目标处理措施发送至用户端,以供用户端根据目标处理措施对异常行为进行处理。本发明实施例技术方案实现了自适应处理各类攻击,减少了攻击对车辆造成的影响,提高了车辆安全性。

Description

异常行为处理方法、装置、设备及存储介质
技术领域
本发明涉及数据处理技术领域,尤其涉及一种异常行为处理方法、装置、设备及存储介质。
背景技术
随着智能网联汽车的发展,汽车的智能化和网联化使得汽车的攻击面越来越多,汽车遭受的攻击事件越来越多。如何对汽车遭受的攻击行为进行检测并进行主动防御处理,从而减少攻击造成的影响是目前迫切需要解决的问题。
现有的对车辆入侵或攻击行为进行防御处理方式,通常是在网关检测到非法报文时停止非法报文的转发,然而,该方式并不适用于各种类型的攻击,无法从源头上进行攻击防御,且无法自适应的对不同类型攻击进行防御,无法减少攻击对车辆造成的影响,从而导致车辆安全性较低。
发明内容
本发明提供了一种异常行为处理方法、装置、设备及存储介质,以实现自适应处理各类攻击,减少攻击对车辆造成的影响,提高车辆安全性。
根据本发明的一方面,提供了一种异常行为处理方法,应用于第一控制器,包括:
获取第二控制器发送的车辆异常信息;所述车辆异常信息包括异常报文比例和异常开始时间;
确定发送所述车辆异常信息的第二控制器对应的目标通道类型;
根据所述目标通道类型、所述异常报文比例和所述异常开始时间,确定异常行为等级;
根据所述异常行为等级,从至少一个候选处理措施中选取与所述异常行为等级相对应的目标处理措施;
将所述目标处理措施发送至用户端,以供所述用户端根据所述目标处理措施对异常行为进行处理。
根据本发明的另一方面,提供了一种异常行为处理方法,应用于第二控制器,包括:
确定车辆异常信息;
向第一控制器发送车辆异常信息;所述车辆异常信息包括异常报文比例和异常开始时间;
其中,所述第一控制器用于获取第二控制器发送的车辆异常信息;确定发送所述车辆异常信息的第二控制器对应的目标通道类型;根据所述目标通道类型、所述异常报文比例和所述异常开始时间,确定异常行为等级;根据所述异常行为等级,从至少一个候选处理措施中选取与所述异常行为等级相对应的目标处理措施;将所述目标处理措施发送至用户端,以供所述用户端根据所述目标处理措施对异常行为进行处理。
根据本发明的另一方面,提供了一种异常行为处理装置,配置于第一控制器,包括:
信息获取模块,用于获取第二控制器发送的车辆异常信息;所述车辆异常信息包括异常报文比例和异常开始时间;
通道类型确定模块,用于确定发送所述车辆异常信息的第二控制器对应的目标通道类型;
行为等级确定模块,用于根据所述目标通道类型、所述异常报文比例和所述异常开始时间,确定异常行为等级;
处理措施选取模块,用于根据所述异常行为等级,从至少一个候选处理措施中选取与所述异常行为等级相对应的目标处理措施;
处理措施发送模块,用于将所述目标处理措施发送至用户端,以供所述用户端根据所述目标处理措施对异常行为进行处理。
根据本发明的另一方面,提供了一种异常行为处理装置,配置于第二控制器,包括:
异常信息确定模块,用于确定车辆异常信息;
信息发送模块,用于向第一控制器发送车辆异常信息;所述车辆异常信息包括异常报文比例和异常开始时间;
其中,所述第一控制器用于获取第二控制器发送的车辆异常信息;确定发送所述车辆异常信息的第二控制器对应的目标通道类型;根据所述目标通道类型、所述异常报文比例和所述异常开始时间,确定异常行为等级;根据所述异常行为等级,从至少一个候选处理措施中选取与所述异常行为等级相对应的目标处理措施;将所述目标处理措施发送至用户端,以供所述用户端根据所述目标处理措施对异常行为进行处理。
根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的异常行为处理方法。
根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的异常行为处理方法。
本发明实施例通过获取第二控制器发送的车辆异常信息,确定发送车辆异常信息的第二控制器对应的目标通道类型;根据目标通道类型、异常报文比例和异常开始时间,确定异常行为等级;根据异常行为等级,从至少一个候选处理措施中选取与异常行为等级相对应的目标处理措施;将目标处理措施发送至用户端,以供用户端根据目标处理措施对异常行为进行处理。上述技术方案通过根据目标通道类型、异常报文比例和异常开始时间,确定异常行为等级,实现了对异常行为等级的确定准确度,从而实现了后续对目标处理措施的确定准确度,进而实现了对优先级较高的异常行为的快速处理。本实施例技术方案在不变更车辆控制器硬件级网络架构的情况下,可以动态自适应的对网络攻击实施相应的防御措施,将损失减少到最小,实现了自适应处理各类网络攻击,减少了网络攻击对车辆造成的影响,提高了车辆安全性。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例一提供的一种异常行为处理方法的流程图;
图2是根据本发明实施例二提供的一种异常行为处理方法的流程图;
图3是根据本发明实施例三提供的一种异常行为处理方法的流程图;
图4是根据本发明实施例四提供的一种异常行为处理方法的流程图;
图5是根据本发明实施例五提供的一种异常行为处理方法的流程图;
图6是根据本发明实施例六提供的一种异常行为处理装置的结构示意图;
图7是根据本发明实施例七提供的一种异常行为处理装置的结构示意图;
图8是实现本发明实施例的异常行为处理方法的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
图1为本发明实施例一提供的一种异常行为处理方法的流程图,本实施例可适用于对车辆遭受的网络攻击或入侵行为进行防御处理的情况,该方法可以由异常行为处理装置来执行,该异常行为处理装置可以采用硬件和/或软件的形式实现,该异常行为处理装置可配置于电子设备中。该方法可应用于第一控制器,具体包括:
S110、获取第二控制器发送的车辆异常信息;车辆异常信息包括异常报文比例和异常开始时间。
其中,车辆异常信息由第二控制器发送至第一控制器,第一控制器获取第二控制器发送的车辆异常信息。其中,第一控制器可以是T-BOX(Telematics BOX,车载T-BOX)或网关等。第二控制器可以是包括联网通信模块或外部接口的控制器。例如,第二控制器可以是蓝牙、车钥匙射频信号、Wi-Fi(Wireless Fidelity,无线保真)、蜂窝通信、5G(5thGeneration Mobile Communication Technology,第五代移动通信技术)通信、DSRC(Dedicated Short Range Communication,专用短程通信技术)或LTE(Long TermEvolution,长期演进技术)等联网通信模块的控制器,也可以是包括USB接口或OBD接口等外部物理接口的控制器。
其中,车辆异常信息可以包括异常报文比例和异常开始时间。其中,异常报文比例可以是在预设时间段内获取到的异常通信报文占该时间段内全部通信报文的比例;异常开始时间可以是在预设时间段内接收到第一条异常通信报文的时间。其中,车辆异常信息可以由第二控制器确定并发送至第一控制器。
示例性的,第二控制器可以获取时间周期内的至少一条通信报文;根据通信报文的报文信息,确定各通信报文是否为异常通信报文,得到异常报文确定结果;根据异常报文确定结果,确定预设时间周期内的异常报文比例和异常开始时间;生成包括异常报文比例和异常开始时间的车辆异常信息。
其中,若在预设时间内接收到至少一条异常通信报文,则可以确定预设时间周期内的异常报文比例和异常开始时间。针对任一通信报文,可以根据通信报文的报文信息,确定该通信报文是否为异常通信报文。
