入侵檢測的案例
入侵檢測系統(tǒng) IDS
作者 | 一驥絕塵
出品 | 焉知
入侵檢測系統(tǒng)(IDS)在IT界由來已久
網(wǎng)絡(luò)安全(cyber security)在汽車行業(yè)屬于正在興起的領(lǐng)域,但是在IT界已經(jīng)研究已久。例如數(shù)據(jù)加密、防火墻等,相信作為互聯(lián)網(wǎng)用戶的各位同仁都不會陌生。入侵檢測系統(tǒng) (Intrusion Detection System)作為網(wǎng)絡(luò)安全的重要一環(huán)同樣也在IT界由來已久。
圖1:入侵檢測系統(tǒng)概念設(shè)計圖
早在1986年, 美國人DorothyE.Denning和PeterNeumannn就提出了入侵檢測系統(tǒng)的概念,并進行了系統(tǒng)性研究。這些年來IDS一直在網(wǎng)絡(luò)安全中發(fā)揮重要作用。但是隨著網(wǎng)絡(luò)結(jié)構(gòu)越來越復雜,IDS經(jīng)常會因為誤報而被人們貼上不夠可靠的標簽。而近年來云計算和人工智能的發(fā)展,為IDS提供了再度煥發(fā)活力的機會。
入侵檢測系統(tǒng),顧名思義就是用于檢測網(wǎng)絡(luò)入侵行為的系統(tǒng)。而入侵行為包括任何(可能)損害到數(shù)據(jù)機密性、完整性或者可用性的非授權(quán)訪問。
它是在防火墻之上的第二層保護。
以公司園區(qū)保護為例子,防火墻就像公司門口的門禁,沒有卡的人進不去。而IDS就像門口的監(jiān)控攝像頭以及坐在安保室監(jiān)控的保安,監(jiān)控著有沒有入侵行為發(fā)生。
IDS的檢測手段主要有兩種:
(1)基于簽名的入侵檢測系統(tǒng)(Signature-based intrusion detection system, SIDS)
這種方法是基于已知攻擊的數(shù)據(jù)庫,通過設(shè)定規(guī)則監(jiān)控數(shù)據(jù)包,識別出符合特征的攻擊。這里的簽名指的是已知攻擊的特征,例如攻擊數(shù)據(jù)包具有特定的字節(jié)長度或者入侵序列等。
展開 229 基于matlab的網(wǎng)絡(luò)入侵檢測問題 ¥15.9
基于matlab的網(wǎng)絡(luò)入侵檢測問題,主要使用有監(jiān)督的Kohonen神經(jīng)網(wǎng)絡(luò)。有監(jiān)督Kohonen神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)為38-36-5,網(wǎng)絡(luò)訓練結(jié)果受權(quán)值影響相當大。在算法初期,本文引入雜草算法對Kohonen網(wǎng)絡(luò)進行權(quán)值尋優(yōu)。文件包括:入侵數(shù)據(jù)(data.mat); IWO_Kohonen.m(主函數(shù)); Fitness.m(目標評價函數(shù)); Conversion.m(轉(zhuǎn)換函數(shù),將數(shù)據(jù)轉(zhuǎn)換為兩個權(quán)值); S_Kohonen.m(有監(jiān)督的Kohonen算法)。程序已調(diào)通,可直接運行。
信息對抗技術(shù)專業(yè)的工作站/服務(wù)器硬件配置推薦
該專業(yè)涵蓋網(wǎng)絡(luò)安全、數(shù)據(jù)隱私保護、加密技術(shù)、惡意軟件分析、入侵檢測與防御等領(lǐng)域。
在信息對抗技術(shù)專業(yè)中,常用的軟件和工具包括:
No
軟件分類
常用軟件
應(yīng)用目標
機型推薦
1
安全評估工具
Nmap、Metasploit
用于評估網(wǎng)絡(luò)和系統(tǒng)的安全性,發(fā)現(xiàn)潛在的漏洞和弱點
A320
2
入侵檢測系統(tǒng)
Snort、Suricata
