1.一种用于基于边信道的网络攻击检测的系统,所述系统包括:
存储器和一个或更多个处理器,所述存储器是编码有可执行指令的非暂时性计算机可读介质,使得在执行所述指令时,所述一个或更多个处理器执行以下操作:
将来自平台的数据总线信号转换成系统状态的第一时间序列;
将来自所述平台的模拟边信道信号转换成系统状态的第二时间序列;
通过将系统状态的所述第一时间序列与系统状态的所述第二时间序列进行比较以识别对预定约束的违反,来检测所述平台的异常行为,所述异常行为被指定为对所述平台的网络攻击;以及
基于所述网络攻击使得所述平台发起动作。
2.根据权利要求1所述的系统,其中,所述动作包括以下各项中的至少一者:停用互联网网络连接以及将所述平台切换到安全模式以禁用一个或更多个功能。
3.根据权利要求1所述的系统,其中,所述数据总线是交通工具can总线。
4.根据权利要求1所述的系统,其中,所述异常行为还通过识别以下各项来检测:
预定约束的违反,
边信道状态和数据总线状态的不允许组合的集合,以及
在系统状态的所述第一时间序列和系统状态的所述第二时间序列内同时且重复出现的不允许组合的同现。
5.根据权利要求4所述的系统,其中,检测所述异常行为还包括:将数据总线状态与对应的边信道状态之间的允许状态转变识别为预定约束,并且其中,所述处理器还执行以下操作:观察在系统状态的所述第一时间序列和系统状态的所述第二时间序列中的对所述预定约束的违反。
6.根据权利要求1所述的系统,其中,将来自平台的数据总线信号转换成系统状态的第一时间序列还包括以下操作:
按照以下方式保持具有通过所述数据总线上的消息发送的状态变量的值的k状态存储器:所述存储器中的所有值表示在所述数据总线上最新接收的值;以及
以周期性间隔输出所述k状态存储器中的所有k状态变量作为系统状态的所述第一时间序列。
7.根据权利要求1所述的系统,其中,将来自所述平台的模拟边信道信号转换成系统状态的第二时间序列还包括以下操作:
捕获模拟边信道信号;
将所述模拟边信道信号转换成数字表示;
利用所存储的至少一个模板对所述模拟边信道信号的所述数字表示进行归一化和卷积,所述至少一个模板表示针对不同系统状态的预期模式;
选择针对所述数字表示的最佳匹配模板;以及
以周期性间隔输出所述最佳匹配模板的标识。
8.根据权利要求7所述的系统,其中,捕获所述模拟边信道信号包括:对跨子组件熔断器测量的电压进行放大。
9.根据权利要求7所述的系统,其中,所述模拟边信道信号是由射频接收器捕获的。
10.一种用于基于边信道的网络攻击检测的计算机程序产品,所述计算机程序产品包括:
非暂时性计算机可读介质,所述非暂时性计算机可读介质上编码有可执行指令,使得在由一个或更多个处理器执行所述指令时,所述一个或更多个处理器执行以下操作:
将来自平台的数据总线信号转换成系统状态的第一时间序列;
将来自所述平台的模拟边信道信号转换成系统状态的第二时间序列;
通过将系统状态的所述第一时间序列与系统状态的所述第二时间序列进行比较以识别对预定约束的违反,来检测所述平台的异常行为,所述异常行为被指定为对所述平台的网络攻击;以及
基于所述网络攻击使所述平台发起动作。
11.根据权利要求10所述的计算机程序产品,其中,所述动作包括以下各项中的至少一者:停用互联网网络连接以及将所述平台切换到安全模式以禁用一个或更多个功能。
12.根据权利要求10所述的计算机程序产品,其中,所述数据总线是交通工具can总线。
13.根据权利要求10所述的计算机程序产品,其中,所述异常行为还通过识别以下各项来检测:
预定约束的违反,
边信道状态和数据总线状态的不允许组合的集合,以及
在系统状态的所述第一时间序列和系统状态的所述第二时间序列内同时且重复出现的不允许组合的同现。
