本申请涉及车联网通信领域,特别是涉及一种车联网通信数据的安全检测方法、装置、设备和存储介质。
背景技术:
1、目前大部分车联网传输层协议流量的安全检测方法,都只能针对传输层安全协议版本进行简单查看,通过查看使用的传输层协议版本信息来判定是否安全。
2、但是只是根据传输层安全协议的版本信息判断车联网通信是否安全,通常具有较大的检测局限性,或者说检测准确性较低。为了提高安全检测的准确性,应当对车联网通信数据进行深层次分析。但是目前在车联网领域中,还不存在能够自动化深层次分析通信数据的安全检测方法。而若是采用人工方式对通信数据的深层次特征进行查看,不仅检测效率低下,同时还会消耗大量人力资源。
3、针对目前车联网传输层协议流量的安全检测方法的检测准确性较低的问题,目前还没有提出有效的解决方案。
技术实现思路
1、在本发明中提供了一种车联网通信数据的安全检测方法、装置、设备和存储介质,以解决目前车联网传输层协议流量的安全检测方法的检测准确性较低的问题。
2、第一个方面,在本发明中提供了一种车联网通信数据的安全检测方法,所述方法包括:
3、获取待测车辆与服务器之间的通信数据;
4、从所述通信数据中提取传输层安全协议数据包和超文本传输协议数据包;
5、从所述传输层安全协议数据包中提取数据加密算法和证书签名算法,以及从所述超文本传输协议数据包中提取明文链接;
6、基于所述数据加密算法、所述证书签名算法和所述明文链接,确定所述通信数据的安全性。
7、在其中的一些实施例中,所述从所述传输层安全协议数据包中提取数据加密算法和证书签名算法包括:
8、根据所述数据加密算法的字段标识,从所述传输层安全协议数据包中提取所述数据加密算法;
9、根据所述证书签名算法的字段标识,从所述传输层安全协议数据包中提取所述证书签名算法。
10、在其中的一些实施例中,所述从所述超文本传输协议数据包中提取明文链接包括:
11、从所述超文本传输协议数据包中获取传参类型、传参内容和网站地址,根据所述传参类型、所述传参内容和所述网站地址确定所述明文链接。
12、在其中的一些实施例中,所述基于所述数据加密算法、所述证书签名算法和所述明文链接,确定所述通信数据的安全性包括:
13、将所述数据加密算法的字段特征与预设的第一数据库进行字段匹配,根据匹配结果确定所述数据加密算法的安全性;
14、将所述证书签名算法的字段特征与预设的第二数据库进行字段匹配,根据匹配结果确定所述证书签名算法的安全性;
15、根据数据加密算法的安全性、所述证书签名算法的安全性和所述明文链接确定所述通信数据的安全性。
16、在其中的一些实施例中,所述方法还包括:
17、获取流进和流出所述待测车辆的数据流;
18、从所述数据流中确定包含有统一资源定位符特征的目标数据流,并从所述目标数据流中确定包含有攻击特征的恶意数据流;
19、根据所述恶意数据流确定恶意主机地址。
20、在其中的一些实施例中,所述从所述目标数据流中确定包含有攻击特征的恶意数据流包括:
21、针对流进所述待测车辆的目标数据流,检测所述目标数据流中的攻击命令,将具有所述攻击命令的目标数据流确定为恶意数据流;
22、针对流出所述待测车辆的目标数据流,检测所述目标数据流中的攻击工具字段,将具有所述攻击工具字段的目标数据流确定为恶意数据流。
23、在其中的一些实施例中,所述方法还包括:
24、将所述恶意主机地址反馈至所述待测车辆,并建立防火墙的黑名单机制,以拦截来自所述恶意主机地址的攻击。
25、第二个方面,在本发明中提供了一种车联网通信数据的安全检测装置,所述装置包括:
26、数据获取模块,用于获取待测车辆与服务器之间的通信数据;
27、第一提取模块,用于从所述通信数据中提取传输层安全协议数据包和超文本传输协议数据包;
28、第二提取模块,用于从所述传输层安全协议数据包中提取数据加密算法和证书签名算法,以及从所述超文本传输协议数据包中提取明文链接;
29、安全检测模块,用于基于所述数据加密算法、所述证书签名算法和所述明文链接,确定所述通信数据的安全性。
30、第三个方面,在本发明中提供了一种电子装置,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一个方面所述的车联网通信数据的安全检测方法。
31、第四个方面,在本发明中提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第一个方面所述的车联网通信数据的安全检测方法。
32、与相关技术相比,在本发明中提供的车联网通信数据的安全检测方法、装置、设备和存储介质,安全检测设备在获取到待测车辆与服务器之间的通信数据后,先是自动化从通信数据中提取传输层安全协议数据包和超文本传输协议数据包,在自动化从这些数据包中提取数据加密算法、证书签名算法和明文链接,并基于数据加密算法、证书签名算法和明文链接的安全性,确定通信数据的安全性。相比于现有技术中只是对tls协议版本进行简单查看,通过查看使用的tls协议版本信息来判定通信数据是否安全的手段,本发明中的安全检测方法,更加深入地提取通信数据中的数据加密算法、证书签名算法和明文链接,并根据上述三者的安全性确定通信数据的安全性。进而具有安全检测准确性高的技术效果。
33、本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
1.一种车联网通信数据的安全检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的车联网通信数据的安全检测方法,其特征在于,所述从所述传输层安全协议数据包中提取数据加密算法和证书签名算法包括:
3.根据权利要求1所述的车联网通信数据的安全检测方法,其特征在于,所述从所述超文本传输协议数据包中提取明文链接包括:
4.根据权利要求1所述的车联网通信数据的安全检测方法,其特征在于,所述基于所述数据加密算法、所述证书签名算法和所述明文链接,确定所述通信数据的安全性包括:
5.根据权利要求1所述的车联网通信数据的安全检测方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的车联网通信数据的安全检测方法,其特征在于,所述从所述目标数据流中确定包含有攻击特征的恶意数据流包括:
7.根据权利要求5所述的车联网通信数据的安全检测方法,其特征在于,所述方法还包括:
8.一种车联网通信数据的安全检测装置,其特征在于,所述装置包括:
9.一种电子设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1至权利要求7中任一项所述的车联网通信数据的安全检测方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至权利要求7中任一项所述的车联网通信数据的安全检测方法的步骤。