[发明专利]车辆入侵检测方法及防御系统

权利要求书

1.一种车辆入侵检测方法，其特征在于，包括：

构建包含至少一个车辆入侵检测规则的检测规则库，所述检测规则库采用分布式布局方式，部署在车内各个关键节点控制单元、传感器及通讯单元中；

基于检测规则库制定至少一个防御策略，部署由所述防御策略组成的防御策略库，

在车辆收到入侵时，从所述防御策略库中查找并实施防御策略，

并结合机器学习持续优化各防御策略，更新防御策略库。

2.根据权利要求1所述的一种车辆入侵检测方法，其特征在于，

基于车辆虚拟测试数据集和车辆正常行驶数据集建立检测规则库。

3.根据权利要求1所述的一种车辆入侵检测方法，其特征在于，

所述防御策略库集中部署在自动驾驶域控制器中；

当检测到触发安全风险或影响车辆操控的异常事件，触发自动驾驶域控制器中预置的安全功能。

4.根据权利要求1所述的一种车辆入侵检测方法，其特征在于，

所述检测规则库包含常规流量包及报文头的检测规则，以及部分单元以及被成功入侵后车辆的异常行为识别；

检测规则库用于持续监控车内各单元的状态，并将相应的检测状态通过车内总线发送给防御策略库。

5.根据权利要求1所述的一种车辆入侵检测方法，其特征在于，

采用机器学习优化防御策略库，机器学习过程中采用的训练数据包括车辆研发过程，以及实际行驶过程中产生的数据。

6.一种车辆入侵防御系统，用于实现权利要求1～5任意一项方法，其特征在于，包括：车辆数据采集模块、车辆数据分析模块、车辆异常防御制定模块、防御触发模块、防御策略优化模块；

所述车辆数据分析模块用于根据所述车辆数据采集模块获取的车辆数据，构建包含至少一个车辆入侵检测规则的检测规则库，并基于检测规则库利用车辆异常防御制定模块制定至少一个防御策略；所述检测规则库采用分布式布局方式，部署在车内各个关键节点控制单元、传感器及通讯单元中；

当车辆入侵发生后，所述防御触发模块触发车辆防御功能，调动车辆异常防御制定模块制定的防御策略，实现车辆安全功能的触发；

为了制定更为符合实际使用过程中的防御策略，采用所述防御策略优化模块，利用机器学习的方式进行优化。

7.根据权利要求6所述的一种车辆入侵防御系统，其特征在于，所述车辆数据采集模块用于获取车辆相关数据，所述相关数据进一步包括车辆虚拟测试数据集和车辆正常行驶数据集；

所述车辆异常防御制定模块用于制定至少一个防御策略组成的防御策略库，并将防御策略库部署在自动驾驶域控制器中；

当所述检测规则库检测到触发安全风险或影响车辆操控的异常事件时，触发自动驾驶域控制器中预置的安全功能。

8.根据权利要求6所述的一种车辆入侵防御系统，其特征在于，

所述检测规则库包含常规流量包及报文头的检测规则，以及部分单元以及被成功入侵后车辆的异常行为识别；

检测规则库用于持续监控车内各单元的状态，并将相应的检测状态通过车内总线发送给防御策略库；

所述防御策略优化模块采用机器学习优化防御策略库，机器学习过程中采用的训练数据包括车辆研发过程，以及实际行驶过程中产生的数据。

9.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1～5中任一项所述的车辆入侵检测方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现如权利要求1～5任意一项所述的车辆入侵检测方法。