基于自动驾驶的入侵检测方法、装置和电子设备与流程

技术特征：
1.一种基于自动驾驶的入侵检测方法，其特征在于，包括：接收车端发送的报文信息，并基于预定的监控规则对所述报文信息进行合法性检测，得到检测结果；根据所述检测结果，确定所述报文信息是否为合法报文；若确定所述报文信息为非法报文，则生成相关安全事件并进行告警。2.根据权利要求1所述的方法，其特征在于，所述基于预定的监控规则对所述报文信息进行合法性检测，得到检测结果，包括：将所述报文信息与控制器域网网络数据库dbc中的文件进行比对，确定所述报文信息与所述dbc中的文件是否匹配，将得到的比对结果作为检测结果，其中，所述dbc包括至少一种监控规则。3.根据权利要求2所述的方法，其特征在于：所述将所述报文信息与dbc中的文件进行比对包括：通过所述报文信息中的报文数据计算得到所述报文的实际周期值，并将所述实际周期值与所述dbc中预先定义的周期设计值进行比对；所述确定所述报文信息与所述dbc中的文件是否匹配包括：若所述实际周期值与所述周期设计值的差值小于第一阈值，则确定所述报文信息与所述dbc中的文件匹配。4.根据权利要求2所述的方法，其特征在于：所述将所述报文信息与dbc中的文件进行比对包括：通过所述报文信息中的报文数据计算得到所述报文的实际负载率值，并将所述实际负载率值与所述dbc中预先存储的负载率标准值进行比对；所述确定所述报文信息与所述dbc中的文件是否匹配包括：若所述实际负载率值与所述负载率标准值的差值小于第二阈值，则确定所述报文信息与所述dbc中的文件匹配。5.根据权利要求2所述的方法，其特征在于：所述将所述报文信息与dbc中的文件进行比对包括：对所述报文信息进行解析，确定所述报文的序列，并将所述报文的序列与所述dbc中预先定义的报文序列进行比对，其中，所述报文的序列包括所述报文中的报文数据的先后顺序；所述确定所述报文信息与所述dbc中的文件是否匹配包括：若所述报文的序列与所述dbc中预先定义的报文序列相同，则确定所述报文信息与所述dbc中的文件匹配。6.根据权利要求1-5任一项所述的方法，其特征在于，所述接收车端发送的报文信息包括：接收车端发送的经过预处理的报文信息，其中，所述预处理包括报文长度合法性检测、编码检验合法性检测、文件签名合法性检测和端到端e2e校验合法性检测中至少一项。7.根据权利要求1-6任一项所述的方法，其特征在于，所述方法还包括：通过用户接口接收来自用户的管理指令，所述管理指令包括针对所述监控规则的配置指令和针对所述监控规则的更新指令。
8.一种入侵检测装置，其特征在于，包括：接收检测模块，用于接收车端发送的报文信息，并基于预定的监控规则对所述报文信息进行合法性检测，得到检测结果；判断模块，用于根据所述检测结果，确定所述报文信息是否为合法报文；告警模块，用于在确定所述报文信息为非法报文时，生成相关安全事件并进行告警。9.一种电子设备，其特征在于，包括：处理器；以及存储器，其上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如权利要求1-7中任一项所述的方法。10.一种计算机可读存储介质，其上存储有可执行代码，当所述可执行代码被电子设备的处理器执行时，使所述处理器执行如权利要求1-7中任一项所述的方法。

技术总结
本申请涉及一种基于自动驾驶的入侵检测方法、装置和电子设备。该方法包括：入侵检测装置接收车端发送的报文信息，并基于预定的监控规则对所述报文信息进行合法性检测，得到检测结果；所述入侵检测装置根据所述检测结果，确定所述报文信息是否为合法报文；所述入侵检测装置若确定所述报文信息为非法报文，则生成相关安全事件并进行告警。本申请提供的方案，能够快速的检测出入侵行为，有效降低自动驾驶环境中可能出现的各类风险，提高自动驾驶的信息安全性。安全性。安全性。


技术研发人员：谢荣豪 张启明 吴天弘
受保护的技术使用者：广州小鹏自动驾驶科技有限公司
技术研发日：2022.08.17
技术公布日：2022/11/15