-
公开(公告)号:CN111885060B
公开(公告)日:2021-08-03
申请号:CN202010716756.1
申请日:2020-07-23
申请人: 上海交通大学 , 上海智能网联汽车技术中心有限公司
摘要: 本发明提供了一种面向车联网的无损式信息安全漏洞检测系统及方法,包括:模块M1:检测系统中漏洞检测子系统分析车外网络和/或车内网络的流量数据,得到攻击检测结果;模块M2:将攻击检测结果比对检测系统中漏洞知识库发现漏洞,生成漏洞检测报告;模块M3:根据漏洞检测报告生成日志文件,根据日志文件修改漏洞知识库和检测系统配置数据更新检测系统。本发明在智能网联汽车受到大规模攻击之前,在不影响车辆正常行驶的情况下及时检测出安全漏洞,提高智能网联汽车的安全防御能力。
-
公开(公告)号:CN110831004B
公开(公告)日:2021-08-03
申请号:CN201910983289.6
申请日:2019-10-16
申请人: 上海交通大学 , 上海智能网联汽车技术中心有限公司
IPC分类号: H04W12/06 , H04W12/069 , H04W12/0433 , H04W12/00 , H04W12/122 , H04W4/44 , H04W4/46 , H04L9/32
摘要: 本发明提供了一种适用于车联网的节点身份认证方法及系统,包括:注册申请步骤:车辆单元向RSU申请注册,获取注册申请结果信息;RSU验证步骤:RSU验证车辆单元对应车辆身份,获取对应车辆身份验证结果信息;根据对应车辆身份验证结果信息,获取合法公钥表广播信息;合法公钥表更新步骤:根据合法公钥表广播信息、车辆本地合法公钥表参数,将合法公钥表广播信息与车辆本地合法公钥表参数做对比,更新车辆本地的合法公钥表,获取合法公钥表更新结果信息、车辆单元身份确认结果信息。本发明基于合法公钥表的方案单位时间内可以验证更多的消息,具有更高的效率。
-
公开(公告)号:CN116545870A
公开(公告)日:2023-08-04
申请号:CN202310702680.0
申请日:2023-06-14
申请人: 上海智能网联汽车技术中心有限公司 , 上海交通大学
摘要: 本发明提供了一种面向车联网虚拟仿真测试的平台,包括仿真模块、协议拟向模块、入侵检测模块、通信模块和中央控制模块,本发明采用Django作为应用框架,后端使用Python和C语言进行开发,与仿真和测试相关的核心代码在后端运行,前端使用HTML,CSS及JavaScript等语言进行开发,它将后端运行得到的各类数据结果以良好的可视化界面呈现给用户。本发明实现集仿真与测试功能于一体,达到虚实结合仿真测试效果,既能在高并发的仿真网络上运行,又能直接作用于真实的车载网络;还能仅通过离线比较不同车辆状态的报文集合,就可以获得特定车辆行为和CAN帧ID及数据段控制信号的对应关系;还能提供在仿真或实车网络上快捷部署IDS系统的方案和测试算法性能的接口。
-
公开(公告)号:CN113268738B
公开(公告)日:2022-10-04
申请号:CN202110501038.7
申请日:2021-05-08
申请人: 上海智能网联汽车技术中心有限公司 , 上海交通大学
摘要: 本发明提供了一种智能汽车信息安全漏洞的评估方法及系统,包括如下步骤:识别智能汽车信息安全漏洞;获得智能汽车信息安全漏洞利用可行性评分;确定智能汽车信息安全漏洞影响范围;获得智能汽车信息安全漏洞影响基础评分;根据智能汽车信息安全漏洞影响范围和智能汽车信息安全漏洞影响基础评分获得智能汽车信息安全漏洞影响评分;根据智能汽车信息安全漏洞影响评分和智能汽车信息安全漏洞利用可行性评分对智能汽车信息安全漏洞进行综合评分。本发明对于智能汽车环境中的信息安全漏洞评价,提出“智能汽车安全要素”的评价指标,可以更加合理地评价智能汽车信息安全漏洞严重性。
-
公开(公告)号:CN110831004A
公开(公告)日:2020-02-21
申请号:CN201910983289.6
申请日:2019-10-16
申请人: 上海交通大学 , 上海智能网联汽车技术中心有限公司
摘要: 本发明提供了一种适用于车联网的节点身份认证方法及系统,包括:注册申请步骤:车辆单元向RSU申请注册,获取注册申请结果信息;RSU验证步骤:RSU验证车辆单元对应车辆身份,获取对应车辆身份验证结果信息;根据对应车辆身份验证结果信息,获取合法公钥表广播信息;合法公钥表更新步骤:根据合法公钥表广播信息、车辆本地合法公钥表参数,将合法公钥表广播信息与车辆本地合法公钥表参数做对比,更新车辆本地的合法公钥表,获取合法公钥表更新结果信息、车辆单元身份确认结果信息。本发明基于合法公钥表的方案单位时间内可以验证更多的消息,具有更高的效率。