14.根据权利要求13所述的计算机程序产品,其中,检测所述异常行为还包括:将数据总线状态与对应的边信道状态之间的允许状态转变识别为预定约束,并且其中,所述处理器还执行以下操作:观察在系统状态的所述第一时间序列和系统状态的所述第二时间序列中的对所述预定约束的违反。
15.根据权利要求10所述的计算机程序产品,其中,将来自平台的数据总线信号转换成系统状态的第一时间序列还包括以下操作:
按照以下方式保持具有通过所述数据总线上的消息发送的状态变量的值的k状态存储器:所述存储器中的所有值表示在所述数据总线上最新接收的值;以及
以周期性间隔输出所述k状态存储器中的所有k状态变量作为系统状态的所述第一时间序列。
16.根据权利要求10所述的计算机程序产品,其中,将来自所述平台的模拟边信道信号转换成系统状态的第二时间序列还包括以下操作:
捕获模拟边信道信号;
将所述模拟边信道信号转换成数字表示;
利用所存储的至少一个模板对所述模拟边信道信号的所述数字表示进行归一化和卷积,所述至少一个模板表示针对不同系统状态的预期模式;
选择针对所述数字表示的最佳匹配模板;以及
以周期性间隔输出所述最佳匹配模板的标识。
17.根据权利要求16所述的计算机程序产品,其中,捕获所述模拟边信道信号包括:对跨子组件熔断器测量的电压进行放大。
18.根据权利要求16所述的计算机程序产品,其中,所述模拟边信道信号是由射频接收器捕获的。
19.一种用于基于边信道的网络攻击检测的计算机实现的方法,所述方法包括以下动作:
使一个或更多个处理器执行在非暂时性计算机可读介质上编码的指令,使得在执行所述指令时,所述一个或更多个处理器执行以下操作:
将来自平台的数据总线信号转换成系统状态的第一时间序列;
将来自所述平台的模拟边信道信号转换成系统状态的第二时间序列;
通过将系统状态的所述第一时间序列与系统状态的所述第二时间序列进行比较以识别对预定约束的违反,来检测所述平台的异常行为,所述异常行为被指定为对所述平台的网络攻击;以及
基于所述网络攻击使所述平台发起动作。
20.根据权利要求19所述的系统,其中,所述动作包括以下各项中的至少一者:停用互联网网络连接以及将所述平台切换到安全模式以禁用一个或更多个功能。
21.根据权利要求19所述的方法,其中,所述数据总线是交通工具can总线。
22.根据权利要求19所述的方法,其中,所述异常行为还通过识别以下各项来检测:
预定约束的违反,
边信道状态和数据总线状态的不允许组合的集合,以及
在系统状态的所述第一时间序列和系统状态的所述第二时间序列内同时且重复出现的不允许组合的同现。
23.根据权利要求22所述的方法,其中,检测所述异常行为还包括:将数据总线状态与对应的边信道状态之间的允许状态转变识别为预定约束,并且其中,所述处理器还执行以下操作:观察在系统状态的所述第一时间序列和系统状态的所述第二时间序列中的对所述预定约束的违反。
24.根据权利要求19所述的方法,其中,将来自平台的数据总线信号转换成系统状态的第一时间序列还包括以下操作:
按照以下方式保持具有通过所述数据总线上的消息发送的状态变量的值的k状态存储器:所述存储器中的所有值表示在所述数据总线上最新接收的值;以及
以周期性间隔输出所述k状态存储器中的所有k状态变量作为系统状态的所述第一时间序列。
25.根据权利要求19所述的方法,其中,将来自所述平台的模拟边信道信号转换成系统状态的第二时间序列还包括以下操作:
捕获模拟边信道信号;
将所述模拟边信道信号转换成数字表示;
利用所存储的至少一个模板对所述模拟边信道信号的所述数字表示进行归一化和卷积,所述至少一个模板表示针对不同系统状态的预期模式;
选择针对所述数字表示的最佳匹配模板;以及
以周期性间隔输出所述最佳匹配模板的标识。
26.根据权利要求25所述的方法,其中,捕获所述模拟边信道信号包括:对跨子组件熔断器测量的电压进行放大。
27.根据权利要求25所述的方法,其中,所述模拟边信道信号是由射频接收器捕获的。