CN111865949A - 一种异常通信的检测方法、装置、服务器及存储介质 - Google Patents
一种异常通信的检测方法、装置、服务器及存储介质 Download PDFInfo
- Publication number
- CN111865949A CN111865949A CN202010656185.7A CN202010656185A CN111865949A CN 111865949 A CN111865949 A CN 111865949A CN 202010656185 A CN202010656185 A CN 202010656185A CN 111865949 A CN111865949 A CN 111865949A
- Authority
- CN
- China
- Prior art keywords
- internet
- network communication
- communication
- network
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Environmental & Geological Engineering (AREA)
- Alarm Systems (AREA)
Abstract
本发明实施例公开了一种异常通信的检测方法、装置、服务器及存储介质。该方法包括:实时监测车联网平台的网络流量,并解析获取网络通信数据;其中,所述网络通信数据包括访问请求频次以及访问请求数据包;根据所述车联网平台的历史网络通信记录,获取所述车联网平台的网络通信特征;其中,所述网络通信特征包括平均访问请求频次以及平均访问请求数据包容量;根据所述车联网平台的所述网络通信数据和所述网络通信特征,判断所述车联网平台的网络流量中是否存在异常通信。本发明实施例所提供的技术方案,实现了车辆与车联网平台通信的异常检测,增强了对车联网平台的监管,确保了车辆与车辆网平台通信的安全性。
Description
技术领域
本发明实施例涉及通信技术及汽车技术领域,尤其涉及一种异常通信的检测方法、装置、服务器及存储介质。
背景技术
随着科技的不断进步,汽车技术和通信技术得到了迅速发展,作为汽车行业未来的重要发展方向,车联网技术正在逐步应用于汽车中。
车联网(Internet of Vehicles),即车辆物联网,是以行驶中的车辆为信息感知对象,通过车载终端设备的无线通信功能,实现车与外界的信息交互,进而提升车辆整体的智能驾驶水平,而车辆与车联网平台的通信,则是车联网功能最主要的实现方式,车联网平台是为车辆提供各种功能服务的平台,例如,导航服务和路况信息服务,车辆还可以向车联网平台上报行驶数据,同时获取其它车辆的行驶数据,进而达到共享车辆数据的目的。
现有技术中,对于车联网平台缺乏有效的监管,无法及时获取到车辆与车联网平台通信中的异常情况,使得车辆与车联网平台的通信中存在较大的安全风险。
发明内容
本发明实施例提供了一种异常通信的检测方法、装置、服务器及存储介质,以实现对车辆与车联网平台通信的有效监管。
第一方面,本发明实施例提供了一种异常通信的检测方法,方法包括:
通过车联网平台信息表,获取待监测的至少一个车联网平台的关联信息;其中,所述关联信息包括域名和/或网际协议地址;
根据所述关联信息,实时监测所述车联网平台的网络流量,并根据预设采样周期采集目标网络流量;
根据所述目标网络流量,解析获取网络通信数据;其中,所述网络通信数据包括访问请求频次以及访问请求数据包;
根据所述车联网平台的历史网络通信记录,获取所述车联网平台的网络通信特征;其中,所述网络通信特征包括平均访问请求频次以及平均访问请求数据包容量;
根据所述车联网平台的所述网络通信数据和所述网络通信特征,判断所述车联网平台的网络流量中是否存在异常通信。
第二方面,本发明实施例还提供了一种异常通信的检测装置,该装置包括:
关联信息获取模块,用于通过车联网平台信息表,获取待监测的至少一个车联网平台的关联信息;其中,所述关联信息包括域名和/或网际协议地址;
目标网络流量获取模块,用于根据所述关联信息,实时监测所述车联网平台的网络流量,并根据预设采样周期采集目标网络流量;
网络通信数据获取模块,用于根据所述目标网络流量,解析获取网络通信数据;其中,所述网络通信数据包括访问请求频次以及访问请求数据包;
网路通信特征获取模块,用于根据所述车联网平台的历史网络通信记录,获取所述车联网平台的网络通信特征;其中,所述网络通信特征包括平均访问请求频次以及平均访问请求数据包容量;
通信异常判断模块,用于根据所述车联网平台的所述网络通信数据和所述网络通信特征,判断所述车联网平台的网络流量中是否存在异常通信。
