基于CAN总线车载入侵的检测方法、系统及可读存储介质与流程

电子通信装置的制造及其应用技术基于can总线车载入侵的检测方法、系统及可读存储介质技术领域1.本发明涉及车载网络安全技术领域，具体涉及基于can总线车载入侵的检测方法、系统及可读存储介质。背景技术：2.随着智能网联汽车的高速发展，越来越多的汽车接入互联网。国内外已出现不少针对智能网联汽车的信息安全攻击事件，网络安全对于网联汽车越来越重要。3.基于车内can总线通信的入侵检测方法和系统也在日益发展，逐渐成熟。如，公开号为cn111355706a的中国专利公开了《 一种基于can总线车载入侵检测方法及系统》，方法包括：对预处理信号进行特征提取，提取其中的电特性并考虑所有的可能；通过创建一个多类分类器，检测伪装攻击，其中类别数等于车载can网络中的ecu数；执行简单的基于阈值的方法检测未知信号；采用增量学习，使voltageids对环境因素具有适应性。4.上述现有方案中的can总线车载入侵检测方法，是基于can电信号的特性来实现车载can网络入侵检测的。但申请人发现，上述现有方案仅公开了如何实现can总线车载入侵异常事件的检测，而无法对检测到的车载入侵异常事件进行记录和分析（分析过程在云端的后台系统完成），导致can总线车载入侵异常事件的管理效果不好。如何设计一种能够对检测到的车载入侵异常事件进行记录和分析的检测方法是亟需解决的技术问题。技术实现要素：5.针对上述现有技术的不足，本发明所要解决的技术问题是：如何提供一种基于can总线车载入侵的检测方法，以能够通过车载入侵异常事件生成异常事件日志，以便于对检测到的车载入侵异常事件进行记录和分析，从而能够提高can总线车载入侵异常事件的管理效果，进而提高网联汽车的网络安全性。6.为了解决上述技术问题，本发明采用了如下的技术方案：基于can总线车载入侵的检测方法，包括以下步骤：s1：定义车载入侵异常事件的日志记录格式；s2：检测到车载入侵异常事件后，通过日志记录格式生成对应的异常事件日志；s3：将异常事件日志存储于循环队列中；s4：读取存储的异常事件日志，并将异常事件日志上传至后台系统供其分析。7.优选的，步骤s1中，异常事件的日志记录格式包括但不限于记录有效标识、规则标识、检测时间、车辆时间、消息数、消息标识、原始数据长度和原始数据。8.优选的，步骤s3中，按车载入侵异常事件被检测到的先后顺序将异常事件日志存储于循环队列中。9.优选的，若循环队列中的异常事件日志存满后又检测到新的车载入侵异常事件，则通过新车载入侵异常事件的异常事件日志覆盖存储时间最久的异常事件日志。10.优选的，步骤s3中，存储异常事件日志时，通过诊断服务协议为每条异常事件日志的存储空间分配对应的数据标识。11.优选的，步骤s4中，基于数据标识生成对应的日志读取指令，用以读取对应的异常事件日志。12.优选的，步骤s4中，当完成所有异常事件日志的读取之后，将所有异常事件日志标记为无效。13.本发明还公开了基于can总线车载入侵的检测系统，基于本发明的车载入侵检测方法实施，具体包括：车载入侵检测模块，用于检测车载入侵异常事件，并通过日志记录格式生成对应的异常事件日志；然后将异常事件日志存储于循环队列中；通信模块，与后台系统网络通信；用于向车载入侵检测模块发出日志读取指令以读取对应的异常事件日志；然后将异常事件日志上传至后台系统供其分析。14.优选的，车载入侵检测模块部署于车载网关控制器中；车载入侵检测模块生成的异常事件日志存储于车载网关控制器的循环队列中。15.本发明还公开了一种可读存储介质，其上存储有计算机管理类程序，所述计算机管理类程序被处理器执行时实现本发明的基于can总线车载入侵的检测方法的步骤。16.本发明中基于can总线车载入侵的检测方法，具有如下有益效果：本发明预先定义车载入侵异常事件的日志记录格式，进而能够在检测到车载入侵异常事件后通过日志记录格式生成异常事件日志，使得能够通过异常事件日志有效的记录车载入侵异常事件，同时将异常事件日志存储于循环队列中，进而能够读取存储的异常事件日志并将其上传至后台系统供其分析，使得能够有效的存储和上传异常事件日志，即能够通过车载入侵异常事件生成异常事件日志，并对检测到的车载入侵异常事件进行记录和分析，从而能够提高can总线车载入侵异常事件的管理效果，进而提高网联汽车的网络安全性。17.本发明通过循环队列的方式存储异常事件日志，不仅能够节约存储空间，还实现了异常事件日志的离线读取，从而能够提高车载入侵异常事件记录和管理的效果。