入侵监控系统、方法及相关产品与流程

文档序号:25543467发布日期:2021-06-18 20:40阅读:来源:国知局

技术特征:

1.一种入侵监控系统,包括:部署在控制器局域网can中的第一监控组件、部署在以太网网络中的第二监控组件、以及第一控制组件;所述第一监控组件和所述第二监控组件二者均与所述第一控制组件连接;

所述第一监控组件配置为获得关于所述系统中的数据流量的第一can报告信息,并向所述第一控制组件发送所述第一can报告信息,其中所述系统中的所述数据流量是从所述can到所述以太网网络的,或从所述以太网网络到所述can的;

所述第二监控组件配置为获得关于所述数据流量的第二以太网报告信息,并向所述第一控制组件发送所述第二以太网报告信息;并且

所述第一控制组件配置为接收来自所述第一监控组件的所述第一can报告信息和来自所述第二监控组件的第二以太网报告信息,并且根据所述第一can报告信息和所述第二以太网报告信息确定所述数据流量是否为攻击。

2.根据权利要求1所述的入侵监控系统,其中,所述系统中的所述数据流量是从所述can到所述以太网网络的;

所述第一监控组件配置为处理所述数据流量以生成第一can报告信息,向所述第一控制组件发送所述第一can报告信息,并向所述第二监控组件传送所述处理的数据流量;

所述第二监控组件配置为接收来自所述第一监控网络的所述处理的数据流量,处理所述处理的数据流量以生成所述第二以太网报告信息,并向所述第一控制组件发送所述第二以太网报告信息;并且

所述第一控制组件配置为接收来自所述第一监控组件的所述第一can报告信息和来自所述第二监控组件的第二以太网报告信息,并且根据所述第一can报告信息和所述第二以太网报告信息确定所述数据流量是否为攻击。

3.根据权利要求1所述的入侵监控系统,其中,所述系统中的所述数据流量是从所述以太网网络到所述can的;

所述第二监控组件配置为处理所述数据流量以生成第二以太网报告信息,并向所述第一控制组件发送所述第二以太网报告信息,并向所述第一监控组件传送所述处理的数据流量;

所述第一监控组件具体配置为接收来自所述第二监控网络的所述处理的数据流量,处理所述处理的数据流量以生成所述第一can报告信息,并向所述第一控制组件发送所述第一can报告信息;并且

所述第一控制组件配置为接收来自所述第一监控组件的所述第一can报告信息和来自所述第二监控组件的第二以太网报告信息,并且根据所述第一can报告信息和所述第二以太网报告信息确定所述数据流量是否为攻击。

4.根据权利要求2或3所述的入侵监控系统,其中,所述第一监控组件和所述第二监控组件部署在相同的交换机中,所述第一控制组件包括入侵检测系统ids,并且与所述第一监控组件和所述第二监控组件分开地部署在所述交换机内部。

5.根据权利要求2-4中任一项所述的入侵监控系统,其中,所述第一控制组件进一步配置为监控所述第一监控组件的工作状态和所述第二监控组件的工作状态。

6.根据权利要求1所述的入侵监控系统,进一步包括第三监控组件,与所述第一监控组件连接,并部署在所述can中;

其中,所述第一监控组件部署在第一交换机中,并且所述第三监控组件部署在第二交换机中;

其中,所述第三监控组件配置为生成第三can报告信息,并向所述第一监控组件发送所述第三can报告信息;并且

所述第一监控组件具体配置为根据所述第三can报告信息获得所述第一can报告信息,并向所述第一控制组件发送所述第一can报告信息。

7.根据权利要求6所述的入侵监控系统,其中,所述第一控制组件进一步配置为监控所述第一监控组件的工作状态,并且所述第一监控组件进一步配置为监控所述第三监控组件的工作状态。

8.根据权利要求6所述的入侵监控系统,进一步包括第四监控组件,与所述第二监控组件连接,并部署在所述以太网网络中;

其中,所述第二监控组件部署在所述第一交换机中,并且所述第四监控组件部署在所述第二交换机中;

其中,所述第四监控组件配置为生成第四以太网报告信息,并向所述第二监控组件发送所述第四以太网报告信息;并且

所述第二监控组件具体配置为根据所述第四以太网报告信息获得所述第二以太网报告信息,并向所述第一控制组件发送所述第二以太网报告信息。

9.根据权利要求8所述的入侵监控系统,其中,所述第一控制组件进一步配置为监控所述第二监控组件的工作状态,并且所述第二监控组件进一步配置为监控所述第四监控组件的工作状态。

