汽车CAN网络报文监测方法、装置、计算机设备和存储介质与流程

专利检索2022-05-10  198


本申请涉及车联网技术领域,特别是涉及一种汽车CAN网络报文监测方法、装置、计算机设备和存储介质。

背景技术

随着汽车智能网联的快速发展,汽车信息安全越来越重要。通过对整车网络架构进行信息安全分析,发现如果提升车辆网关(GW)的信息安全水平,可以实现车辆基本的信息安全。车辆网关承载着不同网段间的路由功能、可以实时监听所有总线上的数据、并在不同网段间的报文信息隔离中起到关键作用。

现有技术中,针对车联网中报文的实时入侵监测主要是基于车载终端的入侵监测,但基于车载终端的入侵监测需要通过各终端分别对汽车网络报文进行监测,因此存在对汽车CAN网络报文实时监测效率低的技术问题。



技术实现要素:

基于此,有必要针对上述技术问题,提供一种能够提高监测效率的CAN网络报文监测方法、装置、计算机设备和存储介质。

一种CAN网络报文监测方法,所述方法包括:

获取输入车辆网关的CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息;

基于所述总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,判断所述CAN网络报文是否异常;

若所述CAN网络报文属于正常报文,将所述CAN网络报文通过车辆网关进行正常路由。

在其中一个实施例中,还包括:判断所述CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息是否异常;

若所述总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息全部正常,判定所述CAN网络报文正常;

若所述总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息中有一项或一项以上异常,判定所述CAN网络报文异常。

在其中一个实施例中,还包括:判断所述CAN网络是否出现未定义的诊断服务或是否在不应当出现诊断报文的场景出现诊断报文,若所述CAN网络出现未定义的诊断服务或在不应当出现诊断报文的场景出现诊断报文,判定所述CAN网络的诊断报文信息异常;

判断车辆网关是否转发未定义的报文或是否按照定义的转发关系转发报文,若车辆网关转发未定义的报文或车辆网关未按照定义的转发关系转发报文,判定所述CAN网络报文的报文转发合理性异常。

在其中一个实施例中,还包括:判断所述CAN网络报文的状态信息与车辆的状态信息是否相符,若所述CAN网络报文的状态信息与车辆的状态信息不相符,判定所述CAN网络报文的报文状态合理性异常;

判断所述CAN网络报文是否是未定义的报文或非指定网段的报文,若所述CAN网络报文不是未定义的报文且是指定网段的报文,判定所述CAN网络报文的报文ID正常。

在其中一个实施例中,还包括:判断所述CAN网络报文的报文周期和预设的报文周期是否相同,若所述CAN网络报文的报文周期和预设的报文周期不相同,判定所述CAN网络报文的报文周期异常;

判断所述CAN网络报文的报文长度是否符合预设的报文长度要求,若所述CAN网络报文的报文长度不符合预设的报文长度要求,判定所述CAN网络报文的报文长度异常。

在其中一个实施例中,还包括:判断所述信号的合理值域是否在预设的信号值域阈值区间内,若所述信号的合理值域在预设的信号值域阈值区间内,判定所述CAN网络报文的信号的合理值域正常;

判断所述CAN网络报文各网段的总线负载率是否均在预设的总线负载区间内,若所有网段的负载率均在预设的总线负载率区间,判定所述CAN网络报文的总线负载率正常。

在其中一个实施例中,还包括:若所述CAN网络报文不属于正常报文,基于所述CAN网络报文生成异常报告;所述异常报告包括时间标识、网段名称、异常报文ID、攻击类型和环境信息;

将所述异常报告通过上位机软件进行实时显示。

一种CAN网络报文监测装置,所述装置包括:

获取模块,用于获取输入车辆网关的CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息;

监测模块,用于基于所述总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,判断所述CAN网络报文是否异常;

路由模块,用于在所述CAN网络报文属于正常报文时,将所述CAN网络报文通过车辆网关进行正常路由。

一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:

获取输入车辆网关的CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息;

基于所述总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,判断所述CAN网络报文是否异常;

若所述CAN网络报文属于正常报文,将所述CAN网络报文通过车辆网关进行正常路由。

一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:

获取输入车辆网关的CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息;

基于所述总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,判断所述CAN网络报文是否异常;

