基于SOME/IP协议的通信数据异常检测方法及系统
基本信息
| 申请号 | CN202111067177.X | 申请日 | - |
| 公开(公告)号 | CN113992344A | 公开(公告)日 | 2022-01-28 |
| 申请公布号 | CN113992344A | 申请公布日 | 2022-01-28 |
| 分类号 | H04L9/40(2022.01)I;H04L67/60(2022.01)I;H04L43/0811(2022.01)I;H04L43/0817(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 王颉;李民锋;万振华;张海春;鲁赵骏 | 申请(专利权)人 | 开源网安物联网技术(武汉)有限公司 |
| 代理机构 | 广州三环专利商标代理有限公司 | 代理人 | 张艳美;赵贯杰 |
| 地址 | 518000广东省深圳市龙华区民治街道民乐社区星河WORLD二期E栋401-405 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于SOME/IP协议的通信数据异常检测方法及系统,其中该方法包括:获取SOME/IP通信报文;根据SOME/IP服务状态与订阅信息检测SOME/IP通信报文的地址、端口和消息头部格式是否合规,并对异常信息做记录;根据过往消息流检测SOME/IP通信报文中的消息是否合规,并对异常信息做记录;根据上述检测结果,对SOME/IP服务状态、订阅信息以及过往消息流进行更新。根据上述通信数据异常检测方法,能够对SOME/IP消息进行检测,检测SOME/IP报文地址、端口、消息头部字段以及SOME/IP消息流是否存在异常,实时反应SOME/IP协议的运行状况,且无需配置文件,部署方便,与SOME/IP具体实现相互独立,可应用于SOME/IP通信中的多种节点。 |
