一种交通数据异常检测告警方法、装置、设备及存储介质

技术领域

本发明涉及网络安全技术领域，特别涉及一种交通数据异常检测告警方法、装置、设备及存储介质。

背景技术

在智慧城市交通领域，由于万物互联如V2X(vehicle to X，即车用无线通信技术)的普及，会发生网络安全攻击风险，如果不能即使有效的监控并发现网络攻击风险，则可能导致交通事故的发生。而如果不能即使发现并处理网络攻击事件，则会导致公共安全受到影响和人身安全受到威胁。

发明内容

有鉴于此，本发明的目的在于提供一种交通数据异常检测告警方法、装置、设备及存储介质，能够通过对所述实时交通数据进行异常分析，能及时有效的监控并发现网络攻击风险，减少交通事故的发生。其具体方案如下：

本申请的第一方面提供了一种交通数据异常检测告警方法，包括：

通过预设交通基础设施对当前环境中的目标对象的交通状态进行实时检测以获取到所述目标对象对应的实时交通数据；

利用预设网络攻击监测引擎对所述实时交通数据进行异常分析，以得到相应的目标异常交通数据，并利用预设映射关系确定与所述目标异常交通数据对应的目标攻击原因；所述预设映射关系为预先创建的异常交通数据与攻击原因之间的映射关系；

生成与所述目标攻击原因对应的攻击告警消息，并基于所述攻击告警消息进行相应的攻击告警操作。

可选的，所述通过预设交通基础设施对当前环境中的目标对象的交通状态进行实时检测以获取到所述目标对象对应的实时交通数据，包括：

通过预设交通基础设施对当前环境中的目标对象的交通状态进行实时检测以得到实时交通状态；

从所述实时交通状态提取出相应的交通数据作为所述目标对象对应的实时交通数据。

可选的，所述利用预设网络攻击监测引擎对所述实时交通数据进行异常分析，包括：

基于预设敏感行为规则代码库中的异常判断规矩对所述实时交通数据进行异常分析；所述预设敏感行为规则代码库位于预设网络攻击监测引擎中。

可选的，所述基于所述攻击告警消息进行相应的攻击告警操作，包括：

调用预设网络安全监管后台，以便利用所述预设网络安全监管后台以及所述攻击告警消息进行相应的攻击告警操作。

可选的，所述方法还包括：

收集预设时间周期内的各所述目标异常交通数据以及对应的目标攻击原因并进行相应的数据分析处理以生成第一目标数据图表；

将所述第一目标数据图表通过人机交互界面进行展示。

可选的，所述生成与所述目标攻击原因对应的攻击告警消息，并基于所述攻击告警消息进行相应的攻击告警操作之后，还包括：

从预设处置建议表中查找出与所述目标攻击原因对应的处置建议；所述处置建议包括紧急处理建议、安全加固建议和远程干预手段中的任意一种或几种组合；

将所述处置建议通过预设人机交互界面进行展示，以便对用户基于所述处置建议对相应的目标攻击进行相应的处理。

可选的，所述将所述处置建议通过预设人机交互界面进行展示，以便对用户基于所述处置建议对相应的目标攻击进行相应的处理之后，还包括：

收集预设时间周期内的各目标攻击原因以及对应的处置建议以生成第二目标数据图表；

将所述第二数据图表中的进行过相应处理的目标攻击原因进行标记后将所述第二目标数据图表通过人机交互界面进行展示。

本申请的第二方面提供了一种交通网络数据检测告警装置，包括：

交通数据获取模块，用于通过预设交通基础设施对当前环境中的目标对象的交通状态进行实时检测以获取到所述目标对象对应的实时交通数据；

目标攻击原因确定模块，用于利用预设网络攻击监测引擎对所述实时交通数据进行异常分析，以得到相应的目标异常交通数据，并利用预设映射关系确定与所述目标异常交通数据对应的目标攻击原因；所述预设映射关系为预先创建的异常交通数据与攻击原因之间的映射关系；

告警信息生成模块，用于生成与所述目标攻击原因对应的攻击告警消息，并基于所述攻击告警消息进行相应的攻击告警操作。

本申请的第三方面提供了一种电子设备，所述电子设备包括处理器和存储器；其中，所述存储器用于存储计算机程序，所述计算机程序由所述处理器加载并执行以实现前述交通数据异常检测告警方法。

