【技术实现步骤摘要】
用于检测车内网络攻击的装置与方法相关申请的交叉引用本申请基于并要求于2012年12月12日向韩国知识产权局提交的韩国专利申请第10-2012-0144900号的优先权,将其全部内容通过引用结合于此。
本专利技术构思涉及用于检测车内网络攻击的装置和方法,更具体地,涉及用于提前检测对车内网络的外部任意攻击的装置和方法。
技术介绍
通常地,由于车内网络独立于外部网络运行,所以没有用于保护车内网络信息的设备。近来,由于车内网络可被连接到外部网络(如无线通讯网络(3G/4G)、蓝牙等),并被连接到汽车诊断装置,所以汽车网络很有可能受到不良的影响。即,当外部网络的恶意攻击者侵扰内部网络时,汽车操作就会发生严重问题,可能威胁到乘客的安全。同时,具有相同IP地址的互联网包的特性(包尺寸、延迟时间、发生频率等)随着时间推移发生变化,并且这些包还具有不规则和随机特性。因此,检测网络攻击的技术通常基于每单位时间所接受的包数目来判定是否发生攻击。另一方面,车内网络产生的流量对于每个ID具有不同的包生成频率,但是每个ID的流量都是较有规律地生成的。在这种情况下,当两个包同时被生成时,基于优...
【技术保护点】
1.一种用于检测在对于包发送具有定义的优先级的设备连接至车内网络总线的车内网络环境下的车内网络攻击的装置,所述装置包括:包收集器,被配置为收集经由所述车内网络总线传送的包;包计数器,被配置为对由所述包收集器收集的包数目进行累积计数;检查值计算器,被配置为基于具有相同ID的包的生成时间差异计算检查值;累计值计算器,被配置为通过将由所述检查值计算器计算出的检查值与前一个计算出的检查值相加来计算累计值;平均累计值计算器,被配置为通过将由所述累计值计算器计算出的所述累计值除以由所述包计数器累积计数的值来计算平均累计值;以及攻击确定器,被配置为基于由所述平均累计值计算器计算出的所述平...
【技术特征摘要】
2012.12.12 KR 10-2012-01449001.一种用于检测在对于包发送具有定义的优先级的设备连接至车内网络总线的车内网络环境下的车内网络攻击的装置,所述装置包括:包收集器,被配置为收集经由所述车内网络总线传送的包;包计数器,被配置为对由所述包收集器收集的包数目进行累积计数;检查值计算器,被配置为基于具有相同ID的包的生成时间差异计算检查值;累计值计算器,被配置为通过将由所述检查值计算器计算出的检查值与前一个计算出的检查值相加来计算累计值;平均累计值计算器,被配置为通过将由所述累计值计算器计算出的所述累计值除以由所述包计数器累积计数的值来计算平均累计值;以及攻击确定器,被配置为基于由所述平均累计值计算器计算出的所述平均累计值确定是否发生攻击,其中,所述包计数器被配置为将由所述包收集器收集的包归类至各个ID,然后为各个ID对包数目进行累积计数。2.根据权利要求1所述的装置,其中,所述攻击确定器被配置为在所述平均累计值不超过阈值时确定发生攻击。3.根据权利要求1所述的装置,其中,所述包计数器被配置为将由所述包收集器收集的包归类至各个ID,然后为各个ID对具有预定优先级的ID的包进行累积计数。4.根据权利要求1所述的装置,其中,所述检查值计算器被配置为基于当前时间tC和前一次生成具有相同ID的包的时间tID之间的差异生...
【专利技术属性】
技术研发人员:安玹秀,李正熙,李炳旭,裵贤哲,卢宗善,金志烨,禹俊永,赵昶敏,金荣植,文永植,
申请(专利权)人:现代自动车株式会社,首尔大学校产学协力团,朝鲜大学校产学协力团,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。