CN109873835B - 一种报文处理***及方法 - Google Patents
一种报文处理***及方法 Download PDFInfo
- Publication number
- CN109873835B CN109873835B CN201910249433.3A CN201910249433A CN109873835B CN 109873835 B CN109873835 B CN 109873835B CN 201910249433 A CN201910249433 A CN 201910249433A CN 109873835 B CN109873835 B CN 109873835B
- Authority
- CN
- China
- Prior art keywords
- message
- gateway
- abnormal
- cycle
- routing module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 title claims abstract description 45
- 238000000034 method Methods 0.000 title abstract description 22
- 230000002159 abnormal effect Effects 0.000 claims abstract description 94
- 238000001914 filtration Methods 0.000 claims abstract description 68
- 238000001514 detection method Methods 0.000 claims abstract description 10
- 238000003672 processing method Methods 0.000 claims description 20
- 230000003247 decreasing effect Effects 0.000 claims description 15
- 230000000737 periodic effect Effects 0.000 claims description 11
- 206010033799 Paralysis Diseases 0.000 abstract description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000011084 recovery Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种报文处理***及方法,该方法包括:设置第一报文过滤装置,对源网段控制器发送的第一报文中需要网关路由模块接收的第二报文进行周期异常报文检测,当第二报文中的周期异常报文与正常周期报文的接收次数的第一差值大于等于预设阈值时,进行异常处理,即能够防止恶意发送高频报文至网关,进而避免了网关向外发送报文导致的网络瘫痪问题。另外,设置第二报文过滤装置,对网关路由模块发送的第三报文进行周期异常报文检测,当第三报文中的周期异常报文与正常周期报文的接收次数的第二差值大于等于预设阈值时,进行异常处理,即能够在网关高频率的向目标网段发送报文时,及时进行异常处理,避免目标网段的总线负载过高。
Description
技术领域
本发明涉及通信领域,更具体的说,涉及一种报文处理***及方法。
背景技术
随着车联网的发展,作为车内网的主要通信总线之一的CAN总线的安全也越来越重要。
恶意用户可以通过破解车内与网关相连接的汽车控制器,使得控制器恶意发送高频报文至网关,网关按照相同频率向目标网段转发报文,导致目标网段的网络负载较高,进而导致网络瘫痪。另外,恶意用户还可以通过破解网关,导致网关高频率的向目标网段发送报文,导致目标网段的总线负载过高,功能受到影响。
发明内容
有鉴于此,本发明提供一种报文处理***及方法,以解决控制器恶意发送高频报文至网关,网关按照相同频率向目标网段转发报文,导致目标网段的网络负载较高,进而导致网络瘫痪;以及恶意用户通过破解网关,导致网关高频率的向目标网段发送报文,导致目标网段总线负载过高,功能受到影响的问题。
为解决上述技术问题,本发明采用了如下技术方案:
一种报文处理***,包括:
源网段控制器、第一报文过滤装置、网关路由模块、第二报文过滤装置和目标网段控制器;所述源网段控制器、所述第一报文过滤装置、所述网关路由模块、所述第二报文过滤装置和所述目标网段控制器顺序连接;