若所述CAN网络报文属于正常报文,将所述CAN网络报文通过车辆网关进行正常路由。

上述CAN网络报文监测方法、装置、计算机设备和存储介质,首先获取输入车辆网关的CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,并基于总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,判断CAN网络报文是否异常,当CAN网络报文属于正常报文时,将CAN网络报文通过车辆网关进行正常路由。通过输入车辆网关的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息在车辆网关处对CAN网络报文进行异常监测,提高了对CAN网络报文的监测效率。

附图说明

图1为一个实施例中CAN网络报文监测方法的应用环境图;

图2为一个实施例中CAN网络报文监测方法的流程示意图;

图3为一个实施例中CAN网络报文监测处理步骤的流程示意图;

图4为一个实施例中对CAN网络报文进行异常判定的流程示意图;

图5为一个实施例中上位机与车辆网关连接示意图;

图6为一个实施例中CAN网络报文监测装置的结构框图;

图7为一个实施例中计算机设备的内部结构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。

本申请提供的CAN网络报文监测方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与车辆网关101进行通信。终端102和车辆网关101可分别单独用于执行本申请提供的CAN网络报文监测方法;终端102和车辆网关101也可用于协同执行本申请提供的CAN网络报文监测方法。比如,车辆网关101用于获取输入车辆网关的CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息;基于所述总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,判断所述CAN网络报文是否异常;若所述CAN网络报文属于正常报文,将所述CAN网络报文通过车辆网关进行正常路由。

其中,终端102可以但不限于是具有网络报文接收功能的终端设备,例如:具有车联网功能的车辆,车辆网关101可以用独立的网关或者是多个网关组成的网关集群来实现。

在一个实施例中,如图2所示,提供了一种CAN网络报文监测方法,以该方法应用于图1中的车辆网关为例进行说明,包括以下步骤:

步骤202,获取输入车辆网关的CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息。

具体地,实时获取输入车辆网关的CAN网络报文各网段的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息;其中,总线负载率是各网段的总线负载率;报文ID用于确定接收的CAN网络报文是否属于本车辆未定义的报文或非对应网段的报文;报文长度用于监测各个网段的报文长度,通过对报文长度的监测判定报文是否是异常报文;报文周期用于和预设的报文周期进行对比,通过报文周期判定接收的CAN网络报文是否属于异常报文;CAN网络报文的信号的合理值域用于和预设的信号的合理值域进行对比,判定CAN网络信号是否属于异常报文;报文转发合理性用于监测各个网段的报文转发情况,根据报文的转发情况判定CAN网络报文是否为异常报文;报文状态合理性用于实时监测各个网段的报文的状态信息,根据报文状态判定CAN网络报文是否属于异常报文;诊断报文信息用于根据判断报文信息判定CAN网络报文是否属于异常报文。

步骤204,基于所述总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,判断所述CAN网络报文是否异常。

具体地,根据获取的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,判断CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息是否出现异常,若CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息均未出现异常,则能够判断CAN网络报文属于正常报文;若CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息中有一项或以上出现异常,判定CAN网络报文为异常报文。

步骤206,若所述CAN网络报文属于正常报文,将所述CAN网络报文通过车辆网关进行正常路由。

具体地,图3为一个实施例中对CAN网络报文监测处理步骤的流程示意图,如图3所示,在判定完CAN网络报文是否属于异常报文以后,若CAN网络报文属于正常报文,则将CAN网络报文按照正常的报文进行转发或处理,即通过车辆网络进行正常路由至下一网络节点。若CAN网络报文属于异常报文,则对该CAN网络报文进行对应的处理,例如进行隔离并将该异常报文上报后台处理系统进行处理,并生成异常报告通过上位机显示给管理人员。

上述CAN网络报文监测方法中,首先获取输入车辆网关的CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,并基于总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,判断CAN网络报文是否异常,当CAN网络报文属于正常报文时,将CAN网络报文通过车辆网关进行正常路由。通过输入车辆网关的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息对CAN网络报文进行异常监测,提高了对CAN网络报文的监测效率。

在一个实施例中,所述基于所述总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,判断所述CAN网络报文是否异常包括:

判断所述CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息是否异常;

若所述总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息全部正常,判定所述CAN网络报文正常;

若所述总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息中有一项或一项以上异常,判定所述CAN网络报文异常。

具体地,图4为一个实施例中对CAN网络报文进行异常判定的流程示意图,如图4所示,实时获取所述CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,并根据预设的判断标准分别判断CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息是否异常,获取判断结果;根据判断结果,当CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息中有一项或一项以上指标异常时,判定CAN网络报文异常;当总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息均正常时,判定CAN网络报文正常。

