汽车OTA升级异常检测系统及方法与流程

本发明涉及数据处理领域，尤其涉及一种汽车ota升级异常检测系统及方法。

背景技术：

1、空中下载技术(over-the-air，ota)是一种可以实现智能汽车的系统升级、应用更新、漏洞修复及功能开通等功能，ota技术允许制造商通过互联网向汽车发送软件更新和补丁。这也意味着车主可以通过智能手机应用程序或车载娱乐系统等方式，随时随地将汽车升级到最新版本，升级到最新版本包括整个汽车系统的软件，例如车载娱乐系统、安全系统、引擎管理系统和其他电子设备系统。

2、ota技术作为智能汽车的重要组成部分，也存在许多潜在的风险，例如网络连接的不稳定性、数据隐私和内部系统安全性的问题等，这也给了黑客们可乘之机，通常他们会将ota升级链路作为攻击的重点，使用各种攻击手段，例如劫持、篡改、替换等，对智能网联汽车ota升级链路发起攻击。其中，最常使用的攻击方式包括劫持升级指令、篡改升级包、替换合法升级包为存在漏洞的低版本升级包等。

3、以往针对ota升级异常检测的方法，主要是对单个终端ota事件的判断，例如单一的通过判断该终端在ota时产生流量大小是否在设定的阈值范围内或者通过检测终端在ota升级过程中是否存在功能异常的电子控制单元(electronic control unit,ecu)，进而来决断终端ota升级是否存在异常。

4、传统的ota事件判别方法通常只能对单个终端接收到的ota事件进行判别和处理，这种方法的局限性在于它只能考虑到本地终端的ota事件，而无法将多个终端之间的ota事件联系起来，无法对整个系统的ota事件进行全面的监测和控制。

技术实现思路

1、本发明实施例的目的是提供一种汽车ota升级异常检测系统及方法，以解决现有技术中所存在的问题。

2、第一方面，本发明提供了一种汽车ota升级异常检测系统，所述汽车ota升级异常检测系统包括：

3、ota流量信息采集模块，所述ota流量信息采集模块用于采集车辆ota升级时的数据流量信息；

4、ota流量信息提取模块，所述ota流量信息提取模块用于对所述数据流量信息进行处理，得到升级文件信息；所述升级文件信息包括升级文件内容、升级文件大小和升级文件版本；

5、ota流量信息匹配检测模块，所述ota流量信息匹配检测模块用于判断升级文件内容、升级文件大小和升级文件版本是否异常；

6、系统操作日志采集模块，所述系统操作日志采集模块用于获取操作信息；所述操作信息包括操作人员id、操作对象、操作类型；

7、登录及任务下发记录提取模块，所述登录及任务下发记录提取模块用于获取ota升级时的关联信息以及登录信息；所述关联信息包括ota升级的下发时间、升级类型、接收ota升级的终端id；所述登录信息包括登录时间、登录设备、登录ip、地址、登录人员id；

8、登录及任务下发记录匹配检测模块，所述登录及任务下发记录匹配检测模块用于判断操作人员id、操作对象、操作类型、ota升级的下发时间、升级类型、接收ota升级的终端id、所述登录设备、登录ip、地址、登录人员id是否异常；

9、ota升级安装记录采集模块，所述ota升级安装记录采集模块用于采集多个终端的ota事件信息；所述ota事件信息包括ecu的版本型号、ota升级状态、预约情况、升级结果、网络状态和电池电量；

10、ota升级信息提取模块，所述ota升级信息提取模块用于ecu的版本型号、ota升级状态、预约情况和升级结果进行清洗处理，提取到清洗后的ecu的版本型号、ota升级状态、预约情况和升级结果；

11、ota升级信息匹配检测模块，所述ota升级信息匹配检测模块用于对清洗后的ecu的版本型号、ota升级状态、预约情况和升级结果，以及网络状态和电池电量进行异常判断；

12、ota异常检测模块，所述ota异常检测模块用于对ota流量信息匹配检测模块、登录及任务下发记录匹配检测模块、ota升级信息匹配检测模块的异常进行融合处理，得到异常检测结果；

13、ota异常检测结果输出模块，所述ota异常检测结果输出模块用于输出异常检测结果。

14、在一种可能的实现方式中，所述ota流量信息匹配检测模块用于根据所述升级文件大小和文件版本,判断升级文件大小和升级文件版本是否异常具体包括：

15、将升级文件大小和预设阈值范围进行比较，当所述升级文件大小处于预设阈值范围外时，确定升级文件大小异常；

16、对升级文件内容通过正则表达式进行模糊匹配，当不匹配时，确定升级文件内容的异常；

17、通过检测要升级的版本和当前版本之间是否还具有其他版本，或者，要升级的版本是否比当前版本高来确定文件版本异常。3、根据权利要求1所述的系统，所述ota流量信息匹配检测模块还用于，根据接收到的多个相同车型的多个车辆的升级文件版本，确定相同车型的升级文件版本是否异常。

