[发明专利]网络攻击处理方法、装置及车辆

说明书

本公开公开了一种网络攻击处理方法、装置及车辆，该方法包括：获取通过车机的目标网络数据；根据获取的攻击性网络数据的特征信息，判断所述目标网络数据是否为攻击性网络数据；若确定所述目标网络数据为攻击性网络数据，则对所述目标网络数据进行目标处理。通过本公开提供的网络攻击处理方法，可以降低车辆被网络攻击的概率，提高车辆网络安全性。

技术领域

本公开涉及车辆领域，尤其涉及一种网络攻击处理方法、装置及车辆。

背景技术

随着车辆的普及，为了让用户在车辆使用过程中能更加便捷，车辆上集成的功能越来越丰富，例如，智能驾驶、语音播放、智能导航、空气净化和通信交流等。随着车辆越来越智能化和网联化，车辆内部设备之间的信息交互和车辆与外部设备之间的信息交互越来越频繁，例如，云端通过因特网和车机交互、CAN(Controller Area Network，控制器局域网络)网关与车机交互、用户可通过移动终端控制车辆等，相应的针对车辆的网络安全攻击也会变得越来越多，例如，车辆黑客可以通过对Can网关的攻击和对仪表盘的攻击达到控制车辆信息显示和控制车身动力系统和制动系统的目的。因此，如何增强车辆网络攻击防御能力，以提高车辆网络安全性变得十分重要。

发明内容

本公开实施例提供一种网络攻击处理方法、装置及车辆，以增强车辆网络攻击防御能力，提高车辆网络安全性。

第一方面，本公开提供了一种网络攻击处理方法，该方法包括：

获取通过车机的目标网络数据；

根据获取的攻击性网络数据的特征信息，判断所述目标网络数据是否为攻击性网络数据；

若确定所述目标网络数据为攻击性网络数据，则对所述目标网络数据进行目标处理。

可选的，所述根据获取的攻击性网络数据的特征信息，判断所述目标网络数据是否为攻击性网络数据，包括：

对所述目标网络数据进行协议解析，得到所述目标网络数据的格式特征信息；

根据获取的攻击性网络数据的格式特征信息和所述目标网络数据的格式特征信息，判断所述目标网络数据是否为攻击性网络数据。

可选的，所述根据获取的攻击性网络数据的特征信息，判断所述目标网络数据是否为攻击性网络数据之前，所述方法还包括；

对所述目标网络数据进行解析，得到所述目标网络数据的目标信息，其中，所述目标信息包括所述目标网络数据的来源信息和/或目的信息；

所述根据获取的攻击性网络数据的特征信息，判断所述目标网络数据是否为攻击性网络数据，包括：

在所述目标信息满足预设过滤条件的情况下，根据获取的攻击性网络数据的特征信息，判断所述目标网络数据是否为攻击性网络数据。

可选的，所述若确定所述目标网络数据为攻击性网络数据，则对所述目标网络数据进行目标处理，包括：

若确定所述目标网络数据为第一类攻击性网络数据，则修改所述目标网络数据为合法格式的网络数据；

若确定所述目标网络数据为第二类攻击性网络数据，则丢弃所述目标网络数据。

可选的，所述目标网络数据包括所述车机与车内网的网络节点之间通信的网络数据、所述车机与因特网的网络设备之间通信的网络数据和所述车机与外部设备之间通信的网络数据中的至少一项。

可选的，所述根据攻击性网络数据的特征信息，判断所述目标网络数据是否为攻击性网络数据之前，所述方法还包括：

接收云端服务器发送的攻击性网络数据的特征信息；和/或

在确定所述目标网络数据为攻击性网络数据之后，所述方法还包括：