[发明专利]用于检测车内网络攻击的装置与方法有效
| 申请号: | 201310243180.1 | 申请日: | 2013-06-19 |
| 公开(公告)号: | CN103873319B | 公开(公告)日: | 2019-03-29 |
| 发明(设计)人: | 安玹秀;李正熙;李炳旭;裵贤哲;卢宗善;金志烨;禹俊永;赵昶敏;金荣植;文永植 | 申请(专利权)人: | 现代自动车株式会社;首尔大学校产学协力团;朝鲜大学校产学协力团 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/08 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 余刚;吴孟秋 |
| 地址: | 韩国*** | 国省代码: | 韩国;KR |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 检测 网络 攻击 装置 方法 | ||
1.一种用于检测在对于包发送具有定义的优先级的设备连接至车内网络总线的车内网络环境下的车内网络攻击的装置,所述装置包括:
包收集器,被配置为收集经由所述车内网络总线传送的包;
包计数器,被配置为对由所述包收集器收集的包数目进行累积计数;
检查值计算器,被配置为基于具有相同ID的包的生成时间差异计算检查值;
累计值计算器,被配置为通过将由所述检查值计算器计算出的检查值与前一个计算出的检查值相加来计算累计值;
平均累计值计算器,被配置为通过将由所述累计值计算器计算出的所述累计值除以由所述包计数器累积计数的值来计算平均累计值;以及
攻击确定器,被配置为基于由所述平均累计值计算器计算出的所述平均累计值确定是否发生攻击,
其中,所述包计数器被配置为将由所述包收集器收集的包归类至各个ID,然后为各个ID对包数目进行累积计数。
2.根据权利要求1所述的装置,其中,所述攻击确定器被配置为在所述平均累计值不超过阈值时确定发生攻击。
3.根据权利要求1所述的装置,其中,所述包计数器被配置为将由所述包收集器收集的包归类至各个ID,然后为各个ID对具有预定优先级的ID的包进行累积计数。
4.根据权利要求1所述的装置,其中,所述检查值计算器被配置为基于当前时间tC和前一次生成具有相同ID的包的时间tID之间的差异生成所述检查值。
5.根据权利要求4所述的装置,其中,所述检查值计算器被配置为使用以下等式来计算检查值S:
S=log2(tC-tID)。
6.一种用于检测在对于包发送具有定义的优先级的设备连接至车内网络总线的车内网络环境下的车内网络攻击的方法,所述方法包括:
通过包收集器收集经由所述车内网络总线传送的包;
由包计数器对收集的包数目进行累积计数;
由检查值计算器基于具有相同ID的包的生成时间差异计算检查值;
由累计值计算器通过将计算出的所述检查值与前一个计算出的检查值相加来计算累计值;
由平均累计值计算器通过将计算出的所述累计值除以累积计数的值来计算平均累计值;以及
通过攻击确定器基于计算出的所述平均累计值确定是否发生攻击,
其中,在对包进行计数时,由所述包收集器收集的包被归类至各个ID,然后为各个ID对包数目进行累积计数。
7.根据权利要求6所述的方法,其中,在确定是否发生攻击时,在所述平均累计值不超过阈值时确定发生攻击。
8.根据权利要求6所述的方法,其中,在对包进行计数时,由所述包收集器收集的包被归类至各个ID,然后为各个ID对具有预定优先级的ID的包进行累积计数。
9.根据权利要求6所述的方法,其中,在计算检查值时,基于当前时间tC和前一次生成相同ID的包的时间tID之间的差异生成所述检查值。
10.根据权利要求9所述的方法,其中,在计算检查值时,使用以下等式来计算检查值S:
S=log2(tc-tID)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于现代自动车株式会社;首尔大学校产学协力团;朝鲜大学校产学协力团,未经现代自动车株式会社;首尔大学校产学协力团;朝鲜大学校产学协力团许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310243180.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:半导体结构、半导体单元及其制造方法
- 下一篇:一种LED灯基板及其制作工艺