用于監(jiān)控網(wǎng)絡(luò)流量,識別和報告潛在的入侵和攻擊行為
A320+GPU
3
惡意軟件分析工具
IDA Pro、Wireshark
用于分析惡意軟件的行為、破解加密算法和查找漏洞
A320
4
數(shù)據(jù)加密工具
OpenSSL、TrueCrypt
用于保護數(shù)據(jù)的機密性和完整性,實現(xiàn)加密和解密操作
GT430M+GPU
在信息對抗技術(shù)專業(yè)中,主要的求解器和算法取決于具體的研究領(lǐng)域和問題。以下是一些常見的求解器和算法:
入侵檢測算法:用于識別網(wǎng)絡(luò)流量中的異常行為和惡意活動,常用的算法包括基于規(guī)則的方法、機器學習算法(如支持向量機、隨機森林)等。
惡意軟件分析算法:用于檢測和分析惡意軟件的行為和特征,常用的算法包括靜態(tài)分析、動態(tài)分析、行為特征提取等。
加密算法:用于保護數(shù)據(jù)的機密性,常用的算法包括對稱加密算法(如AES、DES)、非對稱加密算法(如RSA、ECC)等。
展開 帶你走進信息安全軟件架構(gòu)
IDPS 入侵檢測防御系統(tǒng)
IDPS 入侵檢測防御系統(tǒng)主要功能是識別網(wǎng)絡(luò)攻擊數(shù)據(jù)或行為,并采取對應(yīng)的保護和防御措施,主要特征有:網(wǎng)絡(luò)流量控制,防火墻,訪問控制,深度包檢測,周期性掃描系統(tǒng)檢測異常,周期收集系統(tǒng)資源使用情況,響應(yīng) IDPS云端控制命令。
IDSonCAN基于CAN的入侵檢測模塊
IDSonCAN主要功能是對報文能夠進行檢測,比如檢測不正確CAN報文ID和格式,檢測報文周期,檢測報文Counter值,檢測報文信號范圍等,及時發(fā)現(xiàn)報文入侵工攻擊。
編輯
編輯
安全升級
安全升級方案主要功能是保證升級包真實性和完整性,集成非對稱算法,對升級包進行簽名驗簽。
目前,經(jīng)緯恒潤已為國內(nèi)多家客戶提供汽車網(wǎng)絡(luò)安全開發(fā)及測試服務(wù),打造車聯(lián)網(wǎng)可信安全平臺,為智能網(wǎng)聯(lián)汽車安行之路保駕護航!未來,經(jīng)緯恒潤將繼續(xù)緊隨汽車行業(yè)發(fā)展趨勢,堅持自主創(chuàng)新,為客戶提供更多優(yōu)質(zhì)的產(chǎn)品和服務(wù)!
了解更多
請致電 010-64840808轉(zhuǎn)6117或發(fā)郵件至market_dept@hirain.com(聯(lián)系時請說明來自技術(shù)鄰)
展開 
經(jīng)緯恒潤網(wǎng)絡(luò)安全解決方案,護航智能網(wǎng)聯(lián)汽車安行之路
IDPS(入侵檢測與防御系統(tǒng))開發(fā)服務(wù)
· 支持CAN、CANFD、以太網(wǎng)、主機(Linux)等多類型入侵監(jiān)測;
· 搭配SDK及規(guī)則集配置工具,生成配置文件,快速適配不同車型需求;
· 支持啟發(fā)式異常檢測算法;
· 提供安全運營中心搭建服務(wù),支持適配現(xiàn)有云端接口,融入公司安全體系。
依托多年的汽車電子技術(shù)經(jīng)驗積累與網(wǎng)絡(luò)安全開發(fā)實踐,經(jīng)緯恒潤致力于保障車輛“云-管-端”全生命周期的網(wǎng)絡(luò)安全,協(xié)助客戶打造車聯(lián)網(wǎng)可信安全平臺,為智能網(wǎng)聯(lián)汽車安行之路保駕護航!目前,經(jīng)緯恒潤已為國內(nèi)多家客戶提供汽車網(wǎng)絡(luò)安全開發(fā)及測試服務(wù),服務(wù)質(zhì)量得到客戶的廣泛認可。未來,經(jīng)緯恒潤將繼續(xù)緊隨汽車行業(yè)發(fā)展趨勢,堅持自主創(chuàng)新,為客戶提供更多優(yōu)質(zhì)的產(chǎn)品和服務(wù)!
