【技术实现步骤摘要】
车辆CAN网络的DOS攻击检测方法及存储介质
本专利技术涉及攻击检测
,尤其涉及一种车辆CAN网络的DOS攻击检测方法及存储介质。
技术介绍
汽车内部的CAN协议设计之初由于它的有效性、可靠性、易用性、实时性等诸多特性,在汽车行业迅速推广开来并成为汽车内部网络通讯的标准。但随着时间的推移,可接入车内网络的设备越来越多,CAN协议本身脆弱性也暴露出来,成为汽车黑客攻击对象。只要能接入到车内CAN网络,任何设备都可以往CAN总线上注入数据,而这其中最简单常见的攻击就是DOS攻击了,它不需要分析车内CAN数据协议,只有往总线上源源不断的注入无效数据,从而导致CAN总线超负载,车内功能失效。如果DOS攻击潜伏在车内,又在高速行驶时实施攻击,这将是严重的安全威胁。
技术实现思路
本专利技术所要解决的技术问题是:提供一种车辆CAN网络的DOS攻击检测方法及存储介质,能够及时检测到潜在的DOS攻击,以避免对人员及车辆造成伤害。为了解决上述技术问题,本专利技术采用的技术方案为:一种车辆CAN网络的DOS攻击...
【技术保护点】
1.一种车辆CAN网络的DOS攻击检测方法,其特征在于,所述车辆CAN网络的CAN总线上还设有检测节点;所述方法包括:/n根据CAN矩阵表生成远程帧集合,所述远程帧集合中各远程帧的ID分别为CAN矩阵表中预设的ID;/n检测节点根据预设的广播周期,循环地从所述远程帧集合中依序获取一远程帧,并广播所述一远程帧至CAN总线;/n检测节点回采所述一远程帧;/n检测节点统计回采到所述一远程帧至接收到所述一远程帧对应的数据帧之间接收到的其他帧的数量,得到计数值,并将所述计数值存储至所述一远程帧对应的存储队列中;/n根据预设的分析周期,分别计算各远程帧对应的存储队列中超过预设的比较阈值...
【技术特征摘要】
1.一种车辆CAN网络的DOS攻击检测方法,其特征在于,所述车辆CAN网络的CAN总线上还设有检测节点;所述方法包括:
根据CAN矩阵表生成远程帧集合,所述远程帧集合中各远程帧的ID分别为CAN矩阵表中预设的ID;
检测节点根据预设的广播周期,循环地从所述远程帧集合中依序获取一远程帧,并广播所述一远程帧至CAN总线;
检测节点回采所述一远程帧;
检测节点统计回采到所述一远程帧至接收到所述一远程帧对应的数据帧之间接收到的其他帧的数量,得到计数值,并将所述计数值存储至所述一远程帧对应的存储队列中;
根据预设的分析周期,分别计算各远程帧对应的存储队列中超过预设的比较阈值的计数值的数量占存储队列中的计数值的总数量的比例,得到各远程帧对应的第一占比;
分别判断各远程帧对应的第一占比是否超过各远程帧对应的标定阈值,并根据判断结果,调整入侵风险值;
若入侵风险值超过预设的风险阈值,则判定遭受DOS攻击。
2.根据权利要求1所述的车辆CAN网络的DOS攻击检测方法,其特征在于,所述检测节点回采所述一远程帧具体为:
检测节点从CAN总线上回采一帧CAN数据;
判断所述一帧CAN数据是否为所述一远程帧;
若是,则将远程帧采集标记设为已采集,并将接收计数器的值清零;
若否,则继续执行所述检测节点从CAN总线上回采一帧CAN数据的步骤。
3.根据权利要求2所述的车辆CAN网络的DOS攻击检测方法,其特征在于,所述检测节点统计回采到所述一远程帧至接收到所述一远程帧对应的数据帧之间接收到的其他帧的数量,得到计数值,并将所述计数值存储至所述一远程帧对应的存储队列中具体为:
当检测节点从CAN总线上接收到一帧CAN数据时,根据所述远程帧采集标记,判断是否已采集到所述一远程帧;
若已采集到,则令所述接收计数器的值加一;
判断当前接收到的一帧CAN数据中的ID与所述一远程帧的ID是否相同;
若相同,则将所述接收计数器的值存储至所述一远程帧对应的存储队列中,并清除所述远程帧采集标记和接收计数器的值。
4.根据权利要求3所述的车辆CAN网络的DOS攻击检测方法,...
【专利技术属性】
技术研发人员:赵国开,刘经所,张鹏,柯金铃,黄运峰,陈茹涛,
申请(专利权)人:厦门雅迅网络股份有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。