[发明专利]用于向车载网络提供安全性的系统及方法

说明书

本发明涉及一种向车载网络提供安全性的系统及方法。根据本发明的一个方面，提供了用于有效地操作多种检测技术的方法，以便在提高整体检测效率的同时保持针对恶意消息检测的鲁棒性。

技术领域

本发明在一些实施方案中涉及向车载网络提供安全性。

背景技术

本部分中的陈述仅提供涉及本发明的背景信息，并不会必然构成现有技术。

入侵检测系统(Intrusion Detection System，IDS)和入侵保护系统(IntrusionProtection System，IPS)已经广泛用于网络安全中。IDS监测网络活动并检测可疑行为。IPS表示具有对检测到的入侵作出响应(例如通过阻止可能影响系统的信号)的功能或能力的系统。通常，IDS和IPS一起用于称为入侵检测和防御系统(Intrusion Detection andPrevention System，IDPS)的系统中。

随着车辆上配备的电子控制单元(ECU)数量不断增加，并且车辆又通过有线和无线网络连接到外部网络，引入IDS或IDPS来检测和处理对车辆内部网络的安全威胁。

发明内容

技术问题

本发明旨在提供适用于安装在车辆上的入侵检测系统(IDS)的架构和操作多种检测方案的有效方法，以能够减少所需的系统资源，同时保持针对恶意消息检测的鲁棒性。

技术方案

本发明的至少一个方面提供了一种用于向车载网络提供安全性的入侵检测系统，该系统包括消息队列模块、存储装置以及规则引擎。消息队列模块配置为将从车载网络收集到的网络消息存储在消息队列中。存储装置配置为安全地存储多种检测技术中使用的规则集。规则引擎配置为：以从外部网络上的后端服务器下载的新规则集对存储在存储装置中的规则集进行更新，对收集到的网络消息顺序地应用多种检测技术，以确定收集到的网络消息是否为安全威胁消息。多种检测技术可以包括静态检测技术、误用检测技术以及异常检测技术。

入侵检测系统的实施方案可以进一步包括以下特征。

在一些实施方案中，规则引擎配置为：响应于多种检测技术中的任何一种将收集到的网络消息确定为安全威胁消息，跳过其余检测技术对收集到的网络消息的后续应用。

在一些实施方案中，规则引擎配置为：以静态检测技术、误用检测技术和异常检测技术的顺序对收集到的网络消息应用所述检测技术。

在一些实施方案中，入侵检测系统嵌入以下任意一个：①中央网关，其配置为将外部网络与车载网络连接；②子网关，其配置为将车载网络的每个功能域与中央网关连接；以及③电子控制单元(ECU)，其属于所述每个功能域。

在一些实施方案中，规则引擎配置为：响应于多种检测技术全部确定收集到的网络消息不是安全威胁消息，允许将收集到的网络消息传输到中央网关、子网关或电子控制单元的软件应用程序。

在一些实施方案中，入侵检测系统是作为节点连接到车载网络的独立计算装置。

在一些实施方案中，入侵检测系统进一步包括：加密模块，其配置为执行规则集的加密和解密并管理相关的密钥。

在一些实施方案中，入侵检测系统进一步包括：接口管理器，其配置为管理与后端服务器的通信链接，使得能够从后端服务器下载新规则集，或者能够将检测日志发送到后端服务器。

在一些实施方案中，车载网络是控制器局域网(CAN)。