chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

介紹一種基于規(guī)則的車載網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

智能汽車電子與軟件 ? 來源:鑒源實(shí)驗(yàn)室 ? 2023-04-26 09:15 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

在過去的幾十年中,CAN總線是最廣泛被應(yīng)用的車載網(wǎng)絡(luò)現(xiàn)場(chǎng)總線。但隨著汽車電子產(chǎn)品的功能逐漸豐富,以及新一代的智能輔助駕駛系統(tǒng)的接入,傳統(tǒng)CAN總線無論是傳輸效率還是網(wǎng)絡(luò)容量都已無法滿足需求,所以車載以太網(wǎng)憑借其高帶寬、低成本、低延時(shí)的優(yōu)勢(shì)被引入車載通訊系統(tǒng)[1]。因此,車載網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) (N-IDS,Network Intrusion Detection System,)可以根據(jù)網(wǎng)絡(luò)載體的差異分為CAN-IDS以及以太網(wǎng)IDS。

N-IDS系統(tǒng)部署在遠(yuǎn)程通信終端(T-Box,Telematics Box)、網(wǎng)關(guān)以及車載娛樂信息系統(tǒng)(IVI,In-Vehicle Infotainment)上,通過對(duì)CAN總線以及車載以太網(wǎng)上的流量數(shù)據(jù)的監(jiān)控、數(shù)據(jù)載荷的解析和字段匹配來識(shí)別網(wǎng)絡(luò)中出現(xiàn)的異常流量和潛在攻擊行為。

01

CAN-IDS

CAN-IDS會(huì)對(duì)采集到的CAN流量,從報(bào)文、場(chǎng)景、網(wǎng)絡(luò)三方面,分別根據(jù)既定規(guī)則庫(kù)的規(guī)則進(jìn)行匹配,從而識(shí)別出攻擊/異常報(bào)文。

1.1 DBC檢測(cè)

DBC檢測(cè)是根據(jù)DBC文件制定的規(guī)則庫(kù)對(duì)單幀報(bào)文進(jìn)行檢測(cè)的檢測(cè)方法。車廠的DBC文件會(huì)對(duì)車內(nèi)報(bào)文內(nèi)容,如CAN ID、DLC、周期報(bào)文的周期、信號(hào)起始位、信號(hào)長(zhǎng)度、最大值、保留位等做了定義。常見的車載網(wǎng)絡(luò)注入攻擊、重放攻擊、模糊攻擊等,往往會(huì)改變這些內(nèi)容,通過將采集到的報(bào)文與DBC進(jìn)行對(duì)比,檢測(cè)出與定義內(nèi)容不相符的報(bào)文,即為攻擊/異常報(bào)文。

整體流程如圖1所示:

d69c0bb8-e3be-11ed-ab56-dac502259ad0.png

圖1 CAN-Based IDS系統(tǒng)架構(gòu)圖

基于DBC的報(bào)文檢測(cè),首先加載內(nèi)置的規(guī)則庫(kù)。檢測(cè)時(shí),采集CAN總線數(shù)據(jù)并進(jìn)行CAN報(bào)文的預(yù)處理,然后根據(jù)規(guī)則庫(kù)中的檢測(cè)規(guī)則,對(duì)選定的報(bào)文字段進(jìn)行檢測(cè)。最終輸出檢測(cè)結(jié)果。

1.2 場(chǎng)景規(guī)則檢測(cè)

定義正常場(chǎng)景和攻擊場(chǎng)景,正常場(chǎng)景包括報(bào)文序列關(guān)系、信號(hào)關(guān)系等,攻擊場(chǎng)景包括UDS探測(cè)等。對(duì)網(wǎng)絡(luò)中的報(bào)文與定義的場(chǎng)景規(guī)則進(jìn)行匹配。目前針對(duì)的主要場(chǎng)景是UDS診斷服務(wù)。

基于專家領(lǐng)域知識(shí),根據(jù)UDS診斷響應(yīng)中的NRC進(jìn)行安全事件告警。安全事件有:UDS拒絕服務(wù)、UDS探測(cè)、UDS非法請(qǐng)求、非法獲取權(quán)限、數(shù)據(jù)安全等。

1.3 網(wǎng)絡(luò)檢測(cè)

網(wǎng)絡(luò)檢測(cè)是對(duì)整個(gè)車載網(wǎng)絡(luò)上的負(fù)載率和信息熵進(jìn)行檢測(cè)。當(dāng)實(shí)際值偏離了規(guī)則庫(kù)中定義的閾值,則說明網(wǎng)絡(luò)異?;虮还簟7汉楣?、模糊攻擊、重放攻擊等都會(huì)使網(wǎng)絡(luò)的負(fù)載率和信息熵發(fā)生變化。

