-
公开(公告)号:CN114531269A
公开(公告)日:2022-05-24
申请号:CN202111671376.1
申请日:2021-12-31
Applicant: 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心
Abstract: 本发明公开了一种Tbox裁决方法及装置,其中Tbox裁决方法包括:接收多个执行体下发的携带更新消息的CAN报文;将对应执行体的CAN报文与协议信息一起封装成Tbox更新事件消息,并送入裁决队列;确定多个执行体的通信流水号是否一致,如果不一致,将流水号最小的元素移出队列,如果一致,则对所述CAN报文进行裁决;根据裁决结果确定所述CAN报文是否为异常表项;该Tbox裁决方法仅可以通过异常CAN报文发现攻击者的篡改Tbox数据行为,抵御基于CAN协议软件漏洞或后门实施的攻击,还满足了Tbox对实时性和可靠性的要求,并支持多种Tbox裁决模式,可以根据需求进行相应配置。
-
公开(公告)号:CN115632808A
公开(公告)日:2023-01-20
申请号:CN202211071541.4
申请日:2022-09-01
Applicant: 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心 , 东南大学
Abstract: 本发明提供一种针对入侵检测模型的威胁感知方法及装置,其中所述针对入侵检测模型的威胁感知方法包括:获取车辆待检测数据;将车辆待检测数据输入至异构入侵检测模型池,得到各异构入侵检测模型输出的检测结果;基于各检测结果,感知异构入侵检测模型池中的异常入侵检测模型;基于各检测结果,确定异构入侵检测模型池的威胁感知结果;在感知到异构入侵检测模型池中存在异常入侵检测模型的情况下,对异常入侵检测模型进行清洗处理。通过上述方法,能够主动感知异构入侵检测模型池受到干扰或网络攻击的异常状态,增强了车联网异常检测的内生安全,提升了主动感知网络威胁和防御的能力。
-
公开(公告)号:CN118674252A
公开(公告)日:2024-09-20
申请号:CN202310276784.X
申请日:2023-03-20
Applicant: 国家数字交换系统工程技术研究中心 , 网络通信与安全紫金山实验室
IPC: G06Q10/0635 , G06Q10/0639 , G06F17/16 , H04L67/12
Abstract: 本发明提供一种Tbox终端的风险评估方法、装置、电子设备及介质,所述方法包括:确定Tbox终端对应的目标参数;基于所述目标参数在目标时间段内触发告警的次数,确定所述目标参数的第一得分;基于所述目标参数之间的重要性,确定所述目标参数的第一权重;基于所述第一得分和所述第一权重,确定所述Tbox终端的风险系数。本发明提供的Tbox终端的风险评估方法,通过Tbox终端对应的目标参数在目标时间段内触发告警的次数以及目标参数之间的重要性,确定目标参数的得分和权重,从而得到Tbox终端风险系数以对Tbox终端风险进行评估,保障终端车辆稳定可靠运行及用户信息、财产、人身安全。
-
公开(公告)号:CN114531269B
公开(公告)日:2023-11-14
申请号:CN202111671376.1
申请日:2021-12-31
Applicant: 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心
Abstract: 本发明公开了一种Tbox裁决方法及装置,其中Tbox裁决方法包括:接收多个执行体下发的携带更新消息的CAN报文;将对应执行体的CAN报文与协议信息一起封装成Tbox更新事件消息,并送入裁决队列;确定多个执行体的通信流水号是否一致,如果不一致,将流水号最小的元素移出队列,如果一致,则对所述CAN报文进行裁决;根据裁决结果确定所述CAN报文是否为异常表项;该Tbox裁决方法仅可以通过异常CAN报文发现攻击者的篡改Tbox数据行为,抵御基于CAN协议软件漏洞或后门实施的攻击,还满足了Tbox对实时性和可靠性的要求,并支持多种Tbox裁决模式,可以根据需求进行相应配置。
-
-
-
Search Results
4
records
(took 0.037 seconds)
