一种基于安全规范的违规检测方法技术

本申请涉及一种基于安全规范的违规检测方法

【技术实现步骤摘要】
一种基于安全规范的违规检测方法、系统、设备及介质


[0001]本申请涉及车辆安全的
，尤其是涉及一种基于安全规范的违规检测方法
、
系统
、
设备及介质
。

技术介绍

[0002]随着车辆网络化程度的不断提升，车辆网络安全问题日益突显，为了规范汽车领域的网络安全，国家制定了相关规定，例如，汽车电子系统网络安全指南
。
目前，为了监测车辆网络中的问题，在车辆网络安全领域已经提出了车辆入侵检测与防御系统
(Intrusion Detection&Prevention System
，
IDPS)
，
IDPS
系统的核心功能是入侵检测和响应阻止
。
从理论上无法排除车辆
IDPS
系统的不当检测结果，不当检测结果表示对汽车电子系统的行为进行过度检测得到的结果，对于汽车电子系统中一些正常的行为也可能会被视为入侵行为，所以当前的
IDPS
系统存在不规范的检测行为，如何规范化
IDPS
系统的入侵检测功能是当前需要解决的问题
。

技术实现思路

[0003]为了提高
IDPS
系统的入侵检测功能的规范性，本申请提供了一种基于安全规范的违规检测方法
、
系统
、
设备及介质
。
[0004]在本申请的第一方面，提供了一种基于安全规范的违规检测方法
。
该方法包括：在汽车电子系统中布设检查点；在检查点获取汽车电子系统中的违规行为；根据违规行为和规范条款之间的对应关系，形成违规日志；根据违规日志中违规行为和规范条款的分布情况，调整检查点
。
[0005]由以上技术方案可知，通过布设检查点来监测汽车电子系统中的违规行为，然后根据违规行为和规范条款之间的对应关系形成违规日志，违规日志中包含了违规行为和规范条款的分布情况，调整检查点，例如去掉不符合规范的检查点或增加符合规范的检查点，以提高汽车电子系统中检查点检测到违规行为的规范性，即提高
IDPS
系统的入侵检测功能的规范性
。
[0006]在一种可能的实现方式中，违规行为和规范条款之间的对应关系，通过以下方式确定：获取初始法规数据；解析初始法规数据，得到规范条款；将规范条款和违规行为输入至预设的匹配模型中，得到违规行为和规范条款之间的对应关系
。
[0007]在一种可能的实现方式中，方法还包括，更新违规行为和规范条款之间的对应关系：获取最新法规数据；
解析最新法规数据，得到最新规范条款；将最新规范条款和违规行为输入至预设的匹配模型中，更新违规行为和规范条款之间的对应关系
。
[0008]由以上技术方案可知，通过获取最新法规数据来更新违规行为和规范条款之间的对应关系，为保证
IDPS
系统入侵检测功能的合规性提供了更为准确的数据基础
。
[0009]在一种可能的实现方式中，违规日志包括违规行为
、
违规行为对应的检查点和违规行为对应的规范条款；根据违规日志中违规行为和规范条款的分布情况，调整检查点，包括：当违规行为对应的规范条款为空值时，判断违规行为对应检查点的其他违规行为对应的规范条款是否均为空；若是，则删除检查点
。
[0010]由以上技术方案可知，通过对违规条款的判断，确定不合规的检查点，即检查点检测到的违规行为均不能匹配到对应的规范条款，然后将不合规的检查点删掉，提高了检查点的规范性
。
[0011]在一种可能的实现方式中，方法还包括：获取每个检查点的违规行为的违规数量；当违规数量超过违规阈值时，在检查点对应的预设周围内增加新的检查点
。
[0012]由以上技术方案可知，通过对检查点违规行为的违规数量进行判断，确定风险高的检查点，并在风险高的检查点周围增加新的检查点，以提高汽车电子系统的防御
。
[0013]在一种可能的实现方式中，违规日志包括规范条款对应的违规行为的数量和违规行为的影响范围
。
[0014]在一种可能的实现方式中，在检查点获取汽车电子系统中的违规行为之后，方法还包括：根据解码器函数，对违规行为进行解析，得到违规字符串；根据预设的格式化规则，将违规字符串格式化
。
[0015]在本申请的第二方面，提供了一种基于安全规范的违规检测系统
。
该系统包括：检查点设置模块，用于在汽车电子系统中布设检查点；违规获取模块，用于在检查点获取汽车电子系统中的违规行为；日志记录模块，用于根据违规行为和规范条款之间的对应关系，形成违规日志；检查点调整模块，用于根据违规日志中违规行为和规范条款的分布情况，调整检查点
。
[0016]在本申请的第三方面，提供了一种电子设备
。
该电子设备包括：存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述程序时实现如以上所述的方法
。
[0017]在本申请的第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如根据本申请的第一方面的方法
。
[0018]综上所述，本申请包括至少一种有益技术效果：通过布设检查点来监测汽车电子系统中的违规行为，然后根据违规行为和规范条款之间的对应关系形成违规日志，违规日志中包含了违规行为和规范条款的分布情况，调整检查点，即去掉不符合规范的检查点，以提高汽车电子系统中检查点检测到违规行为的
规范性，即提高
IDPS
系统的入侵检测功能的规范性
。
附图说明
[0019]图1是本申请提供的基于安全规范的违规检测方法的流程示意图
。
[0020]图2是本申请提供的基于安全规范的违规检测系统的结构示意图
。
[0021]图3是本申请提供的电子设备的结构示意图
。
[0022]图中，
201、
检查点设置模块；
202、
违规获取模块；
203、
日志记录模块；
204、
检查点调整模块；
301、CPU
；
302、ROM
；
303、RAM
；
304、I/O
接口；
305、
输入部分；
306、
输出部分；
307、
存储部分；
308、
通信部分；
309、
驱动器；
310、
可拆卸介质
。
具体实施方式
[0023]为使本申请实施例的目的
、
技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚
、
...