CAN總線負(fù)載率是指在CAN總線上單位時(shí)間內(nèi)實(shí)際傳送的位數(shù)和可以傳送的位數(shù)之比。負(fù)載率檢測(cè)能夠監(jiān)視網(wǎng)絡(luò)的流量情況。信息熵用來衡量系統(tǒng)的不確定性,被廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)的異常檢測(cè)。車載CAN網(wǎng)絡(luò)在某一工況下,以一定的規(guī)律發(fā)送,是低隨機(jī)性、相對(duì)靜態(tài)的。正常情況下,車載網(wǎng)絡(luò)的負(fù)載率和信息熵較為穩(wěn)定。對(duì)車載網(wǎng)絡(luò)進(jìn)行泛洪攻擊、注入攻擊等,則會(huì)使相應(yīng)指標(biāo)超過正常值。

d6a6bfea-e3be-11ed-ab56-dac502259ad0.png

其中 ai 為第 i 類報(bào)文在時(shí)間 T 內(nèi)出現(xiàn)的概率。

網(wǎng)絡(luò)檢測(cè)首先選擇合適的時(shí)間窗口,計(jì)算正常車輛的負(fù)載率和信息熵,確定其閾值并添加到規(guī)則庫(kù)中。然后,在實(shí)車運(yùn)行過程中,計(jì)算當(dāng)前負(fù)載率和信息熵,與規(guī)則庫(kù)中的值進(jìn)行比較,判斷網(wǎng)絡(luò)是否異?;虮还?。

02

Ethernet-IDS

Ethernet-IDS通過對(duì)要檢測(cè)的網(wǎng)段的所有流量包進(jìn)行抓包,對(duì)抓包數(shù)據(jù)進(jìn)行特征字段的提取,利用提取的網(wǎng)絡(luò)特征來識(shí)別其中的異常/攻擊報(bào)文[1]。Snort是一款輕量化的開源的以太網(wǎng)入侵檢測(cè)系統(tǒng),它能夠進(jìn)行實(shí)時(shí)流量分析、網(wǎng)絡(luò)數(shù)據(jù)包的記錄、異常流量的監(jiān)測(cè)和響應(yīng)。最初Snort僅支持IP、TCP、UDP等下層協(xié)議的檢測(cè),但其預(yù)處理器機(jī)制可被用來拓展兼容不同的上層應(yīng)用層協(xié)議。

SOME/IP、DoIP等車載以太網(wǎng)協(xié)議是為了應(yīng)對(duì)汽車的電子電器架構(gòu)由分布式逐漸走向中央集中化的演化,而設(shè)計(jì)出來的應(yīng)用層協(xié)議。于彤[3]從SOME/IP和DoIP協(xié)議的數(shù)據(jù)完整性、規(guī)范程度和潛在漏洞等方面分析了兩種協(xié)議可能存在的風(fēng)險(xiǎn),并針對(duì)此將SOME/IP、DoIP預(yù)處理器引入Snort中。ZIHAN Zhou等[4]通過改進(jìn)了Snort的規(guī)則匹配模式并設(shè)計(jì)了一種二進(jìn)制的規(guī)則格式,使其完全適配AUTOSAR的規(guī)范,能夠被引入嵌入式的系統(tǒng)。

Snort的原理架構(gòu)圖如圖2所示,其中包括了配置模塊、數(shù)據(jù)獲取模塊、檢測(cè)模塊以及輸出模塊。通過修改配置模塊的配置文件,可以定義數(shù)據(jù)獲取的配置、預(yù)處理的方式、檢測(cè)的規(guī)則以及輸出日志的格式。數(shù)據(jù)獲取模塊負(fù)責(zé)檢測(cè)、解析網(wǎng)卡中的流量并將其送入檢測(cè)模塊。檢測(cè)模塊根據(jù)配置信息,對(duì)指定的異常行為進(jìn)行檢測(cè)和處理,并且會(huì)將檢測(cè)結(jié)果送入輸出模塊,由其實(shí)現(xiàn)輸出日志的解析、處理、封裝和轉(zhuǎn)發(fā)等功能。

d6b5a244-e3be-11ed-ab56-dac502259ad0.png

圖2 snort原理架構(gòu)圖

2.1 配置模塊

配置模塊負(fù)責(zé)以太網(wǎng)N-IDS所有模塊的配置選項(xiàng)設(shè)置,在IDS啟動(dòng)的時(shí)候即對(duì)各個(gè)模塊進(jìn)行初始化配置。配置內(nèi)容如表1所示:

表1 Snort 檢測(cè)功能配置

d6e9d212-e3be-11ed-ab56-dac502259ad0.png

2.2 數(shù)據(jù)獲取模塊

數(shù)據(jù)獲取模塊擁有數(shù)據(jù)包記錄功能,可以直接記錄原始數(shù)據(jù)報(bào)文,以及對(duì)本地記錄的數(shù)據(jù)包進(jìn)行重放。數(shù)據(jù)獲取模塊抓取網(wǎng)卡中流量數(shù)據(jù)包,根據(jù)配置文件進(jìn)行相應(yīng)的解碼和預(yù)處理。數(shù)據(jù)獲取模塊對(duì)數(shù)據(jù)包標(biāo)準(zhǔn)化預(yù)處理,使得檢測(cè)模塊能夠直接進(jìn)行特征字段的匹配。

2.3 檢測(cè)模塊

檢測(cè)模塊從兩個(gè)方面對(duì)以太網(wǎng)中的異常流量和行為進(jìn)行檢測(cè):網(wǎng)絡(luò)流量檢測(cè)和網(wǎng)絡(luò)數(shù)據(jù)包檢測(cè)。

(1)網(wǎng)絡(luò)流量檢測(cè)對(duì)以太網(wǎng)的流量情況,包括帶寬利用率和信息熵進(jìn)行監(jiān)測(cè)分析,當(dāng)超出正常閾值時(shí)發(fā)出警告。

(2)網(wǎng)絡(luò)數(shù)據(jù)包檢測(cè)定義了正常場(chǎng)景和攻擊場(chǎng)景,其中正常場(chǎng)景包括報(bào)文序列關(guān)系、信號(hào)關(guān)系等,而攻擊場(chǎng)景包括ICMP flood、TCP port scan等。通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)包中的報(bào)文特征字段與定義的場(chǎng)景規(guī)則進(jìn)行匹配,來識(shí)別隱藏在報(bào)文內(nèi)的異常攻擊行為。

Snort是一個(gè)完全基于規(guī)則的以太網(wǎng)IDS系統(tǒng),它的規(guī)則編寫簡(jiǎn)單而又靈活,可支持本地編寫規(guī)則的導(dǎo)入。Snort的規(guī)則是由文本構(gòu)成,主要由規(guī)則頭和規(guī)則選項(xiàng)兩部分構(gòu)成。一條Snort規(guī)則編寫如圖3所示:

d6fbceb8-e3be-11ed-ab56-dac502259ad0.png

圖3 Snort規(guī)則編寫示例

(1)規(guī)則頭:定義了數(shù)據(jù)包的發(fā)送端地址和端口、接收端的地址和端口、協(xié)議類型,以及規(guī)則匹配成功后應(yīng)執(zhí)行的操作。

(2)規(guī)則選項(xiàng):定義了規(guī)則匹配的數(shù)據(jù)包特征,是Snort入侵檢測(cè)引擎的核心,也是將Snort易用性與強(qiáng)大功能和靈活性結(jié)合起來的關(guān)鍵。所有Snort規(guī)則選項(xiàng)都使用分號(hào)( ; )字符彼此分隔。規(guī)則選項(xiàng)關(guān)鍵字與參數(shù)之間用冒號(hào)( : )分隔。通過規(guī)則選項(xiàng)的設(shè)置, Snort可以對(duì)報(bào)文的任意字段進(jìn)行正則匹配。

2.4 輸出模塊

輸出模塊負(fù)責(zé)對(duì)檢測(cè)模塊的檢測(cè)結(jié)果進(jìn)行進(jìn)一步的處理與輸出。檢測(cè)模塊根據(jù)配置文件定義的輸出格式將檢測(cè)結(jié)果封裝成日志的形式。輸出模塊還可以通過配置相關(guān)參數(shù)以及設(shè)置事件過濾規(guī)則來修改日志輸出的頻率。

03

小結(jié)

規(guī)則檢測(cè)的方法以其穩(wěn)定性好、檢測(cè)準(zhǔn)確率高、可解釋性強(qiáng)等優(yōu)點(diǎn)成為車載網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的重要支柱。但汽車電子電氣架構(gòu)的演變、車載網(wǎng)絡(luò)數(shù)據(jù)的增加以及車載通訊協(xié)議的擴(kuò)充,都對(duì)基于規(guī)則的車載網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)提出了更高的要求。性能、可擴(kuò)展性、兼容能力將是下一代車載網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)開發(fā)中重要的考量指標(biāo)。