本申请的第四方面提供了一种计算机可读存储介质，所述计算机程序被处理器执行时实现前述的交通数据异常检测告警方法。

本申请中，通过预设交通基础设施对当前环境中的目标对象的交通状态进行实时检测以获取到所述目标对象对应的实时交通数据；利用预设网络攻击监测引擎对所述实时交通数据进行异常分析，以得到相应的目标异常交通数据，并利用预设映射关系确定与所述目标异常交通数据对应的目标攻击原因；所述预设映射关系为预先创建的异常交通数据与攻击原因之间的映射关系；生成与所述目标攻击原因对应的攻击告警消息，并基于所述攻击告警消息进行相应的攻击告警操作。可见，本申请通过对所述实时交通数据进行异常分析，并通过预设映射关系查找与所述目标异常交通数据对应的目标攻击原因，然后生成攻击告警信息。这样一来，能及时有效的监控并发现网络攻击风险，减少交通事故的发生。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请公开的一种交通数据异常检测告警方法流程图；

图2为本申请公开的一种具体交通数据异常检测告警方法流程图；

图3为本申请公开的一种交通数据异常检测告警装置结构示意图；

图4为本申请公开的一种电子设备结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

智慧交通已经普及很多年了，针对交通产生的实时大数据也非常多。目前针对车辆数据的网络安全管理平台的研究较多，但是对于交通技术设施产生的实时大数据，却没有对应的网络数据异常检测手段。为解决现有交通缺乏网络攻击行为监控的缺陷，带来的交通网络安全失控问题，本申请提供了一种交通网络攻击监测告警解决方案，以解决网络安全攻击失控问题。

参见图1所示，本发明实施例公开了一种交通数据异常检测告警方法，应用于智能网联交通系统，包括：

步骤S11：通过预设交通基础设施对当前环境中的目标对象的交通状态进行实时检测以获取到所述目标对象对应的实时交通数据。

本实施例中，所述通过预设交通基础设施对当前环境中的目标对象的交通状态进行实时检测以获取到所述目标对象对应的实时交通数据，包括：通过预设交通基础设施对当前环境中的目标对象的交通状态进行实时检测以得到实时交通状态；从所述实时交通状态提取出相应的交通数据作为所述目标对象对应的实时交通数据。本发明基于智能网联交通系统(Infrastructure toEverything，I2X)上，所述系统包括车车通讯(vehicle tovehicle，V2V)，路车通讯(infrastructure to vehicle，I2V)和路侧设备通讯(infrastructure to infrastructure，I2I)。其中使用的通信技术主要包括专用短程通信技术(dedicated short range communications，DSRC)、第4代移动通信技术-LTE网络制式(the 4th generation mobile communication technology-long term evolution，4GLTE)、第5代移动通信技术(the 5th generation mobile communication technology，5G)等。即通过预先设置的交通基础设施对当前环境中的目标对象的交通状态进行实时检测以得到实时交通状态；对所述实时交通状态进行数据分析以从所述实时交通状态提取出相应的交通数据作为所述目标对象对应的实时交通数据。其中，所述预设交通基础设施包括并不限于：RSU(Road Side Unit，即路侧单元)、传感器、地图数据及障碍物。传感器包括雷达、摄像头、测速仪、路灯、交通信号灯、井盖、ETC(Electronic Toll Collection，即电子不停车收费系统)、停车收费、充电桩等。所述实时交通数据包括并不限于：交通角色类别、交通角色数据和交通某时段数据。其中，交通角色类别包括道路车辆包括汽车、卡车、公交、行人、自行车、电动车。且存储数据字段包括交通某时刻拓扑数据：车速、密度、车辆个数、行人个数、所有角色马路横向间距、所有角色马路纵向间距、所有角色安全间距、交通角色类别、交通违规数据。交通角色数据包括车辆位置、车辆速度、电池温度、电机温度、车辆电池、车辆DC-DC(DC-DC converter)状态、车载储能装置、车辆违规数据、ota(Online TravelAgency，即在线旅行社)状态、部件升级状态、EAS(Emergency Alert System，即紧急报警系统)控制、BCM(Business Continuity Management，即业务连续性管理)车身控制、IC卡控制(Integrated Circuit Card，即集成电路卡)、乘客行为、电机运行模式、当前档位、驻车开关状态、MCU(Motor Control Unit，即电机控制单元)故障等级、电机高压接触器控制、车辆防盗状态、充电盖状态、车灯状态、后备箱状态、中控锁状态、制动告警、方向盘角度等、面部数据。交通某时段数据包括：驻留时间、启停变化、位移速度、告警时长、重复告警等。这样一来可以根据所述实时交通数据进行数据异常判断操作。

