【技术实现步骤摘要】
入侵检测技术
技术介绍
[0001]在许多技术上下文中,系统及其组件以越来越强的程度联网。例如,当今的机动车辆具有许多网络接口,以例如与其他车辆、后端系统或移动设备进行通信。这种不断增加的联网为入侵系统提供了机会。为了保护系统,采用入侵检测技术。
[0002]各种入侵检测技术基于对受监视系统或其组件的属性或行为的了解。例如,以组件消息中的电压波动形式存在的签名可以允许推断出发送该消息的组件。通过这种方式,可以追踪到带有陌生签名的消息。类似地,关于系统或其组件的其他属性或行为的知识可以有助于评估特定消息或多个消息实际上是由所述系统或组件产生的还是由入侵者产生的。然而,在某些状况下,可能难以获得关于所述系统或所述组件的知识。从而用于入侵检测的组件可能来自与车辆(或其他系统)中的其他组件不同的制造商。在这种状况下,出于技术或经营方针的原因,所述其他组件的内部工作可能对用于入侵检测的组件而言不可见。
[0003]一些入侵检测技术中的另一困难在于对执行入侵检测技术的系统资源存在相对较高的要求。这可能使一些入侵检测技术的使用变得困难,特别是在强烈...
【技术保护点】
【技术特征摘要】
1.一种用于在通信系统(12)中进行入侵检测的方法,包括:监视(101)所述通信系统(12)的通信信道(14),经由所述通信信道传输消息(32;34);观察(103)具有预定类型的消息签名(42;44)的消息(32;34);为每个观察到的预定类型的消息签名(42;44)确定校验签名(40),其中所述确定包括:读出有状态算法(56)的当前状态(S1;S2;S3),所述有状态算法被设计为以预定顺序遍历多个离散状态(S1、S2、S3),以及基于读出的当前状态(S1;S2;S3)确定所述校验签名(40);将观察到的消息签名(42;44)与对应的校验签名(40)进行比较(107);以及如果对于预定数量的观察到的消息(32;34)而言相应的消息签名(42;44)与相应的校验签名(40)不一致,则确定(109)入侵的可能性。2.根据权利要求1所述的方法,其中所述有状态算法(56)被设计为使得其状态(S1;S2;S3)以及因此所述校验签名(40)以伪随机和/或混沌方式改变。3.根据权利要求2所述的方法,其中所述有状态算法(56)是元胞自动机、线性反馈移位寄存器、多输入移位寄存器或块加密方法。4.根据前述权利要求1至3中任一项所述的方法,其中所述有状态算法(56)的状态(S1;S2;S3)在经由所述通信信道(14)的通信期间连续改变,可选地随着具有与对应的校验签名(40)一致的预定类型的消息签名(42;44)的每个消息(32;34)而改变。5.根据前述权利要求1至4中任一项所述的方法,其中所述校验签名(40)对应于所述有状态算法(56)的当前状态(S1;S2;S3)或者从所述当前状态中产生,可选地通过选择表征所述当前状态(S1;S2;S3)的数值的部位来产生。6.根据前述权利要求1至5中任一项所述的方法,其中使用隐写术方法或作为水印将所述消息签名(42;44)嵌入到所述消息(32;34)中。7.根据前述权利要求1至6中任一项所述的方法,其中借助于用于计算所述校验签名(40)的相同有状态算法(52;54)产生所述消息签名(42;44)。8.根据前述权利要求中任一项所述的方法,还包括:在开始监视所述通信系统(12)的通信信道(14)之前将所述有状态算法(56)的状态初始化为初始状态,其中初始化所述有状态算法(56)的状态包括...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。