第三方面,本发明实施例还提供了一种服务器,该服务器包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明任意实施例所提供的异常通信的检测方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例所提供的异常通信的检测方法。
本发明实施例所提供的技术方案,通过在车联网平台的当前网络流量中提取访问请求频次和访问请求数据包,并根据该车联网平台的历史网络通信记录中的网络通信特征,判断该车联网平台的当前网络流量中是否存在异常通信,实现了车辆与车联网平台通信的异常检测,增强了对车联网平台的监管,确保了车辆与车辆网平台通信的安全性。
附图说明
图1是本发明实施例一提供的异常通信的检测方法的流程图;
图2是本发明实施例二提供的异常通信的检测方法的流程图;
图3是本发明实施例三提供的异常通信的检测装置的结构框图;
图4是本发明实施例四提供的一种服务器的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理,但是其中的许多步骤可以被并行地、并发地或者同时实施。此外,各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
图1为本发明实施例一提供的异常通信的检测方法的流程图。本实施例可适用于检测车辆与车联网平台的异常通信情况,该方法可以由本发明实施例提供的异常通信的检测装置来执行,该装置可以由硬件和/或软件的方式来实现,并集成于服务器中,典型的,可以集成在运营商的服务器中,或集成在第三方网络流量监测服务器中。该方法具体包括如下步骤:
S110、通过车联网平台信息表,获取待监测的至少一个车联网平台的关联信息;其中,所述关联信息包括域名和/或网际协议地址。
域名(Domain Name)是由一串用点分隔的名字组成的互联网上的计算机设备的名称,用于在数据传输时对计算机的定位标识;网际协议(Internet Protocol,IP)地址则是为互联网上的计算机设备分配的逻辑地址;根据域名和/或IP地址,可以在互联网中确定唯一的目标对象;车联网平台信息表中包括了需要进行监测的一个或多个车联网平台的关联信息。
S120、根据所述关联信息,实时监测所述车联网平台的网络流量,并根据预设采样周期采集目标网络流量。
为了提高各车联网平台的安全性能,可以将采样周期设定为较小值,以尽可能多的执行流量监测任务,保证各车联网平台的网络通信安全;为了减少服务器的处理压力,则可以将采样周期设定为较大值,以节省服务器的检测资源;在本发明实施例中,对采样周期的设定不作具体限定。
特别的,针对不同的车联网平台,可以设定不同的采样周期,例如,可以根据各车联网平台的历史网络流量和用户数量设定采样周期,针对历史网络流量较大、用户数量较多的车联网平台,可以设定较小的采样周期,以尽可能多的执行针对该车联网平台的监测任务;还可以根据各车联网平台的异常通信的历史检测结果来设定,针对历史检测结果中异常通信次数较多的车联网平台,设定较小的采样周期,以加强监管。
S130、根据所述目标网络流量,解析获取网络通信数据;其中,所述网络通信数据包括访问请求频次以及访问请求数据包。
访问请求是由车载终端设备通过物联网卡发起或由移动终端(例如,手机)通过安装的与车联网平台相关的车联网应用程序(Application,APP)发起。
S140、根据所述车联网平台的历史网络通信记录,获取所述车联网平台的网络通信特征;其中,所述网络通信特征包括平均访问请求频次以及平均访问请求数据包容量。
访问请求频次表示了单位时间内车辆访问车联网平台的次数,每个车联网平台的用户数量相对固定,而每台车辆在行驶时也会定时上报车辆的行驶数据(例如,行驶轨迹、行驶速度、熄火操作和开关车门操作),正常通信状态下,车联网平台的访问请求频次相对固定,因此,可以将平均访问请求频次作为网络通信特征;数据包容量也即数据包包含的字节量,在网络流量中对于每次访问请求的数据包,都可以获取到相应数据包容量;而车辆定时上报的行驶数据的类型相对固定,正常通信状态下,各个车联网平台接收到的每个访问请求的数据包容量大小也相对固定,因此,可以将平均数据包容量也作为网络通信特征。
可选的,在本发明实施例中,所述根据所述车联网平台的历史网络通信记录,获取所述车联网平台的网络通信特征,包括:根据所述车联网平台的历史网络通信记录,获取所述车联网平台在各时间段内的网络通信特征;所述根据所述车联网平台的所述网络通信数据和所述网络通信特征,判断所述车联网平台的网络流量中是否存在异常通信,包括:根据所述车联网平台的所述网络通信数据,以及对应时间段内的网络通信特征,判断所述车联网平台的网络流量中是否存在异常通信。车联网平台相比其它的网络服务平台,其网络流量存在特殊性,不同的时间段内,车联网平台的网络通信特征具有明显差异,例如,在工作日的早晨7点至9点以及下午5点至7点,也即上下班高峰时段,车联网平台的访问频次要远大于其它时间段,因此,可以根据不同的时间段,分别获取不同的网络通信特征的数值。
