[发明专利]用于分析面向服务的通信的方法及设备

说明书

本发明涉及用于在通信网络中分析面向服务的通信的设备和方法，其中数据分组包括用于面向服务的通信的应用层（216）的第一报头，并且包括用于在通信网络中进行通信的与应用层不同的协议层（218）的第二报头、尤其是表示层（204）、会话层（206）、传输层（208）、网络层（210）、数据链路层（212）或物理层（214）的第二报头，其中对于数据分组根据来自第一报头的关于数据分组的发送机和/或接收机的信息以及根据来自第二报头的关于发送机和/或接收机的信息分析数据分组是否满足准则，其中准则根据第二报头的内容定义在第一报头中的用于发送机和/或接收机的额定值，和/或其中准则根据第一报头的内容定义在第二报头中的用于发送机和/或接收机的额定值。

技术领域

本发明基于一种用于尤其是在车辆的通信网络、例如汽车以太网网络中分析面向服务的通信的方法和设备。

背景技术

面向服务的通信（dienste-orientierte Kommunikation）使用面向服务的通信协议和利用面向服务的中间件（middleware）实现的面向服务的网络架构。

为了识别对通信网络的攻击，尤其值得期望的是对面向服务的通信的有效分析。

发明内容

这通过独立权利要求的主题来实现。

一种用于在通信网络中分析面向服务的通信的方法规定，数据分组包括用于面向服务的通信的应用层的第一报头，以及包括与该应用层不同的、用于在通信网络中进行通信的协议层的第二报头、尤其是表示层、会话层、传输层、网络层、数据链路层或物理层的第二报头，其中对于数据分组根据来自第一报头的关于数据分组的发送机和/或接收机的信息以及根据来自第二报头的关于发送机和/或接收机的信息分析：数据分组是否满足准则，其中所述准则根据第二报头的内容定义在第一报头中针对发送机和/或接收机的额定值，和/或其中所述准则根据第一报头的内容定义在第二报头中针对发送机和/或接收机的额定值。这种分析使得能够为汽车网络提供特别有效的NIDPS。面向服务的通信的这种分析尤其针对通信网络中的攻击识别进行。攻击识别例如通过“网络入侵检测和防御系统（Network Intrusion Detection and Prevention System）”（NIDPS）来进行。NIDPS使得能够对经由通信网络进行通信的分布式计算机系统的网络流量中的异常进行标识并且作出反应。NIDPS可以被理解为典型地被用于探测和防止对企业网、即所谓的企业网络的攻击的系统。NIDPS也可被用在汽车网络中。汽车网络是具有“电子控制单元”（ECU）作为网络节点的车辆内部网络。

额定值优选地定义至少一个已注册的端点，其中根据报头的内容检验是否由已注册的端点发送数据分组和/或是否将数据分组发送给已注册的端点。这使得能够在发送机或接收机是未注册的端点时，将数据分组识别为奇特（auffällige）数据分组。通信的另一端点不必是注册的。这使得已注册的端点能够与以前未注册的端点进行通信。

额定值优选地定义已注册的端点，其中根据报头的内容检验是否在对于面向服务的通信注册的端点之间交换数据分组。这使得能够在这不在已注册的端点之间被发送，将数据分组识别为奇特数据分组。

额定值优选地定义至少一个已注册的端点，其中该数据分组包括服务标识，其中对于该数据分组的发送机端点检验：该发送机端点是否对应于在数据分组中证明的服务提供商，该服务提供商通过其服务标识证明，并且对于数据分组的接收机端点检验该接收机端点是否对应于在数据分组中证明的服务用户，该服务用户通过其客户端标识证明。该信息是用于识别奇特数据分组的另一特别好的信息。

额定值优选地定义至少一个已注册的端点（102、104），其中数据分组包括客户端标识，其中对于该数据分组的发送机端点（102、104），检验（606）该发送机端点是否对应于在该数据分组中证明的服务用户，所述服务用户通过其客户端标识证明，并且对于数据分组的接收机端点（102、104），检验（606）该接收机端点是否对应于在数据分组中证明的服务提供商，所述服务提供商通过其服务标识证明。