[发明专利]一种车辆网络的攻击检测方法、装置、检测器及存储介质

说明书

本申请提供一种车辆网络的攻击检测方法、装置、检测器及存储介质。在采集到数据包时，通过确定出需要传输该多条总线，则可以分析多条总线是否都传输过该数据包。若没有，则说明该数据包是攻击者注入的数据包，说明车辆网络遭到拦截式的攻击，故在攻击者注入的数据包模仿正常数据的情况下，也可以检测出车辆网络遭到拦截式攻击。

技术领域

本申请涉及数据安全技术领域，具体而言，涉及一种车辆网络的攻击检测方法、装置、检测器及存储介质。

背景技术

随着车辆朝着智能化方向发展，人车交互、车车交互以及车云交互已经逐渐应用到实际中，使得汽车的网络正在由一个相对私密的网络逐渐转变为开放的网络。因此，需要对这种开放的网络进行检测，以确保安全。

针对车辆网络的检测，目前的检测方式是为该车辆网络部署一个白名单，白名单上记录有需要在车辆网络的总线上传输的数据包的ID(Identity Document，身份证标识号)，通过白名单分析实际采集的数据包的ID是否是白名单中的数据包，则能够分析出车辆网络的总线上是否有外部的第三方数据包在传输，进而能够检测到车辆网络是否遭到外部的攻击。

这种方式虽然能够实现对车辆网络的检测，但不够全面，比如，攻击者模仿正常的数据包，将该模仿的数据包注入到车辆网络，采用上述检测方式则会将该模仿的数据包识别为正常，因此无法对这种攻击进行检测。

发明内容

本申请实施例的目的在于提供一种车辆网络的攻击检测方法、装置、检测器及存储介质，用以实现检测车辆网络是否遭到拦截式攻击。

第一方面，本申请实施例提供了一种车辆网络的攻击检测方法，所述方法包括：从车辆网络中的一条总线上采集所述总线传输的数据包；确定出所述车辆网络中与所述数据包相关的多条总线，其中，所述多条总线与所述数据包相关表示所述多条总线都需要传输所述数据包；通过分析所述多条总线是否均传输过所述数据包而确定所述车辆网络是否遭受攻击。

在本申请实施例中，在采集到数据包时，通过确定出需要传输该多条总线，则可以分析多条总线是否都传输过该数据包。若没有，则说明该数据包是攻击者注入的数据包，说明车辆网络遭到拦截式的攻击，故在攻击者注入的数据包模仿正常数据的情况下，也可以检测出车辆网络遭到拦截式攻击。

结合第一方面，在第一种可能的实现方式中，通过分析所述多条总线是否都传输过所述数据包而确定所述车辆网络是否遭受攻击，包括：

确定所述一条总线是否是所述多条总线中最后一条传输所述数据包的总线；若否，通过分析所述多条总线中还未传输过所述数据包的每条总线在设定时间点之前是否均传输了所述数据包，而确定所述车辆网络是否遭受攻击，其中，所述每条总线在所述预设时长内都传输了所述数据包表示所述车辆网络未遭受攻击，反之则表示所述车辆网络遭受攻击；若是，则确定所述车辆网络未遭受攻击。

在本申请实施例中，通过设置设定时间点，则可以分析未传输过数据包的每条总线在设定时间点之前是否均传输了该数据包，而快速便捷的确定车辆网络是否遭受攻击，因而实现了快速便捷检测车辆网络是否遭受攻击。

结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，通过分析所述多条总线中还未传输过所述数据包的每条总线在设定时间点之前是否都传输了所述数据包，而确定所述车辆网络是否遭受攻击，包括：

在所述设定时间点之前将所述定时器的定时取消，其中，若确定所述每条总线在所述设定时间点之前都传输了所述数据包则将所述定时器的定时取消，而将所述定时器的定时取消则表示所述车辆网络未遭受攻击；或者，确定获取到定时到所述设定时间点的定时器发送的定时结束告警，其中，获取到所述结束告警表示所述车辆网络遭受攻击。

在本申请实施例中，通过设置在设定时间点定时结束的定时器，那么通过判断是否接收到定时器发送定时结束的告警，则实现了更加直接且便捷的检测车辆网络是否遭受攻击。