所述第一报文过滤装置用于:对所述源网段控制器发送的第一报文中需要所述网关路由模块接收的第二报文进行周期异常报文检测,当所述第二报文中的周期异常报文与正常周期报文的接收次数的第一差值大于等于预设阈值时,进行异常处理;当所述第一差值小于所述预设阈值时,将所述第一报文转发至所述网关路由模块;所述周期异常报文为报文发送周期未在预设周期范围内的报文;
所述第二报文过滤装置用于:对所述网关路由模块发送的第三报文进行周期异常报文检测,当所述第三报文中的周期异常报文与正常周期报文的接收次数的第二差值大于等于所述预设阈值时,进行异常处理;当所述第二差值小于所述预设阈值时,将所述第三报文中需要发送至所述目标网段控制器中的第四报文转发至所述目标网段控制器。
优选地,所述第一报文过滤装置还用于:
对所述第一报文中未位于网关接收白名单中的报文进行过滤处理;所述网关接收白名单中的报文包括允许所述网关路由模块接收的报文;所述网关接收白名单中的报文包括所述第二报文;
所述第二报文过滤装置还用于:
对所述第三报文中未位于网关发送白名单中的报文进行过滤处理;所述网关发送白名单中的报文包括允许所述网关路由模块发送的报文;所述网关发送白名单中的报文包括所述第四报文。
一种报文处理方法,应用于上述的报文处理***中的所述第一报文过滤装置,所述报文处理方法包括:
接收所述源网段控制器发送的第一报文;
计算所述第一报文中周期异常报文与正常周期报文的接收次数的差值;
若所述差值大于等于所述预设阈值,停止输出所述第一报文至所述网关路由模块;
若所述差值小于所述预设阈值,输出所述第一报文至所述网关路由模块。
优选地,接收所述源网段控制器发送的第一报文之后,还包括:
获取网关接收白名单;所述网关接收白名单包括允许所述网关路由模块接收的报文的标识;
对所述第一报文中对应的标识未位于所述网关接收白名单中的报文进行过滤处理。
优选地,计算所述第一报文中周期异常报文与正常周期报文的接收次数的差值,包括:
当接收的所述第一报文中第一次出现所述周期异常报文时,开始计时;
在开始计时后的第一预设时间段内,若出现所述周期异常报文,控制计数器加一,若出现所述正常周期报文,控制计数器减一;所述计数器的初始数据为零;
将所述计数器的数值作为所述第一报文中周期异常报文与正常周期报文的接收次数的差值。
优选地,停止输出所述第一报文至所述网关路由模块之后,还包括:
若出现所述正常周期报文,控制计数器减一;
判断所述计数器的数值是否不大于指定数值;
若不大于,当在计数器的数值不大于指定数值之后的第二预设时间段内接收的第一报文均为所述正常周期报文时,开始输出所述第一报文。
一种报文处理方法,应用于上述的报文处理***中的所述第二报文过滤装置,所述报文处理方法包括:
接收所述网关路由模块发送的第三报文;
计算所述第三报文中周期异常报文与正常周期报文的接收次数的差值;
若所述差值大于等于所述预设阈值,停止输出所述第三报文至所述目标网段控制器;
若所述差值小于所述预设阈值,输出所述第三报文至所述目标网段控制器。
优选地,接收所述网关路由模块发送的第三报文之后,还包括:
获取网关发送白名单;所述网关发送白名单包括允许所述网关路由模块发送的报文的标识;
对所述第三报文中对应的标识未位于所述网关发送白名单中的报文进行过滤处理。
优选地,计算所述第三报文中周期异常报文与正常周期报文的接收次数的差值,包括:
当接收的所述第三报文中第一次出现所述周期异常报文时,开始计时;
在开始计时后的第一预设时间段内,若出现所述周期异常报文,控制计数器加一,若出现所述正常周期报文,控制计数器减一;所述计数器的初始数据为零;
将所述计数器的数值作为所述第三报文中周期异常报文与正常周期报文的接收次数的差值。
优选地,停止输出所述第三报文至所述网关路由模块之后,还包括:
若出现所述正常周期报文,控制计数器减一;
判断所述计数器的数值是否不大于指定数值;
若不大于,当在计数器的数值不大于指定数值之后的第二预设时间段内接收的第三报文均为所述正常周期报文时,开始输出所述第三报文。
相较于现有技术,本发明具有以下有益效果:
本发明提供了一种报文处理***及方法,在源网段控制器和网关路由模块之间设置有第一报文过滤装置,第一报文过滤装置对所述源网段控制器发送的第一报文中需要所述网关路由模块接收的第二报文进行周期异常报文检测,当所述第二报文中的周期异常报文与正常周期报文的接收次数的第一差值大于等于预设阈值时,进行异常处理,即能够防止恶意发送高频报文至网关,进而避免了网关向外发送报文导致的网络瘫痪问题。另外,在网关路由模块和目标网段控制器之间设置有第二报文过滤装置,所述第二报文过滤装置对所述网关路由模块发送的第三报文进行周期异常报文检测,当所述第三报文中的周期异常报文与正常周期报文的接收次数的第二差值大于等于所述预设阈值时,进行异常处理,即能够在网关高频率的向目标网段发送报文时,及时异常处理,避免目标网段的总线负载过高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种车内电路的网络拓扑关系图;