本实施例中,通过对输入车辆网关的CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息分别进行异常判断,当总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息全部正常时,判定CAN网络报文正常,提高了对CAN网络报文的监测效率。

在一个实施例中,所述判断所述CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息是否异常包括:

判断所述CAN网络是否出现未定义的诊断服务或是否在不应当出现诊断报文的场景出现诊断报文,若所述CAN网络出现未定义的诊断服务或在不应当出现诊断报文的场景出现诊断报文,判定所述CAN网络的诊断报文信息异常;

判断车辆网关是否转发未定义的报文或是否按照定义的转发关系转发报文,若车辆网关转发未定义的报文或车辆网关未按照定义的转发关系转发报文,判定所述CAN网络报文的报文转发合理性异常。

具体地,判断诊断报文是否正常时,实时监测各个CAN网段的诊断报文信息,当出现未定义的诊断服务,或在非适当的场景出现诊断报文时,进行异常上报,该监测规则主要是为了识别攻击者对车辆进行的诊断服务探测及诊断攻击。例如,A服务不是车辆定义的诊断服务,当在某网段监测到多次A服务的诊断报文时,识别为诊断报文信息异常,进行异常上报;或不应当出现诊断报文的场景如在高速行驶的工况下,当监测到A服务的诊断报文时,识别为诊断报文信息异常,进行异常上报。

实时监测各个网段的报文转发情况,当车辆网关转发未定义的报文(即车辆网关转发车辆未定义的报文)或转发非定义的转发关系的报文(即车辆网关未按照所定义的转发关系进行报文的转发)时,识别为CAN网络报文的转发合理性异常,进行异常上报。例如,整车网络中未定义B报文,车辆网关却将B报文转发至某网段,此时识别为报文转发合理性异常,并进行异常上报;或定义网关需要将B报文由b网段转发至c网段,当监测到车辆网关将B报文错误转发至d网段时,识别为报文转发合理性异常,进行异常上报。

本实施例中,通过判断CAN网络是否出现未定义的诊断服务或是否在不应当出现诊断报文的场景出现诊断报文,对CAN网络的诊断报文信息实现判定;以及判断车辆网关是否转发未定义的报文或是否按照定义的转发关系转发报文,对CAN网络报文的报文转发合理性进行判定,提高了对于CAN网络报文是否异常的判定精度。

在一个实施例中,所述判断所述CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息是否异常还包括:

判断所述CAN网络报文的状态信息与车辆的状态信息是否相符,若所述CAN网络报文的状态信息与车辆的状态信息不相符,判定所述CAN网络报文的报文状态合理性异常;

判断所述CAN网络报文是否是未定义的报文或非指定网段的报文,若所述CAN网络报文不是未定义的报文且是指定网段的报文,判定所述CAN网络报文的报文ID正常。

具体地,实时监测各个网段的CAN网络报文的状态信息,当某网段的CAN网络报文的状态信息与整车的状态不相符时,识别为CAN网络报文状态合理性异常,进行异常上报。例如,当车辆高速行驶的工况下,某网段上出现了远程开车门的报文,识别为报文状态合理性异常,进行异常上报。

判断所述CAN网络报文是否是未定义的报文或非指定网段的报文,对于未定义的报文ID(指本车辆未定义的报文ID)或非指定网段的报文ID(指定义于其他网段的报文ID出现在该网段)等异常进行上报。例如,0x125被定义为A网段和B网段的报文,当在C网段监测到0x125报文时,识别为报文ID异常,进行异常上报。

本实施例中,通过判断CAN网络报文的状态信息与车辆的状态信息是否相符对CAN网络报文的状态信息进行判定;通过判断CAN网络报文是否是未定义的报文或非指定网段的报文,对CAN网络报文ID是否异常进行判定,提高了对CAN网络报文监测的精度。

在一个实施例中,所述判断所述CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息是否异常还包括:

判断所述CAN网络报文的报文周期和预设的报文周期是否相同,若所述CAN网络报文的报文周期和预设的报文周期不相同,判定所述CAN网络报文的报文周期异常;

判断所述CAN网络报文的报文长度是否符合预设的报文长度要求,若所述CAN网络报文的报文长度不符合预设的报文长度要求,判定所述CAN网络报文的报文长度异常。

具体地,判断所述CAN网络报文的报文周期和预设的报文周期是否相同时,实时监测各个网段的报文周期。当网络上报文的发送周期与定义的周期不相符时,进行异常上报。例如,某报文定义的发送周期为100ms,当监测到相应网段上该报文的发送周期为10ms时,说明CAN网络报文的周期和预设的发送周期不同,此时识别为报文周期异常,进行异常上报。

