一种报文处理系统及方法技术方案

本发明专利技术提供了一种报文处理系统及方法，该方法包括：设置第一报文过滤装置，对源网段控制器发送的第一报文中需要网关路由模块接收的第二报文进行周期异常报文检测，当第二报文中的周期异常报文与正常周期报文的接收次数的第一差值大于等于预设阈值时，进行异常处理，即能够防止恶意发送高频报文至网关，进而避免了网关向外发送报文导致的网络瘫痪问题。另外，设置第二报文过滤装置，对网关路由模块发送的第三报文进行周期异常报文检测，当第三报文中的周期异常报文与正常周期报文的接收次数的第二差值大于等于预设阈值时，进行异常处理，即能够在网关高频率的向目标网段发送报文时，及时进行异常处理，避免目标网段的总线负载过高。

A Message Processing System and Method

The invention provides a message processing system and method, which includes: setting up a first message filtering device to detect periodic abnormal messages in the second message received by the gateway routing module in the first message sent by the source network segment controller, when the first difference between the number of periodic abnormal messages in the second message and the number of normal periodic messages is greater than or equal to the preset threshold value; Abnormal processing can prevent malicious sending of high frequency messages to gateway, and thus avoid network paralysis caused by outward sending of messages by gateway. In addition, a second message filtering device is set up to detect periodic abnormal messages from the third message sent by the routing module of the gateway. When the second difference between the number of periodic abnormal messages in the third message and the number of normal periodic messages is greater than or equal to the preset threshold, abnormal processing is carried out in time, that is, abnormal processing can be carried out when the gateway sends messages to the target network segment at high frequency. Avoid overload of bus in target network segment.