示例性的,第二控制器可以根据报文地址,确定相应通信报文的报文来源,并判断报文来源是否正常;若是,则根据报文流量,基于报文来源对应的正常报文流量,确定相应通信报文的报文流量是否正常;若是,则根据报文长度,基于报文来源对应的正常报文长度,确定相应通信报文的报文长度是否正常;若是,则根据报文属性信息,确定相应通信报文的报文信息熵,并确定报文信息熵是否正常,若是,则可以确定该通信报文为正常通信报文,若报文来源不正常、报文流量不正常、报文长度不正常或报文信息熵不正常,则确定该通信报文为异常通信报文。
S120、确定发送车辆异常信息的第二控制器对应的目标通道类型。
需要说明的是,汽车遭受网络攻击的主要通道类型包括USB接口、OBD接口、蓝牙、车钥匙射频信号、Wi-Fi、蜂窝通信和5G通信等。因此,不同功能类型的控制器对应的通道类型不同,例如,若该第二控制器为包含蓝牙通信模块的控制器,则第二控制器对应的目标通道类型为蓝牙通道类型。
示例性的,可以由第一控制器确定发送车辆异常信息的第二控制器的控制器类型,并根据控制器类型确定该第二控制器对应的目标通道类型。
S130、根据目标通道类型、异常报文比例和异常开始时间,确定异常行为等级。
其中,异常行为等级用于表征车辆遭受攻击行为的风险等级,便于后续根据不同的异常行为等级选取不同的处理措施。
需要说明的是,在确定异常行为等级的过程中,为进一步提高异常行为等级的确定准确度,还需要考虑在收到异常通信报文的过程中车辆的行驶状态数据。具体可以由第一控制器根据异常开始时间向车载总线发起获取车辆状态数据请求。
在一个可选实施例中,根据目标通道类型、异常报文比例和异常开始时间,确定异常行为等级,包括:获取在异常开始时间下的车辆状态信息;根据异常报文比例、目标通道类型和车辆状态信息,确定异常行为评分;根据异常行为评分,确定异常行为等级。
示例性的,第一控制器可以通过向车载总线发送数据获取请求的方式,获取在异常开始时间下的车辆状态信息。其中,车辆状态信息可以包括车速信息、档位信息、发动机转速信息、方向盘转角信息、油门踏板压入值和制动踏板压入值等。
示例性的,不同通道类型可以对应不同的通道因子,例如,外部物理接口类型,如USB接口、OBD接口等对应的通道因子可以为1;近邻通信类型,如蓝牙、射频和Wi-Fi等对应的通道因子可以为2;远程通信类型,如蜂窝通信、5G通信等对应的通道因子可以为4。不同通道类型对应的通道因子的取值可以由相关技术人员根据实际经验值或实验值进行预先设定。车辆状态信息也可以对应相应的状态因子,例如,车辆状态信息对应的状态因子可以为3;异常报文比例也可以对应相应的比例因子,例如,异常报文比例对应的比例因子可以为5。
示例性的,根据异常报文比例、目标通道类型和车辆状态信息,确定异常行为评分。具体的,可以根据异常报文比例和比例因子,确定异常报文比例对应的第一评分;根据目标通道类型和目标通道因子,确定目标通道类型对应的第二评分;根据车辆状态信息和状态因子,确定车辆状态信息对应的第三评分;将第一评分、第二评分和第三评分的加权和,作为异常行为评分。
示例性的,不同范围区间的异常行为评分,可以对应不同的异常行为等级,具体可以由相关技术人员根据实际经验值或实验值进行预先设定。如表1所示的异常行为评分和异常行为等级的关系对照表。
表1
Figure SMS_1
示例性的,若确定的异常行为评分为9.5分,则对应的异常行为等级为一级;若确定的异常行为5.0分,则对应的异常行为等级为三级。
S140、根据异常行为等级,从至少一个候选处理措施中选取与异常行为等级相对应的目标处理措施。
需要说明的是,不同的异常行为等级,可以根据严重程度,确定与相应异常行为等级对应的候选处理措施。例如,异常行为等级为一级对应的候选处理措施可以为断开所有外部网络连接;异常行为等级为二级对应的候选处理措施可以为将异常通信报文节点列入黑名单。
示例性的,可以根据异常行为等级,从至少一个候选处理措施中,确定与异常行为等级相对应的目标处理措施。
S150、将目标处理措施发送至用户端,以供用户端根据目标处理措施对异常行为进行处理。
示例性的,第一控制器将确定的目标处理措施发送至用户端,以供用户端实施目标处理措施,对异常行为进行处理。
本发明实施例通过获取第二控制器发送的车辆异常信息,确定发送车辆异常信息的第二控制器对应的目标通道类型;根据目标通道类型、异常报文比例和异常开始时间,确定异常行为等级;根据异常行为等级,从至少一个候选处理措施中选取与异常行为等级相对应的目标处理措施;将目标处理措施发送至用户端,以供用户端根据目标处理措施对异常行为进行处理。上述技术方案通过根据目标通道类型、异常报文比例和异常开始时间,确定异常行为等级,实现了对异常行为等级的确定准确度,从而实现了后续对目标处理措施的确定准确度,进而实现了对优先级较高的异常行为的快速处理。本实施例技术方案在不变更车辆控制器硬件级网络架构的情况下,可以动态自适应的对网络攻击实施相应的防御措施,将损失减少到最小,实现了自适应处理各类网络攻击,减少了网络攻击对车辆造成的影响,提高了车辆安全性。
实施例二
图2为本发明实施例二提供的一种异常行为处理方法的流程图,本实施例在上述各技术方案的基础上,进行了优化改进。
进一步的,将步骤“根据目标通道类型、异常报文比例和异常开始时间,确定异常行为等级”细化为“获取在异常开始时间下的车辆状态信息;根据异常报文比例、目标通道类型和车辆状态信息,确定异常行为评分;根据异常行为评分,确定异常行为等级。”以完善对异常行为等级的确定方式。
进一步的,将步骤“根据异常报文比例、目标通道类型和车辆状态信息,确定异常行为评分”细化为“根据目标通道类型,基于预设的候选通道类型与通道因子之间的第一对应关系,确定目标通道分值;根据车辆状态信息,基于预设的车辆运动状态和状态因子之间的第二对应关系,确定车辆状态分值;根据异常报文比例,确定异常报文分值;根据目标通道分值、车辆状态分值和异常报文分值,确定异常行为评分。”以完善对异常行为评分的确定方式。需要说明的是,在本发明实施例中未详述的部分,可参见其他实施例的表述。
参见图2所示的异常行为处理方法,包括:
S210、获取第二控制器发送的车辆异常信息;车辆异常信息包括异常报文比例和异常开始时间。
S220、确定发送车辆异常信息的第二控制器对应的目标通道类型。
S230、获取在异常开始时间下的车辆状态信息。
S240、根据目标通道类型,基于预设的候选通道类型与通道因子之间的第一对应关系,确定目标通道分值。
其中,候选通道类型可以包括外部物理接口类型,对应的通道可以包括USB接口和OBD接口等;还包括近邻通信通道类型,对应的通道可以包括蓝牙、射频和Wi-Fi等;以及,还包括远程通信通道类型,对应的通道可以包括蜂窝通信、5G通信等。
其中,不同候选通道类型可以对应不同的通道因子,候选通道类型与通道因子之间的第一对应关系可以由相关技术人员进行预先设定。如表2所示的一种候选通道类型与通道因子之间的第一对应关系对照表。
表2
Figure SMS_2
示例性的,若目标通道类型为外物理接口通道类型,则对应的通道因子为1,即目标通道分值为1;若目标通道类型为近邻通信通道类型,则对应的通道因子为2,即目标通道分值为1;若目标通道类型为外远程通信通道类型,则对应的通道因子为4,即目标通道分值为4。
可选的,为进一步提高对目标通道分值的确定准确度,针对相同的候选通道类型下的不同通道,还可以确定不同的通道因子,例如,如表3所示的另一种第一对应关系对照表。
表3
Figure SMS_3
S250、根据车辆状态信息,基于预设的车辆运动状态和状态因子之间的第二对应关系,确定车辆状态分值。
其中,车辆运动状态和状态因子之间的第二对应关系可以由相关技术人员根据实际经验值和实验值进行预先设定。需要说明的是,第一控制器通过车载总线获取的异常开始时间下的车辆状态信息内所包括的车辆运动状态的数量可以为多个。因此,针对不同的车辆运动状态,可以预先确定与之对应的状态因子。
