【技术实现步骤摘要】
【国外来华专利技术】用于基于边信道的网络攻击检测的系统和方法政府权利本专利技术是在美国政府合同号D15PC00223“Side-ChannelCausalAnalysisforDesignofCyber-PhysicalSecurity(用于网络物理安全的设计的边信道因果分析)”的政府支持下完成的。政府拥有本专利技术的特定权利。相关申请的交叉引用本申请是2018年2月14日提交的美国临时申请No.62/630,675的非临时专利申请,其全部内容通过引用并入本文。本申请还是2018年6月12日提交的美国临时申请No.62/684,181的非临时专利申请,其全部内容通过引用并入本文。专利技术背景(1)
本专利技术涉及入侵检测,并且更具体地涉及用于基于边信道的网络攻击检测的系统。(2)相关技术的描述网络攻击是困扰许多行业的问题而且是通过各种技术来实现的。例如,对汽车的许多已知攻击涉及某些形式的欺骗或更改CAN总线消息。控制器局域网(CAN)总线是一种健壮的交通工具总线标准,该交通工具总线标准被设计成允许微控制器与设备在没有主机的应用中彼此通信。这种CAN总线攻击可以通过交通工具无线接口远程地发生,或者它们可以通过对交通工具硬件接口的非法访问而发生。在任一情况下,一旦攻击者获得对一个交通工具子系统的控制,他们就可以通过获得对CAN总线的访问而对其它交通工具子系统造成严重破坏。例如,如果攻击者可以使用CAN总线来使另一个模块进入诊断模式,他们就可以停止该模块的消息出现在总线上,然后他们可 ...
【技术保护点】
1.一种用于基于边信道的网络攻击检测的系统,所述系统包括:/n存储器和一个或更多个处理器,所述存储器是编码有可执行指令的非暂时性计算机可读介质,使得在执行所述指令时,所述一个或更多个处理器执行以下操作:/n将来自平台的数据总线信号转换成系统状态的第一时间序列;/n将来自所述平台的模拟边信道信号转换成系统状态的第二时间序列;/n通过将系统状态的所述第一时间序列与系统状态的所述第二时间序列进行比较以识别对预定约束的违反,来检测所述平台的异常行为,所述异常行为被指定为对所述平台的网络攻击;以及/n基于所述网络攻击使得所述平台发起动作。/n
【技术特征摘要】
【国外来华专利技术】20180214 US 62/630,675;20180612 US 62/684,1811.一种用于基于边信道的网络攻击检测的系统,所述系统包括:
存储器和一个或更多个处理器,所述存储器是编码有可执行指令的非暂时性计算机可读介质,使得在执行所述指令时,所述一个或更多个处理器执行以下操作:
将来自平台的数据总线信号转换成系统状态的第一时间序列;
将来自所述平台的模拟边信道信号转换成系统状态的第二时间序列;
通过将系统状态的所述第一时间序列与系统状态的所述第二时间序列进行比较以识别对预定约束的违反,来检测所述平台的异常行为,所述异常行为被指定为对所述平台的网络攻击;以及
基于所述网络攻击使得所述平台发起动作。
2.根据权利要求1所述的系统,其中,所述动作包括以下各项中的至少一者:停用互联网网络连接以及将所述平台切换到安全模式以禁用一个或更多个功能。
3.根据权利要求1所述的系统,其中,所述数据总线是交通工具CAN总线。
4.根据权利要求1所述的系统,其中,所述异常行为还通过识别以下各项来检测:
预定约束的违反,
边信道状态和数据总线状态的不允许组合的集合,以及
在系统状态的所述第一时间序列和系统状态的所述第二时间序列内同时且重复出现的不允许组合的同现。
5.根据权利要求4所述的系统,其中,检测所述异常行为还包括:将数据总线状态与对应的边信道状态之间的允许状态转变识别为预定约束,并且其中,所述处理器还执行以下操作:观察在系统状态的所述第一时间序列和系统状态的所述第二时间序列中的对所述预定约束的违反。
6.根据权利要求1所述的系统,其中,将来自平台的数据总线信号转换成系统状态的第一时间序列还包括以下操作:
按照以下方式保持具有通过所述数据总线上的消息发送的状态变量的值的k状态存储器:所述存储器中的所有值表示在所述数据总线上最新接收的值;以及
以周期性间隔输出所述k状态存储器中的所有k状态变量作为系统状态的所述第一时间序列。
7.根据权利要求1所述的系统,其中,将来自所述平台的模拟边信道信号转换成系统状态的第二时间序列还包括以下操作:
捕获模拟边信道信号;
将所述模拟边信道信号转换成数字表示;
利用所存储的至少一个模板对所述模拟边信道信号的所述数字表示进行归一化和卷积,所述至少一个模板表示针对不同系统状态的预期模式;
选择针对所述数字表示的最佳匹配模板;以及
以周期性间隔输出所述最佳匹配模板的标识。
8.根据权利要求7所述的系统,其中,捕获所述模拟边信道信号包括:对跨子组件熔断器测量的电压进行放大。
9.根据权利要求7所述的系统,其中,所述模拟边信道信号是由射频接收器捕获的。
10.一种用于基于边信道的网络攻击检测的计算机程序产品,所述计算机程序产品包括:
非暂时性计算机可读介质,所述非暂时性计算机可读介质上编码有可执行指令,使得在由一个或更多个处理器执行所述指令时,所述一个或更多个处理器执行以下操作:
将来自平台的数据总线信号转换成系统状态的第一时间序列;
将来自所述平台的模拟边信道信号转换成系统状态的第二时间序列;
通过将系统状态的所述第一时间序列与系统状态的所述第二时间序列进行比较以识别对预定约束的违反,来检测所述平台的异常行为,所述异常行为被指定为对所述平台的网络攻击;以及
基于所述网络攻击使所述平台发起动作。
11.根据权利要求10所述的计算机程序产品,其中,所述动作包括以下各项中的至少一者:停用互联网网络连接以及将所述平台切换到安全模式以禁用一个或更多个功能。
12.根据权利要求10所述的计算机程序产品,其中,所述数据总线是交通工具CAN总线。
13.根据权利要求10所述的计算机程序产品,其中,所述异常行为还通过识别以下各项来检测:
预定约束的违反,
边信道状态和数据总线状态的不允许组合的集合,以及
在系统状态的所述第一时间序列和系统状态的所述第二时间序列内同时且重复出现的不允许组合的同现。
1...
【专利技术属性】
技术研发人员:D·W·佩顿,
申请(专利权)人:赫尔实验室有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。