本發(fā)明公開了一種基于車載網(wǎng)絡(luò)異常行為特征驅(qū)動的車載端入侵檢測方法，本發(fā)明基于不同攻擊方式和攻擊實例的車載網(wǎng)絡(luò)信息安全威脅分析并搭建車載網(wǎng)絡(luò)攻擊實驗平臺，通過構(gòu)建攻擊和異常特征模型，分析異常特征變化規(guī)律，采集不同攻擊形式下的數(shù)據(jù)，構(gòu)建車載網(wǎng)絡(luò)異常行為特征庫。通過采用車載網(wǎng)絡(luò)異常行為輕量級檢測、虛假數(shù)據(jù)注入異常行為檢測以及語義篡改異常行為檢測等方法對不同攻擊類型下的車載網(wǎng)絡(luò)異常數(shù)據(jù)進行系統(tǒng)檢測，同時根據(jù)數(shù)據(jù)檢測結(jié)果更新數(shù)據(jù)庫。為提高入侵檢測效率和檢測精度提供了系統(tǒng)全面的方法。

技術(shù)領(lǐng)域

本發(fā)明涉及汽車信息安全技術(shù)領(lǐng)域，適用于車載入侵檢測防御系統(tǒng)研究，具體涉及到一種基于車載網(wǎng)絡(luò)異常行為特征驅(qū)動的車載終端入侵檢測方法。

背景技術(shù)

網(wǎng)聯(lián)化的快速發(fā)展增強了車輛與外界的信息交互，黑客能夠通過信息篡改和病毒入侵遠(yuǎn)程攻擊車輛，車輛的脆弱性給用戶造成的信息安全隱患不斷增加。因此，現(xiàn)代汽車在日益復(fù)雜的網(wǎng)絡(luò)環(huán)境下，信息安全保障成為汽車新技術(shù)應(yīng)用的前提。當(dāng)前，現(xiàn)有的汽車信息安全防護方法存在許多安全漏洞和性能問題，有必要從車輛安全漏洞、安全網(wǎng)關(guān)、安全服務(wù)等方面構(gòu)建安全防護體系，以滿足汽車低計算資源、高速移動應(yīng)用的功能需求。

漏洞掃描、認(rèn)證、權(quán)限控制、安全審計、惡意代碼防范等安全防護技術(shù)主要是通過規(guī)則和配置被動地記錄和預(yù)防攻擊，但是無法識別全面的入侵行為和預(yù)測未知的攻擊。為最大限度地減少攻擊者造成的損失，主動防御技術(shù)和主動防護系統(tǒng)成為研究的熱點。其中，入侵檢測是一種備受關(guān)注的技術(shù)，對于車載終端信息安全的重要性日益突出。當(dāng)前汽車信息安全在攻擊鏈路多元化、應(yīng)用場景復(fù)雜化、安全問題多樣化、接入設(shè)備異質(zhì)化的情況下，車載網(wǎng)絡(luò)異常行為檢測作為車載IDS技術(shù)實現(xiàn)的關(guān)鍵，已經(jīng)成為汽車信息安全防護的重要方法。

但是，當(dāng)前車載網(wǎng)絡(luò)異常行為檢測在檢測范圍、檢測性能和檢測機制等方面仍然沒有系統(tǒng)性的解決方案，還不能應(yīng)對復(fù)雜多變的車載網(wǎng)絡(luò)信息安全威脅，車載數(shù)據(jù)安全不能得到有效保證。存在安全隱患的攻擊類型大多數(shù)會通過入侵車載網(wǎng)絡(luò)實現(xiàn)對車輛的控制，而車載網(wǎng)絡(luò)數(shù)據(jù)存在一定的特征和變化規(guī)律，通過數(shù)據(jù)統(tǒng)計和分析可以將這些特征提取出來，這些特征可以用來描述不同攻擊類型產(chǎn)生的數(shù)據(jù)差異，從而反映出車載網(wǎng)絡(luò)異常行為變化。通過分析不同攻擊類型對車載網(wǎng)絡(luò)造成的影響開展車載終端入侵檢測，能夠?qū)崿F(xiàn)目標(biāo)攻擊類型的高效率檢測。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)存在的不足，本發(fā)明的目的在于提供一種基于車載網(wǎng)絡(luò)異常行為特征驅(qū)動的車載終端入侵檢測方法。本發(fā)明的技術(shù)實現(xiàn)方案是：首先根據(jù)不同攻擊模式下的車載網(wǎng)絡(luò)異常數(shù)據(jù)變化搭建網(wǎng)絡(luò)攻擊實驗平臺并建立特征自學(xué)習(xí)的異常行為特征庫，然后對于簡單易學(xué)習(xí)的特征通過低復(fù)雜度學(xué)習(xí)算法進行低計算開銷的輕量級檢測，最后通過虛假數(shù)據(jù)注入異常行為和語義篡改異常行為的方法對入侵車載終端網(wǎng)絡(luò)攻擊進行深度檢測，實現(xiàn)對車載網(wǎng)絡(luò)異常行為的精準(zhǔn)識別與檢測。

為實現(xiàn)上述目的，本發(fā)明提供了如下技術(shù)方案：一種基于車載網(wǎng)絡(luò)異常行為特征驅(qū)動的車載終端入侵檢測方法，包括如下步驟：

步驟1，基于汽車信息安全脆弱性和安全攻擊實例進行車載網(wǎng)絡(luò)信息安全威脅分析，根據(jù)不同的攻擊類型和途徑，借助不同的攻擊測試工具和手段，搭建實現(xiàn)多種攻擊模式的車載網(wǎng)絡(luò)攻擊實驗平臺，系統(tǒng)全面地收集和獲取車載網(wǎng)絡(luò)異常數(shù)據(jù)，在此基礎(chǔ)上對不同攻擊形式下的車載網(wǎng)絡(luò)異常數(shù)據(jù)進行分析，建立具有特征自學(xué)習(xí)能力的車載網(wǎng)絡(luò)異常行為特征庫，為車載網(wǎng)絡(luò)異常行為檢測提供異常數(shù)據(jù)集和特征庫；

步驟2，通過統(tǒng)計學(xué)算法對簡單易學(xué)習(xí)的特征進行低計算開銷的輕量級檢測，基于構(gòu)建的車載網(wǎng)絡(luò)異常行為特征庫，針對不同攻擊模式下的異常數(shù)據(jù)，分別開展基于統(tǒng)計特征的輕量級異常行為檢測和基于語義特征的輕量級異常行為檢測；步驟3，采用兩種異常行為檢測方法對輕量級檢測后仍未能檢測或需要精確檢測的數(shù)據(jù)進行二次檢測，完成入侵檢測。