一种网络入侵检测及防护方法和系统技术方案

本发明专利技术提供了一种网络入侵检测及防护方法，所述方法包含以下步骤：基于通信包检测功能捕捉网络报文；对所捕捉的网络报文进行分析，提取报文的异常行为及报文信息；以及上传所提取报文的异常行为及报文信息。所提取报文的异常行为及报文信息。所提取报文的异常行为及报文信息。

【技术实现步骤摘要】
一种网络入侵检测及防护方法和系统


[0001]本专利技术涉及网络安全领域，具体涉及汽车网络安全领域。本专利技术公开了一种可以应用于车辆的网络入侵检测及防护方法和系统以及相关联的计算机设备和计算机可读存储介质。

技术介绍

[0002]随着车载网络（例如，以太网）技术的逐渐普及，以及车联网技术的快速发展，车载以太网与车外网络的融合日渐深化。由于车载以太网网络内节点的计算资源相对较少，且以太网相关通信协议具有很大的开放性，车载以太网很容易受到来自车外网络的攻击。
[0003]在现有技术中，存在一些网络入侵检测和防护方法。例如，中国专利申请号CN201911348641.5的专利文件中记载了一种车载外部网络入侵检测系统。该专利通过在车联网终端处进行外部网络入侵的检测。然而，这类方法和系统在车联网终端处设置入侵检测的方式有一些缺点，比如只能对车联网终端与外部网络之间的通信进行检测，无法检测车内节点与后台服务器之间的路由通信。

