[发明专利]一种汽车网关上实现网络入侵检测的方法及系统有效
| 申请号: | 201911395676.4 | 申请日: | 2019-12-30 |
| 公开(公告)号: | CN113132298B | 公开(公告)日: | 2023-10-27 |
| 发明(设计)人: | 赵国开;戴智超;黄朝阳;陈茹涛;黄运峰 | 申请(专利权)人: | 厦门雅迅网络股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L12/66 |
| 代理公司: | 厦门市首创君合专利事务所有限公司 35204 | 代理人: | 连耀忠;李艾华 |
| 地址: | 361000 福建*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 汽车 网关 实现 网络 入侵 检测 方法 系统 | ||
1.一种汽车网关上实现网络入侵检测的方法,其特征在于,包括:
汽车网关MCU/MPU的IDS服务单元初始化汽车网关以太网芯片的预设寄存器,并将所有入侵检测规则写入所述以太网芯片的存储单元;
汽车网关运行过程中,所述以太网芯片检测是否有入侵检测规则被匹配,如果有,进行命中状态标识修改;
所述IDS服务单元获取所述命中状态标识以进行入侵检测判断。
2.根据权利要求1所述的汽车网关上实现网络入侵检测的方法,其特征在于,IDS服务单元将所有入侵检测规则写入所述以太网芯片的存储单元的方法包括:
所述IDS服务单元将所有的入侵检测规则通过配置表映射至所述以太网芯片的存储单元。
3.根据权利要求1所述的汽车网关上实现网络入侵检测的方法,其特征在于,所述IDS服务单元获取所述命中状态标识以进行入侵检测判断之后,还包括:
如果所述IDS服务单元根据所述命中状态标识判断出有入侵检测规则被匹配,则获取被匹配的入侵检测规则。
4.根据权利要求3所述的汽车网关上实现网络入侵检测的方法,其特征在于,所述方法还包括:
所述IDS服务单元根据获取被匹配的入侵检测规则判断出入侵类型,并进行入侵报告和/或入侵告警。
5.根据权利要求3所述的汽车网关上实现网络入侵检测的方法,其特征在于,所述IDS服务单元获取被匹配的入侵检测规则之后,还包括:
获取被匹配的入侵检测规则的匹配次数。
6.根据权利要求5所述的汽车网关上实现网络入侵检测的方法,其特征在于,所述方法还包括:
所述IDS服务单元根据获取被匹配的入侵检测规则和被匹配的匹配次数,判断出入侵类型,并进行入侵报告和/或入侵告警。
7.根据权利要求1所述的汽车网关上实现网络入侵检测的方法,其特征在于,每条所述入侵检测规则包括如下字段:用于标识规则匹配优先级的条目号、用于对数据包进行匹配的匹配项、匹配后的决策、规则的应用端口和规则绑定的计数器号。
8.根据权利要求7所述的汽车网关上实现网络入侵检测的方法,其特征在于,所述IDS服务单元获取所述命中状态标识以进行入侵检测判断之后,还包括:
如果所述IDS服务单元根据所述命中状态标识判断出有入侵检测规则被匹配,则根据所述以太网芯片中被匹配的入侵检测规则的条目号获取被匹配的入侵检测规则。
9.根据权利要求7所述的汽车网关上实现网络入侵检测的方法,其特征在于,所述IDS服务单元获取被匹配的入侵检测规则之后,还包括:
通过所述以太网芯片中被匹配的入侵检测规则的计数器号,或者,通过所述IDS服务单元为被匹配的入侵检测规则动态配置的计数器号获取被匹配的入侵检测规则的匹配次数。
10.一种汽车网关上实现网络入侵检测的系统,包括汽车网关MCU/MPU和汽车网关以太网芯片,所述汽车网关MCU/MPU包括IDS服务单元;其特征在于:
所述IDS服务单元,用于初始化所述以太网芯片的预设寄存器,并将所有入侵检测规则写入所述以太网芯片的存储单元;还用于进行入侵检测判断;
所述以太网芯片,用于检测汽车网关运行过程中是否有入侵检测规则被匹配,如果有,进行命中状态标识修改;所述命中状态标识供所述IDS服务单元获取以进行入侵检测判断。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于厦门雅迅网络股份有限公司,未经厦门雅迅网络股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911395676.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:超声造影剂消退的检测装置及方法
- 下一篇:核壳结构的量子点及其制备方法和应用
