GB/T 45181-2024車聯(lián)網(wǎng)網(wǎng)絡(luò)安全異常行為檢測機制

ICS35240

CCSL.67

中華人民共和國國家標準

GB/T45181—2024/ITU-TX13762021

.:

車聯(lián)網(wǎng)網(wǎng)絡(luò)安全異常行為檢測機制

Security-relatedmisbehaviordetectionmechanismforconnectedvehicles

ITU-TX.13762021Securit-relatedmisbehaviordetectionmechanism

(:,y

usinbidataforconnectedvehiclesIDT

gg,)

2024-12-31發(fā)布2025-04-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T45181—2024/ITU-TX.13762021

:

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

慣例

5………………………2

網(wǎng)絡(luò)安全異常行為檢測機制模型

6………………………2

數(shù)據(jù)采集

7…………………3

檢測

8………………………3

數(shù)據(jù)選擇

8.1……………4

檢測引擎

8.2……………4

優(yōu)化

8.3…………………7

附錄資料性不同檢測方法的使用案例

A()……………9

狀態(tài)鏈檢測案例

A.1……………………9

控制流檢測案例

A.2…………………10

時間序列檢測案例

A.3………………10

關(guān)聯(lián)情報檢測案例

A.4………………11

參考文獻

……………………13

Ⅰ

GB/T45181—2024/ITU-TX.13762021

:

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件等同采用利用大數(shù)據(jù)針對與聯(lián)網(wǎng)車輛安全相關(guān)的不當行為開展檢測

ITU-TX.1376:2021《

的機制

》。

本文件做了下列最小限度的編輯性改動

:

將標準名稱改為車聯(lián)網(wǎng)網(wǎng)絡(luò)安全異常行為檢測機制

———《》;

圖圖圖圖及圖增加了后續(xù)節(jié)點的連線和圖形

———4、5、6、78;

針對圖圖及圖中的字母意義改為注進行解釋

———4、68,。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由中華人民共和國工業(yè)和信息化部提出

。

本文件由全國通信標準化技術(shù)委員會歸口

(SAC/TC485)。

本文件起草單位北京奇虎科技有限公司中國信息通信研究院國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)

:、、

調(diào)中心中國信息通信科技集團有限公司中國移動通信集團有限公司中國電信集團有限公司廣東研

、、、

究院中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司中國科學院信息工程研究所國家廣播電視總局廣播電視規(guī)劃

、、、

院中國第一汽車股份有限公司重慶長安汽車股份有限公司東風汽車有限公司東風日產(chǎn)乘用車公司

、、、、

北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司北京百度網(wǎng)訊科技有限公司北京神州綠盟科技有限公司騰訊云

、、、

計算北京有限責任公司北京東方通網(wǎng)信科技有限公司新華三技術(shù)有限公司鄭州信大捷安信息技

()、、、

術(shù)股份有限公司西安郵電大學深圳大學廣州大學北京數(shù)字認證股份有限公司廣東移動通

、、、、、OPPO

信有限公司

。

本文件主要起草人嚴敏睿張屹葛雨明呂欣鴻張西如姚一楠于潤東房驥王衛(wèi)東舒敏

:、、、、、、、、、、

王暉金華敏汪來富張勇王文磊劉偉閻軍智鄧逸凡于樂肖輝楊木偉崔婷婷張永強劉為華

、、、、、、、、、、、、、、

梁承志張祺琪汪向陽譚成宇李木犀彭鎮(zhèn)王龑孫科馬多賀李克鵬萬曉蘭劉偉麗李樹棟

、、、、、、、、、、、、、

賀景鋒劉大鵬殷麗華李根

、、、。

Ⅲ

GB/T45181—2024/ITU-TX.13762021

:

車聯(lián)網(wǎng)網(wǎng)絡(luò)安全異常行為檢測機制

1范圍

本文件提供了一種針對車聯(lián)網(wǎng)網(wǎng)絡(luò)安全異常行為的檢測機制的建議該機制包括以下步驟

。。

數(shù)據(jù)采集詳細描述了從不同來源獲取到的數(shù)據(jù)和信息類型用于異常行為檢測來源包括汽

a):,

車基礎(chǔ)設(shè)施原始設(shè)備制造商和供應(yīng)商數(shù)據(jù)采集方法和程序不屬于本文件的

、、(OEMs)。

范圍

。

檢測使用采集到的數(shù)據(jù)監(jiān)測異常行為

b):。

本文件適用于車聯(lián)網(wǎng)目的是方便設(shè)計人員和安全解決方案提供方檢測網(wǎng)絡(luò)安全異常行為數(shù)據(jù)

,。

獲取的方法和程序及通知模塊的使用不在本文件的范圍內(nèi)

。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件

。

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

異常行為misbehavior

提供虛假或誤導性數(shù)據(jù)的行為以妨礙其他服務(wù)接受者或超出其授權(quán)范圍的方式運作該行為可

,。

能來自車輛系統(tǒng)的內(nèi)部或外部組件

。

注1來源于

:ISO/TR17427-4。

注2異常行為包括有意或無意的錯誤消息類型或頻次無效登錄和未經(jīng)授權(quán)的訪問或不正確的簽名或加密消息

:、,

等可疑行為