图2为本发明实施例提供的一种报文处理***的结构示意图;
图3为本发明实施例提供的一种报文处理方法的方法流程图;
图4为本发明实施例提供的另一种报文处理方法的方法流程图;
图5为本发明实施例提供的一种次数更新示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种报文处理***,该报文处理***可以应用于汽车中的CAN网络安全设备中的网关,即对网关的功能进行了改进,首先结合图1介绍汽车中的网络拓扑关系。
具体的,汽车中的网络之间互联的IP协议栈601连接有网关501,网关501中内置有路由器5011,网关501分别连接不同种类的电子控制单元ECU。如P-ECU 101-104,B-ECU201-204,C-ECU 301-304和D-ECU 401。其中,P-ECU101-104,B-ECU 201-204,C-ECU 301-304和D-ECU 401可以是动力网段、控制网段、通信网段等。为了避免控制器恶意发送高频报文至网关501以及网关501恶意发送高频报文至各个网段,进而提出了本实施例。该CAN网络安全设备可以设置在控制器和各个网段中间。
参照图2,报文处理***,其特征在于,包括:
源网段控制器11、第一报文过滤装置12、网关路由模块13、第二报文过滤装置14和目标网段控制器15;源网段控制器11、第一报文过滤装置12、网关路由模块13、第二报文过滤装置14和目标网段控制器15顺序连接;
第一报文过滤装置12用于:对源网段控制器11发送的第一报文中需要网关路由模块13接收的第二报文进行周期异常报文检测,当第二报文中的周期异常报文与正常周期报文的接收次数的第一差值大于等于预设阈值时,进行异常处理;当第一差值小于预设阈值时,将第一报文转发至网关路由模块13;周期异常报文为报文发送周期未在预设周期范围内的报文;
第二报文过滤装置14用于:对网关路由模块13发送的第三报文进行周期异常报文检测,当第三报文中的周期异常报文与正常周期报文的接收次数的第二差值大于等于预设阈值时,进行异常处理;当第二差值小于预设阈值时,将第三报文中需要发送至目标网段控制器15中的第四报文转发至目标网段控制器15。
其中,目标网段控制器15可以是图1中的各种ECU。预设阈值是技术人员根据具体使用场景进行设定的。
本实施例中,不对第一报文和第二报文的内容进行限制,如可以是控制类报文,也可以是数据类报文。
本发明的一种优选实现方式中,参照图3,第二报文中的周期异常报文与正常周期报文的接收次数的第一差值的计算过程为:
S11、当接收的第二报文中第一次出现周期异常报文时,开始计时。
其中,周期异常报文为报文发送周期未在预设周期范围内的报文,未在预设周期范围可以是小于等于5ms。每次接收的报文都会有一个报文周期,当报文周期的周期时间小于等于5ms时,则认为出现周期异常报文。当出现周期异常报文时,说明可能出现了高频报文,即源网段控制器11可能受到了攻击。
S12、在开始计时后的第一预设时间段内,若出现周期异常报文,控制计数器加一,若出现正常周期报文,控制计数器减一。
计数器的初始数据为零且计数器的最小数值为零。即当计数器计数到零后,不会计成负数。
正常周期报文是指接收的报文的报文周期为正常接收周期。正常接收周期可以是10ms。
举例来说,当接收的依次是周期异常报文、周期异常报文、正常周期报文,则计数器的变化为1-2-1,即最终计数器的数值为1。
S13、将计数器的数值作为第二报文中周期异常报文与正常周期报文的接收次数的第一差值。
具体解释说明,参照步骤S12中的内容。
设置第一报文过滤装置12在源网段控制器11和网关路由模块13之间,可以阻止源网段控制器11发送高频报文至网关路由模块13。
可选的,在本实施例的基础上,第一报文过滤装置12还用于:
对第一报文中未位于网关接收白名单中的报文进行过滤处理。
网关接收白名单中的报文包括允许网关路由模块13接收的报文,网关接收白名单中的报文包括第二报文。
具体的,网关接收白名单包括允许网关路由模块13接收的报文的标识,对第一报文中对应的标识未位于网关接收白名单中的报文进行过滤处理,得到第二报文。
设置报文接收白名单过滤机制,用于检测接收的第一报文是否是需要处理的报文,如果不是网关配置的网关接收白名单内的报文,将不会对其做任何处理。如果是网关接收的报文,对接收的过滤后的第一报文,即第二报文进行后续操作。
通过过滤操作实现对报文的第一步过滤操作,保证传入下一步骤的报文都是网关需要处理的报文,减轻了处理下一步骤的网关路由模块13的处理负担。
需要说明的是,本实施例也是对“对源网段控制器11发送的第一报文中需要网关路由模块13接收的第二报文”的具体解释说明。
