[发明专利]车辆信息安全防护方法、装置、系统及设备

说明书

本申请公开一种车辆信息安全防护方法、装置、系统及设备，其中，方法包括：从云端获取不同数据聚类的第一聚类中心，所述不同数据聚类包括攻击聚类和安全聚类；将待识别数据与各所述第一聚类中心进行相似度计算，并根据相似度计算结果判断所述待识别数据是否为攻击数据；若是，则封锁所述待识别数据的输入源，并进行警报提示；若否，则响应所述待识别数据。上述方案，识别的实时性及识别率高，且随着攻击类型的增多，云端可以在现有架构、算法的基础上，仅是增加与新增类型对应的聚类即可，相较于现有技术，不需要重新架构新模型，因此解决了现有技术中开发周期长，开发难度大的问题。

技术领域

本申请一般涉及车辆信息安全技术领域，具体涉及一种车辆信息 安全防护方法、装置、系统及设备。

背景技术

随着技术的进步，目前车辆的网联化、智能化及自动驾驶等功能 越来越普及，随之，车辆可能遭受的网络攻击的数量及种类也在增加。

为了应对网络攻击的威胁，现有的做法是在车辆上布置神经网络 模型等算法来对网络攻击进行识别和防护，但是，神经网络模型会消 耗控制器大量的资源，然而车辆的控制器资源比较有限，影响神经网 络模型的处理速度，导致识别的实时性及识别率不高。此外，由于神 经网络模型自身架构的限制，若后期网络攻击的种类发生变化，很难 通过修改神经网络模型的架构来适应新的网络攻击类型，而需要通过 重新架构新的神经网络模型，这样导致开发周期长，开发难度大等问 题。

发明内容

鉴于现有技术中存在的问题，本申请提出了一种车辆信息安全防 护方法、装置、系统及设备，用以解决现有技术中，识别的实时性及 识别率不高，且针对网络攻击类型的变更，需要重新架构新的神经网 络模型，导致开发周期长、开发难度大的问题。

第一方面，本申请实施例提供了一种车辆信息安全防护方法，包 括：

从云端获取不同数据聚类的第一聚类中心，所述不同数据聚类包 括攻击聚类和安全聚类；

将待识别数据与各所述第一聚类中心进行相似度计算，并根据相 似度计算结果判断所述待识别数据是否为攻击数据；

若是，则封锁所述待识别数据的输入源，并进行警报提示；

若否，则响应所述待识别数据。

作为可实现方式，根据所述待识别数据与各所述第一聚类中心的 距离进行所述相似度计算。

作为可实现方式，在所述待识别数据为攻击数据时，对所述待识 别数据执行黑洞措施和/或蜜罐措施。

作为可实现方式，还包括：

将所述待识别数据发送至所述云端，以供所述云端对相应数据聚 类进行更新，并基于更新后的数据聚类计算获得第二聚类中心；

获取所述第二聚类中心以替换本地对应的第一聚类中心。

第二方面，本发明提供一种车辆信息安全防护装置，包括：

数据获取转发单元，至少用于从云端获取不同数据聚类的第一聚 类中心，所述不同数据聚类包括攻击聚类和安全聚类；

信息安全识别单元，与所述数据获取转发单元连接，用于从所述 数据获取转发单元获取待识别数据及各所述第一聚类中心，并将所述 待识别数据与各所述第一聚类中心进行相似度计算，并根据相似度计 算结果判断所述待识别数据是否为攻击数据，若是，则控制所述数据 获取转发单元封锁所述待识别数据的输入源，并进行警报提示；若否， 则响应所述待识别数据。

作为可实现方式，所述信息安全识别单元包括：相似度计算模块 和数据类型判断模块；

所述相似度计算模块与所述数据获取转发单元连接，用于从所述 数据获取转发单元获取所述待识别数据及各所述第一聚类中心，并根 据所述待识别数据与各所述第一聚类中心的距离进行所述相似度计 算；