-
公开(公告)号:CN117539748A
公开(公告)日:2024-02-09
申请号:CN202311330989.8
申请日:2023-10-13
申请人: 上海智能网联汽车技术中心有限公司 , 上海交通大学
IPC分类号: G06F11/36
摘要: 本发明提供一种基于场景和核查项的APP合规性检测方法及系统,涉及计算机测试技术领域,包括:测试流程生成步骤:定义合规性核查项、合规性测试场景以及测试项目,生成并执行测试流程;核查证据过滤和判决步骤:测试流程完成后,汇总测试流程中收集的证据,按各场景时间戳分类并进行过滤,按核查项的合规要求筛选不合规证据,并对证据进行确认和判决,完成软件合规性检测,最终输出合规性检测报告。本发明能够将合规性检测条目进行标准化处理,可用于隐私合规性检测、数据分级分类合规性检测等,方便进行各个模块自动检测方法的实现,达成合规性标准化检测的效果。
-
公开(公告)号:CN114051220A
公开(公告)日:2022-02-15
申请号:CN202111255214.X
申请日:2021-10-27
申请人: 上海智能网联汽车技术中心有限公司 , 上海交通大学
IPC分类号: H04W4/40 , H04W12/122 , H04L9/40
摘要: 本发明涉及一种基于本体的车联网动态贝叶斯攻击图生成方法,该方法包括以下步骤:步骤1:基于本体的车联网安全要素及其关系建模,从而构建车联网安全本体;步骤2:对车联网安全本体进行实例化,包括车联网安全信息收集和车联网推理规则知识库构建,并将车联网安全信息和相关推理规则输入推理引擎;步骤3:通过基于边缘计算技术的车联网动态贝叶斯攻击图生成算法构建贝叶斯攻击图,用以将车联网网络风险可视化,与现有技术相比,本发明具有形成车联网安全知识的形式化规范表达、降低车联网动态拓扑变化特点带来的贝叶斯攻击图生成延迟以及直观综合地展现车联网系统中的潜在风险等优点。
-
公开(公告)号:CN111885060A
公开(公告)日:2020-11-03
申请号:CN202010716756.1
申请日:2020-07-23
申请人: 上海交通大学 , 上海智能网联汽车技术中心有限公司
摘要: 本发明提供了一种面向车联网的无损式信息安全漏洞检测系统及方法,包括:模块M1:检测系统中漏洞检测子系统分析车外网络和/或车内网络的流量数据,得到攻击检测结果;模块M2:将攻击检测结果比对检测系统中漏洞知识库发现漏洞,生成漏洞检测报告;模块M3:根据漏洞检测报告生成日志文件,根据日志文件修改漏洞知识库和检测系统配置数据更新检测系统。本发明在智能网联汽车受到大规模攻击之前,在不影响车辆正常行驶的情况下及时检测出安全漏洞,提高智能网联汽车的安全防御能力。
-
公开(公告)号:CN114051220B
公开(公告)日:2024-04-16
申请号:CN202111255214.X
申请日:2021-10-27
申请人: 上海智能网联汽车技术中心有限公司 , 上海交通大学
IPC分类号: H04W4/40 , H04W12/122 , H04L9/40
摘要: 本发明涉及一种基于本体的车联网动态贝叶斯攻击图生成方法,该方法包括以下步骤:步骤1:基于本体的车联网安全要素及其关系建模,从而构建车联网安全本体;步骤2:对车联网安全本体进行实例化,包括车联网安全信息收集和车联网推理规则知识库构建,并将车联网安全信息和相关推理规则输入推理引擎;步骤3:通过基于边缘计算技术的车联网动态贝叶斯攻击图生成算法构建贝叶斯攻击图,用以将车联网网络风险可视化,与现有技术相比,本发明具有形成车联网安全知识的形式化规范表达、降低车联网动态拓扑变化特点带来的贝叶斯攻击图生成延迟以及直观综合地展现车联网系统中的潜在风险等优点。
-
公开(公告)号:CN113268738A
公开(公告)日:2021-08-17
申请号:CN202110501038.7
申请日:2021-05-08
申请人: 上海智能网联汽车技术中心有限公司 , 上海交通大学
摘要: 本发明提供了一种智能汽车信息安全漏洞的评估方法及系统,包括如下步骤:识别智能汽车信息安全漏洞;获得智能汽车信息安全漏洞利用可行性评分;确定智能汽车信息安全漏洞影响范围;获得智能汽车信息安全漏洞影响基础评分;根据智能汽车信息安全漏洞影响范围和智能汽车信息安全漏洞影响基础评分获得智能汽车信息安全漏洞影响评分;根据智能汽车信息安全漏洞影响评分和智能汽车信息安全漏洞利用可行性评分对智能汽车信息安全漏洞进行综合评分。本发明对于智能汽车环境中的信息安全漏洞评价,提出“智能汽车安全要素”的评价指标,可以更加合理地评价智能汽车信息安全漏洞严重性。
-
-
-
-
-
-
-
-
-
搜索结果
76 条记录 (耗时 0.082 秒)
