本發(fā)明屬于一種用于提供安全的車載網(wǎng)絡的系統(tǒng)及方法。根據(jù)本發(fā)明的一個方面，提出了有效地運行多種檢測技術的方法，以便在保持對于惡意消息檢測的強度的同時減少所需的系統(tǒng)資源。

技術領域

本發(fā)明在一些實施方案中涉及向車載網(wǎng)絡提供安全性。

背景技術

本節(jié)中的陳述僅提供涉及本發(fā)明的背景信息，并不會必然構成現(xiàn)有技術。

入侵檢測系統(tǒng)(Intrusion Detection System，IDS)和入侵保護系統(tǒng)(IntrusionProtection System，IPS)已經(jīng)廣泛用于網(wǎng)絡安全中。IDS監(jiān)測網(wǎng)絡活動并檢測可疑行為。IPS表示具有對檢測到的入侵作出響應(通過例如阻止可能影響系統(tǒng)的信號)的功能或能力的系統(tǒng)。通常，IDS和IPS一起用于稱為入侵檢測和防御系統(tǒng)(Intrusion Detection andPrevention System，IDPS)的系統(tǒng)。

隨著車輛上配備的電子控制單元(ECU)的數(shù)量不斷增加，并且車輛又通過無線網(wǎng)絡連接到外部網(wǎng)絡，引入IDS或IDPS來檢測和處理對車輛內部網(wǎng)絡的安全威脅。

發(fā)明內容

技術問題

本發(fā)明旨在提供運行多種檢測方案的有效方法，以在保持針對惡意消息檢測的魯棒性的同時能夠減少所需的系統(tǒng)資源。另外，本發(fā)明提供了在基于汽車開放系統(tǒng)架構(Automotive Open System Architecture，AUTOSAR)的軟件架構中加載IDS或IDPS的各種方法。

技術方案

本發(fā)明的至少一方面提供一種向車載網(wǎng)絡提供安全性的方法，包括：確定從車載網(wǎng)絡收集到的新網(wǎng)絡消息是否與預先檢測到的安全威脅消息彼此相同或相似；當新網(wǎng)絡消息與預先檢測到的安全威脅消息彼此相同或相似時，跳過對新網(wǎng)絡消息的多種檢測技術的應用，并且立即將新網(wǎng)絡消息視為安全威脅消息。因此，通過跳過不必要的檢測處理可以提高整體操作速度，從而提高整體檢測效率。

本發(fā)明的另一個方面提供一種向車載網(wǎng)絡提供安全性的方法，包括：確定要應用于從車載網(wǎng)絡收集到的新網(wǎng)絡消息的多種檢測技術的應用順序；以確定出的應用順序對新網(wǎng)絡消息應用多種檢測技術，并且確定新網(wǎng)絡消息是否為安全威脅消息。可以基于應用于先前從車載網(wǎng)絡收集到的至少一個網(wǎng)絡消息的多種檢測技術的檢測歷史來確定多種檢測技術的應用順序。因此，在以相似的方式連續(xù)嘗試攻擊時，相比于利用固定的應用順序，能夠更快地檢測到攻擊消息。

本發(fā)明的又一方面提供一種向車載網(wǎng)絡提供安全性的方法，包括：啟動對從車載網(wǎng)絡收集到的網(wǎng)絡消息的多種檢測技術的并行應用；響應于多種檢測技術中的任意一種檢測技術將收集到的網(wǎng)絡消息確定為安全威脅消息，停止對收集到的網(wǎng)絡消息應用其余檢測技術。因此，相比于順序地應用多種檢測技術，檢測處理能夠更快地完成。

上述方法可以由至少一個電子裝置執(zhí)行，所述電子裝置包括至少一個處理器和記錄有指令的存儲器。例如，指令在由至少一個處理器執(zhí)行時使電子裝置執(zhí)行上述方法。

有益效果

如上所述，利用提供的方法和電子裝置，能夠在快速檢測攻擊消息的同時保持對于惡意消息檢測的魯棒性，從而減少檢測所需的系統(tǒng)資源。

附圖說明

圖1示出IDS或IDPS在控制器局域網(wǎng)(CAN)上可以部署的位置。

圖2為IDPS的示例操作的流程圖。

圖3為根據(jù)本發(fā)明的至少一個實施方案的基于歷史的檢測處理跳過方法的概念圖。

圖4為根據(jù)本發(fā)明的至少一個實施方案的用于適應性地改變檢測技術的應用順序的示例技術的概念圖。

圖5為根據(jù)本發(fā)明的至少一個實施方案的并行應用三種不同檢測技術的方法的概念圖。