S150、根据所述车联网平台的所述网络通信数据和所述网络通信特征,判断所述车联网平台的网络流量中是否存在异常通信。
将车联网平台在当前网络流量中提取的网络通信数据,与在历史网络通信记录中获取的网络通信特征进行比对,可以判断车联网平台的当前网络流量中是否存在通信异常,如果存在通信异常,则可以以报警提示的方式,通知对应的车联网平台,以使其及时查找异常原因。
可选的,在本发明实施例中,所述根据所述车联网平台的所述网络通信数据和所述网络通信特征,判断所述车联网平台的网络流量中是否存在异常通信,包括:根据所述车联网平台的所述网络通信特征,设定对应的网络通信特征阈值;根据所述车联网平台的所述网络通信数据和所述网络通信特征阈值,判断所述车联网平台的网络流量中是否存在异常通信。网络通信特征阈值,是根据网络通信特征的实际数值来设定的,例如,将20%作为浮动比例,也即车联网平台的网络通信特征数值乘以120%作为网络通信特征阈值的上限值,各车联网平台的网络通信特征数值乘以80%作为网络通信特征阈值的下限值,如果车联网平台的当前网络通信数据在上述阈值区间内,则表明该车联网平台的当前网络流量通信正常,如果不在上述阈值区间内,则表明该车联网平台的当前网络流量通信异常;还可以根据各车联网平台的网络通信特征的实际数值的不同,选择不同的浮动比例,进而确定各自对应的网络通信特征阈值。
可选的,在本发明实施例中,所述根据所述车联网平台的所述网络通信数据和所述网络通信特征,判断所述车联网平台的网络流量中是否存在异常通信,包括:将所述车联网平台的所述网络通信特征作为训练样本,对初始分类器进行训练,以获取训练完成的通信行为分类器;根据所述车联网平台的所述网络通信数据,通过所述通信行为分类器,判断所述车联网平台的网络流量中是否存在异常通信。分类器(Classifier)是通过一定的数学算法,例如,XGBoost算法、逻辑回归算法、朴素贝叶斯算法和神经网络算法,将数据记录映射到给定类别中,进而实现数据预测的数学模型,在本发明实施例中,将各车联网平台的网络通信特征作为对应分类器的训练样本,使分类器具备将当前网络通信数据分类为正常通信或异常通信的能力。
本发明实施例所提供的技术方案,通过在车联网平台的当前网络流量中提取访问请求频次和访问请求数据包,并根据该车联网平台的历史网络通信记录中的网络通信特征,判断该车联网平台的当前网络流量中是否存在异常通信,实现了车辆与车联网平台通信的异常检测,增强了对车联网平台的监管,确保了车辆与车辆网平台通信的安全性。
实施例二
图2为本发明实施例二提供的异常通信的检测方法的流程图。本实施例的技术方案在上述技术方案的基础上进一步细化,具体的,在本实施例中,在根据所述车联网平台的历史网络通信记录,获取所述车联网平台的网络通信特征后,还包括:获取所述车联网平台作为目的网际协议地址的目标历史网络通信记录,并确定与所述目标历史网络通信记录中的源网际协议地址对应的通信号码集,该方法具体包括如下步骤:
S210、根据所述车联网平台的历史网络通信记录,获取所述车联网平台的网络通信特征。
S220、在所述历史网络通信记录中,获取所述车联网平台作为目的网际协议地址的目标历史网络通信记录,并确定与所述目标历史网络通信记录中的源网际协议地址对应的通信号码集;其中,所述通信号码集包括至少一个通信号码。
历史网络通信记录中的访问请求包括目的IP地址和源IP地址;源IP地址,即访问请求发起方的IP地址;目的IP地址,即被请求方的IP地址;在本发明实施例中,根据历史网络通信记录,将车联网平台作为目的IP地址的历史网络通信记录作为目标信息,那么相应的源IP地址,也即访问请求发起方即为车载终端设备或车联网APP;特别的,虽然车载终端设备通过物联网卡发起的访问请求和移动终端通过车联网APP起的访问请求中,源IP地址是随机分配的,但是根据该访问请求的发起时间以及该IP地址,可以准确获取到该访问请求发起方的号码信息(即物联网***码或手机SIM***码),因此,历史网络通信记录中,可以获取到相关的号码信息。
S230、根据所述通信号码的历史访问请求数据包,解析获取所述通信号码的历史行驶特征;其中,所述历史行驶特征包括行驶轨迹、行驶速度、熄火操作和/或开关车门操作。
通过对该通信号码的历史访问请求中的数据包的解析,可以获取到该通信号码的行驶特征。
S240、实时监测所述通信号码的网络流量,并解析获取当前行驶数据。
S250、根据所述当前行驶数据和所述历史行驶特征,判断所述通信号码当前是否为异常行驶。
