The invention provides a message processing system and method, which includes: setting up a first message filtering device to detect periodic abnormal messages in the second message received by the gateway routing module in the first message sent by the source network segment controller, when the first difference between the number of periodic abnormal messages in the second message and the number of normal periodic messages is greater than or equal to the preset threshold value; Abnormal processing can prevent malicious sending of high frequency messages to gateway, and thus avoid network paralysis caused by outward sending of messages by gateway. In addition, a second message filtering device is set up to detect periodic abnormal messages from the third message sent by the routing module of the gateway. When the second difference between the number of periodic abnormal messages in the third message and the number of normal periodic messages is greater than or equal to the preset threshold, abnormal processing is carried out in time, that is, abnormal processing can be carried out when the gateway sends messages to the target network segment at high frequency. Avoid overload of bus in target network segment.
【技术实现步骤摘要】
一种报文处理系统及方法
本专利技术涉及通信领域,更具体的说,涉及一种报文处理系统及方法。
技术介绍
随着车联网的发展,作为车内网的主要通信总线之一的CAN总线的安全也越来越重要。恶意用户可以通过破解车内与网关相连接的汽车控制器,使得控制器恶意发送高频报文至网关,网关按照相同频率向目标网段转发报文,导致目标网段的网络负载较高,进而导致网络瘫痪。另外,恶意用户还可以通过破解网关,导致网关高频率的向目标网段发送报文,导致目标网段的总线负载过高,功能受到影响。
技术实现思路
有鉴于此,本专利技术提供一种报文处理系统及方法,以解决控制器恶意发送高频报文至网关,网关按照相同频率向目标网段转发报文,导致目标网段的网络负载较高,进而导致网络瘫痪;以及恶意用户通过破解网关,导致网关高频率的向目标网段发送报文,导致目标网段总线负载过高,功能受到影响的问题。为解决上述技术问题,本专利技术采用了如下技术方案:一种报文处理系统,包括:源网段控制器、第一报文过滤装置、网关路由模块、第二报文过滤装置和目标网段控制器;所述源网段控制器、所述第一报文过滤装置、所述网关路由模块、所述第二报文过滤装置和所述目标网段控制器顺序连接;所述第一报文过滤装置用于:对所述源网段控制器发送的第一报文中需要所述网关路由模块接收的第二报文进行周期异常报文检测,当所述第二报文中的周期异常报文与正常周期报文的接收次数的第一差值大于等于预设阈值时,进行异常处理;当所述第一差值小于所述预设阈值时,将所述第一报文转发至所述网关路由模块;所述周期异常报文为报文发送周期未在预设周期范围内的报文;所述第二报文过滤装置用于:对所述 ...
【技术保护点】
1.一种报文处理系统,其特征在于,包括:源网段控制器、第一报文过滤装置、网关路由模块、第二报文过滤装置和目标网段控制器;所述源网段控制器、所述第一报文过滤装置、所述网关路由模块、所述第二报文过滤装置和所述目标网段控制器顺序连接;所述第一报文过滤装置用于:对所述源网段控制器发送的第一报文中需要所述网关路由模块接收的第二报文进行周期异常报文检测,当所述第二报文中的周期异常报文与正常周期报文的接收次数的第一差值大于等于预设阈值时,进行异常处理;当所述第一差值小于所述预设阈值时,将所述第一报文转发至所述网关路由模块;所述周期异常报文为报文发送周期未在预设周期范围内的报文;所述第二报文过滤装置用于:对所述网关路由模块发送的第三报文进行周期异常报文检测,当所述第三报文中的周期异常报文与正常周期报文的接收次数的第二差值大于等于所述预设阈值时,进行异常处理;当所述第二差值小于所述预设阈值时,将所述第三报文中需要发送至所述目标网段控制器中的第四报文转发至所述目标网段控制器。
【技术特征摘要】
1.一种报文处理系统,其特征在于,包括:源网段控制器、第一报文过滤装置、网关路由模块、第二报文过滤装置和目标网段控制器;所述源网段控制器、所述第一报文过滤装置、所述网关路由模块、所述第二报文过滤装置和所述目标网段控制器顺序连接;所述第一报文过滤装置用于:对所述源网段控制器发送的第一报文中需要所述网关路由模块接收的第二报文进行周期异常报文检测,当所述第二报文中的周期异常报文与正常周期报文的接收次数的第一差值大于等于预设阈值时,进行异常处理;当所述第一差值小于所述预设阈值时,将所述第一报文转发至所述网关路由模块;所述周期异常报文为报文发送周期未在预设周期范围内的报文;所述第二报文过滤装置用于:对所述网关路由模块发送的第三报文进行周期异常报文检测,当所述第三报文中的周期异常报文与正常周期报文的接收次数的第二差值大于等于所述预设阈值时,进行异常处理;当所述第二差值小于所述预设阈值时,将所述第三报文中需要发送至所述目标网段控制器中的第四报文转发至所述目标网段控制器。2.根据权利要求1所述的报文处理系统,其特征在于,所述第一报文过滤装置还用于:对所述第一报文中未位于网关接收白名单中的报文进行过滤处理;所述网关接收白名单中的报文包括允许所述网关路由模块接收的报文;所述网关接收白名单中的报文包括所述第二报文;所述第二报文过滤装置还用于:对所述第三报文中未位于网关发送白名单中的报文进行过滤处理;所述网关发送白名单中的报文包括允许所述网关路由模块发送的报文;所述网关发送白名单中的报文包括所述第四报文。3.一种报文处理方法,其特征在于,应用于如权利要求1所述的报文处理系统中的所述第一报文过滤装置,所述报文处理方法包括:接收所述源网段控制器发送的第一报文;计算所述第一报文中周期异常报文与正常周期报文的接收次数的差值;若所述差值大于等于所述预设阈值,停止输出所述第一报文至所述网关路由模块;若所述差值小于所述预设阈值,输出所述第一报文至所述网关路由模块。4.根据权利要求3所述的报文处理方法,其特征在于,接收所述源网段控制器发送的第一报文之后,还包括:获取网关接收白名单;所述网关接收白名单包括允许所述网关路由模块接收的报文的标识;对所述第一报文中对应的标识未位于所述网关接收白名单中的报文进行过滤处理。5.根据权利要求3所述的报文处理方法,其特征在于,计算...
【专利技术属性】
技术研发人员:王载琼,
申请(专利权)人:北京经纬恒润科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。