【技术实现步骤摘要】
本申请涉及信息安全,特别是涉及一种uds协议模糊测试攻击检测方法及相关设备。
技术介绍
1、uds(unified diagnostic services,统一诊断服务)是一种通用诊断服务协议,应用于汽车电子系统中,用于在车辆诊断和故障排除过程中进行通信和交互。uds协议基于iso 14229标准,定义了一套统一的诊断服务和通信机制,使得诊断工具(如汽车诊断扫描仪)能够与汽车电子控制单元(ecu)进行通信,并执行诊断功能,例如读取故障码、清除故障码、读取传感器数据等。
2、在针对于uds协议的模糊测试旨在于通过向系统输入不正确、异常或是随机的数据来检测系统对异常情况的处理能力。相应的,针对于uds模糊测试过程中的恶意攻击应运而生,uds模糊测试攻击是一种针对于uds协议的攻击手段,主要用于发现uds协议中支持的canid、sid以及sf等各类标识符。在这类攻击中,攻击发起方会利用模糊测试工具生成大量随机或半随机状态的数据包,然后将其发送给目标车辆,以试图找到可以使用的标识符,一旦从上述的多种标识符中找到可用的攻击标识符,则会用这其对应的uds指令进行攻击,对车辆的正常行驶带来严重的威胁。
3、因此,如何有效进行针对于uds协议的模糊测试攻击的有效检测成为本领域技术人员急需解决的技术问题。
技术实现思路
1、基于上述问题,为了有效完成针对于uds协议的模糊测试攻击的有效检测,本申请提供了一种uds协议模糊测试攻击检测方法及相关设备。
2、本申请实施
3、第一方面,本申请公开了一种uds协议模糊测试攻击检测方法,包括:
4、获取在预设第一时间间隔内的多个uds指令;所述uds指令表示统一诊断服务指令;
5、对所述多个uds指令进行标识符分析,得到多类攻击检测标识符;每类所述攻击检测标识符具有对应的预设检测黑名单、预设检测白名单以及预设攻击检测规则;
6、根据所述多类攻击检测标识符各自对应的预设检测黑名单、预设检测白名单以及预设攻击检测规则,进行uds模糊测试攻击检测,得到攻击检测结果,得到攻击检测结果。
7、可选的,所述预设攻击检测规则包括:黑名单攻击检测规则、黑白名单混合攻击检测规则以及白名单攻击检测规则;所述根据所述多类攻击检测标识符各自对应的预设检测黑名单、预设检测白名单以及预设攻击检测规则,进行uds模糊测试攻击检测,得到攻击检测结果,包括:
8、若所述多类攻击检测标识符满足所述黑名单攻击检测规则、黑白名单混合攻击检测规则以及白名单攻击检测规则中的至少一种,则确定所述攻击检测结果为存在攻击风险。
9、可选的,所述黑名单攻击检测规则包括:
10、若所述多类攻击检测标识符中连续属于所述预设检测黑名单的攻击检测标识符数量大于预设第一阈值,则确定在所述预设第一时间间隔内存在uds模糊测试攻击风险;所述预设第一阈值基于所述攻击检测标识符的类别以及所述预设检测白名单中相邻所述攻击检测标识符之间的最小间隔数确定。
11、可选的,所述黑白名单混合攻击检测规则,包括:
12、针对于两两相邻的攻击检测标识符,若所述两两相邻的攻击检测标识符同时属于所述预设检测黑名单和所述预设检测白名单,则将所述两两相邻的攻击检测标识符确定为混合攻击检测集;
13、若所述多类攻击检测标识符中连续出现所述混合攻击检测集的数量大于预设第二阈值,则确定在所述预设第一时间间隔内存在uds模糊测试攻击风险。
14、可选的,所述白名单攻击检测规则,包括:
15、若在预设第二时间间隔内所述多类攻击检测标识符中连续属于所述预设检测白名单的攻击检测标识符的数量大于预设第三阈值,则确定在所述预设第一时间间隔内存在uds模糊测试攻击风险;所述预设第二时间间隔的间隔长度小于所述预设第一时间间隔。
16、可选的,所述得到攻击检测结果之后,所述方法还包括:
17、若所述攻击检测结果为存在uds模糊测试攻击风险,则中断对所述uds指令的接收。
18、可选的,所述对所述多个uds指令进行标识符分析,得到多类攻击检测标识符,包括:
19、对所述多个uds指令进行cdd文件提取,得到所述多类攻击检测标识符。
20、第二方面,本申请公开了一种uds协议模糊测试攻击检测系统,包括:
21、指令获取模块,用于获取在预设第一时间间隔内的多个uds指令;所述uds指令表示统一诊断服务指令;
22、标识符分析模块,用于对所述多个uds指令进行标识符分析,得到多类攻击检测标识符;每类所述攻击检测标识符具有对应的预设检测黑名单、预设检测白名单以及预设攻击检测规则;