展開 互聯(lián)汽車的車內(nèi)網(wǎng)絡(luò)安全研究
入侵檢測系統(tǒng),
到目前為止,入侵檢測系統(tǒng)(IDSs)的研究一直以CAN協(xié)議為目標。已經(jīng)討論了基于規(guī)范和基于異常的檢測方法。這里遵循所建議的方法。
1)基于規(guī)范的檢測:Larson et al.為CAN 2.0和CANopen 3.01協(xié)議提出并評估基于規(guī)范的IDS。他們的結(jié)論是,由于這些協(xié)議缺乏關(guān)于消息的生產(chǎn)者和消費者的信息,因此沒有足夠的信息可用來使用基于網(wǎng)絡(luò)的入侵檢測。相反,他們建議基于主機的檢測,即在每個ECU中放置一個檢測器。然后,可以根據(jù)來自協(xié)議棧和can協(xié)議的目標目錄(位于預期的ECU)的信息來研究傳入和傳出的網(wǎng)絡(luò)流量。對于ECU中的檢測器,可以開發(fā)通信協(xié)議和ECU行為的安全規(guī)范。對于通信協(xié)議,安全規(guī)范由對單個字段的需求,一個字段對另一個字段的依賴關(guān)系和一個對象對另一個對象的依賴關(guān)系來描述。此外,ECU的行為由以下安全規(guī)范描述:(1)消息傳輸、(2)消息檢索和(3)允許的消息傳輸和檢索速率。
Larson等人從他們對基于規(guī)范的方法的評估中得出結(jié)論,網(wǎng)關(guān)ECU是最需要保護的ECU。如果網(wǎng)關(guān)ECU被攻破,他們調(diào)查的所有攻擊都可以執(zhí)行。不幸的是,在網(wǎng)關(guān)ECU中執(zhí)行檢測比在普通ECU中更難,因為網(wǎng)關(guān)中不同接口的檢測器必須協(xié)作以檢測某些攻擊,例如檢測丟失或修改的消息。
2)基于異常的檢測:Hoppe等人的[29]演示了基于異常的CAN協(xié)議的IDS。與Larson等人基于規(guī)范的方法(IDS放置在ECU中)不同,他們監(jiān)聽can總線上的網(wǎng)絡(luò)流量。通過查看特定消息在總線上傳輸?shù)念l率,并將其與正常情況進行比較,可以檢測傳輸消息數(shù)量的偏差。這一點通過研究檢測車輛損壞的系統(tǒng)得到了證明。當防盜報警被激活時,系統(tǒng)會向車燈發(fā)送信息,讓車燈打開或關(guān)閉,從而使車燈閃爍。
展開 智能網(wǎng)聯(lián)汽車信息安全開發(fā)解決方案
信息安全開發(fā)咨詢服務(wù)
? 整車信息安全開發(fā)方案
相關(guān)項定義:針對安全功能、個人隱私、網(wǎng)聯(lián)通訊功能,詳細繪制信息流圖,明確評估對象邏輯和邊界
威脅分析與風險評估:采用STRIDE方法全面評估資產(chǎn)威脅類型,評估整車脆弱點,確定風險等級
信息安全需求確定:從云管端三個角度,全面設(shè)計信息安全縱深防護方案,明確各零部件信息安全要求,提升整車網(wǎng)絡(luò)安全水平
? 縱深防護網(wǎng)絡(luò)安全解決方案
