公开(公告)号：CN107948172B

公开(公告)日：2021-05-25

申请号：CN201711236177.1

申请日：2017-11-30

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机病毒应急处理中心

Inventor： 陈乔 ,  何文杰 ,  任翔 ,  梁彧 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及网络技术领域，公开了一种基于人工智能行为分析的车联网入侵攻击检测方法和系统。所述方法包括：获取上网流量数据，将流量按照通信协议还原，得到上网话单日志；至少根据APN、号段、车联网APP中的一种或多种特征对上述话单日志进行过滤；利用已知的车联网正常访问数据及异常的入侵攻击数据，提取访问参数特征及访问行为特征，并使用人工智能分类器模型进行训练；对实时的车联网访问数据提取访问参数特征及访问行为特征，使用训练好的分类器模型进行判断是否遭遇到入侵攻击，并将入侵攻击行为进行相应处置。本发明的方法及系统能够准确判断外部行为对网联车辆是否进行入侵。

公开(公告)号：CN107948172A

公开(公告)日：2018-04-20

申请号：CN201711236177.1

申请日：2017-11-30

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈乔 ,  何文杰 ,  任翔 ,  梁彧 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1425 ,  H04L63/1416 ,  H04L67/12

Abstract: 本发明涉及网络技术领域，公开了一种基于人工智能行为分析的车联网入侵攻击检测方法和系统。所述方法包括：获取上网流量数据，将流量按照通信协议还原，得到上网话单日志；至少根据APN、号段、车联网APP中的一种或多种特征对上述话单日志进行过滤；利用已知的车联网正常访问数据及异常的入侵攻击数据，提取访问参数特征及访问行为特征，并使用人工智能分类器模型进行训练；对实时的车联网访问数据提取访问参数特征及访问行为特征，使用训练好的分类器模型进行判断是否遭遇到入侵攻击，并将入侵攻击行为进行相应处置。本发明的方法及系统能够准确判断外部行为对网联车辆是否进行入侵。