判断所述CAN网络报文的报文长度是否符合预设的报文长度要求时,实时监测各个网段的报文长度。对于CAN网段,DLC长度不为8的报文,识别为异常并进行上报;对于CANFD网段,DLC长度不是定义长度的报文,识别为异常并进行上报。例如:当监测到某CAN网段的报文长度为5,识别为报文长度异常,进行异常上报。

本实施例中,通过判断CAN网络报文的报文周期和预设的报文周期是否相同,对报文周期进行异常判定;通过判断CAN网络报文的报文长度是否符合预设的报文长度要求,对网络报文的报文长度进行异常判定,提高了对于CAN网络报文监测的精度。

在一个实施例中,所述判断所述CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息是否异常还包括:

判断所述信号的合理值域是否在预设的信号值域阈值区间内,若所述信号的合理值域在预设的信号值域阈值区间内,判定所述CAN网络报文的信号的合理值域正常;

判断所述CAN网络报文各网段的总线负载率是否均在预设的总线负载区间内,若所有网段的负载率均在预设的总线负载率区间,判定所述CAN网络报文的总线负载率正常。

具体地,判断信号的合理值域是否在预设的信号值域阈值区间内时,实时监测各个网段的报文中信号的合理值域,当报文的值域超出合理的值域时,识别为CAN网络报文信号的合理值域异常。例如,定义某报文某信号的合理值为0x00—0xB5,当监测到该信号的值为0xE7时,识别为CAN网络报文的信号的合理值域异常,进行异常上报。

判断CAN网络报文各网段的总线负载率是否均在预设的总线负载区间内时,实时监测指定的各个网段的总线负载率,当监测到某个或多个网段的负载率异常时,进行上报。例如:在行车工况下,某网段正常的负载率正常范围为28%-36%,当监测到该网段的负载率为52%时,识别为负载率异常,进行异常上报。

本实施例中,通过判断信号的合理值域是否在预设的信号值域阈值区间内对信号的合理值域是否异常进行判定;通过判断CAN网络报文各网段的总线负载率是否均在预设的总线负载区间内,对CAN网络报文的总线负载率是否异常进行判定,提高了对于CAN网络报文监测的精度。

在一个实施例中,所述CAN网络报文监测方法还包括:若所述CAN网络报文不属于正常报文,基于所述CAN网络报文生成异常报告;所述异常报告包括时间标识、网段名称、异常报文ID、攻击类型和环境信息;

将所述异常报告通过上位机软件进行实时显示。

具体地,当CAN网络报文不属于正常报文时,根据CAN网络报文的异常内容生成异常报告;异常报告包括时间标识、网段名称、异常报文ID、攻击类型和环境信息;其中,时间标识是异常报文的接收时间;网段名称是出现异常的网段的名称;异常报文ID是发生异常的报文的ID;攻击类型是异常报文的攻击类型,如捏造报文、篡改报文等类型。环境信息是异常发生时整车的状态,包括GPS信息、整车上电状态、车速、转速等。生成异常报告以后,还将异常报告通过上位机软件进行实时显示,如图5为一个实施例中上位机与车辆网关连接示意图,通过上位机提示管理人员进行必要措施。

本实施例中,通过根据异常的CAN网络报文生成异常报告,并将异常报告通过上位机软件进行实时显示,能够根据异常报告分析攻击原因,提高了整车网络安全性。

应该理解的是,虽然图2-4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-4中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中,如图5所示,提供了一种CAN网络报文监测装置,包括:获取模块601、监测模块602和路由模块603,其中:

获取模块601,用于获取输入车辆网关的CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息。

监测模块602,用于基于所述总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,判断所述CAN网络报文是否异常。

路由模块603,用于在所述CAN网络报文属于正常报文时,将所述CAN网络报文通过车辆网关进行正常路由。

在其中一个实施例中,监测模块602,还用于判断所述CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息是否异常;若所述总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息全部正常,判定所述CAN网络报文正常;若所述总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息中有一项或一项以上异常,判定所述CAN网络报文异常。

