公开(公告)号：CN114531269B

公开(公告)日：2023-11-14

申请号：CN202111671376.1

申请日：2021-12-31

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 张震 ,  刘涵 ,  刘少勋 ,  于婧 ,  段通 ,  仝国利 ,  胡涛

IPC: H04L9/40 ,  H04L12/40 ,  G07C5/00 ,  G07C5/08

Abstract: 本发明公开了一种Tbox裁决方法及装置，其中Tbox裁决方法包括：接收多个执行体下发的携带更新消息的CAN报文；将对应执行体的CAN报文与协议信息一起封装成Tbox更新事件消息，并送入裁决队列；确定多个执行体的通信流水号是否一致，如果不一致，将流水号最小的元素移出队列，如果一致，则对所述CAN报文进行裁决；根据裁决结果确定所述CAN报文是否为异常表项；该Tbox裁决方法仅可以通过异常CAN报文发现攻击者的篡改Tbox数据行为，抵御基于CAN协议软件漏洞或后门实施的攻击，还满足了Tbox对实时性和可靠性的要求，并支持多种Tbox裁决模式，可以根据需求进行相应配置。

公开(公告)号：CN114531269A

公开(公告)日：2022-05-24

申请号：CN202111671376.1

申请日：2021-12-31

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 张震 ,  刘涵 ,  刘少勋 ,  于婧 ,  段通 ,  仝国利 ,  胡涛

IPC: H04L9/40 ,  H04L12/40 ,  G07C5/00 ,  G07C5/08

Abstract: 本发明公开了一种Tbox裁决方法及装置，其中Tbox裁决方法包括：接收多个执行体下发的携带更新消息的CAN报文；将对应执行体的CAN报文与协议信息一起封装成Tbox更新事件消息，并送入裁决队列；确定多个执行体的通信流水号是否一致，如果不一致，将流水号最小的元素移出队列，如果一致，则对所述CAN报文进行裁决；根据裁决结果确定所述CAN报文是否为异常表项；该Tbox裁决方法仅可以通过异常CAN报文发现攻击者的篡改Tbox数据行为，抵御基于CAN协议软件漏洞或后门实施的攻击，还满足了Tbox对实时性和可靠性的要求，并支持多种Tbox裁决模式，可以根据需求进行相应配置。

公开(公告)号：CN115632808A

公开(公告)日：2023-01-20

申请号：CN202211071541.4

申请日：2022-09-01

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心 ,  东南大学

Inventor： 张金锋 ,  张震 ,  刘少勋 ,  仝国利 ,  刘涵 ,  张跃中 ,  卢庆阳 ,  纪东辰 ,  刘衬衬

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供一种针对入侵检测模型的威胁感知方法及装置，其中所述针对入侵检测模型的威胁感知方法包括：获取车辆待检测数据；将车辆待检测数据输入至异构入侵检测模型池，得到各异构入侵检测模型输出的检测结果；基于各检测结果，感知异构入侵检测模型池中的异常入侵检测模型；基于各检测结果，确定异构入侵检测模型池的威胁感知结果；在感知到异构入侵检测模型池中存在异常入侵检测模型的情况下，对异常入侵检测模型进行清洗处理。通过上述方法，能够主动感知异构入侵检测模型池受到干扰或网络攻击的异常状态，增强了车联网异常检测的内生安全，提升了主动感知网络威胁和防御的能力。