【技术实现步骤摘要】
一种加密流量识别方法、装置、设备及介质
本公开涉及车辆通信安全
,尤其涉及一种加密流量识别方法、装置、设备及介质。
技术介绍
随着车联网的发展,车辆信息安全越来越受到广泛关注。而现阶段,控制器局域网络(ControllerAreaNetwork,CAN)总线通信是现车辆内部的主要通信方式,并没有设置强制统一的加密方式,需要厂商自行实现。因此,CAN总线上的数据是否采用了加密手段进行防护是许多主机厂、检测机构关注的安全测试项。目前,对网络流量的加密识别通常采用两种方式,一种是深度报文分析(DeepPacketInspection,DPI)技术,另一种是提取电子控制单元(ElectronicControlUnit,ECU)的固件进行逆向分析,从逆向的代码逻辑中识别是否加密。但是,上述两种方式中,深度报文分析技术主要基于数据格式、特征的匹配,由于车辆加密方式的巨大差异性造成无法有效识别,而固件提取进而逆向分析的方式,存在难度大、耗时长和通用性差的缺陷。
技术实现思路
为了解决上述技术问题或者至少部...
【技术保护点】
1.一种加密流量识别方法,其特征在于,包括:/n采集车辆总线数据;/n确定所述车辆总线数据中各数据单位取值为设定值的出现概率;/n将各数据单位的出现概率与对应的概率范围进行匹配,确定目标数据单位;/n根据所述目标数据单位的数量与设定数量阈值的比对结果,对所述车辆总线数据进行加密识别。/n
【技术特征摘要】
1.一种加密流量识别方法,其特征在于,包括:
采集车辆总线数据;
确定所述车辆总线数据中各数据单位取值为设定值的出现概率;
将各数据单位的出现概率与对应的概率范围进行匹配,确定目标数据单位;
根据所述目标数据单位的数量与设定数量阈值的比对结果,对所述车辆总线数据进行加密识别。
2.根据权利要求1所述的方法,其特征在于,所述采集车辆总线数据,包括:
基于数据帧标识分类采集所述车辆总线数据。
3.根据权利要求1所述的方法,其特征在于,所述确定所述车辆总线数据中各数据单位取值为设定值的出现概率,包括:
采用概率公式确定所述车辆总线数据中各数据单位取值为设定值的出现概率,所述概率公式为qi=di/N(i=1,2,3,…,M),其中,N表示所述车辆总线数据中CAN报文数据的数量,qi表示第i个数据单位取值为a的出现概率,a表示设定值,M表示每个CAN报文数据中包括的数据单位的数量,di表示第i个数据单位取值为a的数量。
4.根据权利要求3所述的方法,其特征在于,所述数据单位为比特,所述设定值为1。
5.根据权利要求1所述的方法,其特征在于,所述将各数据单位的出现概率与对应的概率范围进行匹配,确定目标数据单位,包括:
将出现概率与对应的概率范围匹配成功的数据单位确定为目标数据单位,其中,不同数据单位对应的概率范围不同。
6.根据权利要求1所述的方...
【专利技术属性】
技术研发人员:杨威,陈强,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。