車云安全:車云安全通信,雙向認證,云端實時監(jiān)控車輛安全狀態(tài)
車載網(wǎng)絡(luò)安全:檢測車輛外部端口連接狀態(tài),防御對外端口的惡意攻擊,監(jiān)控車載網(wǎng)絡(luò)的惡意攻擊,并及時記錄和上報
ECU安全:提升ECU防護能力,防御非法篡改、DOS攻擊
信息安全組件開發(fā)服務(wù)
? IDPS(入侵檢測與防御系統(tǒng))開發(fā)服務(wù)
應(yīng)用于CAN和車載以太網(wǎng)的異常監(jiān)測
及時識別和抑制網(wǎng)絡(luò)攻擊,降低黑客攻擊影響
集成報文協(xié)議、上下文規(guī)則集等多種異常識別方式
純軟件方案,可靈活部署于網(wǎng)關(guān)、Tbox、域控制器等ECU
搭配規(guī)則集配置工具,快速生成代碼
可提供安全運營中心搭建服務(wù)
小結(jié)
經(jīng)緯恒潤能夠為OEM提供整車網(wǎng)絡(luò)安全開發(fā)服務(wù),結(jié)合E/E架構(gòu)開發(fā)流程,識別整車脆弱點,從云管端三個角度設(shè)計縱深防御安全體系,全面提升整車安全。此外,經(jīng)緯恒潤可以提供網(wǎng)絡(luò)安全組件開發(fā)服務(wù),包括IDPS(入侵檢測與防御系統(tǒng))等網(wǎng)絡(luò)安全必需的軟件模塊,支持AUTOSAR適配,保證安全方案順利落地,為新車型開發(fā)提供助力。
展開 車載以太網(wǎng)的防火墻
這部分數(shù)據(jù)還可以配合其他功能,例如結(jié)合診斷功能報告故障碼,又或者傳遞給入侵檢測系統(tǒng)(IDS)以分析入侵情況。
4. 其他軟硬件基礎(chǔ)功能。防火墻與通訊緊密結(jié)合,無疑需要底層以太網(wǎng)通訊模塊及相關(guān)中間件的支撐。硬件方面,HSM或TEE等安全隔離環(huán)境也是防火墻技術(shù)的需求。
車載防火墻技術(shù)展望
上文討論的主要是當前主流的車載以太網(wǎng)防火墻技術(shù)。而隨著車載網(wǎng)絡(luò)的豐富以及車端智能化的發(fā)展,下一代的汽車防火墻技術(shù)可能會以下面兩個方向發(fā)展:
1. 更廣義的防火墻技術(shù)。
例如結(jié)合入侵檢測技術(shù)的入侵防御防火墻(IDPS)、文件(如高精地圖)過濾、反垃圾信息過濾等。
2. 更智能的策略制定。
當前主流防火墻技術(shù)都是設(shè)計特定過濾規(guī)則和策略,都是針對已知威脅。但下一代的防火墻也許可以結(jié)合人工智能技術(shù)來檢測數(shù)據(jù)包的特征,防御未知威脅。
參考來源:
1. Automotive Gateway IP Enabling Scalable Automotive Platforms,
https://semiengineering.com/automotive-gateway-ip-enabling-scalable-automotive-platforms/
2.