步骤S12：利用预设网络攻击监测引擎对所述实时交通数据进行异常分析，以得到相应的目标异常交通数据，并利用预设映射关系确定与所述目标异常交通数据对应的目标攻击原因；所述预设映射关系为预先创建的异常交通数据与攻击原因之间的映射关系。

本实施例中，对获取到的所述实时交通数据进行网络攻击行为原子化分类后，利用预设网络攻击监测引擎对所述实时交通数据进行异常分析，以得到相应的目标异常交通数据，并利用预设映射关系确定与所述目标异常交通数据对应的目标攻击原因。即通过预设网络攻击监测引擎对获取到的实时数据进行异常分析，得到相应的异常交通数据，再根据预先创建的异常交通数据与攻击原因之间的映射关系，确定与所述目标异常交通数据对应的目标攻击原因。其中所述目标攻击原因即所有交通过程中可能发生的网络安全攻击向量，如女巫Sybil攻击、拒绝服务攻击、侧信道攻击、越权控车攻击、干扰驾驶攻击、身份信息泄露攻击、身份欺诈攻击、行使信息泄露攻击、行使数据伪造攻击、重放攻击、黑洞攻击、短距离通信干扰攻击、规避监控系统攻击、供应链攻击、开放端口攻击、传感器攻击等。这样一来，可以确定出是否存在网络攻击风险。

步骤S13：生成与所述目标攻击原因对应的攻击告警消息，并基于所述攻击告警消息进行相应的攻击告警操作。

本实施例中，在确定与所述目标异常交通数据对应的目标攻击原因，即确定出存在网络攻击行为后，生成与所述目标攻击原因对应的攻击告警消息，然后根据所述告警消息进行相应的攻击告警操作。这样一来，可以及时发出提醒以便对所述攻击操作进行及时处理。

本实施例中，收集预设时间周期内的各所述目标异常交通数据以及对应的目标攻击原因并进行相应的数据分析处理以生成第一目标数据图表；将所述第一目标数据图表通过人机交互界面进行展示。即经过预设时间周期后，将所述预设时间周期内的各所述目标异常交通数据以及对应的目标攻击原因并进行相应的数据分析处理，生成相应的目标数据图表。例如：网络攻击报警的总数统计、网络攻击地图分布、网络攻击分时数量统计、不同攻击向量占比饼图等。然后将这些图表通过预设人机交互界面进行相应的展示，以便对网络攻击情况的分布进行统一了解，更方便了对发生的网络攻击进行及时处理。

可见，本实施例中，首先通过预设交通基础设施对当前环境中的目标对象的交通状态进行实时检测以获取到所述目标对象对应的实时交通数据；利用预设网络攻击监测引擎对所述实时交通数据进行异常分析，以得到相应的目标异常交通数据，并利用预设映射关系确定与所述目标异常交通数据对应的目标攻击原因；所述预设映射关系为预先创建的异常交通数据与攻击原因之间的映射关系；生成与所述目标攻击原因对应的攻击告警消息，并基于所述攻击告警消息进行相应的攻击告警操作。可见，本申请通过对所述实时交通数据进行异常分析，并通过预设映射关系查找与所述目标异常交通数据对应的目标攻击原因，然后生成攻击告警信息。这样一来，能及时有效的监控并发现网络攻击风险，减少交通事故的发生。

上述实施例提供了一种交通网络攻击监测告警解决方案，以解决网络安全攻击失控问题。本实施例将具体介绍告警操作后选择合适的处置建议的方法。

参见图2所示，本发明实施例公开了一种交通数据异常检测告警方法，包括：

步骤S21：通过预设交通基础设施对当前环境中的目标对象的交通状态进行实时检测以获取到所述目标对象对应的实时交通数据。

步骤S22：基于预设敏感行为规则代码库中的异常判断规矩对所述实时交通数据进行异常分析，以得到相应的目标异常交通数据，并利用预设映射关系确定与所述目标异常交通数据对应的目标攻击原因；所述预设映射关系为预先创建的异常交通数据与攻击原因之间的映射关系。

