基于物理測量的網絡入侵檢測的系統和方法。一種系統包括存儲器和與存儲器通信的處理器。處理器被編程為：從傳感器接收關于在運行時期間至少單獨處理器的物理屬性的運行時測量；將物理屬性的運行時測量與指紋進行比較，所述指紋包括在所述系統的評估時段期間至少單獨處理器的物理屬性的基線測量；以及響應于測量超過閾值，針對由單獨處理器運行的軟件執行對策操作。

技術領域

本公開涉及諸如車輛計算機系統或其他類型的系統之類的計算機系統的安全性。

背景技術

從安全性角度來看，現代汽車車載網絡呈現出大的攻擊表面，這是由于電子控制單元（ECU）的數量及其與外部網絡的連接性二者。檢測對這樣的網絡的惡意入侵是汽車安全性的一個組成部分，以防止或至少降低攻擊的影響。

發明內容

根據一個實施例，系統包括存儲器和與存儲器通信的處理器。處理器被編程為：限定指紋，該指紋包括在系統的評估時段期間至少單獨處理器的物理屬性的基線測量；從傳感器接收關于在運行時期間至少單獨處理器的物理屬性的運行時測量；將物理屬性的運行時測量與指紋進行比較；以及響應于測量超過閾值，針對由單獨處理器運行的軟件執行對策操作。

根據另一個實施例，一種計算機實現的方法包括：限定指紋，該指紋包括在系統的注冊（enrollment）期間至少單獨處理器的一個或多個物理屬性的基線測量；從傳感器接收關于在運行時期間至少單獨處理器的物理屬性的運行時測量；將物理屬性的運行時測量與指紋進行比較；以及響應于測量超過閾值，針對由單獨處理器運行的軟件執行對策操作。

根據另外的實施例，系統包括存儲器和與存儲器通信的處理器。處理器被編程為：從傳感器接收關于在運行時期間至少單獨處理器的物理屬性的運行時測量；將物理屬性的運行時測量與指紋進行比較，該指紋包括在系統的評估時段期間至少單獨處理器的物理屬性的基線測量；以及響應于測量超過閾值，針對由單獨處理器運行的軟件執行對策操作。

附圖說明

圖1圖示了根據本公開的一些實施例的示例性計算設備的框圖。

圖2圖示了計算設備的示例性框圖，該計算設備利用分流電阻器來測量從附接到CAN總線的ECU汲取的電流。

圖3圖示了計算設備的注冊時段的流程圖300。

圖4圖示了計算設備的運行時間段的流程圖400。

具體實施方式

本文描述了本公開的實施例。然而，將理解，所公開的實施例僅僅是示例，并且其他實施例可以采取各種形式和替代形式。各圖不一定是按比例的；一些特征可以被放大或最小化以示出特定組件的細節。因此，本文公開的具體結構和功能細節不應被解釋為限制性的，而僅作為用于教導本領域技術人員以各種方式采用本發明的代表性基礎。如本領域普通技術人員將理解的，參考任何一幅圖所圖示和描述的各種特征可以與一個或多個其他圖中圖示的特征相組合，以產生沒有明確圖示或描述的實施例。所圖示特征的組合為典型應用提供了代表性實施例。然而，與本公開的教導一致的特征的各種組合和修改對于特定的應用或實現可以是期望的。