(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210897706.7 (22)申请日 2022.07.28 (71)申请人 东风汽车集团股份有限公司 地址 430056 湖北省武汉市武汉经济技 术 开发区东 风大道特1号 (72)发明人 王敬伟　孙伟　王闯　蔡艳波　 舒畅　 (74)专利代理 机构 武汉开元知识产权代理有限 公司 42104 专利代理师 俞鸿　彭成 (51)Int.Cl. H04L 67/12(2022.01) H04L 67/1097(2022.01) H04L 67/1095(2022.01) H04L 9/40(2022.01) (54)发明名称 一种车载网络ID PS联防联动方法及系统 (57)摘要 本发明公开了一种车载网络IDPS联防联动 系统， 包括车载网络数据获取单元、 IDPS中央管 理终端、 IDPS数据识别单元、 车辆行为识别单元、 入侵数据判定单元、 检测异常数据储存库、 异常 特征差异学习单元、 检测规则设置单元、 车载网 络联动单元、 车载数据输入单元和联防警报单 元。 本发明通过加入了IDPS数据识别单元， 实现 了对接收的数据输入端和发送位置进行识别处 理， 对数据信息进行记录处理， 方便后期对数据 的处理， 通过加入了入侵数据判定单元， 实现了 对车载网络接收的数据进行入侵数据判定处理， 通过相似度对入侵数据进行判断处理， 提高了判 定效率。 权利要求书1页 说明书5页 附图1页 CN 115297141 A 2022.11.04 CN 115297141 A 1.一种车 载网络ID PS联防联动方法， 其特 征在于， 包括以下步骤： S1， 识别记录进入车 载网络数据的收发位置； S2， 检测异常数据进行相似性； S3， 将检测出的相似性与预设的相似性阈值对比判断是否为入侵数据； 若判定为入侵 数据， 下一 步， 否， 则将允许输入； S4， 阻断隔离车 载网络中的入侵数据； S5， 根据数据进入时记录的收发位置， 追踪被隔离的入侵数据的信息源。 S6， 阻断追踪到的信息源。 2.根据权利要求1所述的车载网络IDPS联防联动方法， 其特征在于： S1中， 同时对车辆 的行驶路线、 车辆的行驶速度和车辆行驶过程中变更 的操作进行识别记录， 实时监控车载 网络对车辆 造成的影响。 3.根据权利要求1所述的车载网络IDPS联防联动方法， 其特征在于： S2中， 通过云端 的 异常数据存储库进行异常数据相似性对比； 所述异常数据存储库 记录异常数据特性并云端 同步。 4.根据权利要求3所述的车载网络IDPS联防联动方法， 其特征在于： 当发现不可识别的 数据时， 记录无法识别的数据， 然后对无法识别的数据进行种类划分学习并将划分后的数 据进行数据储存。 5.根据权利要求1所述的车载网络IDPS联防联动方法， 其特征在于： 所述异常数据存储 库可从外 部输入特性数据以及特性数据的分类。 6.一种应用权利要求1至5任一所述车载网络IDPS联防联动方法的车载网络IDPS联防 联动系统， 其特 征在于， 包括： IDPS数据识别单 元， 识别记录进入车 载网络数据的输入端和发送位置； 检测异常数据储 存库， 储存异常数据的特性及分类； 入侵数据判定单元， 将进入车载网络的异常数据与检测 异常数据储存库进行对比得出 相似性， 对比检测出的相似性与预设的相似性阈值判断是否为入侵数据； 车载网络联动单元， 阻断隔离入侵数据， 根据IDPS数据识别单元的记录查询追踪入侵 数据信息源， 并阻断信息源； 车载数据输入单元， 输入依次经入侵数据判定单元、 车载网络联动单元处理后安全的 车载网络数据。 7.根据权利要求6所述的车载网络IDPS联防联动系统， 其特征在于： 还包括车辆行为识 别单元， 检测识别车辆在行驶中的行为动态， 实时监控车 载网络对车辆 造成的影响。 