【技术实现步骤摘要】
一种报文处理系统及方法
本专利技术涉及通信领域，更具体的说，涉及一种报文处理系统及方法。
技术介绍
随着车联网的发展，作为车内网的主要通信总线之一的CAN总线的安全也越来越重要。恶意用户可以通过破解车内与网关相连接的汽车控制器，使得控制器恶意发送高频报文至网关，网关按照相同频率向目标网段转发报文，导致目标网段的网络负载较高，进而导致网络瘫痪。另外，恶意用户还可以通过破解网关，导致网关高频率的向目标网段发送报文，导致目标网段的总线负载过高，功能受到影响。
技术实现思路
有鉴于此，本专利技术提供一种报文处理系统及方法，以解决控制器恶意发送高频报文至网关，网关按照相同频率向目标网段转发报文，导致目标网段的网络负载较高，进而导致网络瘫痪；以及恶意用户通过破解网关，导致网关高频率的向目标网段发送报文，导致目标网段总线负载过高，功能受到影响的问题。为解决上述技术问题，本专利技术采用了如下技术方案：一种报文处理系统，包括：源网段控制器、第一报文过滤装置、网关路由模块、第二报文过滤装置和目标网段控制器；所述源网段控制器、所述第一报文过滤装置、所述网关路由模块、所述第二报文过滤装置和所述目标网段控制器顺序连接；所述第一报文过滤装置用于：对所述源网段控制器发送的第一报文中需要所述网关路由模块接收的第二报文进行周期异常报文检测，当所述第二报文中的周期异常报文与正常周期报文的接收次数的第一差值大于等于预设阈值时，进行异常处理；当所述第一差值小于所述预设阈值时，将所述第一报文转发至所述网关路由模块；所述周期异常报文为报文发送周期未在预设周期范围内的报文；所述第二报文过滤装置用于：对所述网关路由模块发送的第三报文进行周期异常报文检测，当所述第三报文中的周期异常报文与正常周期报文的接收次数的第二差值大于等于所述预设阈值时，进行异常处理；当所述第二差值小于所述预设阈值时，将所述第三报文中需要发送至所述目标网段控制器中的第四报文转发至所述目标网段控制器。优选地，所述第一报文过滤装置还用于：对所述第一报文中未位于网关接收白名单中的报文进行过滤处理；所述网关接收白名单中的报文包括允许所述网关路由模块接收的报文；所述网关接收白名单中的报文包括所述第二报文；所述第二报文过滤装置还用于：对所述第三报文中未位于网关发送白名单中的报文进行过滤处理；所述网关发送白名单中的报文包括允许所述网关路由模块发送的报文；所述网关发送白名单中的报文包括所述第四报文。一种报文处理方法，应用于上述的报文处理系统中的所述第一报文过滤装置，所述报文处理方法包括：接收所述源网段控制器发送的第一报文；计算所述第一报文中周期异常报文与正常周期报文的接收次数的差值；若所述差值大于等于所述预设阈值，停止输出所述第一报文至所述网关路由模块；若所述差值小于所述预设阈值，输出所述第一报文至所述网关路由模块。优选地，接收所述源网段控制器发送的第一报文之后，还包括：获取网关接收白名单；所述网关接收白名单包括允许所述网关路由模块接收的报文的标识；对所述第一报文中对应的标识未位于所述网关接收白名单中的报文进行过滤处理。优选地，计算所述第一报文中周期异常报文与正常周期报文的接收次数的差值，包括：当接收的所述第一报文中第一次出现所述周期异常报文时，开始计时；在开始计时后的第一预设时间段内，若出现所述周期异常报文，控制计数器加一，若出现所述正常周期报文，控制计数器减一；所述计数器的初始数据为零；将所述计数器的数值作为所述第一报文中周期异常报文与正常周期报文的接收次数的差值。优选地，停止输出所述第一报文至所述网关路由模块之后，还包括：若出现所述正常周期报文，控制计数器减一；判断所述计数器的数值是否不大于指定数值；若不大于，当在计数器的数值不大于指定数值之后的第二预设时间段内接收的第一报文均为所述正常周期报文时，开始输出所述第一报文。一种报文处理方法，应用于上述的报文处理系统中的所述第二报文过滤装置，所述报文处理方法包括：接收所述网关路由模块发送的第三报文；计算所述第三报文中周期异常报文与正常周期报文的接收次数的差值；若所述差值大于等于所述预设阈值，停止输出所述第三报文至所述目标网段控制器；若所述差值小于所述预设阈值，输出所述第三报文至所述目标网段控制器。优选地，接收所述网关路由模块发送的第三报文之后，还包括：获取网关发送白名单；所述网关发送白名单包括允许所述网关路由模块发送的报文的标识；对所述第三报文中对应的标识未位于所述网关发送白名单中的报文进行过滤处理。优选地，计算所述第三报文中周期异常报文与正常周期报文的接收次数的差值，包括：当接收的所述第三报文中第一次出现所述周期异常报文时，开始计时；在开始计时后的第一预设时间段内，若出现所述周期异常报文，控制计数器加一，若出现所述正常周期报文，控制计数器减一；所述计数器的初始数据为零；将所述计数器的数值作为所述第三报文中周期异常报文与正常周期报文的接收次数的差值。优选地，停止输出所述第三报文至所述网关路由模块之后，还包括：若出现所述正常周期报文，控制计数器减一；判断所述计数器的数值是否不大于指定数值；若不大于，当在计数器的数值不大于指定数值之后的第二预设时间段内接收的第三报文均为所述正常周期报文时，开始输出所述第三报文。相较于现有技术，本专利技术具有以下有益效果：本专利技术提供了一种报文处理系统及方法，在源网段控制器和网关路由模块之间设置有第一报文过滤装置，第一报文过滤装置对所述源网段控制器发送的第一报文中需要所述网关路由模块接收的第二报文进行周期异常报文检测，当所述第二报文中的周期异常报文与正常周期报文的接收次数的第一差值大于等于预设阈值时，进行异常处理，即能够防止恶意发送高频报文至网关，进而避免了网关向外发送报文导致的网络瘫痪问题。另外，在网关路由模块和目标网段控制器之间设置有第二报文过滤装置，所述第二报文过滤装置对所述网关路由模块发送的第三报文进行周期异常报文检测，当所述第三报文中的周期异常报文与正常周期报文的接收次数的第二差值大于等于所述预设阈值时，进行异常处理，即能够在网关高频率的向目标网段发送报文时，及时异常处理，避免目标网段的总线负载过高。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种车内电路的网络拓扑关系图；图2为本专利技术实施例提供的一种报文处理系统的结构示意图；图3为本专利技术实施例提供的一种报文处理方法的方法流程图；图4为本专利技术实施例提供的另一种报文处理方法的方法流程图；图5为本专利技术实施例提供的一种次数更新示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供了一种报文处理系统，该报文处理系统可以应用于汽车中的CAN网络安全设备中的网关，即对网关的功能进行了改进，首先结合图1介本文档来自技高网...