審核編輯:劉清

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 以太網(wǎng)
    +關(guān)注

    關(guān)注

    41

    文章

    5867

    瀏覽量

    178644
  • CAN總線
    +關(guān)注

    關(guān)注

    145

    文章

    2011

    瀏覽量

    134192
  • IDS
    IDS
    +關(guān)注

    關(guān)注

    0

    文章

    28

    瀏覽量

    16463
  • DBC
    DBC
    +關(guān)注

    關(guān)注

    2

    文章

    61

    瀏覽量

    8288
  • 車載網(wǎng)絡(luò)系統(tǒng)

    關(guān)注

    0

    文章

    9

    瀏覽量

    6632

原文標(biāo)題:基于規(guī)則的車載網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

文章出處:【微信號(hào):智能汽車電子與軟件,微信公眾號(hào):智能汽車電子與軟件】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評(píng)論

    相關(guān)推薦
    熱點(diǎn)推薦

    Linux服務(wù)器入侵檢測(cè)與應(yīng)急響應(yīng)流程

    作為名運(yùn)維工程師,你是否曾在凌晨3點(diǎn)接到告警電話?服務(wù)器異常、流量暴增、CPU飆升...這些可能都是入侵的征兆。本文將分享套完整的Linux服務(wù)器入侵
    的頭像 發(fā)表于 08-21 17:29 ?697次閱讀

    一種新的無刷直流電機(jī)反電動(dòng)勢(shì)檢測(cè)方法

    無位置傳感器無刷直流電機(jī)的控制算法是近年來研究的熱點(diǎn)之,有霍爾位置信號(hào)直流電機(jī)根據(jù)霍爾狀態(tài)來確定通斷功率器件。利用無刷直流電機(jī)的數(shù)學(xué)模型,根據(jù)反電動(dòng)勢(shì)檢測(cè)原理,提出了一種新的線反電動(dòng)勢(shì)檢測(cè)
    發(fā)表于 08-07 14:29

    一種新的無刷直流電機(jī)反電動(dòng)勢(shì)檢測(cè)方法

    無位置傳感器無刷直流電機(jī)的控制算法是近年來研究的熱點(diǎn)之,有霍爾位置信號(hào)直流電機(jī)根據(jù)霍爾狀態(tài)來確定通斷功率器件。利用無刷直流電機(jī)的數(shù)學(xué)模型,根據(jù)反電動(dòng)勢(shì)檢測(cè)原理,提出了一種新的線反電動(dòng)勢(shì)檢測(cè)
    發(fā)表于 08-04 14:59

    一種帶通濾波器在無位置傳感器轉(zhuǎn)子檢測(cè)中的應(yīng)用

    摘 要:論文研究了一種直流無刷電機(jī)的無位置傳感器的轉(zhuǎn)子位置的硬件電路檢測(cè)方法。結(jié)合傳統(tǒng)“反電動(dòng)勢(shì)\"方法,分析并設(shè)計(jì)了一種新的帶通濾波器延時(shí)檢測(cè)電路。該電路不僅可以抑制高頻分量和消除直
    發(fā)表于 08-04 14:56

    無刷直流電機(jī)電流檢測(cè)技術(shù)

    摘要:介紹一種用 MOSFET導(dǎo)通電阻代替電流傳感器檢測(cè)功率變換器主開關(guān)電流的技術(shù),該技術(shù)根據(jù)流過MOSFET 開關(guān)管的電流大小與其通態(tài)壓
    發(fā)表于 06-26 13:47

    電機(jī)控制系統(tǒng)中的電流檢測(cè)技術(shù)

    指出了電流檢測(cè)技術(shù)在電機(jī)控制系統(tǒng)中的重要性,介紹了常用的兒電流檢測(cè)手段及其工作原理。針對(duì)采樣電阻和雀爾電流傳感器,詳細(xì)給出了電流采樣信號(hào)調(diào)
    發(fā)表于 04-24 21:03

    紅外感應(yīng)技術(shù)的工作原理

    紅外感應(yīng)技術(shù)一種利用紅外輻射進(jìn)行物體檢測(cè)和測(cè)量的技術(shù)。在自然界中,所有物體都會(huì)發(fā)出紅外輻射,這種輻射的強(qiáng)度和波長(zhǎng)分布取決于物體的溫度和材料特性。紅外感應(yīng)
    發(fā)表于 02-17 18:26

