本发明专利技术提出一种用于保护网络防止网络攻击的方法,其中经由网络传输路段上的不同的电平在网络中传输消息的位或位序列。对于消息在网络中的第一传输,确定不同电平中的至少一个电平的至少一个持续时间。该至少一个持续时间或从中推导出的数值与至少一个预先确定的数值比较,并且根据比较识别对网络的网络攻击,或者在网络中定位对网络的网络攻击。
【技术实现步骤摘要】
用于保护网络防止网络攻击的方法
提出用于保护网络防止网络攻击的方法,对此所设立的网络参与者以及对此所设立的计算机程序。
技术介绍
从WO2012159940A2中已知一种方法,所述方法考虑将指纹用于表征车辆网络,以便能够用于确定车辆网络的操纵。指纹在此尤其从网络配置中获得。EP2433457B1描述一种用于车辆的安全系统以及用于入侵识别(入侵探测)的方法以及如果确定相应的网络攻击,进行反应的措施。
技术实现思路
提出方法,借助所述方法通过如下方式提高网络的保护:能够根据在网络中的传输识别对网络的网络攻击,或者能够定位识别到的攻击。对此,作为特征,将传输的位长或电平持续时间与至少一个预先确定的值或指纹比较。指纹在此尤其起源于确定的网络参与者的传输的之前确定的特征性的位长或电平持续时间。根据比较,可以识别消息的来源进而(必要时结合其他特性)识别网络攻击或者定位识别到的网络攻击。定位优选针对网络参与者、网络区段或网络的传输路段来进行。网络或网络的参与者被设立用于通过如下方式执行所描述的方法:它们具有电子存储资源和计算资源来执行相应的方法的步骤。在这种参与者的存储介质上或在网络的分布的存储资源上也能够存储计算机程序,所述计算机程序被设立用于:当在参与者中或在网络中处理方法时,执行相应的方法的全部步骤。所提出的方法通过定位对网络的网络攻击的攻击点实现更有针对性地对攻击做出反应。如果根据模型(例如包括学习算法,神经网络,随机模型或基于数据或基于自动机的模型)从传输的适当的特征中确定所考虑的指纹,那么可以特别可靠地且鲁棒地设计该方法。作为所提出的方法的其他优点,对此不需要附加传输的数据,由此也不存在对于网络的实时要求的负面影响。网络之外的攻击者不能够改变传输的物理特征,因为所述物理特征从网络和其部件的硬件特性中产生进而不可触及较高的软件层。在优选的设计方案中,传输的所考虑的特征起源于网络的物理特性,网络的传输介质或传输信道、如线缆、耦合网络、滤波电路或连接点、参与者硬件、尤其收发器或微控制器的物理特性、网络的拓扑的物理特性或网络终端的或终端电阻的物理特性等。在方法的一个尤其优选的设计方案中,在识别到操纵的情况下,有针对性地针对定位的网络参与者、定位的网络区段或针对网络的定位的传输路段执行错误处理。对此,定位的网络参与者、定位的网络区段或定位的传输路段尤其能够在网络中在功能上受到限制或去激活,经由去激活的网关从网络中排除或者不传输或丢弃来自所述定位的网络参与者、定位的网络区段或定位的传输路段的消息。通过有针对性的电路技术或硬件选择或网络部件的操纵,也能够将所考虑的特征引入到网络中,或者在网络中放大。由此能够进一步提高识别的可靠性和攻击点的定位。附图说明下面,参考附图和借助实施例详细描述本专利技术。在此:图1示意地示出具有多个网络参与者的示例性的网络,图2示出用于保护网络防止网络攻击的示例性的方法的示意流程图,图3示出不同网络参与者的示例性的位长或电平持续时间。具体实施方式本专利技术涉及一种用于通过识别攻击或定位网络中的这种网络攻击的攻击点来保护网络防止网络攻击的方法。网络、(通常并且特定)车辆中的网络防止网络攻击的安全性愈发重要。刚好对于联网的且自动化的车辆而言,这种攻击是关键的。研究人员能够示范对车辆控制设备成功进行远程攻击。由此攻击者可以通过将消息经由成功攻击的控制设备录入到车辆网络中的方式,来接管车辆中的控制功能。一方面,重要的是:识别对网络的攻击,并且辨认由此录入的有害的消息。另一方面,同样重要的是:辨认出攻击的源头、即被攻击的网络参与者或至少辨认出被攻击的网络区段,以便必要时能够采取有针对性的应对措施。如果将消息辨认为是恶意的,那么现在应根据消息传输的特征识别出:消息来自哪个网络参与者或者出自哪个网络区段。对此,在网络中确定消息传输的相应的电平持续时间或位长,并且将其与相应的预先确定的数值进行比较。所述预先确定的数值优选对应于针对确定网络参与者特征性的位长或电平持续时间,例如网络参与者或从中推导出的数值的位长或电平持续时间。位长或电平持续时间例如由于参与者(例如收发器或微控制器)的硬件特性的波动或由于网络拓扑(结构,以及线缆,连接元件,终端电阻等)的静态影响而是特征性的。通过比较能够确定网络中的消息的来源并且(可能结合消息的其他特性)确定网络攻击或者在网络中定位识别到的网络攻击。对于远距离的攻击者,与包括发送者地址等的消息内容完全相反,几乎不可能有针对性地影响位长或电平持续时间。