将该通信号码的当前行驶数据与历史行驶特征进行匹配,根据匹配度来判断通信号码当前是否为异常行驶;例如,在历史行驶特征中,用户在晚上十点之后通常没有行驶轨迹,但获取到的当前行驶数据却显示用户在晚上十一点后仍然在行驶,且行驶速度过快,那么此时判断该通信号码为异常行驶,可能存在车辆被盗风险,也可能存在酒后驾驶风险,此时向该通信号码发送提示信息,或向对应的车联网平台发送提示,以使车联网平台获取到该异常行驶后,及时采取相应的处理措施。
本发明实施例所提供的技术方案,通过监测与车联网平台相关的用户通信号码的网络流量,解析获取当前行驶数据,并与该通信号码的历史行驶特征进行匹配,进而判断该通信号码当前行驶是否为异常行驶,在实现对车联网平台通信异常监测的同时,还实现了对关联车辆的行驶数据的有效监测,确保了车辆行驶的安全性。
实施例三
图3为本发明实施例三提供的异常通信的检测装置的结构框图,该装置可以由硬件和/或软件的方式来实现,具体包括:关联信息获取模块310、目标网络流量获取模块320、网络通信数据获取模块330、网路通信特征获取模块340和通信异常判断模块350。
关联信息获取模块310,用于通过车联网平台信息表,获取待监测的至少一个车联网平台的关联信息;其中,所述关联信息包括域名和/或网际协议地址;
目标网络流量获取模块320,用于根据所述关联信息,实时监测所述车联网平台的网络流量,并根据预设采样周期采集目标网络流量;
网络通信数据获取模块330,用于根据所述目标网络流量,解析获取网络通信数据;其中,所述网络通信数据包括访问请求频次以及访问请求数据包;
网路通信特征获取模块340,用于根据所述车联网平台的历史网络通信记录,获取所述车联网平台的网络通信特征;其中,所述网络通信特征包括平均访问请求频次以及平均访问请求数据包容量;
通信异常判断模块350,用于根据所述车联网平台的所述网络通信数据和所述网络通信特征,判断所述车联网平台的网络流量中是否存在异常通信。
本发明实施例所提供的技术方案,通过在车联网平台的当前网络流量中提取访问请求频次和访问请求数据包,并根据该车联网平台的历史网络通信记录中的网络通信特征,判断该车联网平台的当前网络流量中是否存在异常通信,实现了车辆与车联网平台通信的异常检测,增强了对车联网平台的监管,确保了车辆与车辆网平台通信的安全性。
在上述技术方案的基础上,可选的,网路通信特征获取模块340,具体用于根据所述车联网平台的历史网络通信记录,获取所述车联网平台在各时间段内的网络通信特征。
在上述技术方案的基础上,可选的,通信异常判断模块350,具体用于根据所述车联网平台的所述网络通信数据,以及对应时间段内的网络通信特征,判断所述车联网平台的网络流量中是否存在异常通信。
在上述技术方案的基础上,可选的,通信异常判断模块350,包括:
阈值获取单元,用于根据所述车联网平台的所述网络通信特征,设定对应的网络通信特征阈值;
第一通信异常判断单元,用于根据所述车联网平台的所述网络通信数据和所述网络通信特征阈值,判断所述车联网平台的网络流量中是否存在异常通信。
在上述技术方案的基础上,可选的,通信异常判断模块350,包括:
训练执行单元,用于将所述车联网平台的所述网络通信特征作为训练样本,对初始分类器进行训练,以获取训练完成的通信行为分类器;
第二通信异常判断单元,用于根据所述车联网平台的所述网络通信数据,通过所述通信行为分类器,判断所述车联网平台的网络流量中是否存在异常通信。
在上述技术方案的基础上,可选的,异常通信的检测装置,包括:
通信号码集获取模块,用于在所述历史网络通信记录中,获取所述车联网平台作为目的网际协议地址的目标历史网络通信记录,并确定与所述目标历史网络通信记录中的源网际协议地址对应的通信号码集;其中,所述通信号码集包括至少一个通信号码;
历史行驶特征获取模块,用于根据所述通信号码的历史访问请求数据包,解析获取所述通信号码的历史行驶特征。
在上述技术方案的基础上,可选的,所述历史行驶特征包括行驶轨迹、行驶速度、熄火操作和/或开关车门操作。
在上述技术方案的基础上,可选的,异常通信的检测装置,还包括:
行驶数据获取模块,用于实时监测所述通信号码的网络流量,并解析获取当前行驶数据;
异常行驶判断模块,用于根据所述当前行驶数据和所述历史行驶特征,判断所述通信号码当前是否为异常行驶。
上述装置可执行本发明任意实施例所提供的异常通信的检测方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明任意实施例提供的方法。
实施例四
