一種基于車載MCU的以太網(wǎng)入侵檢測方法

基本信息

申請?zhí)?/td> CN202011619681.1 申請日 -
公開(公告)號 CN112788014A 公開(公告)日 2021-05-11
申請公布號 CN112788014A 申請公布日 2021-05-11
分類號 H04L29/06;H04L29/08 分類 電通信技術(shù);
發(fā)明人 曾凡;李允;趙煥宇 申請(專利權(quán))人 廣東為辰信息科技有限公司
代理機構(gòu) 成都行之專利代理事務(wù)所(普通合伙) 代理人 溫利平
地址 611731 四川省成都市高新區(qū)天辰路88號1棟501號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于車載MCU的以太網(wǎng)入侵檢測方法,定義了一種新的入侵檢測規(guī)則格式,采用二進制格式,以數(shù)據(jù)形式進行存儲,在車載MCU中設(shè)置一個入侵檢測模塊,在需要執(zhí)行入侵檢測任務(wù)時,入侵檢測模塊獲取所需使用的規(guī)則并解析,存儲在數(shù)據(jù)模塊中,并對數(shù)據(jù)報文進行采集和解析,依次與每條入侵檢測規(guī)則進行匹配,當(dāng)匹配成功,則將該數(shù)據(jù)報文作為威脅數(shù)據(jù)包,在安全事件日志中記錄并上報。本發(fā)明針對車載MCU設(shè)計了一種入侵檢測規(guī)則格式,對捕獲的車載以太網(wǎng)數(shù)據(jù)報文進行解析并將解析后的報文與規(guī)則集進行匹配,以較小的資源消耗,實現(xiàn)對車載以太網(wǎng)中網(wǎng)絡(luò)畸形報文和攻擊報文的有效檢測。