【技术实现步骤摘要】
本专利技术涉及信息安全,特别涉及一种基于零信任机制的汽车终端攻击防御方法、系统和计算机存储介质。
技术介绍
1、目前,随着智能网联汽车的快速发展,汽车智能化、数据化的趋势越专利技术显。然而,汽车智能化在为用户带来便利和舒适性的同时,也为汽车的数据安全、智能安全提供了更大的挑战。
2、汽车终端中各控制器系统采用can总线的方式进行通信,然而部分网络攻击行为往往将can总线的攻击作为首选目标,以冒充或者干扰各控制器系统的正常通信报文,这为智能网联汽车的发展带来了一定的安全隐患。因此,如何准确甄别假冒或干扰的报文帧,为智能网联汽车攻防领域中的重中之重。
3、基于以上的问题,本文提出了一种基于零信任机制的汽车终端攻击防御方法、系统和计算机存储介质。
技术实现思路
1、针对以上问题,本专利技术提出一种基于零信任机制的汽车终端攻击防御方法,所述方法具体包括如下步骤:
2、s1.汽车终端中的发送方通过can总线向接收方发送报文帧;
3、所述汽车终端中的发送方和接收方均为汽车终端中的各控制器系统;
4、s2.汽车终端中的接收方接收报文帧,并根据所述报文帧的发送方、接收时间、指令数据对所述报文帧进行异常检测;
5、当发现异常时,所述接收方将异常的报文帧和异常检测结果发送至汽车终端中的总线监控系统中,并执行步骤s3至步骤s4;否则接收方处理所述报文帧,并执行步骤s1;
6、s3.总线监控系统根据所述报文帧和异常检测结果
7、s4.总线监控系统根据所述风险等级评定的结果动态调整所述发送方和所述报文帧对接收方的访问权限。
8、进一步地,所述步骤s2,具体包括如下步骤:
9、s201.接收方接收报文帧,对所述报文帧进行解析,获取所述报文帧的发送方f、指令数据g,并获取接收所述报文帧的接收时间;
10、s202.接收方判断所述发送方f是否存在于允许访问节点列表中;
11、所述允许访问节点列表存储于接收方;
12、如果所述发送方f存在于允许访问节点列表中并且所述发送方f在所述允许访问节点列表中的状态为允许访问,执行步骤s203;
13、如果所述发送方f存在于允许访问节点列表中并且所述发送方f在所述允许访问节点列表中的状态为不允许访问,发送方设置当前异常检测结果为第二风险等级,接收方将该报文帧的发送方f、指令数据g和接收该报文帧的接收时间发送至总线监控系统中,并暂停对该报文帧的处理;
14、如果所述发送方f不存在于允许访问节点列表中,发送方设置当前异常检测结果为第一风险等级,接收方将该报文帧的发送方f、指令数据g和接收该报文帧的接收时间发送至总线监控系统中,并暂停对该报文帧的处理;
15、s203.接收方获取上一次接收该发送方发送的报文帧的接收时间;
16、s204.接收方计算与的差值,所述差值等于;
17、当所述差值小于等于预设阈值时,接收方设置当前异常检测结果为第二风险等级,并将所述报文帧中的发送方、指令数据和接收该报文帧的接收时间发送至总线监控系统中,并暂停对该报文帧的处理;
18、当所述差值大于预设阈值时,执行步骤s205;
19、s205.接收方从接收日志中获取从所述接收时间之前的预设时间内,所述发送方f发送的报文帧中的指令数据{};
20、其中表示在至时间段内从发送方f发送的第n个报文帧对应的指令数据,n为至时间段内从发送方f发送的报文帧的总数;
21、其中,;
22、所述接收日志存储于接收方,所述接收日志中的每个数据条目均存储接收方接收的从各发送方发送的报文帧以及各报文帧对应的接收时间;
23、s206.接收方在接收日志中获取时间至时间段内的任一连续n个报文帧对应的指令数据集合{},并执行步骤s207;
24、其中为至时间段内的第m个连续n个报文帧对应的指令数据集合;m为至时间段内的连续n个报文帧对应的指令数据集合的个数;
25、其中,;
