【技术实现步骤摘要】
【国外来华专利技术】用于检测对网络的分布式现场总线的入侵的方法及其系统说明书前言以下说明尤其描述本专利技术及其实现方法:
本文涉及网络安全。确切地说但非具体地,本文涉及用于检测对分布式现场总线车载网络的入侵的方法和系统。
技术介绍
汽车通常配备有多个电子控制单元(ECU)用于控制和操作汽车。汽车的车载网络由通过多个分布式现场总线网络连接的几个ECU组成。ECU相互通信,或使用标准车载现场总线协议,如控制器局域网(CAN)、LIN(本地互连网络)、FlexRayTM和MOSTTM(面向媒体的系统传输),与网关/主控制器单元(MCU)通信。汽车的最新创新要求车对车(V2V)和车对基础设施(V2I)的短程通信以及借助嵌入式调制解调器或蓝牙配对用户设备的车对互联网的通信。互联车辆技术也包括与像智能手机和平板电脑这样的外部设备的连接。当车辆被连接到外网时,它们有更大的攻击面,这使其易受网络攻击。车辆远程连接给恶意行为人提供了经由外通信接口利用漏洞的途径,这造成破坏和安全隐患。例如黑客可以通过外接口访问车载网络并利用造成安全关键系统出故障或超出安全限制的漏洞。这样的攻击会对车辆、车辆中的人员以及周围人员和基础设施造成严重损害。因此,车辆与外接口的连接带来严重的安全风险。现有现场总线安全机制需要专用硬件来实现通过分布式现场总线协议的安全通信。专用硬件做法导致开发成本增加。此外,由于一次性可编程性的限制,当前正处于开发中的车辆体系结构可能难以适应硬件解决方案,且这些解决方案需要专用调试接口(调试用专用电子设备)。因此,已 ...
【技术保护点】
1.一种用于探测对包含多个节点的现场总线网络的入侵的方法,该方法包括:/n通过在所述多个节点中的第一节点内的入侵探测系统(IDS)接收多个消息信号,其中,所述第一节点被配置成发送所述多个消息信号;/n通过使用所述多个消息信号中的至少一个消息信号执行哈希函数而由所述IDS生成第一蜜罐(HPT)信号,其中,所述第一HPT信号连同所述多个消息信号一起被发送至所述多个节点中的第二节点;/n通过对所生成的第一HPT信号计算回声哈希函数而由所述IDS生成参考HPT信号,其中,所述参考HPT信号被存储在与所述IDS相关的存储器中;/n由所述IDS自所述第二节点接收第二HPT信号,其中,所述第二HPT信号是通过对所发送的第一HPT信号执行所述回声哈希函数来生成的;和/n由所述IDS比较所述参考HPT信号与所述第二HPT信号以探测网络入侵。/n
【技术特征摘要】 【专利技术属性】
【国外来华专利技术】20181210 IN 2018410466261.一种用于探测对包含多个节点的现场总线网络的入侵的方法,该方法包括:
通过在所述多个节点中的第一节点内的入侵探测系统(IDS)接收多个消息信号,其中,所述第一节点被配置成发送所述多个消息信号;
通过使用所述多个消息信号中的至少一个消息信号执行哈希函数而由所述IDS生成第一蜜罐(HPT)信号,其中,所述第一HPT信号连同所述多个消息信号一起被发送至所述多个节点中的第二节点;
通过对所生成的第一HPT信号计算回声哈希函数而由所述IDS生成参考HPT信号,其中,所述参考HPT信号被存储在与所述IDS相关的存储器中;
由所述IDS自所述第二节点接收第二HPT信号,其中,所述第二HPT信号是通过对所发送的第一HPT信号执行所述回声哈希函数来生成的;和
由所述IDS比较所述参考HPT信号与所述第二HPT信号以探测网络入侵。
2.根据权利要求1所述的方法,其中,所述多个消息信号被存储在所述存储器中,并且其中,所述多个消息信号中的至少一个消息信号被基于随机私钥、门函数和哈希函数所产生的堆栈索引访问以生成所述第一HPT信号。
3.根据权利要求2所述的方法,其中,所述门函数基于所述随机私钥计算门序列以确定生成所述第一HPT信号的时间间隔,所述门序列确定何时允许信号变化,所述门序列是二进制比特流,其中比特1代表此时第一HPT信号的变化被允许,比特0代表第一HPT信号的变化不被允许。
4.根据权利要求3所述的方法,其中,基于所述门序列和所述随机私钥生成所述堆栈索引是通过以下至少之一来进行的:
将所述门序列的数位和初始化至任意值,并确定源自针对消息周期所确定的所述门序列的所有布尔数位和之和的数。
5.根据权利要求1所述的方法,其中,所述第一HPT信号和所述多个消息信号被打包在协议数据单元(PDU)中,并且所述PDU被配置成在消息周期时间内发送。
6.根据权利要求1所述的方法,其中,在由所述第二节点计算所述第二HPT信号与发送所述第二HPT信号至所述第一节点的所述IDS所耗用的时间量之间的时延被补偿以探测对所述分布式现场总线的入侵,对于每个消息周期,其中,通过与所述参考HPT信号的时间实例相比较来同步所述第二HPT信号的时间实例,所述第二HPT信号被时间补偿,并且其中,利用时间同步参数来执行时间同步,所述时间同步参数包含在所述第二节点上的生成所述第二HPT信号的所述回声哈希函数的时间同步常数、从所述第二节点至所述第一节点的周期性通信的时间同步常数、将来自所述发送方节点的所述第二HPT信号与来自所述第一节点的所述参考HPT信号相比较的验证逻辑的时间同步常数和所述第一HPT信号的传输的时间实例。
技术研发人员:C·波图里,A·克吕格尔,
申请(专利权)人:戴姆勒股份公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。