【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种指纹认证及攻击溯源方法、装置和电子设备。
技术介绍
1、随着can(controller area network,控制器局域网)总线上设备数量与数据量的大幅增加,为满足更高的带宽及数据吞吐量,在车载应用领域陆续有多家设备和工具厂商支持can fd(can with flexible data rate)总线协议,can fd方案提高了位速率及更短的can帧,帧内能容纳更多的数据且具有更高性能的crc算法。
2、对车辆网中车辆的攻击面进行分析,其攻击面主要分为3个方面。一是域内仿冒攻击,即通过无线网络对车载t-box进行攻击,进而入侵车内的ecu,攻击者控制车内ecu发送其他ecu的报文或者利用ecu的漏洞修改其固件等;二是注入攻击,其为一种短距离攻击,通过obd诊断接口和破线等方式注入一个新设备,进而监听车辆的报文信息,或者主动发送车内ecu的报文信息;三是同位置替换攻击,即使用植入特殊功能固件的设备替换车内的ecu,以达到攻击者的目的。目前,大多数研究是针对第一种攻击面进行认证和防护,对于注入攻击和同位置设备替换攻击的研究较少,而对这三种攻击类型的溯源研究,则是更少。
3、作为针对车载网络的攻击的入侵检测及防护方法的研究,主要分为两个方向,一是以时钟偏差作为研究基础,二是以电压作为研究基础。2016年,cho和shin在文献“提取电子控制单元的指纹用于入侵检测”中提出了一种基于时钟偏差的设备指纹提取与入侵检测方案,用于检测仿冒攻击,但攻击者通过相同的方法监测合法节点
4、可见,现有技术难以进行多种攻击类型的识别,且难以进行攻击溯源。
技术实现思路
1、本专利技术提供一种指纹认证及攻击溯源方法、装置和电子设备,用以解决现有技术中难以进行多种攻击类型的识别,且难以进行攻击溯源的缺陷,实现对识别注入攻击、域内仿冒攻击和同位置替换攻击多种攻击类型的识别,并进行攻击溯源。
2、本专利技术提供一种指纹认证及攻击溯源方法,包括:
3、采集can总线上各设备分别发送的多个can fd报文信号,基于各所述设备发送的多个can fd报文信号分别确定各所述设备对应的多个设备指纹,其中,一个can fd报文信号对应一个设备指纹;
4、针对各所述设备,基于所述设备对应的预设认证模型对所述设备对应的多个设备指纹分别进行认证,基于所述设备对应的所述预设认证模型和多个设备指纹确定所述设备是否为非法设备;所述预设认证模型为基于所述设备合法状态下发送的多个can fd报文信号确定的;
5、在所述can总线上的各设备中存在非法设备的情况下,基于非法设备的数量,以及各所述设备对应的多个设备指纹和预设认证模型确定攻击类型并进行攻击溯源,所述攻击类型包括注入攻击、域内仿冒攻击和同位置替换攻击。
6、根据本专利技术提供的一种指纹认证及攻击溯源方法,所述基于各所述设备发送的多个can fd报文信号分别确定各所述设备对应的多个设备指纹,包括:
7、针对各所述设备,分别确定所述设备发送的各所述can fd报文信号中的控制段信号的分段积分值、数据域信号的上升沿均值和数据域信号的下降沿均值;
8、针对所述设备发送的各所述can fd报文信号,将所述can fd报文信号对应的所述分段积分值、所述上升沿均值和所述下降沿均值进行拼接,得到所述can fd报文信号对应的设备指纹;
9、将所述设备发送的多个can fd报文信号分别对应的多个设备指纹确定为所述设备对应的多个设备指纹。
10、根据本专利技术提供的一种指纹认证及攻击溯源方法,所述基于所述设备对应的预设认证模型对所述设备对应的多个设备指纹分别进行认证,包括:
11、针对所述设备对应的多个设备指纹,计算所述设备指纹与所述设备对应的预设认证模型中的设备指纹均值之间的相似度;
12、将所述设备指纹对应的所述相似度与所述预设认证模型中的认证阈值进行比较,确定所述设备指纹的认证结果。
13、根据本专利技术提供的一种指纹认证及攻击溯源方法,所述基于所述设备对应的所述预设认证模型和多个设备指纹确定所述设备是否为非法设备,包括:
14、针对所述设备对应的多个设备指纹,基于所述设备指纹对应的所述相似度,以及所述设备对应的所述预设认证模型中的认证阈值和认证标准差,确定所述设备指纹的指纹偏离程度;
15、基于各所述设备指纹的指纹偏离程度,确定所述设备的非法率;
16、基于所述设备的非法率和预设非法率阈值确定所述设备是否为非法设备。
17、根据本专利技术提供的一种指纹认证及攻击溯源方法,所述基于非法设备的数量,以及各所述设备对应的多个设备指纹和预设认证模型确定攻击类型并进行攻击溯源,包括:
18、针对所述can总线上的各设备,基于所述设备对应的多个设备指纹与所述设备对应的预设认证模型中的设备指纹均值、认证阈值和认证标准差,确定所述设备对应的指纹偏离程度均值;
19、基于各所述设备对应的指纹偏离程度均值,分别确定各所述设备对应的指纹偏离程度标准差;
20、基于所述can总线上非法设备的数量,各所述设备的指纹偏离程度均值和/或指纹偏离程度标准差确定攻击类型并进行攻击溯源。
21、根据本专利技术提供的一种指纹认证及攻击溯源方法,所述基于所述can总线上非法设备的数量,各所述设备的指纹偏离程度均值和/或指纹偏离程度标准差确定攻击类型并进行攻击溯源,包括:
22、在所述can总线上的各设备均为非法设备的情况下,确定所述攻击类型为注入攻击;
23、基于各所述设备分别对应的指纹偏离程度标准差进行攻击溯源,将最大的指纹偏离程度标准差对应的设备确定为被攻击设备。
24、根据本专利技术提供的一种指纹认证及攻击溯源方法,基于所述can总线上非法设备的数量,各所述设备的指纹偏离程度均值和/或指纹偏离程度标准差确定攻击类型并进行攻击溯源,还包括:
25、在所述can总线上的各设备中部分设备为非法设备的情况下,基于各所述设备分别对应的指纹偏离程度均值和指纹偏离程度标准差进行攻击溯源,将指纹偏离程度均值和指纹偏离程度标准差均最大的设备确定为被攻击设备;
26、基于所述被攻击设备对应的多个设备指纹的认证结果,确定所述被攻击设备对应的非法指纹;
27、基本文档来自技高网...
【技术保护点】
1.一种指纹认证及攻击溯源方法,其特征在于,包括:
2.根据权利要求1所述的指纹认证及攻击溯源方法,其特征在于,所述基于各所述设备发送的多个CAN FD报文信号分别确定各所述设备对应的多个设备指纹,包括:
3.根据权利要求1所述的指纹认证及攻击溯源方法,其特征在于,所述基于所述设备对应的预设认证模型对所述设备对应的多个设备指纹分别进行认证,包括:
4.根据权利要求3所述的指纹认证及攻击溯源方法,其特征在于,所述基于所述设备对应的所述预设认证模型和多个设备指纹确定所述设备是否为非法设备,包括:
5.根据权利要求1所述的指纹认证及攻击溯源方法,其特征在于,所述基于非法设备的数量,以及各所述设备对应的多个设备指纹和预设认证模型确定攻击类型并进行攻击溯源,包括:
6.根据权利要求5所述的指纹认证及攻击溯源方法,其特征在于,所述基于所述CAN总线上非法设备的数量,各所述设备的指纹偏离程度均值和/或指纹偏离程度标准差确定攻击类型并进行攻击溯源,包括:
7.根据权利要求5所述的指纹认证及攻击溯源方法,其特征在于,所述基于所
8.根据权利要求7所述的指纹认证及攻击溯源方法,其特征在于,在采集CAN总线上各设备分别发送的多个CAN FD报文信号之前,所述方法还包括:
9.根据权利要求1至4任一项所述的指纹认证及攻击溯源方法,其特征在于,所述方法还包括:
10.一种指纹认证及攻击溯源方法装置,其特征在于,包括:
11.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至9任一项所述指纹认证及攻击溯源方法。
12.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至9任一项所述指纹认证及攻击溯源方法。
13.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至9任一项所述指纹认证及攻击溯源方法。
...【技术特征摘要】
1.一种指纹认证及攻击溯源方法,其特征在于,包括:
2.根据权利要求1所述的指纹认证及攻击溯源方法,其特征在于,所述基于各所述设备发送的多个can fd报文信号分别确定各所述设备对应的多个设备指纹,包括:
3.根据权利要求1所述的指纹认证及攻击溯源方法,其特征在于,所述基于所述设备对应的预设认证模型对所述设备对应的多个设备指纹分别进行认证,包括:
4.根据权利要求3所述的指纹认证及攻击溯源方法,其特征在于,所述基于所述设备对应的所述预设认证模型和多个设备指纹确定所述设备是否为非法设备,包括:
5.根据权利要求1所述的指纹认证及攻击溯源方法,其特征在于,所述基于非法设备的数量,以及各所述设备对应的多个设备指纹和预设认证模型确定攻击类型并进行攻击溯源,包括:
6.根据权利要求5所述的指纹认证及攻击溯源方法,其特征在于,所述基于所述can总线上非法设备的数量,各所述设备的指纹偏离程度均值和/或指纹偏离程度标准差确定攻击类型并进行攻击溯源,包括:
7.根据权利要求5所述的指纹认证及攻击溯源方法,其特...
【专利技术属性】
技术研发人员:俞佳宝,丁艳军,李晟,胡爱群,
申请(专利权)人:网络通信与安全紫金山实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。