[发明专利]一种车辆网络的攻击检测方法、装置、检测器及存储介质

权利要求书

1.一种车辆网络的攻击检测方法，其特征在于，所述方法包括：

从车辆网络中的一条总线上采集所述总线传输的数据包；

确定出所述车辆网络中与所述数据包相关的多条总线，其中，所述多条总线与所述数据包相关表示所述多条总线都需要传输所述数据包；

通过分析所述多条总线是否均传输过所述数据包而确定所述车辆网络是否遭受攻击；

所述通过分析所述多条总线是否都传输过所述数据包而确定所述车辆网络是否遭受攻击，包括：

确定所述一条总线是否是所述多条总线中最后一条传输所述数据包的总线；

若否，通过分析所述多条总线中还未传输过所述数据包的每条总线在设定时间点之前是否均传输了所述数据包，而确定所述车辆网络是否遭受攻击，其中，所述每条总线在预设时长内都传输了所述数据包表示所述车辆网络未遭受攻击，反之则表示所述车辆网络遭受攻击；若是，则确定所述车辆网络未遭受攻击；

所述通过分析所述多条总线中还未传输过所述数据包的每条总线在设定时间点之前是否都传输了所述数据包，而确定所述车辆网络是否遭受攻击，包括：

在所述设定时间点之前将所述定时器的定时取消，其中，若确定所述每条总线在所述设定时间点之前都传输了所述数据包则将所述定时器的定时取消，而将所述定时器的定时取消则表示所述车辆网络未遭受攻击；或者，

确定获取到定时到所述设定时间点的定时器发送的定时结束告警，其中，获取到所述结束告警表示所述车辆网络遭受攻击。

2.根据权利要求1所述的车辆网络的攻击检测方法，其特征在于，确定所述一条总线是否是所述多条总线中最后一条传输所述数据包的总线，包括：

遍历所述多条总线中每条总线的链接表，确定除所述一条总线的链接表外是否还有至少一个链接表中未记录所述数据包的ID，其中，所述链接表中未记录所述数据包的ID表示所述链接表对应的总线还未传输过所述数据包。

3.根据权利要求1所述的车辆网络的攻击检测方法，其特征在于，确定所述一条总线是所述多条总线中最后一条传输所述数据包的总线的步骤包括：

遍历所述多条总线中每条总线的链接表，确定除所述一条总线的链接表外其余链接表都记录有所述数据包的ID，其中，所述链接表中记录有所述数据包的ID表示所述链接表对应的总线传输过所述数据包。

4.根据权利要求3所述的车辆网络的攻击检测方法，其特征在于，在确定所述一条总线是所述多条总线中最后一条传输所述数据包的总线之后，所述方法还包括：

将所述多条总线各自的链接表中记录的所述数据包的ID删除。

5.根据权利要求1或3所述的车辆网络的攻击检测方法，其特征在于，所述方法还包括：

若在将本次接收到的所述数据包的ID记录到所述一条总线的链接表之前，确定所述一条总线的链接表中已经记录有所述ID，则确定所述车辆网络遭受攻击。

6.一种车辆网络的攻击检测装置，其特征在于，所述装置包括：

数据包获取模块，用于从车辆网络中的一条总线上采集所述总线传输的数据包；

数据包分析模块，用于确定出所述车辆网络中与所述数据包相关的多条总线，其中，所述多条总线与所述数据包相关表示所述多条总线都需要传输所述数据包；通过分析所述多条总线是否均传输过所述数据包而确定所述车辆网络是否遭受攻击；确定所述一条总线是否是所述多条总线中最后一条传输所述数据包的总线；若否，通过分析所述多条总线中还未传输过所述数据包的每条总线在设定时间点之前是否均传输了所述数据包，而确定所述车辆网络是否遭受攻击，其中，所述每条总线在预设时长内都传输了所述数据包表示所述车辆网络未遭受攻击，反之则表示所述车辆网络遭受攻击；若是，则确定所述车辆网络未遭受攻击；在所述设定时间点之前将所述定时器的定时取消，其中，若确定所述每条总线在所述设定时间点之前都传输了所述数据包则将所述定时器的定时取消，而将所述定时器的定时取消则表示所述车辆网络未遭受攻击；或者，确定获取到定时到所述设定时间点的定时器发送的定时结束告警，其中，获取到所述结束告警表示所述车辆网络遭受攻击。