在一个可选实施例中,车辆状态信息包括车速信息、档位信息、转速信息、经纬度信息和故障信息中的至少一种;相应的,根据车辆状态信息,基于预设的车辆运动状态和状态因子之间的第二对应关系,确定车辆状态分值,包括:根据车速信息,基于预设的车速运动状态和车速因子之间的车速对应关系,确定车速分值;根据档位信息,基于预设的档位运动状态和档位因子之间的档位对应关系,确定档位分值;根据转速信息,基于预设的转速区间和转速因子之间的转速对应关系,确定转速分值;根据经纬度信息,基于预设的道路等级和道路因子之间的位置对应关系,确定位置分值;根据故障信息,基于预设的故障等级和故障因子之间的等级对应关系,确定故障分值;根据车速分值、档位分值、转速分值、位置分值和故障分值,确定车辆状态分值。
其中,车速信息可以为车辆在异常开始时间下的车辆行驶车速。其中,车速运动状态和车速因子之间的车速对应关系可以由相关技术人员进行预先设定,车速对应关系可以如表4所示。
表4
Figure SMS_4
示例性的,根据车速信息,若车速为70km/h,则可以确定车速运动状态为中速,对应的车速因子为2,则车速分值为2;若车速为100km/h,则可以确定车速运动状态为高速,对应的车速因子为4,则车速分值为4。
其中,档位信息可以为车辆在异常开始时间下的车辆行驶档位。其中,档位运动状态和档位因子之间的档位对应关系可以由相关技术人员进行预先设定,档位对应关系可以如表5所示。
表5
Figure SMS_5
示例性的,根据档位信息,若档位为R档,则可以确定R档对应的档位因子为1,则档位分值为1;若档位为S档,则可以确定S档对应的档位因子为4,则档位分值为4。
其中,转速信息可以为车辆在异常开始时间下的车辆发动机转速。其中,转速区间和转速因子之间的转速对应关系可以由相关技术人员进行预先设定,档位对应关系可以如表6所示。
表6
Figure SMS_6
示例性的,根据转速信息,若转速为800R/min,则可以确定转速800R/min对应的转速因子为2,则转速分值为2;若转速为1100R/min,则可以确定转速1100R/min对应的转速因子为3,则转速分值为3。
其中,经纬度信息可以为车辆在异常开始时间下的车辆的经纬度。其中,道路等级和道路因子之间的位置对应关系可以由相关技术人员进行预先设定,位置对应关系可以如表7所示。
表7
Figure SMS_7
示例性的,可以根据经纬度信息,判断车辆当前所在的道路等级,并确定该道路等级对应的道路因子,从而得到位置分值。若根据经纬度信息确定当前车辆所在道路等级为二级公路,则可以确定二级公路对应的道路因子为3,则位置分值为3;若根据经纬度信息确定当前车辆所在道路等级为高速公路,则可以确定高速公路对应的道路因子为5,则位置分值为5。
其中,故障信息可以为影响车辆性能或影响驾驶员驾驶的故障等级。其中,故障等级和故障因子之间的等级对应关系可以由相关技术人员进行预先设定,等级对应关系可以如表8所示。
表8
Figure SMS_8
示例性的,根据故障信息,确定该故障信息对应的故障等级,若故障等级为1级故障,则可以确定1级故障对应的故障因子为1,则故障分值为1;若故障等级为2级故障,则可以确定2级故障对应的故障因子为2,则故障分值为2。
示例性的,根据车速分值、档位分值、转速分值、位置分值和故障分值,基于预设的相应分值的权重值,确定车辆状态分值。
可选的,车辆状态信息还可以包括方向盘转角、加速踏板压入值和制动踏板压入值。其中,方向盘转角的范围为[-1,1],对应的转角分值为方向盘转角的绝对值与预设转角因子的乘积。其中,转角因子可以由相关技术人员进行预先设定,例如,转角因子可以为5。
其中,加速踏板压入值的范围为[0,100],对应的加速踏板分值为加速踏板压入值与预设加速踏板因子的乘积。其中,加速踏板因子可以由相关技术人员进行预先设定,例如,加速踏板因子可以为0.05。
其中,制动踏板压入值的范围为[0,100],对应的制动踏板分值为制动踏板压入值与预设制动踏板因子的乘积。其中,制动踏板因子可以由相关技术人员进行预先设定,例如,制动踏板因子可以为0.05。
示例性的,可以根据车速分值、档位分值、转速分值、位置分值和故障分值、转角、加速踏板分值和制动踏板分支值,基于预设的相应分值的权重值,确定车辆状态分值。
S260、根据异常报文比例,确定异常报文分值。
示例性的,可以根据异常报文比例,基于预设的比例因子,确定异常报文分值。其中,比例因子可以由相关技术人员根据实际需求进行预先设定,本实施例对此不进行限制。
S270、根据目标通道分值、车辆状态分值和异常报文分值,确定异常行为评分。
示例性的,可以根据目标通道分值、车辆状态分支和异常报文分值,基于相应的预设权重值,确定异常行为评分。可选的,异常行为评分可以是目标通道分值、车辆状态分值和异常报文分值之和,也可以是标通道分值、车辆状态分值和异常报文分值的加权和。
S280、根据异常行为评分,确定异常行为等级。
S290、根据异常行为等级,从至少一个候选处理措施中选取与异常行为等级相对应的目标处理措施。
S2100、将目标处理措施发送至用户端,以供用户端根据目标处理措施对异常行为进行处理。
本实施例方案通过根据目标通道类型,基于预设的候选通道类型与通道因子之间的第一对应关系,确定目标通道分值;根据车辆状态信息,基于预设的车辆运动状态和状态因子之间的第二对应关系,确定车辆状态分值;根据异常报文比例,确定异常报文分值;根据目标通道分值、车辆状态分值和异常报文分值,确定异常行为评分,实现了对异常行为评分的准确确定,从而提高了对目标处理措施的准确确定,进而提高了用户端对异常行为的有针对性处理,提高了车辆安全性。
实施例三
图3为本发明实施例三提供的一种异常行为处理方法的流程图,本实施例在上述各技术方案的基础上,进行了优化改进。
进一步的,目标处理措施的数量为至少两个;目标处理措施包括优先级信息;相应的,将步骤“将目标处理措施发送至用户端,以供用户端根据目标处理措施对异常行为进行处理”细化为“生成各目标处理措施对应的目标措施相关信息,并将各目标措施相关信息发送至用户端,以供用户端根据各目标措施相关信息进行目标处理措施的选择,得到并反馈措施选择结果;根据措施选择结果,将相应的目标处理措施反馈至用户端,以供用户端根据目标处理措施对异常行为进行处理。”以完善对目标处理措施的处理过程。
参见图3所示的异常行为处理方法,包括:
S310、获取第二控制器发送的车辆异常信息;车辆异常信息包括异常报文比例和异常开始时间。
S320、确定发送车辆异常信息的第二控制器对应的目标通道类型。
S330、根据目标通道类型、异常报文比例和异常开始时间,确定异常行为等级。
S340、根据异常行为等级,从至少一个候选处理措施中选取与异常行为等级相对应的目标处理措施;目标处理措施的数量为至少两个;目标处理措施包括优先级信息。
需要说明的是,不同异常行为等级可以对应不同的目标处理措施,且针对任一异常行为等级对应的目标处理措施的数量可以为至少两个,并且各目标异常处理措施具有执行优先级。
S350、生成各目标处理措施对应的目标措施相关信息,并将各目标措施相关信息发送至用户端,以供用户端根据各目标措施相关信息进行目标处理措施的选择,得到并反馈措施选择结果。
示例性的,在异常行为等级对应的目标处理措施为至少两个时,可以生成各目标处理措施对应的目标措施相关信息,其中,目标措施相关信息具体可以包括目标处理措施的相关描述信息,以及各目标处理措施的优先级信息等。将生成的各目标处理措施对应的目标措施相关信息发送至用户端,以供用户端根据各目标措施相关信息,结合自身实际需求进行目标处理措施的选择,并将措施选择结果反馈给第一控制器。
示例性的,如表9所示的各异常行为等级对应的候选处理措施,即各候选处理措施的优先级关系对照表。
表9
Figure SMS_9
