[发明专利]一种汽车网关上实现网络入侵检测的方法及系统

说明书

一种汽车网关上实现网络入侵检测的方法及系统，方法包括：汽车网关MCU/MPU的IDS服务单元初始化汽车网关以太网芯片的预设寄存器，并将所有入侵检测规则写入所述以太网芯片的存储单元；汽车网关运行过程中，所述以太网芯片检测是否有入侵检测规则被匹配，如果有，进行命中状态标识修改；所述IDS服务单元获取所述命中状态标识以进行入侵检测判断。本发明利用以太网芯片进行入侵检测，基于入侵检测规则进行快速匹配，MCU/MPU上的IDS服务单元只需要做状态回读和反馈配置，即可实现入侵检测告，因此不会对MCU/MPU性能造成大的消耗，也不会影响到MCU/MPU现有业务的处理。

技术领域

本发明涉及汽车网关技术领域，特别是一种汽车网关上实现网络入侵检测的方法及系统。

背景技术

目前，汽车网关开始由传统的CAN/CAN FD、LIN、FlexRay数据通信逐渐往以太网进行过渡。现在很多方案是基于以太网芯片+MCU/MPU进行扩展以太网。以太网的引入带来了更多的网络安全威胁问题，但原先针对传统网关的那套MCU/MPU并不具备安全防护的能力，如果纯粹用软件实现IDS(入侵检测系统)对MCU/MPU的性能要求又比较高，高性能消耗可能会影响到MCU/MPU现有业务的处理。

发明内容

本发明的主要目的在于提出一种汽车网关上实现网络入侵检测的方法及系统，不会对MCU/MPU性能造成大的消耗，不会影响到MCU/MPU现有业务的处理。

本发明采用如下技术方案：

一方面，一种汽车网关上实现网络入侵检测的方法，包括：

汽车网关MCU/MPU的IDS服务单元初始化汽车网关以太网芯片的预设寄存器，并将所有入侵检测规则写入所述以太网芯片的存储单元；

汽车网关运行过程中，所述以太网芯片检测是否有入侵检测规则被匹配，如果有，进行命中状态标识修改；

所述IDS服务单元获取所述命中状态标识以进行入侵检测判断。

优选的，IDS服务单元将所有入侵检测规则写入所述以太网芯片的存储单元的方法包括：

所述IDS服务单元将所有的入侵检测规则通过配置表映射至所述以太网芯片的存储单元。

优选的，所述IDS服务单元获取所述命中状态标识以进行入侵检测判断之后，还包括：

如果所述IDS服务单元根据所述命中状态标识判断出有入侵检测规则被匹配，则获取被匹配的入侵检测规则。

优选的，所述方法还包括：

所述IDS服务单元根据获取被匹配的入侵检测规则判断出入侵类型，并进行入侵报告和/或入侵告警。

优选的，所述IDS服务单元获取被匹配的入侵检测规则之后，还包括：

获取被匹配的入侵检测规则的匹配次数。

优选的，所述方法还包括：

所述IDS服务单元根据获取被匹配的入侵检测规则和被匹配的匹配次数，判断出入侵类型，并进行入侵报告和/或入侵告警。

优选的，每条所述入侵检测规则包括如下字段：用于标识规则匹配优先级的条目号、用于对数据包进行匹配的匹配项、匹配后的决策、规则的应用端口和规则绑定的计数器号。

优选的，所述IDS服务单元获取所述命中状态标识以进行入侵检测判断之后，还包括：

如果所述IDS服务单元根据所述命中状态标识判断出有入侵检测规则被匹配，则根据所述以太网芯片中被匹配的入侵检测规则的条目号获取被匹配的入侵检测规则。

优选的，所述IDS服务单元获取被匹配的入侵检测规则之后，还包括：