在其中一个实施例中,监测模块602,还用于判断所述CAN网络是否出现未定义的诊断服务或是否在不应当出现诊断报文的场景出现诊断报文,若所述CAN网络出现未定义的诊断服务或在不应当出现诊断报文的场景出现诊断报文,判定所述CAN网络的诊断报文信息异常;判断车辆网关是否转发未定义的报文或是否按照定义的转发关系转发报文,若车辆网关转发未定义的报文或车辆网关未按照定义的转发关系转发报文,判定所述CAN网络报文的报文转发合理性异常。

在其中一个实施例中,监测模块602,还用于判断所述CAN网络报文的状态信息与车辆的状态信息是否相符,若所述CAN网络报文的状态信息与车辆的状态信息不相符,判定所述CAN网络报文的报文状态合理性异常;判断所述CAN网络报文是否是未定义的报文或非指定网段的报文,若所述CAN网络报文不是未定义的报文且是指定网段的报文,判定所述CAN网络报文的报文ID正常。

在其中一个实施例中,监测模块602,还用于判断所述CAN网络报文的报文周期和预设的报文周期是否相同,若所述CAN网络报文的报文周期和预设的报文周期不相同,判定所述CAN网络报文的报文周期异常;判断所述CAN网络报文的报文长度是否符合预设的报文长度要求,若所述CAN网络报文的报文长度不符合预设的报文长度要求,判定所述CAN网络报文的报文长度异常。

在其中一个实施例中,监测模块602,还用于判断所述信号的合理值域是否在预设的信号值域阈值区间内,若所述信号的合理值域在预设的信号值域阈值区间内,判定所述CAN网络报文的信号的合理值域正常;判断所述CAN网络报文各网段的总线负载率是否均在预设的总线负载区间内,若所有网段的负载率均在预设的总线负载率区间,判定所述CAN网络报文的总线负载率正常。

在其中一个实施例中,路由模块603,还用于在所述CAN网络报文不属于正常报文,基于所述CAN网络报文生成异常报告;所述异常报告包括时间标识、网段名称、异常报文ID、攻击类型和环境信息;将所述异常报告通过上位机软件进行实时显示。

上述CAN网络报文监测装置,首先获取输入车辆网关的CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,并基于总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,判断CAN网络报文是否异常,当CAN网络报文属于正常报文时,将CAN网络报文通过车辆网关进行正常路由。通过输入车辆网关的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息对CAN网络报文进行异常监测,提高了对CAN网络报文的监测效率。

关于CAN网络报文监测装置的具体限定可以参见上文中对于CAN网络报文监测方法的限定,在此不再赘述。上述CAN网络报文监测装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种CAN网络报文监测方法。

本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。

在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:

获取输入车辆网关的CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息;

基于所述总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,判断所述CAN网络报文是否异常;

若所述CAN网络报文属于正常报文,将所述CAN网络报文通过车辆网关进行正常路由。

在一个实施例中,处理器执行计算机程序时还实现以下步骤:判断所述CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息是否异常;若所述总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息全部正常,判定所述CAN网络报文正常;若所述总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息中有一项或一项以上异常,判定所述CAN网络报文异常。

在一个实施例中,处理器执行计算机程序时还实现以下步骤:判断所述CAN网络是否出现未定义的诊断服务或是否在不应当出现诊断报文的场景出现诊断报文,若所述CAN网络出现未定义的诊断服务或在不应当出现诊断报文的场景出现诊断报文,判定所述CAN网络的诊断报文信息异常;判断车辆网关是否转发未定义的报文或是否按照定义的转发关系转发报文,若车辆网关转发未定义的报文或车辆网关未按照定义的转发关系转发报文,判定所述CAN网络报文的报文转发合理性异常。

在一个实施例中,处理器执行计算机程序时还实现以下步骤:判断所述CAN网络报文的状态信息与车辆的状态信息是否相符,若所述CAN网络报文的状态信息与车辆的状态信息不相符,判定所述CAN网络报文的报文状态合理性异常;判断所述CAN网络报文是否是未定义的报文或非指定网段的报文,若所述CAN网络报文不是未定义的报文且是指定网段的报文,判定所述CAN网络报文的报文ID正常。

在一个实施例中,处理器执行计算机程序时还实现以下步骤:判断所述CAN网络报文的报文周期和预设的报文周期是否相同,若所述CAN网络报文的报文周期和预设的报文周期不相同,判定所述CAN网络报文的报文周期异常;判断所述CAN网络报文的报文长度是否符合预设的报文长度要求,若所述CAN网络报文的报文长度不符合预设的报文长度要求,判定所述CAN网络报文的报文长度异常。