示例性的,对于异常行为等级为一级的对应的目标处理措施包括三种,分别为优先级权重为1的断开所有外部网络连接、优先级权重为2的断开异常报文发送节点的网络连接以及优先级权重为3的丢弃异常报文。其中,优先级权重越小,对应的优先级别越高。
S360、根据措施选择结果,将相应的目标处理措施反馈至用户端,以供用户端根据目标处理措施对异常行为进行处理。
示例性的,第一控制器可以根据用户端的措施选择结果,将相应的目标处理措施反馈至用户端,用户端可以根据获取到的目标处理措施对异常行为进行处理。例如,根据相应的目标处理措施,通过发出声音、弹出警告界面等方式发出相应等级的警报。
需要说明的是,可能存在用户端未在预设时间内选取目标处理措施的情况。因此,针对此类情况,可以采用相应的措施向用户反馈信息,避免出错。
在一个可选实施例中,根据措施选择结果,将相应的目标处理措施反馈至所述用户端,包括:若措施选择结果为用户端未在预设时间内选取目标处理措施,则将优先级最高的目标处理措施反馈至用户端。
示例性的,若针对异常行为等级为一级对应的目标处理措施,用户端未在预设时间内选取目标处理措施,则将优先级权重为1的目标处理措施断开所有外部网络连接发送至用户端。
在一个可选实施例中,若用户端在预设时间内选取目标处理措施,则更新用户端选取的目标处理措施的优先级信息。
示例性的,第一控制器还可以根据每次用户端选取的目标处理措施,对目标处理措施的优先级权重进行动态调整。具体的,目标处置措施每次被用户端选择一次,将相应的优先级权重乘上特定的系数,该系数范围可以为0至1之间。通过动态调整权重的方式,可以满足用户端的需求,不断对目标处理措施的优先级进行优化,为用户端带来良好体验。
本实施例方案通过生成各目标处理措施对应的目标措施相关信息,并将各目标措施相关信息发送至用户端,以供用户端根据各目标措施相关信息进行目标处理措施的选择,得到并反馈措施选择结果;根据措施选择结果,将相应的目标处理措施反馈至用户端,以供用户端根据目标处理措施对异常行为进行处理。上述技术方案实现了在目标处理措施的数量为两个时,对目标处理措施的选取和处理,为用户端提供了带有优先级权重的多个目标处理措施,为用户端提供了更多选择,且为用户端带来良好的体验。
实施例四
图4为本发明实施例四提供的一种异常行为处理方法的流程图,本实施例可适用于对车辆遭受的网络攻击或入侵行为进行防御处理的情况,该方法可以由异常行为处理装置来执行,该异常行为处理装置可以采用硬件和/或软件的形式实现,该异常行为处理装置可配置于电子设备中。该方法可应用于第二控制器,具体包括:
S410、确定车辆异常信息。
其中,车辆异常信息可以包括异常报文比例和异常开始时间。车辆异常信息可以由第二控制器进行确定。
示例性的,第二控制器可以根据预设时间周期内接收到的异常报文数量和接收到的通信报文总数量确定异常报文比例。其中,异常开始时间可以是预设时间周期内接收到的第一个异常通信报文的时间。
S420、向第一控制器发送车辆异常信息;车辆异常信息包括异常报文比例和异常开始时间。
其中,第一控制器用于获取第二控制器发送的车辆异常信息;确定发送车辆异常信息的第二控制器对应的目标通道类型;根据目标通道类型、异常报文比例和异常开始时间,确定异常行为等级;根据异常行为等级,从至少一个候选处理措施中选取与异常行为等级相对应的目标处理措施;将目标处理措施发送至用户端,以供用户端根据目标处理措施对异常行为进行处理。
其中,第一控制器可以是T-BOX或网关等。第二控制器可以是包括联网通信模块或外部接口的控制器。例如,第二控制器可以是蓝牙、车钥匙射频信号、Wi-Fi、蜂窝通信、5G通信、DSRC或LTE等联网通信模块的控制器,也可以是包括USB接口或OBD接口等外部物理接口的控制器。
其中,车辆异常信息可以包括异常报文比例和异常开始时间。其中,异常报文比例可以是在预设时间段内获取到的异常通信报文占该时间段内全部通信报文的比例;异常开始时间可以是在预设时间段内接收到第一条异常通信报文的时间。其中,车辆异常信息可以由第二控制器确定并发送至第一控制器。
示例性的,第二控制器可以获取时间周期内的至少一条通信报文;根据通信报文的报文信息,确定各通信报文是否为异常通信报文,得到异常报文确定结果;根据异常报文确定结果,确定预设时间周期内的异常报文比例和异常开始时间;生成包括异常报文比例和异常开始时间的车辆异常信息。
需要说明的是,汽车遭受网络攻击的主要通道类型包括USB接口、OBD接口、蓝牙、车钥匙射频信号、Wi-Fi、蜂窝通信和5G通信等。因此,不同功能类型的控制器对应的通道类型不同,例如,若该第二控制器为包含蓝牙通信模块的控制器,则第二控制器对应的目标通道类型为蓝牙通道类型。示例性的,可以由第一控制器确定发送车辆异常信息的第二控制器的控制器类型,并根据控制器类型确定该第二控制器对应的目标通道类型。
其中,异常行为等级用于表征车辆遭受攻击行为的风险等级,便于后续根据不同的异常行为等级选取不同的处理措施。
需要说明的是,在确定异常行为等级的过程中,为进一步提高异常行为等级的确定准确度,还需要考虑在收到异常通信报文的过程中车辆的行驶状态数据。具体可以由第一控制器根据异常开始时间向车载总线发起获取车辆状态数据请求。
在一个可选实施例中,根据目标通道类型、异常报文比例和异常开始时间,确定异常行为等级,包括:获取在异常开始时间下的车辆状态信息;根据异常报文比例、目标通道类型和车辆状态信息,确定异常行为评分;根据异常行为评分,确定异常行为等级。
可选的,根据异常报文比例、目标通道类型和车辆状态信息,确定异常行为评分,包括:根据目标通道类型,基于预设的候选通道类型与通道因子之间的第一对应关系,确定目标通道分值;根据车辆状态信息,基于预设的车辆运动状态和状态因子之间的第二对应关系,确定车辆状态分值;根据异常报文比例,确定异常报文分值;根据目标通道分值、车辆状态分值和异常报文分值,确定异常行为评分。
可选的,车辆状态信息包括车速信息、档位信息、转速信息、经纬度信息和故障信息中的至少一种;相应的,根据车辆状态信息,基于预设的车辆运动状态和状态因子之间的第二对应关系,确定车辆状态分值,包括:根据车速信息,基于预设的车速运动状态和车速因子之间的车速对应关系,确定车速分值;根据档位信息,基于预设的档位运动状态和档位因子之间的档位对应关系,确定档位分值;根据转速信息,基于预设的转速区间和转速因子之间的转速对应关系,确定转速分值;根据经纬度信息,基于预设的道路等级和道路因子之间的位置对应关系,确定位置分值;根据故障信息,基于预设的故障等级和故障因子之间的等级对应关系,确定故障分值;根据车速分值、档位分值、转速分值、位置分值和故障分值,确定车辆状态分值。
需要说明的是,目标处理措施的数量可以为至少两个;目标处理措施可以包括优先级信息。相应的,将目标处理措施发送至用户端,以供用户端根据目标处理措施对异常行为进行处理,包括:生成各目标处理措施对应的目标措施相关信息,并将各目标措施相关信息发送至用户端,以供用户端根据各目标措施相关信息进行目标处理措施的选择,得到并反馈措施选择结果;根据措施选择结果,将相应的目标处理措施反馈至用户端,以供用户端根据目标处理措施对异常行为进行处理。
可选的,若措施选择结果为用户端未在预设时间内选取目标处理措施,则将优先级最高的目标处理措施反馈至用户端。
可选的,若用户端在预设时间内选取目标处理措施,则更新用户端选取的目标处理措施的优先级信息。
本发明实施例方案通过确定并向第一控制器发送车辆异常信息;其中,第一控制器用于获取第二控制器发送的车辆异常信息;确定发送车辆异常信息的第二控制器对应的目标通道类型;根据目标通道类型、异常报文比例和异常开始时间,确定异常行为等级;根据异常行为等级,从至少一个候选处理措施中选取与异常行为等级相对应的目标处理措施;将目标处理措施发送至用户端,以供用户端根据目标处理措施对异常行为进行处理。上述技术方案通过根据目标通道类型、异常报文比例和异常开始时间,确定异常行为等级,实现了对异常行为等级的确定准确度,从而实现了后续对目标处理措施的确定准确度,进而实现了对优先级较高的异常行为的快速处理。本实施例技术方案在不变更车辆控制器硬件级网络架构的情况下,可以动态自适应的对网络攻击实施相应的防御措施,将损失减少到最小,实现了自适应处理各类网络攻击,减少了网络攻击对车辆造成的影响,提高了车辆安全性。
