[发明专利]控制器局域网的防扫描方法、装置、设备及存储介质

权利要求书

1.一种控制器局域网的防扫描方法，其特征在于，包括：

根据控制器局域网中的诊断请求消息的标识信息及诊断应答消息的标识信息，判断是否存在扫描遍历行为；其中，所述诊断请求消息由控制器局域网中的网关接收或解析得到，所述诊断应答消息由控制器局域网中的网关接收；

响应于存在所述扫描遍历行为，执行安全防护措施。

2.根据权利要求1所述的方法，其特征在于，所述安全防护措施包括以下至少一项：

阻止对所述控制器局域网中的诊断请求消息的转发，以及上报针对所述扫描遍历行为的报警信息。

3.根据权利要求1或2所述的方法，其特征在于，所述判断是否存在扫描遍历行为之前，还包括：

对通过远程协议进行诊断通信的消息进行解析，得到所述诊断请求消息。

4.根据权利要求1或2所述的方法，其特征在于，所述诊断请求消息的标识信息为诊断标识，所述诊断应答消息的标识信息为应答标识；

所述根据控制器局域网中的诊断请求消息的标识信息及诊断应答消息的标识信息，判断是否存在诊断遍历行为，包括：

确定不存在对应应答标识的诊断标识；

响应于确定出的诊断标识的个数超过预设第一阈值，判定存在所述扫描遍历行为。

5.根据权利要求1或2所述的方法，其特征在于，所述诊断请求消息的标识信息为第一服务标识，所述诊断应答消息的标识信息为第二服务标识；

所述根据控制器局域网中的诊断请求消息的标识信息及诊断应答消息的标识信息，判断是否存在诊断遍历行为，包括：

确定诊断请求消息对应的诊断应答消息；

获取所述诊断请求消息中的第一服务标识，并获取所述诊断应答消息中的第二服务标识；

根据获取的第一服务标识及第二服务标识，确定不存在肯定应答的第一服务标识；

响应于所述不存在肯定应答的第一服务标识的个数超过预设第二阈值，判定存在所述扫描遍历行为。

6.根据权利要求1或2所述的方法，其特征在于，所述诊断请求消息的标识信息为第一子功能标识，所述诊断应答消息的标识信息为第二子功能标识；

所述根据控制器局域网中的诊断请求消息的标识信息及诊断应答消息的标识信息，判断是否存在诊断遍历行为，包括：

获取对应同一服务的第一子功能标识及第二子功能标识；

根据获取的第一子功能标识及第二子功能标识，确定不存在肯定应答的第一子功能标识；

响应于所述不存在肯定应答的第一子功能标识的个数超过预设第三阈值，判定存在所述扫描遍历行为。

7.根据权利要求1或2所述的方法，其特征在于，所述诊断请求消息的标识信息为第一数据标识，所述诊断应答消息的标识信息为第二数据标识；

所述根据控制器局域网中的诊断请求消息的标识信息及诊断应答消息的标识信息，判断是否存在诊断遍历行为，包括：

获取对应同一服务的第一数据标识及第二数据标识；

根据获取的第一数据标识及第二数据标识，确定不存在肯定应答的第一数据标识；

响应于所述不存在肯定应答的第一数据标识的个数超过预设第四阈值，判定存在所述扫描遍历行为；和/或，

响应于没有通过安全访问验证的第一数据标识的个数超过预设第四阈值，判定存在所述扫描遍历行为。

8.根据权利要求1或2所述的方法，其特征在于，所述诊断请求消息的标识信息为第一例程控制标识，所述诊断应答消息的标识信息为第二例程控制标识；

所述根据控制器局域网中的诊断请求消息的标识信息及诊断应答消息的标识信息，判断是否存在诊断遍历行为，包括：

获取对应同一服务的第一例程控制标识及第二例程控制标识；

根据获取的第一例程控制标识及第二例程控制标识，确定不存在肯定应答的第一例程控制标识；

响应于所述不存在肯定应答的第一例程控制标识的个数超过预设第五阈值，判定存在所述扫描遍历行为。