[发明专利]生成用于阻止对车辆的计算机攻击的规则的系统和方法有效
| 申请号: | 201811101705.7 | 申请日: | 2018-09-20 |
| 公开(公告)号: | CN110324301B | 公开(公告)日: | 2022-05-31 |
| 发明(设计)人: | 帕维尔·V·德亚金;亚历山大·V·莎德林;德米特里·A·库拉金 | 申请(专利权)人: | 卡巴斯基实验室股份制公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L12/40 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华;何月华 |
| 地址: | 俄罗斯*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及生成用于阻止对车辆的计算机攻击的规则的系统和方法。公开了生成用于检测和阻止对交通工具的电子系统的攻击的规则的系统和方法。安全服务器接收具有在交通工具的道路交通事故时间前后在所述交通工具的总线上被拦截的消息的日志数据。所述安全服务器检测对所述电子系统的攻击并生成一个或多个依赖于一个或多个感染指示(诸如在计算机攻击中使用的恶意消息以及关于作为所述恶意消息的接收者的至少一个ECU的信息)的规则。所述生成的规则还指定用于阻止随后的计算机攻击的动作(诸如阻止、修改、或改变车辆的通信总线内的通信)。 | ||
| 搜索关键词: | 生成 用于 阻止 车辆 计算机 攻击 规则 系统 方法 | ||
【主权项】:
1.一种生成用于检测和阻止对车辆的电子系统的攻击的规则的计算机实现的方法,包括:接收日志数据,所述日志数据具有已经在所述车辆的多个电子控制单元(ECU)之间的至少一个通信总线上被拦截的多条消息,其中,所述多条消息已经在与车辆事故有关联的时间段期间被拦截;基于对接收到的所述日志数据的分析来检测计算机攻击;响应于检测到所述计算机攻击,确定感染指示,所述感染指示包括在所述计算机攻击中使用的所述消息的子集并且针对每条消息包括关于作为该条消息的接收者的、所述车辆的至少一个ECU的信息;以及基于所述感染指示,生成用于在所述车辆的处理器中运行的保护模块的规则,其中,所述规则包含至少一个应用所述规则的条件以用于检测随后的对所述车辆的计算机攻击,以及所述规则包含在应用所述规则时的至少一个动作以用于阻止所述随后的对所述车辆的计算机攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡巴斯基实验室股份制公司,未经卡巴斯基实验室股份制公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811101705.7/,转载请声明来源钻瓜专利网。
- 上一篇:在统计资料收集期间路由数据的系统和方法
- 下一篇:一种IOT设备通信方法