实施例五
图5为本发明实施例五提供的一种异常行为处理方法的流程图,本实施例在上述各技术方案的基础上,进行了优化改进。
进一步的,将步骤“确定车辆异常信息”细化为“获取预设时间周期内的至少一条通信报文;根据通信报文的报文信息,确定各通信报文是否为异常通信报文,得到异常报文确定结果;根据异常报文确定结果,确定预设时间周期内的异常报文比例和异常开始时间;生成包括异常报文比例和异常开始时间的车辆异常信息。”以完善对车辆异常信息的确定方式。需要说明的是,在本发明实施例中未详述的部分,可参见其他实施例的表述。
参见图5所示的异常行为处理方法,包括:
S510、获取预设时间周期内的至少一条通信报文。
其中,预设时间周期可以由相关技术人员根据实际需求进行预先设定,例如,预设时间周期可以是1秒。其中,通信报文可以是第二控制器从外部获取到的报文数据。
S520、根据通信报文的报文信息,确定各通信报文是否为异常通信报文,得到异常报文确定结果。
示例性的,可以根据通信报文的报文信息,确定预设时间周期内获取到的各通信报文是否为异常通信报文。具体可以针对任一通信报文,确定该通信报文是否为异常通信报文,得到异常报文确定结果。
为进一步提高异常通信报文的确定准确度,可以从至少一个方面,如报文流量、报文长度等方面,对通信报文是否异常进行判断,从而提高对通信报文的异常确定的判断准确度。
在一个可选实施例中,报文信息包括报文流量大小、报文长度、报文地址和报文属性信息;相应的,根据通信报文的报文信息,确定各通信报文是否为异常通信报文,得到异常报文确定结果,包括:根据报文地址,确定相应通信报文的报文来源,并判断报文来源是否正常;若是,则根据报文流量,基于报文来源对应的正常报文流量,确定相应通信报文的报文流量是否正常,得到报文流量判断结果;以及,根据报文长度,基于报文来源对应的正常报文长度,确定相应通信报文的报文长度是否正常,得到报文长度判断结果;以及,根据报文属性信息,确定相应通信报文的报文信息熵,并确定报文信息熵是否正常,得到报文信息熵判断结果;根据报文流量判断结果、报文长度判断结果和报文信息熵判断结果,异常报文确定结果。
示例性的,可以根据报文地址,确定通信报文的报文来源,例如,报文来源可以是各控制器或外部系统等,并判断报文来源是否正常。具体的,可以预先构建报文来源参考表,其中,报文来源参考表中包括至少一个预先设定的正常报文来源,也即,可以信任的报文来源,具体可以由相关技术人员根据实际实验值或经验值对正常报文来源进行预先设定,从而构建报文来源参考表。示例性的,可以将确定的通信报文的报文来源与预先构建的报文来源参考表中的正常报文来源进行比对,若通信报文的报文来源在报文来源参考表中,则继续进行后续的报文流量的判断;若通信报文的报文来源不在报文来源参考表中,则可以确定该通信报文为异常通信报文。
需要说明的是,在判断通信报文的报文流量时,不同报文来源对应的正常报文流量不同,具体可以由相关技术人员根据不同报文来源设定相应的正常报文流量阈值。示例性的,若通信报文的报文流量不大于报文来源对应的预设的正常报文流量阈值,则可以确定相应通信报文的报文流量正常;若通信报文的报文流量大于报文来源对应的预设的正常报文流量阈值,则可以确定相应通信报文的报文流量不正常,并确定该通信报文为异常通信报文。若通信报文的报文流量正常,则继续判断报文长度。
需要说明的是,在判断通信报文的报文长度时,不同报文来源对应的正常报文长度不同,具体可以由相关技术人员根据不同报文来源设定相应的正常报文长度阈值。示例性的,若通信报文的报文长度不大于报文来源对应的预设的正常报文长度阈值,则可以确定相应通信报文的报文长度正常;若通信报文的报文长度大于报文来源对应的预设的正常报文长度阈值,则可以确定相应通信报文的报文长度不正常,并确定该通信报文为异常通信报文。若通信报文的报文长度正常,则继续判断报文信息熵。
需要说明的是,第二控制器在于其他外部系统或外部控制器通信过程中,获取的不同来源的通信报文具有不同的报文属性。例如,对CAN(Controller Area Network,控制器域网)总线获取的通信报文具有CAN总线ID(Identity Document,身份标识号)和数据长度两个属性。示例性的,可以预先根据不同报文来源对应的报文属性信息,确定相应报文来源对应的通信报文的报文信息熵范围。例如,可以基于现有的信息熵确定方式,确定每个报文属性对应的信息熵,并根据各个报文属性的信息熵通过统计分析的方式确定信息熵范围。
示例性的,根据报文属性信息,确定相应通信报文的报文信息熵,并确定相应报文信息熵的熵值是否在预先确定的信息熵范围内,若是,则确定该通信报文的报文信息熵正常;若否,则确定该通信报文的报文信息熵异常,并确定该通信报文为异常通信报文。
S530、根据异常报文确定结果,确定预设时间周期内的异常报文比例和异常开始时间。
示例性的,根据预设时间周期内确定的异常通信报文的异常报文数量,与预设时间内接收到的通信报文的总报文数量,确定预设时间周期内的异常报文比例。具体可以是将异常报文数量和总报文数量的比值作为异常报文比例。
其中,异常开始时间可以的确定方式可以为,确定预设时间周期内的第一个异常通信报文的报文接收时间,并将该报文接收时间作为异常开始时间。
S540、生成包括异常报文比例和异常开始时间的车辆异常信息。
S550、向第一控制器发送车辆异常信息;车辆异常信息包括异常报文比例和异常开始时间。
其中,第一控制器用于获取第二控制器发送的车辆异常信息;确定发送车辆异常信息的第二控制器对应的目标通道类型;根据目标通道类型、异常报文比例和异常开始时间,确定异常行为等级;根据异常行为等级,从至少一个候选处理措施中选取与异常行为等级相对应的目标处理措施;将目标处理措施发送至用户端,以供用户端根据目标处理措施对异常行为进行处理。
需要说明的是,本实施例未详述部分,如第一控制器对车辆异常信息的处理过程等,参见上述实施例,本实施例对此不再进行赘述。
本实施例方案通过获取预设时间周期内的至少一条通信报文,根据通信报文的报文信息,确定各通信报文是否为异常通信报文,得到异常报文确定结果,根据异常报文确定结果,确定预设时间周期内的异常报文比例和异常开始时间,生成包括异常报文比例和异常开始时间的车辆异常信息,实现了对车辆异常信息的准确确定。通过报文的报文信息,确定各通信报文是否为异常通信报文,提高了对异常通信报文的确定准确度,从而提高了对异常报文比例和异常开始时间的确定准确度。
实施例六
图6为本发明实施例六提供的一种异常行为处理装置的结构示意图。本发明实施例所提供的一种异常行为处理装置,该装置可适用于对车辆遭受的网络攻击或入侵行为进行防御处理的情况,该异常行为处理装置可以采用硬件和/或软件的形式实现,如图6所示,该装置具体包括:信息获取模块601、通道类型确定模块602、行为等级确定模块603、处理措施选取模块604和处理措施发送模块605。其中,
信息获取模块601,用于获取第二控制器发送的车辆异常信息;所述车辆异常信息包括异常报文比例和异常开始时间;
通道类型确定模块602,用于确定发送所述车辆异常信息的第二控制器对应的目标通道类型;
行为等级确定模块603,用于根据所述目标通道类型、所述异常报文比例和所述异常开始时间,确定异常行为等级;
处理措施选取模块604,用于根据所述异常行为等级,从至少一个候选处理措施中选取与所述异常行为等级相对应的目标处理措施;
处理措施发送模块605,用于将所述目标处理措施发送至用户端,以供所述用户端根据所述目标处理措施对异常行为进行处理。