图4为本发明实施例四提供的一种服务器的结构示意图。图4示出了适于用来实现本发明实施方式的示例***器12的框图。图4显示的服务器12仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图4所示,服务器12以通用计算设备的形式表现。服务器12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,***存储器28,连接不同***组件(包括***存储器28和处理单元16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,***总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及***组件互连(PCI)总线。
服务器12典型地包括多种计算机***可读介质。这些介质可以是任何能够被服务器12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
***存储器28可以包括易失性存储器形式的计算机***可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器32。服务器12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机***存储介质。仅作为举例,存储***34可以用于读写不可移动的、非易失性磁介质(图4未显示,通常称为“硬盘驱动器”)。尽管图4中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。***存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如***存储器28中,这样的程序模块42包括但不限于操作***、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
服务器12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该服务器12交互的设备通信,和/或与使得该服务器12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且,服务器12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与服务器12的其它模块通信。应当明白,尽管图中未示出,可以结合服务器12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID***、磁带驱动器以及数据备份存储***等。
处理单元16通过运行存储在***存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现本发明任意实施例所提供的异常通信的检测方法。也即:通过车联网平台信息表,获取待监测的至少一个车联网平台的关联信息;其中,所述关联信息包括域名和/或网际协议地址;根据所述关联信息,实时监测所述车联网平台的网络流量,并根据预设采样周期采集目标网络流量;根据所述目标网络流量,解析获取网络通信数据;其中,所述网络通信数据包括访问请求频次以及访问请求数据包;根据所述车联网平台的历史网络通信记录,获取所述车联网平台的网络通信特征;其中,所述网络通信特征包括平均访问请求频次以及平均访问请求数据包容量;根据所述车联网平台的所述网络通信数据和所述网络通信特征,判断所述车联网平台的网络流量中是否存在异常通信。
实施例五
本发明实施例五还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任意实施例所述的异常通信的检测方法;该方法包括:
通过车联网平台信息表,获取待监测的至少一个车联网平台的关联信息;其中,所述关联信息包括域名和/或网际协议地址;
根据所述关联信息,实时监测所述车联网平台的网络流量,并根据预设采样周期采集目标网络流量;
根据所述目标网络流量,解析获取网络通信数据;其中,所述网络通信数据包括访问请求频次以及访问请求数据包;
根据所述车联网平台的历史网络通信记录,获取所述车联网平台的网络通信特征;其中,所述网络通信特征包括平均访问请求频次以及平均访问请求数据包容量;
根据所述车联网平台的所述网络通信数据和所述网络通信特征,判断所述车联网平台的网络流量中是否存在异常通信。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种异常通信的检测方法,其特征在于,包括:
通过车联网平台信息表,获取待监测的至少一个车联网平台的关联信息;其中,所述关联信息包括域名和/或网际协议地址;
根据所述关联信息,实时监测所述车联网平台的网络流量,并根据预设采样周期采集目标网络流量;
根据所述目标网络流量,解析获取网络通信数据;其中,所述网络通信数据包括访问请求频次以及访问请求数据包;
根据所述车联网平台的历史网络通信记录,获取所述车联网平台的网络通信特征;其中,所述网络通信特征包括平均访问请求频次以及平均访问请求数据包容量;
