[发明专利]用于提供安全的车载网络的系统及方法

说明书

本发明属于一种用于提供安全的车载网络的系统及方法。根据本发明的一个方面，提出了有效地运行多种检测技术的方法，以便在保持对于恶意消息检测的强度的同时减少所需的系统资源。

技术领域

本发明在一些实施方案中涉及向车载网络提供安全性。

背景技术

本节中的陈述仅提供涉及本发明的背景信息，并不会必然构成现有技术。

入侵检测系统(Intrusion Detection System，IDS)和入侵保护系统(IntrusionProtection System，IPS)已经广泛用于网络安全中。IDS监测网络活动并检测可疑行为。IPS表示具有对检测到的入侵作出响应(通过例如阻止可能影响系统的信号)的功能或能力的系统。通常，IDS和IPS一起用于称为入侵检测和防御系统(Intrusion Detection andPrevention System，IDPS)的系统。

随着车辆上配备的电子控制单元(ECU)的数量不断增加，并且车辆又通过无线网络连接到外部网络，引入IDS或IDPS来检测和处理对车辆内部网络的安全威胁。

发明内容

技术问题

本发明旨在提供运行多种检测方案的有效方法，以在保持针对恶意消息检测的鲁棒性的同时能够减少所需的系统资源。另外，本发明提供了在基于汽车开放系统架构(Automotive Open System Architecture，AUTOSAR)的软件架构中加载IDS或IDPS的各种方法。

技术方案

本发明的至少一方面提供一种向车载网络提供安全性的方法，包括：确定从车载网络收集到的新网络消息是否与预先检测到的安全威胁消息彼此相同或相似；当新网络消息与预先检测到的安全威胁消息彼此相同或相似时，跳过对新网络消息的多种检测技术的应用，并且立即将新网络消息视为安全威胁消息。因此，通过跳过不必要的检测处理可以提高整体操作速度，从而提高整体检测效率。

本发明的另一个方面提供一种向车载网络提供安全性的方法，包括：确定要应用于从车载网络收集到的新网络消息的多种检测技术的应用顺序；以确定出的应用顺序对新网络消息应用多种检测技术，并且确定新网络消息是否为安全威胁消息。可以基于应用于先前从车载网络收集到的至少一个网络消息的多种检测技术的检测历史来确定多种检测技术的应用顺序。因此，在以相似的方式连续尝试攻击时，相比于利用固定的应用顺序，能够更快地检测到攻击消息。

本发明的又一方面提供一种向车载网络提供安全性的方法，包括：启动对从车载网络收集到的网络消息的多种检测技术的并行应用；响应于多种检测技术中的任意一种检测技术将收集到的网络消息确定为安全威胁消息，停止对收集到的网络消息应用其余检测技术。因此，相比于顺序地应用多种检测技术，检测处理能够更快地完成。

上述方法可以由至少一个电子装置执行，所述电子装置包括至少一个处理器和记录有指令的存储器。例如，指令在由至少一个处理器执行时使电子装置执行上述方法。

有益效果

如上所述，利用提供的方法和电子装置，能够在快速检测攻击消息的同时保持对于恶意消息检测的鲁棒性，从而减少检测所需的系统资源。

附图说明

图1示出IDS或IDPS在控制器局域网(CAN)上可以部署的位置。

图2为IDPS的示例操作的流程图。

图3为根据本发明的至少一个实施方案的基于历史的检测处理跳过方法的概念图。

图4为根据本发明的至少一个实施方案的用于适应性地改变检测技术的应用顺序的示例技术的概念图。

图5为根据本发明的至少一个实施方案的并行应用三种不同检测技术的方法的概念图。