一种基于车载MCU的以太网入侵检测方法
基本信息
| 申请号 | CN202011619681.1 | 申请日 | - |
| 公开(公告)号 | CN112788014A | 公开(公告)日 | 2021-05-11 |
| 申请公布号 | CN112788014A | 申请公布日 | 2021-05-11 |
| 分类号 | H04L29/06;H04L29/08 | 分类 | 电通信技术; |
| 发明人 | 曾凡;李允;赵焕宇 | 申请(专利权)人 | 成都为辰信息科技有限公司 |
| 代理机构 | 成都行之专利代理事务所(普通合伙) | 代理人 | 温利平 |
| 地址 | 611731 四川省成都市高新区天辰路88号1栋501号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于车载MCU的以太网入侵检测方法,定义了一种新的入侵检测规则格式,采用二进制格式,以数据形式进行存储,在车载MCU中设置一个入侵检测模块,在需要执行入侵检测任务时,入侵检测模块获取所需使用的规则并解析,存储在数据模块中,并对数据报文进行采集和解析,依次与每条入侵检测规则进行匹配,当匹配成功,则将该数据报文作为威胁数据包,在安全事件日志中记录并上报。本发明针对车载MCU设计了一种入侵检测规则格式,对捕获的车载以太网数据报文进行解析并将解析后的报文与规则集进行匹配,以较小的资源消耗,实现对车载以太网中网络畸形报文和攻击报文的有效检测。 |