在另一表现形式中,所描述的特征也能够有针对性地引入到系统中,例如通过对网络的硬件部件进行选择、组合或有针对性地进行操控。这种有针对性的特征能够选择成,使得其是差异性更强的且能够将位长或电平持续时间更简单地、更单义地或更鲁棒地与相应的网络参与者或网络区段相关联。在此,位长或电平持续时间能够-表征或证明网络或子网络整体,-表征或证明网络中的确定的传输路径或传输信道,或者-表征或证明个体的网络参与者(例如车辆网络中的控制设备或者网络的网关)。在系统中,也能够共同地使用以全部三种不同的表现形式的所述特征。在图1中示出具有终端电阻10和11的示例性的网络。将ECU101、ECU102以及网络监视器或网络监控单元103作为网络参与者连接到总线1上。网络监视器103优选具有发送和接收机构,以接收总线1的消息以及将消息发送到总线1上。此外,所述网络监视器优选具有分析机构,以确定总线上消息传输的物理特征,以及具有计算单元或硬件电路,以从中尤其通过与预先确定数据比较来确定消息的来源。在图2中示出用于保护网络防止网络攻击的方法的示例性的流程。首先,在第一步骤201中尤其借助模型根据传输的位长或电平持续时间建立至少一个物理指纹作为预先确定的、特征性的数值。优选地,对于全部网络参与者预先确定相应的数值。这能够尤其在安全环境中(例如在工厂)经由借助外部测量设备(例如示波器)测量消息传输的物理特征、即位长或电平持续时间来进行。替代地,也能够借助内部的测量设备确定物理特征,即特征性的位长或电平持续时间(例如借助网络参与者,例如车辆网络上的控制设备或在专门用于网络监控的网络节点的测量设备中的控制设备)。替代于此,也能够从外部接收模型或预先确定的数值并进行存储,例如从因特网服务器。能够以不同的方式训练模型或者确定指纹。例如,能够在网络中传输确定的试样,所述试样尤其能够与另外的在总线上预期的消息无关联。替代地,指纹也能够根据在网络正常运行期间传输的正规消息中或从所述消息的部分中确定。也能够通过消息对确定的网络参与者要求:以确定方式进行响应,并且根据确定响应的传输来确定指纹。最佳地,借助于基于重复的且不同的传输的所测量的物理特征的模型来训练指纹,以便稍后根据指纹实现鲁棒的证明。优选地,为了建立指纹而充分利用网络对传输的阶跃响应或者脉冲响应。借此尤其也能够描述系统中的所出现的反射,所述反射从网络的结构、其传输机构、其电阻和其所连接的硬件元件中得出。在此,测试脉冲能够由常规的参与者或由专门的测试参与者产生。测试脉冲在此能够由一个或任意数量的电平切换构成,其中电平切换之间的时间是确定的或不确定的。也可以的是:对此将网络置于专门的学习模式中,而在此期间,例如不发生正常的数据传输本文档来自技高网...
【技术保护点】
1.一种用于保护网络(1)防止网络攻击的方法,其中经由所述网络(1)的传输路段上的不同的电平在所述网络(1)中传输消息的位或位序列,其特征在于,对于消息在所述网络(1)中的第一传输,确定不同电平中的至少一个电平的至少一个持续时间,所述至少一个持续时间或从中推导出的数值与至少一个预先确定的数值进行比较,并且根据所述比较识别对所述网络(1)的网络攻击,或者在所述网络(1)中定位对所述网络(1)的网络攻击。
【技术特征摘要】
2017.05.19 DE 102017208545.21.一种用于保护网络(1)防止网络攻击的方法,其中经由所述网络(1)的传输路段上的不同的电平在所述网络(1)中传输消息的位或位序列,其特征在于,对于消息在所述网络(1)中的第一传输,确定不同电平中的至少一个电平的至少一个持续时间,所述至少一个持续时间或从中推导出的数值与至少一个预先确定的数值进行比较,并且根据所述比较识别对所述网络(1)的网络攻击,或者在所述网络(1)中定位对所述网络(1)的网络攻击。2.根据权利要求1所述的方法,其特征在于,所述至少一个预先确定的数值是所述至少一个电平的对于确定的网络参与者(103)特征性的持续时间或从中推导出的数值。3.根据上述权利要求中任一项所述的方法,其特征在于,确定不同的电平分量之间的、尤其显性电平分量和隐性电平分量之间的比例,并且与电平分量的至少一个预先确定的比例进行比较。4.根据上述权利要求中任一项所述的方法,其特征在于,所述网络(1)是CAN总线系统。5.根据上述权利要求中任一项所述的方法,其特征在于,所述网络(1)是车辆内部的网络,并且定位从车辆外部对所述网络的网络攻击的车辆内部的攻击点。6.根据权利要求5所述的方法,其特征在于,执行至少一个车辆控制设备(101,102)的比较和/或所述至少一个持续时间的...
【专利技术属性】
技术研发人员:C胡特,C施罗夫,H勒尔,H佐伊迪,P杜普利斯,R纪尧姆,R赛尔温斯基,S莱格,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。