10.根据权利要求1-9中任一项所述的入侵监控系统,其中,所述第一控制组件进一步配置为向所述第一监控组件和所述第二监控组件通知更新数据,其中,所述更新数据指示用于处理新攻击的策略;

所述第一监控组件进一步配置为接收来自所述第一控制组件的所述更新数据,并根据所述更新数据执行更新操作,并且所述第二监控组件进一步配置为接收来自所述第一控制组件的所述更新数据,并根据所述更新数据执行所述更新操作。

11.根据权利要求1-10中任一项所述的入侵监控系统,其中,所述第一控制组件进一步配置为响应于确定所述数据流量是攻击而执行预防操作。

12.根据权利要求11所述的入侵监控系统,其中,所述预防操作包括以下操作中的任何一项或更多项:

记录所述攻击;

通知所述攻击;

启动安全车辆状态过程以使所述车辆进入安全状态;或

阻止所述攻击。

13.一种入侵监控方法,应用于入侵监控系统,所述入侵监控系统包括:部署在控制器局域网can中的第一监控组件、部署在以太网网络中的第二监控组件、以及第一控制组件;所述第一监控组件和所述第二监控组件二者均与所述第一控制组件连接,其中,所述方法包括:

所述第一监控组件获得关于所述系统中的数据流量的第一can报告信息并向所述第一控制组件发送,其中,所述系统中的所述数据流量是从所述can到所述以太网的,或从所述以太网网络到所述can的;

所述第二监控组件获得关于所述数据流量的第二以太网报告信息,并向所述第一控制组件发送;以及

所述第一控制组件接收来自所述第一监控组件的所述第一can报告信息和来自所述第二监控组件的所述第二以太网报告信息,并且所述第一控制组件根据所述第一can报告信息和所述第二以太网报告信息确定所述数据流量是否为攻击、以及所述攻击的所述完整路径。

14.根据权利要求13所述的入侵监控方法,其中,所述系统中的所述数据流量是从所述can到所述以太网网络的;

所述方法进一步包括:

所述第一监控组件处理所述数据流量以生成第一can报告信息;

所述第一监控组件向所述第一控制组件发送所述第一can报告信息,并且所述第一监控组件向所述第二监控组件传送所述处理的数据流量;

所述第二监控组件接收来自所述第一监控网络的所述处理的数据流量;

所述第二监控组件处理所述处理的数据流量以生成所述第二以太网报告信息;

所述第二监控组件向所述第一控制组件发送所述第二以太网报告信息;

所述第一控制组件接收来自所述第一监控组件的所述第一can报告信息和来自所述第二监控组件的所述第二以太网报告信息;以及

所述第一控制组件根据所述第一can报告信息和所述第二以太网报告信息确定所述数据流量是否为攻击、以及所述攻击的所述完整路径。

15.根据权利要求13所述的入侵监控方法,其中,所述系统中的所述数据流量是从所述以太网网络到所述can的;

所述方法进一步包括:

所述第二监控组件处理所述数据流量以生成第二以太网报告信息;

所述第二监控组件向所述第一控制组件发送所述第二以太网报告信息,并且所述第二监控组件向所述第一监控组件传送所述处理的数据流量传送;

所述第一监控组件接收来自所述第二监控网络的所述处理的数据流量;

所述第一监控组件处理所述处理的数据流量以生成所述第一can报告信息;

所述第一监控组件向所述第一控制组件发送所述第一can报告信息;

所述第一控制组件接收来自所述第一监控组件的所述第一can报告信息和来自所述第二监控组件的所述第二以太网报告信息;以及

所述第一控制组件根据所述第一can报告信息和所述第二以太网报告信息确定所述数据流量是否为攻击、以及完整攻击路径。

16.根据权利要求13-15中任一项所述的入侵监控方法,进一步包括:

所述第一控制组件监控所述第一监控组件的工作状态和所述第二监控组件的工作状态。

17.根据权利要求13所述的入侵监控方法,进一步包括:

第三监控组件生成第三can报告信息,其中,所述第三监控组件与所述第一监控组件连接并部署在所述can中,所述第一监控组件部署在第一交换机中,并且所述第三监控组件部署在第二交换机中;

