[发明专利]防拒绝服务攻击方法和装置

说明书

本申请涉及一种防拒绝服务攻击方法和装置，车载网关在检测到当前接收的报文为异常报文时，判断发送该异常报文的目标ECU的重要等级，若该目标ECU的重要等级为低等级，通过禁止该目标ECU发送报文来阻止拒绝服务攻击，若该目标ECU为高等级，通过停止转发该异常报文来阻止拒绝服务攻击。车辆中被拒绝服务攻击的通常是承载对外通信的ECU，而这些ECU的等级一般较低，因此车载网关通过禁止低重要等级的ECU发送报文，从而避免被攻击ECU因发送大量报文对同网段或者跨网段的其他ECU进行干扰，大大增强了车载网关对拒绝服务攻击的防护能力。

技术领域

本申请涉及车载网关防火墙技术领域，特别是涉及一种防拒绝服务攻击方法和装置。

背景技术

随着汽车越来越朝着智能化和网联化方向的发展，汽车与外界的通信越来越多，面临的信息安全风险也越来越高。因此有必要从车外网、车内网、电子控制单元(Electronic Control Unit，ECU)等多个层面来进行防护，提高汽车抵抗攻击的能力。

拒绝服务(Denial Of Service，DoS)是一种常见的网络攻击，是指攻击者控制某一ECU后，借助该ECU向网络上注入大量报文占用带宽，导致其他ECU无法进行正常通信的一种攻击。目前车内网使用的主要还是CAN(Controller Area Network)总线协议，各ECU通过CAN总线型网络拓扑进行连接。CAN总线型网络拓扑决定了总线上的ECU很容易受到其他ECU的干扰，而且由于CAN总线报文是不包含发送者身份信息的，因此，很难从CAN总线报文本身判断其发送者。在现有DoS防护方案中，车载网关检测到经其转发的某条报文的发送频率过快时，停止转发该报文。例如，ECU01发送ID(Identifier)为0x123的报文到CAN1，当ECU01被攻击者控制后，攻击者可能加快报文的发送频率，以达到瘫痪CAN网络的目的，车载网关检测到该报文的发送频率比正常频率高了，则判定攻击者在通过注入报文0x123进行攻击，随后车载网关停止转发该报文。

但是，目前的防护方案只能阻止跨网段的攻击，无法阻止同网段的攻击，大大降低了汽车的防拒绝服务攻击能力。

发明内容

基于此，有必要针对上述目前的防护方案只能阻止跨网段的攻击，无法阻止同网段的攻击，大大降低了汽车的防拒绝服务攻击能力的技术问题，提供一种防拒绝服务攻击方法和装置。

第一方面，本申请实施例提供一种防拒绝服务攻击方法，所述方法包括：

根据接收的异常报文，判断发送所述异常报文的目标电子控制单元ECU的重要等级；所述异常报文为发送频率异常的报文；

若所述重要等级为低等级，禁止所述目标ECU发送报文；

若所述重要等级为高等级，停止转发所述异常报文。

在其中一个实施例中，所述根据接收的异常报文，判断发送所述异常报文的目标ECU的重要等级，包括：

根据所述异常报文的ID从报文定义表中查找所述目标ECU；所述报文定义表包括报文的ID与ECU之间的对应关系；

从ECU信息表中确定所述目标ECU的重要等级；所述ECU信息表包括ECU与重要等级之间的对应关系。

在其中一个实施例中，在所述停止转发所述异常报文之前，所述方法包括：

检测所述异常报文是否需要经过车载网关转发；

若所述异常报文需要经过车载网关转发，则停止转发所述异常报文。

在其中一个实施例中，所述方法还包括：

控制所述目标ECU恢复正常工作状态。

在其中一个实施例中，所述控制所述目标ECU恢复正常工作状态，包括：