【技术保护点】

【技术特征摘要】
1.
一种基于安全规范的违规检测方法，其特征在于，包括：在汽车电子系统中布设检查点；在所述检查点获取所述汽车电子系统中的违规行为；根据所述违规行为和规范条款之间的对应关系，形成违规日志；根据所述违规日志中所述违规行为和所述规范条款的分布情况，调整所述检查点
。2.
根据权利要求1所述的基于安全规范的违规检测方法，其特征在于，所述违规行为和规范条款之间的对应关系，通过以下方式确定：获取初始法规数据；解析所述初始法规数据，得到规范条款；将所述规范条款和所述违规行为输入至预设的匹配模型中，得到所述违规行为和所述规范条款之间的对应关系
。3.
根据权利要求2所述的基于安全规范的违规检测方法，其特征在于，所述方法还包括，更新所述违规行为和所述规范条款之间的对应关系：获取最新法规数据；解析所述最新法规数据，得到最新规范条款；将所述最新规范条款和所述违规行为输入至预设的匹配模型中，更新所述违规行为和所述规范条款之间的对应关系
。4.
根据权利要求1所述的基于安全规范的违规检测方法，其特征在于，所述违规日志包括所述违规行为
、
所述违规行为对应的检查点和所述违规行为对应的规范条款；所述根据所述违规日志中所述违规行为和所述规范条款的分布情况，调整所述检查点，包括：当所述违规行为对应的规范条款为空值时，判断所述违规行为对应检查点的其他违规行为对应的规范条款是否均为空；若是，则删除所述检查点
。5.
...

【专利技术属性】
技术研发人员：张硕宇，曾剑隽，郑强，杨洋，李国鹏，宋戈，
申请(专利权)人：北京云驰未来科技有限公司，
类型：发明
国别省市：