基于SOME/IP協(xié)議的通信數(shù)據(jù)異常檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202111067177.X 申請日 -
公開(公告)號 CN113992344A 公開(公告)日 2022-01-28
申請公布號 CN113992344A 申請公布日 2022-01-28
分類號 H04L9/40(2022.01)I;H04L67/60(2022.01)I;H04L43/0811(2022.01)I;H04L43/0817(2022.01)I 分類 電通信技術(shù);
發(fā)明人 王頡;李民鋒;萬振華;張海春;魯趙駿 申請(專利權(quán))人 開源網(wǎng)安物聯(lián)網(wǎng)技術(shù)(武漢)有限公司
代理機構(gòu) 廣州三環(huán)專利商標代理有限公司 代理人 張艷美;趙貫杰
地址 518000廣東省深圳市龍華區(qū)民治街道民樂社區(qū)星河WORLD二期E棟401-405
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于SOME/IP協(xié)議的通信數(shù)據(jù)異常檢測方法及系統(tǒng),其中該方法包括:獲取SOME/IP通信報文;根據(jù)SOME/IP服務(wù)狀態(tài)與訂閱信息檢測SOME/IP通信報文的地址、端口和消息頭部格式是否合規(guī),并對異常信息做記錄;根據(jù)過往消息流檢測SOME/IP通信報文中的消息是否合規(guī),并對異常信息做記錄;根據(jù)上述檢測結(jié)果,對SOME/IP服務(wù)狀態(tài)、訂閱信息以及過往消息流進行更新。根據(jù)上述通信數(shù)據(jù)異常檢測方法,能夠?qū)OME/IP消息進行檢測,檢測SOME/IP報文地址、端口、消息頭部字段以及SOME/IP消息流是否存在異常,實時反應(yīng)SOME/IP協(xié)議的運行狀況,且無需配置文件,部署方便,與SOME/IP具體實現(xiàn)相互獨立,可應(yīng)用于SOME/IP通信中的多種節(jié)點。