用于異常識別的方法和設(shè)備，其中所述設(shè)備包括至少一個端口（110?1、110?2）以及計算裝置（112），其中所述至少一個端口（110?1、110?2）被構(gòu)造為處理、尤其是發(fā)送或接收數(shù)據(jù)包，其中所述計算裝置（112）被構(gòu)造為：根據(jù)關(guān)于在其上處理所述數(shù)據(jù)包的物理端口的第一信息并且根據(jù)來自所述數(shù)據(jù)包的至少一個協(xié)議報頭中的第二信息來檢查：所要處理的具有所述第二信息的數(shù)據(jù)包是否允許在所述物理端口上被處理，其中如果查明所述數(shù)據(jù)包不允許在所述物理端口上被處理，則識別出異常。

技術(shù)領(lǐng)域

本發(fā)明的出發(fā)點(diǎn)是一種用于在通信網(wǎng)絡(luò)中的攻擊識別的方法和設(shè)備。

背景技術(shù)

對于攻擊識別來說，使用“網(wǎng)絡(luò)入侵檢測與防范系統(tǒng)（Network IntrusionDetection and Prevention Systems）”（NIDPS），該“網(wǎng)絡(luò)入侵檢測與防范系統(tǒng)”的任務(wù)是標(biāo)識在分布式計算機(jī)系統(tǒng)的網(wǎng)絡(luò)傳輸中的異常并且對在分布式計算機(jī)系統(tǒng)的網(wǎng)絡(luò)傳輸中的異常做出反應(yīng)。NIDPS是通常被用于檢測并且防止對公司網(wǎng)絡(luò)、即所謂的企業(yè)（Enterprise）網(wǎng)絡(luò)的攻擊的系統(tǒng)。NIDPS也可以被用在汽車網(wǎng)絡(luò)中。汽車網(wǎng)絡(luò)是具有“電子控制單元（Electronic Control Units）”（ECUs）作為網(wǎng)絡(luò)節(jié)點(diǎn)的車輛的內(nèi)網(wǎng)。

由于企業(yè)網(wǎng)絡(luò)與汽車網(wǎng)絡(luò)之間的功能上的區(qū)別，用于企業(yè)網(wǎng)絡(luò)的NIDPS并不能有效地被用于汽車網(wǎng)絡(luò)。

因而，值得期望的是提供一種用于汽車網(wǎng)絡(luò)的NIDPS。

發(fā)明內(nèi)容

這通過獨(dú)立權(quán)利要求的主題來實現(xiàn)。為了提供一種用于汽車網(wǎng)絡(luò)的NIDPS，應(yīng)考慮汽車網(wǎng)絡(luò)與企業(yè)網(wǎng)絡(luò)的區(qū)別。這些區(qū)別例如是它們的網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)動態(tài)性以及它們的網(wǎng)絡(luò)節(jié)點(diǎn)。

網(wǎng)絡(luò)結(jié)構(gòu)：

企業(yè)網(wǎng)絡(luò)通常遵循客戶端-服務(wù)器模型（Client-Server-Modell），在該客戶端-服務(wù)器模型中存在數(shù)目較少的專用服務(wù)器網(wǎng)絡(luò)節(jié)點(diǎn)，這些專用服務(wù)器網(wǎng)絡(luò)節(jié)點(diǎn)向通常數(shù)目較多的客戶端網(wǎng)絡(luò)節(jié)點(diǎn)提供服務(wù)。汽車網(wǎng)絡(luò)由ECU組成，在這些ECU上不僅實施服務(wù)器應(yīng)用程序而且實施客戶端應(yīng)用程序。

企業(yè)網(wǎng)絡(luò)通常比汽車網(wǎng)絡(luò)大得多且復(fù)雜得多。整個企業(yè)網(wǎng)絡(luò)通常細(xì)分程度更高，在物理上或在邏輯上被分成不同的區(qū)和子網(wǎng)。在典型的汽車網(wǎng)絡(luò)中的ECU如果有的話通過所謂的“網(wǎng)關(guān)（Gateways）”只是被分成很少的子網(wǎng)或者在邏輯上在以太網(wǎng)層通過所謂的“虛擬局域網(wǎng)（Virtual Local Area Networks，VLANs）”來分開。

網(wǎng)絡(luò)動態(tài)性：

企業(yè)網(wǎng)絡(luò)和汽車網(wǎng)絡(luò)在用來改變和運(yùn)行網(wǎng)絡(luò)的動態(tài)性方面有區(qū)別。

在企業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)節(jié)點(diǎn)可以任意地被更換。對于在服務(wù)器網(wǎng)絡(luò)節(jié)點(diǎn)處的改變來說，通常還可以執(zhí)行在防御系統(tǒng)、諸如NIDPS的配置方面的適配。而這種配置在客戶端網(wǎng)絡(luò)節(jié)點(diǎn)處是不可能的。原因在于，客戶端從不斷變化的位置被連接到網(wǎng)絡(luò)并且常常被更換。此外，并不能精確地預(yù)測哪些應(yīng)用程序在客戶端上被實施。

在汽車網(wǎng)絡(luò)中的ECU如果有的話很少被更換并且那么常常也只是被相同的復(fù)制品更換。因而，不太可能在網(wǎng)絡(luò)的工作原理方面發(fā)生任何變化。在汽車網(wǎng)絡(luò)中，網(wǎng)絡(luò)節(jié)點(diǎn)是眾所周知的。同樣，在其上分別運(yùn)行的服務(wù)器和客戶端應(yīng)用程序經(jīng)過明確限定，并且關(guān)于網(wǎng)絡(luò)通信的細(xì)節(jié)可以預(yù)先給定。

在企業(yè)網(wǎng)絡(luò)中，外部節(jié)點(diǎn)可以建立到公司網(wǎng)絡(luò)內(nèi)部中的連接。在汽車網(wǎng)絡(luò)中，網(wǎng)絡(luò)的所有通信節(jié)點(diǎn)都是車輛內(nèi)網(wǎng)的部分。

在企業(yè)網(wǎng)絡(luò)中，通常不同的用戶可以使用相同的客戶端。在汽車網(wǎng)絡(luò)的ECU中不存在用戶，而是只有服務(wù)器和客戶端應(yīng)用程序在起作用。

網(wǎng)絡(luò)節(jié)點(diǎn)：

就資源而言，企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)通常在資源方面（例如關(guān)于存儲和性能方面）是汽車網(wǎng)絡(luò)的ECU的很多倍。