所述第三监控组件向所述第一监控组件发送所述第三can报告信息;

所述第一监控组件根据所述第三can报告信息获得所述第一can报告信息;以及

所述第一监控组件向所述第一控制组件发送所述第一can报告信息。

18.根据权利要求17所述的入侵监控方法,进一步包括:

所述第一控制组件监控所述第一监控组件的工作状态,并且所述第一监控组件监控所述第三监控组件的工作状态。

19.根据权利要求17所述的入侵监控方法,进一步包括:

第四监控组件生成第四以太网报告信息,其中,所述第四监控组件与所述第二监控组件连接并部署在所述以太网网络中,所述第二监控组件部署在所述第一交换机中,并且所述第四监控组件部署在所述第二交换机中;

所述第四监控组件向所述第一监控组件发送所述第四以太网报告信息;

所述第二监控组件根据所述第四以太网报告信息获得所述第二以太网报告信息;

所述第二监控组件向所述第一控制组件发送所述第二以太网报告信息。

20.根据权利要求19所述的入侵监控方法,进一步包括:

所述第一控制组件监控所述第二监控组件的工作状态,并且所述第二监控组件监控所述第四监控组件的工作状态。

21.根据权利要求13-20任一项所述的入侵监控方法,进一步包括:

所述第一控制组件向所述第一监控组件和所述第二监控组件通知更新数据,其中,所述更新数据指示用于处理新攻击的策略;

所述第一监控组件接收来自所述第一控制组件的所述更新数据,并且所述第一监控组件根据所述更新数据执行更新操作;以及

所述第二监控组件接收来自所述第一控制组件的所述更新数据,并且所述第二监控组件根据所述更新数据执行更新操作。

22.根据权利要求13-21任一项所述的入侵监控方法,进一步包括:

所述第一控制组件响应于确定所述数据流量是攻击而执行预防操作。

23.一种车辆,包括根据权利要求1-12中任一项所述的入侵监控系统。

24.一种入侵监控系统,包括:部署在控制器局域网can中的第一监控组件、部署在以太网网络中的第二监控组件、以及第一控制组件;所述第一监控组件和所述第二监控组件二者均与所述第一控制组件连接;

所述第一监控组件包括第一处理器和用于存储能够在所述第一处理器上运行的第一计算机程序的第一存储器,其中,当所述第一计算机程序被运行时,所述第一处理器配置为执行权利要求13-22任一项中由所述第一监控组件执行的步骤;

所述第二监控组件包括第二处理器和用于存储能够在所述第二处理器上运行的第二计算机程序的第二存储器,其中,当所述第二计算机程序被运行时,所述第二处理器配置为执行权利要求13-22任一项中由所述第二监控组件执行的步骤;以及

所述第一控制组件包括第三处理器和用于存储能够在所述第三处理器上运行的第三计算机程序的第三存储器,其中,当所述第三计算机程序被运行时,所述第三处理器配置为执行权利要求13-22任一项中由所述第一控制组件执行的步骤。

25.根据权利要求24所述的入侵监控系统,其中,所述第三处理器和所述第一处理器被实施为一个处理器。

26.根据权利要求24所述的入侵监控系统,其中,所述第三处理器和所述第二处理器被实施为一个处理器。

27.根据权利要求24所述的入侵监控系统,其中,所述第一处理器、所述第二处理器和所述第三处理器被实施为一个处理器。


技术总结
本公开提供了一种入侵监控系统、入侵监控方法及相关产品。所述入侵监控系统包括:部署在控制器局域网中的第一监控组件、部署在以太网中的第二监控组件、以及第一控制组件;所述第一监控组件配置为获得关于系统中的数据流量的第一CAN报告信息,并向所述第一控制组件发送所述第一CAN报告信息;所述第二监控组件配置为获得关于所述数据流量的第二以太网报告信息,并向所述第一控制组件发送所述第二以太网报告信息;并且,所述第一控制组件配置为接收来自所述第一监控组件的所述第一CAN报告信息和来自所述第二监控组件的所述第二以太网报告信息,并且确定所述数据流量是否为攻击。

技术研发人员:雷哈娜·雅思敏;魏卓;姜锡忎;耿峰
受保护的技术使用者:华为技术有限公司
技术研发日:2020.09.18
技术公布日:2021.06.18
当前第2页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1