本实施例中，所述预设敏感行为规则代码库位于预设网络攻击监测引擎中。所述预设敏感行为规则代码库如下表一所示。

表一

/>

这样一来，可以在所述预设敏感行为规则代码库中快速确定与所述目标异常交通数据对应的目标攻击原因，提高工作效率。

步骤S23：调用预设网络安全监管后台，以便利用所述预设网络安全监管后台以及所述攻击告警消息进行相应的攻击告警操作。

本实施例中，在确定所述目标攻击原因后调用预设网络安全监管后台，以便利用所述预设网络安全监管后台以及所述攻击告警消息进行相应的攻击告警操作。这样一来，可以及时提醒，方便对所述网络攻击进行处理。

步骤S24：从预设处置建议表中查找出与所述目标攻击原因对应的处置建议；所述处置建议包括紧急处理建议、安全加固建议和远程干预手段中的任意一种或几种组合。

本实施例中，进行告警操作后，可以从预设处置建议表中查找出与所述目标攻击原因对应的处置建议，所述预设处置建议表如下表二所示。

表二

需要强调的是，所述处置建议包括紧急处理建议、安全加固建议和远程干预手段中的任意一种或几种组合。

步骤S25：将所述处置建议通过预设人机交互界面进行展示，以便对用户基于所述处置建议对相应的目标攻击进行相应的处理。

本实施例中，所述将所述处置建议通过预设人机交互界面进行展示，以便对用户基于所述处置建议对相应的目标攻击进行相应的处理之后，还包括：收集预设时间周期内的各目标攻击原因以及对应的处置建议以生成第二目标数据图表；将所述第二数据图表中的进行过相应处理的目标攻击原因进行标记后将所述第二目标数据图表通过人机交互界面进行展示。即，收集预设时间周期内各个目标攻击原因和所述目标攻击原因对应的处置建议生成一个数据图表，然后将已经进行过相应处理的目标攻击原因进行标记后进行展示。这样一来，避免了对某些网络攻击没有及时处理而造成交通事故的出现。

本实施例中，例如交通基础设施持续监测收集实时交通数据，然后根据AD-＞OBU-＞RSU接收到底盘参数与档位信息，判断出底盘参数无操作记录且车辆换挡，则判断越权控车攻击存在，调度预设处置建议表并网络安全监管后台提示网络攻击预警；从预设处置建议表中查找出提供紧急处置建议：自动告警就近车辆，并提供受攻击车辆相对位置、速度、轨迹、越权受控功能信息；安全加固建议：关键控制操作需做加密机制做权限校验；远程干预手段，改变交通灯状态控制车流和人流。

其中，关于上述步骤S21的具体过程可以参考前述实施例公开的相应内容，在此不再赘述。

可见，本实施例中，首先通过预设交通基础设施对当前环境中的目标对象的交通状态进行实时检测以获取到所述目标对象对应的实时交通数据；基于预设敏感行为规则代码库中的异常判断规矩对所述实时交通数据进行异常分析，以得到相应的目标异常交通数据，并利用预设映射关系确定与所述目标异常交通数据对应的目标攻击原因；所述预设映射关系为预先创建的异常交通数据与攻击原因之间的映射关系；调用预设网络安全监管后台，以便利用所述预设网络安全监管后台以及所述攻击告警消息进行相应的攻击告警操作；从预设处置建议表中查找出与所述目标攻击原因对应的处置建议；所述处置建议包括紧急处理建议、安全加固建议和远程干预手段中的任意一种或几种组合；将所述处置建议通过预设人机交互界面进行展示，以便对用户基于所述处置建议对相应的目标攻击进行相应的处理。这样一来，根据所述目标攻击原因提供相应的处置建议，不同的网络安全攻击和风险有制定对应的处置建议，便于及时对所述目标攻击进行处理避免公共安全受到影响和人身安全受到威胁。

参见图3所示，本发明实施例公开了一种交通网络数据检测告警装置，应用于智能网联交通系统，包括：

交通数据获取模块11，用于通过预设交通基础设施对当前环境中的目标对象的交通状态进行实时检测以获取到所述目标对象对应的实时交通数据；

目标攻击原因确定模块12，用于利用预设网络攻击监测引擎对所述实时交通数据进行异常分析，以得到相应的目标异常交通数据，并利用预设映射关系确定与所述目标异常交通数据对应的目标攻击原因；所述预设映射关系为预先创建的异常交通数据与攻击原因之间的映射关系；

告警信息生成模块13，用于生成与所述目标攻击原因对应的攻击告警消息，并基于所述攻击告警消息进行相应的攻击告警操作。

可见，本实施例中，首先通过预设交通基础设施对当前环境中的目标对象的交通状态进行实时检测以获取到所述目标对象对应的实时交通数据；利用预设网络攻击监测引擎对所述实时交通数据进行异常分析，以得到相应的目标异常交通数据，并利用预设映射关系确定与所述目标异常交通数据对应的目标攻击原因；所述预设映射关系为预先创建的异常交通数据与攻击原因之间的映射关系；生成与所述目标攻击原因对应的攻击告警消息，并基于所述攻击告警消息进行相应的攻击告警操作。可见，本申请通过对所述实时交通数据进行异常分析，并通过预设映射关系查找与所述目标异常交通数据对应的目标攻击原因，然后生成攻击告警信息。这样一来，能及时有效的监控并发现网络攻击风险，减少交通事故的发生。

在一种具体实施例中，所述交通数据获取模块11，具体包括：

交通状态获取单元，用于通过预设交通基础设施对当前环境中的目标对象的交通状态进行实时检测以得到实时交通状态；

数据获取单元，用于从所述实时交通状态提取出相应的交通数据作为所述目标对象对应的实时交通数据。

在一种具体实施例中，所述目标攻击原因确定模块12，具体包括：

异常分析单元，用于基于预设敏感行为规则代码库中的异常判断规矩对所述实时交通数据进行异常分析；所述预设敏感行为规则代码库位于预设网络攻击监测引擎中。

在一种具体实施例中，所述告警信息生成模块13，具体包括：

攻击告警操作单元，用于调用预设网络安全监管后台，以便利用所述预设网络安全监管后台以及所述攻击告警消息进行相应的攻击告警操作。

在一种具体实施例中，所述交通网络数据检测告警装置，具体还包括：

第一图表生成模块，用于收集预设时间周期内的各所述目标异常交通数据以及对应的目标攻击原因并进行相应的数据分析处理以生成第一目标数据图表；

第一图表展示模块，用于将所述第一目标数据图表通过人机交互界面进行展示。

在一种具体实施例中，所述交通网络数据检测告警装置，具体还包括：

处理建议查找模块，用于处置建议从预设处置建议表中查找出与所述目标攻击原因对应的处置建议；所述处置建议包括紧急处理建议、安全加固建议和远程干预手段中的任意一种或几种组合；

处理建议展示模块，用于将所述处置建议通过预设人机交互界面进行展示，以便对用户基于所述处置建议对相应的目标攻击进行相应的处理。

在一种具体实施例中，所述交通网络数据检测告警装置，具体还包括：

第二图表生成模块，用于收集预设时间周期内的各目标攻击原因以及对应的处置建议以生成第二目标数据图表；

第二图表展示模块，用于将所述第二数据图表中的进行过相应处理的目标攻击原因进行标记后将所述第二目标数据图表通过人机交互界面进行展示。

进一步的，本申请实施例还公开了一种电子设备，图4是根据一示例性实施例示出的电子设备20结构图，图中的内容不能认为是对本申请的使用范围的任何限制。

图4为本申请实施例提供的一种电子设备20的结构示意图。该电子设备20，具体可以包括：至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中，所述存储器22用于存储计算机程序，所述计算机程序由所述处理器21加载并执行，以实现前述任一实施例公开的交通网络数据检测告警方法中的相关步骤。另外，本实施例中的电子设备20具体可以为电子计算机。

本实施例中，电源23用于为电子设备20上的各硬件设备提供工作电压；通信接口24能够为电子设备20创建与外界设备之间的数据传输通道，其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议，在此不对其进行具体限定；输入输出接口25，用于获取外界输入数据或向外界输出数据，其具体的接口类型可以根据具体应用需要进行选取，在此不进行具体限定。

另外，存储器22作为资源存储的载体，可以是只读存储器、随机存储器、磁盘或者光盘等，其上所存储的资源可以包括操作系统221、计算机程序222等，存储方式可以是短暂存储或者永久存储。

其中，操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222，其可以是Windows Server、Netware、Unix、Linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的交通网络数据检测告警方法的计算机程序之外，还可以进一步包括能够用于完成其他特定工作的计算机程序。

进一步的，本申请还公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现前述公开的交通网络数据检测告警方法。关于该方法的具体步骤可以参考前述实施例中公开的相应内容，在此不再进行赘述。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上对本申请所提供的技术方案进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。