根据所述车联网平台的所述网络通信数据和所述网络通信特征,判断所述车联网平台的网络流量中是否存在异常通信。
2.根据权利要求1所述的方法,其特征在于,所述根据所述车联网平台的历史网络通信记录,获取所述车联网平台的网络通信特征,包括:
根据所述车联网平台的历史网络通信记录,获取所述车联网平台在各时间段内的网络通信特征;
所述根据所述车联网平台的所述网络通信数据和所述网络通信特征,判断所述车联网平台的网络流量中是否存在异常通信,包括:
根据所述车联网平台的所述网络通信数据,以及对应时间段内的网络通信特征,判断所述车联网平台的网络流量中是否存在异常通信。
3.根据权利要求1所述的方法,其特征在于,所述根据所述车联网平台的所述网络通信数据和所述网络通信特征,判断所述车联网平台的网络流量中是否存在异常通信,包括:
根据所述车联网平台的所述网络通信特征,设定对应的网络通信特征阈值;
根据所述车联网平台的所述网络通信数据和所述网络通信特征阈值,判断所述车联网平台的网络流量中是否存在异常通信。
4.根据权利要求1所述的方法,其特征在于,所述根据所述车联网平台的所述网络通信数据和所述网络通信特征,判断所述车联网平台的网络流量中是否存在异常通信,包括:
将所述车联网平台的所述网络通信特征作为训练样本,对初始分类器进行训练,以获取训练完成的通信行为分类器;
根据所述车联网平台的所述网络通信数据,通过所述通信行为分类器,判断所述车联网平台的网络流量中是否存在异常通信。
5.根据权利要求1所述的方法,其特征在于,在根据所述车联网平台的历史网络通信记录,获取所述车联网平台的网络通信特征后,还包括:
在所述历史网络通信记录中,获取所述车联网平台作为目的网际协议地址的目标历史网络通信记录,并确定与所述目标历史网络通信记录中的源网际协议地址对应的通信号码集;其中,所述通信号码集包括至少一个通信号码;
根据所述通信号码的历史访问请求数据包,解析获取所述通信号码的历史行驶特征。
6.根据权利要求5所述的方法,其特征在于,所述历史行驶特征包括行驶轨迹、行驶速度、熄火操作和/或开关车门操作。
7.根据权利要求5或6所述的方法,其特征在于,在根据所述通信号码的历史访问请求数据包,解析获取所述通信号码的历史行驶特征后,还包括:
实时监测所述通信号码的网络流量,并解析获取当前行驶数据;
根据所述当前行驶数据和所述历史行驶特征,判断所述通信号码当前是否为异常行驶。
8.一种异常通信的检测装置,其特征在于,包括:
关联信息获取模块,用于通过车联网平台信息表,获取待监测的至少一个车联网平台的关联信息;其中,所述关联信息包括域名和/或网际协议地址;
目标网络流量获取模块,用于根据所述关联信息,实时监测所述车联网平台的网络流量,并根据预设采样周期采集目标网络流量;
网络通信数据获取模块,用于根据所述目标网络流量,解析获取网络通信数据;其中,所述网络通信数据包括访问请求频次以及访问请求数据包;
网路通信特征获取模块,用于根据所述车联网平台的历史网络通信记录,获取所述车联网平台的网络通信特征;其中,所述网络通信特征包括平均访问请求频次以及平均访问请求数据包容量;
通信异常判断模块,用于根据所述车联网平台的所述网络通信数据和所述网络通信特征,判断所述车联网平台的网络流量中是否存在异常通信。
9.一种服务器,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的异常通信的检测方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一所述的异常通信的检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010656185.7A CN111865949A (zh) | 2020-07-09 | 2020-07-09 | 一种异常通信的检测方法、装置、服务器及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010656185.7A CN111865949A (zh) | 2020-07-09 | 2020-07-09 | 一种异常通信的检测方法、装置、服务器及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111865949A true CN111865949A (zh) | 2020-10-30 |
Family
ID=73152912