在一个实施例中,处理器执行计算机程序时还实现以下步骤:判断所述信号的合理值域是否在预设的信号值域阈值区间内,若所述信号的合理值域在预设的信号值域阈值区间内,判定所述CAN网络报文的信号的合理值域正常;判断所述CAN网络报文各网段的总线负载率是否均在预设的总线负载区间内,若所有网段的负载率均在预设的总线负载率区间,判定所述CAN网络报文的总线负载率正常。

在一个实施例中,处理器执行计算机程序时还实现以下步骤:在所述CAN网络报文不属于正常报文,基于所述CAN网络报文生成异常报告;所述异常报告包括时间标识、网段名称、异常报文ID、攻击类型和环境信息;将所述异常报告通过上位机软件进行实时显示。

上述计算机设备,首先获取输入车辆网关的CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,并基于总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,判断CAN网络报文是否异常,当CAN网络报文属于正常报文时,将CAN网络报文通过车辆网关进行正常路由。通过输入车辆网关的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息对CAN网络报文进行异常监测,提高了对CAN网络报文的监测效率。

在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:

获取输入车辆网关的CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息;

基于所述总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,判断所述CAN网络报文是否异常;

若所述CAN网络报文属于正常报文,将所述CAN网络报文通过车辆网关进行正常路由。

在一个实施例中,计算机程序被处理器执行时还实现以下步骤:判断所述CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息是否异常;若所述总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息全部正常,判定所述CAN网络报文正常;若所述总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息中有一项或一项以上异常,判定所述CAN网络报文异常。

在一个实施例中,计算机程序被处理器执行时还实现以下步骤:判断所述CAN网络是否出现未定义的诊断服务或是否在不应当出现诊断报文的场景出现诊断报文,若所述CAN网络出现未定义的诊断服务或在不应当出现诊断报文的场景出现诊断报文,判定所述CAN网络的诊断报文信息异常;判断车辆网关是否转发未定义的报文或是否按照定义的转发关系转发报文,若车辆网关转发未定义的报文或车辆网关未按照定义的转发关系转发报文,判定所述CAN网络报文的报文转发合理性异常。

在一个实施例中,计算机程序被处理器执行时还实现以下步骤:判断所述CAN网络报文的状态信息与车辆的状态信息是否相符,若所述CAN网络报文的状态信息与车辆的状态信息不相符,判定所述CAN网络报文的报文状态合理性异常;判断所述CAN网络报文是否是未定义的报文或非指定网段的报文,若所述CAN网络报文不是未定义的报文且是指定网段的报文,判定所述CAN网络报文的报文ID正常。

在一个实施例中,计算机程序被处理器执行时还实现以下步骤:判断所述CAN网络报文的报文周期和预设的报文周期是否相同,若所述CAN网络报文的报文周期和预设的报文周期不相同,判定所述CAN网络报文的报文周期异常;判断所述CAN网络报文的报文长度是否符合预设的报文长度要求,若所述CAN网络报文的报文长度不符合预设的报文长度要求,判定所述CAN网络报文的报文长度异常。

在一个实施例中,计算机程序被处理器执行时还实现以下步骤:判断所述信号的合理值域是否在预设的信号值域阈值区间内,若所述信号的合理值域在预设的信号值域阈值区间内,判定所述CAN网络报文的信号的合理值域正常;判断所述CAN网络报文各网段的总线负载率是否均在预设的总线负载区间内,若所有网段的负载率均在预设的总线负载率区间,判定所述CAN网络报文的总线负载率正常。

在一个实施例中,计算机程序被处理器执行时还实现以下步骤:在所述CAN网络报文不属于正常报文,基于所述CAN网络报文生成异常报告;所述异常报告包括时间标识、网段名称、异常报文ID、攻击类型和环境信息;将所述异常报告通过上位机软件进行实时显示。

上述存储介质,首先获取输入车辆网关的CAN网络报文的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,并基于总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息,判断CAN网络报文是否异常,当CAN网络报文属于正常报文时,将CAN网络报文通过车辆网关进行正常路由。通过输入车辆网关的总线负载率、报文ID、报文长度、报文周期、信号的合理值域、报文转发合理性、报文状态合理性和诊断报文信息对CAN网络报文进行异常监测,提高了对CAN网络报文的监测效率。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。

以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

转载请注明原文地址:https://win.8miu.com/read-27.html

最新回复(0)