申请/专利权人：中汽智联技术有限公司

申请日：2023-10-25

公开（公告）日：2024-04-09

公开（公告）号：CN117118761B

主分类号：H04L9/40

分类号：H04L9/40;H04W12/00;H04W12/122

优先权：

专利状态码：有效-授权

法律状态：2024.04.09#授权;2023.12.12#实质审查的生效;2023.11.24#公开

摘要：本发明公开了一种贯穿智能汽车信息安全的纵深防御系统和方法，涉及计算机数据处理技术领域，本发明通过车端探针向数据采集代理发送日志信息，安全分析引擎对所述日志信息中事件进行分析解析，业务处理引擎通过风险分析引擎判断事件中安全威胁和漏洞，微服务API网关对事件中异常进行监控并响应，业务展示层实时展示系统运行状态；该系统设计了从车端流量检测、系统状态检测到数据采集、数据分析、风险分析、可视化呈现，然后到安全处置的全流程解决方案，同时，云端又不断的丰富车端的检测规则形成闭环，最后形成贯穿智能汽车信息安全的纵深防御系统的解决方案。

主权项：1.一种贯穿智能汽车信息安全的纵深防御系统，其特征在于，所述系统包括：车端探针、数据采集代理、安全分析引擎、业务处理引擎、微服务API网关和业务展示层；所述车端探针包括基于网络的入侵检测系统NIDS，基于主机的入侵检测系统HIDS，防火墙，CAN报文检测模块；所述数据采集代理包括注册通道，心跳通道，日志上报通道，策略下发通道；所述安全分析引擎包括流式分析引擎，数据清洗引擎，数据归并引擎，规则训练引擎，机器学习引擎；所述业务处理引擎包括自动化编排引擎，数据仓库，风险分析引擎，工作流引擎，可视化配置引擎；所述微服务API网关包括安全认证模块，负载均衡模块，异常监控模块，链路跟踪模块，API管理模块；所述业务展示层包括资产管理模块，安全可视化模块，配置管理模块，知识管理模块，安全处置模块；其中，所述HIDS对文件进行监控、对系统权限进行监控、对系统状态进行监控、对系统日志进行监控，以及将日志信息通过日志上报通道发送到态势感知平台VSOC；所述NIDS采集流量信息，通过流量检测引擎和深度包检测引擎检测出安全日志，将安全日志上报到VSOC，通过防火墙对黑名单阻断和白名单放行，在VOSC端更新黑名单和白名单；所述CAN报文检测模块对数据包进行检测、经过报文信号关系检测引擎、报文负载检测引擎、报文序列检测引擎、报文健康检查引擎对报文进行检测，将检测的日志信息通过日志上报通道发送到VSOC；其中，所述数据清洗引擎接收kafka的topicA中带有主题信息的日志后，对日志进行读取解析，获得字段映射文件，根据所述字段映射文件中的映射关系将日志中的字段转换生成事件；读取资产数据后富化资产信息，加载规则标签后富化规则标签，加载IP定位库后富化IP定位信息，将经富化后的带有新主题的日志信息发送至kafka的topicB；将日志主题中资产信息、规则标签、IP定位信息采用标准化模板进行标准化扩展，将经标准化扩展后的日志信息发送至kafka的topicC；其中，富化指的是打标签和补充信息，对原有信息进行扩展的操作；所述数据清洗引擎接收带有主题信息的日志后，若主题信息包含规则信息，则将所述日志发送至规则训练引擎；所述规则训练引擎用于优化智能汽车入侵检测防御系统IDPS的规则，优化步骤包括：S61、云端管理服务器把全局模型参数传送给车端；S62、在各个车端上进行本地训练，并对本地模型参数进行归一化；S63、将归一化后的参数发送至所述云端管理服务器；S64、所述云端管理服务器在收集所有车端的参数更新后，对其进行归一化平均；S65、所述云端管理服务器将更新后的模型参数分发回各个车端，直到模型参数满足误差要求，否则再次执行S61-S65；其中，S611:云端管理服务器选择参与联邦学习的车端节点，选中的车端节点向云端服务器申请下载初始化模型参数和模型的训练程序；S612:车端节点训练局部模型，被选中的车端节点根据模型训练程序在本地进行局部模型更新，在本地私有数据上运行梯度下降；S613:云端管理服务器接收到车端节点上传的局部模型参数，用于全局模型的生成；当满足数量的车端节点上传模型参数后，便可进行全局聚合；S614:全局聚合，对收集到的局部模型根据预先制定好的规则，进行全局模型的聚合，生成全局更新模型；其中局部训练模型为： 其中，是第k个车端的损失函数，代表梯度，代表第k个车端t轮梯度下降后更新的参数，代表t轮的学习率，t表示轮数，xt是第t轮的输入参数；全局聚合模型为： n代表参与训练的总数据量，代表第k个车端提供的数据量；其中，所述风险分析引擎用于计算安全风险，包括以下步骤：S71、确定安全威胁和漏洞：识别威胁来源和攻击方式，将所述威胁来源和攻击方式关联漏洞点；S72、评估威胁的概率：根据历史数据、统计信息评估每个威胁发生的概率；S73、评估威胁的影响：确定每个威胁发生时对系统业务中断时长和数据泄露等级；S74、计算风险值：计算每个威胁的风险值，通过加权模型计算综合风险值；S75、优先级排序和风险管理：根据每个威胁的风险值，对威胁进行优先级排序，确定威胁处理顺序以及处理策略；所述风险值计算模型为： 其中，S表示风险值数值，i表示威胁数量，c表示系统业务中断时长分数值，b表示数据泄露等级分数值；b、c通过归一化的方式获得数值，w表示权重；机器学习架构使用sk-learn、tensorflow框架。

全文数据：

权利要求：

百度查询： 中汽智联技术有限公司 一种贯穿智能汽车信息安全的纵深防御系统和方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD