[发明专利]一种基于DoIP协议的入侵检测防御方法及系统有效
申请号: | 202011110543.0 | 申请日: | 2020-10-16 |
公开(公告)号: | CN112422506B | 公开(公告)日: | 2022-03-15 |
发明(设计)人: | 王建伟;李华领;庞旭东;吉喆;袁朝阳;李鑫 | 申请(专利权)人: | 郑州信大捷安信息技术股份有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40 |
代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 张立强 |
地址: | 450000 河南省*** | 国省代码: | 河南;41 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 doip 协议 入侵 检测 防御 方法 系统 | ||
本发明提供一种基于DoIP协议的入侵检测防御方法及系统。该方法包括在外部测试设备中设置DoIP协议模块,在车内DoIP实体中设置DoIP协议模块和DoIP入侵检测模块;在所述车内DoIP实体中设置DoIP报文格式、DoIP报文场景和DoIP报文间隔的检测策略;当所述外部测试设备对所述车内DoIP实体进行诊断通讯时,所述车内DoIP实体按照所述检测策略依次进行DoIP报文格式、DoIP报文场景和DoIP报文间隔的检测。本发明通过DoIP入侵检测模块能够对DoIP报文先进行检测,识别不同工作场景下的报文头格式、报文类型、报文长度、报文请求间隔、报文传输层协议类型、报文请求响应间隔等异常,过滤异常的非法报文,提升DoIP报文的安全合法性。
技术领域
本发明涉及车辆安全技术领域,尤其涉及一种基于DoIP协议的入侵检测防御方法及系统。
背景技术
随着移动互联网的发展和嵌入式处理器性能的提升,智能网联汽车已经成为全球汽车、互联网等领域的研究热点和产业增长的新动力。目前远程升级(Over The Air,OTA)、远程诊断(On Board Diagnostics,OBD/Unified Diagnostic Services,UDS)、ADAS(Advanced Driving Assistance System)、V2X(Vehicle to everything)、自动驾驶等功能已经开始逐步实现,基于车载以太网的通信协议的应用前景也越来越广阔,尤其是DoIP(Diagnostic communication over Internet Protocol)协议越来越得到广泛应用,其中涉及到的网络安全问题也越来越凸显。
在安全领域中,常使用入侵检测防御(IDPS)技术解决信息安全问题。目前,没有专门针对DoIP协议的IDPS方案,一般的IDPS方案不能保证DoIP协议数据格式的一致性和使用场景的合理性,无法保证DoIP报文的时序和传输层协议正确与否,通常还包含很多DoIP不会涉及到的一些检测内容,导致检测效率低下,具有很大的局限性,不能满足车载网络对DoIP协议通信的安全的要求。
中国专利文献CN 111434090 A公开了一种用于向车载网络提供安全性的系统及方法,该文献是将现有的IDPS方案应用于车载网络,实质上仍存在上述的一般的IDPS方案所存在的局限性。
发明内容
针对现有IDPS方案不能满足车载网络对DoIP协议通信安全要求的问题,本发明提供一种基于DoIP协议的入侵检测防御方法及系统,能够在DoIP协议加入IDPS功能,以实现对非法DoIP报文的识别、检测和阻止,保护车辆免受各种攻击。
第一方面,本发明提供一种基于DoIP协议的入侵检测防御方法,包括:
在外部测试设备中设置DoIP协议模块,在车内DoIP实体中设置DoIP协议模块和DoIP入侵检测模块;
在所述车内DoIP实体中设置DoIP报文格式、DoIP报文场景和DoIP报文间隔的检测策略;
当所述外部测试设备对所述车内DoIP实体进行诊断通讯时,所述车内DoIP实体按照所述检测策略依次进行DoIP报文格式、DoIP报文场景和DoIP报文间隔的检测。
进一步地,所述DoIP报文格式的检测策略包括:报文头格式检测策略,以及报文类型、报文长度与报文传输层协议检测策略;所述报文头格式检测策略为报文头参数的合法值域的检测策略,所述报文头参数包括协议版本信息、协议版本按位取反信息、数据类型和数据长度;所述报文类型、报文长度与报文传输层协议检测策略为检测不同报文数据类型是否符合设定的数据长度和传输层协议类型的策略,所述报文数据类型包括发送报文数据和接收报文数据,所述传输层协议类型包括UDP协议和TCP协议;
所述DoIP报文场景的检测策略为检测不同报文数据类型是否支持设定的工作场景的策略,所述工作场景包括车辆发现、TCP连接、路由激活、车辆诊断中的至少一种;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州信大捷安信息技术股份有限公司,未经郑州信大捷安信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011110543.0/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种防水灯杆及安装方法
- 下一篇:一种交换机测试方法、设备及介质