8.根据权利要求6所述的车载网络IDPS联防联动系统， 其特征在于： 还包括异常特征差 异学习单元， 检测、 记录无法识别的数据， 对无法识别的数据进 行种类划分学习并将划分后 的数据进行 数据储存。 9.根据权利要求6所述的车载网络IDPS联防联动系统， 其特征在于： 还包括检测规则设 置单元， 向检测异常数据储 存库输入特性数据以及特性数据的分类。 10.根据权利要求6所述的车载网络IDPS联防联动系统， 其特征在于： 还包括： 车载网络 数据获取 单元， 用于对节点对外 部输入网络数据进行采集处 理； IDPS中央管理终端， 用于对车辆的网络数据进行入侵检测并进行中央防御管理 处理。权　利　要　求　书 1/1 页 2 CN 115297141 A 2一种车载网 络IDPS联防联动方 法及系统 技术领域 [0001]本发明涉及车 载网络技 术领域， 具体为 一种车载网络ID PS联防联动方法及系统。 背景技术 [0002]车辆入侵检测与防御系统IDPS(Intrusion  Detection&Prevention  System， IDPS)是车辆入侵检测与防御系统， 用来检测针对车辆内部网络的入侵数据。 在现有的车载 网络IDPS联防联动系统中， 对入侵数据的防止仅通过提前设置的入侵数据信息进行防护， 对新的入侵数据防护效率较低。 [0003]中国专利 “一种车载网络IDPS联防联动系统 ”， 公布号CN114257447A， 公布日 2022.03.29， 公开了一种车载网络IDPS联防联动系统， 包括： 多个ETH－IDPS节点， 每个 ETH－IDPS节点包括ETH－IDPS组件、 SOME/IP  Server端和SOME/IP  Client端， SOME/IP   Server端接收ETH－IDPS组件生 成的入侵检测结果， 将入侵检测结果中的入侵事件输出， 并 根据入侵检测结果生成规则更新事件输出； ETH－IDPS节点的SOME/IP  Client端订阅其他 ETH－IDPS节 点输出的规则更新事件， 判断是否更新规则文件。 其是解决现有技术中整 车防 御系统中ETH－ IDPS检测节点无法实现互联互通， 导 致存在攻击威胁的技 术问题。 发明内容 [0004]针对背景技术存在的问题， 本发明的目的在于提供一种对提高新入侵数据防护效 率的车载网络ID PS联防联动系统。 [0005]为达到上述目的， 本 发明设计的车载网络IDPS联防联动方法， 其特征在于， 包括以 下步骤： [0006]S1， 识别记录进入车 载网络数据的收发位置； [0007]S2， 检测异常数据进行相似性； [0008]S3， 将检测出的相似性与预设的相似性阈值对比判断是否为入侵数据； 若判定为 入侵数据， 下一 步， 否， 则将允许输入； [0009]S4， 阻断隔离车 载网络中的入侵数据； [0010]S5， 根据数据进入时记录的收发位置， 追踪被隔离的入侵数据的信息源。 [0011]S6， 阻断追踪到的信息源。 [0012]优选的， S1中， 同时对车辆的行驶路线、 车辆的行驶速度和车辆行驶过程中变更的 操作进行识别记录， 实时监控车 载网络对车辆 造成的影响。 [0013]作为优选方案， S2中， 通过云端的异常数据 存储库进行异常数据相似性对比； 所述 异常数据存 储库记录异常数据特性并云端同步。 [0014]优选的， 当发现不可识别的数据时， 记录无法识别的数据， 然后对无法识别的数据 进行种类划分学习并将划分后的数据进行 数据储存。 [0015]优选的， 所述异常数据存 储库可从外 部输入特性数据以及特性数据的分类。 [0016]本发明设计的车 载网络ID PS联防联动系统， 包括：说　明　书 1/5 页 3 CN 115297141 A 3