-
公开(公告)号:CN115565227B
公开(公告)日:2023-07-04
申请号:CN202211223539.4
申请日:2022-10-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京清华亚迅电子信息研究所
Abstract: 本发明提供一种智能网联汽车数据合规评估方法及装置,该智能网联汽车数据合规评估方法包括:获取汽车向云端服务器发送的汽车数据;基于中间人代理技术对汽车数据进行解密,得到解密数据;将解密数据输入至第一模型,得到目标识别结果;基于目标识别结果,得到汽车数据对应的评估报告。本发明所述方法实现了对汽车数据安全评估的自动化处理,提高了评估的效率。
-
公开(公告)号:CN115565227A
公开(公告)日:2023-01-03
申请号:CN202211223539.4
申请日:2022-10-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京清华亚迅电子信息研究所
Abstract: 本发明提供一种智能网联汽车数据合规评估方法及装置,该智能网联汽车数据合规评估方法包括:获取汽车向云端服务器发送的汽车数据;基于中间人代理技术对汽车数据进行解密,得到解密数据;将解密数据输入至第一模型,得到目标识别结果;基于目标识别结果,得到汽车数据对应的评估报告。本发明所述方法实现了对汽车数据安全评估的自动化处理,提高了评估的效率。
-
公开(公告)号:CN115190058A
公开(公告)日:2022-10-14
申请号:CN202210701730.9
申请日:2022-06-20
Applicant: 国家计算机网络与信息安全管理中心 , 北京清华亚迅电子信息研究所
IPC: H04L43/50 , H04L43/08 , H04L43/06 , H04L9/40 , H04W12/121
Abstract: 本发明提供一种车辆网络数据安全风险评估系统、方法及装置,所述车辆网络数据安全风险评估系统包括:严重性评估模块、路径评估模块、和评估报告综合模块;严重性评估模块包括车辆的部件系统库,包括多个部件系统,每一个部件系统对应一种或多种破坏场景信息,严重性评估模块用于确定待评估的目标部件系统,确定目标部件系统的破坏场景信息,确定严重性评估结果;路径评估模块包括多个威胁场景,部件系统库中不同的部件系统对应不同的威胁场景,不同的威胁场景对应不同的攻击路径;路径评估模块用于确定目标部件系统对应的威胁场景,并基于威胁场景对应的攻击路径确定路径评估结果;评估报告综合模块用于获取车辆的评估报告。
-
公开(公告)号:CN113766452B
公开(公告)日:2023-10-27
申请号:CN202110724085.8
申请日:2021-06-29
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04W4/40 , H04W12/041 , H04W12/06 , H04W12/069 , H04W76/10
Abstract: 本发明公开了一种V2X通信系统、通信密钥分发方法及隐式认证方法。通过第一处理模块发出用于申请假名证书的第一请求信息和用于建立通信请求的第二请求信息,通过第二处理模块和第三处理模块分别生成中间密钥和车辆密钥包;在建立通信方面,则由第一处理模块直接与第四处理模块建立通信链接;本发明所述技术方案通过拆解并分置于不同处理方的方式实现密钥的生成,同时本发明的密钥生成方法是基于小整数解问题设计,其具有良好的抗量子攻击特性,上述方式能够有效避免密钥生成方与密钥请求方之间串联;而通信请求的审核方不与密钥的生成方发生直接联系,避免相互串联,确保将非认证客户端的访问请求排除;保证整个通信网络的安全性和可靠性。
-
公开(公告)号:CN113242288A
公开(公告)日:2021-08-10
申请号:CN202110492403.2
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请公开了一种物联网设备固件升级方法,用以解决采用现有固件升级方法进行物联网设备固件升级时,由于攻击者能够轻易获取完整的固件更新包,从而导致更新包被替换,进而导致系统被篡改或者破坏,极大地影响了系统的安全性,不利于物联网设备的正常运行的问题。方法包括:响应于接收到的固件升级指令,启动虚拟机;确定待升级固件,并通过虚拟机模拟待升级固件对应的运行环境;获取待升级固件对应的更新安装包,通过虚拟机运行更新安装包,并在虚拟机中完成对所述待升级固件的升级;通过虚拟机运行所述第一升级固件,并对第一升级固件的运行状态进行监控;当通过运行状态确定第一升级固件安全后,通过虚拟机对物理机上的待升级固件进行升级。
-
