-
公开(公告)号:CN109117639B
公开(公告)日:2021-03-16
申请号:CN201810837712.7
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请提供了一种入侵风险的检测方法和装置,涉及车载网络安全领域。所述方法包括:检测车辆的IVI系统中的第一异常事件;检测所述车辆的CAN总线上的第二异常事件;分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性;根据所述相关性确定所述车辆被入侵的风险。所述方法分别检测IVI系统和CAN总线的异常事件,并比较两种异常事件在发生时间上的相关性,相关性越高,则所述车辆被入侵的风险就越高,从而提出了一种简单易行的确定车辆被入侵风险的方法。
-
公开(公告)号:CN108256320B
公开(公告)日:2020-04-28
申请号:CN201711441409.7
申请日:2017-12-27
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/55
Abstract: 本发明提供一种微分域动态检测方法及装置、设备和存储介质,该方法包括:在嵌入式终端的用户态中在线实时监控该终端中各应用程序的操作;在该终端的内核态中通过对操作所访问的系统资源进行识别,生成系统资源分类结果;在用户态中根据预配置的检测规则和系统资源分类结果对操作进行合法性检测;在用户态中合法性检测的结果为不合法时生成异常信息进行报警,并发送至服务端。本发明一方面通过植入用户态的程序与植入内核态的程序之间的关联调用实现了两者的相互保护;另一方面通过对在线监控到的应用程序的操作所访问的系统资源进行识别分类,根据分类结果和检测规则进行合法性检测,从而实现了对异常操作的准确分类识别。
-
公开(公告)号:CN106657021B
公开(公告)日:2020-04-24
申请号:CN201611050939.4
申请日:2016-11-24
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种车联网中车辆消息认证方法和装置。所述方法包括:接收来自车联网中消息发送车辆终端的加密车辆消息、临时密钥和时间戳,其中所述加密车辆消息是用所述临时密钥加密后的车辆消息,所述临时密钥由消息发送车辆终端在需要发送车辆消息时向认证中心请求发放,所述时间戳表示发放所述临时密钥的时间;将接收到的临时密钥和时间戳发送到所述认证中心;以及响应于接收到来自所述认证中心的认证通过消息,用接收到的所述临时密钥解密所述加密车辆消息,以获得所述车辆消息。本申请能够对消息的发送者的身份进行安全认证,又不会威胁到车联网车辆用户隐私。
-
公开(公告)号:CN106850603B
公开(公告)日:2020-01-07
申请号:CN201710044024.0
申请日:2017-01-19
Applicant: 北京梆梆安全科技有限公司
Abstract: 本发明提供一种白盒密码双向身份认证方法、终端、服务端及系统,该方法包括:根据第一白盒密钥和第一白盒库,通过对称白盒加密算法对第一识别码加密,得到第一密文;通过第二加密算法对第一密文和随机数进行加密,得到第二密文;将第二密文划分为第一/二部分,将第一识别码、第一密文和第一部分发送至服务端,以供进行验证;接收返回的第四部分并与第二部分进行比对验证,得到第三验证结果并发送至服务端,以供判定身份认证结果;接收第二验证结果,若第二验证结果和第三验证结果均验证成功,则判定身份认证通过。其中,第一/第二白盒密钥和第一/第二白盒库根据对称白盒加密算法生成。本发明保障了身份认证过程在白盒攻击环境下的安全性。
-
公开(公告)号:CN109033829A
公开(公告)日:2018-12-18
申请号:CN201810837738.1
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
CPC classification number: G06F21/55 , G06F21/606
Abstract: 本申请实施例公开了车辆网络入侵检测辅助方法、装置及系统,其中,所述方法包括:获得目标车辆CAN总线上定义的正常数据报文的ID白名单;在所述目标车辆与外界通信的状态下,监听所述CAN总线上产生的数据报文,并获得数据报文的ID;根据所述数据报文的ID是否在所述白名单中,确定所述数据报文是否为疑似异常数据报文;根据疑似异常数据报文的检测结果,确定是否执行入侵检测。通过本申请实施例,能够在保证车内网络安全性的同时,降低由于频繁的入侵检测所造成的对计算资源的损耗。
-
Patent Agency Ranking
公开(公告)号:CN108989319A
公开(公告)日:2018-12-11
