一种车辆安全防御方法、装置、电子设备及可读存储介质制造方法及图纸

本发明专利技术提供一种车辆安全防御方法、装置、电子设备及可读存储介质，该方法通过若检测到目标车辆的安全日志存在异常日志，基于目标车辆的异常日志确定威胁类型并匹配对应的预设防御策略，将预设防御策略发送至目标车辆和目标车辆的关联车辆，以使目标车辆和关联车辆执行预设防御策略，使得目标车辆在受到攻击时及时根据得到的预设防御策略进行防御响应，保障目标车辆的安全，也使得该目标车辆的关联车辆能够在受到攻击之前快速做出防御响应，避免出现安全危险，能够对多个车辆进行安全防御。能够对多个车辆进行安全防御。能够对多个车辆进行安全防御。

【技术实现步骤摘要】
一种车辆安全防御方法、装置、电子设备及可读存储介质


[0001]本专利技术涉及信息安全
，具体涉及一种车辆安全防御方法、装置、电子设备及可读存储介质。

技术介绍

[0002]车辆联网技术高速发展，智能车辆给人们的生活带来了巨大的便利。借助新一代信息通信技术，车内网、车际网和车载移动互联网已经相互融合了，实现了车与车、车与人、车与云之前的网络互联，为用户提供了安全、智能、舒适的体验感受。然而联网后的车辆也更易遭受网络的攻击，受到诸多远程安全威胁。目前对汽车的渗透攻击可分为动态攻击和静态攻击。静态攻击为汽车保持静止状态，该攻击主要在于渗透攻击的前期侦查，危害在于零日漏洞被挖掘、数据被破解而泄密等；动态攻击为汽车行驶时受到的攻击，该攻击可能对驾乘人员造成生命危害。
[0003]目前通常通过OTA实现对车端软件实现升级从而实现对缺陷的修复，但这样的修复不能实时更新车辆防御机制，会造成车辆在受到攻击时的防御响应的不及时，且不能同时对多个车辆进行快速的安全防御。

