一种基于CAN总线的车载网络安全防护方法及装置

    公开(公告)号:CN111077883A

    公开(公告)日:2020-04-28

    申请号:CN201911382914.8

    申请日:2019-12-27

    Abstract: 本发明实施例提供一种基于CAN总线的车载网络安全防护方法及装置,所述方法包括:获取待进入CAN总线的通信数据,并对所述通信数据进行接口安全防护,以获取通过接口安全防护的第一目标通信数据;对所述第一目标通信数据进行网关安全防护,并放行通过网关安全防护的第二目标通信数据至CAN总线的车载网络;在所述第二目标通信数据基于所述车载网络进行的通信过程中,根据预先划分的控制域的访问权限隔离所述第二目标通信数据,以获取与各控制域分别对应的第三目标通信数据;对各控制域中的第三目标通信数据分别进行加密处理。所述装置执行上述方法。本发明实施例提供的方法及装置,能够全面地实现对车载网络的安全防护。

    一种车联网协议流量识别方法及装置

    公开(公告)号:CN110445750A

    公开(公告)日:2019-11-12

    申请号:CN201910525652.X

    申请日:2019-06-18

    Abstract: 本发明公开了一种车联网协议流量识别方法及装置:提取车载终端与车联网服务器交互的车联网协议应用层数据报文;根据已知协议流量鉴别库确定所述数据报文对应的已知协议,如果不是已知协议,则,确定为未知协议;根据未知协议的协议内容确定所述数据报文为字符型协议或者二进制协议;当所述数据报文为字符型未知协议时,根据特征字符库中的车辆状态字段匹配数据报文中的连续可见字符串,将匹配成功的连续可见字符串标识为相应车辆状态字段;当所述数据报文为二进制未知协议时,根据多序列对比方法获取数据报文中的可变字段和不可变字段,并确定各字段对应的车辆状态字段。本发明能够对不同车联网协议数据报文中的车辆状态字段进行准确高效识别。

    一种车联网协议关键词识别方法及装置

    公开(公告)号:CN110365645A

    公开(公告)日:2019-10-22

    申请号:CN201910491594.3

    申请日:2019-06-06

    Abstract: 本发明公开了一种车联网协议关键词识别方法及装置,具体包括:预先根据已知车联网协议中每个关键词特征确定每个已知车联网协议关键词的中心点坐标;提取车辆与车联网服务器交互的未知车联网协议应用层数据报文后,将属于同一未知车联网协议类型的各数据报文根据长度标识字段进行变长字段查找,并根据字节取值变化率进行关键词字段界定,得到属于同一未知车联网协议的多个关键词;获取每个未知车联网协议关键词的中心点坐标;根据每个未知车联网协议关键词的中心点坐标和每个已知车联网协议关键词的中心点坐标确定每个未知车联网协议关键词所属关键词类别。采用本发明能够对未知车联网协议数据报文中的关键词进行准确高效识别。

    一种网联汽车通信数据异常传输行为检测方法及系统

    公开(公告)号:CN113938295A

    公开(公告)日:2022-01-14

    申请号:CN202111154669.2

    申请日:2021-09-29

    Abstract: 本发明提供一种网联汽车通信数据异常传输行为检测方法及系统,包括:实时获取车辆与云平台间的待检测上下行通信数据;将待检测上下行通信数据基于合格平台名单库和对应于车辆品牌、车型的正常传输模型进行比较,判断待检测上下行通信数据是否存在异常传输行为;合格平台名单库以车辆与云平台间的通信数据中的云平台地址为特征对通信数据进行处理而建立;正常传输模型以车辆IMSI号为特征基于合格平台名单库中的云平台地址对通信数据进行处理而建立。该方法用以解决现有技术中的数据检测方法无法应用于智能网联汽车数据传输检测的缺陷,通过合格平台名单库和正常传输模型对车辆传输数据进行检测,实现网联汽车通信数据传输行为的实时检测。

    一种基于车载终端系统的漏洞测试方法及装置

    公开(公告)号:CN110348218B

    公开(公告)日:2021-10-01

    申请号:CN201910491614.7

    申请日:2019-06-06

    Abstract: 本发明提供了一种基于车载终端系统的漏洞测试方法及装置,具体包括:A、获取待测车载终端系统的系统架构;B、获取漏洞验证脚本库的漏洞验证脚本编号及对应的漏洞验证脚本执行环境信息;还获取包含各种漏洞验证脚本执行结果的漏洞验证脚本执行结果信息;C、根据漏洞验证脚本执行环境信息进行测试环境准备;所述漏洞验证脚本执行环境信息包括是否需要获取root权限、脚本执行终端目录、是否需要赋予执行权限;D、根据漏洞验证脚本编号加载相应系统架构下的漏洞验证脚本文件;E、执行所述漏洞验证脚本文件得到相应漏洞验证脚本执行结果,并与漏洞验证脚本执行结果信息作对比获取漏洞检测结果,将所述漏洞检测结果保存到漏洞检测结果信息库。采用本发明能够准确触发漏洞,对漏洞进行检测。

Patent Agency Ranking