标准解读

《GB/T 45181-2024 车联网网络安全异常行为检测机制》是一项国家标准,旨在为车联网环境下的网络安全性提供指导框架。该标准详细规定了如何在车辆互联网络中识别、分析和响应可能威胁系统安全的异常活动或行为。其核心内容包括但不限于以下几个方面:

  • 定义与术语:首先明确了“车联网”、“网络安全”以及“异常行为”等关键概念的定义,确保所有参与者对讨论对象有共同的理解基础。
  • 架构设计原则:提出了构建车联网网络安全防御体系时应遵循的基本原则,强调了从整体到局部的安全考量,要求系统具备一定的自适应性和扩展能力以应对不断变化的安全挑战。
  • 检测方法论:介绍了一系列用于发现潜在威胁的技术手段,如基于规则的方法、统计分析技术及机器学习算法等,并针对不同类型的数据(例如车辆行驶数据、通信日志)推荐适用的分析策略。
  • 实施指南:给出了将上述理论应用于实践的具体步骤建议,涵盖了从前期准备到后期维护整个生命周期内需要注意的关键点,帮助组织机构有效地建立起一套完整的异常行为监控机制。
  • 案例研究:通过列举一些实际发生的攻击事件作为示例,展示了标准所提方法的有效性及其在真实世界中的应用情况,有助于加深理解并促进最佳实践的分享。

该文件对于提升我国智能网联汽车行业的整体安全水平具有重要意义,不仅能够增强用户信心,也有利于推动相关产业健康发展。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 即将实施
  • 暂未开始实施
  • 2024-12-31 颁布
  • 2025-04-01 实施
©正版授权
GB/T 45181-2024车联网网络安全异常行为检测机制_第1页
GB/T 45181-2024车联网网络安全异常行为检测机制_第2页
GB/T 45181-2024车联网网络安全异常行为检测机制_第3页
GB/T 45181-2024车联网网络安全异常行为检测机制_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

GB/T 45181-2024车联网网络安全异常行为检测机制-免费下载试读页

文档简介

ICS35240

CCSL.67

中华人民共和国国家标准

GB/T45181—2024/ITU-TX13762021

.:

车联网网络安全异常行为检测机制

Security-relatedmisbehaviordetectionmechanismforconnectedvehicles

ITU-TX.13762021Securit-relatedmisbehaviordetectionmechanism

(:,y

usinbidataforconnectedvehiclesIDT

gg,)

2024-12-31发布2025-04-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T45181—2024/ITU-TX.13762021

:

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

惯例

5………………………2

网络安全异常行为检测机制模型

6………………………2

数据采集

7…………………3

检测

8………………………3

数据选择

8.1……………4

检测引擎

8.2……………4

优化

8.3…………………7

附录资料性不同检测方法的使用案例

A()……………9

状态链检测案例

A.1……………………9

控制流检测案例

A.2…………………10

时间序列检测案例

A.3………………10

关联情报检测案例

A.4………………11

参考文献

……………………13

GB/T45181—2024/ITU-TX.13762021

:

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

本文件等同采用利用大数据针对与联网车辆安全相关的不当行为开展检测

ITU-TX.1376:2021《

的机制

》。

本文件做了下列最小限度的编辑性改动

:

将标准名称改为车联网网络安全异常行为检测机制

———《》;

图图图图及图增加了后续节点的连线和图形

———4、5、6、78;

针对图图及图中的字母意义改为注进行解释

———4、68,。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中华人民共和国工业和信息化部提出

本文件由全国通信标准化技术委员会归口

(SAC/TC485)。

本文件起草单位北京奇虎科技有限公司中国信息通信研究院国家计算机网络应急技术处理协

:、、

调中心中国信息通信科技集团有限公司中国移动通信集团有限公司中国电信集团有限公司广东研

、、、

究院中国联合网络通信集团有限公司中国科学院信息工程研究所国家广播电视总局广播电视规划

、、、

院中国第一汽车股份有限公司重庆长安汽车股份有限公司东风汽车有限公司东风日产乘用车公司

、、、、

北京天融信网络安全技术有限公司北京百度网讯科技有限公司北京神州绿盟科技有限公司腾讯云

、、、

计算北京有限责任公司北京东方通网信科技有限公司新华三技术有限公司郑州信大捷安信息技

()、、、

术股份有限公司西安邮电大学深圳大学广州大学北京数字认证股份有限公司广东移动通

、、、、、OPPO

信有限公司

本文件主要起草人严敏睿张屹葛雨明吕欣鸿张西如姚一楠于润东房骥王卫东舒敏

:、、、、、、、、、、

王晖金华敏汪来富张勇王文磊刘伟阎军智邓逸凡于乐肖辉杨木伟崔婷婷张永强刘为华

、、、、、、、、、、、、、、

梁承志张祺琪汪向阳谭成宇李木犀彭镇王龑孙科马多贺李克鹏万晓兰刘伟丽李树栋

、、、、、、、、、、、、、

贺景锋刘大鹏殷丽华李根

、、、。

GB/T45181—2024/ITU-TX.13762021

:

车联网网络安全异常行为检测机制

1范围

本文件提供了一种针对车联网网络安全异常行为的检测机制的建议该机制包括以下步骤

。。

数据采集详细描述了从不同来源获取到的数据和信息类型用于异常行为检测来源包括汽

a):,

车基础设施原始设备制造商和供应商数据采集方法和程序不属于本文件的

、、(OEMs)。

范围

检测使用采集到的数据监测异常行为

b):。

本文件适用于车联网目的是方便设计人员和安全解决方案提供方检测网络安全异常行为数据

,。

获取的方法和程序及通知模块的使用不在本文件的范围内

2规范性引用文件

本文件没有规范性引用文件

3术语和定义

下列术语和定义适用于本文件

31

.

异常行为misbehavior

提供虚假或误导性数据的行为以妨碍其他服务接受者或超出其授权范围的方式运作该行为可

,。

能来自车辆系统的内部或外部组件

注1来源于

:ISO/TR17427-4。

注2异常行为包括有意或无意的错误消息类型或频次无效登录和未经授权的访问或不正确的签名或加密消息

:、,

等可疑行为

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论