【技术保护点】
1.一种报文处理系统，其特征在于，包括：源网段控制器、第一报文过滤装置、网关路由模块、第二报文过滤装置和目标网段控制器；所述源网段控制器、所述第一报文过滤装置、所述网关路由模块、所述第二报文过滤装置和所述目标网段控制器顺序连接；所述第一报文过滤装置用于：对所述源网段控制器发送的第一报文中需要所述网关路由模块接收的第二报文进行周期异常报文检测，当所述第二报文中的周期异常报文与正常周期报文的接收次数的第一差值大于等于预设阈值时，进行异常处理；当所述第一差值小于所述预设阈值时，将所述第一报文转发至所述网关路由模块；所述周期异常报文为报文发送周期未在预设周期范围内的报文；所述第二报文过滤装置用于：对所述网关路由模块发送的第三报文进行周期异常报文检测，当所述第三报文中的周期异常报文与正常周期报文的接收次数的第二差值大于等于所述预设阈值时，进行异常处理；当所述第二差值小于所述预设阈值时，将所述第三报文中需要发送至所述目标网段控制器中的第四报文转发至所述目标网段控制器。

【技术特征摘要】
1.一种报文处理系统，其特征在于，包括：源网段控制器、第一报文过滤装置、网关路由模块、第二报文过滤装置和目标网段控制器；所述源网段控制器、所述第一报文过滤装置、所述网关路由模块、所述第二报文过滤装置和所述目标网段控制器顺序连接；所述第一报文过滤装置用于：对所述源网段控制器发送的第一报文中需要所述网关路由模块接收的第二报文进行周期异常报文检测，当所述第二报文中的周期异常报文与正常周期报文的接收次数的第一差值大于等于预设阈值时，进行异常处理；当所述第一差值小于所述预设阈值时，将所述第一报文转发至所述网关路由模块；所述周期异常报文为报文发送周期未在预设周期范围内的报文；所述第二报文过滤装置用于：对所述网关路由模块发送的第三报文进行周期异常报文检测，当所述第三报文中的周期异常报文与正常周期报文的接收次数的第二差值大于等于所述预设阈值时，进行异常处理；当所述第二差值小于所述预设阈值时，将所述第三报文中需要发送至所述目标网段控制器中的第四报文转发至所述目标网段控制器。2.根据权利要求1所述的报文处理系统，其特征在于，所述第一报文过滤装置还用于：对所述第一报文中未位于网关接收白名单中的报文进行过滤处理；所述网关接收白名单中的报文包括允许所述网关路由模块接收的报文；所述网关接收白名单中的报文包括所述第二报文；所述第二报文过滤装置还用于：对所述第三报文中未位于网关发送白名单中的报文进行过滤处理；所述网关发送白名单中的报文包括允许所述网关路由模块发送的报文；所述网关发送白名单中的报文包括所述第四报文。3.一种报文处理方法，其特征在于，应用于如权利要求1所述的报文处理系统中的所述第一报文过滤装置，所述报文处理方法包括：接收所述源网段控制器发送的第一报文；计算所述第一报文中周期异常报文与正常周期报文的接收次数的差值；若所述差值大于等于所述预设阈值，停止输出所述第一报文至所述网关路由模块；若所述差值小于所述预设阈值，输出所述第一报文至所述网关路由模块。4.根据权利要求3所述的报文处理方法，其特征在于，接收所述源网段控制器发送的第一报文之后，还包括：获取网关接收白名单；所述网关接收白名单包括允许所述网关路由模块接收的报文的标识；对所述第一报文中对应的标识未位于所述网关接收白名单中的报文进行过滤处理。5.根据权利要求3所述的报文处理方法，其特征在于，计算...

【专利技术属性】
技术研发人员：王载琼，
申请(专利权)人：北京经纬恒润科技有限公司，
类型：发明
国别省市：北京,11