[发明专利]车辆入侵检测方法及防御系统

说明书

本发明实施例提出了一种车辆入侵检测方法及防御系统，所述方法包括以下步骤：步骤一、获取车辆虚拟测试数据集；步骤二、获取车辆行驶过程中的正常行为数据集；步骤三、根据车辆测试数据集和正常行为数据集，分析获得检测车辆入侵检测规则库；步骤四、制定防御策略；步骤五、根据实际应用场景，当车辆行为异常时，实施防御策略；步骤六、结合机器学习，实际测试数据，以及后续使用过程中产生的相关数据，持续优化策略库。本发明实施例中针对防御策略的部署，采用分布式的布局，利用并行的工作方式，极大的提高工作效率，同时根据机器学习，利用持续性学习的方式，不断进行优化，实现当车辆面临入侵时，制定出的更为准确有效的防御策略。

技术领域

本发明涉及一种车辆入侵检测方法及防御系统，特别是车辆信息安全的技术领域。

背景技术

车载入侵检测防御系统一般以软件形态部署在车辆中央网关，车载蜂窝移动通讯单元等车内单元上，应用检测规则库对外部-车内单元网络流量及车内单元之间网络流量进行检测过滤。但是，网络流量过滤需要进行大量运算，同时也有很高的实时性要求。

现有车载入侵检测防御系统一般只能部署在车内算力较强的单元。在检测到与规则库对应的入侵行为时，车载入侵检测系统一般会采取通过人机交互界面报警提示、丢弃有害流量、上传日志信息至云端等不影响车辆行为的操作。

规则库的实现形式一般为基于报文头的包过滤及基于网络流量的检测。检测到入侵后的响应机制一般为仅做必要的记录、丢弃有害网络报文等不改变车辆及各级系统运行的操作。由于车载单元的集成度不断提升，新单元如智能网联相关单元的引入，车载电控系统也日益复杂，车载入侵检测防御系统缺乏有效的主动防御策略，并且现有防御策略如果有改变车辆行为的设计，就会面临类似于自动驾驶的责任划分，该设计将导致车辆制造商承担车辆行为改变的全部后果。

发明内容

发明目的：提出车辆检测方法及防御系统，以解决现有技术存在的上述问题，做出及时的响应和有效的防御操作，降低安全风险。

技术方案：第一方面，提出了一种车辆入侵检测方法，包括以下步骤：

构建包含至少一个车辆入侵检测规则的检测规则库，

基于检测规则库制定至少一个防御策略，部署由所述防御策略组成的防御策略库，

在车辆收到入侵时，从所述防御策略库中查找并实施防御策略，

并结合机器学习持续优化各防御策略，更新防御策略库。

在第一方面的一些可实现方式中，基于车辆虚拟测试数据集和车辆正常行驶数据集建立检测规则库。检测规则库中的检测规则包含常规流量包及报文头的检测规则，以及部分单元以及被成功入侵后车辆的异常行为识别。

检测规则库用于持续监控车内各单元的状态，并将相应的检测状态通过车内总线发送给防御策略库。

其中，检测规则库采用分布式布局方式，部署在车内各个关键节点控制单元、传感器及通讯单元中。防御策略库集中部署在自动驾驶域控制器中。

在第一方面的一些可实现方式中，当检测到触发安全风险或影响车辆操控的异常事件，触发自动驾驶域控制器中预置的安全功能。

在第一方面的一些可实现方式中，采用机器学习优化防御策略库，机器学习过程中采用的训练数据包括车辆研发过程，以及实际行驶过程中产生的数据。

第二方面，提供了一种车辆入侵防御系统，该系统包括：车辆数据采集模块、车辆数据分析模块、车辆异常防御制定模块、防御触发模块、防御策略优化模块。

其中，车辆数据分析模块用于根据所述车辆数据采集模块获取的车辆数据，构建包含至少一个车辆入侵检测规则的检测规则库，并基于检测规则库利用车辆异常防御制定模块制定至少一个防御策略。