本发明实施例通过获取第二控制器发送的车辆异常信息,确定发送车辆异常信息的第二控制器对应的目标通道类型;根据目标通道类型、异常报文比例和异常开始时间,确定异常行为等级;根据异常行为等级,从至少一个候选处理措施中选取与异常行为等级相对应的目标处理措施;将目标处理措施发送至用户端,以供用户端根据目标处理措施对异常行为进行处理。上述技术方案通过根据目标通道类型、异常报文比例和异常开始时间,确定异常行为等级,实现了对异常行为等级的确定准确度,从而实现了后续对目标处理措施的确定准确度,进而实现了对优先级较高的异常行为的快速处理。本实施例技术方案在不变更车辆控制器硬件级网络架构的情况下,可以动态自适应的对网络攻击实施相应的防御措施,将损失减少到最小,实现了自适应处理各类网络攻击,减少了网络攻击对车辆造成的影响,提高了车辆安全性。
可选的,所述行为等级确定模块603,包括:
状态信息获取单元,用于获取在所述异常开始时间下的车辆状态信息;
行为评分确定单元,用于根据所述异常报文比例、所述目标通道类型和所述车辆状态信息,确定异常行为评分;
行为等级确定单元,用于根据所述异常行为评分,确定异常行为等级。
可选的,所述行为评分确定单元,包括:
通道分值确定子单元,用于根据所述目标通道类型,基于预设的候选通道类型与通道因子之间的第一对应关系,确定目标通道分值;
状态分值确定子单元,用于根据所述车辆状态信息,基于预设的车辆运动状态和状态因子之间的第二对应关系,确定车辆状态分值;
报文分值确定子单元,用于根据所述异常报文比例,确定异常报文分值;
行为评分确定子单元,用于根据所述目标通道分值、所述车辆状态分值和所述异常报文分值,确定异常行为评分。
可选的,所述车辆状态信息包括车速信息、档位信息、转速信息、经纬度信息和故障信息中的至少一种;
相应的,所述状态分值确定子单元,具体用于:
根据所述车速信息,基于预设的车速运动状态和车速因子之间的车速对应关系,确定车速分值;
根据所述档位信息,基于预设的档位运动状态和档位因子之间的档位对应关系,确定档位分值;
根据所述转速信息,基于预设的转速区间和转速因子之间的转速对应关系,确定转速分值;
根据所述经纬度信息,基于预设的道路等级和道路因子之间的位置对应关系,确定位置分值;
根据所述故障信息,基于预设的故障等级和故障因子之间的等级对应关系,确定故障分值;
根据所述车速分值、所述档位分值、所述转速分值、所述位置分值和所述故障分值,确定车辆状态分值。
可选的,所述目标处理措施的数量为至少两个;所述目标处理措施包括优先级信息;
相应的,所述处理措施发送模块605,包括:
措施相关信息生成单元,用于生成各所述目标处理措施对应的目标措施相关信息,并将各所述目标措施相关信息发送至所述用户端,以供所述用户端根据各所述目标措施相关信息进行目标处理措施的选择,得到并反馈措施选择结果;
处理措施发送单元,用于根据所述措施选择结果,将相应的目标处理措施反馈至所述用户端,以供所述用户端根据所述目标处理措施对异常行为进行处理。
可选的,所述处理措施发送单元,包括:
处理措施发送子单元,用于若所述措施选择结果为所述用户端未在预设时间内选取目标处理措施,则将优先级最高的目标处理措施反馈至所述用户端。
可选的,所述处理措施发送模块605,还包括:
优先级更新单元,用于若所述用户端在预设时间内选取目标处理措施,则更新所述用户端选取的目标处理措施的优先级信息。
本发明实施例所提供的异常行为处理装置可执行本发明任意实施例所提供的异常行为处理方法,具备执行方法相应的功能模块和有益效果。
实施例七
图7为本发明实施例七提供的一种异常行为处理装置的结构示意图。本发明实施例所提供的一种异常行为处理装置,该装置可适用于对车辆遭受的网络攻击或入侵行为进行防御处理的情况,该异常行为处理装置可以采用硬件和/或软件的形式实现,如图7所示,该装置具体包括:异常信息确定模块701和信息发送模块702。其中,
异常信息确定模块701,用于确定车辆异常信息;
信息发送模块702,用于向第一控制器发送车辆异常信息;所述车辆异常信息包括异常报文比例和异常开始时间;
其中,所述第一控制器用于获取第二控制器发送的车辆异常信息;确定发送所述车辆异常信息的第二控制器对应的目标通道类型;根据所述目标通道类型、所述异常报文比例和所述异常开始时间,确定异常行为等级;根据所述异常行为等级,从至少一个候选处理措施中选取与所述异常行为等级相对应的目标处理措施;将所述目标处理措施发送至用户端,以供所述用户端根据所述目标处理措施对异常行为进行处理。
本发明实施例方案通过确定并向第一控制器发送车辆异常信息;其中,第一控制器用于获取第二控制器发送的车辆异常信息;确定发送车辆异常信息的第二控制器对应的目标通道类型;根据目标通道类型、异常报文比例和异常开始时间,确定异常行为等级;根据异常行为等级,从至少一个候选处理措施中选取与异常行为等级相对应的目标处理措施;将目标处理措施发送至用户端,以供用户端根据目标处理措施对异常行为进行处理。上述技术方案通过根据目标通道类型、异常报文比例和异常开始时间,确定异常行为等级,实现了对异常行为等级的确定准确度,从而实现了后续对目标处理措施的确定准确度,进而实现了对优先级较高的异常行为的快速处理。本实施例技术方案在不变更车辆控制器硬件级网络架构的情况下,可以动态自适应的对网络攻击实施相应的防御措施,将损失减少到最小,实现了自适应处理各类网络攻击,减少了网络攻击对车辆造成的影响,提高了车辆安全性。
可选的,所述异常信息确定模块701,包括:
通信报文获取单元,用于获取预设时间周期内的至少一条通信报文;
异常报文确定单元,用于根据所述通信报文的报文信息,确定各所述通信报文是否为异常通信报文,得到异常报文确定结果;
异常信息确定单元,用于根据所述异常报文确定结果,确定预设时间周期内的异常报文比例和异常开始时间;
异常信息生成单元,用于生成包括异常报文比例和异常开始时间的车辆异常信息。
可选的,所述报文信息包括报文流量大小、报文长度、报文地址和报文属性信息;
相应的,所述异常报文确定单元,包括:
报文来源判断子单元,用于根据所述报文地址,确定相应通信报文的报文来源,并判断报文来源是否正常;
报文流量判断子单元,用于若报文来源正常,则根据所述报文流量,基于所述报文来源对应的正常报文流量,确定相应通信报文的报文流量是否正常,得到报文流量判断结果;以及,
报文长度判断子单元,用于根据所述报文长度,基于所述报文来源对应的正常报文长度,确定相应通信报文的报文长度是否正常,得到报文长度判断结果;以及,
报文信息熵判断子单元,用于根据报文属性信息,确定相应通信报文的报文信息熵,并确定所述报文信息熵是否正常,得到报文信息熵判断结果;
异常报文确定子单元,用于根据所述报文流量判断结果、所述报文长度判断结果和所述报文信息熵判断结果,异常报文确定结果。
本发明实施例所提供的异常行为处理装置可执行本发明任意实施例所提供的异常行为处理方法,具备执行方法相应的功能模块和有益效果。
实施例八
图8示出了可以用来实施本发明的实施例的电子设备80的结构示意图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图8所示,电子设备80包括至少一个处理器81,以及与至少一个处理器81通信连接的存储器,如只读存储器(ROM)82、随机访问存储器(RAM)83等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器81可以根据存储在只读存储器(ROM)82中的计算机程序或者从存储单元88加载到随机访问存储器(RAM)83中的计算机程序,来执行各种适当的动作和处理。在RAM 83中,还可存储电子设备80操作所需的各种程序和数据。处理器81、ROM 82以及RAM 83通过总线84彼此相连。输入/输出(I/O)接口85也连接至总线84。