申请号:CN201810838176.2
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于CAN总线的车辆入侵检测方法及车辆入侵检测装置。所述方法包括:获取控制器局域网络CAN总线上传输的与车辆在当前第一预设时段内的状态相关联的至少一参数以及所述当前第一预设时段内所述车辆的环境信息;根据所述环境信息确定所述至少一参数在所述当前第一预设时段内对应的约束条件;根据所述至少一参数以及所述至少一参数在所述当前第一预设时段内对应的约束条件,确定所述当前第一预设时段内是否发生入侵事件。本申请实施例提供的方法及装置通过探测包含不合理的状态参数的异常CAN数据帧,能够在入侵前期检测到车辆入侵事件的发生。
-
公开(公告)号:CN108989319B
公开(公告)日:2021-09-21
申请号:CN201810838176.2
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于CAN总线的车辆入侵检测方法及车辆入侵检测装置。所述方法包括:获取控制器局域网络CAN总线上传输的与车辆在当前第一预设时段内的状态相关联的至少一参数以及所述当前第一预设时段内所述车辆的环境信息;根据所述环境信息确定所述至少一参数在所述当前第一预设时段内对应的约束条件;根据所述至少一参数以及所述至少一参数在所述当前第一预设时段内对应的约束条件,确定所述当前第一预设时段内是否发生入侵事件。本申请实施例提供的方法及装置通过探测包含不合理的状态参数的异常CAN数据帧,能够在入侵前期检测到车辆入侵事件的发生。
-
公开(公告)号:CN109150847A
公开(公告)日:2019-01-04
申请号:CN201810838190.2
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
CPC classification number: H04L63/145 , H04L12/40 , H04L63/1425 , H04L63/1433 , H04L2012/40215
Abstract: 本申请提供了一种检测车辆的网络入侵风险的方法和装置,涉及网络安全领域。所述方法包括:检测所述车辆的IVI系统中的第一异常事件;检测所述车辆的CAN总线上的第二异常事件;分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性;根据所述相关性确定所述车辆被入侵的风险。所述方法分别检测IVI系统和CAN总线的异常事件,并比较两种异常事件在发生时间上的相关性,相关性越高,则所述车辆被入侵的风险就越高,从而提出了一种简单易行的确定车辆被入侵风险的方法。
-
公开(公告)号:CN109150846A
公开(公告)日:2019-01-04
申请号:CN201810838180.9
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
CPC classification number: H04L63/1416 , H04L12/40104 , H04L63/1425 , H04L67/12 , H04L2012/40215 , H04L2012/40273
Abstract: 本申请公开了一种车辆入侵检测方法及车辆入侵检测装置。所述方法包括:获取控制器局域网络CAN总线上传输的与车辆在当前第一预设时段内的状态相关联的至少一参数;根据所述至少一参数以及所述至少一参数在所述当前第一预设时段内对应的约束条件,确定所述当前第一预设时段内是否发生入侵事件。本申请实施例提供的方法及装置通过探测包含不合理的状态参数的异常CAN数据帧,能够在入侵前期检测到车辆入侵事件的发生。
-
公开(公告)号:CN109117632A
公开(公告)日:2019-01-01
申请号:CN201810838179.6
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/55
Abstract: 本申请提供了一种确定车辆被入侵之风险的方法和装置,涉及网络安全领域。所述方法包括:检测所述车辆的IVI系统中的第一异常事件;检测所述车辆的CAN总线上的第二异常事件;分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性;根据所述相关性确定所述车辆被入侵的风险。所述方法分别检测IVI系统和CAN总线的异常事件,并比较两种异常事件在发生时间上的相关性,相关性越高,则所述车辆被入侵的风险就越高,从而提出了一种简单易行的确定车辆被入侵风险的方法。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.035 seconds)
