[发明专利]一种车内网络入侵检测方法及系统在审
| 申请号: | 201711385344.9 | 申请日: | 2017-12-20 |
| 公开(公告)号: | CN108111510A | 公开(公告)日: | 2018-06-01 |
| 发明(设计)人: | 秦洪懋;周云水;吴新开;王云鹏;余贵珍;高哈尔;王颖会;魏磊 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L12/40 |
| 代理公司: | 北京高沃律师事务所 11569 | 代理人: | 王戈 |
| 地址: | 100089*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种车内网络入侵检测方法及系统。系统包括:计时模块、检测模块和学习模块;计时模块用于将系统的运行时间发送到通信模块中,通信模块根据系统的运行时间记录接收到的报文的接收时间的时间戳和报文发送节点的身份标识;通信模块将身份标识和接收时间的时间戳发送给学习模块和检测模块;学习模块用于在网络正常的情况下根据接收时间的时间戳确定发送节点的时钟漂移理论值,并将时钟漂移理论值与发送节点的身份标识绑定;检测模块用于在入侵检测时根据接收时间的时间戳确定发送节点的时钟漂移相对于时钟漂移理论值的偏差。本发明公开的方法及系统,可直接安装于T‑Box的通信模块上,具有普遍适用性,能够保证大部分汽车的网络的安全。 | ||
| 搜索关键词: | 时钟漂移 通信模块 时间戳 发送节点 检测模块 入侵检测 身份标识 学习模块 车内网络 计时模块 报文发送节点 普遍适用性 时间记录 直接安装 绑定 报文 网络 汽车 保证 安全 | ||
【主权项】:
1.一种车内网络入侵检测方法,其特征在于,包括:在T-Box每次接收到N条报文后,获取接收到的N条报文的发送节点身份标识、接收时间和相邻两条报文的接收时间间隔;其中N为正整数;获取所述发送节点身份标识所对应的发送节点的时钟漂移,得到时钟漂移理论值;所述时钟漂移理论值是在网络正常情况下通过对各个发送节点发送报文的时间信息进行学习得到的,每个发送节点均对应一个时钟漂移;根据所述接收时间和所述接收时间间隔计算识别误差和时钟漂移实际值;将所述时钟漂移实际值与所述时钟漂移理论值进行对比确定发送报文的发送节点的身份标识;利用累计和的方法计算多次接收所述识别误差的平均值和方差;根据所述平均值、所述方差和所述时钟漂移理论值计算累计识别误差;当所述累计识别误差超过设定阈值时,确定车内网络异常;当所述累计识别误差满足所述设定阈值时,确定车内网络正常。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711385344.9/,转载请声明来源钻瓜专利网。
- 上一篇:数据传输方法
- 下一篇:一种分享文件访问方法、装置、设备及存储介质
