(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115001815A(43)申请公布日2022.09.02(21)申请号202210615285.4(22)申请日2022.05.31(71)申请人重庆长安汽车股份有限公司地址400023重庆市江北区建新东路260号(72)发明人张剑雄何文汪向阳谭成宇(74)专利代理机构上海光华专利事务所(普通合伙)31219专利代理师唐勇(51)Int.Cl.H04L9/40(2022.01)H04L67/12(2022.01)权利要求书2页说明书10页附图5页(54)发明名称一种车载系统攻击事件监控方法、系统、介质及电子设备(57)摘要本发明提供一种车载系统攻击事件监控方法、系统、介质及电子设备，通过预先获取车载娱乐系统在受到各种攻击事件时产生的特征数据，然后采集系统数据，并从系统数据中分离出需要检测监测的目标数据，根据预先建立的匹配规则并对目标数据进行检测，匹配规则用于描述特征数据，检测到目标数据中存在与特征数据匹配的数据时，判定车载娱乐系统存在攻击事件，同时采集系统日志数据、攻击事件的属性，将系统日志数据、攻击事件的属性、目标数据合并，生成攻击日志，以日志的形式展示攻击事件；从而实现对车载娱乐攻击事件的监控。CN115001815ACN115001815A权利要求书1/2页1.一种车载系统攻击事件监控方法，其特征在于，包括步骤：获取目标数据、目标特征数据、系统日志数据，所述目标特征数据在车载系统受到攻击事件时产生；将所述目标数据与所述目标特征数据进行匹配；在所述目标数据中存在与所述目标特征数据匹配的数据时，判定车载系统存在攻击事件；提取所述攻击事件的属性，并将所述攻击事件的属性、所述系统日志数据、所述目标数据进行合并，生成攻击日志文件；基于所述攻击日志文件对车载系统的攻击事件进行监控。2.根据权利要求1所述的一种车载系统攻击事件监控方法，其特征在于，获取目标特征数据，包括：获取防火墙基于预先设置的白名单对系统数据流拦截时的动作记录，将所述动作记录作为所述目标特征数据。3.根据权利要求1所述的一种车载系统攻击事件监控方法，其特征在于，获取目标特征数据，包括：获取包含攻击特征的数据包，将所述包含攻击特征的数据包作为所述目标特征数据。4.根据权利要求1所述的一种车载系统攻击事件监控方法，其特征在于，获取目标数据，包括：从车载系统的内核中获取数据流；对所述数据流进行分解，获取与所述目标特征数据关联的关联数据；对所述关联数据进行编码或者解码，将所述关联数据转换为预设格式的所述目标数据。5.根据权利要求1所述的一种车载系统攻击事件监控方法，其特征在于，基于所述攻击日志文件对车载系统的攻击事件进行监控之后，还包括：获取新的目标特征数据；按照预先设定的加密规则对所述新的目标特征数据进行加密，获得加密数据；将所述加密数据发送至所述目标特征数据所在的策略管理模块中，控制所述策略管理模块按照预设的解密规则对所述规则加密数据进行解密，获得所述新的目标特征数据；根据所述新的目标特征数据对所述策略管理模块中的所述目标特征数据进行更新。6.根据权利要求1所述的一种车载系统攻击事件监控方法，其特征在于，基于所述攻击日志文件对车载系统的攻击事件进行监控，包括：按照预定的加密规则对所述攻击日志进行加密，生成加密文件；将所述加密文件发送至预先设置的监控模块，控制所述监控模块按照预定的解密规则对所述加密文件进行解密，得到所述攻击日志；通过所述监控模块对所述攻击日志进行展示，并根据展示内容对车载系统的攻击事件进行监控。7.根据权利要求1所述的一种车载系统攻击事件监控方法，其特征在于，判定车载系统存在攻击事件之后，还包括：生成报警信号，并输出所述报警信号进行报警。2CN115001815A权利要求书2/2页8.一种车载系统攻击事件监控系统，其特征在于，包括：采集模块，用于获取目标数据、目标特征数据、系统日志数据，所述目标特征数据在车载系统受到攻击事件时产生；匹配模块，用于将所述目标数据与所述目标特征数据进行匹配，并根据匹配结果判断所述目标数据中是否存在与所述目标特征数据匹配的数据；判定模块，用于当所述目标数据中存在与所述目标特征数据匹配的数据时，判定车载系统存在攻击事件；日志模块，用于提取所述攻击事件的属性，并将所述攻击事件的属性、所述系统日志数据、所述目标数据进行合并，生成攻击日志文件；监控模块，基于所述攻击日志文件对车载系统的攻击事件进行监控。9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于：所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述方法。10.一种电子终端，其特征在于，包括：处理器及存储器；所述存储器用于存储计算机程序，所述处理器用于执行所述存储器存储的计算机程序，以使所述终端执