技术实现思路

[0004]按照本专利技术的第一方面，提供了一种网络入侵检测及防护方法，所述方法包含以下步骤：基于通信包检测功能捕捉网络报文；对所捕捉的网络报文进行分析，提取报文的异常行为及报文信息；以及上传所提取报文的异常行为及报文信息。
[0005]可选地，根据第一方面的一个或多个实施例，其中，动态设置入侵检测报文捕捉规则，从而扩充所述通信包检测功能。
[0006]可选地，根据第一方面的一个或多个实施例，其中，报文入侵检测捕捉功能单元在确认报文属于入侵报文后，反馈报文属于入侵报文的信息。
[0007]可选地，根据第一方面的一个或多个实施例，其中，所述交换机在接收到报文属于入侵报文的信息后，对报文内的信息进行过滤并将经过滤的报文发动到车载网络节点。
[0008]可选地，根据第一方面的一个或多个实施例，其中，所述方法还包含步骤：将所提取报文的异常行为及报文信息存储在内部存储设备中。
[0009]可选地，根据第一方面的一个或多个实施例，其中，所述方法还包含将所提取报文的异常行为及报文信息传送到车载网络节点。
[0010]可选地，根据第一方面的一个或多个实施例，其中，所述车载网络节点对报文内的信息进行过滤。
[0011]可选地，根据第一方面的一个或多个实施例，其中，所述车载网络节点将过滤记录上传到后台服务器节点。
[0012]按照本专利技术的第二方面，提供了一种网络入侵检测及防护系统，所述系统包含：报文转发模块，所述报文转发模块配置成基于通信包检测功能捕捉网络报文；报文控制模块，所述报文控制模块配置成对所捕捉的网络报文进行分析，提取报文的异常行为及报文信
息，并且配置成上传所提取报文的异常行为及报文信息。
[0013]可选地，根据第二方面的一个或多个实施例，其中，动态设置入侵检测报文捕捉规则，从而扩充所述通信包检测功能。
[0014]可选地，根据第二方面的一个或多个实施例，其中，报文入侵检测捕捉功能单元在确认报文属于入侵报文后，反馈报文属于入侵报文的信息。
[0015]可选地，根据第二方面的一个或多个实施例，其中，所述交换机在接收到报文属于入侵报文的信息后，对报文内的信息进行过滤并将经过滤的报文发动到车载网络节点。
[0016]可选地，根据第二方面的一个或多个实施例，其中，所述报文控制模块还配置成将所提取报文的异常行为及报文信息存储在内部存储设备中。
[0017]可选地，根据第二方面的一个或多个实施例，其中，所述报文控制模块还配置成将所提取报文的异常行为及报文信息传送到车载网络节点。
[0018]可选地，根据第二方面的一个或多个实施例，其中，所述车载网络节点对报文内的信息进行过滤。
[0019]可选地，根据第二方面的一个或多个实施例，其中，所述车载网络节点将过滤记录上传到后台服务器节点。
[0020]按照本专利技术的第三方面，提供了一种计算机设备，其包括存储器、处理器以及存储在所述存储器上并且可在所述处理器上运行的计算机程序，所述处理器运行所述计算机程序以实现：如上所述的方法。
[0021]按照本专利技术的第四方面，提供了一种计算机可读存储介质，其上存储计算机程序，所述计算机程序可在被处理器执行时实现：如上所述的方法。
[0022]本专利技术提供一种车载网络入侵检测及防护方法和系统，其可以对入侵行为进行检测、阻止、记录和记录上传，不仅保证了车载网络的安全性，还为追溯入侵行为提供记录。
[0023]通过纳入本文的附图以及随后与附图一起用于说明本专利技术的某些原理的具体实施方式，本专利技术的方法和系统所具有的其它特征和优点将更为具体地变得清楚或得以阐明。
附图说明
[0024]本专利技术的上述和/或其它方面和优点将通过以下结合附图的各个方面的描述变得更加清晰和更容易理解，附图中相同或相似的单元采用相同的标号表示。附图包括：图1是根据本专利技术的一个实施例的网络入侵检测及防护系统100的架构图。
[0025]图2示出了根据本专利技术的一个实施例的网络入侵检测及防护方法200的流程图。
[0026]图3示出了根据本专利技术的一个实施例的网络入侵检测及防护系统300的框图。
[0027]图4为按照本专利技术还有一实施例的计算机设备的示意框图。
具体实施方式
[0028]在本说明书中，参照其中图示了本专利技术示意性实施例的附图更为全面地说明本专利技术。但本专利技术可以按不同形式来实现，而不应解读为仅限于本文给出的各实施例。给出的各实施例旨在使本文的披露全面完整，以将本专利技术的保护范围更为全面地传达给本领域技术人员。
[0029]诸如“包含”和“包括”之类的用语表示除了具有在说明书中有直接和明确表述的单元和步骤以外，本专利技术的技术方案也不排除具有未被直接或明确表述的其它单元和步骤的情形。诸如“第一”和“第二”之类的用语并不表示单元在时间、空间、大小等方面的顺序而仅仅是作区分各单元之用。
[0030]下文参考根据本专利技术实施例的方法和系统的流程图说明、框图和/或流程图来描述本专利技术。将理解这些流程图说明和/或框图的每个框、以及流程图说明和/或框图的组合可以由计算机程序指令来实现。可以将这些计算机程序指令提供给通用计算机、专用计算机或其他可编程数据处理设备的处理器以构成机器，以便由计算机或其他可编程数据处理设备的处理器执行的这些指令创建用于实施这些流程图和/或框和/或一个或多个流程框图中指定的功能/操作的部件。
[0031]图1是根据本专利技术的一个实施例的网络入侵检测及防护系统100的架构图。如图1所示，网络入侵检测及防护系统100可以包括报文控制模块101以及报文转发模块102。网络入侵检测及防护系统100从外部网络109和外部网络110接收报文。报文通过外部网络的网络节点107和网络节点108被发送到系统100并且首先进入系统100的报文转发模块102。报文转发模块102可以配置有报文入侵检测捕捉功能单元106。报文入侵检测捕捉功能单元106对传入的报文首先进行检测和捕捉。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络入侵检测及防护方法，其特征在于，所述方法包含以下步骤：基于通信包检测功能捕捉网络报文；对所捕捉的网络报文进行分析，提取报文的异常行为及报文信息；以及上传所提取报文的异常行为及报文信息。2.根据权利要求1所述的网络入侵检测及防护方法，其中，动态设置入侵检测报文捕捉规则，从而扩充所述通信包检测功能。3.根据权利要求1所述的网络入侵检测及防护方法，其中，报文入侵检测捕捉功能单元在确认报文属于入侵报文后，反馈报文属于入侵报文的信息。4.根据权利要求3所述的网络入侵检测及防护方法，其中，所述交换机在接收到报文属于入侵报文的信息后，对报文内的信息进行过滤并将经过滤的报文发动到车载网络节点。5.根据权利要求1所述的网络入侵检测及防护方法，其中，所述方法还包含步骤：将所提取报文的异常行为及报文信息存储在内部存储设备中。6.根据权利要求1或2所述的网络入侵检测及防护方法，其中，所述方法还包含将所提取报文的异常行为及报文信息传送到车载网络节点。7.根据权利要求6所述的网络入侵检测及防护方法，其中，所述车载网络节点对报文内的信息进行过滤。8.根据权利要求7所述的网络入侵检测及防护方法，其中，所述车载网络节点将过滤记录上传到后台服务器节点。9. 一种网络入侵检测及防护系统，其特征在于，所述系统包含：报文转发模块，所述报文转发模块配置成基于通信包检测功能捕捉网络报文；以及报文控制模块，所述报文控制模块配置成对所捕捉的网络报文进行分析，提取报文的异常行为及报文信息，并且配置成上传所提取报文的异常行为...

【专利技术属性】
技术研发人员：刘欣，于钟皓，
申请(专利权)人：泛亚汽车技术中心有限公司，
类型：发明
国别省市：