电子设备80中的多个部件连接至I/O接口85,包括:输入单元86,例如键盘、鼠标等;输出单元87,例如各种类型的显示器、扬声器等;存储单元88,例如磁盘、光盘等;以及通信单元89,例如网卡、调制解调器、无线通信收发机等。通信单元89允许电子设备80通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器81可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器81的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器81执行上文所描述的各个方法和处理,例如异常行为处理方法。
在一些实施例中,异常行为处理方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元88。在一些实施例中,计算机程序的部分或者全部可以经由ROM 82和/或通信单元89而被载入和/或安装到电子设备80上。当计算机程序加载到RAM 83并由处理器81执行时,可以执行上文描述的异常行为处理方法的一个或多个步骤。备选地,在其他实施例中,处理器81可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行异常行为处理方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的系统和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (13)

1.一种异常行为处理方法,其特征在于,应用于第一控制器,包括:
获取第二控制器发送的车辆异常信息;所述车辆异常信息包括异常报文比例和异常开始时间;
确定发送所述车辆异常信息的第二控制器对应的目标通道类型;
获取在所述异常开始时间下的车辆状态信息;
根据所述异常报文比例、所述目标通道类型和所述车辆状态信息,确定异常行为评分;
根据所述异常行为评分,确定异常行为等级;
根据所述异常行为等级,从至少一个候选处理措施中选取与所述异常行为等级相对应的目标处理措施;
将所述目标处理措施发送至用户端,以供所述用户端根据所述目标处理措施对异常行为进行处理。
2.根据权利要求1所述的方法,其特征在于,所述根据所述异常报文比例、所述目标通道类型和所述车辆状态信息,确定异常行为评分,包括:
根据所述目标通道类型,基于预设的候选通道类型与通道因子之间的第一对应关系,确定目标通道分值;
根据所述车辆状态信息,基于预设的车辆运动状态和状态因子之间的第二对应关系,确定车辆状态分值;
根据所述异常报文比例,确定异常报文分值;
根据所述目标通道分值、所述车辆状态分值和所述异常报文分值,确定异常行为评分。
3.根据权利要求2所述的方法,其特征在于,所述车辆状态信息包括车速信息、档位信息、转速信息、经纬度信息和故障信息中的至少一种;
相应的,所述根据所述车辆状态信息,基于预设的车辆运动状态和状态因子之间的第二对应关系,确定车辆状态分值,包括:
根据所述车速信息,基于预设的车速运动状态和车速因子之间的车速对应关系,确定车速分值;
根据所述档位信息,基于预设的档位运动状态和档位因子之间的档位对应关系,确定档位分值;
根据所述转速信息,基于预设的转速区间和转速因子之间的转速对应关系,确定转速分值;
根据所述经纬度信息,基于预设的道路等级和道路因子之间的位置对应关系,确定位置分值;
根据所述故障信息,基于预设的故障等级和故障因子之间的等级对应关系,确定故障分值;
根据所述车速分值、所述档位分值、所述转速分值、所述位置分值和所述故障分值,确定车辆状态分值。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述目标处理措施的数量为至少两个;所述目标处理措施包括优先级信息;
相应的,将所述目标处理措施发送至用户端,以供所述用户端根据所述目标处理措施对异常行为进行处理,包括:
生成各所述目标处理措施对应的目标措施相关信息,并将各所述目标措施相关信息发送至所述用户端,以供所述用户端根据各所述目标措施相关信息进行目标处理措施的选择,得到并反馈措施选择结果;
根据所述措施选择结果,将相应的目标处理措施反馈至所述用户端,以供所述用户端根据所述目标处理措施对异常行为进行处理。
5.根据权利要求4所述的方法,其特征在于,所述根据所述措施选择结果,将相应的目标处理措施反馈至所述用户端,包括:
若所述措施选择结果为所述用户端未在预设时间内选取目标处理措施,则将优先级最高的目标处理措施反馈至所述用户端。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
若所述用户端在预设时间内选取目标处理措施,则更新所述用户端选取的目标处理措施的优先级信息。
7.一种异常行为处理方法,其特征在于,应用于第二控制器,包括:
确定车辆异常信息;
向第一控制器发送车辆异常信息;所述车辆异常信息包括异常报文比例和异常开始时间;
其中,所述第一控制器用于获取第二控制器发送的车辆异常信息;确定发送所述车辆异常信息的第二控制器对应的目标通道类型;根据所述目标通道类型、所述异常报文比例和所述异常开始时间,确定异常行为等级;根据所述异常行为等级,从至少一个候选处理措施中选取与所述异常行为等级相对应的目标处理措施;将所述目标处理措施发送至用户端,以供所述用户端根据所述目标处理措施对异常行为进行处理;
其中,所述根据所述目标通道类型、所述异常报文比例和所述异常开始时间,确定异常行为等级,包括:
获取在所述异常开始时间下的车辆状态信息;
根据所述异常报文比例、所述目标通道类型和所述车辆状态信息,确定异常行为评分;
根据所述异常行为评分,确定异常行为等级。
8.根据权利要求7所述的方法,其特征在于,所述确定车辆异常信息,包括:
获取预设时间周期内的至少一条通信报文;
根据所述通信报文的报文信息,确定各所述通信报文是否为异常通信报文,得到异常报文确定结果;
根据所述异常报文确定结果,确定预设时间周期内的异常报文比例和异常开始时间;
生成包括异常报文比例和异常开始时间的车辆异常信息。
9.根据权利要求8所述的方法,其特征在于,所述报文信息包括报文流量大小、报文长度、报文地址和报文属性信息;
相应的,所述根据所述通信报文的报文信息,确定各所述通信报文是否为异常通信报文,得到异常报文确定结果,包括:
根据所述报文地址,确定相应通信报文的报文来源,并判断报文来源是否正常;
若是,则根据所述报文流量大小,基于所述报文来源对应的正常报文流量,确定相应通信报文的报文流量是否正常,得到报文流量判断结果;以及,
根据所述报文长度,基于所述报文来源对应的正常报文长度,确定相应通信报文的报文长度是否正常,得到报文长度判断结果;以及,
根据报文属性信息,确定相应通信报文的报文信息熵,并确定所述报文信息熵是否正常,得到报文信息熵判断结果;
根据所述报文流量判断结果、所述报文长度判断结果和所述报文信息熵判断结果,得到异常报文确定结果。
10.一种异常行为处理装置,其特征在于,配置于第一控制器,包括:
信息获取模块,用于获取第二控制器发送的车辆异常信息;所述车辆异常信息包括异常报文比例和异常开始时间;
通道类型确定模块,用于确定发送所述车辆异常信息的第二控制器对应的目标通道类型;
行为等级确定模块,用于根据所述目标通道类型、所述异常报文比例和所述异常开始时间,确定异常行为等级;
处理措施选取模块,用于根据所述异常行为等级,从至少一个候选处理措施中选取与所述异常行为等级相对应的目标处理措施;
处理措施发送模块,用于将所述目标处理措施发送至用户端,以供所述用户端根据所述目标处理措施对异常行为进行处理;
其中,所述行为等级确定模块,包括:
状态信息获取单元,用于获取在所述异常开始时间下的车辆状态信息;
