[发明专利]一种车载入侵检测方法及装置有效
| 申请号: | 202110181127.8 | 申请日: | 2021-02-08 |
| 公开(公告)号: | CN112953723B | 公开(公告)日: | 2023-04-18 |
| 发明(设计)人: | 徐国胜;徐国爱;郑凯玄;王浩宇;王晨宇 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/40;H04L12/40 |
| 代理公司: | 北京风雅颂专利代理有限公司 11403 | 代理人: | 徐雅琴 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 车载 入侵 检测 方法 装置 | ||
本说明书一个或多个实施例提供一种车载入侵检测方法及装置,包括接收新消息,提取新消息的新消息标识和新时间戳;根据新消息标识,查询时间信息队列,确定新消息标识对应的时间信息;根据新时间戳和时间信息,按照预设的检测条件,判断新消息是否为异常消息;当判断新消息为异常消息时,输出提示信息。本实施例能够对CAN总线上接收的消息进行轻量级的异常入侵检测,复杂度低,准确度高。
技术领域
本说明书一个或多个实施例涉及信息安全技术领域,尤其涉及一种车载入侵检测方法及装置。
背景技术
目前,车载网络基于CAN总线实现各电子控制单元(Electronic Control Unit,ECU)的数据通信,各电子控制单元通过向CAN总线发送车辆控制数据、车辆状态数据等数据,实现车载相关功能。随着车载网络的发展,车载网络所受到的安全风险加剧,对车载网络进行安全性检测是保证车辆安全行驶的关键技术。
发明内容
有鉴于此,本说明书一个或多个实施例的目的在于提出一种车载入侵检测方法及装置,能够实现车载入侵检测。
基于上述目的,本说明书一个或多个实施例提供了一种车载入侵检测方法,包括:
接收新消息,解析新消息的新消息标识和新时间戳;
根据所述新消息标识,查询预先构建的时间信息队列,确定新消息标识对应的时间信息;
根据所述新时间戳和所述时间信息,按照预设的检测条件,判断所述新消息是否为异常消息;
如果所述新消息为异常消息,输出提示信息。
可选的,所述接收新消息之前,还包括:
根据已接收消息,构建所述时间信息队列。
可选的,所述根据已接收消息,构建所述时间信息队列,包括:
解析已接收消息的消息标识和时间戳;
根据所述消息标识,查询所述时间信息队列,判断是否存在所述消息标识对应的时间信息;
如果不存在,以所述时间戳为所述消息标识对应的时间信息,将所述消息标识及其对应的时间信息添加在所述时间信息队列中;
如果已存在,判断所述消息标识对应的时间信息是否达到预设的数量阈值;如果未达到,根据所述时间戳更新所述时间信息队列中所述消息标识对应的时间信息;如果已达到,将所述消息标识对应的过期时间信息删除,根据所述时间戳更新所述时间信息队列中所述消息标识对应的时间信息。
可选的,所述如果不存在,以所述时间戳为所述消息标识对应的时间信息,将所述消息标识及其对应的时间信息添加在所述时间信息队列中之后,还包括:
输出提示信息。
可选的,所述时间信息包括距离当前时间最近的消息的时间戳;
所述如果未达到,根据所述时间戳更新所述时间信息队列中所述消息标识对应的时间信息,包括:
计算所述时间戳与所述距离当前时间最近的消息的时间戳之间的中间时间间隔;
删除所述距离当前时间最近的消息的时间戳;
将所述时间戳与所述中间时间间隔添加于所述时间信息队列中。
可选的,所述时间信息包括距离当前时间最近的消息的时间戳以及按时间顺序接收的数量为所述数量阈值的消息中,两两相邻消息之间的时间间隔;
将所述消息标识对应的过期时间信息删除,根据所述时间戳更新所述时间信息队列中所述消息标识对应的时间信息,包括:
将距离当前时间最远的两两相邻消息的时间间隔删除;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110181127.8/2.html,转载请声明来源钻瓜专利网。
- 上一篇:异常攻击行为检测方法、装置、设备及存储介质
- 下一篇:一种海绵城市生态屋顶
