[發(fā)明專利]基于CAN總線車載入侵的檢測方法、系統(tǒng)及可讀存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202210589378.4 | 申請日: | 2022-05-27 |
| 公開(公告)號: | CN114978729A | 公開(公告)日: | 2022-08-30 |
| 發(fā)明(設(shè)計)人: | 張賢;張劍雄;汪向陽;陳德芮;譚成宇;張鵬 | 申請(專利權(quán))人: | 重慶長安汽車股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L12/40;H04L67/12 |
| 代理公司: | 重慶博凱知識產(chǎn)權(quán)代理有限公司 50212 | 代理人: | 張乙山 |
| 地址: | 400020 *** | 國省代碼: | 重慶;50 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 can 總線 車載 入侵 檢測 方法 系統(tǒng) 可讀 存儲 介質(zhì) | ||
本發(fā)明涉及車載網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,具體涉及基于CAN總線車載入侵的檢測方法、系統(tǒng)及可讀存儲介質(zhì)。所述方法包括:定義車載入侵異常事件的日志記錄格式;檢測到車載入侵異常事件后,通過日志記錄格式生成對應(yīng)的異常事件日志;將異常事件日志存儲于循環(huán)隊列中;讀取存儲的異常事件日志,并將異常事件日志上傳至后臺系統(tǒng)供其分析。本發(fā)明還公開了一種檢測系統(tǒng)及可讀存儲介質(zhì)。本發(fā)明能夠通過車載入侵異常事件生成異常事件日志,以便于對檢測到的車載入侵異常事件進行記錄和分析,從而能夠提高CAN總線車載入侵異常事件的管理效果。
技術(shù)領(lǐng)域
本發(fā)明涉及車載網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,具體涉及基于CAN總線車載入侵的檢測方法、系統(tǒng)及可讀存儲介質(zhì)。
背景技術(shù)
隨著智能網(wǎng)聯(lián)汽車的高速發(fā)展,越來越多的汽車接入互聯(lián)網(wǎng)。國內(nèi)外已出現(xiàn)不少針對智能網(wǎng)聯(lián)汽車的信息安全攻擊事件,網(wǎng)絡(luò)安全對于網(wǎng)聯(lián)汽車越來越重要。
基于車內(nèi)CAN總線通信的入侵檢測方法和系統(tǒng)也在日益發(fā)展,逐漸成熟。如,公開號為CN111355706A的中國專利公開了《 一種基于CAN總線車載入侵檢測方法及系統(tǒng)》,方法包括:對預(yù)處理信號進行特征提取,提取其中的電特性并考慮所有的可能;通過創(chuàng)建一個多類分類器,檢測偽裝攻擊,其中類別數(shù)等于車載CAN網(wǎng)絡(luò)中的ECU數(shù);執(zhí)行簡單的基于閾值的方法檢測未知信號;采用增量學(xué)習(xí),使VoltageIDs對環(huán)境因素具有適應(yīng)性。
上述現(xiàn)有方案中的CAN總線車載入侵檢測方法,是基于CAN電信號的特性來實現(xiàn)車載CAN網(wǎng)絡(luò)入侵檢測的。但申請人發(fā)現(xiàn),上述現(xiàn)有方案僅公開了如何實現(xiàn)CAN總線車載入侵異常事件的檢測,而無法對檢測到的車載入侵異常事件進行記錄和分析(分析過程在云端的后臺系統(tǒng)完成),導(dǎo)致CAN總線車載入侵異常事件的管理效果不好。如何設(shè)計一種能夠?qū)z測到的車載入侵異常事件進行記錄和分析的檢測方法是亟需解決的技術(shù)問題。
發(fā)明內(nèi)容
針對上述現(xiàn)有技術(shù)的不足,本發(fā)明所要解決的技術(shù)問題是:如何提供一種基于CAN總線車載入侵的檢測方法,以能夠通過車載入侵異常事件生成異常事件日志,以便于對檢測到的車載入侵異常事件進行記錄和分析,從而能夠提高CAN總線車載入侵異常事件的管理效果,進而提高網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全性。
為了解決上述技術(shù)問題,本發(fā)明采用了如下的技術(shù)方案:
基于CAN總線車載入侵的檢測方法,包括以下步驟:
S1:定義車載入侵異常事件的日志記錄格式;
S2:檢測到車載入侵異常事件后,通過日志記錄格式生成對應(yīng)的異常事件日志;
S3:將異常事件日志存儲于循環(huán)隊列中;
S4:讀取存儲的異常事件日志,并將異常事件日志上傳至后臺系統(tǒng)供其分析。
優(yōu)選的,步驟S1中,異常事件的日志記錄格式包括但不限于記錄有效標(biāo)識、規(guī)則標(biāo)識、檢測時間、車輛時間、消息數(shù)、消息標(biāo)識、原始數(shù)據(jù)長度和原始數(shù)據(jù)。
優(yōu)選的,步驟S3中,按車載入侵異常事件被檢測到的先后順序?qū)惓J录罩敬鎯τ谘h(huán)隊列中。
優(yōu)選的,若循環(huán)隊列中的異常事件日志存滿后又檢測到新的車載入侵異常事件,則通過新車載入侵異常事件的異常事件日志覆蓋存儲時間最久的異常事件日志。
優(yōu)選的,步驟S3中,存儲異常事件日志時,通過診斷服務(wù)協(xié)議為每條異常事件日志的存儲空間分配對應(yīng)的數(shù)據(jù)標(biāo)識。
優(yōu)選的,步驟S4中,基于數(shù)據(jù)標(biāo)識生成對應(yīng)的日志讀取指令,用以讀取對應(yīng)的異常事件日志。
優(yōu)選的,步驟S4中,當(dāng)完成所有異常事件日志的讀取之后,將所有異常事件日志標(biāo)記為無效。
本發(fā)明還公開了基于CAN總線車載入侵的檢測系統(tǒng),基于本發(fā)明的車載入侵檢測方法實施,具體包括:
車載入侵檢測模塊,用于檢測車載入侵異常事件,并通過日志記錄格式生成對應(yīng)的異常事件日志;然后將異常事件日志存儲于循環(huán)隊列中;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于重慶長安汽車股份有限公司,未經(jīng)重慶長安汽車股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210589378.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
