公开(公告)号：CN117896096A

公开(公告)日：2024-04-16

申请号：CN202311682816.2

申请日：2023-12-08

Applicant: 普华基础软件股份有限公司 ,  同济大学

Inventor： 罗峰 ,  王佳佳 ,  刘宏倩 ,  罗橙 ,  李志昊 ,  姜一凡 ,  张晓先 ,  吴婷婷

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明提供一种多域模拟的车载网络入侵数据集生成系统和方法，场景搭建模块搭建车辆以及车辆行驶场景模型；数据控制模块通过仿真控制车辆在车辆行驶场景中行驶并生成车辆行驶数据；数据篡改模块启用时对正常的车辆行驶数据进行篡改；数据发送模块将篡改后形成的车辆行驶数据封装成第一报文，并发送给第一网络节点；第一网络节点解析第一报文并封装成第二报文，将第二报文发送给第二网络节点；数据抓取模块抓取第一网络节点和第二网络节点之间传输第二报文，并保存为预定格式文件，以作为车载网络数据集。可以高效地生成大量的车载网络数据，可以随时更新数据集。

公开(公告)号：CN117544388A

公开(公告)日：2024-02-09

申请号：CN202311637544.4

申请日：2023-12-01

Applicant: 普华基础软件股份有限公司 ,  同济大学

Inventor： 罗峰 ,  王佳佳 ,  刘宏倩 ,  姜一凡 ,  李志昊 ,  罗橙 ,  郭怡 ,  张晓先 ,  胡康玉

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供一种基于动态规则的SOME/IP入侵检测方法和系统，步骤A1，获取目标网络系统的SOME/IP通信正常时的报文；步骤A2，对报文进行预定字段解析，得到解析结果；步骤A3，根据解析结果以及预定义的入侵检测规则库生成策略动态更新入侵检测规则库；步骤A4，获取目标网络系统通信时的SOME/IP报文，基于入侵检测规则库对报文进行异常判断，当报文存在异常时，生成异常日志。对入侵检测规则进行动态调整，从SOME/IP正常通信报文自动学习并生成入侵检测规则库，从而提高基于规则的入侵检测方法的部署效率，且规则库生成过程不依赖开发设计文档，有利于保障整车SOME/IP服务机密性。

公开(公告)号：CN117544387A

公开(公告)日：2024-02-09

申请号：CN202311637542.5

申请日：2023-12-01

Applicant: 普华基础软件股份有限公司 ,  同济大学

Inventor： 罗峰 ,  王佳佳 ,  刘宏倩 ,  姜一凡 ,  李志昊 ,  罗橙 ,  张晓先 ,  徐月婷

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供一种基于时序神经网络的车载以太网入侵检测方法和系统，获取车载以太网报文；对车载以太网报文进行特征处理形成报文序列；将报文序列输入预先训练好的入侵检测模型进行以太网报文检测，并输出检测结果；其中，入侵检测模型基于门控循环单元构建。通过GRU神经网络扩展模型在时间维度学习序列数据的能力，能够有效捕获车载以太网数据的上下文隐层特征，提高入侵检测系统的检测性能。同时满足硬件计算和存储资源的部署环境限制以及车载通信对实时性检测的要求。