展開 intersec2026上海國際安全科技與應(yīng)用展覽會
展示范圍:
公共安全展區(qū):
智能監(jiān)控系統(tǒng)、警用裝備與器材、智慧警務(wù)系統(tǒng)、智能安檢設(shè)備、消防裝備與器材、
智慧消防系統(tǒng)、社區(qū)安全系統(tǒng)、智慧交通系統(tǒng)、食品安全系統(tǒng)、無人系統(tǒng)、服務(wù)與配套;
工業(yè)設(shè)備安全展區(qū):監(jiān)測系統(tǒng)、環(huán)境安全監(jiān)測設(shè)備、防爆設(shè)備、作業(yè)行為安全、管控設(shè)備、
安全生產(chǎn)管理平臺、智能消防系統(tǒng)、高空作業(yè)防護裝備、個體防護裝備、危化品存儲與、運輸安全裝備、服務(wù)與配套
建筑安全展區(qū):建筑結(jié)構(gòu)安全監(jiān)測、建筑設(shè)備安全運維、人員與空間安全管控、智能消防系統(tǒng)、施工安全防護裝備、智慧工地安全、管控平臺、服務(wù)與配套;
能源安全:油氣管道安全、監(jiān)測系統(tǒng)、電力設(shè)備安全、監(jiān)測設(shè)備、新能源電站安全防護方案、能源存儲安全管理系統(tǒng)、礦山安全監(jiān)測設(shè)備、礦山作業(yè)防護裝備、無人系統(tǒng)、服務(wù)與配套;
生態(tài)安全展區(qū):環(huán)境在線監(jiān)測設(shè)備、生物多樣性監(jiān)測設(shè)備、核輻射監(jiān)測設(shè)備、生態(tài)遙感設(shè)備、
數(shù)據(jù)建模與分析產(chǎn)品、無人系統(tǒng)服務(wù)與配套;
網(wǎng)絡(luò)安全展區(qū):實驗室精密分析儀器、防火墻設(shè)備、入侵檢測與防御系統(tǒng)、(IDS/IPS)數(shù)據(jù)加密技術(shù)產(chǎn)品、網(wǎng)絡(luò)安全態(tài)勢感知平臺、工業(yè)互聯(lián)網(wǎng)安全解決方案、移動終端安全、管理系統(tǒng)、云安全服務(wù);
展開 弱電人要學習的網(wǎng)絡(luò)安全基礎(chǔ)知識
問∶什么叫入侵檢測﹖
答∶入侵檢測是防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應(yīng)),提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息,并分析這些信息,檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。
問:什么叫數(shù)據(jù)包監(jiān)測﹖它有什么作用?
答:數(shù)據(jù)包監(jiān)測可以被認為是一根竊聽電話線在計算機網(wǎng)絡(luò)中的等價物。當某人在“監(jiān)聽”網(wǎng)絡(luò)時,他們實際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。如果你需要在互聯(lián)網(wǎng)上通過計算機發(fā)送一封電子郵件或請求下載一個網(wǎng)頁,這些操作都會使數(shù)據(jù)通過你和數(shù)據(jù)目的地之間的許多計算機。這些傳輸信息時經(jīng)過的計算機都能夠看到你發(fā)送的數(shù)據(jù),而數(shù)據(jù)包監(jiān)測工具就允許某人截獲數(shù)據(jù)并且查看它。
問∶什么是 NIDS ?
答:NIDS 是 Network Intrusion Detection System的縮寫,即網(wǎng)絡(luò)入侵檢測系統(tǒng),主要用于檢測 Hacker或 Cracker通過網(wǎng)絡(luò)進行的入侵行為。NIDS的運行方式有兩種,一種是在目標主機上運行以監(jiān)測其本身的通信信息 ,另一種是在一臺單獨的機器上運行以監(jiān)測所有網(wǎng)絡(luò)設(shè)備的通信信息,比如Hub、路由器。
問∶什么叫SYN包?
答:TCP連接的第一個包,非常小的一種數(shù)據(jù)包。SYN攻擊包括大量此類的包,由于這些包看上去來自實際不存在的站點,因此無法有效進行處理。
問:加密技術(shù)是指什么?
