用于在信號指紋系統中對網絡模型進行分析和適配的方法。本發明涉及一種用于使網絡模型（200）適配的方法，所述方法包括：在分析單元（62）中，接收（110）在網絡（1）上發送的信號的至少一個信號參數的信號參數值；基于所述至少一個信號參數來創建（120）所述網絡（1）的電子架構的經適配的模型；將所述經適配的模型與針對所述網絡被存儲在所述分析單元中的模型（200）進行比較（130）；基于所述比較來判斷所述模型是否必須被更新；并且如果所述模型必須被更新，則將經適配的模型發送（150）給在所述網絡（1）中的模型單元。

技術領域

本發明涉及一種用于使網絡模型適配的方法以及用于執行該方法的一種計算單元和一種計算機程序。

背景技術

為了在網絡中傳輸消息和信號時實現一定的安全性，值得期望的是：可以分別明確地對發送方進行認證并且可以防止在傳輸路徑上所傳送的信號未經授權地被改變。

為此，通常在網絡技術的領域公知不同的措施，例如使用簽名或MAC（消息驗證碼（Message Authentication Code））。

然而，并不是其中的所有措施都能在任何網絡中合理地被使用。例如，有些系統受到關于信號或消息大小方面的限制，或者比如只實時存在有限的資源來用于處理。

對此的示例是車輛中的總線系統。車輛總線的常用標準是CAN（Controller AreaNetwork（控制器域網絡））總線，該CAN總線被設置為能夠在沒有主機計算機的情況下實現在系統中的微控制器與設備之間的快速通信。CAN總線協議是在串行總線線路上的基于消息的協議，該協議最初為了專門在車輛中減少連接而設計，但是也被用在很多其它領域中。

恰好在車輛中，隨著聯網和自主車輛領域的進步，安全通信起到越來越重要的作用。已能夠表明：車輛控制尤其是在系統與外部連接的情況下可被攻擊，例如通過移動通信接口被攻擊。由于在總線上缺乏認證措施，附加的或者被偽造的消息能夠比較輕易地從外部未被識別出地混進來。因為通過這些控制以及總線系統尤其是也對像制動功能那樣的安全關鍵的功能進行控制，所以從外部的可攻擊性特別成問題。

一種用于攻擊識別的簡單可能性在于，檢查在車輛總線上的消息的內容和規律性，因為很多消息在這種環境中恒定或者能輕易被預測并且常常周期性地被發送。在這種情況下仍然存在這種系統不能識別出或不能防止的弱點：因為在CAN總線系統中的消息不包含關于發送方的信息，所以不能保證消息是否真是來自所容許的單元；而且如果有錯誤的或被識別為攻擊的消息經由網絡中的發送單元之一混進來，則幾乎不可能標識出被損害的單元。

因而，在DE 10 2017 208 547 A1中提出了：為了進行保護，使用網絡或各個網絡組成部分的一種物理決定的“指紋”。在此，使用網絡中的網絡節點或這些網絡節點的所發送的信號的明確特性，以便標識發送方，使得混進來的消息可以依據這些信號特性被識別出。一旦以高概率識別出：已知組件中的任何一個組件都沒有被考慮為消息的發送方并且必然推測有攻擊，就可以采取相對應的應對措施，比如輸出或發送報警信號、在總線上發送故障報告或者阻止相關的消息。

為了該目的，例如可以使用時鐘偏移，該時鐘偏移由于制造公差和統計變化而出現在發送器的時鐘發生器的時鐘頻率中。因而，在總線系統中的每個發送方都具有特定的時鐘偏移、即相對于參考頻率不變的頻率偏差。

同樣，也能使用其它信號參數作為指紋參數。屬于所述指紋參數的例如有信號的穩定性、尤其是在上升信號沿和下降信號沿的區域內的穩定性，或者信號沿的陡度。在那里，也找到小的、特定于發送方并且可再現的偏差，這些偏差使標識成為可能。

這些指紋參數可以起初通過適當的測試消息來檢測和規定或通過適當的機器學習方法來學習，使得在系統中知道哪個參數值屬于哪個發送方。接著，可以在統計基礎上對所測量到的總線信號進行分類，使得在概率超過一定的閾值時分配到適合的發送方。