【技术实现步骤摘要】
针对车载UDS协议的入侵检测方法
[0001]本专利技术属于汽车车载系统入侵检测
,更为具体地讲,涉及一种针对车载UDS协议的入侵检测方法。
技术介绍
[0002]目前,CAN(Control Area Network,控制器局域网络)总线作为各个ECU(Electronic Control Unit,电子控制单元)之间的通信总线,已经成为了汽车内部应用最广泛的总线协议,成为国内外汽车厂商的研究热点。通过CAN消息可以直接控制汽车各个零部件,所以CAN总线安全检测和防御是网联汽车安全的最后一道防线。而车内入侵检测是最重要且最有效的防护手段。
[0003]现如今网络入侵检测防御的基础是IDS(intrusion detection system,入侵检测系统),只有检测到攻击并确定攻击的种类和方法时,才能确定有效的防御手段。虽然目前的入侵检测的关键技术都有各自的优势,特别是异常检测技术,已经成为入侵检测技术的主流技术,但其单一的发展,却使得检测的准确性有待提高。随着技术的不断研究,基于协议分析的入侵检测技术也逐渐...
【技术保护点】
【技术特征摘要】
1.一种针对车载UDS协议的入侵检测方法,其特征在于,包括以下步骤:S1:针对车载UDS协议设置入侵检测规则,包括非法诊断请求检查规则、非法诊断应答检查规则、诊断请求合法性检查规则、暴力请求认证检查规则、开启DTC主动上传检查规则、恶意连续复位检查规则,其中:非法诊断请求检查规则通过实际需要预设SID白名单,将诊断方向ECU发送的请求数据中的SID与规则中预设SID白名单进行检查匹配,如果出现未在白名单中定义的SID则上报异常,否则正常处理请求数据;非法诊断应答检查规则根据实际需要预设应答ID白名单,将诊断请求中应答ID与规则中的预设应答ID白名单进行匹配,如果出现了未定义的应答ID,则会上报异常,否则正常处理请求数据;诊断请求合法性检查规则根据实际需要设定诊断请求数据中SID、字段范围数量、字段位置、字段格式、参考值关系、参考值的要求,检查请求数据的某一字段范围是否满足要求,如果不满足要求则上报异常,否则正常处理请求数据;暴力请求认证检查规则根据实际需要设置权限获取请求在单位时间长度的数量阈值和最小间隔时间,如果在单位时间长度的权限获取请求数量超过了数量阈值,或两次权限获取请求之间的间隔时间小于最小间隔时间,则上报异常,否则正常处理请求数据;DTC主动上传检查规则为如果收到诊断请求要求开启DTC主动上传,则会上报异常,否则正常处理请求数据;恶意连续复位检查...
【专利技术属性】
技术研发人员:谭雅文,曾凡,赵焕宇,杨旭,熊平海,宋雪冬,
申请(专利权)人:广东为辰信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。