23、攻击检测模块,用于根据所述多类攻击检测标识符各自对应的预设检测黑名单、预设检测白名单以及预设攻击检测规则,进行uds模糊测试攻击检测,得到攻击检测结果,得到攻击检测结果。
24、第三方面,本申请公开了一种电子设备,所述设备包括:处理器、存储器以及系统总线;
25、所述处理器以及所述存储器通过所述系统总线相连;
26、所述存储器用于存储一个或多个程序,所述一个或多个程序包括指令,所述指令当被所述处理器执行时使所述处理器执行所述的uds协议模糊测试攻击的检测方法。
27、第四方面,本申请公开了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述的uds协议模糊测试攻击的检测方法。
28、相较于现有技术,本申请具有以下有益效果:本申请提供了一种uds协议模糊测试攻击检测方法及相关设备,在本申请提供的uds协议模糊测试攻击检测方法中,首先会获取在预设第一时间间隔内的多个uds指令;所述uds指令表示统一诊断服务指令;对所述多个uds指令进行标识符分析,得到多类攻击检测标识符;每类所述攻击检测标识符具有对应的预设检测黑名单、预设检测白名单以及预设攻击检测规则;根据所述多类攻击检测标识符各自对应的预设检测黑名单、预设检测白名单以及预设攻击检测规则,进行uds模糊测试攻击检测,得到攻击检测结果,得到攻击检测结果。在上述方法中,通过对多个uds指令的标识符分析,能够得到在预设第一时间间隔内的多类攻击检测标识符。其中,每一类攻击检测标识符都有单独对应的预设检测黑名单、预设检测白名单以及预设攻击检测规则,通过各类攻击检测标识符各自对应的黑白名单以及预设攻击检测规则,能够有效通过各类攻击检测标识符来实现对于uds协议模糊测试攻击的攻击检测,由于每一类攻击检测标识符都有对应的攻击检测规则以及预设检测名单,攻击者难以通过uds协议中的多种标识符来实施攻击行为,从而有效实现针对于uds协议模糊测试攻击的攻击检测。
本文档来自技高网...【技术保护点】
1.一种UDS协议模糊测试攻击检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述预设攻击检测规则包括:黑名单攻击检测规则、黑白名单混合攻击检测规则以及白名单攻击检测规则;所述根据所述多类攻击检测标识符各自对应的预设检测黑名单、预设检测白名单以及预设攻击检测规则,进行UDS模糊测试攻击检测,得到攻击检测结果,包括:
3.根据权利要求2所述的方法,其特征在于,所述黑名单攻击检测规则包括:
4.根据权利要求2所述的方法,其特征在于,所述黑白名单混合攻击检测规则,包括:
5.根据权利要求2所述的方法,其特征在于,所述白名单攻击检测规则,包括:
6.根据权利要求1所述的方法,其特征在于,所述得到攻击检测结果之后,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述对所述多个UDS指令进行标识符分析,得到多类攻击检测标识符,包括:
8.一种UDS协议模糊测试攻击检测系统,其特征在于,包括:
9.一种电子设备,其特征在于,所述设备包括:处理器、存储器以及系统总线
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-7中任一项所述的UDS协议模糊测试攻击的检测方法。
...【技术特征摘要】
1.一种uds协议模糊测试攻击检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述预设攻击检测规则包括:黑名单攻击检测规则、黑白名单混合攻击检测规则以及白名单攻击检测规则;所述根据所述多类攻击检测标识符各自对应的预设检测黑名单、预设检测白名单以及预设攻击检测规则,进行uds模糊测试攻击检测,得到攻击检测结果,包括:
3.根据权利要求2所述的方法,其特征在于,所述黑名单攻击检测规则包括:
4.根据权利要求2所述的方法,其特征在于,所述黑白名单混合攻击检测规则,包括:
5.根据权利要求2所述的方法,其特征在...
【专利技术属性】
技术研发人员:王希年,蒋思望,
申请(专利权)人:东软睿驰汽车技术沈阳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。