[發(fā)明專利]基于智能網(wǎng)聯(lián)汽車的安全態(tài)勢(shì)感知方法和系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 202010512660.3 | 申請(qǐng)日: | 2020-06-08 |
| 公開(kāi)(公告)號(hào): | CN113839904B | 公開(kāi)(公告)日: | 2023-08-22 |
| 發(fā)明(設(shè)計(jì))人: | 闞志剛;袁森;盧佐華;陳彪 | 申請(qǐng)(專利權(quán))人: | 北京梆梆安全科技有限公司 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40;H04L67/12;H04L41/142;H04L12/40;G06F18/214;G06F18/241;G06N20/00;G06N20/10 |
| 代理公司: | 北京國(guó)昊天誠(chéng)知識(shí)產(chǎn)權(quán)代理有限公司 11315 | 代理人: | 朱文杰 |
| 地址: | 100083 北京市海*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 智能 汽車 安全 態(tài)勢(shì) 感知 方法 系統(tǒng) | ||
1.一種基于智能網(wǎng)聯(lián)汽車的安全態(tài)勢(shì)感知方法,其特征在于,包括:
獲取預(yù)設(shè)探針采集的智能網(wǎng)聯(lián)汽車的目標(biāo)信息;所述目標(biāo)信息包括:CAN總線的信號(hào)、MCU的網(wǎng)絡(luò)流量信息和所述MCU的運(yùn)行狀態(tài)信息中的至少一種;
根據(jù)預(yù)設(shè)異常檢測(cè)規(guī)則,檢測(cè)所述目標(biāo)信息中是否存在異常信息;
若存在異常信息,將所述目標(biāo)信息中的待檢測(cè)信息輸入至訓(xùn)練好的異常檢測(cè)模型,得到所述目標(biāo)信息中的待檢測(cè)信息的異常檢測(cè)結(jié)果;其中,所述待檢測(cè)信息包括所述目標(biāo)信息中除所述異常信息以外的信息;
根據(jù)所述異常信息和所述異常檢測(cè)結(jié)果,進(jìn)行信息安全狀態(tài)評(píng)估,以得到所述智能網(wǎng)聯(lián)汽車的安全事件態(tài)勢(shì)。
2.如權(quán)利要求1所述的方法,其特征在于,所述獲取預(yù)設(shè)探針采集的智能網(wǎng)聯(lián)汽車的目標(biāo)信息,包括:
獲取預(yù)設(shè)信號(hào)探針捕捉的所述CAN總線上的信號(hào),其中,所述預(yù)設(shè)信號(hào)探針預(yù)先部署于所述智能網(wǎng)聯(lián)汽車的網(wǎng)關(guān)中;和/或,獲取預(yù)設(shè)流量探針檢測(cè)的所述MCU的網(wǎng)絡(luò)流量信息,其中,所述預(yù)設(shè)流量探針預(yù)先部署于所述智能網(wǎng)聯(lián)汽車中的網(wǎng)關(guān)中;和/或,獲取預(yù)設(shè)運(yùn)行狀態(tài)探針采集的所述MCU的運(yùn)行狀態(tài)信息,其中,所述預(yù)設(shè)運(yùn)行狀態(tài)探針預(yù)先部署于所述智能網(wǎng)聯(lián)汽車中的MCU中。
3.如權(quán)利要求1所述的方法,其特征在于,所述根據(jù)預(yù)設(shè)異常檢測(cè)規(guī)則,檢測(cè)所述目標(biāo)信息中是否存在異常信息,包括:
根據(jù)預(yù)設(shè)信號(hào)白名單和預(yù)設(shè)信號(hào)傳輸規(guī)則,檢測(cè)所述CAN總線的信號(hào)中是否存在不在所述預(yù)設(shè)信號(hào)白名單中和不滿足所述預(yù)設(shè)信號(hào)傳輸規(guī)則的異常信號(hào);