    車載終端安全檢測(cè)有哪些內(nèi)容和方法

    隨著車聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,車載終端作為連接車輛與智能交通系統(tǒng)的關(guān)鍵設(shè)備,其安全性日益受到關(guān)注。為了確保車載終端在各種環(huán)境下都能穩(wěn)定運(yùn)行,且不會(huì)對(duì)車輛和乘客造成安全隱患,對(duì)其進(jìn)行全面的安全檢測(cè)
    的頭像 發(fā)表于 01-30 15:12 ?1364次閱讀

    一種高靈敏的化學(xué)檢測(cè)系統(tǒng)

    近日,美國(guó)加州大學(xué)伯克利分校、勞倫斯伯克利國(guó)家實(shí)驗(yàn)室和Adamas Nanotechnologies公司等機(jī)構(gòu)的研究人員將量子傳感與液滴微流控技術(shù)相結(jié)合,開發(fā)出了一種高靈敏的化學(xué)檢測(cè)系統(tǒng),僅需最小
    的頭像 發(fā)表于 01-02 11:35 ?609次閱讀
    <b class='flag-5'>一種</b>高靈敏的化學(xué)<b class='flag-5'>檢測(cè)</b>系統(tǒng)

    一種離子注入技術(shù):暈環(huán)技術(shù)介紹

    本文介紹一種在MOSFET(金屬-氧化物-半導(dǎo)體場(chǎng)效應(yīng)晶體管)特征尺寸縮小至深亞微米級(jí)別、短溝道效應(yīng)顯著時(shí)采用的一種離子注入技術(shù):暈環(huán)技術(shù)
    的頭像 發(fā)表于 12-31 11:49 ?2901次閱讀
    <b class='flag-5'>一種</b>離子注入<b class='flag-5'>技術(shù)</b>:暈環(huán)<b class='flag-5'>技術(shù)</b><b class='flag-5'>介紹</b>

    TOSUN 車載以太網(wǎng)仿真測(cè)試解決方案

    TOSUN車載以太網(wǎng)仿真測(cè)試解決方案隨著自動(dòng)駕駛、車聯(lián)網(wǎng)和智能化系統(tǒng)的廣泛應(yīng)用,車載電子組件和傳感器的數(shù)量與復(fù)雜性都在持續(xù)增加,為了滿足這些更為復(fù)雜性的需求,車載以太網(wǎng)作為一種新型
    的頭像 發(fā)表于 12-07 01:07 ?1273次閱讀
    TOSUN <b class='flag-5'>車載</b>以太網(wǎng)仿真測(cè)試解決方案

    R155 VTA 認(rèn)證對(duì)汽車入侵檢測(cè)系統(tǒng)(IDS)合規(guī)要求

    細(xì)則來具體展開 。 今天就先從汽車入侵檢測(cè)系統(tǒng)(IDS)展開分享。 01 什么是汽車IDS? 汽車入侵檢測(cè)系統(tǒng)(IDS,Intrusion Detection System)是
    的頭像 發(fā)表于 12-06 14:28 ?888次閱讀

    一種基于因果路徑的層次圖卷積注意力網(wǎng)絡(luò)

    機(jī)電系統(tǒng)中的故障檢測(cè)對(duì)其可維護(hù)性和安全性至關(guān)重要。然而,系統(tǒng)監(jiān)測(cè)變量往往具有復(fù)雜的聯(lián)系,很難表征它們的關(guān)系并提取有效的特征。本文開發(fā)了一種基于因果路徑的層次圖卷積注意力網(wǎng)絡(luò)(HGCAN),以提高復(fù)雜
    的頭像 發(fā)表于 11-12 09:52 ?1400次閱讀
    <b class='flag-5'>一種</b>基于因果路徑的層次圖卷積注意力<b class='flag-5'>網(wǎng)絡(luò)</b>

    是德科技亮相第三屆車載網(wǎng)絡(luò)和通信架構(gòu)技術(shù)及標(biāo)準(zhǔn)研討會(huì)

    近日,由中國(guó)汽車技術(shù)研究中心有限公司中國(guó)汽車標(biāo)準(zhǔn)化研究院主辦,是德科技協(xié)辦的“2024第三屆車載網(wǎng)絡(luò)和通信架構(gòu)技術(shù)及標(biāo)準(zhǔn)研討會(huì)”在武漢圓滿進(jìn)行。該會(huì)議以“標(biāo)準(zhǔn)助力
    的頭像 發(fā)表于 11-07 15:38 ?935次閱讀