18.本发明的can总线车载入侵异常检测方法无需对车内can总线通信进行过多改动。附图说明19.为了使发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步的详细描述，其中：图1为基于can总线车载入侵的检测方法的逻辑框图。具体实施方式20.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以通过各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例都属于本发明保护的范围。21.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，或者是该发明产品使用时惯常摆放的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。此外，术语“水平”、“竖直”等术语并不表示要求部件绝对水平或悬垂，而是可以稍微倾斜。如“水平”仅是指其方向相对“竖直”而言更加水平，并不是表示该结构一定要完全水平，而是可以稍微倾斜的。在本发明的描述中，还需要说明的是，除非另有明确的规定和限定，术语“设置”、“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。22.实施例一：本实施例中公开了一种基于can总线车载入侵的检测方法。23.如图1所示，基于can总线车载入侵的检测方法，包括以下步骤：s1：定义车载入侵异常事件的日志记录格式；s2：检测到车载入侵异常事件后，通过日志记录格式生成对应的异常事件日志；s3：将异常事件日志存储于循环队列中；本实施例中，通过部署于车载网关控制器中的车载入侵检测模块检测车载入侵异常事件。24.s4：读取存储的异常事件日志，并将异常事件日志上传至后台系统供其分析。25.本实施例中，通过与车载网关控制器can总线连接的通信模块发出日志读取指令，读取存储的异常事件日志，通信模块通过无线网络将异常事件日志上传至后台系统。26.需要说明的是，本发明中基于can总线车载入侵的检测方法可通过程序编程的方式生对应的成软件代码或软件服务，进而能够在服务器和计算机上运行和实施。27.本发明预先定义车载入侵异常事件的日志记录格式，进而能够在检测到车载入侵异常事件后通过日志记录格式生成异常事件日志，使得能够通过异常事件日志有效的记录车载入侵异常事件，同时将异常事件日志存储于循环队列中，进而能够读取存储的异常事件日志并将其上传至后台系统供其分析，使得能够有效的存储和上传异常事件日志，即能够通过车载入侵异常事件生成异常事件日志，并对检测到的车载入侵异常事件进行记录和分析，从而能够提高can总线车载入侵异常事件的管理效果，进而提高网联汽车的网络安全性。此外，本发明通过循环队列的方式存储异常事件日志，不仅能够节约存储空间，还实现了异常事件日志的离线读取，从而能够提高车载入侵异常事件记录和管理的效果。最后，本发明的can总线车载入侵异常检测方法无需对车内can总线通信进行过多改动。28.具体实施过程中，异常事件的日志记录格式包括但不限于记录有效标识、规则标识、检测时间、车辆时间、消息数、消息标识、原始数据长度和原始数据。29.本实施例中，记录有效标识是指标识本条记录是否有效；规则标识（id）是指异常事件违反规则的id；检测时间是指检测到异常事件的时间；车辆时间是指车辆启动后消逝的时间；消息数是指被检测到异常的消息数量；消息标识（id）是指检测到异常的消息报文can id；原始数据长度是指异常消息的原始数据长度；原始数据是指异常消息的原始数据。30.本发明通过记录有效标识、规则标识、检测时间、车辆时间、消息数、消息标识、原始数据长度和原始数据等日志记录格式，能够生成区别性高且保密性好的异常事件日志，并且后台系统能够通过日志记录格式有效的解析并分析对应的车载入侵异常事件，从而能够进一步提高车载入侵异常事件的管理效果。31.具体实施过程中，按车载入侵异常事件被检测到的先后顺序将异常事件日志存储于循环队列中。32.本实施例中，将异常事件日志存储于车载网关控制器的循环队列中；车载网关控制器为每条日志分配96个字节的存储空间，循环队列大小设置为10。若循环队列中的异常事件日志存满后又检测到新的车载入侵异常事件，则通过新车载入侵异常事件的异常事件日志覆盖存储时间最久的异常事件日志。33.本发明通过循环队列的方式存储异常事件日志，不仅能够节约存储空间，还实现了异常事件日志的离线读取，从而能够提高车载入侵异常事件记录和管理的效果。34.具体实施过程中，存储异常事件日志时，通过诊断服务协议为每条异常事件日志的存储空间分配对应的数据标识。基于数据标识生成对应的日志读取指令，用以读取对应的异常事件日志。35.本实施例中，根据iso 14229诊断服务协议为每条异常事件日志的存储空间分配数据标识（did），且需支持通过数据标识读数据（#22诊断服务）和通过数据标识写数据（#2e诊断服务）诊断服务，以方便通信模块或其他诊断工具读取异常事件日志。36.本发明通过诊断服务协议为每条异常事件日志的存储空间分配数据标识，使得能够基于数据标识读取对应的异常事件日志，从而有效的辅助实现了异常事件日志的离线读取。37.具体实施过程中，当完成所有异常事件日志的读取之后，将所有异常事件日志标记为无效。 通信模块在读取异常事件日志时，先判断异常事件日志的有效性，进而将有效的异常事件日志上传至后台系统。38.本发明在完成所有异常事件日志的读取之后，将所有异常事件日志标记为无效，从而能够及时清理异常事件日志的存储空间。39.实施例二：本实施例中公开了基于can总线车载入侵的检测系统，基于实施例一中的车载入侵检测方法实施。40.基于can总线车载入侵的检测系统，包括：车载入侵检测模块，用于检测车载入侵异常事件，并通过日志记录格式生成对应的异常事件日志；然后将异常事件日志存储于循环队列中；本实施例中，车载入侵检测模块部署于车载网关控制器中。车载入侵检测模块生成的异常事件日志存储于车载网关控制器的循环队列中，车载网关控制器为每条日志分配96个字节的存储空间，循环队列大小设置为10。41.通信模块，与后台系统网络通信；用于向车载入侵检测模块发出日志读取指令以读取对应的异常事件日志；然后将异常事件日志上传至后台系统供其分析。42.本实施例中，通信模块与车载网关控制器can总线连接本实施例中，需要为通知通信模块上传异常事件日志、读取异常事件日志，通知车载入侵检测模块返回异常事件日志至通信模块、异常事件日志已读取等命令定义can协议。43.本发明预先定义车载入侵异常事件的日志记录格式，进而能够在检测到车载入侵异常事件后通过日志记录格式生成异常事件日志，使得能够通过异常事件日志有效的记录车载入侵异常事件，同时将异常事件日志存储于循环队列中，进而能够读取存储的异常事件日志并将其上传至后台系统供其分析，使得能够有效的存储和上传异常事件日志，即能够通过车载入侵异常事件生成异常事件日志，并对检测到的车载入侵异常事件进行记录和分析，从而能够提高can总线车载入侵异常事件的管理效果，进而提高网联汽车的网络安全性。此外，本发明通过循环队列的方式存储异常事件日志，不仅能够节约存储空间，还实现了异常事件日志的离线读取，从而能够提高车载入侵异常事件记录和管理的效果。最后，本发明的can总线车载入侵异常检测系统无需对车内can总线通信进行过多改动。44.实施例三：本实施例中公开了一种可读存储介质。45.一种可读存储介质，其上存储有计算机管理类程序，所述计算机管理类程序被处理器执行时实现本发明的基于can总线车载入侵的检测方法的步骤。可读存储介质可以是u盘或计算机等具有可读存储功能的设备。46.最后需要说明的是，以上实施例仅用以说明本发明的技术方案而非限制技术方案，本领域的普通技术人员应当理解，那些对本发明的技术方案进行修改或者等同替换，而不脱离本技术方案的宗旨和范围，均应涵盖在本发明的权利要求范围当中。









图片声明：本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!




内容声明：本文中引用的各种信息及资料（包括但不限于文字、数据、图表及超链接等）均来源于该信息及资料的相关主体（包括但不限于公司、媒体、协会等机构）的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理！本站为非盈利性质站点,发布内容不收取任何费用也不接任何广告!




免责声明：我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理，本文部分文字与图片资源来自于网络，部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!的,若有来源标注错误或侵犯了您的合法权益，请立即通知我们，情况属实，我们会第一时间予以删除，并同时向您表示歉意,谢谢!