基于深度包檢測(cè)技術(shù)和預(yù)設(shè)異常流量檢測(cè)規(guī)則,檢測(cè)所述MCU的網(wǎng)絡(luò)流量信息中是否存在不滿足所述預(yù)設(shè)異常流量檢測(cè)規(guī)則的異常流量;
所述異常信息包括所述異常信號(hào)和所述異常流量。
4.如權(quán)利要求3所述的方法,其特征在于,所述運(yùn)行狀態(tài)信息包括:進(jìn)程信息、系統(tǒng)日志和網(wǎng)絡(luò)連接信息,則,所述根據(jù)預(yù)設(shè)異常檢測(cè)規(guī)則,檢測(cè)所述目標(biāo)信息中是否存在異常信息,包括:
基于預(yù)設(shè)進(jìn)程白名單和預(yù)設(shè)資源占用率閾值,分析所述進(jìn)程信息和系統(tǒng)日志,檢測(cè)是否存在不在所述預(yù)設(shè)進(jìn)程白名單中和資源占用率達(dá)到所述預(yù)設(shè)資源占用率閾值的異常進(jìn)程;
根據(jù)預(yù)設(shè)路由和所述網(wǎng)絡(luò)連接信息,檢測(cè)MCU上應(yīng)用程序的網(wǎng)絡(luò)連接中是否存在不在所述預(yù)設(shè)路由中的異常連接;
所述異常信息包括所述異常進(jìn)程和所述異常連接。
5.如權(quán)利要求1所述的方法,其特征在于,所述訓(xùn)練好的異常檢測(cè)模型為基于機(jī)器學(xué)習(xí)算法訓(xùn)練得到的異常檢測(cè)模型,則,將所述目標(biāo)信息中的待檢測(cè)信息輸入至訓(xùn)練好的異常檢測(cè)模型,得到所述目標(biāo)信息中的待檢測(cè)信息的異常檢測(cè)結(jié)果,包括:
基于所述待檢測(cè)信息生成輸入特征信息,并輸入至所述訓(xùn)練好的異常檢測(cè)模型中;
通過(guò)所述訓(xùn)練好的異常檢測(cè)模型,輸出所述待檢測(cè)信息的異常檢測(cè)結(jié)果。
6.如權(quán)利要求1所述的方法,其特征在于,根據(jù)所述異常信息和異常檢測(cè)結(jié)果,進(jìn)行信息安全狀態(tài)評(píng)估,以得到所述智能網(wǎng)聯(lián)汽車的安全事件態(tài)勢(shì),包括:
根據(jù)預(yù)設(shè)安全性評(píng)估標(biāo)準(zhǔn),對(duì)所述異常信息進(jìn)行量化評(píng)估,得到評(píng)估值;
對(duì)所述評(píng)估值和所述異常檢測(cè)結(jié)果進(jìn)行加權(quán)求和,得到態(tài)勢(shì)感知指數(shù);其中,所述態(tài)勢(shì)感知指數(shù)用于指示所述智能網(wǎng)聯(lián)汽車的安全事件的安全事件態(tài)勢(shì),所述安全事件包括與所述異常信息和/或所述異常檢測(cè)結(jié)果對(duì)應(yīng)的事件。
7.如權(quán)利要求6所述的方法,其特征在于,所述方法還包括:
基于所述態(tài)勢(shì)感知指數(shù),結(jié)合所述安全事件的產(chǎn)生時(shí)間、產(chǎn)生安全事件時(shí)所述智能網(wǎng)聯(lián)汽車的地理位置和所述智能網(wǎng)聯(lián)汽車的車輛信息,確定所述安全事件中具有信息安全風(fēng)險(xiǎn)的風(fēng)險(xiǎn)事件;
根據(jù)所述風(fēng)險(xiǎn)事件所對(duì)應(yīng)的態(tài)勢(shì)感知指數(shù),進(jìn)行風(fēng)險(xiǎn)事件的預(yù)警。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京梆梆安全科技有限公司,未經(jīng)北京梆梆安全科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010512660.3/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 上一篇:電磁閥
- 下一篇:采集數(shù)據(jù)的方法和網(wǎng)元管理器