答:加密技術(shù)是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。
展開 數(shù)據(jù)中心信息安全防護六大措施
當前,企業(yè)為應(yīng)對種種安全威脅,除了采取防病毒技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)和數(shù)據(jù)庫安全審計以外,還通過以下措施,加強數(shù)據(jù)中心安全。
· 設(shè)置物理財產(chǎn)邊界,無論何種類型的數(shù)據(jù)中心,其最基礎(chǔ)的安全措施都是設(shè)置周圍的物理財產(chǎn)邊界,這些財產(chǎn)邊界一般包括標牌、圍欄和其他重要形式的周邊防御。
· 設(shè)置安全邊界,即配置24*7保安人員、攝像頭、智能圍欄和其他周邊防御系統(tǒng)的監(jiān)控,一旦有人進入第二層安全防御,公司的安保人員及相關(guān)設(shè)備就緊盯他們的一舉一動。
· 安全檢查,允許物理訪問數(shù)據(jù)中心的人,即被授權(quán)進入數(shù)據(jù)中心的每個人進行安全檢查。進入數(shù)據(jù)中心的人必須提供身份 證明,并完成掃描以確認身份。此外,大多數(shù)數(shù)據(jù)中心一次只允許一個人通過一扇門,以確保只有經(jīng)過批準的人員進入。
· 安全運營中心(SOC),SOC被稱為安全系統(tǒng)的大腦,因為它能夠7*24*365持續(xù)不斷地監(jiān)控數(shù)據(jù)中心,SOC會連接上述安全層,并由一組選定的安全人員監(jiān)控。
· 核心數(shù)據(jù)管控,對數(shù)據(jù)存儲地,即數(shù)據(jù)中心樓層的管控,在這里,安全性要嚴格得多,只有技術(shù)人員和工程師才能維修、維護或升級設(shè)備。即使在現(xiàn)場,技術(shù)人員和工程師也只能訪問設(shè)備,而不能訪問數(shù)據(jù)本身,因為所有存儲的數(shù)據(jù)都被加密了。
· 安全銷毀設(shè)備,在這個場景中,可以訪問的人員更少,只有分配到銷毀室的技術(shù)人員才能訪問設(shè)備,其職責是掃描、消磁(僅限磁性介質(zhì))和銷毀退役設(shè)備。在銷毀設(shè)備時,通常是一個人撤下設(shè)備,另一個人拿走設(shè)備銷毀;也可以使用安全的雙向訪問系統(tǒng),實施銷毀。
此外,技術(shù)人員在銷毀設(shè)備時,如果設(shè)備是磁性介質(zhì),NSA推薦的最佳做法是首先對設(shè)備進行消磁。
展開 
一文搞懂酒店安防系統(tǒng)如何設(shè)計?點位設(shè)計原則是什么?
系統(tǒng)可實現(xiàn)與入侵報警系統(tǒng)、門禁系統(tǒng)聯(lián)動。
1.2 酒店前端設(shè)計
根據(jù)酒店使用功能及要求監(jiān)控點位布置如下:
出入口:入口雨棚、首層所有出入口、員工出入口,所有通向屋頂?shù)某鋈肟凇?大堂區(qū)域:大堂、大堂吧、前臺。
存放處:貴重物品存放室、保險柜處、行李房。
辦公室:總出納辦公室。
倉庫及儲藏室:行李儲藏室,酒水倉庫。
電梯:電梯廳、電梯轎箱、扶梯口。
公共走道:客房走道、后勤辦公走道、面客區(qū)走道。
餐廳酒吧:咖啡吧等。
收卸貨處、所有ATM機、所有廚房出入口。
弱電機房:消防控制室、弱電機房、衛(wèi)星及有線電視機房。
重要機房:生活水泵房、生活水箱間、配電機房需設(shè)置攝像機監(jiān)控。
以上位置根據(jù)功能需求及配合裝飾效果可選擇不同的類型的攝像機安裝如:半球攝像機、q式攝像機、室內(nèi)快球攝像機、室外快球攝像機等。
