本發明公開了一種總線控制器的控制方法、總線控制器及可讀存儲介質，控制方法包括：在檢測到偽總線控制器發送給通信設備的攻擊命令時，則獲取攻擊命令；根據攻擊命令確定偽總線控制器所處的目標通信設備，并對目標通信設備進行相應的防護處理。這樣，在檢測到偽總線控制器發出攻擊命令時，能夠根據攻擊命令以確定出偽總線控制器所處的目標通信設備，并針對該目標通信設備進行相應的防護處理，從而可對數據總線所受到的攻擊進行針對性有效的處理。

技術領域

本發明涉及電子防護技術領域，尤其涉及一種總線控制器的控制方法、總線控制器及可讀存儲介質。

背景技術

目前，基于數據總線(例如Mil-Std-1553B協議總線)可組建一個包括有多個通信設備的總線通信系統，其中多個通信設備之間通過數據總線的總線控制器進行通信連接。當數據總線受到攻擊時，例如，受到篡改攻擊、偽造攻擊、重放攻擊或拒絕服務攻擊等攻擊方式攻擊時，系統框架沒有構建出一個有效的防護機制，在不知攻擊源(偽總線控制器)的情況下，只能通過盲目性地重啟整個總線通信系統，這并未能有效地解決根本問題。

發明內容

本發明的主要目的在于提供一種總線控制器的控制方法、總線控制器及可讀存儲介質，旨在解決現有技術中的數據總線遇到攻擊時而只能盲目性地重啟整個總線通信系統的技術問題。

為實現上述目的，本發明提供總線控制器的控制方法，應用于總線通信系統，所述總線通信系統包括數據總線和多個通信設備，其中多個所述通信設備通過所述數據總線的總線控制器相互通信連接，所述控制方法包括：

在檢測到偽總線控制器發送給所述通信設備的攻擊命令時，則獲取所述攻擊命令；

根據所述攻擊命令確定所述偽總線控制器所處的目標通信設備，并對所述目標通信設備進行相應的防護處理。

進一步地，所述總線控制器的控制程序被處理器執行時還實現如下操作：所述在檢測到偽總線控制器發送給所述通信設備的攻擊命令時，則獲取所述攻擊命令的步驟之前，包括：

根據預設入侵檢測系統檢測是否存在所述偽總線控制器向所述通信設備發送的攻擊命令；

若存在所述偽總線控制器向所述通信設備發送的攻擊命令時，則檢測所述偽總線控制器發送給所述通信設備的攻擊命令，并接收由所述預設入侵檢測系統獲取的攻擊命令。

進一步地，所述根據所述攻擊命令確定所述偽總線控制器所處的目標通信設備的步驟，包括：

選擇目標傳輸鏈路，逐個地向所述通信設備發送控制命令，以逐個關閉所述通信設備的收發器，直到檢測不到所述偽總線控制器發送給所述通信設備的攻擊命令；

將最后一次被關閉收發器的通信設備確定為所述偽總線控制器所處的目標通信設備。

進一步地，所述選擇目標傳輸鏈路，逐個地向所述通信設備發送控制命令，以逐個關閉所述通信設備的收發器的步驟，包括：

逐個地獲取所述攻擊命令，并解析所述攻擊命令，以獲得所述攻擊命令中所指定接收的被攻擊通信設備的地址；

根據所述目標傳輸鏈路和所述地址，發送控制命令至所述被攻擊通信設備，以關閉所述被攻擊通信設備的收發器。

進一步地，所述選擇目標傳輸鏈路，逐個地向所述通信設備發送控制命令，以逐個關閉所述通信設備的收發器的步驟，包括：

按多個所述通信設備的地址的序列，并根據所述目標傳輸鏈路逐個地發送控制命令至所述通信設備，以逐個關閉所述通信設備的收發器。

進一步地，所述選擇目標傳輸鏈路的步驟，包括：

判斷所述數據總線是否可用；

若所述數據總線可用，則以所述數據總線作為所述目標傳輸鏈路；