【技术实现步骤摘要】
用于保护网络防止网络攻击的方法
提出用于保护网络防止网络攻击的方法,对此所设立的网络参与者以及对此所设立的计算机程序。
技术介绍
从WO2012159940A2中已知一种方法,所述方法考虑将指纹用于表征车辆网络,以便能够用于确定车辆网络的操纵。指纹在此尤其从网络配置中获得。EP2433457B1描述一种用于车辆的安全系统以及用于入侵识别(入侵探测)的方法以及如果确定相应的网络攻击,进行反应的措施。
技术实现思路
提出方法,借助所述方法通过如下方式提高网络的保护:根据在网络中的传输能够识别并且尤其定位对网络的网络攻击。对此,将传输的特征与至少一个指纹比较。在此,指纹起源于传输的之前确定的特征。在此,其优选为模拟特征。但是,这样建立的指纹优选被数字化。定位优选针对网络参与者、网络区段或网络的传输路段进行。网络或网络的参与者被设计成:通过其具有电子存储和计算资源来实施相应方法的步骤的方式,执行所描述的方法。在这种参与者的存储介质上或在网络的分布的存储资源上也能够存储计算机程序,所述计算机程序被设立用于:当在参与者中或在网络中处理方法时,执行相应的方法的全部步骤。所提出的方法实现改进地识别网络攻击并且通过定位对网络的网络攻击的攻击点实现对攻击有针对性地做出反应。如果根据模型(其例如包括学习算法,神经网络,随机模型或基于数据的模型)从传输的适当的特征中确定所考虑的指纹,那么该方法能够尤其可靠地且鲁棒地设计。作为所提出的方法的其他优点,对此不需要附加传输的数据,由此也不存在对于网络的实时要求的负面影响。网络之外的攻击者不能够改变传输的物理特征,因为所述物理特征从网络和其部 ...
【技术保护点】
1.一种用于保护网络(1)防止网络攻击的方法,其特征在于,对于所述网络(1)中的消息确定所述消息的第一次传输的第一特征,通过将所述第一特征与至少一个参与者(101,102,103)或所述网络(1)的区段或传输路段的至少一个指纹进行比较来确定所述网络(1)中的所述消息的来源,并且根据所确定的来源,识别出对所述网络(1)的网络攻击,或者定位所述网络攻击的攻击点。
【技术特征摘要】
2017.05.19 DE 102017208547.91.一种用于保护网络(1)防止网络攻击的方法,其特征在于,对于所述网络(1)中的消息确定所述消息的第一次传输的第一特征,通过将所述第一特征与至少一个参与者(101,102,103)或所述网络(1)的区段或传输路段的至少一个指纹进行比较来确定所述网络(1)中的所述消息的来源,并且根据所确定的来源,识别出对所述网络(1)的网络攻击,或者定位所述网络攻击的攻击点。2.根据权利要求1所述的方法,其特征在于,所述至少一个指纹从通过所述网络参与者(101,102,103)的至少沿一个第二次传输的第二特征或从所述网络区段的第二次传输的第二特征中或从经由所述传输路段的第二次传输的第二特征中通过模型来确定。3.根据上述权利要求中任一项所述的方法,其特征在于,所述模型包括学习算法,神经网络,随机模型或基于数据的模型或基于自动机的模型。4.根据权利要求2所述的方法,其特征在于,所述第二特征借助外部测量设备和/或在安全的环境中确定。5.根据权利要求2所述的方法,其特征在于,所述第二特征借助内部测量设备和/或在所述网络(1)的或包括所述网络(1)的系统的确定的系统状态下确定。6.根据权利要求2至5中任一项所述的方法,其特征在于,在所述第二次传输时传输预先确定的试样。7.根据上述权利要求中任一项所述的方法,其特征在于,所述至一个指纹从外部源读入,尤其从因特网接收,或者在工厂环境中传输到所述网络(1)中。8.根据上述权利要求中任一项所述的方法,其特征在于,根据特征、尤其所述第一消息的内容与至少一个期望的特征、尤其期望的内容之间的比较或根据所述第一消息的传输时间点与期望的传输时间点的比较识别出操纵。9.根据上述权利要求中任一项所述的方法,其特征在于,根据所述第一消息的来源识别操纵。10.根据上述权利要求中任一项所述的方法,其特征在于,所述网络(1)是CAN总线系统。11.根据上述权利要求中任一项所述的方法,其特征在于,所述网络(1)是车辆内部的网络,并且定位从车辆外部对所述网络的网络攻击的车辆内部的攻击点。12.根据权利要求11所述的方法,其特征在于,由至少一个车辆控制设备(101,102)执行所述第一特征的确定和/或与所述至少一个指纹的比较,所述车辆控制设备连接到所述网络上。13.根据权利要求11所述的方法,其特征在于,所述车辆控制设备(101,102)对此具有监控单元,所述监控单元集成到所述车辆控制设备(101,102)的收发器或微控制器中。14.根据权利要求11所述的方法,其特征在于,所述车辆控制设备是中央的控制设备或是所述车辆的域控制设备。15.根据权利要求11所述的方法,其特征在于,由至少一个专门设置用于监控的网络参与者(103)或由所连接的车辆外部的计算单元执行所述第一特征的确定和/或与所述至少一个指纹的比较。16.根据上述权利要求中任一项所述的方法,其特征在于,所述第一特征根据...
【专利技术属性】
技术研发人员:M克奈布,C胡特,C施罗夫,H勒尔,H佐伊迪,P杜普利斯,R纪尧姆,R赛尔温斯基,S莱格,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。