1.3技術(shù)要求
前端攝像機支持H.265/H.264編碼方式,每路1080P攝像機的碼流按照2Mbps進行規(guī)劃。
每路攝像機視頻圖像視頻壓縮分辨率達到1080P 效果。
錄像回放質(zhì)量要求達到每秒鐘25幀,1080P 畫質(zhì)。
前端攝像機具備人臉檢測、區(qū)域入侵檢測、越界檢測、場景變更、虛焦檢測等智能分析功能。
視頻綜合平臺支持VGA輸入,可接入報警工作站、門禁工作站、消防工作站的視頻信號,并在拼接屏上顯示,支持大屏拼接漫游。
2 入侵報警系統(tǒng)
2.1系統(tǒng)設(shè)計說明
酒店設(shè)置一套保安報警系統(tǒng),報警主機設(shè)置在一層消防安防控制室。
入侵報警子系統(tǒng)由緊急報警按鈕、報警擴展模塊、接口模塊、報警主機、主機鍵盤、聲光一體警號、管理工作站及報警管理軟件構(gòu)成。
系統(tǒng)報警前端主要包括:門磁、緊急報警按鈕、腳挑開關(guān)。
系統(tǒng)可與視頻監(jiān)控系統(tǒng)聯(lián)動,報警響應(yīng)時間符合區(qū)域/國家標準要求。
展開 智能汽車中毫米波雷達的應(yīng)用
當汽車處在停放狀態(tài),汽車主要系統(tǒng)下電后,毫米波傳感器可以處于低功耗狀態(tài),提供車內(nèi)兒童或入侵檢測。
當汽車處在正常狀態(tài)時,傳感器可以進行手勢檢測。
這樣做的好處,主要是簡化座艙內(nèi)傳感器的配置,可以實現(xiàn)靈活的車內(nèi)布置
(寬視野以及毫米波穿透材料感應(yīng)的能力)
。根據(jù)應(yīng)用的不同,可以將傳感器集成到儀表板、頂部控制臺,甚至第二排或第三排座位中,實現(xiàn)更加個性化的應(yīng)用
(例如照明、娛樂屏幕或乘客對溫度或音頻的調(diào)節(jié))
。
小結(jié):毫米波雷達最早從軍事用途逐步往外走,實際上作為一種非接觸式傳感技術(shù),毫米波雷達傳感器具有感測精準、不易被干擾等優(yōu)點,現(xiàn)已廣泛應(yīng)用于汽車高級駕駛輔助系統(tǒng)和自動駕駛領(lǐng)域。
隨著工業(yè)和消費領(lǐng)域自動化需求的提升和發(fā)展,毫米波雷達的應(yīng)用范圍正超出車載領(lǐng)域,逐漸向智慧城市、樓宇自動化、健康監(jiān)護等行業(yè)擴展。特別是單片化毫米波雷達模組的出現(xiàn),使得毫米波雷達芯片半導體企業(yè)在推動全產(chǎn)業(yè)鏈的推進。
展開 電子電氣架構(gòu)設(shè)計需要考慮哪些方面?
具體的措施包括分域隔離、引入硬件安全模塊(HSM)、防火墻、入侵檢測/防御系統(tǒng)(IDS /IPS)等,詳細介紹可以查閱文章(汽車E/E架構(gòu)的網(wǎng)絡(luò)安全分析)。
圖6 網(wǎng)絡(luò)安全機制
04.
電源模式
車輛通常具有多種電源模式和喚醒狀態(tài)。帶有傳統(tǒng)鑰匙的車輛通常在點火開關(guān)上有四個位置,轉(zhuǎn)換為 4-6 種動力模式,從關(guān)閉和鎖定到啟動(如圖7所示),就喚醒源而言,有充電喚醒、鑰匙喚醒、開車門喚醒、遠程喚醒、診斷喚醒等等。對于電子電氣架構(gòu)設(shè)計而言,需要考慮不同電源模式或者喚醒源的情況下,應(yīng)該喚醒哪些控制器,這里應(yīng)該是最小化原則。比如在充電的場景下,僅需整車控制器、電池管理系統(tǒng)、DCDC、水泵控制器等處于工作狀態(tài),而像電機控制器就無需喚醒了,這樣一來可以分區(qū)管理,減少電耗,另外也可以延長控制器的使用時間。
圖7 不同電源模式下,不同域的工作情況
05.