本发明的一种优选实现方式中,计算第三报文中的周期异常报文与正常周期报文的接收次数的第二差值的过程可以包括:
1)当接收的第三报文中第一次出现周期异常报文时,开始计时;
2)在开始计时后的第一预设时间段内,若出现周期异常报文,控制计数器加一,若出现正常周期报文,控制计数器减一;计数器的初始数据为零;
3)将计数器的数值作为第三报文中周期异常报文与正常周期报文的接收次数的第二差值。
本实施例中的步骤1、2和3的具体解释说明,请参照上述实施例中的步骤S11-S13中的内容,在此不再赘述。
设置第二报文过滤装置14在目标网段控制器15和网关路由模块13之间,可以阻止网关路由模块13发送高频报文至目标网段控制器15。
可选的,在本实施例的基础上,第二报文过滤装置14还用于:
对第三报文中未位于网关发送白名单中的报文进行过滤处理;网关发送白名单中的报文包括允许网关路由模块13发送的报文;网关发送白名单中的报文包括第四报文。
具体的,网关发送白名单包括允许网关路由模块13发送的报文的标识,对第三报文中对应的标识未位于网关发送白名单中的报文进行过滤处理。
第二报文过滤装置14同第一报文过滤装置12不同的是,第一报文过滤装置12过滤的是不允许网关接收的报文,第一报文过滤装置12过滤的是不允许网关发送的报文。
通过设置对报文的过滤机制,可以防止网关被非法入侵后导致网关发送快周期报文,从而导致目标网段总线异常。
需要说明的是,本实施例也是对“将第三报文中需要发送至目标网段控制器15中的第四报文”的具体解释说明。
本实施例中,在源网段控制器11和网关路由模块13之间设置有第一报文过滤装置12,第一报文过滤装置12对源网段控制器11发送的第一报文中需要网关路由模块13接收的第二报文进行周期异常报文检测,当第二报文中的周期异常报文与正常周期报文的接收次数的第一差值大于等于预设阈值时,进行异常处理,即能够防止恶意发送高频报文至网关,进而避免了网关向外发送报文导致的网络瘫痪问题。另外,在网关路由模块13和目标网段控制器15之间设置有第二报文过滤装置14,第二报文过滤装置14对网关路由模块13发送的第三报文进行周期异常报文检测,当第三报文中的周期异常报文与正常周期报文的接收次数的第二差值大于等于预设阈值时,进行异常处理,即能够在网关高频率的向目标网段发送报文时,及时异常处理,避免目标网段的总线负载过高。
另外,本实施例可以防止网关的源网段节点因为异常,向网关高频率的发送报文,而通过网关的路由继而导致目标网段的总线故障。同时也防止网关本身被异常攻击后往目标网段控制器高频率发送报文,而直接导致目标网段的总线故障或者瘫痪。本发明对于有操作***或没有操作***的网关都同样适用,不依赖于硬件和操作***。本发明可以适用CAN网络。
此外,设置了报文过滤机制,能够降低报文处理***中的网关路由模块13和目标网段控制器15的工作量。
可选的,在上述报文处理***的实施例的基础上,本发明的另一实施例中提供了一种报文处理方法,应用于上述的报文处理***中的第一报文过滤装置12,参照图4,报文处理方法可以包括:
S21、接收源网段控制器11发送的第一报文;
S22、计算第一报文中周期异常报文与正常周期报文的接收次数的差值;
需要说明的是,步骤S11-12的具体解释说明,请参照上述实施例中的相应说明,在此不再赘述。
S23、若差值大于等于预设阈值,停止输出第一报文至网关路由模块13。
具体的,上述实施例中是对“当第二报文中的周期异常报文与正常周期报文的接收次数的第一差值大于等于预设阈值时,进行异常处理”中的异常处理的具体实现方式,通过停止输出第一报文,来避免发送高频报文至网关路由模块13。即此时接收的第一报文为恶意报文,此时应该禁止第一报文输出。
在停止输出第一报文之后,还可以记录和输出报文故障信息。
具体的,如果停止输出第一报文后,记录相关故障并且输出故障信息,如输出故障信息至仪表盘的显示界面。
当报文的接收周期恢复到正常状态后,输出报文传输正常信息至仪表盘的显示界面。
记录和输出报文故障信息的模块为CAN网络安全设备中的网关中的故障模块,该模块将负责相关故障的回复及通知机制。该部分的处理机制主要取决于实际车中对于故障的处理方式。
S24、若差值小于预设阈值,输出第一报文至网关路由模块13。
当差值小于预设阈值时,说明偶尔出现异常报文,即大部分为正常报文,此时并不会影响网关路由模块13的性能,此时可以输出第一报文。
具体的,本实施例中设定了几个具有特定含义的字母。
T R_cycle:接收到的当前的报文的周期;
TR_normal:报文的正常接收周期;
TR_min:报文最小周期门限值;
T R_error:报文认为出现错误的持续时间值;
TR_recover:报文恢复正常后,认为该报文没有问题的持续时间。
参照图5,假设某一第一报文MsgA的正常传输,即处于正常Normol状态的周期是TR_normal,该报文能容忍的最小周期是TR_min(T R_min<T R_normal),当接收到的第一报文的周期T R_cycle小于等于T R_min时,则每接收到一帧第一报文计数器N加1,此时报文状态为警告Warning。当计数器N加到T R_error/T R_min次(当T R_error/T R_min不为整数时,向下取整即可),即预设阈值后,则认为该第一报文异常,该报文状态为错误error。发现异常后,不会将第一报文输出而是直接处理异常。
如果检测到接收的第一报文周期小于TR_min,但偶尔出现几帧报文的周期是正常的,即大于T R_min,则每接收到一个正常周期的报文,N减1,若又收到异常报文,则N继续累加。
可选的,在本实施例的基础上,步骤S21之后,还可以包括:
获取网关接收白名单;网关接收白名单包括允许网关路由模块13接收的报文的标识,对第一报文中对应的标识未位于网关接收白名单中的报文进行过滤处理。
本步骤的具体解释说明,请参照上述实施例中的相应说明,在此不再赘述。
可选的,在本实施例的基础上,步骤S22可以包括:
1)当接收的第一报文中第一次出现周期异常报文时,开始计时;
2)在开始计时后的第一预设时间段内,若出现周期异常报文,控制计数器加一,若出现正常周期报文,控制计数器减一;计数器的初始数据为零;
3)将计数器的数值作为第一报文中周期异常报文与正常周期报文的接收次数的差值。
需要说明的是,本实施例中的各个步骤的解释说明,请参照上述实施例中的相应说明,在此不再赘述。
可选的,在本实施例的基础上,步骤S24之后,还可以包括:
1)若出现正常周期报文,控制计数器减一;
2)判断计数器的数值是否不大于指定数值;
3)若不大于,当在计数器的数值不大于指定数值之后的第二预设时间段内接收的第一报文均为正常周期报文时,开始输出第一报文。
具体的,参照图5,在停止输出第一报文后,此时继续接收第一报文,并且还按照上述方式进行计数器的更新,若计数器的计数逐渐减少,并且减为指定数值,如零时,进入第二预设时间段。
如果持续TR_recover(N=TR_recover/TR_normal)的时间,即第二预设时间段内均没有收到周期异常报文,则认为故障已恢复,需将第一报文输出。同时进行相关故障恢复处理。
本实施例中,设置了报文异常周期次数更新机制,进而能够根据次数的改变,而确定是否接收到异常报文。此外,还设置了报文异常处理机制,在发生报文异常时,可以进行异常处理。
可选的,在上述报文处理***及应用于第一报文过滤装置12的报文处理方法的实施例的基础上,本发明的另一实施例提供了一种报文处理方法,应用于上述的报文处理***中的第二报文过滤装置14,报文处理方法包括:
1)接收网关路由模块13发送的第三报文;
2)计算第三报文中周期异常报文与正常周期报文的接收次数的差值;
3)若差值大于等于预设阈值,停止输出第三报文至目标网段控制器15;
4)若差值小于预设阈值,输出第三报文至目标网段控制器15。
可选的,在本实施例的基础上,接收网关路由模块13发送的第三报文之后,还包括:
获取网关发送白名单;网关发送白名单包括允许网关路由模块13发送的报文的标识;
对第三报文中对应的标识未位于网关发送白名单中的报文进行过滤处理。
可选的,在本实施例的基础上,计算第三报文中周期异常报文与正常周期报文的接收次数的差值,包括:
当接收的第三报文中第一次出现周期异常报文时,开始计时;
在开始计时后的第一预设时间段内,若出现周期异常报文,控制计数器加一,若出现正常周期报文,控制计数器减一;计数器的初始数据为零;
将计数器的数值作为第三报文中周期异常报文与正常周期报文的接收次数的差值。
可选的,在本实施例的基础上,停止输出第三报文至网关路由模块13之后,还包括:
若出现正常周期报文,控制计数器减一;
判断计数器的数值是否不大于指定数值;
若不大于,当在计数器的数值不大于指定数值之后的第二预设时间段内接收的第三报文均为正常周期报文时,开始输出第三报文。
需要说明的是,第二报文过滤装置14的工作过程与第一报文过滤装置12的工作过程类似,请参照第一报文过滤装置12的工作过程,在此不再赘述。
本实施例中,设置了报文异常周期次数更新机制,进而能够根据次数的改变,而确定是否接收到异常报文。此外,还设置了报文异常处理机制,在发生报文异常时,可以进行异常处理。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种报文处理***,其特征在于,包括:
源网段控制器、第一报文过滤装置、网关路由模块、第二报文过滤装置和目标网段控制器;所述源网段控制器、所述第一报文过滤装置、所述网关路由模块、所述第二报文过滤装置和所述目标网段控制器顺序连接;
所述第一报文过滤装置用于:对所述源网段控制器发送的第一报文中需要所述网关路由模块接收的第二报文进行周期异常报文检测,当所述第二报文中的周期异常报文与正常周期报文的接收次数的第一差值大于等于预设阈值时,进行异常处理;当所述第一差值小于所述预设阈值时,将所述第一报文转发至所述网关路由模块;所述周期异常报文为报文发送周期未在预设周期范围内的报文;
所述第二报文过滤装置用于:对所述网关路由模块发送的第三报文进行周期异常报文检测,当所述第三报文中的周期异常报文与正常周期报文的接收次数的第二差值大于等于所述预设阈值时,进行异常处理;当所述第二差值小于所述预设阈值时,将所述第三报文中需要发送至所述目标网段控制器中的第四报文转发至所述目标网段控制器。
2.根据权利要求1所述的报文处理***,其特征在于,所述第一报文过滤装置还用于:
对所述第一报文中未位于网关接收白名单中的报文进行过滤处理;所述网关接收白名单中的报文包括允许所述网关路由模块接收的报文;所述网关接收白名单中的报文包括所述第二报文;
所述第二报文过滤装置还用于:
对所述第三报文中未位于网关发送白名单中的报文进行过滤处理;所述网关发送白名单中的报文包括允许所述网关路由模块发送的报文;所述网关发送白名单中的报文包括所述第四报文。
3.一种报文处理方法,其特征在于,应用于如权利要求1所述的报文处理***中的所述第一报文过滤装置,所述报文处理方法包括:
接收所述源网段控制器发送的第一报文;
计算所述第一报文中周期异常报文与正常周期报文的接收次数的差值;
若所述差值大于等于所述预设阈值,停止输出所述第一报文至所述网关路由模块;
若所述差值小于所述预设阈值,输出所述第一报文至所述网关路由模块。
4.根据权利要求3所述的报文处理方法,其特征在于,接收所述源网段控制器发送的第一报文之后,还包括:
获取网关接收白名单;所述网关接收白名单包括允许所述网关路由模块接收的报文的标识;
对所述第一报文中对应的标识未位于所述网关接收白名单中的报文进行过滤处理。
5.根据权利要求3所述的报文处理方法,其特征在于,计算所述第一报文中周期异常报文与正常周期报文的接收次数的差值,包括:
当接收的所述第一报文中第一次出现所述周期异常报文时,开始计时;
在开始计时后的第一预设时间段内,若出现所述周期异常报文,控制计数器加一,若出现所述正常周期报文,控制计数器减一;所述计数器的初始数据为零;
将所述计数器的数值作为所述第一报文中周期异常报文与正常周期报文的接收次数的差值。
6.根据权利要求3所述的报文处理方法,其特征在于,停止输出所述第一报文至所述网关路由模块之后,还包括:
若出现所述正常周期报文,控制计数器减一;
判断所述计数器的数值是否不大于指定数值;
若不大于,当在计数器的数值不大于指定数值之后的第二预设时间段内接收的第一报文均为所述正常周期报文时,开始输出所述第一报文。
7.一种报文处理方法,其特征在于,应用于如权利要求1所述的报文处理***中的所述第二报文过滤装置,所述报文处理方法包括:
接收所述网关路由模块发送的第三报文;
计算所述第三报文中周期异常报文与正常周期报文的接收次数的差值;
若所述差值大于等于所述预设阈值,停止输出所述第三报文至所述目标网段控制器;
若所述差值小于所述预设阈值,输出所述第三报文至所述目标网段控制器。
8.根据权利要求7所述的报文处理方法,其特征在于,接收所述网关路由模块发送的第三报文之后,还包括:
获取网关发送白名单;所述网关发送白名单包括允许所述网关路由模块发送的报文的标识;
对所述第三报文中对应的标识未位于所述网关发送白名单中的报文进行过滤处理。
9.根据权利要求7所述的报文处理方法,其特征在于,计算所述第三报文中周期异常报文与正常周期报文的接收次数的差值,包括:
当接收的所述第三报文中第一次出现所述周期异常报文时,开始计时;
在开始计时后的第一预设时间段内,若出现所述周期异常报文,控制计数器加一,若出现所述正常周期报文,控制计数器减一;所述计数器的初始数据为零;
将所述计数器的数值作为所述第三报文中周期异常报文与正常周期报文的接收次数的差值。
10.根据权利要求7所述的报文处理方法,其特征在于,停止输出所述第三报文至所述网关路由模块之后,还包括:
若出现所述正常周期报文,控制计数器减一;
判断所述计数器的数值是否不大于指定数值;
若不大于,当在计数器的数值不大于指定数值之后的第二预设时间段内接收的第三报文均为所述正常周期报文时,开始输出所述第三报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910249433.3A CN109873835B (zh) | 2019-03-29 | 2019-03-29 | 一种报文处理***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910249433.3A CN109873835B (zh) | 2019-03-29 | 2019-03-29 | 一种报文处理***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109873835A CN109873835A (zh) | 2019-06-11 |
| CN109873835B true CN109873835B (zh) | 2021-03-23 |
Family
ID=66921663
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910249433.3A Active CN109873835B (zh) | 2019-03-29 | 2019-03-29 | 一种报文处理***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109873835B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110149348A (zh) * | 2019-06-20 | 2019-08-20 | 北京经纬恒润科技有限公司 | 车载网络的防护方法及装置 |
| CN110881212B (zh) * | 2019-12-09 | 2023-08-25 | Oppo广东移动通信有限公司 | 设备省电的方法、装置、电子设备及介质 |
| CN111641542B (zh) * | 2020-05-27 | 2021-08-06 | 东风柳州汽车有限公司 | 自适应调节控制方法及装置、网关终端及存储介质 |
| CN113904922B (zh) * | 2021-09-06 | 2024-04-19 | 东风柳州汽车有限公司 | 一种网关配置方法及装置 |
| CN113946147A (zh) * | 2021-09-26 | 2022-01-18 | 东风商用车有限公司 | 一种can报文诊断方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100576013B1 (ko) * | 2004-10-27 | 2006-05-02 | 삼성전자주식회사 | 통신 네트워크에서 전송 제어 프로토콜 동기 플러드공격을 방어하기 위한 방법 |
| CN105592055A (zh) * | 2015-09-18 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种用于tcp syn flood的防攻击方法和装置 |
| CN106357688A (zh) * | 2016-11-04 | 2017-01-25 | 中国联合网络通信集团有限公司 | 一种防御ICMP flood攻击的方法和装置 |
| CN106559395A (zh) * | 2015-09-29 | 2017-04-05 | 北京东土军悦科技有限公司 | 一种基于工业网络的数据报文检测方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7609625B2 (en) * | 2005-07-06 | 2009-10-27 | Fortinet, Inc. | Systems and methods for detecting and preventing flooding attacks in a network environment |
-
2019
- 2019-03-29 CN CN201910249433.3A patent/CN109873835B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100576013B1 (ko) * | 2004-10-27 | 2006-05-02 | 삼성전자주식회사 | 통신 네트워크에서 전송 제어 프로토콜 동기 플러드공격을 방어하기 위한 방법 |
| CN105592055A (zh) * | 2015-09-18 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种用于tcp syn flood的防攻击方法和装置 |
| CN106559395A (zh) * | 2015-09-29 | 2017-04-05 | 北京东土军悦科技有限公司 | 一种基于工业网络的数据报文检测方法及装置 |
| CN106357688A (zh) * | 2016-11-04 | 2017-01-25 | 中国联合网络通信集团有限公司 | 一种防御ICMP flood攻击的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109873835A (zh) | 2019-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109873835B (zh) | 一种报文处理***及方法 | |
| US11438355B2 (en) | In-vehicle network anomaly detection system and in-vehicle network anomaly detection method | |
| US11711384B2 (en) | Method and system for detecting message injection anomalies | |
| CN109716711B (zh) | 网关、车载通信***、通信控制方法和计算机可读记录介质 | |
| WO2014115455A1 (ja) | ネットワーク装置およびデータ送受信システム | |
| JP5486131B2 (ja) | ビット長が可変的なデータ伝送のための方法及び装置 | |
| JP2016504873A (ja) | プロトコル例外状態を利用したデータ伝送 | |
| US20180255072A1 (en) | Communication device | |
| US11888866B2 (en) | Security module for a CAN node | |
| CN111147437A (zh) | 基于错误帧归因总线断开攻击 | |
| CN110808873A (zh) | 一种检测链路故障的方法及装置 | |
| WO2017006537A1 (ja) | 通信方法、プログラムおよびそれを利用した通信装置 | |
| US11171808B2 (en) | Switch device, communication control method, and recording medium | |
| CN113924753A (zh) | 车载通信***、车载装置以及车辆通信方法 | |
| US11700271B2 (en) | Device and method for anomaly detection in a communications network | |
| CN113169966A (zh) | 用于监控数据传输***的方法、数据传输***和机动车 | |
| EP4224803A1 (en) | Communication system, relay device, reception device, and communication control method | |
| JP2009105549A (ja) | 通信装置及び通信システム | |
| EP2182674A1 (en) | Method for updating the status of network devices and device implementing the method | |
| KR20180029848A (ko) | 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법 | |
| US20200177414A1 (en) | Relay Device | |
| WO2020105657A1 (ja) | 車載中継装置及び中継方法 | |
| US20180241770A1 (en) | Communication system and repeater | |
| CN115346287B (zh) | 信息配置方法及装置 | |
| WO2023174055A1 (zh) | 报文传输方法及通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 4 / F, building 1, No.14 Jiuxianqiao Road, Chaoyang District, Beijing 100020 Applicant after: Beijing Jingwei Hirain Technologies Co.,Inc. Address before: 8 / F, block B, No. 11, Anxiang Beili, Chaoyang District, Beijing 100101 Applicant before: Beijing Jingwei HiRain Technologies Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |