一种汽车网关网络入侵检测方法及系统与流程

本发明涉及电子通信，尤其涉及一种汽车网关网络入侵检测方法及系统。

背景技术：

1、随着车联网的广泛普及，车载设备的联网能力逐渐增强，汽车拥有了更多的隐私数据和控制能力，但同时汽车网关也面临着更大的被攻击风险，导致安全风险日益突出。

2、目前，传统的汽车网关网络入侵检测方式是通过在汽车网关内集成入侵规则检测系统和预定义的规则集，实现对网络入侵的检测。然而，传统的汽车网关网络入侵检测方式往往依赖固定的入侵检测规则，难以快速响应新出现的网络攻击和威胁，且占用较高的网关资源，无法保证对汽车网关网络入侵检测的效率和准确性。

技术实现思路

1、本发明提供了一种汽车网关网络入侵检测方法及系统，以实现对汽车网关网络入侵检测的快速响应，降低对汽车网关的资源占用，提高对汽车网关网络入侵检测的效率和准确性。

2、第一方面，本发明实施例提供了一种汽车网关网络入侵检测方法，包括：

3、汽车网关对微控制器内的寄存器进行初始化，并在初始化完成后将入侵检测程序加载至预设网关存储器；

4、所述汽车网关基于所述入侵检测程序进行网络入侵检测，确定所述汽车网关的当前运行参数值，并对所述当前运行参数值进行加密处理，将加密处理后的当前运行参数值发送至远程信息处理器；

5、所述远程信息处理器将接收到的加密处理后的当前运行参数值发送至云端服务器；

6、云端服务器对接收到的加密处理后的当前运行参数值进行解析，并对预设检测规则库进行更新，将解析得到的所述当前运行参数值与更新后的预设检测规则库进行匹配，并在所述当前运行参数值满足预设匹配条件时，对所述当前运行参数值进行命中状态标识赋值，获得赋值后的目标命中状态标识；

7、所述云端服务器基于所述目标命中状态标识，确定目标入侵类型。

8、第二方面，本发明实施例还提供了一种汽车网关网络入侵检测系统，所述系统包括：汽车网关、远程信息处理器和云端服务器；其中，所述汽车网关，用于对微控制器内的寄存器进行初始化，并在初始化完成后将入侵检测程序加载至预设网关存储器；

9、所述汽车网关，还用于基于所述入侵检测程序进行网络入侵检测，生成所述汽车网关的当前运行参数值，并对所述当前运行参数值进行加密处理，将加密处理后的当前运行参数值发送至远程信息处理器；

10、所述远程信息处理器，用于将接收到的加密处理后的当前运行参数值发送至云端服务器；

11、所述云端服务器，用于对接收到的加密处理后的当前运行参数值进行解析，并对预设检测规则库进行更新，将解析得到的所述当前运行参数值与更新后的预设检测规则库进行匹配，并在所述当前运行参数值满足预设匹配条件时，对所述当前运行参数值进行命中状态标识赋值，获得赋值后的目标命中状态标识；

12、所述云端服务器，还用于基于所述目标命中状态标识，确定目标入侵类型。

13、本发明实施例的技术方案，通过汽车网关对微控制器内的寄存器进行初始化，并在初始化完成后将入侵检测程序加载至预设网关存储器，可以避免因寄存器处于未知状态而导致的系统异常。所述汽车网关基于所述入侵检测程序进行网络入侵检测，确定所述汽车网关的当前运行参数值，并对所述当前运行参数值进行加密处理，将加密处理后的当前运行参数值发送至远程信息处理器，确保数据传输过程中的机密性和完整性，防止数据泄露和篡改。所述远程信息处理器将接收到的加密处理后的当前运行参数值发送至云端服务器。云端服务器对接收到的加密处理后的当前运行参数值进行解析，并对预设检测规则库进行更新，将解析得到的所述当前运行参数值与更新后的预设检测规则库进行匹配，并在所述当前运行参数值满足预设匹配条件时，对所述当前运行参数值进行命中状态标识赋值，获得赋值后的目标命中状态标识，从而确保网络入侵检测的有效性和准确性。所述云端服务器基于所述目标命中状态标识，确定目标入侵类型。通过对网关控制器的实时检测，并在云端服务器确定目标入侵类型，可以实现对汽车网关网络入侵检测的快速响应，降低对汽车网关的资源占用，提高对汽车网关网络入侵检测的效率和准确性。

14、应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种汽车网关网络入侵检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述在初始化完成后将入侵检测程序加载至预设网关存储器，包括：

3.根据权利要求1所述的方法，其特征在于，所述基于所述入侵检测程序进行网络入侵检测，生成所述汽车网关的当前运行参数值，包括：

4.根据权利要求1所述的方法，其特征在于，所述对所述当前运行参数值进行加密处理，将加密处理后的当前运行参数值发送至远程信息处理器，包括：

5.根据权利要求1所述的方法，其特征在于，所述远程信息处理器将接收到的加密处理后的当前运行参数值发送至云端服务器，包括：

6.根据权利要求1所述的方法，其特征在于，所述云端服务器对接收到的加密处理后的当前运行参数值进行解析，包括：

7.根据权利要求1所述的方法，其特征在于，所述对预设检测规则库进行更新，包括：

8.根据权利要求1所述的方法，其特征在于，所述将解析得到的所述当前运行参数值与更新后的预设检测规则库进行匹配，并在所述当前运行参数值满足预设匹配条件时，对所述当前运行参数值进行命中状态标识赋值，获得赋值后的目标命中状态标识，包括：

9.根据权利要求1所述的方法，其特征在于，所述云端服务器基于所述目标命中状态标识，确定目标入侵类型，包括：

10.一种汽车网关网络入侵检测系统，其特征在于，所述系统包括：汽车网关、远程信息处理器和云端服务器；其中，

技术总结
本发明公开了一种汽车网关网络入侵检测方法及系统，该方法包括：汽车网关对微控制器内的寄存器进行初始化，并基于入侵检测程序进行网络入侵检测，确定当前运行参数值，并将加密处理后的当前运行参数值发送至远程信息处理器；远程信息处理器将接收到的加密处理后的当前运行参数值发送至云端服务器；云端服务器将解析得到的当前运行参数值与更新后的预设检测规则库进行匹配，并在当前运行参数值满足预设匹配条件时，获得赋值后的目标命中状态标识；云端服务器基于目标命中状态标识，确定目标入侵类型。通过本发明实施例的技术方案，实现对汽车网关网络入侵检测的快速响应，降低对汽车网关的资源占用，提高对汽车网关网络入侵检测的效率和准确性。

技术研发人员：王天骄
受保护的技术使用者：中国第一汽车股份有限公司
技术研发日：
技术公布日：2024/10/31