Patent Agency Ranking
公开(公告)号:CN111130937B
公开(公告)日:2020-12-15
申请号:CN201911350703.6
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种协议解析方法、装置、电子设备及存储介质,该方法包括:确定待解析的控制器局域网络CAN总线协议内容;基于在CAN总线上进行的所述待解析的CAN总线协议内容对应的指定协议交互,获取用于协议解析的参照数据;根据所述参照数据,通过线性拟合的方式确定所述待解析的CAN总线协议内容对应的协议解析结果。因此,本发明实施例实现了通过指定协议交互得到的数据内容作为参照进行数据拟合的CAN私有协议自动化解析,降低了协议解析的难度,还提高了CAN总线协议解析效率。
-
公开(公告)号:CN111049852B
公开(公告)日:2020-12-08
申请号:CN201911348687.7
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种CAN总线协议解析方法、装置、电子设备及存储介质,该方法包括:将待解析的CAN总线协议划分为离散内容和连续内容;针对离散内容,按照第一设定筛选对比方式进行解析,并输出离散内容解析结果;其中,第一设定筛选对比方式包括对采集到的两种离散车身状态交替变化的CAN数据帧进行筛选对比;针对连续内容,按照第二设定筛选对比方式进行解析,并输出连续内容解析结果;其中,第二设定筛选对比方式包括对采集到的两种连续车身状态的CAN数据帧和指定变化趋势进行筛选对比。因此,本发明实施例提高了CAN总线协议解析效率和准确性。
-
公开(公告)号:CN111131247A
公开(公告)日:2020-05-08
申请号:CN201911348724.4
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供一种车载内部网络入侵检测系统,流量采集模块采集车载CAN上的流量数据,并将流量数据发送给流量预处理模块,其中流量数据包括对应有标识ID的数据帧;流量预处理模块获取流量数据的检测判断值,并将检测判断值发送给多维度入侵检测模块;其中,检测判断值包括下述中的至少一项:流量数据在预设时间窗口内的流量状态图、ID所对应的数据帧中预设位置处的取值以及ID在预设时间窗口内的频率值;多维度入侵检测模块基于流量状态图、ID所对应的数据帧中预设位置处的取值和/或ID在预设时间窗口内的频率值,检测ID所对应的数据帧是否为异常数据。本发明实施例实现了对流量数据的多维度全面检测。
-
公开(公告)号:CN113254113A
公开(公告)日:2021-08-13
申请号:CN202110565594.0
申请日:2021-05-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F9/448
Abstract: 本发明提供一种车辆安全缺陷验证方法及系统,该车辆安全缺陷验证方法包括:基于目标车辆配置信息,从任务包中挑选出目标任务包,并发送目标任务包给终端,以使终端执行目标任务包,得到反馈结果,任务包为基于备选车辆信息以及备选缺陷信息构建而成的;接收终端发送的反馈结果,并基于反馈结果确定安全缺陷信息。本发明提供的车辆安全缺陷验证方法及系统,能够根据备选车辆信息和备选缺陷信息,构建任务包,在接收到目标车辆的目标车辆配置信息后,能够挑选出目标任务包并发送给终端,使得终端能够执行目标任务包,输出反馈结果,服务器就能够分析出安全缺陷信息,这样能够实现对车辆安全缺陷的高效验证,降低错误率,减少人工工作量。
-
公开(公告)号:CN111106989B
公开(公告)日:2020-10-20
申请号:CN201911369169.3
申请日:2019-12-26
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供一种车辆CAN总线协议确定方法及装置,该方法包括:确定初测协议构造数据,将初测协议构造数据发送到车辆CAN总线中,以使车辆中各车载装置进行识别;确定车辆中存在控制状态发生前后变化的目标车载装置,并配置初测协议构造数据对应的帧ID为目标车载装置对应的CAN协议数据的帧ID;确定第二协议构造数据集中复测协议构造数据发送到车辆CAN总线中,以使车辆中各车载装置进行识别;确定能够使目标车载装置发生控制状态前后变化的复测协议构造数据,根据所述复测协议构造数据确定数据中的目标位,将帧ID和目标位作为构造规则确定目标车载装置的CAN协议数据,减少采用被动监听分析数据的负担,提高工作效率。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.061 seconds)