行为评分确定单元,用于根据所述异常报文比例、所述目标通道类型和所述车辆状态信息,确定异常行为评分;
行为等级确定单元,用于根据所述异常行为评分,确定异常行为等级。
11.一种异常行为处理装置,其特征在于,配置于第二控制器,包括:
异常信息确定模块,用于确定车辆异常信息;
信息发送模块,用于向第一控制器发送车辆异常信息;所述车辆异常信息包括异常报文比例和异常开始时间;
其中,所述第一控制器用于获取第二控制器发送的车辆异常信息;确定发送所述车辆异常信息的第二控制器对应的目标通道类型;根据所述目标通道类型、所述异常报文比例和所述异常开始时间,确定异常行为等级;根据所述异常行为等级,从至少一个候选处理措施中选取与所述异常行为等级相对应的目标处理措施;将所述目标处理措施发送至用户端,以供所述用户端根据所述目标处理措施对异常行为进行处理;
其中,所述根据所述目标通道类型、所述异常报文比例和所述异常开始时间,确定异常行为等级,包括:
获取在所述异常开始时间下的车辆状态信息;
根据所述异常报文比例、所述目标通道类型和所述车辆状态信息,确定异常行为评分;
根据所述异常行为评分,确定异常行为等级。
12. 一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-6和/或权利要求7-9中任一项所述的异常行为处理方法。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-6和/或权利要求7-9中任一项所述的异常行为处理方法。
CN202310344711.XA 2023-04-03 2023-04-03 异常行为处理方法、装置、设备及存储介质 Active CN116055229B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310344711.XA CN116055229B (zh) 2023-04-03 2023-04-03 异常行为处理方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310344711.XA CN116055229B (zh) 2023-04-03 2023-04-03 异常行为处理方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN116055229A CN116055229A (zh) 2023-05-02
CN116055229B true CN116055229B (zh) 2023-06-09

Family

ID=86118616

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310344711.XA Active CN116055229B (zh) 2023-04-03 2023-04-03 异常行为处理方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN116055229B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115861973A (zh) * 2022-12-28 2023-03-28 北京星云互联科技有限公司 一种道路异常状态检测方法、系统、电子设备和存储介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105426290B (zh) * 2015-11-18 2018-10-30 北京京东尚科信息技术有限公司 异常信息智能处理方法和系统
CN112859805A (zh) * 2021-01-08 2021-05-28 广西玉柴机器股份有限公司 一种发动机控制器在线诊断方法及相关装置
CN112965871A (zh) * 2021-02-05 2021-06-15 深圳市道通科技股份有限公司 车辆故障提示信息获取方法、装置及存储介质
CN113645083A (zh) * 2021-09-14 2021-11-12 上汽通用五菱汽车股份有限公司 Can网络异常检测方法、网关模块、车辆及可读存储介质
CN113799715B (zh) * 2021-10-25 2023-08-01 北京万集科技股份有限公司 车辆异常原因的确定方法、装置、通信设备及存储介质
CN115277165B (zh) * 2022-07-22 2023-11-07 江苏智能网联汽车创新中心有限公司 一种车辆网络风险确定方法、装置、设备及存储介质

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115861973A (zh) * 2022-12-28 2023-03-28 北京星云互联科技有限公司 一种道路异常状态检测方法、系统、电子设备和存储介质

Also Published As

Publication number Publication date
CN116055229A (zh) 2023-05-02

Similar Documents

Publication Publication Date Title
EP3996337A1 (en) Service data transmission method and device
CN113525403B (zh) 车辆行驶的预警方法、装置、电子设备和存储介质
CN111186446A (zh) 自动驾驶的控制方法、装置和计算机可读存储介质
CN107770239B (zh) 用于通过网络通信的方法和设备
CN110944016A (zh) DDoS攻击检测方法、装置、网络设备及存储介质
US20210067970A1 (en) Distance-based packet filtering method and system thereof
CN111915892A (zh) 数据请求的响应方法、装置、计算机设备以及介质
CN116055229B (zh) 异常行为处理方法、装置、设备及存储介质
CN112918488B (zh) 车辆控制方法、装置及存储介质
CN115167351B (zh) 一种控制器功能更新方法、系统、车辆和服务器
CN115981179B (zh) 一种自动驾驶仿真测试场景测试指标生成方法及装置
CN112017462A (zh) 用于生成场景信息的方法、装置、电子设备和介质
CN108770014B (zh) 网络服务器的计算评估方法、系统、装置及可读存储介质
CN112118275B (zh) 过载处理方法、物联网平台及计算机可读存储介质
CN114531401A (zh) 一种基于优先权的令牌桶流量限制方法
CN115061454B (zh) 一种车况信号矫正方法、装置、设备及存储介质
CN115467753B (zh) 一种发动机参数调整方法、装置、电子设备及存储介质
CN113472888B (zh) 网页访问方法、装置、服务器设备及存储介质
CN116358902B (zh) 一种车辆功能的测试方法、装置、电子设备及存储介质
CN117533301A (zh) 基于车辆行驶信息控制车辆行驶的方法及装置
CN116980318A (zh) 一种终端设备的网络质量评估方法、装置、设备及介质
CN118430094A (zh) 一种车辆运行状态的展示方法、装置、设备及存储介质
CN116512927A (zh) 多电机系统的扭矩分配方法、装置、设备及介质
CN118118138A (zh) 一种解调参考信号dmrs图样选择方法、装置、设备和存储介质
CN116127533A (zh) 基于区块链的排放数据存储方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant