公开(公告)号：CN116455635A

公开(公告)日：2023-07-18

申请号：CN202310407760.3

申请日：2023-04-14

Applicant: 重庆长安汽车股份有限公司

Inventor： 宋军庆

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/12

Abstract: 本发明提出一种车端入侵检测规则更新系统及方法，涉及软件架构的技术领域，解决了现有车辆入侵检测方法技术中，入侵检测规则训练所需要的数据有限和车端算力有限的问题，方法包括：获取车端行驶过程中的入侵检测数据集，将行驶过程的入侵检测数据集推送至云端，利用云端接收入侵检测数据集并存储，对存储的入侵检测数据集进行规则分析处理，在云端生成入侵检测规则库，利用云端分发入侵检测规则库至车端，更新车端配置的入侵检测规则库，避免了入侵检测规则训练所需要的数据有限而无法支撑数据分析的问题，使系统在运行过程中拥有充沛的数据与算力来支撑入侵检测规则的更新与优化。

公开(公告)号：CN118784292A

公开(公告)日：2024-10-15

申请号：CN202410839967.2

申请日：2024-06-26

Applicant: 重庆长安汽车股份有限公司

Inventor： 汪向阳 ,  罗薇 ,  宋军庆 ,  谭成宇

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请涉及一种车辆安全检测方法、装置、车辆及存储介质，涉及计算机技术领域。该方法包括：获取目标车辆的当前告警事件；当前告警事件用于指示车辆的事件存在异常；基于链式攻击规则，确定与当前告警事件匹配的第一事件以及与第一事件关联的第二事件；链式攻击规则包括多个具有关联关系的攻击事件；根据第一事件以及第二事件，确定目标车辆是否存在安全隐患。由此，可以基于链式攻击规则实现对车辆的告警事件的复杂攻击检测，提高了车辆的信息安全。

公开(公告)号：CN119835067A

公开(公告)日：2025-04-15

申请号：CN202510041825.6

申请日：2025-01-10

Applicant: 重庆长安汽车股份有限公司

Inventor： 宋军庆 ,  汪向阳 ,  谭成宇 ,  陆波

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及车联网技术领域，公开了车载网络的入侵检测方法、装置、计算机设备及存储介质，应用于车端，方法包括：检测来自于车载网络外部设备的流量数据；将流量数据传输至内核空间的防火墙，并利用防火墙中预先配置的第一规则检测流量数据中是否存在头部异常情况；若流量数据不存在头部异常情况，则将流量数据拷贝至用户空间，并利用用户空间中预先配置的第二规则对流量数据进行检测，得到事件数据；根据事件数据生成对应的入侵告警日志，并将入侵告警日志储存至本地数据库。本发明解决了车载网络入侵检测中检测精细度不足、对攻击行为处理方式单一以及无法有效处理加密数据的问题。

公开(公告)号：CN118784291A

公开(公告)日：2024-10-15

申请号：CN202410839950.7

申请日：2024-06-26

Applicant: 重庆长安汽车股份有限公司

Inventor： 汪向阳 ,  罗薇 ,  宋军庆 ,  谭成宇

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请涉及流量检测方法、装置、服务器、车辆及存储介质，涉及智能驾驶技术领域。该方法包括：车辆对车辆实时流量进行特征提取，得到该车辆实时流量的关键特征；将该关键特征输入目标流量识别子模型，得到识别结果；在该识别结果为异常的情况下，向服务器发送该车辆实时流量，服务器对该车辆实时流量进行流量检测，得到检测结果；在该检测结果为异常的情况下，确定该车辆实时流量为威胁流量。由此，可以减小服务器的计算量，提高威胁流量检测的及时性，避免云端服务器对车辆产生的流量进行威胁流量检测时，计算量较多，可能无法及时检测出威胁流量的技术问题。

公开(公告)号：CN118627608A

公开(公告)日：2024-09-10

申请号：CN202410839996.9

申请日：2024-06-26

Applicant: 重庆长安汽车股份有限公司

Inventor： 罗薇 ,  汪向阳 ,  宋军庆 ,  谭成宇

IPC: G06N5/022 ,  G06F16/36 ,  G06F21/57

Abstract: 本申请涉及一种知识图谱构建方法、装置、设备、存储介质及车辆，涉及汽车安全信息技术领域。该方法包括：获取目标车辆的告警事件；基于第一知识图谱，确定与告警事件匹配的风险信息以及资产信息，风险信息包括目标车辆的漏洞信息、威胁信息；资产信息包括目标车辆的硬件信息、软件信息以及数据中的一个或多个；第一知识图谱包括漏洞库、威胁库、资产库；漏洞库用于存储与车辆相关的多个漏洞信息，威胁库用于存储与多个漏洞信息相关的多个威胁信息；资产库用于存储与车辆相关的多个资产；基于风险信息以及资产信息，构建目标车辆对应的安全知识图谱，安全知识图谱用于识别目标车辆存在的安全风险。由此，可以确保车辆的安全和正常运行。

公开(公告)号：CN117311314A

公开(公告)日：2023-12-29

申请号：CN202311265734.8

申请日：2023-09-28

Applicant: 重庆长安汽车股份有限公司

Inventor： 宋军庆

IPC: G05B23/02

Abstract: 本申请公开了智能网联汽车的安全隐患监控方法、系统及云端服务器，所述方法包括：获取所述智能网联汽车采集的车辆系统日志和诊断故障码数据，对所述车辆系统日志和所述诊断故障码数据进行处理，得到目标数据；对所述目标数据进行分析得到目标审计数据，根据所述目标审计数据生成安全审计报告，并根据所述安全审计报告确定所述智能网联汽车的安全隐患，以提醒用户处理所述安全隐患。本申请可以定期自动完成对车辆的安全控制系统进行审计，不仅提高了审计车辆的安全控制系统的准确率不高，还能自动生成安全审计报告。