技术实现思路

[0004]鉴于以上所述现有技术的缺点，本专利技术提供一种车辆安全防御方法、装置、电子设备及可读存储介质，可以使得目标车辆在受到攻击时及时进行防御响应，确保目标车辆的安全，也使得该目标车辆的关联车辆能够在受到攻击之前快速做出防御响应，避免出现安全危险，能够对多个车辆进行安全防御。
[0005]本专利技术提供的一种车辆安全防御方法，包括：若检测到目标车辆的安全信息日志存在异常日志，基于所述异常日志确定威胁类型，以通过所述威胁类型匹配所述威胁类型对应的预设防御策略；将所述预设防御策略发送至所述目标车辆和所述目标车辆的关联车辆，以使所述目标车辆和所述关联车辆执行所述预设防御策略，对所述目标车辆和所述关联车辆进行安全防御。
[0006]于本专利技术的一实施例中，将所述防御策略发送至目标车辆及关联车辆之前，所述车辆安全防御方法包括：将预设车辆确定为所述关联车辆，所述预设车辆为目标车辆联网范围内安全信息日志未出现异常的车辆；
[0007]或，
[0008]将带有所述预设防御策略对应的策略标识的车辆确定为所述关联车辆，所述策略标识为预先基于防御策略对多个车辆所设置的。
[0009]于本专利技术的一实施例中，若检测到目标车辆的安全信息日志存在异常日志，基于所述异常日志确定威胁类型，以通过所述威胁类型匹配所述威胁类型对应的预设防御策略之前，所述车辆安全防御方法包括：获取所述目标车辆的所述安全信息日志；提取所述安全信息日志中多个指令的指令信息，所述指令信息包括指令来源对象、指令类型和指令时刻；
基于所述指令时刻的所属时间段将多个指令划分为多个指令集合；统计各所述指令集合中指令类型数量和目标指令的指令数量，所述目标指令为所述指令集合中指令来源对象为非车端的指令；若所述指令数量大于预设第一阈值，且所述指令类型数量大于预设第二阈值，则确定所述安全信息日志存在异常日志。
[0010]于本专利技术的一实施例中，基于所述异常日志确定威胁类型包括：根据所述异常日志获取异常字段信息；将所述异常字段信息与预设威胁类型特征进行比对，以得到所述异常日志存在的威胁类型，所述预设威胁类型特征基于行业数据特征及威胁库中历史异常字段信息确定。
[0011]本专利技术提供一种车辆集群安全防御方法，包括采集目标车辆的安全信息日志并上传至云端，所述目标车辆为车辆集群中的一辆车辆；当前车辆响应于接收到云端发送的如上述任一个实施例所述防御策略，控制所述当前车辆的执行部件基于所述防御策略执行防御机制，以完成车辆集群安全防御，所述当前车辆为关联车辆和所述目标车辆，所述关联车辆为所述车辆集群中除所述目标车辆之外的至少一辆车辆。
[0012]于本专利技术的一实施例中，控制所述当前车辆的执行部件基于所述防御策略执行防御机制包括以下至少之一：基于所述防御策略生成对所述执行部件的防御指令信息，并根据所述防御指令信息确定执行所述防御策略的执行部件端口的建议工作状态，以对所述执行部件的当前工作状态进行调整；基于所述防御策略更新车辆防火墙黑白名单，将异常指令来源加入黑名单，禁止车辆接收异常指令。
[0013]于本专利技术的一实施例中，采集目标车辆的安全信息日志并上传至云端，当前车辆响应于接收到云端发送的如上述任一个实施例所述防御策略包括：采集目标车辆的安全信息日志并通过5G网络上传至云端；当前车辆响应于接收到云端通过所述5G网络发送的如上述任一个实施例所述防御策略。
[0014]本专利技术还提供一种车辆安全防御装置，所述车辆安全防御装置包括：策略制定模块，用于若检测到目标车辆的安全信息日志存在异常日志，基于所述异常日志确定威胁类型，以通过所述威胁类型匹配所述威胁类型对应的预设防御策略；策略执行模块，用于将所述预设防御策略发送至所述目标车辆和所述目标车辆的关联车辆，以使所述目标车辆和所述关联车辆执行所述预设防御策略，对所述目标车辆和所述关联车辆进行安全防御。
[0015]本专利技术还提供一种电子设备，所述电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述电子设备实现如上述任一个实施例所述的方法。
[0016]本专利技术还提供一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序被计算机的处理器执行时，使计算机执行上述任一个实施例中所述的方法。
[0017]本专利技术的有益效果：本专利技术中的一种车辆安全防御方法、装置、电子设备及可读存储介质，通过检测到目标车辆的安全日志存在异常日志，可以快速检测到车辆可能正在遭受攻击。再基于异常日志确定威胁类型并匹配对应的预设防御策略，通过云端快速识别威胁种类和匹配防御策略，可以在第一时间完成防御策略的制定。再将预设防御策略发送至目标车辆和目标车辆的关联车辆，以使目标车辆和关联车辆执行预设防御策略，将防御策略发送至目标车辆和关联车辆，不止可以使得受到攻击的目标车辆完成快速的安全防御，也可以使未被攻击的关联车辆提前启动防御措施，完成车辆的安全防御。
[0018]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本专利技术。
附图说明
[0019]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本专利技术的实施例，并与说明书一起用于解释本专利技术的原理。显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术者来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
[0020]图1是本专利技术的一示例性实施例示出的车辆安全防御系统示意图；
[0021]图2是本专利技术的一示例性实施例示出的车辆安全防御架构图；
[0022]图3是本专利技术的一示例性实施例示出车辆安全防御方法流程示意图；
[0023]图4是本专利技术的一示例性实施例示出的车辆安全防御装置的框图
[0024]图5示出了适于用来实现本专利技术实施例的电子设备的计算机系统的结构示意图。
具体实施方式<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车辆安全防御方法，其特征在于，所述车辆安全防御方法包括：若检测到目标车辆的安全信息日志存在异常日志，基于所述异常日志确定威胁类型，以通过所述威胁类型匹配所述威胁类型对应的预设防御策略；将所述预设防御策略发送至所述目标车辆和所述目标车辆的关联车辆，以使所述目标车辆和所述关联车辆执行所述预设防御策略，对所述目标车辆和所述关联车辆进行安全防御。2.根据权利要求1所述的车辆安全防御方法，其特征在于，将所述防御策略发送至目标车辆及关联车辆之前，所述车辆安全防御方法包括：将预设车辆确定为所述关联车辆，所述预设车辆为目标车辆联网范围内安全信息日志未出现异常的车辆；或，将带有所述预设防御策略对应的策略标识的车辆确定为所述关联车辆，所述策略标识为预先基于防御策略对多个车辆所设置的。3.根据权利要求1
‑
2任一项所述的车辆安全防御方法，其特征在于，若检测到目标车辆的安全信息日志存在异常日志，基于所述异常日志确定威胁类型，以通过所述威胁类型匹配所述威胁类型对应的预设防御策略之前，所述车辆安全防御方法包括：获取所述目标车辆的所述安全信息日志；提取所述安全信息日志中多个指令的指令信息，所述指令信息包括指令来源对象、指令类型和指令时刻；基于所述指令时刻的所属时间段将多个指令划分为多个指令集合；统计各所述指令集合中指令类型数量和目标指令的指令数量，所述目标指令为所述指令集合中指令来源对象为非车端的指令；若所述指令数量大于预设第一阈值，且所述指令类型数量大于预设第二阈值，则确定所述安全信息日志存在异常日志。4.根据权利要求1所述的车辆安全防御方法，其特征在于，基于所述异常日志确定威胁类型包括：根据所述异常日志获取异常字段信息；将所述异常字段信息与预设威胁类型特征进行比对，以得到所述异常日志存在的威胁类型，所述预设威胁类型特征基于行业数据特征及威胁库中历史异常字段信息确定。5.一种车辆集群安全防御方法，其特征在于，所述车辆集群安全防御方法包括：采集目标车辆的安全信息日志并上传至云端，所述目标车辆为车辆集群中的一辆车辆；当前车辆响应于...

【专利技术属性】
技术研发人员：肖利，汪向阳，张贤，谭成宇，何文，
申请(专利权)人：重庆长安汽车股份有限公司，
类型：发明
国别省市：