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010656185.7A Pending CN111865949A (zh) | 2020-07-09 | 2020-07-09 | 一种异常通信的检测方法、装置、服务器及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111865949A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112882905A (zh) * | 2021-03-22 | 2021-06-01 | 四川英得赛克科技有限公司 | 一种判断网络通信行为是否异常的方法、***和电子设备 |
| CN113938295A (zh) * | 2021-09-29 | 2022-01-14 | 国家计算机网络与信息安全管理中心 | 一种网联汽车通信数据异常传输行为检测方法及*** |
| CN114338454A (zh) * | 2022-01-04 | 2022-04-12 | 中车株洲电力机车有限公司 | 网络通信质量检测方法、***、列车显示屏以及存储介质 |
| CN115412370A (zh) * | 2022-10-31 | 2022-11-29 | 广汽埃安新能源汽车股份有限公司 | 车辆通信数据检测方法、装置、电子设备和可读介质 |
| CN116366477A (zh) * | 2023-05-30 | 2023-06-30 | 中车工业研究院(青岛)有限公司 | 一种列车网络通信信号检测方法、装置、设备及存储介质 |
| CN117834386A (zh) * | 2023-12-20 | 2024-04-05 | 北京联广通网络科技有限公司 | 一种流量图网络监控故障自动报警***及方法 |
| CN117939474A (zh) * | 2024-03-21 | 2024-04-26 | 江苏海平面数据科技有限公司 | 基于车联网大数据的通讯终端检测***和方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107483455A (zh) * | 2017-08-25 | 2017-12-15 | 国家计算机网络与信息安全管理中心 | 一种基于流的网络节点异常检测方法和*** |
| CN108334774A (zh) * | 2018-01-24 | 2018-07-27 | ***股份有限公司 | 一种检测攻击的方法、第一服务器及第二服务器 |
| CN110210980A (zh) * | 2018-06-15 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 一种驾驶行为评估方法、装置和存储介质 |
-
2020
- 2020-07-09 CN CN202010656185.7A patent/CN111865949A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107483455A (zh) * | 2017-08-25 | 2017-12-15 | 国家计算机网络与信息安全管理中心 | 一种基于流的网络节点异常检测方法和*** |
| CN108334774A (zh) * | 2018-01-24 | 2018-07-27 | ***股份有限公司 | 一种检测攻击的方法、第一服务器及第二服务器 |
| CN110210980A (zh) * | 2018-06-15 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 一种驾驶行为评估方法、装置和存储介质 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112882905A (zh) * | 2021-03-22 | 2021-06-01 | 四川英得赛克科技有限公司 | 一种判断网络通信行为是否异常的方法、***和电子设备 |
| CN113938295A (zh) * | 2021-09-29 | 2022-01-14 | 国家计算机网络与信息安全管理中心 | 一种网联汽车通信数据异常传输行为检测方法及*** |
| CN113938295B (zh) * | 2021-09-29 | 2022-12-13 | 国家计算机网络与信息安全管理中心 | 一种网联汽车通信数据异常传输行为检测方法、***、电子设备及可读介质 |
| CN114338454A (zh) * | 2022-01-04 | 2022-04-12 | 中车株洲电力机车有限公司 | 网络通信质量检测方法、***、列车显示屏以及存储介质 |
| CN114338454B (zh) * | 2022-01-04 | 2023-10-13 | 中车株洲电力机车有限公司 | 网络通信质量检测方法、***、列车显示屏以及存储介质 |
| CN115412370A (zh) * | 2022-10-31 | 2022-11-29 | 广汽埃安新能源汽车股份有限公司 | 车辆通信数据检测方法、装置、电子设备和可读介质 |
| CN115412370B (zh) * | 2022-10-31 | 2023-03-21 | 广汽埃安新能源汽车股份有限公司 | 车辆通信数据检测方法、装置、电子设备和可读介质 |
| CN116366477A (zh) * | 2023-05-30 | 2023-06-30 | 中车工业研究院(青岛)有限公司 | 一种列车网络通信信号检测方法、装置、设备及存储介质 |
| CN116366477B (zh) * | 2023-05-30 | 2023-08-18 | 中车工业研究院(青岛)有限公司 | 一种列车网络通信信号检测方法、装置、设备及存储介质 |
| CN117834386A (zh) * | 2023-12-20 | 2024-04-05 | 北京联广通网络科技有限公司 | 一种流量图网络监控故障自动报警***及方法 |
| CN117939474A (zh) * | 2024-03-21 | 2024-04-26 | 江苏海平面数据科技有限公司 | 基于车联网大数据的通讯终端检测***和方法 |
| CN117939474B (zh) * | 2024-03-21 | 2024-06-18 | 江苏海平面数据科技有限公司 | 基于车联网大数据的通讯终端检测***和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111865949A (zh) | 一种异常通信的检测方法、装置、服务器及存储介质 | |
| US10811031B2 (en) | Method and device for obtaining amplitude of sound in sound zone | |
| CN111694341A (zh) | 一种故障数据存储方法、装置、车载设备及存储介质 | |
| CN114374565A (zh) | 车辆can网络的入侵检测方法、装置、电子设备和介质 | |
| CN108667855A (zh) | 网络流量异常监测方法、装置、电子设备及存储介质 | |
| CN113619554B (zh) | 一种摩擦片磨损报警方法、***、车辆及存储介质 | |
| CN111397616A (zh) | 候选充电桩确定方法、装置、设备和介质 | |
| CN112435469A (zh) | 车辆预警控制方法、装置、计算机可读介质及电子设备 | |
| CN112800061B (zh) | 一种数据存储方法、装置、服务器及存储介质 | |
| CN112793581B (zh) | 一种方向盘脱手检测方法、***、计算机设备及存储介质 | |
| CN115034596A (zh) | 一种风险传导预测方法、装置、设备和介质 | |
| CN111614614B (zh) | 应用于物联网的安全监测方法和装置 | |
| CN112651172B (zh) | 一种降雨峰值类型划分方法、装置、设备和存储介质 | |
| CN110704614B (zh) | 对应用中的用户群类型进行预测的信息处理方法及装置 | |
| CN110866996B (zh) | 一种发动机起停频次控制方法、***、车辆和存储介质 | |
| CN113895449B (zh) | 一种前向目标的确定方法、装置及电子设备 | |
| CN115550265A (zh) | 一种车载网络通信事件滤波方法、装置、设备和介质 | |
| CN110696807B (zh) | 堵车工况发动机停机控制方法、车辆及存储介质 | |
| CN114801632A (zh) | 一种悬架高度调节方法、装置、设备及存储介质 | |
| CN110602162B (zh) | 终端取证方法、装置、设备和存储介质 | |
| CN113256981A (zh) | 基于车辆行驶数据的报警分析方法、装置、设备和介质 | |
| CN113452793A (zh) | 一种诊断服务处理方法、装置、车载终端及介质 | |
| CN114368388B (zh) | 一种驾驶行为分析方法、装置、设备以及存储介质 | |
| CN114821858B (zh) | 一种车辆指标异常的图示方法、装置、设备及存储介质 | |
| CN111339142A (zh) | 数据监控响应方法、计算机可读存储介质及数据驱动平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201030 |