處理器和網(wǎng)絡(luò)負載
另一個重要的架構(gòu)考慮因素是每個控制器的處理器、網(wǎng)絡(luò)總線以及網(wǎng)關(guān)的負載情況。首先說一下控制器處理器負載,這里主要當把功能分配給特定的控制器時,需要考慮這些控制器的處理器是否能夠支撐功能的實現(xiàn),通常功能安全的要求是處理器的最高負載是70~80%左右,假設(shè)100s,也就是說處理器有70~80s是在工作的,其余20~30s是空閑的。這樣功能不會因為負載過高導致某些低優(yōu)先級功能卡死,無法執(zhí)行的情況。
另外網(wǎng)絡(luò)總線負載也是重要的一方面,隨著功能的逐步增加,總線上交互信號也會增加,這樣會導致總線負載逐漸增加,在當前的架構(gòu)中,很多局域的CAN總線負載都很高(CAN總線負載通常任務(wù)是不能大于30%),必須對總線進行升級,比如從CAN升級到CANFD,或者通過功能整合,減少交互,或者分割網(wǎng)絡(luò)等。
06.
展開 全彩、星光、超星光、黑光等常見監(jiān)控攝像機到底有何不同?
典型的功能有:車輛逆行、防區(qū)入侵檢測、人員聚焦檢測、絆線穿越檢測、快速移動、人員徘徊檢測和客流統(tǒng)計等。
高像素
2010年高清元年推出的還只是720P高清網(wǎng)絡(luò)攝像機,一直到2012年,主流安企高清網(wǎng)絡(luò)攝像機還是以130萬和200萬為主,300以上像素還很少。隨著CMOS技術(shù)的引入,高清攝像機快速發(fā)展,300萬、400萬、500萬、600萬、1200萬像素的攝像機像雨后春筍一般冒上來,這就是技術(shù)的創(chuàng)新帶來了產(chǎn)品體系的創(chuàng)新。
目前以4K、8K為代表的超高清成為各廠家的標配。對用戶而言,4K不僅僅是對視覺的體驗和享受,而是4K的分辨率是1080P的4倍,如果用4K攝像機和1080P攝像機拍攝相同視場角下的同一場景,4K攝像機會用4倍于1080P攝像機所用的信息量去還原場景,畫面自然更清晰、更貼近真實。從"用"的角度來講,由于4K畫面的信息量是1080P的四倍,基于更多的信息量,就能實現(xiàn)更準確的智能分析,4K一旦大規(guī)模部署,智能分析的準確率就能上升一個臺階,而且也會有更豐富更令人驚喜的智能應(yīng)用得到實現(xiàn)。
低照度
行業(yè)內(nèi)公認0.001Lux及以下稱之為星光級攝像機,目前廣泛應(yīng)用于平安城市、金融、酒店樓宇、平安村居、港口、高速公路等項目中,無需大規(guī)模安裝補光照明設(shè)施,就可以得到較好的夜間高清彩色監(jiān)控畫面需求。星光級照度監(jiān)控技術(shù)主要受鏡頭、圖像傳感器、后端圖像處理技術(shù)等因素的影響,各安企廠家也都是從利用大光圈鏡頭、選用大靶面?zhèn)鞲衅饕约傲己玫膱D像處理技術(shù)等幾個方面等幾個方面進行提升。
當前出現(xiàn)了以AI超微光技術(shù)為代表,通過對應(yīng)用場景目標圖像要求的提煉,采集了海量夜間低照情況下車輛卡口、車輛電警、人員卡口以及全結(jié)構(gòu)化攝像機的圖像樣本與模擬數(shù)據(jù),并針對性的進行了數(shù)學建模,設(shè)計了一套從采集、標圖、訓練以及模型轉(zhuǎn)化的端到端的深度學習模型。
展開 