26、其中,为第m个连续n个报文帧对应的指令数据集合中第n个报文帧对应的指令数据;
27、s207.当所述指令数据集合{}中存在一个指令数据集合=;当中的与{}中的相同,并且中存在r%的指令数据与{}相同时,执行s201;
28、当所述指令数据集合{}中任一个指令数据集合中的最后一个报文帧对应的指令数据均与不相同时,接收方设置当前异常检测结果为第一风险等级,并将所述报文帧中的发送方、指令数据和接收该报文帧的接收时间发送至总线监控系统中,并暂停对该报文帧的处理;
29、当所述指令数据集合{}中存在一个指令数据集合=;当中的与{}中的相同,并且中存在小于等于r%的指令数据与{}相同时,接收方设置当前异常检测结果为第二风险等级,并将所述报文帧中的发送方、指令数据和接收该报文帧的接收时间发送至总线监控系统中,并暂停对该报文帧的处理。
30、进一步地,所述r%=60%至100%中任一数值。
31、本专利技术还提出一种基于零信任机制的汽车终端攻击防御系统,所述系统包括汽车终端中的发送方、接收方、总线监控系统;
32、所述汽车终端中的发送方和接收方均为汽车终端中的各控制器系统;
33、发送方通过can总线向接收方发送报文帧;
34、接收方接收报文帧,并根据所述报文帧的发送方、接收时间、指令数据对所述报文帧进行异常检测;当发现异常时,所述接收方将异常的报文帧和异常检测结果发送至汽车终端中的总线监控系统中;否则,接收方处理所述报文帧,并接收下一个报文帧;
35、总线监控系统根据所述报文帧和异常检测结果对发送方和所述报文帧进行攻击等级评定,以及根据所述风险等级评定的结果动态调整所述发送方和所述报文帧对接收方的访问权限。
36、本专利技术还提出一种计算机存储介质,所述计算机存储介质存储有程序代码,所述程序代码可被处理器执行一种基于零信任的汽车终端攻击防御方法。
37、上述说明,仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术技术手段,可依照说明书的内容予以实施,并且为了让本专利技术的上述说明和其它目的、特征及优点能够更明显易懂,特举较佳实施例,详细说明如下。
本文档来自技高网...【技术保护点】
1.一种基于零信任机制的汽车终端攻击防御方法,其特征在于,所述方法具体包括如下步骤:
2.根据权利要求1所述的一种基于零信任机制的汽车终端攻击防御方法,其特征在于,所述步骤S2,具体包括如下步骤:
3.根据权利要求2所述的一种基于零信任机制的汽车终端攻击防御方法,其特征在于,所述r%等于60%至100%中任一数值。
4.根据权利要求3所述的一种基于零信任机制的汽车终端攻击防御方法,其特征在于,所述步骤S3,具体包括如下步骤:
5.根据权利要求4所述的一种基于零信任机制的汽车终端攻击防御方法,其特征在于,所述步骤S4,具体包括如下步骤:
6.一种基于零信任机制的汽车终端攻击防御系统,其特征在于,所述系统包括汽车终端中的发送方、接收方、总线监控系统;
7.一种计算机存储介质,所述计算机存储介质存储有程序代码,所述程序代码可被处理器执行权利要求1-5任一所述的方法。
【技术特征摘要】
1.一种基于零信任机制的汽车终端攻击防御方法,其特征在于,所述方法具体包括如下步骤:
2.根据权利要求1所述的一种基于零信任机制的汽车终端攻击防御方法,其特征在于,所述步骤s2,具体包括如下步骤:
3.根据权利要求2所述的一种基于零信任机制的汽车终端攻击防御方法,其特征在于,所述r%等于60%至100%中任一数值。
4.根据权利要求3所述的一种基于零信任机制的汽车终端攻击防御方法,其...
【专利技术属性】
技术研发人员:贾先锋,张亚楠,马超,武智,简永沛,
申请(专利权)人:中汽数据天津有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。