18、在一种可能的实现方式中，所述登录及任务下发记录匹配检测模块用于判断操作人员id、操作对象、操作类型是否异常具体包括：

19、所述操作人员id和操作对象、操作类型绑定，根据操作类型或操作对象，判断操作人员id是否异常。

20、在一种可能的实现方式中，所述登录及任务下发记录匹配检测模块用于判断所述ota升级的下发时间、升级类型、接收ota升级的终端id、所述登录设备、登录ip、地址、登录人员id是否异常具体包括：在预设时长内，根据接收ota升级的终端id接收到的升级类型是否超出预设的类型阈值，或者根据下发时间计算预设时长内的下发频率是否超出预设的频率阈值，确定是否存在异常；

21、判断登录设备是否为常用设备；当所述登录设备为非常用设备时，确定登录设备异常；

22、判断登录ip是否为常用登录ip；当所述登录ip为非常用登录ip时，确定登录ip异常；

23、判断地址是否为常用地址；当所述地址为非常用地址时，确定地址异常；其中，地址为位置信息；

24、判断登录人员id是否为内部人员账号，当所述登录人员id为非内部人员账号时，确定所述登录人员id异常。

25、在一种可能的实现方式中，所述ota升级信息匹配检测模块用于对清洗后的ecu的版本型号、ota升级状态、预约情况、升级结果，以及网络状态和电池电量进行异常判断具体包括：

26、检测ota升级后的ecu版本上报的版本信息与ota升级预定的ecu版本信息是否相同，当不同时，确定ecu的版本型号异常；

27、根据ota升级过程中的状态标志或指示器，判断ota升级状态是否异常；

28、通过查询ota升级预约记录，判断是否进行了ota升级预约，如果进行了ota升级预约，判断预约记录与当前执行的ota升级是否一致，如果没有进行ota升级预约，或者预约记录与当前执行的ota升级不一致，确定ota预约情况异常；

29、根据升级结果的指标数据，判断升级结果是否异常；

30、根据ota时的网络传输速率或者网络信号强度，判断网络状态是否异常；

31、根据终端ota时所上报的电池电量，判断电池电量是否异常。

32、在一种可能的实现方式中，所述ota异常检测模块用于对ota流量信息匹配检测模块、登录及任务下发记录匹配检测模块、ota升级信息匹配检测模块的异常进行融合处理，得到异常检测结果具体包括：

33、根据业务需求，确定ota流量信息匹配检测模块、登录及任务下发记录匹配检测模块和ota升级信息匹配检测模块的权重；

34、根据ota流量信息匹配检测模块中的异常得分、登录及任务下发记录匹配检测模块中的异常得分和ota升级信息匹配检测模块的异常得分，以及所述权重，计算总得分；

35、判断所述总得分是否大于预设的得分阈值；

36、当大于预设的得分阈值时，确定存在异常。

37、在一种可能的实现方式中，所述ota异常检测结果输出模块用于输出异常检测结果具体包括：

38、将总得分，以及ota流量信息匹配检测模块、登录及任务下发记录匹配检测模块、ota升级信息匹配检测模块中的每个异常进行输出展示。

39、第二方面，本发明提供了一种汽车ota升级异常检测方法，所述方法包括：

40、ota流量信息采集模块采集车辆ota升级时的数据流量信息；

41、ota流量信息提取模块对所述数据流量信息进行处理，得到升级文件信息；所述升级文件信息包括升级文件内容、升级文件大小和升级文件版本；

42、ota流量信息匹配检测模块判断升级文件内容、升级文件大小和升级文件版本是否异常；

43、系统操作日志采集模块获取操作信息；所述操作信息包括操作人员id、操作对象、操作类型；

44、登录及任务下发记录提取模块获取ota升级时的关联信息以及登录信息；所述关联信息包括ota升级的下发时间、升级类型、接收ota升级的终端id；所述登录信息包括登录时间、登录设备、登录ip、地址、登录人员id；

45、登录及任务下发记录匹配检测模块判断操作人员id、操作对象、操作类型、ota升级的下发时间、升级类型、接收ota升级的终端id、所述登录设备、登录ip、地址、登录人员id是否异常；

46、ota升级安装记录采集模块采集多个终端的ota事件信息；所述ota事件信息包括ecu的版本型号、ota升级状态、预约情况、升级结果、网络状态和电池电量；

47、ota升级信息提取模块ecu的版本型号、ota升级状态、预约情况和升级结果进行清洗处理，提取到清洗后的ecu的版本型号、ota升级状态、预约情况和升级结果；

48、ota升级信息匹配检测模块对清洗后的ecu的版本型号、ota升级状态、预约情况和升级结果，以及网络状态和电池电量进行异常判断；

49、ota异常检测模块对ota流量信息匹配检测模块、登录及任务下发记录匹配检测模块、ota升级信息匹配检测模块的异常进行融合处理，得到异常检测结果；

50、ota异常检测结果输出模块输出异常检测结果。

51、通过应用本发明提供的汽车ota升级异常检测系统，对ota中的各种异常进行分类处理后，又进行融合处理，从而提高了异常处理的精度。进一步的，本技术可以根据车型分类，对多个车辆的升级文件版本异常进行处理，从而快速的确定升级文件版本异常。